摘要:IT治理由领导、组织结构以及相关流程组成,这些流程能保证组织的IT能有效支持及促进组织战略目标的实现,同时控制风险、降低成本、提高绩效。而IT治理关注的5个关键域则分别是战略一致性、价值交付、资源管理、风险管理、绩效测量。 |
作为信息系统管理的专业人士,谷安天下高级咨询顾问涂振涛,拥有17年的信息系统安全管理、IT审计、信息安全管理规划与管理等方面工作经验,对证券行业信息系统有着丰富的管理经验,熟悉证券监管部门对于证券公司信息系统安全管理的具体要求,熟悉审计流程,有着较强的分析与项目管理、实施能力。他表示,在对一些学员进行授课培训时,对这一方面内容有了更深一步的认识和想法,并打算在今后对CISA学员进行培训时予以实施。
他表示,IT治理就是要明确有关IT决策权的归属机制和有关IT责任的承担机制,以鼓励IT应用的期望行为的产生,以联接战略目标、业务目标和IT目标,从而使企业从IT中获得最大的价值。IT治理与公司治理是包含被包含的关系,公司治理主要是关注利益相关者权益和管理,包括一系列责任和条例,由最高管理层(董事会)和执行管理层实施,其目的在于提供战略方向,保证目标能够实现,风险适当管理,企业资源合理使用;而IT治理是公司治理的重要组成部分,是董事会或最高管理层的责任。
IT治理由领导、组织结构以及相关流程组成,这些流程能保证组织的IT能有效支持及促进组织战略目标的实现,同时控制风险、降低成本、提高绩效。而IT治理关注的5个关键域则分别是战略一致性、价值交付、资源管理、风险管理、绩效测量。
同时还要注意的是,IT管理与IT治理是有区别的。IT管理是公司的信息及信息系统的运营,确定IT目标以及实现此目标所采取的行动;而IT治理是指最高管理层(董事会)利用它来监督管理层在IT战略上的过程、结构和联系,以确保这种运营处于正确的轨道之上。
IT管理就是在既定的IT治理模式下,管理层为实现公司的目标而采取的行动。缺乏良好IT治理模式的公司,即使有“很好”的IT管理体系(而这实际上是不可能的),就像一座地基不牢固的大厦;同样,没有公司IT管理体系的畅通,单纯的治理模式也只能是一个美好的蓝图,而缺乏实际的内容。
责任编辑:Kelly