7月2日,ITSS治理标准2014年中工作会议及IT治理通用要求第三次标准意见会在太极计算机股份有限公司(简称:太极股份)隆重召开。本次大会由中国电子工业标准化技术协会主持召开,太极股份和北京慧点科技有限公司(简称:慧点科技)联合承办。会议邀请了包括国务院法制办、中钢集团、中国医药集团、文化部信息中心、中国移动、乐视控股、北软协会、北科大等领域IT专家和领导参与研讨。
会议在慧点科技商业价值研究院总监马东红的致辞中拉开帷幕,马东红说道:作为国内领先的管理软件与服务提供商,慧点科技在IT治理领域取得了较好的成绩,除成功服务了以中国移动、中国石化、中国海油、神华集团等近40家央企和接近半数的中国百强企业为代表的近千家大型客户外,在2012年还承担了国家电子发展基金IT治理项目的研究工作。在本次会议中,慧点科技希望将积累的IT治理经验分享、服务于标准制定,也希望各位业务管理和信息化专家各抒所长,共同探讨《通用要求》标准制定之道。 IT治理标准的制定将全面覆盖IT服务的组成要素、IT服务的全生命周期,体现其“全面性”和“权威性”,慧点科技一直以来坚持的GRC(Governance, Risk and Compliance,即管控、风险与合规遵从)管理理念与之不谋而合。作为最早引入GRC管理理念的软件与服务提供商,慧点科技基于丰富的业务经验,将GRC理念与中国客户实践紧密结合,打造了以“管控•风险•监管”为核心的管理软件与服务体系,坚持“中国领先的管理软件与服务提供商”的战略定位。与IT治理标准的制定一样,GRC管理理念也是从企业发展的需求出发,以企业发展中遇到的问题为向导,不断在实践中落实与发展,通过资深的、有浓厚业务积累顾问与专家深入、全面地分析企业现状与面临的问题后,从实践中提炼理论,以理论有效指导实践,从而将先进的IT管理深入落实到企业的管控体系中,有效支持企业高效快捷运转。 本次作为主要承办单位参与TISS治理标准意见征集工作,慧点科技将结合为中国移动、中国石化、中国海油、神华集团等近40家央企和接近半数的中国百强企业为代表的近千家大型客户提供GRC管理产品与服务的业务实践案例和经验,充分将GRC管理理念的精髓融入到IT治理标准化工作。这不仅有助于提升国内IT管理发展,也体现了对慧点科技十余年在企业管控领域显著成绩肯定。 本次意见征集会,各路专家学者都纷纷各抒己见,讨论氛围活跃。在随后的两天里,标准编写组将封闭讨论两天、认真学习,完成标准修改工作。 会议背景: 近年来,IT时代热浪席卷全球,IT管理在各企业管控中逐渐趋于核心位置。随着IT治理研究和应用的快速发展,国家和行业主管部门着力促进国内IT行业规范建设,在IT治理领域制定了相关的风险管控体系和规范、行业指导规范。继2012年国家标准化管理委员会下达《信息技术服务治理第1部分:通用要求》国家计划以来,信息技术服务标准工作组近几年一直负责组织制定工作,目前已形成征求意见稿。此征求意见稿共分为12个章节,包括背景、规范性引用文件、术语与定义、信息技术治理体系,信息技术组织,信息技术战略、信息技术架构,业务连续性要求,信息安全管理要求,风险管理要求,供方管理要求、信息系统设计建设与运维要求等内容。 在前两次意见征集会上,编写组一共累计征求收集了上百条来自于银行、证券、保险、化工、电力、石油等行业的建议与意见,专家一方面对标准定位和内容进行了肯定,尤其是结合工作实践对标准的后续推广应用提出了较高期望;另一方面对标准的主要应用对象、IT治理模型和体系、表达逻辑、涵盖范围、文字措辞提出了修改建议和意见。在前两次会议的基础之上,本次会议主要围绕IT治理公用要求征求意见工作,IT治理实施指南、绩效评价指标体系、审计导则等标准编写工作,IT审计培训书籍内部审核工作三个议题展开讨论。 |
