ITITITIT治理治理治理治理SSSSolutionsolutionsolutionsolutions个人学习产物个人学习产物个人学习产物个人学习产物,,,,用于公开交流用于公开交流用于公开交流用于公开交流;;;;不论内容对错不论内容对错不论内容对错不论内容对错,,,,注重意识和思路注重意识和思路注重意识和思路注重意识和思路版本:Ver0.5撰写人:朱模卿日期:2006.10密级:机密朱模卿朱模卿朱模卿朱模卿掌握全局掌握全局掌握全局掌握全局....注重细节注重细节注重细节注重细节ITITITIT治理治理治理治理SSSSolutionsolutionsolutionsolutions咨询客户的行业包括咨询客户的行业包括咨询客户的行业包括咨询客户的行业包括::::通讯通讯通讯通讯、、、、能源能源能源能源、、、、金融金融金融金融、、、、制造制造制造制造、、、、航空等众多专业领域航空等众多专业领域航空等众多专业领域航空等众多专业领域。。。。什么是什么是什么是什么是ITITITIT咨询咨询咨询咨询????“咨询咨询咨询咨询”的核心价值的核心价值的核心价值的核心价值“咨询咨询咨询咨询”的核心价值的核心价值的核心价值的核心价值也许是也许是也许是也许是“一天一天一天一天”的的的的决策决策决策决策、、、、发布过程发布过程发布过程发布过程也许是也许是也许是也许是“一天一天一天一天”的的的的决策决策决策决策、、、、发布过程发布过程发布过程发布过程也许是也许是也许是也许是“几年几年几年几年”的的的的论证论证论证论证、、、、准备过程准备过程准备过程准备过程也许是也许是也许是也许是“几年几年几年几年”的的的的论证论证论证论证、、、、准备过程准备过程准备过程准备过程得到是得到是得到是得到是“百年百年百年百年”的的的的发展发展发展发展、、、、提升过程提升过程提升过程提升过程得到是得到是得到是得到是“百年百年百年百年”的的的的发展发展发展发展、、、、提升过程提升过程提升过程提升过程利用成熟的利用成熟的利用成熟的利用成熟的、、、、通通通通过成功实践的方过成功实践的方过成功实践的方过成功实践的方法论和优秀的实法论和优秀的实法论和优秀的实法论和优秀的实现工具现工具现工具现工具,,,,帮助客帮助客帮助客帮助客户实现户实现户实现户实现、、、、提升自提升自提升自提升自己的管理水平和己的管理水平和己的管理水平和己的管理水平和商业价值商业价值商业价值商业价值。。。。利用成熟的利用成熟的利用成熟的利用成熟的、、、、通通通通过成功实践的方过成功实践的方过成功实践的方过成功实践的方法论和优秀的实法论和优秀的实法论和优秀的实法论和优秀的实现工具现工具现工具现工具,,,,帮助客帮助客帮助客帮助客户实现户实现户实现户实现、、、、提升自提升自提升自提升自己的管理水平和己的管理水平和己的管理水平和己的管理水平和商业价值商业价值商业价值商业价值。。。。三三三三峡峡峡峡水水水水利利利利工工工工程程程程三三三三峡峡峡峡水水水水利利利利工工工工程程程程ITITITIT治理治理治理治理SSSSolutionsolutionsolutionsolutions世之常理世之常理世之常理世之常理,,,,三分天下三分天下三分天下三分天下,,,,后有三国后有三国后有三国后有三国,,,,所得归晋所得归晋所得归晋所得归晋;;;;ITITITIT治理治理治理治理,,,,三个标准三个标准三个标准三个标准,,,,各有所长各有所长各有所长各有所长,,,,如何运用如何运用如何运用如何运用????ITITITIT治理的方法论治理的方法论治理的方法论治理的方法论????天下大事天下大事天下大事天下大事,,,,久合必分久合必分久合必分久合必分,,,,久分必合久分必合久分必合久分必合。。。。----《《《《三国演义三国演义三国演义三国演义》》》》天下大事天下大事天下大事天下大事,,,,久合必分久合必分久合必分久合必分,,,,久分必合久分必合久分必合久分必合。。。。----《《《《三国演义三国演义三国演义三国演义》》》》魏国魏国魏国魏国蜀国蜀国蜀国蜀国吴国吴国吴国吴国ISO20000ISO20000ISO20000ISO20000ISO27001ISO27001ISO27001ISO27001CoBiTCoBiTCoBiTCoBiTITITITIT治理治理治理治理,,,,各取所需各取所需各取所需各取所需,,,,前后呼应前后呼应前后呼应前后呼应。。。。----《《《《治理方案治理方案治理方案治理方案》》》》ITITITIT治理治理治理治理SSSSolutionsolutionsolutionsolutionsITITITIT治理过程需要考虑治理过程需要考虑治理过程需要考虑治理过程需要考虑::::1111、、、、效果效果效果效果2222、、、、成本成本成本成本3333、、、、时间时间时间时间4444、、、、人力人力人力人力5555、、、、战略战略战略战略;;;;等等多种内外因素等等多种内外因素等等多种内外因素等等多种内外因素!!!!ITITITIT治理的方法论治理的方法论治理的方法论治理的方法论!!!!信息内控信息内控信息内控信息内控信息服务信息服务信息服务信息服务信息审计信息审计信息审计信息审计信息安全信息安全信息安全信息安全四个方面四个方面四个方面四个方面四个方面四个方面四个方面四个方面独立依据各独立依据各独立依据各独立依据各个国际标准个国际标准个国际标准个国际标准、、、、法律法规法律法规法律法规法律法规执行执行执行执行,,,,为了为了为了为了某个目的被某个目的被某个目的被某个目的被动实施某个动实施某个动实施某个动实施某个标准标准标准标准,,,,以满以满以满以满足要求足要求足要求足要求;;;;建设不连贯建设不连贯建设不连贯建设不连贯、、、、重复建设重复建设重复建设重复建设、、、、周周周周期长期长期长期长、、、、成本高成本高成本高成本高、、、、效果差效果差效果差效果差依据咨询公依据咨询公依据咨询公依据咨询公司的经验司的经验司的经验司的经验,,,,结合客户提结合客户提结合客户提结合客户提出的表面问出的表面问出的表面问出的表面问题题题题,,,,参考标参考标参考标参考标准进行相关准进行相关准进行相关准进行相关实施实施实施实施,,,,以解以解以解以解决问题决问题决问题决问题;;;;依据客户现依据客户现依据客户现依据客户现状评估分析状评估分析状评估分析状评估分析,,,,依据标准依据标准依据标准依据标准精髓精髓精髓精髓,,,,详细详细详细详细规划规划规划规划,,,,认真认真认真认真准备准备准备准备,,,,统一统一统一统一实施实施实施实施,,,,以全以全以全以全面达标面达标面达标面达标;;;;见效快见效快见效快见效快、、、、效果窄效果窄效果窄效果窄、、、、单独建单独建单独建单独建设设设设、、、、周期不长周期不长周期不长周期不长、、、、成本低成本低成本低成本低分步建设分步建设分步建设分步建设、、、、高效率实施高效率实施高效率实施高效率实施;;;;规规规规划远划远划远划远、、、、周期短周期短周期短周期短、、、、效果全效果全效果全效果全三个层次三个层次三个层次三个层次ITITITIT治理治理治理治理SSSSolutionsolutionsolutionsolutionsPPPP::::人员人员人员人员PPPP::::流程流程流程流程TTTT::::技术技术技术技术ITITITIT治理的准备治理的准备治理的准备治理的准备公司董事会公司董事会公司董事会公司董事会、、、、咨询顾问咨询顾问咨询顾问咨询顾问、、、、项目组项目组项目组项目组成员成员成员成员、、、、专业工具专业工具专业工具专业工具、、、、员工教育员工教育员工教育员工教育、、、、第第第第三方机构等等三方机构等等三方机构等等三方机构等等天时天时天时天时、、、、地利地利地利地利、、、、人和人和人和人和天时天时天时天时、、、、地利地利地利地利、、、、人和人和人和人和ITITITIT治理治理治理治理SSSSolutionsolutionsolutionsolutionsITITITIT治理的内容治理的内容治理的内容治理的内容信息管理内控信息管理内控信息管理内控信息管理内控建立以流程为导建立以流程为导建立以流程为导建立以流程为导向向向向、、、、以客户为中以客户为中以客户为中以客户为中心的心的心的心的ITITITIT服务服务服务服务,,,,通通通通过整合过整合过整合过整合ITITITIT服务与服务与服务与服务与业务来提高组织业务来提高组织业务来提高组织业务来提高组织ITITITIT服务支持和服服务支持和服服务支持和服服务支持和服务交付的能力及务交付的能力及务交付的能力及务交付的能力及其水平其水平其水平其水平,,,,并达到并达到并达到并达到可控可控可控可控、、、、可绩效的可绩效的可绩效的可绩效的目的目的目的目的。。。。对每一个对每一个对每一个对每一个ITITITIT业务业务业务业务流程流程流程流程,,,,提出了一提出了一提出了一提出了一系列的控制目系列的控制目系列的控制目系列的控制目标标标标、、、、相应的实现相应的实现相应的实现相应的实现这些控制目标的这些控制目标的这些控制目标的这些控制目标的控制程序控制程序控制程序控制程序,,,,评价评价评价评价这些控制程序是这些控制程序是这些控制程序是这些控制程序是否存在否存在否存在否存在,,,,并被有并被有并被有并被有效执行的一系列效执行的一系列效执行的一系列效执行的一系列审计程序审计程序审计程序审计程序。。。。通过信息安全管理通过信息安全管理通过信息安全管理通过信息安全管理,,,,可以保护信息不受广泛可以保护信息不受广泛可以保护信息不受广泛可以保护信息不受广泛威胁地损害威胁地损害威胁地损害威胁地损害,,,,确保业务的持续性确保业务的持续性确保业务的持续性确保业务的持续性,,,,将商业损将商业损将商业损将商业损失降至最小失降至最小失降至最小失降至最小,,,,使投资收益最大并创造新的战使投资收益最大并创造新的战使投资收益最大并创造新的战使投资收益最大并创造新的战略机遇略机遇略机遇略机遇。。。。信息服务实现信息服务实现信息服务实现信息服务实现信息管理审计信息管理审计信息管理审计信息管理审计信息安全服务信息安全服务信息安全服务信息安全服务ITITITIT治理治理治理治理SSSSolutionsolutionsolutionsolutions为了公司能够上市去做为了公司能够上市去做为了公司能够上市去做为了公司能够上市去做SOX404SOX404SOX404SOX404为了满足安全要求去做为了满足安全要求去做为了满足安全要求去做为了满足安全要求去做ISO27001ISO27001ISO27001ISO27001为了公司提供服务去做为了公司提供服务去做为了公司提供服务去做为了公司提供服务去做ISO20000ISO20000ISO20000ISO20000公司的公司的公司的公司的ITITITIT项目在几年里做了好几个项目在几年里做了好几个项目在几年里做了好几个项目在几年里做了好几个!!!!但是这些项目涉及的范围但是这些项目涉及的范围但是这些项目涉及的范围但是这些项目涉及的范围::::业务还是那几个业务业务还是那几个业务业务还是那几个业务业务还是那几个业务!!!!部门还是那几个部门部门还是那几个部门部门还是那几个部门部门还是那几个部门!!!!设备还是那些设备设备还是那些设备设备还是那些设备设备还是那些设备!!!!大多数的大多数的大多数的大多数的ITITITIT项目建设都有重复的内容和项目建设都有重复的内容和项目建设都有重复的内容和项目建设都有重复的内容和冲突冲突冲突冲突的内容的内容的内容的内容,,,,为何为何为何为何产生产生产生产生这这这这样样样样的的的的情况呢情况呢情况呢情况呢????结果可能还导结果可能还导结果可能还导结果可能还导致致致致成本高成本高成本高成本高、、、、效效效效率低率低率低率低,,,,员工抵触员工抵触员工抵触员工抵触等等问题等等问题等等问题等等问题