《SOX環境下的IT治理》

內容簡介

《SOX環境下的IT治理》

《SOX環境下的IT治理》討論了從上至下的治理指令與從下至上的正常運行要求之間的緊張關係。IT治理要想發揮作用不僅僅是簡單地遵守ABC，即：（A）制定更多規則，（B）實施控制框架，（C）記錄良好的結果。《SOX環境下的IT治理》不僅是控制框架和法規遵循的指南，它的目標是描述資源的整個指令系統，從而有助於更好地進行治理。COBIT只是這些資源中的一個。從下至上的治理原則（例如分散式領導）構成了另外一個資源。

作者簡介

程治剛，惠普IT管理學院資深顧問。武漢大學工學碩士，獲得itil認證、PMP認證、ISACACOBIT認證。2001年加入惠普公司，參與多項IT服務管理方面的諮詢項目，並負責惠普ITSM、IT治理等課程開發，將ITSM經典方法論與惠普的IT管理經驗有機結合。曾擔任itSMF官方出版圖書《IT服務管理基礎篇》、《IT服務管理指標》、《服務協定管理導論》中文版編審。

圖書前言

隨著諸如《薩班斯－奧克斯利法案》、BaselⅡ和HIPAA等各種國際管理控制法規的生效，IT治理以及法規遵循的要求正在快速成為企業需要解決的一個關鍵問題。此類法規所覆蓋的範圍和牽涉的領域要求企業重新思考其開展業務的方式。如果我們不能做出根本性的調整和變化，以符合法規遵循和IT治理的要求，就將耗費大量資源，並存在諸多的風險，同時還會帶來大量的成本支出。
這些法規旨在通過強調內部控制認證、確保信息保密性和建立可靠的記錄保留政策，強制企業改進業務透明度，以保持或重新贏得市場、客戶、投資者和員工的信心。不遵守這些法規將會導致非常嚴重的後果，包括遭受到巨額的罰金、喪失市場信心、損害品牌資產以及丟失發展機會。
法規遵循並不會成為企業的一項沉重負擔，相反，企業將有機會將法規遵循的要求轉變成一項重要的競爭優勢。IT治理的一個關鍵性問題是，公司的IT投資是否與戰略目標相一致以構築必要的核心競爭力。對IT治理而言，要能體現未來信息技術與未來企業組織的戰略集成，還要

精彩書摘

第1章　治理的種類、業務績效和基本判斷
1.選擇和調整
治理是一個內涵非常豐富的術語。它意味著採用一種井然有序的方法來應對很難把握的概念。它包含一些重要的戰略事項的選擇和調整。
2.IT治理：信用條件
每一種治理模式，無論是公司、財務抑或IT，都與企業經濟績效有直接關係。由於IT的商業價值、技術的高成本和電子商務實驗階段引發的一些問題，在需要治理的領域中，IT就是一個突出的關注點。另外，為了重新建立對IT的信心並重塑信用，我們需要為治理付出額外的努力，在這種情況下，必須通過行政手段對IT進行控制。
3.IT全周期業務治理
儘管IT治理的概念已經確定，但是進一步調查就會發現這一概念存在誤解。主要關注點是IT的業務價值，該價值需要進行論證。
“IT全周期治理”是指治理流程和指導方針涉及整個公司，並被恰如其分地適用於公司的各個方面。流程和指導方針必須影響日常行為，這樣公司才能表現更好。這就是說，隨著時間的推移，必須根據公司的競爭表現和財務績效對相同的流程和指導方針進行評價，而這將形成另一個對業務有著直接影響的周期。
企業經濟績效涉及多種利益，諸如僱主、員工、金融機構、業務夥伴、政府機構、客戶、環保主義者、IT供應商以及其他相關方的利益。

圖書目錄