Ineffective governance has a substantial impact on business alignment 风险管理. Malformed alignment can result in improper identification of sensitive data, critical services and substandard security controls. 另外, 澳门赌场官方下载和信息技术(IT)之间的一致性受损会削弱沟通和优先级, 导致资源分配不当,在实际减少风险方面缺乏透明度. Common enterprise governance issues comprise obscure or ill-defined risk thresholds, a false sense of confidence, and inadequate performance measurement.
随后, 薄弱的治理过程导致在整个经济生命周期中对支持it的投资管理不足. 强大的IT治理可以通过优化风险和管理资源来支持组织的使命,从而扩展业务价值, 目标和目的. 许多公司误解了IT治理的目的和价值,因为很少有合格的专业人员精通IT治理. 然而, 治理和保证专业人员可以通过战略调整和有效使用治理支持因素(如原则)来改变这种看法, 流程和政策. 另外, via the employment of 信息 and technology, 澳门赌场官方下载可以定制澳门赌场官方下载IT治理(GEIT)框架,以优化其人员, 技能, and competencies and improve their culture, 行为, 和道德. By aligning assurance functions like risk management, 资讯科技审计及网络, organizations can create strong governance. Assurance helps companies create plans toward optimizing business goals, establishing alignment and reducing risk to enterprise objectives.
什么是治理?
Most enterprises exist to provide services to create value for their customers, stakeholders and shareholders. 澳门赌场官方下载 processes emanate from the enterprise's mission, objectives and strategy. Through organizational structures and leadership, 公司可以建立支持其使命并满足其利益相关者和客户的目标. The board of directors establishes the strategy, and the enterprise derives its principles from this plan. 下一个, 组织领导者可以通过评估与各种投资相关的风险和收益来支持公司的目标和优先决策. 最后,高级管理人员确定对公司战略有价值的能力.
Assurance Accountability and Business Performance
治理确保公司符合适用的法律法规,并建立成熟的组织结构,以帮助执行应有的谨慎和尽职调查. 例如, “应有的谨慎”描述的是一个具有相似能力的连贯的人在类似的条件下会如何行动. 另外, 尽职调查是在尽职调查的基础上,保护公司免受疏忽的过程. 此外, 尽职调查是一项法律要求,要求公司采取适当的措施来降低风险并遵守适用的法律. 治理的一个方面涉及保证责任,并确保董事会和高级管理人员执行适当的程序. The second aspect of governance deals with performance. Performance assures the company can create value, 衡量成功, 满足澳门赌场官方下载目标, and ensure stakeholder satisfaction. 治理的这个组成部分侧重于公司优化资源和管理公司目标风险的能力.
什么是治理 of 澳门赌场官方下载 IT (GEIT)?
GEIT leverages critical assets like human, 金融, 物理, 知识产权, 信息, and relationship assets to create the IT governance framework. The GEIT framework relies heavily on the enterprise's organizational structure and culture. 澳门赌场官方下载s acquire a framework and tailor it based on their needs. The goal of GEIT is to leverage technology to support and optimize company needs. Businesses should pursue a GEIT framework if they need to optimize resources, establish effective communication and manage risks to enterprise objectives. GEIT helps senior managers address common pain points like applicable laws, 规定, 和遵从性. 另外, GEIT helps enterprises satisfy internal and external stakeholder needs. IT治理赋予公司权力,并帮助建立和监视IT活动的责任,以确保支持IT的投资支持澳门赌场官方下载目标. 此外, GEIT can uncover underlying issues that have existed for years. 这些问题可能导致无法识别的风险,例如收入损失和很少为业务创造价值的服务.
GEIT的价值
许多公司误解了IT治理的目的和价值,因为很少有合格的专业人员精通IT治理. 例如, there are fewer than 10,000 professionals who hold the Certified in the 治理 of 澳门赌场官方下载 IT (CGEIT) 全世界的凭据. 治理和保证专业人员必须充分了解IT如何支持公司目标并优化IT支持的投资. 充分的理解使保证专业人员能够确定技术是否创造价值并降低澳门赌场官方下载目标和目的的风险. From a due care perspective, the board and senior managers are responsible for the effective governance of IT. 此外, business managers and IT should collaborate to meet company objectives. GEIT将使命和战略扩展到整个组织,并指导IT流程以确保技术与目标保持一致. 随后, GEIT使公司能够利用机会并最大化其IT投资回报.
许多澳门赌场官方下载由技术人员和非技术人员组成,他们努力沟通和确定优先级. 在衡量GEIT对适当培训的影响时,现代研究强调了澳门赌场官方下载与IT之间的积极关系, 利益相关者的参与, 及资讯科技表现. 今天, 大多数公司依靠支持it的投资为其客户和利益相关者提供价值. 因此, 重要的是,公司要意识到,无效的沟通和不一致可能导致资源的低效使用. 另外, 不充分的沟通和一致可能对澳门赌场官方下载的使命和目标造成重大风险.
Effective governance can help companies prevent fraud and data breaches. 另一方面, 可怜的治理, 低效的沟通和利益冲突是战略协调和降低风险的障碍. GEIT帮助公司将其使命和目标转化为IT目标,并为公司和IT建立更强的一致性. 治理和保证专业人员可以通过展示GEIT识别问题和潜在问题的能力来改变对GEIT的看法. 有效的IT治理鼓励公司利用现有的流程和推动者来降低风险, optimize resources and create value.
编者按: ISACA正在更新其CGEIT认证考试的内容大纲,以反映不断变化的技术环境, 以及今天的专业人员在他们的组织中加强治理所需的知识和技能. For more 信息 about the changes, see our 常见问题.
作者附言: Blake Curtis于2009年开始他的IT职业生涯,拥有超过十年的工程经验, 网络, 虚拟化, IT服务管理, 网络安全, 风险管理. Blake is from Nashville, Tennessee, USA, and currently serves as an Information Security & Compliance Adviser for Cigna's Global Security Assurance Team. 他提倡继续教育,拥有超过15个不同学科的行业认证. Blake's primary interests exist within 治理, 风险, 和遵从性, 他强调了作为澳门赌场官方下载与信息技术之间桥梁的重要性. Blake's hobbies comprise music production, Stoic philosophy, Trivium, and online gaming. Blake目前正在国会科技大学(Capitol Technology University)攻读网络安全博士学位. To learn more about Blake Curtis, contact him at http://www.linkedin.com/in/reginaldblakecurtis.
