【正文】 為組織 IT管理提供導向與支持，把 IT治理的相關規(guī)范融入到組織的內部控制中。這些等級正是一個給定的管理處理的慣例，體現(xiàn)各個成熟層次的典型模式，有助于企業(yè)將主要精力投入到關鍵的管理方面。 ? 所有流程參與者了解風險，也了解 IT的重要性和 IT提供的機遇。 ? 開始了非正式的培訓，工具得以標準化，整個組織認同 IT與商業(yè)利益平衡的觀念。 ? 治理方法混亂，但對于問題和研究方法有零星的、不一致的交流。 ? 關鍵績效指標是處理過程執(zhí)行程度的測定，預期將來成敗的可能性，是先導性目標，可以事先給出成功的預示。 ? 關鍵成功因素平衡所有的 IT資源，它由關鍵績效指標評價。 COBIT幫助管理層懂得控制如何影響商業(yè)功能。反過來，信息化也促進了公司的現(xiàn)代化管理。 公司治理和 IT治理 ? 公司治理主要關注利益相關者權益和管理，包括一系列責任和條例，由最高管理層（董事會）和執(zhí)行管理者實施，目標是提供戰(zhàn)略方向，保證目標能夠實現(xiàn)，風險適當管理，企業(yè)的資源合理使用。 IT治理使企業(yè)適應外部環(huán)境變化，為企業(yè)內部實現(xiàn)對業(yè)務流程中資源的有效利用，從而達到改善管理效率和水平的重要手段。 ? 信息技術治理包括管理層、組織結構、過程，以確保 IT維持和拓展組織戰(zhàn)略目標。其主要任務是：保持 IT與業(yè)務目標一致，推動業(yè)務發(fā)展，促使收益最大化，合理利用 IT資源， IT相關風險的適當管理。 ? 第五，利益沖突和信息的不透明。IT治理：一種對現(xiàn)實難題的探索 孫強 什么是信息系統(tǒng)審計 ? 信息系統(tǒng)（ IS）審計是指根據(jù)公認的標準和指導規(guī)范對信息系統(tǒng)及其業(yè)務應用的效能、效率、安全性進行監(jiān)測、評估和控制的過程，以完成組織的戰(zhàn)略目標，同時最經(jīng)濟的使用資源。 IT治理缺失的九大癥狀 ? 第六， IT安全治理和風險管理缺位。 IT治理的定義 ? Robert s. Roussey （美國南加州大學教授）認為： IT治理用于描述被委托治理實體的人員在監(jiān)督、檢查、控制和指導實體的過程中如何看待信息技術。 關于 IT治理定義的共同點（續(xù)） ? 應該合理利用企業(yè)的信息資源，有效地集成與協(xié)調。 IT治理的目標 ? IT治理的目標將幫助管理層建立以組織戰(zhàn)略為導向 , 以外界環(huán)境為依據(jù) , 以業(yè)務與 IT整合為中心的觀念，正確定位 IT部門在整個組織中的作用。 公司治理和 IT治理 ? 公司治理，驅動和調整 IT治理。 IT治理和 IT管理 ? IT管理是公司的信息及信息系統(tǒng)的運營，確定 IT目標以及實現(xiàn)此目標所采取的行動；而IT治理是指最高管理層（董事會）利用它來監(jiān)督管理層在 IT戰(zhàn)略上的過程、結構和聯(lián)系，以確保這種運營處于正確的軌道之上。 COBIT的主要優(yōu)點（續(xù)） ? COBIT使 IT管理工作簡易并量化，減輕對復雜信息系統(tǒng)管理工作的難度，并且可以應用在每天都在發(fā)生的各種新問題中。 成熟度模型 關鍵成功因素 關鍵目標指標 關鍵績效指標 ? 關鍵目標指標是通過創(chuàng)建和維護一套處理和控制適當業(yè)務成效的系統(tǒng)。 成熟度模型 關鍵成功因素 關鍵目標指標 關鍵績效指標 ? IT成熟度模型制定了一個基準，組織可能根據(jù)上面的指標確定自己的等級，從而了解自身目前的境界。 ? 也可能意識到需要以產出為導向，在相關企業(yè)流程中追求 IT的價值。然而，只是個人接受培訓、執(zhí)行標準，只是偶爾分析問題的根本原因，大部分流程還是根據(jù)基本準則進行管理，出現(xiàn)的偏離很少被管理者發(fā)現(xiàn)，因為這些偏離主要由于個人原因造成。 ? 管理者明確必須對哪些無效的流程采取行動。 ? IT治理成熟度模型等級有助于專業(yè)人員向管理層解釋 IT管理存在的缺陷，并把他們組織的控制慣例與最佳慣例對照起來，從而確定組織的發(fā)展目標。 建立 IT治理機制 ? 明確規(guī)定 IT管理過程的責任 組織最高管理層應確保對管理層、部門、運維人員職責進行規(guī)定并形成書面文件。 IT治理的成功案例 ? 過程 —— 總檢察官實施 ? 總檢察官將 COBIT納入到其政策及 IT過程手冊中，并使用它作為所有總檢察官 IT審計行為的通用資源。 案例二：科爾頓工業(yè)大學 ? 摘要 在尋找綜合的 IT治理方法論過程中，澳大利亞科爾頓工業(yè)大學，引入了 COBIT。 案例二：科爾頓工業(yè)大學 ? 過程 科爾頓大學內部審計團隊的員工了解到COBIT，對其內容印象深刻，并使其引起IMS領導層的關注。 案例二：科爾頓工業(yè)大學 ? 結論 管理者相信 COBIT提供了一個經(jīng)濟的、持續(xù)改進的框架。 COBIT是一個有用的工具，打破了多年來實踐中的“近視”論點。 案例二：科爾頓工業(yè)大學 ? 從 2023年開始，科爾頓信息管理部門 IMS質量和政策經(jīng)理應用 20多年組織的經(jīng)驗和知識開發(fā)了一個衡量每個目標的科爾頓信息管理部門 IMS成熟度級別，目標是促進思考科爾頓信息管理部門 IMS如何評價它的 IT成熟規(guī)模。COBIT是該大學成功取得 IT治理主要目標的一個重要因素，即實現(xiàn)組織的轉型，尋求改善的過程。 IT治理