【第四版 软考高项】第03章 信息系统治理
2024-07-26 12:07:45 0 举报AI智能生成
【第四版 软考高项】第03章 信息系统治理主要介绍了信息系统治理的概念、原则、框架和最佳实践。本章强调了信息系统治理在组织中的重要性,以及如何通过有效的治理来实现信息系统的战略目标。同时,本章还阐述了信息系统治理的基本原则,包括领导力、战略一致性、绩效管理、风险管理和价值交付等。此外,本章还介绍了信息系统治理的框架,包括COBIT 5、ITIL 4和ISO/IEC 38500等,以及这些框架如何帮助组织实现有效的信息系统治理。最后,本章提供了一些最佳实践,以帮助组织更好地实施信息系统治理。
作者其他创作
大纲/内容
第03章 信息系统治理
作者:豆豆周末@ProcessOn
更多模板素材请关注 豆豆周末个人主页(只提供优质素材)
点击右方 图标链接 进入 豆豆周末@ProcessOn 个人主页 ➡️
作者:豆豆周末@ProcessOn
更多模板素材请关注 豆豆周末个人主页(只提供优质素材)
点击右方 图标链接 进入 豆豆周末@ProcessOn 个人主页 ➡️
综述
信息系统治理(IT治理)是组织开展信息技术及其应用活动的重要管控手段,也是组织治理的重要组成部分。组织的数字化转型和组织建设过程中,IT治理起到重要的统筹、评估、指导和监督作用;
信息技术审计(IT审计)作为与IT治理配套的组织管控手段,是IT治理不可或缺的评估和监督工具,重点承担着组织信息系统发展的合规性检测以及信息技术风险的管控等职能;
3.1IT治理
3.1.1IT治理基础
IT治理的驱动因素
IT治理的目标价值
与业务目标一致
有效利用信息与数据资源
风险管理
IT治理的管理层次
最高管理层
执行管理层
业务与服务执行层
3.1.2IT治理体系
概述
IT治理的核心是关注IT定位和信息化建设与数字化转型的责权利划分;
IT定位:IT应用的期望行为与业务目标一致;
IT治理架构:业务和IT在治理委员会中的构成、组织IT与各分支机构的IT权责边界等;
IT治理内容:投资、风险、绩效、标准和规范等;
IT治理流程:统筹、评估、指导、监督;
IT治理效果:内外评价;
IT治理关键决策:IT原则、IT架构、IT基础设施、业务应用需求、IT投资和优先顺序;
IT治理体系框架:IT战略目标、IT治理组织、IT治理机制、IT治理域、IT治理标准和IT绩效目标等部分,形成一整套IT治理运行闭环;
IT治理核心内容:6个方面:组织职贵、战略匹配、资源管理、价值交付、风险管理和绩效管理;
IT治理机制经验
3.1.3 IT治理任务
全局统筹
价值导向
机制保障
创新发展
文化助推
3.1.4 IT治理方法与标准
(国产标准ITSS)ITSS中IT服务治理
GB/T 34960.1《信息技术服务治理 第1部分:通用要求》
GB/T 34960.2《信息技术服务治理 第2部分:实施指南》
GB/T 34960.2《信息技术服务治理 第2部分:实施指南》
IT治理的模型:包含治理的内外部要求、治理主体、治理方法,以及信息技术及其应用的管理体系;
IT治理的框架:包含信息技术顶层设计、管理体系和资源三大治理域;
IT治理的实施框架:包括治理的实施环境、实施过程和治理域;
实施环境:包括组织的内外部环境和促成因素;
实施过程:规定了IT治理实施的方法论,包括统筹和规划、构建和运行、监督和评估、改进和优化;
治理域:定义了IT治理对象,包括顶层设计、管理体系和资源;
(美国标准)信息和技术治理框架
COBlT框架:面向整个组织的信息和技术治理及管理框架;
(ISO国际标准)IT治理国际标准
IT治理标准ISO/IEC38500、第二版ISO/IECFDIS38500:2014;
3.2 IT审计
3.2.1 IT审计基础
IT审计重要性是指IT审计风险(固有风险、控制风险、检查风险)对组织影响的严重程度,如:财务损失、业务中断、失去客户信任、经济制裁等;
IT审计定义
IT审计目的:通过开展IT审计工作,了解组织IT系统与IT活动的总体状况,对组织是否实现IT目标进行审查和评价,充分识别与评估相关IT风险,提出评价意见及改进建议,促进组织实现IT目标;
IT审计范图:需要根据审计目的和投入的审计成本来确定;
IT审计人员
GB/T34690.4《信息技术服务治理第4部分:审计导则》
对IT审计人员的要求包括职业道德、知识、技能、资格与经验、专业胜任能力及利用外部专家服务等方面;
IT审计风险:主要包括固有风险、控制风险、检查风险和总体审计风险;
3.2.2 审计方法与技术
IT审计依据与准则
IT审计常用方法:常用审计方法包括:访谈法、调查法、检查法、观察法、测试法和程序代码检查法等;
IT审计技术
风险评估技术
审计抽样技术
计算机辅助审计技术
大数据审计技术
IT审计证据
IT审计底稿
综合类工作底稿
业务类工作底稿
备查类工作底稿
3.2.3审计流程
狭义的审计流程是指审计人员在取得审计证据、完成审计目标、得出审计结论过程中所采取的步骤和方法;
广义的审计流程是指审计机构和审计人员对审计项目从开始到结束的整个过程采取的系统性工作步骤,一般分为审计准备、审计实施、审计终结及后续审计四个阶段;
3.2.4审计内容
lT内部控制审计:主要包括组织层面IT控制审计、IT一般控制审计及应用控制审计;
IT专项审计:主要是指根据当前面临的特殊风险或者需求开展的TT审计,审计范围为IT综合审计的某一个或几个部分;
链接至 第04章 ➡️
0 条评论
下一页
