IT治理及其模型COBIT的研究與應(yīng)用.pdf

1、信息技術(shù)(IT)產(chǎn)業(yè)化和信息化的應(yīng)用已經(jīng)步入深化、整合、轉(zhuǎn)型和創(chuàng)新的關(guān)鍵時(shí)期,信息技術(shù)與信息系統(tǒng)對(duì)企業(yè)組織形態(tài)、治理結(jié)構(gòu)、管理體制、運(yùn)作流程和商業(yè)模式的影響日益深化,企業(yè)對(duì)信息技術(shù)和信息系統(tǒng)得依賴性日益加強(qiáng).企業(yè)的各項(xiàng)業(yè)務(wù)對(duì)于信息系統(tǒng)、信息資源和通信網(wǎng)絡(luò)不斷增強(qiáng)的依賴性;IT技術(shù)的潛力急劇改變了企業(yè)和業(yè)務(wù)實(shí)踐,創(chuàng)造了新的機(jī)會(huì)并降低了成本.為進(jìn)一步推進(jìn)國(guó)家"以信息化帶動(dòng)工業(yè)化"戰(zhàn)略的實(shí)施,解決信息化建設(shè)的可持續(xù)發(fā)展,以及收到長(zhǎng)久的投資回報(bào)

2、.迫切需要控制好信息化過程各個(gè)環(huán)節(jié)的風(fēng)險(xiǎn),管理信息與信息資源.確保賴以生存的信息系統(tǒng)的安全、可靠性與有效性.國(guó)際組織信息系統(tǒng)控制與審計(jì)協(xié)會(huì)ISACA(Information System Audit and Control Association)提出了采取COBIT體系進(jìn)行IT治理的概念.IT治理是一個(gè)由關(guān)系和過程所構(gòu)成的體制,用于指導(dǎo)和控制企業(yè),通過平衡信息技術(shù)與過程的風(fēng)險(xiǎn)、增加價(jià)值來確保實(shí)現(xiàn)企業(yè)的目標(biāo).該課題研究基于對(duì)美國(guó)信息系統(tǒng)

3、審計(jì)和控制協(xié)會(huì)基于其原有的控制目標(biāo)體系(Control Objectives)COBIT的跟蹤和深入研究,結(jié)合目前國(guó)內(nèi)企業(yè)IT治理的現(xiàn)狀,主要關(guān)注企業(yè)信息化過程中的IT治理,通過對(duì)IT治理以及其最佳實(shí)踐COBIT的介紹和研究,提出了在中國(guó)采取COBIT模型實(shí)施企業(yè)IT治理的必要性,介紹了該模型的體系結(jié)構(gòu)和各部分組成,為企業(yè)實(shí)施IT治理提供了支撐平臺(tái),研究總結(jié)了基于COBIT模型在企業(yè)IT治理中的應(yīng)用.通過COBIT在國(guó)內(nèi)某企業(yè)實(shí)施IT治