cn en
IT治理

IT治理咨询

发布时间:2017-11-10 来源:谷安天下 浏览次数:1196

(一)当前企业IT治理面临的挑战

由于新技术和经济环境的快速变化,企业的IT治理面临着前所未有的挑战,组织当前IT在决策效率、新技术架构应用、快速研发、客户体验等方面普遍存在较大缺陷,造成IT能力不足,IT不能很好地支持组织业务应对新环境的变化。特别是随着“互联网+” 国家战略确立,企业信息化已成为其获得核心竞争力重要力量,如何控制信息化风险和提升信息化能力以支撑与引领业务的发展,已成为企业当前关注的热点问题。

企业在IT治理方面存在的主要问题如左图。

(二)谷安天下IT治理咨询服务内容

谷安天下基于多年IT管控的咨询经验,结合行业IT治理规范及国际IT治理最佳实践,把IT治理咨询具体扩展为IT综合管控咨询。IT综合管控咨询从组织的业务战略出发,在现状调研及分析评估的基础上,从IT治理与IT管理二个层面,为组织建立IT的职责框架、制度流程、管理机制和系统支撑的实施方案,以促进组织高效利用现有IT资源,促进IT与业务充分融合,使IT成为支持与推动业务创新、实现公司战略目标和取得竞争优势的核心力量。

— 在IT治理层面上,协助组织落实最高管理层职责,建立跨部门(集团与分支构机制、IT部门与业务部门)的IT治理决策、协调和评价机制,使IT产生充分的领导力;通过为企业提供IT规划架构、需求与服务管理、IT投资项目组合、IT人力资源与外包、大数据应用治理、信息安全IT风险管理的机制,促进组织IT治理机制的逐步完善。

— 在IT管理层面上,协助组织的IT在定位、计划和组织,构建、购置与实施,交付、服务与支持,监控、评价与评估,IT成本核算与投资管理等方面逐步优化管理、提升绩效和控制风险。

(三)谷安天下IT治理咨询的依据

谷安天下在为客户进行IT治理咨询时,将参考各类标准规范和最佳实践的要求来进行差距分析和管控体系设计,通过一系列的结构、流程和沟通来实施IT 治理计划,设计周详、容易理解和清晰的机制,促进组织所期望IT行为的产生。

谷安天下所参考的相关IT治理标准与规范如下:

— 参照国家“互联网+”、云计算、大数据、物联网相关政策和要求,跟踪业内新技术最新研究成果及风险管理最新方法;

监管部门对IT风险管理和信息安全的合规要求、安全风险评估方法、IT监测指标、现场检查指引等;

参考国际IT治理标准ISO38500、MIT的IT治理最佳实践、ISACA的COBIT5框架等对IT控制的要求;国际机构的IT架构最佳实践ToGAF、EA等;

参考Gartner提出的双模IT管理模型(Bimodal)、开发运维一体化(DevOps)、基于信任和风险评价的自适应安全体系CARTA、云安全服务代理机制CASB等。

(四)谷安天下IT咨询优势与成功案例

谷安天下拥有一支了解行业特点、实践经验丰富的IT管控专业顾问团队,近年来为银行机构、证券公司、央企和电信运行商等信息化较成熟的高端客户成功实施多个IT管控项目,以国际化接轨的服务模式为客户提供了高品质的服务,得到了客户与市场的广泛认可。

谷安天下一直关注国家监管、新技术发展、市场竞争等方面因素,不断推出与时俱进的IT管控解决方案,同时与国际知名机构(例如:PWC、ISACA等)进行战略合作,为客户提供全方位的IT管控咨询服务。

IT治理的典型客户:中央国债登记结算公司、中国人民银行数据中心、深圳证券交易所、国信证券、第一创业证券、广东农村信用社联社等。



相关方案
IT治理咨询

IT治理咨询

随着“互联网+” 国家战略确立,企业信息化已成为其获得核心竞争力重要力量,如何控制信息化风险和提升信息化能力以...

IT内控咨询

IT内控咨询

参照COSO内部控制框架和CoBIT控制标准,全面梳理信息技术相关实施与运维支持相关的制度和流程,以CoBIT...

二维码

谷安咨询

IT治理信息安全IT风险数字风险

谷安审计

IT审计服务 IT审计体系IT审计师联盟

谷安学院

关于学院学院动态安全易视在线教育学术体系合作交流校友社区

谷安研究

关于研究院研究框架研究报告顾问服务

创新中心

IT-GRC 安全值 极质软件 云安全

媒体社区

安全牛 牛聘 任务平台

关于我们

谷安简介新闻动态荣誉资质加入谷安联系我们

京ICP备13013886号-9

北京: 010-51626887 深圳: 0755-82986930 上海: 021-22310533