Solo 发表于 2011-1-14 16:55:05

IT治理要点

本帖最后由 Solo 于 2011-1-14 16:55 编辑

IT治理要点:
IT治理
目标是确保IS审计师理解可以确保拥有适当的结构、政策、工作职责、运营、管理机制和监督实务,以达到公司治理中对IT方面的要求。

要完成的任务:
1.    评估IT治理结构的效果,以确保董事会对IT决策,IT方向和IT性能的充分(且适当的)的控制,从而支持组织的战略和目标。
2.    评估IT组织结构和人力资源管理,确保对组织战略和目标的支持。
3.    评估IT战略及其起草、批准、实施和维护的程序。,以保证其对组织战略和目标的支持
4.    评估组织的IT政策,标准和程序,及其制定、批准、实施和维护的流程,以确保其对IT战略的支持并条例法律、法规的要求。
5.    评估管理实务,确保其符合组织的IT战略、政策、标准和程序的要求。
6.    评估IT资源的投资、使用和飘转实务。确保符合组织的战略和目标。
7.    评估IT签约战略和政策、及合同管理实务,以保证其对组织战略和目标和支持。
8.    评估风险管理实务,确保组织的、与IT相关的风险得到了适当的管理。
9.    评估监督和保证实力,保证董事会和执行经理层能及时、充分地获得有关IT绩效的信息
知识要点如下:
1.    It战略、政策、标准和程序对于组织的意义,及其基本要素。
2.    It治理框架体系
3.    制定、实施和维护IT战略、、标准和程序的流程。如:信息资产的保护、业务持续和灾难恢复。系统和建设生命周期、IT服务将会与支持、
4.    质量管理战略和政策。
5.    与IT使用和管理相关的组织结构、角色和职责、
6.    公认的国际IT标准和准则、
7.    制订长期战略的企业所需的IT体系及其内容、
8.    风险管理方法和工具、
9.    控制框架的使用,如:COBIT /COSO/ISO17799等控制模型、
10.    成熟度和流程改进模型(如:CMM/COBIT)的使用。
11.    签约战略、程序和合同管理实务、
12.    It纯净的监督和报告实务。
13.    有关的法律、规章等问题(如保密法、隐私法、知识产权、公司治理的要求)
14.    It人力资源管理
15.    资源投资和配置实务(如:投资的资产管理回报)




来自: 国际信息安全学习联盟

魔鬼爱人 发表于 2014-4-1 14:59:26

撸过
页: [1]
查看完整版本: IT治理要点