IT治理组织、IT治理流程、IT制度规范、IT治理绩效


IT治理是公司治理的一部分,是信息不对称情况下,为保证IT决策的责、权、利一致,而设计的激励、约束的制度和流程。

1、IT决策、激励、控制是IT治理的三大支柱

IT治理的核心就是决策,IT决策包括三个问题,即为了保证有效地管理与使用IT,应当做出怎样的决策?谁来做出这些决策?如何做出决策及对决策进行监控?

ISACA(信息系统审计和控制协会)定义:IT治理是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。价值、风险与控制是IT治理的核心。

把复杂的东西简单化,把简单的东西标准化,把标准的东西流程化,把流程的东西模板化。

业务、系统(信息/数据、应用、基础设施)、安全、合作伙伴与组织人员、内控与审计这五个利益相关者对信息化至关重要,我们把它作为治理框架的五大治理对象。


一级制度 信息化管理规定 二级制度项目建设管理办法 系统运维 基础设施 客户服务 网络与安全 IT预算采购  三级 计划 实施交付 监控



nIT治理是指导和控制IT资源的结构,关系和过程,通过平衡风险和回报获取IT价值,以实现企业目标。其两个核心价值实现,风险控制

wKiom1cW2WWwUaAEAADtxMvikN0041.jpg

wKiom1cW2WWQLrtSAACItzc74eg044.jpg

wKiom1cW3s2hEiHQAADPABGO4sU105.jpgIT管理体系规划

wKioL1cW2ibxuh-WAAEBrnsiM_s858.jpg

wKioL1cW2ibh3DslAACM_k00Mpc293.jpg

wKioL1cW3TPy6wsnAAN--H5IChw226.jpg


wKioL1dVDTGj5kuvAANKSOvogh4665.png

wKiom1dVDDOSCwPyAAZ0qQpnzJ4047.png