信息化绩效评价

IT治理的含义IT治理的定义IT治理的使命IT治理的内容IT治理的全景试图实施IT治理所带来的益处什么是IT治理？ IT治理用于描画企业或政府能否采用有效的机制〔就是为鼓励IT运用的期望行为而明确决策权归属和责任承当的框架〕，使得IT的运用可以完成组织赋予它的使命，同时平衡信息技术与过程的风险、确保实现组织的战略目的。Governance=Accountability治理和管理的区别就在于：治理是决议由谁来进展决策，管理那么是制定和执行这些决策。IT治理的使命坚持IT与业务目的一致，推进业务开展，促使收益最大化，合理利用IT资源，适当管理与IT相关的风险。IT治理的目的 协助管理层建立以组织战略为导向，以外界环境为根据，以业务与IT整合为重心的观念，正确定位IT部门在整个组织的作用。最终可以针对不同业务开展要求，整合信息资源，制定并执行IT战略，推进组织开展。IT治理的主要特点健全的组织架构(健全的组织架构是正确决策的保证)明晰的职责边境(明晰的职责边境是确保各治理主体独立运作、有效制衡的根底)明确的决策规那么和程序(假设说职责边境是明确由谁做出决策，决策规那么和程序就是明确怎样做出决策。)有效的鼓励和监视机制(当鼓励与约束机制不能和组织的目的相联络时，IT治理是非常低效的)透明度(治理的流程越透明，治理的自信心也就越足)有效的IT治理需求处理三方面的问题一是处理目的性问题，即IT治理需求做出哪些决策？企业IT决策主要包括五项：IT原那么、IT架构、IT根底设备、IT商业运用、IT投资二是处理组织性问题。三是处理系统性问题，即IT治理中如何制定和监控这些决策？企业需求经过一系列的治理机制——构造、流程和沟通实现治理方案〔如中国网通集团企业信息化管理控制体系〕IT治理与IT管理IT治理IT管理执行主体股东及董事会(投资人)企业管理层目标实现利益相关者利益的平衡实现效率最大化主要任务IT资源投入、使用过程中的权责配置IT资源的有效利用在企业发挥中的地位确定企业IT应用的基本框架，以确保IT管理处于正确的轨道在现有IT治理框架下确定企业具体的发挥路径及手段运行基础良好的公司治理框架良好的企业管理基础实施方法COBITITIL\ISO17799\CMMI\PMBok等IT部门在组织中的演化时间IT部门的成熟度技术提供者效力提供者战略协作同伴IT根底架构管理(ITIM)IT效力管理(ITSM)IT治理(ITG)服务提供者战略合作伙伴IT的作用是提高效率IT预算是由外部基准驱动的IT与业务分离IT是一项成本中心，应该加以控制IT管理者是技术专家IT的作用是促进业务增长IT预算是由业务战略驱动的IT与业务密不可分IT是一项投资，应该加强管理IT管理者是提供解决业务问题方案的专家

研讨平台:中国IT治理研讨中心实施方法咨询培训/认证企业网络平台:论坛平台:G2峰会出版平台:中国IT治明智库中国IT治理领域生态图中国网通、中国挪动、东风汽车、中化集团、北京市高级人民法院；据公开统计报道，中国实施IT治理的企业不超越20家培训企业：北京信诚致远、上海品易、上海信息化中心等。培训证书：1、CobiTFoundation(180张左右)2、CGEIT北京信诚致远1、CobiT2、CobiT\ITIL\27001整合实施3、部分公司内部运用的方法培训与认证-中国IT治理人才培训体系课程系列课程名称基础知识中级提升卓越管理公司治理与IT治理系列CobiTCobiT理念教育(1天)CobiTFoundation(3天)CobiTWorkshop实施演练(3天)IT内部控制IT领导力提升(2天)集团企业信息化管控体系建设(2天)IT治理与企业核心竞争力提升(1天)信息系统审计系列信息系统审计CISA考前特训(5天)数据中心审计(2天)ERP审计(2天)IT服务管理系列ITILITIL理念教育(1天)ITILFoundation(3天)ITILPractitioner

(3天)ITILManager(12天)ITIL与ISO20000实施方法与案例研讨(2天)ISO20000ISO20000理念教育(1天)ISO20000Foundation

(3天)ISO20000内审员(2天)ISO20000体系实施(３天)信息安全管理系列信息安全管理信息安全理念教育(1天)ISO27001主任审核员(5天)ISO27001体系实施(3天)IT项目管理系列IT项目管理IT需求管理(2天)计算机信息系统（中级）项目经理(7天)计算机信息系统（高级）项目经理(5天)信息化绩效评价系列信息化绩效评价电子政务绩效评价理念教育(1天)企业信息化绩效评价理念教育(1天)电子政务绩效评价(2天)企业信息化绩效评价(2天)信息化投资回报高级研讨班(2天)IT风险与价值系列IT风险与价值IT风险管理理念教育(1天)IT风险管理与价值实现(2天)IT风险管理实施方法与案例研讨(2天)实施方法COBIT–信息及相关技术控制目的IT治理协会()信息系统审计与控制协会()ITIL.uk/index.asp?id=2261itsmf/COSO–Treadway委员会发起成立的委员会ISO2700xisecbsi-global/index.xalter/CControlOB OBjectivesI forInformationT andRelatedTechnologyCobiT名字的由来Cobit是什么？Cobit是关于“IT控制〞的治理和控制的框架。Cobit是在控制的需求、技术问题和商业风险这三者鸿沟之间架起的一座桥梁。Cobit聚焦在“whatneedstobeachieved〞,而不是“howtoachieve〞。Cobit面向管理层、用户、信息系统审计师、业务经理、内控及平安人员等。Cobit是一个可实施、可裁减的框架。CobiT更多的关注于控制而非执行；以业务为关注焦点〔business-focused〕度量驱动〔measurement-driven〕CobiT特性基于控制〔controls-based〕流程导向〔process-oriented〕COBIT特性开展历史2007年1月CobiT更新到了4.1从1992年起，世界整体环境变化宏大关键业务流程对IT的依赖性更强管理者对IT本钱、价值、风险有更多的关注董事层对治理的更多关注IT最正确实际和规范的日益完善管理者、IT部门和审计师的综合运用继续符合法规研讨、建立、宣传并不断提升一个权威的、最新的、国际公认的IT治理控制框架，使之为企业广泛接受，并成为业务经理、IT专业人员和风险控制人员的行为指南。使命COBIT模型CobiT经过提供一个框架来支持IT治理，进而确保IT与业务坚持一致适当管理IT风险IT保证业务并实现收益最大化IT资源的充分管理CobiT如何支持IT治理基于以业务为关注焦点的更好协调实施CobiT的益处为管理者提供了一个更好的了解IT是什么的视角基于流程导向的明晰的一切者关系及职责易于被第三方及监管机构所接受基于通用的言语，可以被一切的利益相关方所了解满足COSO对于IT控制环境的要求业务流程信息IT资源信息体系根底设备人员效果效率性完好性可用性符合性可靠性信息规范?他们匹配吗?框架他需求什么他能得到什么Cobit34个高级控制目的规划与组织PO1制定IT战略规划PO2确定信息体系架构PO3确定技术方向PO4确定IT流程、组织及相互关系PO5管理IT投资PO6管理目的与方向的协调PO7人力资源管理PO8质量管理PO9IT风险评价与风险管理PO10工程管理获取与实施AI1确定自动化处理方案AI2运用软件的获取和维护AI3技术根底设备的获取和维护AI4授权操作和运用AI5获取IT资源AI6变卦管理AI7安装与处理方案和变卦审批交付与支持DS1定义并管理效力程度DS2管理第三方效力DS3绩效管理与容量管理DS4确保效力的继续性DS5确保系统平安DS6确认与分配本钱DS7教育并培训客户DS8效力台与事件管理DS9配置管理DS10问题管理DS11数据管理DS12物理环境管理DS13运营管理

监控与评价M1IT绩效监视与评价M2内部控制监视与评价M3确保法规服从M4提供IT治理

以业务为关注焦点以业务为关注焦点——IT资源是指用于处置信息的自动化用户系统和手工程序运用信息是指输入信息系统并被信息系统处置及输出的各种类型的数据，不论业务部门是以何种方式运用它。用于处置运用系统的技术和设备(涵盖硬件、操作系统、网络系统和多媒体等,及其支持环境)基础设施包括需求进展规划、组织、采购、交付、支持和监控信息系统和效力的人员，根据需求，他们可以是内部的、外包的或签约的人员人员IT资源质量需求:•质量•本钱•可交付受托责任(COSO报告)•运营的效率和效果•财务报告的可靠性•符合法律、法规平安需求•性•完好性•可