IT治理应用原则IT治理应用原则.docx

COBIT的应用原则COBIT的控制目标主要是针对信息系统的管理控制和运行控制，COBIT提出的控制目标可以应用到所有的信息系统，下面以COBIT的规划与组织、获取与实施、服务与支持、监控四个域及其高级控制目标为线索来谈谈COBIT标准在企业信息系统中的应用。规划与组织1、定义战略性的信息系统规划（Define a Strategic IT Plan）系统规划是信息系统建设的第一步，包括信息系统的战略目标、政策和约束、计划和指标分析；信息系统本身的建设目标、建设模式；信息系统的功能结构、组织、人员管理；信息系统的效益分析和实施汁划。规划的好坏对信息系统建设的成败有至关重要的影响。信息系统究竟包含哪些具体的内容和衡量指标？如何推进？推行信息系统的各项工作要经历哪几个发展阶段？这些都是我们在确立企业IT治理工作目标所必须回答的问题体现的是定义战略性系统规划的重要性。整个信息系统的建设要以优化企业管理的核心业务流程，提高工作效率，更好地发挥企业宏观管理、综合协调与服务的职能为总体目标。因此，在建设信息系统的过程中，应以建设关键支撑体系为核心，以建设各个应用功能系统为阶段目标，在长期的建设过程逐渐与其他各个分立的信息管理系统，及各类信息化支撑体系融合并最终形成比较完整信息体系。一套好的信息系统规划应当具备几个特点：首先，规划本身应当明确无误而且易于理解，应当是一个可以为大多数人所理解和认同的概念。规划必须得到领导小组的认可；其次，这套规划必须相对具体，它不仅要提出一个奋斗目标，而且还要说明如何才能够实现这个目标。换旬话说，我们不仅要明确发展企业要达到的终极目标，而且还要说明在企业现有的发展水平下，如何才能够多快好省地建设信息系统；再次，规划目标应当是可衡量的。否则的话，我们就无从判断自己究竟是否是在向目标迈进，以及自己目前究竟处于哪个发展阶段。最后，规划必须建立在对内外信息调查的基础上制定。系统规划阶段投入的时间和精力越多，将来设计和实现的效果就越好，以后花的时间以及遇到的困难和波折也就越少。一个有效的系统规划有利干实现比较友好的系统界面，有利于合理分配和使用信息系统的资源，从而节省信息系统的投资；一个好的规划还可以作为一个标准，用来考核信息系统人员的工作，明确他们的方向，调动他们的积极性。2．制定信息体系结构（Define the Information Architecture）制定信息体系结构主要完成下列工作：A.确定信息体系结构模型。建立数据字典和数据处理的语法规则。这里要提一提的信息结构和数据与信息标准。信息结构是指信息的组织形式和结构，包括信息的长度、结构和信息间的相互关系。信息结构的定义要有利于信息系统的组织，通过建立并维护一个信息模式，建立一个合适的信息系统，以使企业信息能够被最优化地使用。信息结构包括以下几个内容：文档、数据字典、数据语法规则、数据的所有关系和分类。数据和信息标准主要是明确地定义和规定企业信息的标准和采集与应用的规范，此外，还应对政府信息的生命周期以及在其生命周期的每一个阶段的管理问题做出规定。B.建立数据分类规划。C.划分安全级别。从应用角度分析，企业的信息系统承载的信息流和数据很重要，对安全性、可靠性的有一定的要求。因此，在构建电子政务系统时，可以从三个层次处理问题：（1）确保核心应用系统和关键环节在各类实施方案中的技术自主性，在此层次的应用系统中，技术的先进性不是首要的。这里需要指出的是，技术自主性的含义是比较广泛的。以软件技术为例，自主技术的软件并非特指在我国自行开发研制的系统平台上由国内技术人员所编制的软件，它可以包括由国内技术人员依靠国外的系统平台和开发平合编制的软件，甚至也可以包括直接由国外软件公司编制的软件，但其中的关键算法和重用接口必须为我方人员所掌握。（2）对于位于核心层外部，但又与具他外部信息系统（如Internet）存在可监控的隔绝层的层次，可以尽量采用先进技术以提高系统的效率和可靠性。（3）对于直接与外部信息系统相连的部分，要针对不同情况分别加以考虑。对于安全监控系统要在其核心部分（如核心加密算法）确保技术自主；对于其余部分，由于所承载的信息基本都属于非关键信息，并且需要与其他信息系统的接口保持通信协议、数据格式甚至软件体系的一致性，因此，不应强求对技术自主性的要求。3．确定技术方向（Determine Technological Direction）现代企业的发展离不开现代信息技术，由于企业所处的行业不同，采用的技术也不尽相同，每个企业在实施IT治理时一定要确定企业技术的大方向。建立一个开发信息系统的技术框架，充分利用已掌握和可获得的技术优势。通常企业的信息系统包括5个方面的技术：通信网络平台、计算机系统硬件和操作系统软件平台、数据库平合、应用软件平台、安全体系和安全标准。