聚焦IT治理与安全，关注IT价值

11月20日，中国IT治理与安全大会2007在北京成功召开，本次大会是Windows ITPro、国际信息系统审计协会（ISACA）、信息系统安全协会（ISSA）和微软公司等多家合作伙伴首次在国内举办的。     

IT交付和支持的控制

IT治理的提出,为企业在实现业务目标的同时,平衡IT投资和风险方面提供一种机制。为了确保企业能够实现业务目标,实现在风险管理和收益实现间的有效平衡,指导和管理各类IT活动就显得非常迫切。国际信息系统审计与控制协会提出了“信息系统和技术控制目标”(COBIT)。作为IT治理的核心模型,COBIT包含34个信息技术过程控制,并归集为四个控制域:IT规划和组织(Planning and Organization)、系统获得和实施(Acquisitlon andlmplementation)、交付与支持(Delivery and Support)以及信息系统运行性能监控(Monitoring)。在本次系列讲座中,我们将对每一个控制域(Control domains)内的过程控制有选择的展开论述。     

信息中心向何处去?——来自欧美等国信息中心发展历程的启迪

近年来,“信息化带动工业化、工业化促进信息化”的战略国策日益深入人心,信息化应用取得了世人瞩目的成就。与此同时,信息化建设和推进中深层次的矛盾和问题,也受到了越来越广泛的关注。这些问题包括:如何将IT战略与业务战略相融合?如何从公司治理的高度,对企业信息化做出制度安排?如何从战略投资、企业管理变革的角度,降低IT的风险?信息中心的转制与走向如何?如何利用发达国家和本国信息化的最佳实践,指导行业和企业的信息化推进等工作? 目前,发达国家的IT产业发展有了一些新的、值得关注的动向,这些战略层面的动向,将对IT产业和信息化的理论与实践产生重大的影响。用一句话来概括,这种动向就是——从制度、战略、规范和标准的高度,重新看待IT的定位、作用和价值。以“IT治理”为总框架,涵盖信息系统审计、信息安全管理、IT服务管理及IT项目管理,着重研究IT发展与企业发展在治理结构、企业战略、企业运营管理、风险与价值、成本与控制、审计与监管、服务标准和规范等方面的新问题、新知识和新方法,势必会对未来IT产业的发展,以及推进我国信息化建设有着十分重大的意义。     

IT规划和组织的控制

IT治理的提出,为企业在实现业务目标的同时平衡IT投资和风险方面提供一种机制。为了确保企业能够实现业务目标,实现在风险管理和收益实现间的有效平衡,指导和管理各类IT活动就显得非常迫切。国际信息系统审计与控制协会提出了一信息系统和技术检测控制目标”(COBIT),作为IT治理的核心模型、COBIT包含34个信息技术过程控制,并归集为四个控制域:IT规划和组织(Planning and Organization)、系统获得和实施(Acquisition and Implementation),交付与支持(Delivery and Support)以及信息系统运行性能监控(Monitoring)。在本次系列讲座中,我们将对每一个控制域(Control domains)内的过程控制有选择的展开论述。     

企业实施信息系统审计的途径与方法

加强和改善企业内部控制状况,建立公司内控体系是目前大部分企业发展过程中亟待解决的问题,信息系统审计作为有效的企业IT治理的手段,过程与一般审计过程一样,分为准备阶段、实施阶段和报告阶段。其中,准备阶段和报告阶段所涉及的技术方法与财务审计所运用的技术方法区别不大,而实施阶段所涉及的技术方法则具有信息技术的特色。在实施阶段,针对被审计的信息系统,审计人员所开展的工作可以分为四个层次,即调查了解、初步评价、进行符合性测试、提交报告。     

IT获得和实施过程控制

IT治理的提出,为企业在实现业务目标的同时平衡IT投资和风险方面提供一种机制。为了确保企业能够实现业务目标,实现在风险管理和收益实现间的有效平衡,指导和管理各类IT活动就显得非常迫切。国际信息系统审计与控制协会提出了“信息系统和技术控制目标”(COBIT)。作为IT治理的核心模型,COBIT包含34个信息技术过程控制,并归集为四个控制域:IT规划和组强(Planning and Organization)、系统获得和实施(Acquisition and Implementation)、交付与支持(Delivery and Support)以及信息系统运行性能监控(Monitoring)。在本次系列讲座中,我们将对每一个控制域(Control domains)内的过程控制有选择的展开论述。     

信息系统运行性能监控

IT治理的提出，为企业在实现业务目标的同时，平衡IT投资和风险方面提供一种机制。为了确保企业能够实现业务目标，实现在风险管理和收益实现间的有效平衡，指导和管理各类IT活动就显得非常迫切。国际信息系统审计与控制协会提出了“信息系统和技术控制目标”(COBIT)。作为IT治理的核心模型，COBIT包含54个信息技术过程控制，并归集为四个控制域：IT规划和组织(Planning and Organization)、系统获得和实施(Acquisition and Implementation)、交付与支持(Delivery and Support)以及信息系统运行性能监控(Monitoring)。在本次系列讲座中，我们将对每一个控制域(Control domains)内的过程控制有选择的展开论述。     

CISA:信息系统风险的终结者

随着信息技术的飞速发展和信息系统规模的不断扩大,“信息系统审计”开始受到世人的关注和重视。在我国,信息系统审计业务的开展还处于探索阶段。其实,信息系统审计在国外已经经历了一个相当长的发展时期,而且也产生了相应的专业组织和专业资格。信息系统审计与控制协会ISACA就是从事IT审计的人员组成的国际性专业组织,由该组织颁发的注册信息系统审计师(CISA)资格也是这一领域唯一的受国际认可的专业资格。     

COBIT保证信息安全

要评估企业的信息安全框架是否已有效建立,技术防火墙与人力防火墙能否起到应有的作用,这就需要进行信息系统安全审计。目前国际上通用的信息系统审计的标准是信息系统审计与控制协会在1996年公布的COBI(TControlObjectivesforInformationandrelatedTechnology,关于信息及相关技术的控制目标),它是信息系统审计和控制基金会(ISACF)的一项主要研究成果。它主要致力于对信息和信息技术的管理与控制。COBIT是一个具有突破性的IT管理工具。它有助于了解和管理有关信息及IT的风险。此外,它在商业风险、控制需要和技术问题之间架起了一…     

企业信息技术战略价值衰减的理论探讨

2003年5月，美国《哈佛商业评论》杂志刊载了卡尔题为《IT不再重要》(IT doesn’t matter)的文章，认为信息技术已经变得如此普及，对公司来说它不可或缺，但它已不能提供战略性竞争优势。卡尔的论断引爆了一场触及整个IT业未来命运的大论战，几乎所有的主流媒体、IT业界巨头、商业精英以及专家学者都席卷进来，信息技术的战略价值问题得到了空前的关注和争议。一年后，卡尔在此文的基础上写成《IT是否无关紧要?信息技术及其对竞争优势的侵蚀》一书，系统地阐述了信息技术与竞争优势的关系。     

收复失地

即使IT外企很难在中国IT市场上重新获得曾经辉煌的霸主地位, 但也确实不甘心沦落为没有多少油水的“鸡肋”企业。他们正试图跨国IT企业显然已经意识到,对于大多数领域来说,“中国温床”的时代已经过去,要想在未来的中国市场上持续获益,企业的目光必须更为远大,并且具备足够的韧性。2004年,很多跨国IT 巨头开始重新构架在中国的战略,不再     

找到“杠杆原理”

“大多数信息管理和信息技术专业的学生,对于IT管理知识的学习已经迫在眉睫。”《IT管理知识体系》一书的译者、北京大学光华管理学院管理科学与信息系统主任李东这样说。这主要是由于当今社会大规模架构在信息技术基础之上以后,各方面对于具有IT管理、IT治理和IT服务等方面知识的人才需求出现了持续增长。     

北达软联合AtE推出TOGAF架构培训

近年来,随着中国企业信息化的深化,大多数企业和政府部门已经认识到架构规划的重要作用,正在把企业架构（EA）作为企业信息系统规划的指导方法,把企业总体IT架构的设计作为企业信息系统实施指导框架,并围绕企业架构（EA）进行企业的IT治理体系的设计。IT架构能力已经成为企业核心IT管理能力之一。     

ISACA：IT治理的先行者——ISACA国际副会长任家明专访

在IT投资不断加大，IT与业务日益融合的大背景之下，IT治理（IT governance）也随之成为中国企业面临的一项紧迫挑战。然而现实情况是，一方面，大部分中国企业普遍缺乏统一、全局的IT战略规划。在如何精确保证IT战略规划和企业战略目标的一致上，普遍缺少科学方法论指导；另一方面，大多数组织的最高管理层对信息资产的严重性认识不足，总是出现了问题才去想补救的办法。而不是建立在安全治理基础上的全局管理方法。为此，ISACA（国际信息系统审计协会）把IT治理的先进理念和方法带到了中国，以改善中国企业IT管理的现状。最近，本刊采访了ISACA国际副会长任家明先生。[编者按]     

IT治理：中国信息化的必由之道

一、IT治理的目标 1、IT治理—与业务目标一致 IT治理要从组织目标和信息化战略中抽取信息需求和功能需求,形成总体的IT治理框架和系统整体模型,为进一步系统设计和实施奠定基础,保证信息技术跟上持续变化的业务目标。 2、IT治理—有效利用信息资源     

从IT治理层面思考信息系统建设

商业信息化目前所处阶段缺乏的并不是先进的技术和设备,而是IT管理理念和方法论。IT治理是指最高管理层如何控制IT战略的过程、结构和联系,以确保IT与业务的运营处于正确轨道之上。良好的IT治理有助于增强企业的灵活性和学习能力,平衡IT实施过程中的风险,找到发展机遇。本文反映出作为国有企业的新华书店总店在信息化建设中经历的观念上的转变。本刊今后将继续报道其信息系统实施的状况与思考。     

基于两化融合管理体系的IT治理机制研究

"两化融合"是企业应对现实挑战、实现转型升级并且提高管理效能的重要战略选择,但制造企业的"两化融合"道路大都并不平坦.许多制造企业投资信息技术(IT)花费巨大,但企业综合能力的提升一直并不显著,加强 IT 治理成为企业的现实选择和迫切需求.如何识别企业发展的可持续竞争优势,以及如何通过 IT 治理机制来培育和提升新型能力已经成为企业"两化融合"过程中必须优先考虑的重大问题,同时,这也是企业 IT 治理实践亟待解决的重要理论研究课题.     

最佳实践的开始

10月21-22日，中国电子信息产业发展研究院、中国信息化推进联盟主办，赛迪顾问股份有限公司、《中国计算机用户》周刊承办的“中国IT治理论坛暨首届信息系统控制与审计高级研讨会”在北京成功举行。在这次具有特殊意义的论坛中，既有部委领导的重要讲话，也有相关领域专家、学者的精彩报告，还有全球产业巨头IBM、HP、CA关于IT治理实践的翔实汇报（详细见我刊10月27日40期）。有着27年历史的管理软件提供商CA公司，以自身对产业发展的判断和多年在管理领域积累的经验，向业界显示着——     

OA’2003办公自动化国际学术研讨会主席张效祥开幕辞

女士们、先生们: 办公自动化国际学术研讨会在前六届会议成功的基础上迎来了OA’2003大会,我仅代表大会组委会,热烈欢迎各位领导,各位来宾参加本次大会。本次大会根据党的16大提出的信息化战略和温家宝总理最近强调要大力推广应用信息技术,加紧推进电子政务和电子商务的讲话精神,以及今年上半年我国胜利征服SARS疫情与紧急系统建立的深刻体会,提出的防范应急系统、IT治理、电子政务、电子商务为会议主题。     

CIO:企业信息化的灵魂

企业信息化的浪潮已经席卷全国,各大企业集团的IT投入越来越大,对利用IT技术提高企业竞争力和开拓新业务的期望值也越来越高.但是,对很多企业而言,它们的企业信息化平台并未发挥出应有的作用.造成这种局面的原因不在于信息技术,而在于企业内部自上而下的管理机制(企业管理理念)的变革,这是一场管理的"革命",不是企业信息系统主管所能左右的,需要设立企业的首席信息官(CIO),完善CIO制度,才能逐步适应这种变革,加快企业信息化的步伐.