IT治理
IT治理起到统筹,评估,指导,监督的作用; 目标包括:与业务目标一致,有效利用信息资源,风险管理
IT治理体系框架具体包括:IT战略目标、IT治理组织、IT治理机制、 IT治理域、IT治理标准和 IT绩效目标
IT治理的核心内容包括六个方面:组织职责、战略匹配、资源管理、价值交付、风险管理和绩效管理
IT治理机制的原则:简单、透明、适合
组织开展IT治理活动:全局统筹、价值导向、机制保障、创新发展、文化助推
比较典型的是我国信息技术服务标准库(ITSS)中IT治理系列标准、信息和技术治理框架、IT治理国际标准 (1SO/IEC38500)
IT治理围绕决策体系、责任归属、管理流程、内外评价四个方面
IT治理通用要求 -GB/T34960.1《信息技术服务治理第 1部分:通用要求》
该标准定义的IT治理框架包含信息技术顶层设计、管理体系、资源三大治理域
顶层设计治理域 包含信息技术的战略,以及支撑战略的组织和架构
管理体系治理域 包含信息技术相关的质量管理、项目管理、投资管理、服务管理、业务连续性管理、信息安全管理、风险管理、供方管理、资产管理和其他管理
资源治理域包含信息技术相关的基础设施、应用系统和数据
IT治理实施框架包括治理的实施环境、:实施过程和治理域
OBIT给出了建议设计流程:1、了解组织环境和战略;2、确定治理系统的初步范围;3、优化治理系统的范围; 4、最终确定治理系统的设计
IS0/1EC38500,它的出台不仅标志着IT治理从概念模糊的探讨阶段进入了个正确认识的发展阶段,而且也标志着信息化正式进入IT治理时代。该标准包括:责任、战略、收购、性能、一致性 和人的行为。该标准规定治理机构应通过评估、指导和监督三个主要任务来治理IT
IT审计
IT审计风险主要包括固有风险、控制风险、检查风险和总体审计风险
常用审计方法包括:访谈法、观察法、测试法和程序代码检查法等。调查法、检查法、
审计证据是指由审计机构和审计人员获取,用于确定所审计实体或数据是否遵循既定标准或目标,形成审计结论的证明材料。审计证据是审计意见的支柱,是审计人员形成审计结论的基础。
审计底稿的作用表现在:
(1)是形成审计结论、发表审计意见的直接依据 (2)是评价考核审计人员的主要依据
(3)是审计质量控制与监督的基础 (4)对未来审计业务有参考备查作用
审计流程一般分为审计准备、审计实施、审计终结及后续审计四个阶段。
