IT治理的6个原则包括职责分工、IT支持组织发展、可获得性、可用性、合规性、以人为本,这些原则阐述指导决策的推荐行为。每个原则描述应该采取什么措施,但不说明如何、何时及由谁来实施这些原则,这些方面依赖于组织实施这些原则的特点。领导层应该依赖于这些适用原则。
37:IS038500的主要内容是什么?
ISO38500核心内容是IT治理的6个原则及IT治理模型。
IT治理的6个原则包括职责分工、IT支持组织发展、可获得性、可用性、合规性、以人为本,这些原则阐述指导决策的推荐行为。每个原则描述应该采取什么措施,但不说明如何、何时及由谁来实施这些原则,这些方面依赖于组织实施这些原则的特点。领导层应该依赖于这些适用原则。ISO38500还提供了有关良好IT治理一般原则的指南和实施这些原则所需的实践。治理模型见图13-13。
图13-13 IT组织的治理模型
资料来源:中国IT治理研究中心(ITGov),网址:www.itgov.org.cn
IT治理模型的三个内容:
评估:领导层者应该检查和评判当前和将来的IT应用,包括策略、建议和供给安排(不管是内部、外部,还是两者都有)。在评估IT应用时,领导层应该考虑业务的内外部压力,如技术变更、经济和社会发展以及政治等方面的影响。领导层还应考虑当前和将来的业务需求、组织必须达到的目标以及战略或意图的特定目标等;
指导:领导层应履行指导制定计划和方针并指导实施的职责。计划应该设定IT建设项目和IT持续运营的投资方向。方针应明确期望的IT应用行为。领导层应确保“建设转运维”的过程置于有效的管控之下,且充分考虑对现有业务、IT基础设施、应用系统及操作习惯的影响。领导层应以符合组织的指导及良好治理的六项原则,来要求管理人员提供及时的信息,鼓励组织内善治的IT治理文化。
监控:领导层应依据科学的监视体系评价IT的绩效,同时,鉴证IT合规过程。确保IT满足合规要求(法律、法规以及合同)和内部实际工作的需求。
京ICP备06004481号 Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved