浅析IT控制框架的建立过程

来源:CIO时代网   
2013/12/10 10:58:10
在组织中建立完整的IT控制框架是一项长期的工作,不可能一蹴而就,应当从基础到高级,从容易到复杂一步步分阶段实现,最终使IT成为组织的核心竞争力。

本文关键字: IT控制框架 信息化

IT控制框架的建立过程

在组织中建立完整的IT控制框架是一项长期的工作,不可能一蹴而就,应当从基础到高级,从容易到复杂一步步分阶段实现,最终使IT成为组织的核心竞争力,如图所示:

\

第一阶段:IT规划与架构设计

1.目标

本阶段的目标是,进行信息化基础建设,构筑支撑业务运行的IT基础平台,建立完善的技术框架和管理流程。

2.主要措施

第一阶段所采取的措施如下:

·业务流程调查,识别主要的业务流程,并进行初步建模。

·为企业的业务活动建立标准的数据体系,并具有快速识别新的业务需求和进行业务建模的能力。

·审视业务战略,建立IT愿景目标,进行IT规划与架构设计,建立规范的IT技术标准与管理标准。

·建立项目管理与监理制度,对项目进行绩效分析与控制。

·建立内部员工培训制度,实施全员培训。

第二阶段:完善IT治理,初步控制

1.目标

本阶段的目标是,在总体治理框架的指导下,初步建立IT风险控制体系,为业务系统运行提供较可靠的保障。

2.主要措施

第二阶段采取的措施如下:

·建立IT治理委员会,完善IT决策机制及职责担当框架,确保IT战略进入组织的业务战略,使IT进入组织最高管理层的日常议题。

·划分安全域,识别信息资产,进行风险评估,按照ISO27001建立信息安全体系,保护组织信息资产的机密性、完整性及可用性。

·按照ITIL规范建立IT服务管理体系,保护组织及IT服务的可靠支付,提高运行绩效可客户满意度。

·按照CMMI标准的要求,完善组织的软件开发过程,提高软件的质量。

·建立业务持续性计划(BCP),保证组织的业务及IT在发生较大的灾难时能够持续运行。

责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
畅享
首页
返回
顶部
×
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918