IT治理要点：
IT治理
目标是确保IS审计师理解可以确保拥有适当的结构、政策、工作职责、运营、管理机制和监督实务，以达到公司治理中对IT方面的要求。

要完成的任务：
1.    评估IT治理结构的效果，以确保董事会对IT决策，IT方向和IT性能的充分（且适当的）的控制，从而支持组织的战略和目标。
2.    评估IT组织结构和人力资源管理，确保对组织战略和目标的支持。
3.    评估IT战略及其起草、批准、实施和维护的程序。，以保证其对组织战略和目标的支持
4.    评估组织的IT政策，标准和程序，及其制定、批准、实施和维护的流程，以确保其对IT战略的支持并条例法律、法规的要求。
5.    评估管理实务，确保其符合组织的IT战略、政策、标准和程序的要求。
6.    评估IT资源的投资、使用和飘转实务。确保符合组织的战略和目标。
7.    评估IT签约战略和政策、及合同管理实务，以保证其对组织战略和目标和支持。
8.    评估风险管理实务，确保组织的、与IT相关的风险得到了适当的管理。
9.    评估监督和保证实力，保证董事会和执行经理层能及时、充分地获得有关IT绩效的信息
知识要点如下：
1.    It战略、政策、标准和程序对于组织的意义，及其基本要素。
2.    It治理框架体系
3.    制定、实施和维护IT战略、、标准和程序的流程。如：信息资产的保护、业务持续和灾难恢复。系统和建设生命周期、IT服务将会与支持、
4.    质量管理战略和政策。
5.    与IT使用和管理相关的组织结构、角色和职责、
6.    公认的国际IT标准和准则、
7.    制订长期战略的企业所需的IT体系及其内容、
8.    风险管理方法和工具、
9.    控制框架的使用，如：COBIT /COSO/ISO17799等控制模型、
10.    成熟度和流程改进模型（如：CMM/COBIT)的使用。
11.    签约战略、程序和合同管理实务、
12.    It纯净的监督和报告实务。
13.    有关的法律、规章等问题（如保密法、隐私法、知识产权、公司治理的要求）
14.    It人力资源管理
15.    资源投资和配置实务（如：投资的资产管理回报）




来自： 国际信息安全学习联盟

撸过