IT治理走来

目前，随着技术的发展和应用的深入。IT系统在从传统的后台支持转变为新业务开展的直接驱动力。甚至IT正日益成为企业的直接利润中心。这种趋势之下，企业以及各种组织、机构对信息系统的依赖程度不断增加，更有一些组织若没有IT将不复存在，信息和信息技术成为企业最重要的资产。然而，这种趋势也在导致IT成为或潜在成为——一个巨大的威胁。因此，IT治理成为IT应用的重要保障，除此之外，IT治理还在成为公司和政府治理中关键的一个方面。     

“治理与信息化”专题之二 IT治理走来

目前,随着技术的发展和应用的深入,IT系统在从传统的后台支持转变为新业务开展的直接驱动力,甚至IT正日益成为企业的直接利润中心,这种趋势之下,企业以及各种组织、机构对信息系统的依赖程底不断增加,更有一些组织若没有IT将不复存在,信息和信息技术成为企业最重要的资产。然而,这种趋势也在导致IT成为或潜在成为——一个巨大的威胁。因此,IT治理成为IT应用的重要保障。除此之外,IT治理还在成为公司和政府治理中关键的一个方面。 从本期开始,“治理与信息化”专题的后续文章,将着重讲述“到底什么是IT治理”,“IT治理与公司治理之间的关系”,“IT治理的自动化工具COBIT”、“如何实施IT治理”。     

安全也有成熟度

当今,信息系统在各类组织中得到了广泛应用,许多组织对信息系统的依赖性不断增长。同时,在信息系统运作中存在的业务风险、收益和机会,使IT治理成为公司治理关键的部分。最高管理层和执行管理层需要确保IT适应企业战略,企业战略也应恰当利用IT的优势。现实世界的系统是由一串复杂的环节组成的,安全问题渗透到系统的各个地方,其中的一些甚至连系统的设计者、实现者和使用者都不知道,不安全因素总是存在。没有一个系统是完美的,没有一项技术是灵丹妙药。事实上,针对系统安全的攻击日益普遍。早在1996年,美国会计总署(GAO)报告指出,美国国…     

向ITIL看齐

ITIL是在这样一个事实被普遍认可的情况下开发出来的,即组织正日益依赖于IT来实现其业务目标。这种逐渐加深的对IT的依赖使得组织对与其目标相关的、可以满足客户需求和期望的高质量IT服务的需求也越来越强烈。在过去的几年中,人们关注的焦点已经从开发IT应用系统转换到对IT服务进行管理上来了。一个IT应用系统（有时是指信息系统）只有在满足以下两点时才会有助于实现组织的目标：     

IT治理：中国信息化的必由之道

一、引言信息化已经成为中国经济与社会发展最重要的推动力,大力推动全社会的信息化,以信息化带动工业化,这一战略已经取得了可喜的成果。当前,在加入WTO后的中国经济环境中,信息的重要性已被广为认同,我们把它当作一个组织赖以生存的氧气和血液,以及在竞争激烈的商业环境中做出商务决策的根本。信息系统也已逐步渗透到商业和政府组织中,IT系统开始从传统的后台支持转变为新业务开展的直接驱动力,IT     

网络安全趋势坚固业务发展——3月11日-5月15日企业网络安全现状有奖大调查

随着网络经济和网络社会时代的到来,信息系统安全已经成为企业最为关注并亟待解决的问题,作用和影响力已扩散到企业与组织的每一个领域。鉴于当前绝大多数企业的桌面系统使用Windows平台,对如何确保Windows平台安全和最大限度地降低IT风险已经成为企业必须真接面对的问题．通过本次调查我们旨在了解和掌握备企业信息安全状态,以便我们信息安全专业委员会为您的企业提供更为深入的安全信息建议,帮助备企业在实现IT价值最大化的同时确保IT系统架构的最大安全化。     

CISA:信息系统风险的终结者

随着信息技术的飞速发展和信息系统规模的不断扩大,“信息系统审计”开始受到世人的关注和重视。在我国,信息系统审计业务的开展还处于探索阶段。其实,信息系统审计在国外已经经历了一个相当长的发展时期,而且也产生了相应的专业组织和专业资格。信息系统审计与控制协会ISACA就是从事IT审计的人员组成的国际性专业组织,由该组织颁发的注册信息系统审计师(CISA)资格也是这一领域唯一的受国际认可的专业资格。     

IT服务外包的风险及规避措施研究

1998年,IT服务外包进入中国并在过去的10年间得到蓬勃发展,成为信息系统领域研究的一个热点问题。理论上讲,IT服务外包使企业专注于其核心业务,有效降低成本,但实际上,IT外包必然会涉及风险并贯穿始终。本文站在外包委托企业的角度,通过对外包过程中存在的风险进行详细分析,得出企业在选择IT外包时应注意的问题和如何规避这些风险。     

以价值为导向IT治理探索与实践

目前,在很多企业中信息化已是无处不在,整个企业越来越高度依赖IT,同时,信息系统日益大型化、多样化和复杂化,投资规模不断增长。企业要从IT中获得有效的商业价值,IT治理将成为重要的因素。IT的价值不仅取决于良好的技术基础,更取决于良好的IT治理。     

IT服务外包的风险及规避措施研究

1998年,IT服务外包进人中国并在过去的10年间得到蓬勃发展,成为信息系统领域研究的一个热点问题。理论上讲,IT服务外包使企业专注于其核心业务,有效降低成本,但实际上,IT外包必然会涉及风险并贯穿始终。本文站在外包委托企业的角度,通过对外包过程中存在的风险进行详细分析,得出企业在选择IT外包时应注意的问题和如何规避这些风险。     

建立电力企业IT服务管理体系

当前信息系统已成为企业生产、经营、管理、决策不可缺少的技术支撑平台。传统的信息运行维护方式已经不能满足企业IT运维的需要,信息运维工作亟待流程化、标准化和专业化。本文主要描述企业如何结合ITIL最佳事件,引入ITSM管理思想,通过建设IT服务台,逐步落实流程为导向、客户和业务为中心的方法,通过整合IT服务与组织业务,保障企业信息系统及信息网络安全可靠、稳定高效的运行。     

基于ITIL的IT运维服务管理探析

随着企业信息化建设的日趋完善,如何管理、控制和维护企业日益复杂的信息系统,确保已建成信息系统的稳定运行,充分发挥已有IT资源的使用效率,为企业的业务发展提供有力的支撑和保障,已成为企业在信息化发展进程中开始重点关注的问题。本文从IT服务支持的管理流程以及IT服务提供的管理流程这两个方面对IT运维服务管理进行了探析。     

IT规划和组织的控制

IT治理的提出,为企业在实现业务目标的同时平衡IT投资和风险方面提供一种机制。为了确保企业能够实现业务目标,实现在风险管理和收益实现间的有效平衡,指导和管理各类IT活动就显得非常迫切。国际信息系统审计与控制协会提出了一信息系统和技术检测控制目标”(COBIT),作为IT治理的核心模型、COBIT包含34个信息技术过程控制,并归集为四个控制域:IT规划和组织(Planning and Organization)、系统获得和实施(Acquisition and Implementation),交付与支持(Delivery and Support)以及信息系统运行性能监控(Monitoring)。在本次系列讲座中,我们将对每一个控制域(Control domains)内的过程控制有选择的展开论述。     

IT技术在信息系统建设及运营中的作用

IT技术为代表信息技术已经逐渐成为当前社会进步与发展的重要推动力,而随着社会的发展与进步对于信息化水平提出了更高的要求,信息系统建设工作也在不断开展,本文基于这种情况,就以当前信息系统建设与运营工作为前提,探讨IT技术在信息系统建设与信息系统运行中的重要作用,以实现对IT技术在信息系统建设中所发挥作用的正确认知。     

IT交付和支持的控制

IT治理的提出,为企业在实现业务目标的同时,平衡IT投资和风险方面提供一种机制。为了确保企业能够实现业务目标,实现在风险管理和收益实现间的有效平衡,指导和管理各类IT活动就显得非常迫切。国际信息系统审计与控制协会提出了“信息系统和技术控制目标”(COBIT)。作为IT治理的核心模型,COBIT包含34个信息技术过程控制,并归集为四个控制域:IT规划和组织(Planning and Organization)、系统获得和实施(Acquisitlon andlmplementation)、交付与支持(Delivery and Support)以及信息系统运行性能监控(Monitoring)。在本次系列讲座中,我们将对每一个控制域(Control domains)内的过程控制有选择的展开论述。     

信息系统运行性能监控

IT治理的提出，为企业在实现业务目标的同时，平衡IT投资和风险方面提供一种机制。为了确保企业能够实现业务目标，实现在风险管理和收益实现间的有效平衡，指导和管理各类IT活动就显得非常迫切。国际信息系统审计与控制协会提出了“信息系统和技术控制目标”(COBIT)。作为IT治理的核心模型，COBIT包含54个信息技术过程控制，并归集为四个控制域：IT规划和组织(Planning and Organization)、系统获得和实施(Acquisition and Implementation)、交付与支持(Delivery and Support)以及信息系统运行性能监控(Monitoring)。在本次系列讲座中，我们将对每一个控制域(Control domains)内的过程控制有选择的展开论述。     

企业全面信息管理战略及其投资价值评价

1 企业全面信息管理战略 企业全面信息管理战略(CIMS)由三个管理范围所定义的职能来界定的。它们是:信息技术(IT)战略;信息管理(IM)战略和信息系统(IS)战略[1]。在IT、IM和IS战略之间的关系中,全面信息管理战略(CIMS)的三个组成部分是双向的,在不同的组织管理及其运行过程中,不同的流动将成为主流。     

五项控制才算TI监理——知识产权保护列入其中

质量控制、进度控制、信息安全控制和成本控制是信息系统工程监理中通常要解决的问题,不过在应用软件开发中出现的知识产权保护问题也越来越受到重视,并列入了北京信息安全测评中心组织编著的《信息系统工程监理》一书中五大IT监理目标之一。北京信息安全测评中心是北京市信息办授权的目前唯一一家对北京信息系统工程监理企业进行资质认证的机构,该中心于4月3日透露,目前北京市获得甲级资质认证的IT监理     

浅析UISA与S-UISS

随着国内信息系统近几年的发展,正从大规模建设转入到大规模应用阶段,IT系统逐渐成为机构核心竞争力的体现,IT责任部门成为机构中的重要和核心部门,IT系统风险管理成为机构运行风险管理的重要组成内容.     

基于日志分析的智能化运维监控管理工具的研究

在此信息技术飞速发展的21世纪,IT计算机系统的应用范围不断拓展,IT计算机系统监控管理信息化现阶段已成为时代发展的标志,而判断IT信息系统运行状态的一个关键指标就是信息系统软硬件运行日志。本文以基础平台软硬件的运行日志信息为要素,将信息系统智能化运维监控作为探讨要点,梳理了运维监控以及管理的相关思路,提出了基于日志分析的智能化运维建议,希望可为有关的业内人士带来借鉴与参考。