. .
COBIT信息技术审计指南(34个控制目标)
方案和组织〔选择3/6/11〕
1 定义战略性的信息技术规划〔PO1〕PO域
控制的IT过程:
定义战略性的IT规划
满足的业务需求:
既要谋求信息技术机遇和IT业务需求的最正确平衡,又要确保其进一步地完成
实现路线:
在定期从事的战略规划编制过程中,要逐渐形成长期的方案,长期的方案应定
期地转化成设置清晰并具体到短期目的的操作方案
需要考虑的事项:
企业的业务开展战略
IT如何支持业务目标的明确定义
技术解决方案和当前根底设施的详细清单
追踪技术市场
适时的可行性研究和现实性检查
已有系统的评估
在风险、进入市场的时机、质量方面,企业所处的位置
需要高级管理层出钱、支持和必不可少的检查
信息规 IT资源
P 效果 * 人员
S 效率 * 应用
* 技术
完整 * 设施
可用 * 数据
遵从
可靠
1.1 作为机构长期和短期方案一局部的IT
高级管理层对开发和实施履行机构任务和目标的长期和短期的方案负责。在这
一方面,高级管理层应
确保IT有关事项以及机遇被适当地评估,并将结果反映到机构的长期和短期方
案之中。IT的长期、短期
方案应被开发,确保IT的运用同机构的使命与业务开展战略相结合。
1.2 IT 长期方案
IT管理层和业务过程的所有者要对有规律地开发支持机构总体使命和目的实现
的IT长期方案负责。方案编制的方法应包括寻求来自受IT战略方案影响的相关
外部利害关系人引入的机制。相应地,管理层应执行一个长期方案的编制过程,
. .jz.
剩余63页未读,继续阅读
资源评论
