【正文】 NANJING AUDIT UNIVERSITY 本章習(xí)題： 簡述 IT治理的主要任務(wù) 針對 IT治理的缺失，如何實施有效的 IT治理？ 簡述 CIO在 IT治理中的角色 簡述度量 IT過程的主要指標(biāo)及其作用 簡述 COBIT模型 第二章 IT治理 NANJING AUDIT UNIVERSITY 演講完畢，謝謝觀看！ 。 在解決方案階段，注重充分溝通，量體裁衣；在具體實施階段，除了輔助 工具 (標(biāo)準(zhǔn) +產(chǎn)品 )的使用隨需應(yīng)變這個亮點外，還導(dǎo)入了定義完整的項目管理方 法，達(dá)到了先進(jìn)的技術(shù)和完善的制度流程共同作用的良性循環(huán)。通過企業(yè)級 IT綜合監(jiān)控臺，全面掌控 整個系統(tǒng)的運(yùn)行狀況，并通過電子郵件和短信等多種手段進(jìn)行通知 和報警，使 IT系統(tǒng)處于我所用、我所控而非疲于應(yīng)付的良好運(yùn)行狀 態(tài)。對 DATA、 DlSK和 SAN3的 監(jiān)控 。實現(xiàn)了對網(wǎng)絡(luò)拓?fù)?、事件、性能和資 產(chǎn)的監(jiān)控 。全面的備份調(diào)度自動化， 極大減輕了系統(tǒng)管理員的工作負(fù)擔(dān) 。解決了原備份系統(tǒng)中的空白 。信息系統(tǒng)能夠在 20小時至幾天內(nèi)恢復(fù) 。 初步的企業(yè)級 IT綜合監(jiān)控臺。 應(yīng)對日益復(fù)雜的 IT環(huán)境的基本 IT治理能力，包括 : 可靠的數(shù)據(jù)備份與恢復(fù)能力 。 目前，中化需要一個可靠支撐核心業(yè)務(wù)領(lǐng)域運(yùn)作的企業(yè)支撐平臺，一個能有效實現(xiàn)企業(yè)內(nèi)部流程和上下游業(yè)務(wù)伙伴的集成和整合、適應(yīng)市場變化和客戶業(yè)務(wù)需求并進(jìn)行靈活調(diào)整和優(yōu)化的企業(yè)信息系統(tǒng)架構(gòu)。 IT服務(wù)（計算機(jī)硬件 /軟件和信息系統(tǒng)服務(wù)）合同審計涉及： 合同需求的起草 合同競價過程 合同選擇過程 合同接受過程 合同的遵守 合同的維護(hù) 審計內(nèi)容： 合法性審核、完備性審核、遵循性審核 第八節(jié) 2023全球 IT治理摘要（略） 第二章 IT治理 NANJING AUDIT UNIVERSITY IT治理典型案例： 中國中化集團(tuán)公司 (以下簡稱“中化” )是全球財富 500強(qiáng)企業(yè)。而服務(wù)的好壞取決于服務(wù) 合同的完備性和有效執(zhí)行。 現(xiàn)場調(diào)查（面談和觀察） 主要包括： 通過面談從中了解有關(guān)信息系統(tǒng)的實際情況； 通過觀察對信息系統(tǒng)的真實情況進(jìn)行證實、判斷 調(diào)查目的： 證實文擋與實際的一致性； 發(fā)現(xiàn)實際存在問題； 進(jìn)一步獲取相關(guān)證據(jù)。 審核要點： 完整、合理、合法合規(guī) 審核目的： 檢查相關(guān)文擋存在哪些問題和不足？哪些需要改進(jìn)完善？ 第二章 IT治理 NANJING AUDIT UNIVERSITY 對被審核文擋進(jìn)行進(jìn)一步評估 主要包括： 文擋是否如實反映了管理層的思想，并得到了授權(quán)； 文擋是否適用于當(dāng)前狀況，并能得到及時更新。 這表明， 該企業(yè)存在 IT治理問題，需要建立、改善、提高其 IT治理能力。 有助于專業(yè)人員向管理層解釋 IT管理存在的缺陷，從而確定組織的發(fā) 展目標(biāo)。 NANJING AUDIT UNIVERSITY 第二章 IT治理 NANJING AUDIT UNIVERSITY IT治理成熟度模型方法的優(yōu)點與作用 ： 是一種進(jìn)行實用性比較的等級制，能以簡單方式測定差異，有助于確 定有關(guān)信息技術(shù)管理、安全性。 已管理級（ 4級）： 已管理和可測量的。 可重復(fù)級（ 2級）： 重復(fù)的但模糊的。 第二章 IT治理 平衡風(fēng)險和收益后的 IT治理和 IT增值流程治理成熟度級別如下： 不存在級（ 0級）： 完全不存在可辨識的信息治理流程。 運(yùn)用相同的機(jī)制治理多個關(guān)鍵資產(chǎn) 第二章 IT治理 NANJING AUDIT UNIVERSITY 三、 IT治理的基本程序 在業(yè)務(wù)目標(biāo)的驅(qū)動下，制定 IT戰(zhàn)略，并保證 IT戰(zhàn)略與業(yè)務(wù)戰(zhàn)略目標(biāo) 的匹配； 挖掘業(yè)務(wù)需求，完善信息系統(tǒng)建設(shè)，使 IT真正為業(yè)務(wù)提升、管理創(chuàng) 新貢獻(xiàn)價值； 實施 IT項目管理與風(fēng)險管理； 進(jìn)行 IT績效評估。 注意點： 做好自上而下的領(lǐng)導(dǎo)關(guān)系； 做好自下而上的反饋關(guān)系； 把握好各層面之間的溝通協(xié)調(diào)； 注意責(zé)、權(quán)、利之間的一致性。 NANJING AUDIT UNIVERSITY 提供相應(yīng)的激勵 措施： 有一套激勵制度； 有活力的組織和人員； 有利于調(diào)動利益各方的積極性； 激勵的整體性和持續(xù)性； 建立激勵的可衡量指標(biāo)； 激勵方式的多樣性； 激勵與責(zé)、權(quán)、利相結(jié)合。 高層經(jīng)理人員的參與 高層經(jīng)理人員： 企業(yè)的高層管理者、 CIO、審計主管，等 角色： 參與 IT戰(zhàn)略的總體制定與決策； 證實 IT戰(zhàn)略與企業(yè)戰(zhàn)略一致； 證實 IT通過明確的期望和衡量手段交付； 指導(dǎo) IT戰(zhàn)略、平衡支持企業(yè)和使企業(yè)成長的投資； 恰當(dāng)決策信息資源應(yīng)著重使用的地方。 包括：構(gòu)建有效的： IT治理結(jié)構(gòu)；決策制定程序； IT原則、架構(gòu)、基 礎(chǔ)設(shè)施、業(yè)務(wù)應(yīng)用需求、投資決策程序；風(fēng)險管理制度；審計 監(jiān)督程序，等。 建立有效的 IT治理機(jī)制，要做好以下幾方面： 實現(xiàn)企業(yè)戰(zhàn)略與 IT戰(zhàn)略互動； 政府應(yīng)作為推動者； 建立專門化的建立 IT治理委員會； 保證職責(zé)明確 ； 信息系統(tǒng)審計。 第五節(jié) IT治理機(jī)制和方法 一、建立 IT治理機(jī)制 第二章 IT治理 NANJING AUDIT UNIVERSITY 如何有效地進(jìn)行 IT治理？ 需要 —— 建立有效的 IT治理機(jī)制，因為： 決定信息系統(tǒng)是否有效運(yùn)轉(zhuǎn)的因素不是信息技術(shù)，而是治理機(jī)制、管理 模式、制度與規(guī)則，流程與標(biāo)準(zhǔn)，最終是人。 目的： 工具集的設(shè)計主要是讓 COBIT的應(yīng)用更加便利，使組織可以快速且 成功地掌握如何在不同的工作環(huán)境中應(yīng)用 COBIT。 給出了： IT審計的一般方法和要求； 根據(jù) COBIT的框架，針對信息系統(tǒng) 34個高層次控制目標(biāo)建議了相 應(yīng)的審計步驟； 為信息系統(tǒng)審計師具體檢驗和評價各 IT過程是否符合 318個具體 控制目標(biāo)給出了詳細(xì)的審計指南 ,并指出了各控制目標(biāo)未達(dá)到時會 帶來的風(fēng)險及改進(jìn)控制的建議。借助于 CSF、 KGI、 KPI指標(biāo)有效 地進(jìn)行 IT過程管理。 第二章 IT治理 NANJING AUDIT UNIVERSITY 案例 3：關(guān)鍵性能指標(biāo) KPI 提高了 IT流程的成效（成本、交付能力）； 增加了用于改善流程的 IT計劃； 增加了 IT基礎(chǔ)設(shè)施的利用率； 增加了客戶滿意度； 增加了員工工作效率和士氣； 增加用于管理公司的知識和信息的可用性； 增加 IT治理和公司治理的聯(lián)系； 使用平衡計分卡測量時，績效得到提高。從而評價 IT輸出和實際績效，評價處理 過程執(zhí)行好壞的程度 第二章 IT治理 NANJING AUDIT UNIVERSITY 案例 1：關(guān)鍵成功因素 CSF IT治理活動與公司治理相結(jié)合，并有公司領(lǐng)導(dǎo)的參與； IT治理專注于公司目標(biāo)、戰(zhàn)略，使用技術(shù)提高業(yè)務(wù)水平，及滿足業(yè)務(wù) 需求的足夠可用的資源和能力； IT治理活動應(yīng)該目標(biāo)明確，制度規(guī)范和實施有效，并落實到人； 實施最佳管理實踐以提高資源的有效利用，提供 IT過程的效率； 建立組織以充分監(jiān)督，根據(jù)標(biāo)準(zhǔn)程序評估風(fēng)險，及監(jiān)督和追究控制缺 陷和風(fēng)險；