从公司管理到IT审计（原创）

Ryan-liumin

怎么就没后续了啊

shureya

牛人啊!!!

greatice

收益了

mnsfxh

IT审计是新兴职业，有需求的目前主要集中在金融，保险等对IT依赖程度大的行业和公司。我个人觉得做IT审计的最高目标是做到CIO.

techandaisuki

真是好文章，后面呢？楼主怎么不写下去了。

kkv

在板凳上，学习！

四、IT治理
又过了很久，老板注意到新的问题又出来了。公司IT部门发展了,壮大了,也不是以前的小猫两三只了,而且工作上也发生了一些变化,不再仅仅是修修电脑,维护维护网络,给服务器杀杀毒之类的了，更让人惊讶的是掌握公司所有的IT资源。由于每个业务部门都必须依靠IT才能够开展工作，IT部门通过技术手段逐渐凌驾与各业务部门之上，在公司内部处在很强势的地位。逐渐影响到公司的决策以及执行。例如，1、IT投资管理，CIO宣称今后的预算必须大幅度增加以满足系统建设需要（投资黑洞，black hole），而实际上投资收益并不理想。2、IT权力过大，对业务部门指手画脚（IT暴君 tyrant）。3、对所有用户的意见开始不以为然，对IT服务质量也没有以前重视了。4、IT战略制定，由于IT的专业性特征，管理层很难对IT的发展战略进行规划，IT发展与公司总体战略很难协调，影响公司战略执行。
      而且由于这种状况,IT对于日常工作的质量也是有一搭没一搭的了,用户态度好,或者关系好了,事情就做得彻底些,漂亮些;如果用户态度不好,或者跟IT关系不好,那就做得不彻底,这样严重制约了公司的运作.换句话说:质量是可以达到优的,可就是根据IT心情变化而变化............(好像有点儿过了......貌似俺们IT大部分时间都是被人当维修工用......)
        这个问题并不是A公司独有的，很多公司信息化发展到一定程度都会遇到这样的问题，困扰了很多管理人。于是很多学者开始研究这一现象并提出各种对策。其中一个研究成果就是IT治理。这个方面最有影响的是MIT一个教授，然后就是ISACA下面的ITG研究院了。如同前面对公司治理概念的讨论，IT治理更多强调的也是组织架构和制度安排，以对IT进行制衡。比较典型的治理手段包括：1、成立IT委员会对IT战略和重大决策； 2、设立IT审计职能部门，负责对IT部门的尽职情况进行独立审计，向管理层报告； 4、对IT部门进行重组，（大概可以分为集中管理、联邦式、分布式、混合式）。
        好了，我们现在可以再来总结一下IT管理和IT治理了。
1、        IT管理是通过管理手段，来保证IT部门“做正确的事情”，如提高服务质量、提高系统的可用性、保证信息安全等。既然是管理，其基本内容还是组织、计划、领导、监督。
2、        IT治理并不是要替代IT管理工作，IT治理的目的是通过组织架构和制度安排，来对IT部门进行制衡，促进IT更好的完成工作，其最终目标是保证组织目标的完成。

俺小小改了一下,不过个人感觉还是有点儿偏颇了

windly0721

搬凳子来学习

哥们儿,你懂什么是IT外包嘛?还"这些公司对IT吃钱太厉害已经不堪重负，他会考虑把IT外包",哥们儿,IT外包现在基本都是外包HELPDESK这块儿,再说了,你是老板,或者你是IT总监,你丫敢外包你的IT部门的管理模块儿出去嘛?
还有,你懂什么是IT审计嘛?IT审计基本上现在等同于了IT内审,其实还有个外审.不过就拿IT内审来说,一般的外企的IT内审是由专门的内审公司来做的,根本就不是什么公司内部组成一个内审小组之类的走过场,讨好?你让IT外包公司讨好去吧,这种可能性按照你说的几乎就是个大鸭蛋,可懂?
要ITIL干嘛的?这一个IT内审标准的基本件就是让企业拿来经过专业IT人来当裁缝,左裁右剪作出适合企业的IT内审标准以及详细的IT内审步骤的.说到这儿了,你可懂什么是IT内审步骤?给你丫打个简单的比方,一个分公司,所有的IT设备,包括所有员工平时要用到的划在自己名下的电脑以及打印机扫描仪,甚至于门禁系统,消防系统(机房的)等等等等,就不说什么服务器交换机的了,必然包含在内,都需要一个相对应的OU来负责的,而且要按照内审标准中内审要求的步骤,按照周期进行测试,看是否存在一旦出现问题无法找到IT给出处理方案后能拍板儿的人的设备.跟你丫说多了我感觉是一种浪费我的口水,自己先去搞明白什么是IT内审,去国外网站上看下什么是IT Auditing再夸夸其他吧,谢谢!

[ 本帖最后由 firebedisable 于 2009-3-16 13:21 编辑 ]