信息系统治理审计—第3205号内部审计实务指南第二章第1节

2021-01-24

内部审计 IT审计 3205号文

一、业务概述

信息系统治理是组织治理的重要组成部分,专注于信息技术体系及其绩效和风险管理的治理规则。信息系统治理应当确保信息系统战略与组织战略的一致性、信息系统目标与业务目标一致、信息系统资源的统一管理和优化,风险的有效控制、信息技术业务活动符合法律法规规定和行业规范要求,以促进组织价值最大化。

信息系统治理是指组织中信息系统管理的治理架构、流程活动方式和运行关系,是治理主体以组织章程、监管职责、利益相关方期望、业务压力和业务要求为驱动力,建立评估、指导、监督的治理……



未完待续,登录后可查看全部内容。