楼主: zhuwm99

[精华] 从公司管理到IT审计(原创)

[复制链接]
认证徽章
论坛徽章:
2109
亚特兰大老鹰
日期:2015-01-05 11:33:18亚特兰大老鹰
日期:2015-01-05 11:33:18亚特兰大老鹰
日期:2015-01-05 11:33:18亚特兰大老鹰
日期:2015-01-05 11:33:18亚特兰大老鹰
日期:2015-01-05 11:33:18亚特兰大老鹰
日期:2015-01-05 11:33:18亚特兰大老鹰
日期:2015-01-05 11:33:18亚特兰大老鹰
日期:2015-01-05 11:33:18亚特兰大老鹰
日期:2015-01-05 11:33:18亚特兰大老鹰
日期:2015-01-05 11:33:18
发表于 2008-8-17 09:03 | 显示全部楼层
怎么就没后续了啊

使用道具 举报

回复
论坛徽章:
0
发表于 2008-8-20 10:17 | 显示全部楼层
牛人啊!!!

使用道具 举报

回复
论坛徽章:
1
行业板块每日发贴之星
日期:2008-10-24 01:01:05
发表于 2008-9-11 14:08 | 显示全部楼层
收益了

使用道具 举报

回复
论坛徽章:
1
2008新春纪念徽章
日期:2008-02-13 12:43:03
发表于 2008-9-11 15:21 | 显示全部楼层

回复 #1 zhuwm99 的帖子

IT审计是新兴职业,有需求的目前主要集中在金融,保险等对IT依赖程度大的行业和公司。我个人觉得做IT审计的最高目标是做到CIO.

使用道具 举报

回复
论坛徽章:
0
发表于 2008-10-23 15:45 | 显示全部楼层
真是好文章,后面呢?楼主怎么不写下去了。

使用道具 举报

回复
论坛徽章:
0
发表于 2008-10-28 14:15 | 显示全部楼层
在板凳上,学习!

使用道具 举报

回复
firebedisable 该用户已被删除
发表于 2009-2-27 15:54 | 显示全部楼层

回复 #4 zhuwm99 的帖子

四、IT治理
又过了很久,老板注意到新的问题又出来了。公司IT部门发展了,壮大了,也不是以前的小猫两三只了,而且工作上也发生了一些变化,不再仅仅是修修电脑,维护维护网络,给服务器杀杀毒之类的了,更让人惊讶的是掌握公司所有的IT资源。由于每个业务部门都必须依靠IT才能够开展工作,IT部门通过技术手段逐渐凌驾与各业务部门之上,在公司内部处在很强势的地位。逐渐影响到公司的决策以及执行。例如,1、IT投资管理,CIO宣称今后的预算必须大幅度增加以满足系统建设需要(投资黑洞,black hole),而实际上投资收益并不理想。2、IT权力过大,对业务部门指手画脚(IT暴君 tyrant)。3、对所有用户的意见开始不以为然,对IT服务质量也没有以前重视了。4、IT战略制定,由于IT的专业性特征,管理层很难对IT的发展战略进行规划,IT发展与公司总体战略很难协调,影响公司战略执行。
      而且由于这种状况,IT对于日常工作的质量也是有一搭没一搭的了,用户态度好,或者关系好了,事情就做得彻底些,漂亮些;如果用户态度不好,或者跟IT关系不好,那就做得不彻底,这样严重制约了公司的运作.换句话说:质量是可以达到优的,可就是根据IT心情变化而变化............(好像有点儿过了......貌似俺们IT大部分时间都是被人当维修工用......)
        这个问题并不是A公司独有的,很多公司信息化发展到一定程度都会遇到这样的问题,困扰了很多管理人。于是很多学者开始研究这一现象并提出各种对策。其中一个研究成果就是IT治理。这个方面最有影响的是MIT一个教授,然后就是ISACA下面的ITG研究院了。如同前面对公司治理概念的讨论,IT治理更多强调的也是组织架构和制度安排,以对IT进行制衡。比较典型的治理手段包括:1、成立IT委员会对IT战略和重大决策; 2、设立IT审计职能部门,负责对IT部门的尽职情况进行独立审计,向管理层报告; 4、对IT部门进行重组,(大概可以分为集中管理、联邦式、分布式、混合式)。
        好了,我们现在可以再来总结一下IT管理和IT治理了。
1、        IT管理是通过管理手段,来保证IT部门“做正确的事情”,如提高服务质量、提高系统的可用性、保证信息安全等。既然是管理,其基本内容还是组织、计划、领导、监督。
2、        IT治理并不是要替代IT管理工作,IT治理的目的是通过组织架构和制度安排,来对IT部门进行制衡,促进IT更好的完成工作,其最终目标是保证组织目标的完成。

使用道具 举报

回复
firebedisable 该用户已被删除
发表于 2009-2-27 15:55 | 显示全部楼层
俺小小改了一下,不过个人感觉还是有点儿偏颇了

使用道具 举报

回复
论坛徽章:
2
发表于 2009-3-12 21:11 | 显示全部楼层
搬凳子来学习

使用道具 举报

回复
firebedisable 该用户已被删除
发表于 2009-3-16 13:19 | 显示全部楼层

回复 #26 dctems 的帖子

哥们儿,你懂什么是IT外包嘛?还"这些公司对IT吃钱太厉害已经不堪重负,他会考虑把IT外包",哥们儿,IT外包现在基本都是外包HELPDESK这块儿,再说了,你是老板,或者你是IT总监,你丫敢外包你的IT部门的管理模块儿出去嘛?
还有,你懂什么是IT审计嘛?IT审计基本上现在等同于了IT内审,其实还有个外审.不过就拿IT内审来说,一般的外企的IT内审是由专门的内审公司来做的,根本就不是什么公司内部组成一个内审小组之类的走过场,讨好?你让IT外包公司讨好去吧,这种可能性按照你说的几乎就是个大鸭蛋,可懂?
要ITIL干嘛的?这一个IT内审标准的基本件就是让企业拿来经过专业IT人来当裁缝,左裁右剪作出适合企业的IT内审标准以及详细的IT内审步骤的.说到这儿了,你可懂什么是IT内审步骤?给你丫打个简单的比方,一个分公司,所有的IT设备,包括所有员工平时要用到的划在自己名下的电脑以及打印机扫描仪,甚至于门禁系统,消防系统(机房的)等等等等,就不说什么服务器交换机的了,必然包含在内,都需要一个相对应的OU来负责的,而且要按照内审标准中内审要求的步骤,按照周期进行测试,看是否存在一旦出现问题无法找到IT给出处理方案后能拍板儿的人的设备.跟你丫说多了我感觉是一种浪费我的口水,自己先去搞明白什么是IT内审,去国外网站上看下什么是IT Auditing再夸夸其他吧,谢谢!

[ 本帖最后由 firebedisable 于 2009-3-16 13:21 编辑 ]

使用道具 举报

回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

TOP技术积分榜 社区积分榜 徽章 团队 统计 知识索引树 积分竞拍 文本模式 帮助
  ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档
  ChinaUnix | ChinaUnix博客 | ChinaUnix论坛
CopyRight 1999-2011 itpub.net All Right Reserved. 北京盛拓优讯信息技术有限公司版权所有 联系我们 
京ICP备09055130号-4  北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证:编号(京)字第1149号
  
快速回复 返回顶部 返回列表