33：信息化IT风险管理控制流程的构成要素有哪些？

发布时间：2011年06月17日点击数： 作者：孙强、孟秀转 来源：ITGov中国IT治理研究中心

【字体：小 大】 【收藏】 【打印文章】

摘要:
信息化IT风险管理控制流程要素之间的关系为：以流程和流程描述为主要线索，成熟度是对流程的成熟度等级的描述，总体目标是流程应该达到目标的方向性描述；

33：信息化IT风险管理控制流程的构成要素有哪些？

信息化IT风险管理控制流程的构成要素主要有：

 每个阶段的流程图；

 对应流程图的流程环节描述；

 根据流程制定每个部门的工作范围和职责；

 根据流程制定各部门各个岗位角色的工作职责；

 每个阶段的分等分级成熟度指标；

 各个阶段关键成功要素；

 各个阶段关键目标指标；

 各个阶段关键绩效指标；

 公司信息化文档管理工作，提出各个阶段的文档模板。

图13-10 IT风险管理控制流程要素结构

资料来源：中国IT治理研究中心（ITGov），网址：www.itgov.org.cn

信息化IT风险管理控制流程要素之间的关系为：以流程和流程描述为主要线索，成熟度是对流程的成熟度等级的描述，总体目标是流程应该达到目标的方向性描述；关键成功因素是依据关键点的管理学原则，指出流程实现必须抓住的控制界面中的关键控制点，才能保证流程制定的成功；关键绩效指标是对流程实施过程中，各个环节的绩效度量和评价，是信息化管理控制体系审计管理”中流程有效性的考核指标；关键目标指标是对流程最终实现结果的测量，是“信息化管理控制体系审计管理”中流程符合性的考核指标，关系见图13-10。