33:信息化IT风险管理控制流程的构成要素有哪些?
发布时间:2011年06月17日点击数: 作者:孙强、孟秀转 来源:ITGov中国IT治理研究中心
【字体: 收藏 打印文章
摘要:
信息化IT风险管理控制流程要素之间的关系为:以流程和流程描述为主要线索,成熟度是对流程的成熟度等级的描述,总体目标是流程应该达到目标的方向性描述;

33:信息化IT风险管理控制流程的构成要素有哪些?

信息化IT风险管理控制流程的构成要素主要有:

 每个阶段的流程图;

 对应流程图的流程环节描述;

 根据流程制定每个部门的工作范围和职责;

 根据流程制定各部门各个岗位角色的工作职责;

 每个阶段的分等分级成熟度指标;

 各个阶段关键成功要素;

 各个阶段关键目标指标;

 各个阶段关键绩效指标;

 公司信息化文档管理工作,提出各个阶段的文档模板。

图13-10 IT风险管理控制流程要素结构

资料来源:中国IT治理研究中心(ITGov),网址:www.itgov.org.cn

信息化IT风险管理控制流程要素之间的关系为:以流程和流程描述为主要线索,成熟度是对流程的成熟度等级的描述,总体目标是流程应该达到目标的方向性描述;关键成功因素是依据关键点的管理学原则,指出流程实现必须抓住的控制界面中的关键控制点,才能保证流程制定的成功;关键绩效指标是对流程实施过程中,各个环节的绩效度量和评价,是信息化管理控制体系审计管理”中流程有效性的考核指标;关键目标指标是对流程最终实现结果的测量,是“信息化管理控制体系审计管理”中流程符合性的考核指标,关系见图13-10。

京ICP备06004481号   Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved