接续上一章,Governance and Management of Enterprise IT (GEIT)的目的是确保IT与企业目标保持一致,於实施後提供价值交付和风险管理反馈,流程有IT资源管理、绩效衡量、合规性管理、治理、管理
制定 Standards, Policy, Procedures, Guidelines 来确保 C.I.A,订出的办法要合乎法令规范
治理管理: Standards(公认外部标准), Policy(管理层的指导方向)
营运: Procedures(实现Policy的步骤), Guidelines(公司准则)
Policy -> Procedures
IT战略委员会: 董事会及专家组成,着重於未来议题的战略目标
IT治理委员会: 公司高层,着重於执行面,审查长期及短期计画
CISO: 推动资讯安全方案,可能由副主官兼任
可以采用PMP的 Responsibility assignment matrix(RACI)划分权责
当责者(Accountable) 一件事只能有一个人
负责者(Responsible)
事先谘询者(Consulted)
事後被告知者(Informed)
Name | Mark | John | kyo |
---|---|---|---|
PlanA | AR | C | I |
PlanB | C | A | R |
PlanC | C | I | A |
图片来源:https://www.managertoday.com.tw/glossary/view/209
Job | RD | SEC | DBA | USER |
---|---|---|---|---|
RD | N | X | X | X |
SEC | X | N | X | O |
DBA | X | X | N | X |
USER | X | O | X | N |
Audit trails 审计轨迹 : 提供流程图,帮助追溯交易流程
Reconciliation 对帐: 确保两组记录是一致的过程
Exception report 查异常的报告
Transaction logs 查日志纪录
Supervisory review 监督审查,稽核单位加强监督
Independent review 独立审查,确保独立和客观的审查,弥补在执行程序的过程中出现错误
>>: R语言-正规化回归预测-ridge & lasso (ridge & lasso regression in r)
关於 Hook 的方法与实作 useState useState 是 hook 的函数,它接收的参数...
路过多少门牌 迷失多少时光 流浪於内心深处 什麽 什麽都是迷惘 挤过多少人群 踩过多少小巷 流浪於...
python 条件式 if,注意 python run code 是 依据 code 排版 ,前後顺...
今天画个丑丑的图片来介绍内边距(padding) 边框(border) 外边距(margin) 这张...
在Excel中subtotal函数既能求和,不但能求平均值,还能计数,求最值等。可以说是非常实用的一...