IT服务管理信息安全管理.ppt

IT治理的含义 IT治理的定义 IT治理的使命 IT治理的内容 IT治理的全景试图 实施IT治理所带来的好处 什么是IT治理 ？ IT治理的使命 保持IT与业务目标一致，推动业务发展，促使收益最大化，合理利用IT资源，适当管理与IT相关的风险。 IT治理的目标 帮助管理层建立以组织战略为导向，以外界环境为依据，以业务与IT整合为重心的观念，正确定位IT部门在整个组织的作用。最终能够针对不同业务发展要求，整合信息资源，制定并执行IT战略，推动组织发展。 IT治理的主要特点 健全的组织架构(健全的组织架构是正确决策的保障) 清晰的职责边界(清晰的职责边界是确保各治理主体独立运作、有效制衡的基础) 明确的决策规则和程序(如果说职责边界是明确由谁做出决策，决策规则和程序就是明确怎么做出决策。 ) 有效的激励和监督机制(当激励与约束机制不能和组织的目标相联系时，IT治理是非常低效的) 透明度(治理的流程越透明，治理的信心也就越足) 有效的IT治理需要解决三方面的问题 一是解决目的性问题，即IT治理需要做出哪些决策？ 企业IT决策主要包括五项：IT原则、IT架构、IT基础设施、IT商业应用、IT投资 二是解决组织性问题。 三是解决系统性问题，即IT治理中如何制定和监控这些决策？ 企业需要通过一系列的治理机制——结构、流程和沟通实现治理计划（如中国网通集团企业信息化管理控制体系） IT治理与IT管理 培训与认证-中国IT治理人才培训体系 实施方法 COBIT – 信息及相关技术控制目标 IT治理协会 () 信息系统审计与控制协会 () ITIL .uk/index.asp?id=2261 / COSO –Treadway委员会发起成立的委员会 ISO2700 /index.xalter/ 发展历史 2007年1月CobiT 更新到了4.1 CobiT 如何支持IT治理 Cobit34个高级控制目标 规划与组织 PO 1 制定IT战略规划 PO 2 确定信息体系架构 PO 3 确定技术方向 PO 4 确定IT流程、组织及相互关系 PO 5 管理IT投资 PO 6 管理目标与方向的协调 PO 7 人力资源管理 PO 8 质量管理 PO 9 IT风险评估与风险管理 PO 10 项目管理 以业务为关注焦点 以业务为关注焦点——IT资源 以业务为关注焦点—— IT目标与IT的企业架构 * 审计工具， * * Visual representation of a comparison of the need for usable information using the previous slides. ? Note to Instructor: Use this diagram to ask attendees to think of their own organisation and about the numerous times systems are developed or changed and the user is not satisfied. Then ask them to think about where the breakdown may occur and note if there is a pattern? * Continuous Controls Monitoring IT治理用于描述企业或政府是否采用有效的机制（就是为鼓励IT应用的期望行为而明确决策权归属和责任承担的框架），使得IT的应用能够完成组织赋予它的使命，同时平衡信息技术与过程的风险、确保实现组织的战略目标。 Governance = Accountability 治理和管理的区别就在于：治理是决定由谁来进行决策，管理则是制定和执行这些决策。 IT资源的有效利用 IT资源投入、使用过程中的权责配置 主要任务 良好的企业管理基础 良好的公司治理框架 运行基础 ITIL\ISO17799\CMMI\PMBok等 COBIT 实施方法 在现有IT治理框架下确定企业具体的发挥路径及手段 确定企业IT应用的基本框架，以确保IT管理处于正确的轨道 在企业发挥中的地位 实现效率最大化 实现利益相关者利益的平衡 目标 企业管理层 股东及董事会(投资人) 执行主体 IT管理 IT治理 IT部门在组织中的演变 时间 IT部门的成熟度 技术提供者 服务提供者 战略合作伙伴 IT 基础架构管理(ITIM) IT 服务管理(ITSM) IT治理(ITG) IT的作用是促进业务增长 IT预算是由业务战略驱动的 IT与业务密不可分 IT是一项投资，应该加强管