共查询到20条相似文献,搜索用时 15 毫秒
1.
《Windows IT Pro Magazine》2007,(12):8-9
11月20日,中国IT治理与安全大会2007在北京成功召开,本次大会是Windows ITPro、国际信息系统审计协会(ISACA)、信息系统安全协会(ISSA)和微软公司等多家合作伙伴首次在国内举办的。 相似文献
2.
IT治理的提出,为企业在实现业务目标的同时,平衡IT投资和风险方面提供一种机制。为了确保企业能够实现业务目标,实现在风险管理和收益实现间的有效平衡,指导和管理各类IT活动就显得非常迫切。国际信息系统审计与控制协会提出了“信息系统和技术控制目标”(COBIT)。作为IT治理的核心模型,COBIT包含34个信息技术过程控制,并归集为四个控制域:IT规划和组织(Planning and Organization)、系统获得和实施(Acquisitlon andlmplementation)、交付与支持(Delivery and Support)以及信息系统运行性能监控(Monitoring)。在本次系列讲座中,我们将对每一个控制域(Control domains)内的过程控制有选择的展开论述。 相似文献
3.
近年来,“信息化带动工业化、工业化促进信息化”的战略国策日益深入人心,信息化应用取得了世人瞩目的成就。与此同时,信息化建设和推进中深层次的矛盾和问题,也受到了越来越广泛的关注。这些问题包括:如何将IT战略与业务战略相融合?如何从公司治理的高度,对企业信息化做出制度安排?如何从战略投资、企业管理变革的角度,降低IT的风险?信息中心的转制与走向如何?如何利用发达国家和本国信息化的最佳实践,指导行业和企业的信息化推进等工作? 目前,发达国家的IT产业发展有了一些新的、值得关注的动向,这些战略层面的动向,将对IT产业和信息化的理论与实践产生重大的影响。用一句话来概括,这种动向就是——从制度、战略、规范和标准的高度,重新看待IT的定位、作用和价值。以“IT治理”为总框架,涵盖信息系统审计、信息安全管理、IT服务管理及IT项目管理,着重研究IT发展与企业发展在治理结构、企业战略、企业运营管理、风险与价值、成本与控制、审计与监管、服务标准和规范等方面的新问题、新知识和新方法,势必会对未来IT产业的发展,以及推进我国信息化建设有着十分重大的意义。 相似文献
4.
IT治理的提出,为企业在实现业务目标的同时平衡IT投资和风险方面提供一种机制。为了确保企业能够实现业务目标,实现在风险管理和收益实现间的有效平衡,指导和管理各类IT活动就显得非常迫切。国际信息系统审计与控制协会提出了一信息系统和技术检测控制目标”(COBIT),作为IT治理的核心模型、COBIT包含34个信息技术过程控制,并归集为四个控制域:IT规划和组织(Planning and Organization)、系统获得和实施(Acquisition and Implementation),交付与支持(Delivery and Support)以及信息系统运行性能监控(Monitoring)。在本次系列讲座中,我们将对每一个控制域(Control domains)内的过程控制有选择的展开论述。 相似文献
5.
加强和改善企业内部控制状况,建立公司内控体系是目前大部分企业发展过程中亟待解决的问题,信息系统审计作为有效的企业IT治理的手段,过程与一般审计过程一样,分为准备阶段、实施阶段和报告阶段。其中,准备阶段和报告阶段所涉及的技术方法与财务审计所运用的技术方法区别不大,而实施阶段所涉及的技术方法则具有信息技术的特色。在实施阶段,针对被审计的信息系统,审计人员所开展的工作可以分为四个层次,即调查了解、初步评价、进行符合性测试、提交报告。 相似文献
6.
IT治理的提出,为企业在实现业务目标的同时平衡IT投资和风险方面提供一种机制。为了确保企业能够实现业务目标,实现在风险管理和收益实现间的有效平衡,指导和管理各类IT活动就显得非常迫切。国际信息系统审计与控制协会提出了“信息系统和技术控制目标”(COBIT)。作为IT治理的核心模型,COBIT包含34个信息技术过程控制,并归集为四个控制域:IT规划和组强(Planning and Organization)、系统获得和实施(Acquisition and Implementation)、交付与支持(Delivery and Support)以及信息系统运行性能监控(Monitoring)。在本次系列讲座中,我们将对每一个控制域(Control domains)内的过程控制有选择的展开论述。 相似文献
7.
IT治理的提出,为企业在实现业务目标的同时,平衡IT投资和风险方面提供一种机制。为了确保企业能够实现业务目标,实现在风险管理和收益实现间的有效平衡,指导和管理各类IT活动就显得非常迫切。国际信息系统审计与控制协会提出了“信息系统和技术控制目标”(COBIT)。作为IT治理的核心模型,COBIT包含54个信息技术过程控制,并归集为四个控制域:IT规划和组织(Planning and Organization)、系统获得和实施(Acquisition and Implementation)、交付与支持(Delivery and Support)以及信息系统运行性能监控(Monitoring)。在本次系列讲座中,我们将对每一个控制域(Control domains)内的过程控制有选择的展开论述。 相似文献
8.
随着信息技术的飞速发展和信息系统规模的不断扩大,“信息系统审计”开始受到世人的关注和重视。在我国,信息系统审计业务的开展还处于探索阶段。其实,信息系统审计在国外已经经历了一个相当长的发展时期,而且也产生了相应的专业组织和专业资格。信息系统审计与控制协会ISACA就是从事IT审计的人员组成的国际性专业组织,由该组织颁发的注册信息系统审计师(CISA)资格也是这一领域唯一的受国际认可的专业资格。 相似文献
9.
要评估企业的信息安全框架是否已有效建立,技术防火墙与人力防火墙能否起到应有的作用,这就需要进行信息系统安全审计。目前国际上通用的信息系统审计的标准是信息系统审计与控制协会在1996年公布的COBI(TControlObjectivesforInformationandrelatedTechnology,关于信息及相关技术的控制目标),它是信息系统审计和控制基金会(ISACF)的一项主要研究成果。它主要致力于对信息和信息技术的管理与控制。COBIT是一个具有突破性的IT管理工具。它有助于了解和管理有关信息及IT的风险。此外,它在商业风险、控制需要和技术问题之间架起了一… 相似文献
10.
2003年5月,美国《哈佛商业评论》杂志刊载了卡尔题为《IT不再重要》(IT doesn’t matter)的文章,认为信息技术已经变得如此普及,对公司来说它不可或缺,但它已不能提供战略性竞争优势。卡尔的论断引爆了一场触及整个IT业未来命运的大论战,几乎所有的主流媒体、IT业界巨头、商业精英以及专家学者都席卷进来,信息技术的战略价值问题得到了空前的关注和争议。一年后,卡尔在此文的基础上写成《IT是否无关紧要?信息技术及其对竞争优势的侵蚀》一书,系统地阐述了信息技术与竞争优势的关系。 相似文献
11.
12.
13.
近年来,随着中国企业信息化的深化,大多数企业和政府部门已经认识到架构规划的重要作用,正在把企业架构(EA)作为企业信息系统规划的指导方法,把企业总体IT架构的设计作为企业信息系统实施指导框架,并围绕企业架构(EA)进行企业的IT治理体系的设计。IT架构能力已经成为企业核心IT管理能力之一。 相似文献
14.
《Windows IT Pro Magazine》2007,(12):9-10
在IT投资不断加大,IT与业务日益融合的大背景之下,IT治理(IT governance)也随之成为中国企业面临的一项紧迫挑战。然而现实情况是,一方面,大部分中国企业普遍缺乏统一、全局的IT战略规划。在如何精确保证IT战略规划和企业战略目标的一致上,普遍缺少科学方法论指导;另一方面,大多数组织的最高管理层对信息资产的严重性认识不足,总是出现了问题才去想补救的办法。而不是建立在安全治理基础上的全局管理方法。为此,ISACA(国际信息系统审计协会)把IT治理的先进理念和方法带到了中国,以改善中国企业IT管理的现状。最近,本刊采访了ISACA国际副会长任家明先生。[编者按] 相似文献
15.
IT治理:中国信息化的必由之道 总被引:3,自引:0,他引:3
一、IT治理的目标 1、IT治理—与业务目标一致 IT治理要从组织目标和信息化战略中抽取信息需求和功能需求,形成总体的IT治理框架和系统整体模型,为进一步系统设计和实施奠定基础,保证信息技术跟上持续变化的业务目标。 2、IT治理—有效利用信息资源 相似文献
16.
商业信息化目前所处阶段缺乏的并不是先进的技术和设备,而是IT管理理念和方法论。IT治理是指最高管理层如何控制IT战略的过程、结构和联系,以确保IT与业务的运营处于正确轨道之上。良好的IT治理有助于增强企业的灵活性和学习能力,平衡IT实施过程中的风险,找到发展机遇。本文反映出作为国有企业的新华书店总店在信息化建设中经历的观念上的转变。本刊今后将继续报道其信息系统实施的状况与思考。 相似文献
17.
"两化融合"是企业应对现实挑战、实现转型升级并且提高管理效能的重要战略选择,但制造企业的"两化融合"道路大都并不平坦.许多制造企业投资信息技术(IT)花费巨大,但企业综合能力的提升一直并不显著,加强 IT 治理成为企业的现实选择和迫切需求.如何识别企业发展的可持续竞争优势,以及如何通过 IT 治理机制来培育和提升新型能力已经成为企业"两化融合"过程中必须优先考虑的重大问题,同时,这也是企业 IT 治理实践亟待解决的重要理论研究课题. 相似文献
18.
19.
20.
方宏建 《CAD/CAM与制造业信息化》2004,(1):23-24
企业信息化的浪潮已经席卷全国,各大企业集团的IT投入越来越大,对利用IT技术提高企业竞争力和开拓新业务的期望值也越来越高.但是,对很多企业而言,它们的企业信息化平台并未发挥出应有的作用.造成这种局面的原因不在于信息技术,而在于企业内部自上而下的管理机制(企业管理理念)的变革,这是一场管理的"革命",不是企业信息系统主管所能左右的,需要设立企业的首席信息官(CIO),完善CIO制度,才能逐步适应这种变革,加快企业信息化的步伐. 相似文献