中國企業(yè)的IT治理之道

定　價：￥39.00

作　者：	王仰富，劉繼承編著
出版社：	清華大學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	經(jīng)營管理

購買這本書可以去

ISBN：	9787302220084	出版時間：	2010-03-01	包裝：	平裝
開本：	16開	頁數(shù)：	332	字?jǐn)?shù)：

內(nèi)容簡介

　　《中國企業(yè)的IT治理之道》不僅對奮戰(zhàn)在企業(yè)信息化一線的CIO、IT主管、信息中心主任等有著直接的指導(dǎo)、借鑒作用，對企業(yè)業(yè)務(wù)部門管理人員、其他想進(jìn)入信息化行業(yè)工作的專業(yè)人士也有較大的指導(dǎo)作用，亦可作為高等院校信息管理、管理信息系統(tǒng)等專業(yè)的本科生、研究生的參考書。近年來，IT治理成為一個熱門話題，但相關(guān)的理論研究卻相對滯后，既沒有完整的理論體系，更缺乏有效指導(dǎo)中國企業(yè)實(shí)踐的框架。作為一本全面闡述IT治理理念與實(shí)踐的圖書，《中國企業(yè)的IT治理之道》構(gòu)建了一套以企業(yè)架構(gòu)（EA）為核心的IT治理框架，提出了IT治理的三大支柱：決策、激勵、控制，并進(jìn)一步梳理了IT治理的十大基本流程體系?！吨袊髽I(yè)的IT治理之道》理論與實(shí)踐俱備，方法與案例并重，在明晰理念的同時為IT治理在企業(yè)落地提供了切實(shí)的指導(dǎo)。

作者簡介

　　王仰富現(xiàn)為某國際咨詢機(jī)構(gòu)IT戰(zhàn)略與變革高級咨詢經(jīng)理，IT規(guī)劃與IT治理資深培訓(xùn)講師。具有十多年企業(yè)信息化管理與咨詢的研究與實(shí)戰(zhàn)經(jīng)驗(yàn)，曾為電信、金融、石化與電力等行業(yè)的多家大型企業(yè)集團(tuán)提供過IT戰(zhàn)略、IT架構(gòu)與IT治理體系的設(shè)計(jì)、咨詢服務(wù)。

圖書目錄

第一篇 IT治理體系的構(gòu)建
第1章撥開IT治理概念的迷霧
1.1 信息化的亂象催生IT治理
1.2 揭開IT治理的面紗
1.2.1 眾說紛紜的公司治理
1.2.2 IT治理概念的叢林
1.2.3 IT治理的定義與內(nèi)涵
1.3 IT治理的相關(guān)概念
1.3.1 IT治理與公司治理的關(guān)系
1.3.2 IT治理與IT管理的關(guān)系
第2章走出IT治理標(biāo)準(zhǔn)的迷宮
2.1 COBIT——IT控制與審計(jì)的利器
2.2 ITIL——IT服務(wù)管理的最佳實(shí)踐
2.3 ISO/IEC 17799/27001——信息安全管理的國際標(biāo)準(zhǔn)
2.4 CMMI——IT項(xiàng)目過程控制的框架
2.5 IT治理標(biāo)準(zhǔn)比較
第3章構(gòu)建中國特色的IT治理模型
3.1 中國企業(yè)IT治理的整體模型
3.1.1 時間維度：信息化的四大階段
3.1.2 空間維度：信息化的五大治理對象
3.1.3 中國企業(yè)IT治理框架
3.1.4 中國企業(yè)的IT治理模型
3.2 中國企業(yè)IT治理的十大流程體系
3.3 中國企業(yè)IT治理的三大支柱
第二篇決策——IT治理的第一大支柱
第4章企業(yè)架構(gòu)——IT決策的依據(jù)
4.1 企業(yè)架構(gòu)為企業(yè)“畫骨”
4.1.1 企業(yè)架構(gòu)在信息化中的作用與地位
4.1.2 目前主流的架構(gòu)框架對比
4.2 企業(yè)架構(gòu)的構(gòu)成
4.2.1 業(yè)務(wù)架構(gòu)是企業(yè)架構(gòu)的基礎(chǔ)
4.2.2 數(shù)據(jù)架構(gòu)是企業(yè)架構(gòu)的核心
4.2.3 應(yīng)用架構(gòu)是企業(yè)IT的縮影
4.2.4 技術(shù)架構(gòu)是數(shù)據(jù)和應(yīng)用的支撐
4.3 基于企業(yè)架構(gòu)的IT決策模型
4.3.1 企業(yè)架構(gòu)能保證IT投資與業(yè)務(wù)保持一致性
4.3.2 企業(yè)架構(gòu)是減少IT重復(fù)投資的利器
4.3.3 企業(yè)架構(gòu)是企業(yè)獲得最佳IT投資回報的依據(jù)
第5章 IT投資決策治理
5.1 IT投資決策與IT治理的關(guān)系
5.1.1 IT投資決策中存在的問題
5.1.2 從IT治理角度看IT投資決策
5.2 IT需求的必要性論證
5.3 IT需求的初步可行性分析階段
5.3.1 初步技術(shù)可行性分析
5.3.2 初步經(jīng)濟(jì)可行性分析
5.4 IT項(xiàng)目的優(yōu)先級排序
5.4.1 多項(xiàng)目管理的含義與特點(diǎn)
5.4.2 項(xiàng)目管理辦公室：項(xiàng)目組合管理的治理機(jī)構(gòu)
5.4.3 項(xiàng)目組合管理的基本流程
5.4.4 項(xiàng)目組合選擇的方法
5.4.5 項(xiàng)目組合管理的優(yōu)缺點(diǎn)分析
5.5 IT項(xiàng)目的詳細(xì)可行性研究
第三篇激勵——IT治理的第二大支柱
第6章 IT治理結(jié)構(gòu)
6.1 IT部門定位與發(fā)展階段
6.2 IT部門組織結(jié)構(gòu)的多種現(xiàn)存模式
6.2.1 最具代表性的三種組織模式
6.2.2 外包與獨(dú)立運(yùn)作模式
6.3 IT組織機(jī)構(gòu)的設(shè)置
6.3.1 IT決策與規(guī)劃機(jī)構(gòu)設(shè)置
6.3.2 IT執(zhí)行與實(shí)施機(jī)構(gòu)設(shè)置
6.3.3 IT監(jiān)督與審計(jì)機(jī)構(gòu)設(shè)置
第7章 IT績效評價與人員激勵
7.1 IT績效難以評估的原因
7.2 IT績效管理的整體框架
7.2.1 IT績效評價的主要方法
7.2.2 IT績效評價的層次
7.3 以平衡記分卡為核心的IT績效評價
7.3.1 成本與效益類評價指標(biāo)
7.3.2 ?客戶與服務(wù)類評價指標(biāo)
7.3.3 內(nèi)部運(yùn)營類評價指標(biāo)
7.3.4 人才與創(chuàng)新類評價指標(biāo)
7.3.5 信息化項(xiàng)目類評價指標(biāo)
7.3.6 IT績效評價過程及注意事項(xiàng)
7.4 IT崗位及人員的績效考核
7.4.1 CIO的績效考核
7.4.2 IT員工的績效考核
7.5 IT人員的激勵機(jī)制
7.5.1 CIO的激勵機(jī)制
7.5.2 IT員工的激勵機(jī)制
第四篇控制——IT治理的第三大支柱
第8章信息系統(tǒng)內(nèi)部控制與合規(guī)
8.1 IT內(nèi)部控制在企業(yè)控制中的作用
8.1.1 內(nèi)部控制是企業(yè)由大變強(qiáng)的關(guān)鍵
8.1.2 IT內(nèi)部控制：企業(yè)內(nèi)部控制的基石
8.2 國內(nèi)外關(guān)于IT內(nèi)部控制的現(xiàn)行標(biāo)準(zhǔn)
8.2.1 COSO委員會《企業(yè)風(fēng)險管理——整合框架》
8.2.2 美國政府頒布的《薩班斯法案》
8.2.3 中國的《企業(yè)內(nèi)部控制基本規(guī)范》
8.3 IT內(nèi)部控制的層次與內(nèi)容
8.3.1 IT內(nèi)部控制的層次
8.3.2 IT內(nèi)部控制的主要內(nèi)容
8.4 構(gòu)建企業(yè)的IT內(nèi)部控制體系
8.4.1 IT內(nèi)部控制組織體系的構(gòu)建
8.4.2 企業(yè)IT內(nèi)部控制體系的構(gòu)建流程
第9章 IT項(xiàng)目治理與管控
9.1 IT項(xiàng)目治理的概念與模型
9.1.1 IT項(xiàng)目的特點(diǎn)
9.1.2 什么是IT項(xiàng)目治理
9.1.3 IT項(xiàng)目治理分類
9.2 IT項(xiàng)目的內(nèi)部治理
9.2.1 IT項(xiàng)目內(nèi)部治理結(jié)構(gòu)
9.2.2 公司層面治理機(jī)制
9.2.3 項(xiàng)目層面治理機(jī)制
9.3 IT項(xiàng)目的外部治理
9.3.1 IT項(xiàng)目供應(yīng)商治理
9.3.2 IT項(xiàng)目監(jiān)理機(jī)構(gòu)
第10章 IT運(yùn)維治理與管控
10.1 流程——IT運(yùn)維管控的關(guān)鍵
10.1.1 ITIL為IT運(yùn)維注入新的活力
10.1.2 流程是ITIL的核心
10.2 IT服務(wù)管控的兩個重點(diǎn)問題
10.2.1 變更管理：控制IT運(yùn)維風(fēng)險的關(guān)鍵
10.2.2 服務(wù)級別管理：IT與業(yè)務(wù)的盟約
10.3 IT服務(wù)管控實(shí)施流程
10.3.1 確立遠(yuǎn)景目標(biāo)
10.3.2 評估現(xiàn)狀
10.3.3 重組IT部門
10.3.4 流程優(yōu)化
10.3.5 效果檢查
10.3.6 持續(xù)改進(jìn)
第11章信息安全治理與管控
11.1 信息安全治理與信息安全管理
11.1.1 信息安全治理的復(fù)雜性
11.1.2 信息安全的層次模型
11.2 信息安全治理與管控體系
11.2.1 信息安全方針
11.2.2 信息安全策略
11.2.3 信息安全組織體系
11.2.4 信息安全技術(shù)體系
11.2.5 信息安全運(yùn)營管控體系
11.3 信息安全管控體系構(gòu)建流程
11.3.1 差距分析
11.3.2 風(fēng)險評估
11.3.3 安全管理體系規(guī)劃及構(gòu)建
11.3.4 安全管控體系監(jiān)控與審計(jì)
11.3.5 構(gòu)建信息安全管控體系的保障機(jī)制
第12章 IT供應(yīng)商治理與管控
12.1 IT供應(yīng)商治理與管控流程
12.1.1 IT供應(yīng)商管控現(xiàn)狀與問題
12.1.2 IT供應(yīng)商管控基本流程
12.2 IT供應(yīng)商的評價與選擇
12.2.1 IT供應(yīng)商選型的組織與角色
12.2.2 IT供應(yīng)商選擇的標(biāo)準(zhǔn)
12.2.3 IT供應(yīng)商選擇的流程
12.3 IT供應(yīng)商的績效評價
12.4 IT外包的治理與管控
12.4.1 IT外包的決策與流程
12.4.2 IT外包的風(fēng)險
12.4.3 IT外包關(guān)系的管控機(jī)制
12.4.4 用ITIL規(guī)范IT服務(wù)外包
第13章信息系統(tǒng)審計(jì)
13.1 信息系統(tǒng)審計(jì)的背景與內(nèi)涵
13.1.1 信息系統(tǒng)審計(jì)的內(nèi)涵
13.1.2 信息系統(tǒng)審計(jì)主體
13.1.3 信息系統(tǒng)審計(jì)對象
13.1.4 信息系統(tǒng)審計(jì)的目的
13.2 IT審計(jì)的標(biāo)準(zhǔn)和規(guī)范
13.2.1 國際信息系統(tǒng)審計(jì)準(zhǔn)則
13.2.2 我國信息系統(tǒng)審計(jì)規(guī)范
13.3 信息系統(tǒng)審計(jì)內(nèi)容與方法
13.3.1 信息系統(tǒng)一般控制審計(jì)
13.3.2 信息系統(tǒng)應(yīng)用控制審計(jì)
13.3.3 信息系統(tǒng)開發(fā)與實(shí)施審計(jì)
13.3.4 信息系統(tǒng)運(yùn)行審計(jì)
13.3.5 信息系統(tǒng)安全審計(jì)
13.3.6 計(jì)算機(jī)信息資料審計(jì)
13.4 信息系統(tǒng)審計(jì)的過程與步驟
13.4.1 計(jì)劃階段
13.4.2 實(shí)施階段
13.4.3 報告階段
13.4.4 后續(xù)階段
參考文獻(xiàn)