信息技术迅速发展推动全球进入知识济时代时代显著特征计算机网络通讯技术融入组织业务创新领域尤组织业务系统已迈营业务 电子化发展轨道业务流程电子化服务渠道网络化客户资源系统化决策支持智化信息技术正逐步改变着传统组织运营模式着IT组织 IT赖程度加重新风险
新技术蓬勃发展起初年企业失败相关财务损失 投资者监者变谨慎求更高级信息披露说明程度规模外包证明服务提供商利益总户致IT理失败仅仅浪费 组织战略机遇甚导致法律争议究失败原发现较差企业治理风险理职责分配清IT投资中获取利益价值方面缺乏指导造 成IT治理变越越重指仅仅制度流程合规性包括更广泛含义关键容套科学发展力说果存良 IT治理机制IT发挥价值会更企业战略充分融合断提升企业核心竞争力反然
ISO 385002008 第IT 治理国际标准出台仅标志着IT 治理概念模糊探讨阶段进入正确认识发展阶段标志着信息化正式进入IT 治理时代标准促国外直争休IT治理理统会促国引导信息化科学方面发挥重作文扼介绍标准容目标 受众群应领CobiT 区供家参考
标准概览
1名称
ISOIEC 385002008 corporate governance of information technology 信息技术组织治理 (称IT治理)利量资源衍生AS8015
ISOIEC 29382信息通讯技术治理标准作现澳利亚标准AS8015快速者2007年首次发布2008年4月该标准官方正式更名 ISOIEC 38500原ISOIEC 29382放弃ISOIEC 385002008购买价格84法郎
2发行者
ISO (国际标准化组织) IEC(国际电工委员会) 世界范围标准化组织国相关标准化组织成员通种技术委员会参相关标 准制定国际组织政府机构非政府机构协工作国际标准草案须会员75赞成票该标准公布国际标准信息技 术领域 ISOIEC成立联合技术委员会ISOIEC JTC 1该委员会澳利亚标准AS8015蓝结合AS 80002003 – 良治理原AS 38062006 – 合规性程序制定IT治理国际标准ISOIEC 385002008
3标准发布目标
·确保利益相关者组织IT治理信心
·指导理者治理组织IT
·IT治理目标评估提供基础
4目标读者
·高级理者
·组织中资源监控团队成员
·外部业务技术专家包括法律财务专家行业协会专业团体
·硬件软件通讯IT产品厂商
·部外部服务提供者(包括咨询顾问)
·IT审计师
5适范围
ISOIEC 385002008规模组织包括公私性质公司政府机构非营利组织标准提供IT治理框架协助组织高层理者理解履行组织IT定职责实现IT治理效性性效率
6认证
·目前没相关认证(组织)
二容
1容:
·范围应目标
·良IT治理框架
·IT治理指南
2指导准:
·职责分工
·IT支持组织发展
·获性
·性
·合规性
·尊重性素()
准:职责分工
·分配职责进行评价
·确保够胜分配职责
·监控分配职责实施
IT分配职责方式取决组织业务模式组织架构例:设备需部理建议外部咨询顾问IT源厂商专业服务提供商
准二:IT支持组织发展
·考虑机遇IT更服务业务发展
·分配活动
·指导计划实施发展弥补差距
年IT相关设备发展日新月异逐渐型化低廉化发展互联网制定系列标准厂商设备兼容性部操作性越越强提高 厂商间竞争更广阔市场创造新业务机遇时业务实践发展早期措施现会导致浪费极少业务利润影响新市场开 拓预期客户采新系统实践越越长例:联网银行间AMT切换瞬间完成
准三:获性
准覆盖风险价值规划分配期IT投资理者需履行政策程序确保投资安全性投资案例中资源分配必须确保时形式重新分配
准四:性
IT实施包括信息整合系统力拓展退出处理确保组织环境数理职责履行
准五:合规性
准覆盖部政策包括:技术(包括:电子邮件搜索引擎)职责履行(记录保持财务报表关组织业务持续性隐私信息保护)
准六:尊重性素
中IT性素包括:
·户界面性友性
·受IT带业务流程改变影响需求
IT会直接迅速影响组织实施理者应理财务力资源样指挥评价监控组织IT应
三治理机制
关IT理者三项活动:指导评价监控效IT治理应实施具致性DEM模型聚焦更广泛层次IT治理略微 理者典型PDCA模型模型中理者业务压力业务需求监控(Monitor)评价(Evaluate)组织IT 指导(Direct)实施政策方针弥补差距该模型图示:
四CobiT 区
ISOIEC 385002008
CobiT
分类
国际标准
非国际标准套行指南
发布者
国际标准化组织
国际信息系统控制审计协会(美国)
新版
ISOIEC 385002008
CobiT 41
发布时间
200806
200701
特点
指导评价监控
基控制面业务流程导度量驱动
认证
目前没认证
CobiT Foundation 认证
侧重点
效IT治理范围技术业务沟通相关术语表
信息化全生命周期理
途
IT治理测评
IT风险理控
五ITGov 观点
1 第IT治理国际标准
2 标准简短易读相关概念十分复杂
3 IT治理提供效易实施高效框架更组织决策IT联系起
4 该标准中建议指南适形式规模组织
5 该标准中建议指南仅供理者面属职员组织中层面读懂
6 该标准关键员工提供合适IT治理基指南
7 该标准介绍治理需特征治理流程离真正实施距离需标准补充
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档