关键字：IT治理

  BW：国际资讯系统审计与控制协会推出新IT管理认证
来源：美国证券网2007-09-03
       根据美国商业新闻社 (Business Wire)报导，为了满足对IT管理日益增长的需求，推动IT管理好的做法，认证熟练的IT管理专业人员，非营利的国际专业协会国际资讯系统审计与控制协会(ISACA)推出了新的认证：企业IT管理认证(CGEIT)。
       在IT管理研究所(ITGI)的支援下，基於ITGI的知识产权和从世界各地的主题专家那里获取的题材，CGEIT的制定主要关注於IT管理的五个领域——战略联盟，资源管理，风险管理，绩效衡量和价值交付，此外还关注支援IT管理的框架结构(例如，COBIT和ITIL)。
 &n……

关键字：IT治理

  IT治理国际标准： ISO 38500 的前世今生
时间：2008-07-17
 
   信息技术的迅速发展，推动全球进入了知识经济时代，这个时代的显著特征之一是把计算机网络通讯技术融入组织业务创新领域，尤其是组织业务系统已迈向经营业务电子化发展轨道，从业务流程的电子化到服务渠道的网络化，从客户资源的系统化到决策支持的智能化，信息技术正逐步改变着传统组织的运营模式。随着IT组织对IT依赖程度的加重，新的风险也随之而来。
   新技术蓬勃发展的起初几年，企业的失败和相关的财务损失使得投资者和监管者变得谨慎，并要求更高级别的信息披露与说明程度。大规模的外包证明服务提供商的利益并不是总与用户一致的。一些IT管理的失败不仅仅浪费了组织的战略机遇，甚至还导致了法律争议。究其失败原因，发现多是由于较差的企业治理、风险管理职责分配不清以及……

  国家税务总局内部机构调整组建大企业税收管理司
 
日期:2008-07-24
　　7月18日上午，国家税务总局召开机关机构改革动员大会，贯彻落实总局新的“三定”规定，对机构改革工作进行动员和部署。
 
　　据介绍，这次机构改革的主要内容包括以下几个方面：
　　———组建纳税服务司。将办公厅、政策法规司、征收管理司等部门的纳税服务职能，注册税务师管理中心的部分行政管理职能，整合划入纳税服务司。充实和完善中国注册税务师协会的职能，进一步加强行业自律管理。
　　—&mdash……

关键字：IT治理

 

1.1              萨班斯法案

2002年，在安然事件后的一片混乱中，美国颁布了萨班斯一奥克斯利法案(简称“萨班斯法案”)。作为萨班斯法案中最重要的条款之一，404条款明确规定了管理层应承担设立和维持一个应有的内部控制结构的职责。该条款要求上市公司必须在年报中提供内部控制报告和内部控制评价报告;上市公司的管理层和注册会计师都需要对企业的内部控制系统作出评价，注册会计师还必须对公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。
萨班斯法案不仅给公司财务提出了严格的要求，更是对cio们提出了挑战。国外媒体称，萨班斯法案是2005年CIO最为关注的几件事情之一。美国IT治理协会(IT Governance ……

关键字：IT治理

 

1.1              绪论

2006年5月份，中国政府发表《2006一2020年国家信息化发展战略》。该份文件明确指出:“信息化是当今世界发展的大趋势，是推动经济社会变革的重要力量。大力推进信息化，是覆盖我国现代化建设全局的战略举措，是贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型国家的迫切需要和必然选择”。国家信息化发展战略中明确提出:“加强信息资源的开发利用，要建立和完善信息资源开发利用体系，加强全社会信息资源管理，促进信息资源的优化配置，实现信息资源的深度开发，满足经济社会发展优先领域的信息需求”。文件还提出：“要大力发展以数字化、网络化为主要特征的……

关键字：IT治理

  IT治理体系保证总体战略目标能够从上而下贯彻执行。IT治理和其它治理活动一样，集中在最高管理层(董事会)和执行管理层。然而，由于IT治理的复杂性和专业性，治理层必须强烈依赖企业的下层来提供决策和评估活动所需要的信息。为保证有效的IT治理，下层应用要和企业总体目标采用相同的原则，提供评估业绩的衡量方法。因此，好的IT治理实践需要在企业全部范围内推行。
最高管理层的主要职责是:证实IT战略与企业战略一致;证实IT通过明确的期望和衡量手段交付;指导IT战略、平衡支持企业和使企业成长的投资;恰当决策信息资源应着重使用的地方。最高管理层通过下述指标衡量业绩:定义和检查衡量手段以及管理，证实目标已经达到，并且衡量业绩，减少不确定性。
管理者的焦点主要是成本一效益比，增加收入，构建竞争力，这些都由信息、知识、信息技术体系推动。由于信息技术作为实现企业目标的一个集成部分，其解决办法越来越复杂(外……

关键字：IT治理

 
对于最高管理层而言，IT治理可以解决以下三个方面问题:
(l)发现信息技术本身的问题
例如IT项目未能实现期望价值的概率;终端用户是否满意IT服务的质量;是否有足够的IT资源、基础设施、竞争力来满足战略目标;信息技术平均操作失误的原因;IT没有推动业务改善而是阻碍业务的次数。
(2)帮助管理者处理IT问题
例如，IT和组织战略目标的一致性程度怎么样;怎样衡量IT的交付价值;执行管理人员采取什么样的战略动机来管理IT;与企业的运营与成长管理相关的问题;企业是否清楚其商业目标与技术的关系:领先、跟随者还是滞后者;企业对风险(风险规避和风险承担)是否清楚;有没有最新的企业相关IT风险的清单，采取哪些行动处理这些风险。
(3)自我评估IT管理的效果
例如，是否经常向最高管理层定期汇报IT风险;IT是否是最高管理层议程中的一个常用的术语，它是否以结构化形式表达;最高管理层是否就商业目标与信息技术一……

关键字：IT治理

  (l)与业务战略目标一致
IT治理要从组织目标和信息化战略中抽取信息需求和功能需求，形成总体的IT治理框架和系统整体模型，为进一步系统设计和实施奠定基础，保证信息技术跟上持续变化的业务目标。
(2)有效利用信息资源
目前信息化工程超期、IT客户的需求没有满足、IT平台不支持业务应用等问题较为突出，通过IT治理可以对信息资源的管理职责进行有效管理，保证投资的回收，并支持决策。
(3)风险控制与管理
由于企业越来越依赖于信息技术和网络，新的风险不断涌现，例如，新出现的技术没有管理，不符合现有法律和规章制度、没有识别对IT服务的威胁等。IT治理强调风险管理，通过制定信息资源的保护级别，强调关键的信息技术资源，有效实施监控，事故处理。IT治理使企业适应外部环境变化，为企业内部实现对业务流程中资源的有效利用，从而达到改善管理效率和水平的重要手段。
IT治理的目标将帮助管理层建立以组织战略为导向，以……

关键字：IT治理