2015信息系统审计第二章.ppt

Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 本章将探究当前关于IT治理的思想，为什么IT治理框架对于组织的持续成功是至关重要的，然后描述它与公司治理之间的关系，最后简单介绍了一个IT治理的自动化工具COBIT。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 国际信息系统审计与控制协会 (ISACA)定义如下：IT治理是一个由关系和过程所构成的体制，用于指导和控制企业，通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 2006全球IT治理报告摘要 2003年，普华永道受IT治理协会的委托，对IT治理的框架及其应用进行了第一次全球调查，旨在跟踪并预测IT治理的发展趋势及新的研究领域。2005年，普华永道再次接受IT治理协会的委托，从2005年7月开始，历时4个月，完成了对四大洲内695家组织的调查，获得了重要的结论。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 1.IT对业务的重要性前所未有。???? 被调查者中，87%的人认为，IT对公司战略和愿景的交付极为重要。63%的人说，IT定期或者总是出现在董事会的议程上。???? 2.相比IT经理，普通经理对IT更积极。???? 与IT经理相比，普通经理认为IT更紧急，更重要。此外，他们总体上对IT及IT与业务的战略整合更关心。???? 3.不同的行业之间存在极大的差异。???? 谈到IT治理，IT/电信和金融服务业做得比较好，而零售业和制造业就要差一些。这些结果与IT在这些行业中的战略重要性是一致的。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 4.IT? 职员是最重要的IT相关的问题。???? 当考虑到这个问题的所有方面的时候，比如事件发生的频率，问题的严重性和未来的发展等等，IT? 职员似乎成为IT中最重要的问题。???? 5.IT安全不是最重要的IT相关的问题。当把问题的所有方面都考虑在内的时候，安全性（和符合性）在八个IT问题类别中名列最后。???? 6.ＩＴ外包正在成为过去时。???? IT 外包不再被视为解决IT问题的最有效的方式。随着业务和IT部门越来越意识到，IT问题不能被外包，他们倾向于由自己内部来控制有问题的系统。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 7.ISACA and ITGI的知名度有所提高。???? 与２００３年的调查相比，ISACA 和ITGI在总体IT人员中的品牌知名度提高了两倍。???? 8．COBIT的知名度提高。???? COBIT在总体ＩＴ人员中的知名度从2003年的18％增长到27%，增幅达50%。在了解COBIT的被调查者中，有六分之一的人对COBIT的内容相当了解。???? 9．萨班斯并没有产生预期的效果。???? 美国的萨班斯法案扩大了管理层的责任，要求管理者确保财务声明和其他公共报告的准确性和完整性。这意味着应该有合理的ＩＴ控制。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 10．实施ＩＴ治理（和COBIT）不像原来设想的那样简单。???? 从一系列结果可以得出这个结论：实施IT治理恐怕不像一度设想的那样简单直接。