IT治理实践

IT治理会带来更好的结果

今天对技术的依赖带来了风险. 管理该风险需要将合理的IT实践有效地集成到组织的总体治理框架中.

颠覆性创新, 不断发展的需求和对先进技术不断增长的依赖有利于组织的敏捷和弹性. 严格遵守紧张或过时的做法会威胁价值创造,并妨碍组织的绩效. 更好的表现需要更好的决策, 随着机遇和期望的转变, 一个组织决策的及时性和质量将决定它的成功.

所有的组织都是为了创造价值而存在的

有效创造价值, 组织必须以适当的资源成本和可接受的风险水平交付涉众利益. 价值创造需要可靠的治理、风险和控制(GRC)实践. 正确地集成这些实践可以帮助组织减少不确定性, 在追求目标的过程中提高性能,避免漂移.

治理提供组织追求这些目标的结构. 它通过组织董事会之间一套独特的关系来运作, 它的管理层和利益相关者. 这些结构和关系影响组织如何提高绩效, 管理风险,获得成功.

网络安全-email-series 新的文字-动作

长期的、低科技的战略很少

今天依靠技术来执行关键业务流程带来了巨大的风险. 来管理风险, 组织必须有效地将健全的信息技术实践集成到他们的总体治理框架中.

与任务一致的IT治理框架, 愿景, 组织的价值和目标可以补充和增强现有的治理计划, 改进对IT的控制,确保符合外部需求.

尽管更好的IT治理已经成为董事会和执行管理层关注的问题, 实现一个框架可能是具有挑战性的. 对现有问题的关注常常会产生启动IT治理活动所需的紧迫感. 考虑以下问题:

  • 组织是否经历过信息安全或业务连续性失败?
  • 技术驱动的变更是否不能满足组织的需求?
  • 项目是否延迟交付并超出预算?
  • 组织是否未能认识到并满足其法律法规要求?

确定这样高度可见的关注点可以创造机会,快速赢得展示价值的机会, 为进一步的改进提供安全支持,并为更好的IT治理实践奠定基础.

IT治理实践驱动更好的结果

建立IT治理框架的组织在识别和管理风险方面更有效, 他们的IT投资提供更高的价值, 他们通过更好的领导和管理来提高他们的IT表现.

虽然已有既定的指导,并建议采用基于标准的框架, 引入更好的IT治理实践并不困难. 在你下次的董事会或高层领导会议上,简单地问一些探索性的问题,比如:

  • 技术对保护和维持组织有多重要, 以及当它不可用时会发生什么?
  • 组织在追求目标时是否开发创新技术?
  • 组织如何管理其技术资源和绩效?

Summary

提供输入并提出有关IT治理的问题只是领导者在开发正确的治理中可以发挥作用的一个方面, 组织的风险和控制框架. 这种对话和投资将有助于组织发展, 继续创造并保持它们的价值, 最终拥抱变革,这是成为一个成功的、着眼于未来的组织所必需的.

如果你想知道更多的信息, 或者迫不及待地想要开始, 您可以使用下面的信息联系Brian Johnson.

Brian Johnson

高级副总裁
技术服务

Brian于1992年加入AGH. 他领导公司的技术服务实践,帮助客户通过专业的交付实现可衡量的性能改进, 基于能力的信息系统管理, 保证, 和bg视讯娱乐. 他在信息安全方面有丰富的经验, 网络工程, 和解决方案开发, 具有公认的治理专门化, 风险, 控制, 及相关bg视讯娱乐.

Brian是ISACA(以前称为信息系统审计和控制协会)的成员, 堪萨斯注册会计师协会(KSCPA), 美国注册会计师协会, AICPA的信息管理和技术保证(IMTA)部门, 和供应链管理协会(ASCM). 他是注册信息系统审计师(CISA), 认证信息安全经理(CISM), 企业IT治理认证(CGEIT), 风险和信息系统控制认证(CRISC), 认证数据隐私解决方案工程师(CDPSE), 生产和库存管理认证(CPIM).

Brian也是一名注册会计师(CPA)和威奇托州立大学的毕业生, 他在那里获得了会计硕士和工商管理学士学位.

信息安全不仅仅是技术,它需要受过教育的员工.
看看我们如何帮助识别和减轻您的安全漏洞.