高项精简背诵：3.信息系统治理

本章属于第四版教程新增内容，23上考了两题。难点在于内容太陌生，我们接触少，读起来都吃力。

策略：朗读，掌握大致理念。

IT治理主要目标包括：与业务目标一致、有效利用信息与数据资源、风险管理。

IT治理要保证总体战略目标能够从上而下贯彻执行，治理层主要集中在最高管理层(如董事会)和管理执行层。然而，由于IT治理的复杂性和专业性，治理层必须依赖组织的基层来提供决策和评估所需要的信息。基层依据组织总体目标采用相关的原则，提供评估业绩的衡量方法。因此，好的IT治理实践需要在组织全部范围内推行。管理层次大致可分为三层：最高管理层、执行管理层、业务与服务执行层。

IT治理本质上关心：①实现IT的业务价值；②IT风险的规避

组织开展IT治理活动的主要任务聚焦在：全局统筹、价值导向、机制保障、创新发展、文化助推

IT治理围绕决策体系、责任归属、管理流程、内外评价四个方面，通过相关框架体系的研究，规范和引导组织的IT治理完成“做什么”“如何做”“怎么样”“如何评价”等问题

GB/T34960.1《信息技术服务治理第1部分：通用要求》规定了IT治理的模型和框架、实施IT治理的原则，以及开展IT顶层设计、管理体系和资源的治理要求。该标准可用于：①建立组织的IT治理体系，并实施自我评价；②开展信息技术审计；③研发、选择和评价IT治理相关的软件或解决方案；④第三方对组织的IT治理能力进行评价

IT治理框架包含信息技术顶层设计、管理体系和资源三大治理域

IT治理标准ISO/IEC38500通过评估、指导和监督三个主要任务来治理IT

IT审计工作，了解组织IT系统与IT活动的总体状况，对组织是否实现IT目标进行审查和评价，充分识别与评估相关IT风险，提出评价意见及改进建议，促进组织实现IT目标。

组织的IT目标主要包括：①组织的IT战略应与业务战略保持一致；②保护信息资产的安全及数据的完整、可靠、有效；③提高信息系统的安全性、可靠性及有效性；④合理保证信息系统及其运用符合有关法律、法规及标准等的要求。

IT审计风险主要包括固有风险、控制风险、检查风险和总体审计风险

大数据审计技术包括大数据智能分析技术、大数据可视化分析技术及大数据多数据源综合分析技术等