IT治理架構及模型介紹(doc 7頁)

IT治理架構及模型介紹內容摘要：
公司治理與信息技術治理如何工作
企業設立目標，由通用的慣例來治理並保證目標實現。這些目標中滲透企業的發展方向，指導企業活動和使用資源。企業活動的結果被衡量及報告，為輸入提供不斷的修正和維護控製，從而開始下一輪循環。
信息技術也確立目標，保證企業信息和相關技術支持商業目標，資源有效利用，風險管理適度。這些目標形成IT活動的基本方向，劃分為規劃和組織，獲取和實施，交付與支持，監控等四個部分。一方麵管理風險（安全、可靠，保密），另一方麵實現收益（提高有效性和效率）。通過報告發布關於IT活動收益，根據不同的管理和控製來衡量，然後進入下一輪循環。
一個有效的IT治理架構需要理解組織的核心競爭力，並且在商業目標，治理原型，業務績效目標之間維持平衡，進而提出IT治理框架，製定決策以及如何在關鍵的信息技術領域中確定。由此，意識到IT治理與企業治理之間的必然聯係，提供管理相關風險的最佳實務指導。企業目標是保證企業健康、可持續發展，關注商業目標、知識管理、商業通訊、客戶關係、商業活動與過程；IT治理目標是信息係統、技術和網絡、知識管理、IT資產管理、電子商務、IT合法性等。
COBIT，直譯為信息及相關技術的控製目標，是IT治理的一個開放性標準，由美國IT治理研究院開發與推廣，目前已成為國際上公認的最先進、最權威的安全與信息技術管理和控製的標準。該標準為IT的治理、安全與控製提供了一個一般適用的公認的標準，以輔助管理層進行IT治理。該標準體係已在世界一百多個國家的重要組織與企業中運用，指導這些組織有效利用信息資源，有效地管理與信息相關的風險。

..............................