信息化发展37

审计内容

IT 审计业务和服务通常分为IT 内部控制审计和口专项审计。IT 内部控制审计主要包括组织层面IT 控制审计、IT 一般控制审计及应用控制审计； IT 专项审计主要是指根据当前面临的特殊风险或者需求开展的IT 审计， 审计范围为IT 综合审计的某一个或几个部分。
社会各领域已经加速进入数字化的全新发展时期， 从“ 数字融合” 向“ 数字原生” 的发展是这个时期的主要特征， 表现为信息技术和工业制造深度融合、人和机器的融合、信息资源和材料资源的融合等管理方法
“ 技术底座构成了几乎所有业务模式的支柱” 事实， 迫切需要组织管理者参与技术决策， 以确保信息系统对业务的正向支撑， 并避免技术的负面影响。
信息系统包括四个要素： 人员、技术、流程和数据。在信息系统层次架构中， 信息系统之上是管理， 它监督系统的设计和结构， 并监控其整体性能。

信息系统管理覆盖四大领域

1 ） 规划和组织： 针对信息系统的整体组织、战略和支持活动。
2 ） 设计和实施： 针对信息系统解决方案的定义、采购和实施， 以及他们与业务流程的整合。
3 ）运维和服务： 针对信息系统服务的运行交付和支持， 包括安全。
4 ） 优化和持续改进： 针对信息系统的性能监控及其于内部性能目标、内部控制目标和外部要求的一致性管理。

信息系统管理覆盖四大领域一规划

1. 规划模型
   战略的概念： 战略是实现目标、意图和目的的一组协调行动。
   信息系统战略三角： 业务战略、信息系统和组织机制。
   2 . 组织模型
   业务战略： 阐明了组织寻求的业务目标以及期望如何达成的路径。描述业务战略的经典框架是迈克尔·波特（Mi chael E. Porter, 1 947 一） 提出的竞争力优势模型

组织模型－业务战略

采用专注化战略时， 专注化允许组织将其范围限制在更狭窄的细分市场， 并为该组客户对象量身定制其产品。该策略有两种变体： 专注成本， 在其细分市场内寻求成本优势； 专注差异化， 寻求细分市场内的产品或服务的差异化。这种策略使组织能够实现区域竞争优势， 即使它没有在整个经济与社会中实现竞争优势， 也可以通过专注于某些细分市场的方式获得局部的竞争优势。