it治理及其辅助手段研究情况汇报(ppt47)-it(编辑修改稿)

it治理及其辅助手段研究情况汇报(ppt47)-it(编辑修改稿)内容摘要：

 合规性。 PDCA 模型应用与信息安全管理体系过程相关单位信息安全需求和期望相关单位管理状态下的信息安全建立 ISMS实施和运作 ISMS 维护和改进 ISMS监控和评审 ISMS计划 P L AN开发、维护和改进循环检查 CHE CK实施DO改进ACT I ON IT服务管理  IT服务管理事实上的国际标准： ITIL  国际上先进企业在推进信息化的进程中，针对“ IT服务质量不佳的问题 ” ，对 IT服务的提供方式、提供内容以及服务管理等方面的内容，逐渐总结、提炼，形成了一整套富有成效的方法、规范和程序， 并由英国商务部提炼成为ITIL。 IT服务管理的作用  ITIL作为一种以流程为基础、以客户为导向的 IT服务管理指导框架，它摆脱了传统 IT管理以技术管理为焦点的弊端，实现了从技术管理到流程管理，再到服务管理的转化。  业务与 IT融合。  改善 IT的投资回报率。 ITIL模型示意图 ` 业 务 业 务 商业 视角 ICT 基础架构管理 计划实施 IT 服务管理 应用系统管理 服务管理 服务支持 服务提供 安全管理 ITIL的意义  ITIL可以提高 IT部门营运效率 25300% ；  ITIL是一个公共开发且公共使用的框架。 任何组织都可以使用 ITIL，或者以 ITIL为基础开发自己的服务管理方法论和方案。  ITIL个人资格认证是全球公认的 CIO证书，也被称为是 IT界的 MBA。 汇报内容  IT治理的四个辅助手段  IT治理的现实性和必要性  建议 IT治理的定义  IT治理是一个由关系和过程所构成的体制，用于指导和控制企业，通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。 IT治理的核心问题  IT战略目标必须与企业战略目标保持一致  IT治理包括治理委员会、治理结构、治理流程和企业文化等。  IT治理使风险透明化，从而保护利益相关者的权益。  IT治理可用来指导控制 IT投资、机遇、收益及风险。  IT治理对核心 IT资源做出合理的制度安排，这将成为进入新的市场、进行有效竞争、实现总收入增长、改善客户满意度及维系客户关系的制度保障。 IT治理的目标  IT治理 ——与业务目标一致  IT治理 ——有效利用信息资源  IT治理 ——风险管理 IT治理的目标将帮助管理层建立以组织战略为导向 , 以外界环境为依据 , 以业务与 IT整合为中心的观。