×
搜索
热搜词
ITIL培训
ITIL认证
ITIL课程
DevOps认证
ITSS培训
新手福利
ITIL考证
干货下载
ITIL沙盘实战
ITIL聚会
专家直播
开源ITIL软件
登录
注册
登录ITIL培训更精彩
下次自动登录
忘记密码
立即注册
登录
其他帐号登录:
扫描二维码登录本站
用户组:游客
主题
帖子
威望
我的帖子
我的收藏
我的好友
我的勋章
设置
退出
退出
ITIL培训
»
论坛交流
›
核心讨论区
›
IT服务管理体系与数字化转型专栏
›
IT治理要点
IT治理要点
Solo
2011-1-14
2369
0
1
IT服务管理体系与数字化转型专栏
/
倒序浏览
© 著作权归作者本人所有
标签:
暂无标签
本帖最后由 Solo 于 2011-1-14 16:55 编辑
IT治理要点:
IT治理
目标是确保IS审计师理解可以确保拥有适当的结构、政策、工作职责、运营、管理机制和监督实务,以达到公司治理中对IT方面的要求。
要完成的任务:
1. 评估IT治理结构的效果,以确保董事会对IT决策,IT方向和IT性能的充分(且适当的)的控制,从而支持组织的战略和目标。
2. 评估IT组织结构和人力资源管理,确保对组织战略和目标的支持。
3. 评估IT战略及其起草、批准、实施和维护的程序。,以保证其对组织战略和目标的支持
4. 评估组织的IT政策,标准和程序,及其制定、批准、实施和维护的流程,以确保其对IT战略的支持并条例法律、法规的要求。
5. 评估管理实务,确保其符合组织的IT战略、政策、标准和程序的要求。
6. 评估IT资源的投资、使用和飘转实务。确保符合组织的战略和目标。
7. 评估IT签约战略和政策、及合同管理实务,以保证其对组织战略和目标和支持。
8. 评估风险管理实务,确保组织的、与IT相关的风险得到了适当的管理。
9. 评估监督和保证实力,保证董事会和执行经理层能及时、充分地获得有关IT绩效的信息
知识要点如下:
1. It战略、政策、标准和程序对于组织的意义,及其基本要素。
2. It治理框架体系
3. 制定、实施和维护IT战略、、标准和程序的流程。如:信息资产的保护、业务持续和灾难恢复。系统和建设生命周期、IT服务将会与支持、
4. 质量管理战略和政策。
5. 与IT使用和管理相关的组织结构、角色和职责、
6. 公认的国际IT标准和准则、
7. 制订长期战略的企业所需的IT体系及其内容、
8. 风险管理方法和工具、
9. 控制框架的使用,如:COBIT /COSO/ISO17799等控制模型、
10. 成熟度和流程改进模型(如:CMM/COBIT)的使用。
11. 签约战略、程序和合同管理实务、
12. It纯净的监督和报告实务。
13. 有关的法律、规章等问题(如保密法、隐私法、知识产权、公司治理的要求)
14. It人力资源管理
15. 资源投资和配置实务(如:投资的资产管理回报)
来自: 国际信息安全学习联盟
上一篇:
中小企业信息化建设需要信息安全防护
下一篇:
信息安全管理体系中的业务连续性管理
Solo
写了 464 篇文章,拥有财富 18034,被 18 人关注
+ 关注
来生做一棵树 | 一半在土里安详 | 一半在风里飞扬 | 一半洒落阴凉 | 一半沐浴阳光
我要分享:
0
举报
收藏
转播
分享
淘帖
0
()
0
回复
评论
使用高级模式,上传图片!
您需要登录后才可以回帖
登录
|
立即注册
B
Color
Link
Quote
Code
Smilies
发表评论
回帖后跳转到最后一页
魔鬼爱人
当前离线
积分
605
魔鬼爱人
魔鬼爱人
发表于 2014-4-1 14:59:26
撸过
回复
支持
反对
举报
ITIL培训
|
网站地图
粤ICP备17056641号
Powered by
ITIL
© 2001-2025
返回顶部