XXXX集团在2008年3月提出了其信息化建设项目的IT治理架构建设方案,该方案旨在通过有效的IT治理方法,确保集团的IT应用能够完成组织赋予的使命,同时平衡信息化过程中的风险,以实现集团的战略目标。
IT治理方法论
XXXX集团的IT治理方法论涵盖了多个关键领域,包括IT战略规划、IT风险管理、监督、IT组织等。这一方法论强调了策略标准与技术趋势的重要性,并将IT规划、IT管理、IT与业务关联、预算控制等要素纳入了治理框架。此外,变更管理、项目管理、质量管理、职责管理等运营管理环节,以及技术管理、操作/实施、支持等环节,都被视为IT治理不可或缺的部分。
IT治理目标
XXXX集团的IT治理目标明确指出,要保持IT与集团业务目标的一致性,推动业务发展,促使收益最大化,并合理利用IT资源。同时,IT战略目标必须与集团战略目标保持一致,IT治理应包含治理委员会、治理结构、治理流程和企业文化等要素。此外,IT治理还应使风险透明化,保护利益相关者的权益,并指导和控制IT投资、机遇、收益及风险。
IT治理最佳实践
在IT治理最佳实践方面,XXXX集团参考了多个国际标准,包括COSO、COBIT、SOX、ITIL&ISO/IEC20000和ISO/IEC27001等。这些标准为集团的IT治理提供了全面的指导,涵盖了信息内控、审计、服务安全等多个方面。
COSO框架
COSO框架,即《内部控制一整体框架》,由发起组织委员会COSO提出,旨在研究导致虚假财务报告的因素,并为上市公司、独立审计师、监管机构等提供建议。COSO报告明确了各层次人员的控制职责,包括管理层、董事会、内部审计师、内部其他人员和外部人员,并提出了内部控制的五个组成要素:控制环境、风险评估、控制活动、信息和交流、监控。
COBIT框架
COBIT,即《信息及相关技术的控制目标》,是由美国IT治理研究院开发的,作为信息、IT及相关风险控制方面的国际公认标准。COBIT框架包括了规划与组织、获得与实施、支付与支持、监控与评估等多个方面,为企业提供了IT管理的权威准则。
SOX法案
SOX法案,即《萨班斯-奥克斯利法案》,旨在提高公司披露的准确性和可靠性,保护投资者。该法案要求企业高管对企业的重要事情负责,并建立有效的内控体系。
ITIL与ISO/IEC20000
ITIL,即IT基础架构库,是一种以流程为导向、以客户为中心的方法,通过整合IT服务与业务来提高组织IT服务支持和服务交付的能力。ISO/IEC20000则是第一部全球IT服务管理标准,表明组织达到了世界公认的领先的IT服务管理标准。
ISO/IEC27001
ISO/IEC27001标准定义了信息安全管理系统(ISMS)的要求,确保组织的风险通过规范信息安全流程、程序、文件得到适当的识别、评估和管理。
XXXX集团IT治理建设建议
针对XXXX集团的IT治理建设,建议从监督、IT与业务关联、IT战略规划等方面入手,结合COSO、COBIT、SOX等国际标准,制定详细的IT治理计划。同时,应关注IT风险管理,确保IT投资、机遇、收益及风险得到有效的指导和控制。
信息安全体系建设现状
目前,XXXX集团的信息安全体系建设正处于初期阶段,主要集中在ERP系统建设上。集团已制定了2010年前的远景目标及方法,但现阶段系统尚未上线,数据中心环境建设完毕,关键技术应用未启动,网络建设部分完成,存在信息安全风险。
IT治理阶段目标和建设内容
IT治理的阶段目标和建设内容包括制定IT治理工作计划、确定实现目标的方法论、进行IT治理现状调研、分析现状与远景的差距和提升方法等。通过这些步骤,XXXX集团可以逐步实现其IT治理目标,提升IT服务管理的质量和效率。
信息中心组织架构
为了推进公司的信息技术建设,支持经营运作和管理监控,XXXX集团建立了完善的信息技术管理体系。信息中心的组织架构包括主任、副主任、网络工程师、系统服务主管、ERP系统主管、数据库主管、办公自动化主管和信息安全主管等岗位,各岗位职责明确,协同工作,以确保集团信息化建设的顺利进行。
未来展望
展望未来,XXXX集团的IT治理架构将朝着持续的质量控制和整合方向发展。通过引入ITIL、COBIT等质量控制模型,集团将能够更有效地组织和管理IT服务行为,确保服务质量和效率的持续提升。
IT运维管理:ITIL先锋论坛—XX集团IT治理整体架构.docx
(4.05 MB, 下载次数: 1)
|
转播
分享
淘帖
()