分享
 
 
 

2008年IT治理与IT风险管理10大关注

王朝数码·作者佚名  2009-01-14
窄屏简体版  字體: |||超大  

2008年是不平凡的一年,同样2008年的IT治理与风险管理行业同样引人注目,不仅涉及到了相关组织的变迁与建立、制度的设立等管理层面的事件,也触及到了标准的出台、认证的出现等一些操作层面的事件。

1、国信办并入工业和信息化部

2008年3月,国务院信息化工作办公室(“国信办”)被并入新组建的工业和信息化部,其中与信息化相关的部门有三个:信息化推进司、信息安全协调司和软件服务业司,可以看出,主管IT治理进展的信息化推进司得以保留,然而从2007年12月14日原信息产业部IT治理标准研讨会召开之后,2008年国家层面的IT治理工作进展不大。为此,IT治理工作随着大部制的合并,是否更加有力让人不得不产生了怀疑,让我们拭目以待2009年的进展。

2、北京大学数字中国研究院信息化治理研究中心成立

2008年12月,北京大学数字中国研究院信息化治理研究中心在工业和信息化部推进司和北京大学数字中国研究院的大力支持下正式成立,此中心的成立标志着学研机构开始正式将IT治理作为研究内容,将为我国信息化治理的快速发展奠定基础。

3、ISO/IEC 38500正式发布

2008年4月,第一个IT 治理国际标准——ISO/IEC 38500:2008正式发布,它的出台不仅标志着IT 治理从概念模糊的探讨阶段进入了一个正确认识的发展阶段,而且也标志着信息化正式进入IT 治理时代。这一标准将促使国内外一直争论不休的IT治理理论得到统一(ISO/IEC 38500是真正意义上的IT治理标准,CoBIT 作为IT内部控制与风险管理的最佳实践),也会促使我国在引导信息化科学方面发挥重要作用。

ISO/IEC 38500:2008可以用于任何规模的组织,包括公/私有性质的公司,政府机构以及非营利组织。这一标准提供了一个IT治理的框架,以协助组织高层管理者理解并履行他们对于其组织IT使用的既定职责,实现IT治理的有效性、可用性及效率。

详细内容见《ISO /IEC 38500:2008 的前世今生》一文。

4、《证券期货经营机构信息技术治理工作指引(试行)》发布

2008年9月3日,中国证券业协会和中国期货业协会共同发布了《证券期货经营机构信息技术治理工作指引(试行)》(以下简称指引)。该《指引》的发布为加强证券期货经营机构信息技术管理、完善各机构的治理结构、提高证券期货行业IT治理水平、保障信息系统安全运行起到了重要作用,得到了各经营机构的普遍认同。同时,该《指引》为国内第一个行业性质的指引,它的出台为其他行业推进IT 治理理念提供了有益的借鉴。

5、 国际第一个IT治理认证CGEIT

国际信息系统审计协会(ISACA)于2008年设立了一项新的认可资格,名为“企业IT治理认证(CGEITTM)”。它是为担任与IT管理相关的重要的管理、咨询或鉴证等职位,同时期望自己的IT管理经验和知识被认可的专业人员而设计的。

CGEIT的制定主要关注IT治理的五个领域——战略联盟,资源管理,风险管理,绩效衡量和价值交付,此外还关注支持IT管理的框架结构(例如,COBIT和ITIL)。

CGEIT认证申请人必须有五年以上从事企业信息技术管理的经验,而且需要通过CGEIT考试。首次CGEIT考试在2008年12月13日进行。同时推出的豁免计划,使IT管理领域的资深人士不用参加考试就可以申请认证。可以预见该认证的出现,将为IT治理的持续发展提供专业的人才。6、《中央企业信息化水平评价暂行办法》发布

2008年7月4日,国务院国资委为加快推进中央企业信息化工作,提高信息化水平,根据国资委《关于加强中央企业信息化工作指导意见》(国资发〔2007〕8号),特制定《中央企业信息化水平评价暂行办法》,IT 治理作为其中的一个评分项,包括6个具体指标,该指标的设立,将进一步引导企业实施IT治理,建立良好的生态环境,促进企业信息化发展更加科学。

7、 ITGRC 开始进入了IT管理层的视野

2008年5月,IT Policy Compliance Group 2008 发布年度研究报告“IT 治理、风险与法规遵循:增加企业获益和降低财务风险”(IT Governance, Risk and Compliance – Improving business results and mitigating financial risk)。指出IT 管理、风险与规范遵循 (IT GRC) 可用来在企业获益和风险之间取得适当平衡,IT GRC 实务的成熟度与功能对组织的财务有直接的影响,这份报告汇集来自 2,600 多家全球企业意见的这份报告,对增进数据保护、法规遵循及 IT 服务水平弹性会对企业获益有何影响进行了评估,范围包括客户满意度、客户维持率、收益、费用及利润。

如今GRC有多热,看看各咨询公司的报告就一目了然。Gartner2008年初发布的一份报告显示,在其调查的美国用户中,75%的企业表示对GRC系统有需求,为了凸显GRC的火热程度,Gartner甚至将这份报告直接命名为IT风险管理年(2008 - The Year of IT Risk Management)。然后受全球金融危机等诸多因素的影响2008年的GRC市场不像预期的那样火爆,中国由于GRC的理念还未得到全面的重视和认可,所以,市场相对较冷,预计2009年将是ITGRC 整合框架构建受到全面重视的一年。

8、 新的控制框架CoBITIL出现

目前,随着外部组织的监管日益严格,很多组织对CoBIT 和ITIL 的整合实施提出了新的需求,用ITIL 模块来丰富CobiT 的交付与支持域,建立以不变应万变的风险管理框架。目前,国际上已经开始出现一些声音——CobITIL,ITGov 中国IT 治理研究中心作为国内CobiT 和ITIL 的专业研究机构,已经与国际接轨同步开展了相关研究工作。

9、 IT 风险管理开始重新思考

2008年由次贷引发的金融危机使得传统的风险理论面临巨大的挑战,“主观建构”理论再次受到关注,势必对未来风险管理的理论与实务产生深远影响。

“主观建构”理论认为现代社会使得“人”已经成为风险的重要因素,并改变传统的“客观性”。它强调风险是由人建构的,风险及其存在依赖人的认识、态度、行为、社会环境、文化伦理等,IT风险也不例外。如何从人和利益相关者的角度识别风险、分析风险、动因分析、选择相应的控制措施,将是需要我们IT 管理人员重新思考的问题。ITGov 中国IT 治理研究中心已经开展了这方面的研究。2009年我们的成果将及时向社会公布。

10、内部审计具体准则第28 号—信息系统审计正式出台

信息系统审计作为一种新的审计类型,近年来逐渐升温,然而传统业务审计人员大都缺乏应有的信息系统知识和相应的审计经验,因此审计人员在审计判断中缺乏标准依据。

2008年中国内部审计协会正式发布《内部审计具体准则第28 号—信息系统审计》,此准则的出台,使IT审计师在审计判断中具备了标准依据,同时,构建了审计师与被审计单位进行沟通的基础。

从2008年发展的情况看,2009年依然是一个充满变数的一年,金融海啸带来的危机将会逐渐显现,IT治理与IT风险管理如何发展,还需要各位行业朋友共同努力,变风险为机会,促进IT治理与IT 风险管理行业的可持续发展。(作者:ITGov中国IT治理研究中心研究员 王东红 侯文芳 王姝娟)

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有