淺析IT控制框架的建立過程

　　在組織中建立完整的IT控制框架是一項長期的工作，不可能一蹴而就，應當從基礎到高級，從容易到復雜一步步分階段實現，最終使IT成為組織的核心競爭力。

　　第一階段：IT規劃與架構設計

　　1.目標

　　本階段的目標是，進行信息化基礎建設，構筑支撐業務運行的IT基礎平臺，建立完善的技術框架和管理流程。

　　2.主要措施

　　第一階段所采取的措施如下：

• 業務流程調查，識別主要的業務流程，并進行初步建模。
• 為企業的業務活動建立標準的數據體系，并具有快速識別新的業務需求和進行業務建模的能力。
• 審視業務戰略，建立IT愿景目標，進行IT規劃與架構設計，建立規范的IT技術標準與管理標準。
• 建立項目管理與監理制度，對項目進行績效分析與控制。
• 建立內部員工培訓制度，實施全員培訓。

　　第二階段：完善IT治理，初步控制

　　1.目標

　　本階段的目標是，在總體治理框架的指導下，初步建立IT風險控制體系，為業務系統運行提供較可靠的保障。

　　2.主要措施

　　第二階段采取的措施如下：

• 建立IT治理委員會，完善IT決策機制及職責擔當框架，確保IT戰略進入組織的業務戰略，使IT進入組織最高管理層的日常議題。
• 劃分安全域，識別信息資產，進行風險評估，按照ISO27001建立信息安全體系，保護組織信息資產的機密性、完整性及可用性。
• 按照ITIL規范建立IT服務管理體系，保護組織及IT服務的可靠支付，提高運行績效可客戶滿意度。
• 按照CMMI標準的要求，完善組織的軟件開發過程，提高軟件的質量。
• 建立業務持續性計劃（BCP），保證組織的業務及IT在發生較大的災難時能夠持續運行。

　　第三階段：資源協同，全面控制

　　1.目標

　　本階段的目標是，實現有效的資源協同，為業務活動提供可靠的支撐，深化IT風險控制，實現應用系統與安全系統的全面集成。

　　2.主要措施

　　第三階段所采取的措施如下：

• 建立統一的應用系統平臺，實現IT資源協同，為已有業務及新業務提供靈活可靠的支撐平臺。
• 建立統一安全保障平臺，建立有效的應用控制機制，實現應用系統與安全系統全面集成。
• 完善IT服務管理機制，進一步提高客戶對IT服務的滿意度，對IT服務進行量化管理。
• 梳理各類IT流程，建立規范化的IT流程控制框架，按照COSO及COBIT建立IT流程框架，明確各流程的KPI、KGI及CMM等級，形成完備的IT流程控制體系。
• 建立信息系統審計系統，從獨立、客觀的角度保證IT系統的效率與效果。
• 對IT組織、人員、流程、項目建立較為科學的績效考核制度。

　　第四階段：業務創新，完善控制

　　1.目標

　　本階段的目標是，實現IT風險控制與企業風險控制的高度融合，使IT戰略成為企業戰略的重要組成部分，IT為企業創造新的競爭機遇。

　　2.主要措施：

　　第四階段所采取的措施如下：

• IT戰略成為組織決策層的重要議題，IT參與企業流程再造，IT可以為企業創造新的利潤增長點。
• 為整個組織提供高質量的IT服務，建立全組織的IT共享服務中心。
• IT成為利潤中心，對IT進行財務核算。
• IT控制進一步完善，IT風險控制與企業風險控制高度融合，形成良好的信息安全企業文化。

　　總之建立IT風險管理框架是組織控制IT風險、確保組織實現其業務目標的有效方式。以上所介紹的IT風險控制過程是通過多年的研究及實踐總結出來的通用方法論，不同的組織在建立控制的過程中，還要根據自身的實際情況因地制宜，靈活應用。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.lukmueng.com/

本文標題：淺析IT控制框架的建立過程

本文網址：http://www.lukmueng.com/html/support/11121811761.html