IT項目風險管理框架研究[4]

　　一般來講企來要把IT風險控制框架建好，治理機制完善起來，是需要分步去走的。第一步就是分步規劃架構設計，即使以前沒做過這事，回過頭來做也不晚，通過業務建模和IT架構規劃設計等把其功能完善，第二步完IT治理，達到初步的控制，第三要進行量化管理，要做到精細控制，要分幾年去實施的。企業信息化一 定要建立游戲規劃，信息系統與業務之間脫節，要建立一個技術委員會，由最高領導參預來進行討論的，?最后確保IT的出發點和歸宿，IT不是玩的一定要為企 業創造價值，出發點歸宿一定是這一點。?

　　實際上這個框架就是一個COSO的控制框架，我們今天不詳細講。這個框架有很多的IT的東 西。IT風險管理框架的目標就是完善IT風險控制體系，降低IT成本，實現IT與企業戰略、管理、業務、安全的深度融合，使IT為企業持續地創造價值，有效率并有效果地進行信息化。IT風險管理框架的原則就是建立IT治理機制，使IT治理成為公司治理的一部分，在組織的最高決策層上對信息化的進行監管與制衡。

文章來源于領測軟件測試網 http://www.kjueaiud.com/