IT治理要点
本帖最后由 Solo 于 2011-1-14 16:55 编辑IT治理要点:
IT治理
目标是确保IS审计师理解可以确保拥有适当的结构、政策、工作职责、运营、管理机制和监督实务,以达到公司治理中对IT方面的要求。
要完成的任务:
1. 评估IT治理结构的效果,以确保董事会对IT决策,IT方向和IT性能的充分(且适当的)的控制,从而支持组织的战略和目标。
2. 评估IT组织结构和人力资源管理,确保对组织战略和目标的支持。
3. 评估IT战略及其起草、批准、实施和维护的程序。,以保证其对组织战略和目标的支持
4. 评估组织的IT政策,标准和程序,及其制定、批准、实施和维护的流程,以确保其对IT战略的支持并条例法律、法规的要求。
5. 评估管理实务,确保其符合组织的IT战略、政策、标准和程序的要求。
6. 评估IT资源的投资、使用和飘转实务。确保符合组织的战略和目标。
7. 评估IT签约战略和政策、及合同管理实务,以保证其对组织战略和目标和支持。
8. 评估风险管理实务,确保组织的、与IT相关的风险得到了适当的管理。
9. 评估监督和保证实力,保证董事会和执行经理层能及时、充分地获得有关IT绩效的信息
知识要点如下:
1. It战略、政策、标准和程序对于组织的意义,及其基本要素。
2. It治理框架体系
3. 制定、实施和维护IT战略、、标准和程序的流程。如:信息资产的保护、业务持续和灾难恢复。系统和建设生命周期、IT服务将会与支持、
4. 质量管理战略和政策。
5. 与IT使用和管理相关的组织结构、角色和职责、
6. 公认的国际IT标准和准则、
7. 制订长期战略的企业所需的IT体系及其内容、
8. 风险管理方法和工具、
9. 控制框架的使用,如:COBIT /COSO/ISO17799等控制模型、
10. 成熟度和流程改进模型(如:CMM/COBIT)的使用。
11. 签约战略、程序和合同管理实务、
12. It纯净的监督和报告实务。
13. 有关的法律、规章等问题(如保密法、隐私法、知识产权、公司治理的要求)
14. It人力资源管理
15. 资源投资和配置实务(如:投资的资产管理回报)
来自: 国际信息安全学习联盟 撸过
页:
[1]