1.信息孤岛

2.目标空泛，无整合措施，缺少数据标准化建设规划

1.与业务目标一致

2.有效利用信息与数据资源（投资的回收，支持决策）

3.风险管理（对关键的信息与数据资源，有效监控和事件处理

1.最高管理层：证实IT战略与业务战略是否一致

2.执行管理层：制定IT目标、分配责任

3.业务及服务执行层：IT基础设施的建设和维护；IT需求的提出和响应

IT治理的目标是什么？

IT治理由谁来做？

IT治理做什么？

IT治理怎么做？

IT治理做的效果如何？

1.战略匹配

2.组织职责

3.资源管理

4.价值交付

5.风险管理

6.绩效管理

1.全局统筹

2.价值导向

3.机制保障

4.创新发展

5.文化主推

1.三大治理域

2.ITSS适用于

3.IT治理的驱动力

4.治理主体任务

1.对治理和管理进行了明确的区分

2.治理

3.管理

1.评估

2.指导

3.监督

1.了解组织的IT系统与IT活动的总体状况

2.对组织是否实现IT目标进行审查和评价

3.充分识别与评估相关IT风险

4.提出评价意见及改进建议

5.促进组织实现IT目标

1.总体范围

2.组织范围

3.物理范围

4.逻辑范围

5.其他相关内容

1.固有风险

2.控制风险

3.检查风险

4.总体风险

访谈法、调查法、检查法、观察法、测试法、程序代码检查法。

1.综合类工作底稿

2.业务类工作底稿

3.备查类工作底稿

取得审计证据--完成审计目标--得出审计结论

审计准备阶段--审计实施阶段--审计终结阶段--后续审计阶段

1.组织层面IT 控制审计

2.IT一般控制审计

3.应用控制审计

1.信息系统生命周期审计

2.信息系统开发过程审计

3.信息系统运行维护审计

4.网络与信息安全审计

5.信息系统项目审计(组织管理、项目启动与计划、项目实施与控制、项目收尾管理、工程方法审计)

6.数据审计

7.....

1.规划和组织

2.设计和实施

3.运维和服务

4.优化和持续改进

想做到的战略目标

组织协调过程

工具、方法、途径

信息系统战略矩阵

1.集中式架构（主机架构）

2.分布式架构（基于服务器的架构）

3.面向服务的架构（基于Web的架构)

Plan（计划）

Do（执行）

Check（检查）

Act（处理）

定义（Define）

度量（Measure）

分析（Analysis）

改进/设计（Improve/Design）

控制/验证（Control/Verify)

1.组织

2.制度

3.流程

4.技术

1.初始级

2.受管理级

3.稳健级

4.量化管理级

5.优化级

1.人员

2.过程

3.技术

4.资源