导　　师： 马良渝

学科专业： L02

授予学位： 硕士

作　　者： ;

机构地区： 华南理工大学

摘　　要： 信息技术(IT)产业化和信息化的应用已经步入深化、整合、转型和创新的关键时期,信息技术与信息系统对企业组织形态、治理结构、管理体制、运作流程和商业模式的影响日益深化,企业对信息技术和信息系统得依赖性日益加强.企业的各项业务对于信息系统、信息资源和通信网络不断增强的依赖性;IT技术的潜力急剧改变了企业和业务实践,创造了新的机会并降低了成本.为进一步推进国家'以信息化带动工业化'战略的实施,解决信息化建设的可持续发展,以及收到长久的投资回报.迫切需要控制好信息化过程各个环节的风险,管理信息与信息资源.确保赖以生存的信息系统的安全、可靠性与有效性.国际组织信息系统控制与审计协会ISACA(Information System Audit and Control Association)提出了采取COBIT体系进行IT治理的概念.IT治理是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标.该课题研究基于对美国信息系统审计和控制协会基于其原有的控制目标体系(Control Objectives)COBIT的跟踪和深入研究,结合目前国内企业IT治理的现状,主要关注企业信息化过程中的IT治理,通过对IT治理以及其最佳实践COBIT的介绍和研究,提出了在中国采取COBIT模型实施企业IT治理的必要性,介绍了该模型的体系结构和各部分组成,为企业实施IT治理提供了支撑平台,研究总结了基于COBIT模型在企业IT治理中的应用.通过COBIT在国内某企业实施IT治理的应用的实例分析,对推动企业信息化建设进程、控制信息化过程各个环节的风险、管理好信息与信息资源、保护好信息和信息平台具有积极的指导意义,可以为管理人员、开发人员和审计人员强化和评估IT治理提供依据.并希望对正在和即将实施信息化的企业有所帮助.

关 键 词： 信息技术 治理 企业信息化 审计

领　　域： [经济管理—企业管理] [经济管理—国民经济]