首页  思维导图  详情

软考高项-第三章-信息系统治理

2024-05-12 08:17:39   0  举报





AI智能生成

软考高项-第三章-信息系统治理知识点整理

软考

高项

作者其他创作

大纲/内容

IT治理

IT治理基础

定义

IT治理是描述组织采用有效的机制对信息技术和数据资源开发利用，平衡信息化发展和数字化转型过程中的风险，确保实现组织的战略目标的过程

IT治理的驱动因素

IT治理的目标价值

与业务目标一致

有效利用信息与数据资源

风险管理

IT治理的管理层次

最高管理层：证实IT战略与业务战略是否一致

执行管理层：制定IT的目标，分析新技术的机遇和风险

业务与服务执行层：信息和数据服务的提供和支持，IT基础设施的建设和维护，IT需求的提出和响应

IT治理体系

IT治理体系的构成

IT定位（目标是什么）：IT应用的期望行为与业务目标一致

IT治理框架（由谁来做）：业务和IT在治理委员会中的构成，组织IT与各分支机构的IT责权边界等

IT治理内容（做什么）：投资、风险、绩效、标准和规范等

IT治理流程（怎么做）：统筹、评估、指导、监督

IT治理效果（做的效果如何）：内外评价

IT治理关键决策

IT原则

IT架构

IT基础设施

业务应用需求

IT投资和有限顺序

IT治理体系框架

IT战略目标

IT治理组织

IT治理机制

IT治理域

IT治理标准

IT治理目标

IT治理核心内容

IT治理本质上关心1）实现IT的业务价值；2）IT风险的规避

核心内容的6个方面

组织职责

战略匹配

资源管理

价值交付

风险管理

绩效管理

平衡计分卡（Balanced Score Card，BSC）

IT治理机制经验

IT治理任务

全局统筹

价值导向

机制保障

创新发展

文化助推

IT治理方法与标准（1分选择）

典型的标准

我国信息技术服务标准库（ITSS）中IT治理系列标准

IT治理通用要求GB/T34960.1《信息技术服务治理第一部分：通用要求》
标准可用于（自身研三）：
1）建立组织的IT治理体系，并实施自我评价
2）开展信息技术审计
3）研发、选择和评价IT治理相关的软件和解决方案
4）第三方组织对IT治理能力进行评价
该标准定义的IT治理模型包含治理的内外部要求、治理主体、治理方法、以及信息技术机器应用的管理体系

IT治理实施指南GB/T34960.2《信息技术服务治理第二部分：实施指南》
标准适用于（三实施一指导）
1）建立组织的IT治理实施框架，明确实施方法和过程
2）组织内部开展IT治理的实施
3）IT治理相关软件或解决方案实施落地的指导
4）第三方开展IT治理评价的指导

信息和技术治理框架（COBIT）

治理和管理目标

董事会和执行管理层负责：评估、指导和监控（EDM）领域

高级和中级管理层的职责：监控、评价和评估（MEA）领域

信息和技术治理解决方案的设计

COBIT给出的建议设计流程

了解组织环境和战略

确定治理系统的初步范围

优化治理系统的范围

最终确定治理系统的设计

IT治理国际标准（ISO/IEC38500）