IT治理、IT审计、IT控制三者之间的关系?

访客:20987  发表于:2012-12-20 11:47:01

IT治理要明确目标与方向,为IT控制环境与活动设定明确的目标。

IT控制要建立一个完整的,具有弹性的内部控制体系,应对组织面临地各种风险挑战和意外事件。

IT审计是获取与IT控制和保证措施相关的证据,评估IT控制的有效性、评价IT绩效及IT战略与业务目标的符合程度。

IT治理必须在风险与利益之间找到均衡,通过IT审计不断促进调整IT控制环境,使组织在风险可识别、可控、可管理的环境下保证组织利益最大化。

大家认同吗?

评论(1)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");