Skip to content. | Skip to navigation

Personal tools

Reference and guide to SFIA version 7. Framework status: Current standard.

企业IT治理 GOVN

根据组织的主要利益相关者和整体组织的公司治理需求, 建立和监督组织使用信息系统和数字服务以及相关技术的方法。评估当前和未来需求的决策和问责机制;指导这些服务的供求规划;IT 服务的质量、特点和水平;并监督对义务(包括法规、法律、控制,以及其他标准)的遵从性,以确保IT对组织的目标和目的作出积极贡献。

企业IT治理: 等级 7

根据组织的公司治理要求,提供一致且集成的IT治理方法,引领相关功能的建立和维护。在组织治理活动的最高级别,向主要利益相关者保证IT服务符合组织的义务(包括法律,法规,合同和约定的标准/政策)。明确政策、标准、流程和实践框架,以指导企业IT服务的提供,并对治理框架进行适当监控,以便根据需要报告对这些义务的遵守情况。建立适当的指导,以便展示透明化的决策,与高级领导者合作以确保理解主要利益相关者的需求,确保企业IT提供的价值主张能够被这些利益相关者所接受,并将利益相关者为了平衡利益,机会,成本和风险而不断变化的需求及其偏好纳入战略和运营计划。

企业IT治理: 等级 6

在明确的问责制领域内,确定对企业 IT 进行适当治理的要求,确保责任和权利、目标和目的的清晰明确。制定并维护治理实践和资源,使治理活动能够根据组织的公司治理要求,在管理活动中保持合理的独立性。在必要时负责和/或指导审查工作,以确保管理决策是透明的,并确保可以向主要利益相关方证明利益、机会、成本和风险之间做到了适当平衡。建立和维护本组织义务的遵从性(包括法律、法规、合同和约定的标准/政策),并确保管理团队考虑相关事宜。作为组织与相关监管部门的联系人,确保组织与外部各方之间建立适当的关系,并对组织的治理产生有效利益。

企业IT治理: 等级 5

审查当前和建议的信息系统,以确保对组织义务的遵从性(包括法律,法规,合同和约定的标准/政策)并遵循总体战略。为负责治理的人员提供专家建议,以纠正合规性问题。