|
浅析IT控制框架的建立过程
在组织中建立完整的IT控制框架是一项长期的工作,不可能一蹴而就,应当从基础到高级,从容易到复杂一步步分阶段实现,最终使IT成为组织的核心竞争力。
IT控制框架的建立过程 在组织中建立完整的IT控制框架是一项长期的工作,不可能一蹴而就,应当从基础到高级,从容易到复杂一步步分阶段实现,最终使IT成为组织的核心竞争力,如图所示: 第一阶段:IT规划与架构设计 1.目标 本阶段的目标是,进行信息化基础建设,构筑支撑业务运行的IT基础平台,建立完善的技术框架和管理流程。 2.主要措施 第一阶段所采取的措施如下: ·业务流程调查,识别主要的业务流程,并进行初步建模。 ·为企业的业务活动建立标准的数据体系,并具有快速识别新的业务需求和进行业务建模的能力。 ·审视业务战略,建立IT愿景目标,进行IT规划与架构设计,建立规范的IT技术标准与管理标准。 ·建立项目管理与监理制度,对项目进行绩效分析与控制。 ·建立内部员工培训制度,实施全员培训。 第二阶段:完善IT治理,初步控制 1.目标 本阶段的目标是,在总体治理框架的指导下,初步建立IT风险控制体系,为业务系统运行提供较可靠的保障。 2.主要措施 第二阶段采取的措施如下: ·建立IT治理委员会,完善IT决策机制及职责担当框架,确保IT战略进入组织的业务战略,使IT进入组织最高管理层的日常议题。 ·划分安全域,识别信息资产,进行风险评估,按照ISO27001建立信息安全体系,保护组织信息资产的机密性、完整性及可用性。 ·按照ITIL规范建立IT服务管理体系,保护组织及IT服务的可靠支付,提高运行绩效可客户满意度。 ·按照CMMI标准的要求,完善组织的软件开发过程,提高软件的质量。 ·建立业务持续性计划(BCP),保证组织的业务及IT在发生较大的灾难时能够持续运行。
责编:王雅京
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
|
|