一般来讲企来要把IT风险控制框架建好,治理机制完善起来,是需要分步去走的。第一步就是分步规划架构设计,即使以前没做过这事,回过头来做也不晚,通过业务建模和IT架构规划设计等把其功能完善,第二步完IT治理,达到初步的控制,第三要进行量化管理,要做到精细控制,要分几年去实施的。企业信息化一 定要建立游戏规划,信息系统与业务之间脱节,要建立一个技术委员会,由最高领导参预来进行讨论的,?最后确保IT的出发点和归宿,IT不是玩的一定要为企 业创造价值,出发点归宿一定是这一点。?
实际上这个框架就是一个COSO的控制框架,我们今天不详细讲。这个框架有很多的IT的东 西。IT风险管理框架的目标就是完善IT风险控制体系,降低IT成本,实现IT与企业战略、管理、业务、安全的深度融合,使IT为企业持续地创造价值,有效率并有效果地进行信息化。IT风险管理框架的原则就是建立IT治理机制,使IT治理成为公司治理的一部分,在组织的最高决策层上对信息化的进行监管与制衡。
文章来源于领测软件测试网 https://www.ltesting.net/
