信息系统治理审计—第3205号内部审计实务指南第二章第1节 - IT审计网

首页 > 知识库 > 文章内容

📚 知识库

🔹 公共资源
- ➤ 工作指南
- ➤ 工具箱
- ➤ 经济学原理

🔹 行业研究
- ➤ 经营指标
- ➤ 最佳实践

🔹 法规·标准
- ➤ 通用
- ➤ 金融
- ➤ IT·互联网

🔹 案例库
- ➤ IT管理
- ➤ 企业管理

🔹 应用场景
- ➤ 主要场景

公共资源工作指南

信息系统治理审计—第3205号内部审计实务指南第二章第1节

2021-01-24

一、业务概述

信息系统治理是组织治理的重要组成部分，专注于信息技术体系及其绩效和风险管理的治理规则。信息系统治理应当确保信息系统战略与组织战略的一致性、信息系统目标与业务目标一致、信息系统资源的统一管理和优化，风险的有效控制、信息技术业务活动符合法律法规规定和行业规范要求，以促进组织价值最大化。

信息系统治理是指组织中信息系统管理的治理架构、流程活动方式和运行关系，是治理主体以组织章程、监管职责、利益相关方期望、业务压力和业务要求为驱动力，建立评估、指导、监督的治理�……

未完待续，登录后可查看全部内容。

上一篇：组织层面信息管理控制审计—第3205号内部审计实务指南第二章

下一篇：信息系统与业务目标一致性审计—第3205号内部审计实务指南第二章第2节