利用IT治理增强澳门赌场官方下载一致性

利用IT治理增强澳门赌场官方下载一致性
作者: 布莱克·柯蒂斯,SC.D, 中钢协, CRISC, CISM, CGEIT, CDPSE, COBIT 2019基金会, 设计与实现, CISSP, NIST脑脊液
发表日期: 2020年5月1日

无效的治理对业务一致性和风险管理有重大影响. 格式不正确的对齐可能导致敏感数据的不正确识别, 关键服务和不合标准的安全控制. 另外, 澳门赌场官方下载和信息技术(IT)之间的一致性受损会削弱沟通和优先级, 导致资源分配不当,在实际减少风险方面缺乏透明度. 常见的澳门赌场官方下载治理问题包括模糊或定义不清的风险阈值, 虚假的自信, 不充分的绩效评估.

随后, 薄弱的治理过程导致在整个经济生命周期中对支持it的投资管理不足. 强大的IT治理可以通过优化风险和管理资源来支持组织的使命,从而扩展业务价值, 目标和目的. 许多公司误解了IT治理的目的和价值,因为很少有合格的专业人员精通IT治理. 然而, 治理和保证专业人员可以通过战略调整和有效使用治理支持因素(如原则)来改变这种看法, 流程和政策. 另外, 通过信息和技术的应用, 澳门赌场官方下载可以定制澳门赌场官方下载IT治理(GEIT)框架,以优化其人员, 技能, 能力和改善他们的文化, 行为, 和道德. 通过调整保证功能,如风险管理, 资讯科技审计及网络, 组织可以创建强大的治理. 保证帮助公司为优化业务目标制定计划, 建立一致性并降低澳门赌场官方下载目标的风险.

什么是治理?
大多数澳门赌场官方下载的存在是为了提供服务,为客户创造价值, 利益相关者和股东. 澳门赌场官方下载过程源于澳门赌场官方下载的使命、目标和战略. 通过组织结构和领导, 公司可以建立支持其使命并满足其利益相关者和客户的目标. 董事会制定战略, 澳门赌场官方下载从这个计划中推导出自己的原则. 下一个, 组织领导者可以通过评估与各种投资相关的风险和收益来支持公司的目标和优先决策. 最后,高级管理人员确定对公司战略有价值的能力.

保证责任和业务表现
治理确保公司符合适用的法律法规,并建立成熟的组织结构,以帮助执行应有的谨慎和尽职调查. 例如, “应有的谨慎”描述的是一个具有相似能力的连贯的人在类似的条件下会如何行动. 另外, 尽职调查是在尽职调查的基础上,保护公司免受疏忽的过程. 此外, 尽职调查是一项法律要求,要求公司采取适当的措施来降低风险并遵守适用的法律. 治理的一个方面涉及保证责任,并确保董事会和高级管理人员执行适当的程序. 治理的第二个方面涉及性能. 绩效保证公司能够创造价值, 衡量成功, 满足澳门赌场官方下载目标, 确保利益相关者满意. 治理的这个组成部分侧重于公司优化资源和管理公司目标风险的能力.

什么是澳门赌场官方下载IT治理(GEIT)?
GEIT利用人力等关键资产, 金融, 物理, 知识产权, 信息, 和关系资产来创建IT治理框架. GEIT框架在很大程度上依赖于澳门赌场官方下载的组织结构和文化. 澳门赌场官方下载获得一个框架,并根据自己的需要对其进行裁剪. GEIT的目标是利用技术来支持和优化公司的需求. 如果需要优化资源,澳门赌场官方下载应该采用GEIT框架, 建立有效的沟通和管理澳门赌场官方下载目标的风险. GEIT帮助高级管理人员解决常见的痛点,如适用的法律, 规定, 和遵从性. 此外,GEIT帮助澳门赌场官方下载满足内部和外部利益相关者的需求. IT治理赋予公司权力,并帮助建立和监视IT活动的责任,以确保支持IT的投资支持澳门赌场官方下载目标. 此外,GEIT可以发现已经存在多年的潜在问题. 这些问题可能导致无法识别的风险,例如收入损失和很少为业务创造价值的服务.

GEIT的价值
许多公司误解了IT治理的目的和价值,因为很少有合格的专业人员精通IT治理. 例如,只有不到1万名专业人士持有 澳门赌场官方下载IT治理认证(CGEIT) 全世界的凭据. 治理和保证专业人员必须充分了解IT如何支持公司目标并优化IT支持的投资. 充分的理解使保证专业人员能够确定技术是否创造价值并降低澳门赌场官方下载目标和目的的风险. 从谨慎的角度来看, 董事会和高级管理人员负责IT的有效治理. 此外,业务经理和IT应该协作以实现公司目标. GEIT将使命和战略扩展到整个组织,并指导IT流程以确保技术与目标保持一致. 随后, GEIT使公司能够利用机会并最大化其IT投资回报.

许多澳门赌场官方下载由技术人员和非技术人员组成,他们努力沟通和确定优先级. 在衡量GEIT对适当培训的影响时,现代研究强调了澳门赌场官方下载与IT之间的积极关系, 利益相关者的参与, 及资讯科技表现. 今天, 大多数公司依靠支持it的投资为其客户和利益相关者提供价值. 因此, 重要的是,公司要意识到,无效的沟通和不一致可能导致资源的低效使用. 另外, 不充分的沟通和一致可能对澳门赌场官方下载的使命和目标造成重大风险.

有效的治理可以帮助公司防止欺诈和数据泄露. 另一方面, 可怜的治理, 低效的沟通和利益冲突是战略协调和降低风险的障碍. GEIT帮助公司将其使命和目标转化为IT目标,并为公司和IT建立更强的一致性. 治理和保证专业人员可以通过展示GEIT识别问题和潜在问题的能力来改变对GEIT的看法. 有效的IT治理鼓励公司利用现有的流程和推动者来降低风险, 优化资源,创造价值.

编者按: ISACA正在更新其CGEIT认证考试的内容大纲,以反映不断变化的技术环境, 以及今天的专业人员在他们的组织中加强治理所需的知识和技能. 有关更改的更多信息,请参阅我们的 常见问题.

作者附言: Blake Curtis于2009年开始他的IT职业生涯,拥有超过十年的工程经验, 网络, 虚拟化, IT服务管理, 网络安全, 风险管理. 布莱克来自美国田纳西州纳什维尔,目前担任信息安全工作 & 信诺全球安全保障团队合规顾问. 他提倡继续教育,拥有超过15个不同学科的行业认证. Blake的主要兴趣在于治理, 风险, 和遵从性, 他强调了作为澳门赌场官方下载与信息技术之间桥梁的重要性. Blake的爱好包括音乐制作,斯多葛哲学,Trivium和在线游戏. Blake目前正在国会科技大学(Capitol Technology University)攻读网络安全博士学位. 想了解更多关于布莱克·柯蒂斯的信息,请联系他 http://www.linkedin.com/in/reginaldblakecurtis.