共查询到10条相似文献,搜索用时 187 毫秒
1.
2.
一、IT治理理念及COBIT标准IT治理是信息系统审计和控制领域中一个相当新的概念,它是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。IT治理主体是股东、客户、监管机构等利益相关者,客体是IT决策者和IT从业者,IT治理强调通过治理主体之间的互动实现治理目标。COBIT(ControlObjectivesforInformationandRe-latedTechnology,信息及相关技术的控制目标)模型是IT治理的公认标准,它是由IT信息准则、IT资源、IT过程构成的一个三维体系结构:IT信息准则集中反映了… 相似文献
3.
4.
IT治理的原则是保证IT目标和业务发展的目标相一致,推动业务发展并且能够促使通过IT的建设达到业务收益的最大化。IT治理是随着银行公司治理的开展而逐步提到公司发展战略层面。之所以IT治理被上升到公司的高度,这是金融市场的要求,也是金融监管的要求,同时还是IT发展的内在要求。 相似文献
5.
网络普及带领中国企业进入信息时代,信息技术正逐步深入到企业的各个层面,使企业对IT的依赖程度也越来越高,这触使企业不得不加强IT治理和风险防范.IT风险管理要有一整套的处理方案,不仅仅是建立灾备中心,而是要与管理相结合,做到业务持续管理.IT治理主要是从简单的IT管理上升到IT治理,治理的关键是做好IT的服务管理. 相似文献
6.
当前,企业在治理层面主要关注6类关键资产:人、财、物,以及IT、知识产权和外部关系。人、财、物作为企业传统资产,其治理机制相对比较成熟。而IT作为新型资产,其治理水平相对较弱,且显得比较神秘。但是,随着IT成为企业核心竞争力的最基本组成部分,IT在企业中的地位越来越高,使得IT治理变得越来越重要。本文将重点探讨IT治理模型CISR,这是美国麻省理工学院的斯隆管理学院信息系统研究中心在2004年提出的。 相似文献
7.
8.
企业IT控制基本框架构建研究 总被引:4,自引:0,他引:4
在对已有研究进行归纳和扩展的基础上,通过界定信息质量标准、明确IT目标、识别IT资源,形成一个管理部门易于理解的、关于"IT做什么"的理念,便于业务和IT目标的协调;进行基于信息系统生命周期的过程定位,以定义所覆盖的范围和领域;参考相关标准和相应的IT控制目标,形成我国企业适用的多层级过程控制集;建立成熟度模型(CMM)、关键目标指标(KGI)和关键绩效指标(KPI)对企业行业地位、业务结果与过程进行评估、衡量,向信息系统相关利益方提供一种共享的通用语言。 相似文献
9.
一、IT治理概述关于IT治理,中外学者给出了很多的定义,美国IT治理协会给IT治理的定义是:"IT治理是一种引导和控制企业各种关系和流程的结构,这种结构安排,旨在通过平衡信息技术及其流程中的风险和收益,增加价值,以实现企业目标。"我国有一种观点认为,IT治 相似文献