遵守并贯彻执行国家有关信息化治理(管理)的法律、法规和技术标准,落实政府监管部门相关监管要求,负责开展信息化相关的合规工作;
28:IT治理委员会的主要职责有哪些?
中国IT治理研究中心(ITGov)认为IT治理委员会的职责包括但不限于:
遵守并贯彻执行国家有关信息化治理(管理)的法律、法规和技术标准,落实政府监管部门相关监管要求,负责开展信息化相关的合规工作;
审查批准信息化战略,确保其与业务战略和重大策略相一致。评估信息技术及其风险管理工作的总体效果和效率;
分析信息技术风险成因,掌握主要的信息技术风险,确定可接受的风险级别,确保相关风险能够合理管理;
规范职业道德行为和廉洁标准,增强组织文化建设;
统一全体人员对信息化治理的思想、认识和意识养成;
设立一个由来自高级管理层、信息化部门和主要业务部门的代表组成的专门信息技术管理委员会,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息化战略规划的执行、信息化预算和实际支出、信息化管理的整体状况;
在建立良好的公司治理的基础上进行信息化治理,形成分工合理、职责明确、相互制衡、报告关系清晰的信息化治理组织结构。加强信息化专业队伍的建设,建立人才激励机制;
确保内部审计部门进行独立有效的信息技术风险管理审计,对审计报告进行确认并落实整改;
每年审阅并向政府监管部门报送信息化治理的年度报告;
确保信息化治理工作所需资金;
确保所有员工充分理解和遵守经其批准的信息化治理制度和流程,并安排相关培训;
确保本法人机构涉及客户信息、账务信息以及产品信息等核心信息资产的安全;
及时向政府监管部门报告本机构发生的重大信息技术事故或突发事件,按相关预案快速响应;
配合政府监管部门做好信息科技风险监督检查工作,并按照监管意见进行整改;
履行信息化治理其他相关工作。
京ICP备06004481号 Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved