40% 领域1 - 企业IT治理
领域1关注构建IT框架的组织结构,涵盖了IT治理的战略和技术层面,以及关于治理不同类型信息所需的基础知识。
A-治理框架
- 治理框架组成部分
- 组织结构、角色与职责
- 战略制定
- 法律法规遵从性
- 组织文化
- 商业伦理
B-技术治理
- 治理策略与企业目标的一致性
- 战略规划流程
- 利益相关者分析与参与
- 沟通与意识策略
- 企业架构
- 政策与标准
C-信息治理
- 信息架构
- 信息资产生命周期
- 信息所有权与管理职责
- 信息分类与处理
15% 领域2 - IT资源
此领域提供关于如何有效分配IT资源以及如何确保IT资源得到优化以提升性能的洞察。
A-IT资源规划
- 采购策略
- 资源容量规划
- 资源获取
B-IT资源优化
- IT资源生命周期与资产管理
- 人力资源能力评估与发展
- 合同服务及关系管理
26% 领域3 - 效益实现
此领域专注于IT支持的技术投资管理的执行、监控与报告以及分析工作。
A-IT绩效与监督
- 绩效管理
- 变更管理
- 治理监控
- 治理报告
- 质量保证
- 流程开发与改进
B-IT赋能投资的管理
- 商业案例开发与评估
- IT投资项目管理与报告
- 绩效指标设定
- 效益评估方法
19% 领域4 - 风险优化
领域4关注的是降低潜在的IT风险与挑战,并监督IT管理能力的风险。
A-风险管理策略
- 风险框架与标准
- 企业风险管理
- 风险偏好与风险承受度
B-风险管理
- IT支持的能力、流程和服务
- 业务风险、暴露和威胁
- 风险管理生命周期
- 风险评估方法
支持下列任务
支持下列任务:
- 制定企业IT治理框架的目标。
- 建立企业IT治理框架。
- 识别企业IT治理框架所需的内部和外部要求。
- 将战略规划流程融入企业IT治理框架中。
- 确保已建立针对IT驱动投资的商业案例开发与收益实现流程。
- 将企业架构纳入企业IT治理框架。
- 将信息架构纳入企业IT治理框架。
- 使企业IT治理框架与全公司共享服务保持一致。
- 在企业IT治理框架中整合全面且可重复的过程及活动。
- 为企业信息资产和IT流程设立角色、职责与责任。
- 评估企业IT治理框架并识别改进机会。
- 建立针对企业IT治理框架相关问题的识别与解决流程。
- 制定支持IT和企业战略一致性的政策与标准。
- 制定有助于指导IT驱动业务投资决策的政策与标准。
- 建立沟通与意识流程,传达企业IT治理的价值。
- 评估、指导和监控IT战略规划过程以确保与企业目标保持一致。
- 评估、指导和监控利益相关者的参与情况。
- 记录和传播IT战略规划过程及其相关产出。
- 确保企业架构融入IT战略规划过程中。
- 确保信息架构融入IT战略规划过程中。
- 在企业IT治理框架中整合IT计划的优先级排序过程。
- 确保具备管理IT资源和能力生命周期的流程。
- 确保具备管理信息资产生命周期的治理流程。
- 将采购策略纳入企业IT治理框架,以实现优化和控制。
- 确保IT资源管理流程与企业的资源管理流程保持一致。
- 确保信息治理与企业IT治理框架相协调。
- 确保具备与业务需求相符的人力资源评估与发展流程。
- 确保对IT驱动的投资进行全经济周期管理。
- 评估分配IT驱动投资所有权和责任的过程。
- 确保IT投资管理实践与企业投资管理实践相一致。
- 评估IT驱动投资、IT流程和服务的收益实现。
- 为企业驱动投资、IT流程和服务建立绩效管理项目。
- 确保改进步骤基于性能衡量结果。
- 确保建立全面的IT和信息风险管理程序。
- 确保存在监控和报告遵守IT和信息风险管理政策与标准的流程。
- 确保IT流程与企业的法律和监管合规目标保持一致。
- 确保IT和信息风险管理与企业风险管理框架相协调。
- 确保制定并传达IT和信息风险管理政策与标准。