演讲题目：信息系统治理及信息系统风险管理基础

演讲嘉宾：张跃 教授（美国加州州立大学北岭分校 会计与信息系统学系）

时间：6月20日（周二）上午9:30-11:30

地点：商学院学术研讨室（文西二楼）

主持：林泉 教授

内容简介：信息系统治理及风险管理（IT Governance and Risk Management, Governance of Enterprise IT - GEIT）是近年来国际上的新兴、边缘学科。它是针对信息系统的能力飞速扩大、应用领域不断拓展、企业对信息系统的依赖日益加深、企业竞争日益倚重信息系统功能、企业在信息系统方面的投资日巨、信息系统面临的风险挑战增大的现实，提出并且强调以信息系统治理连接IT和企业管理特别是高层管理，确保IT系统受企业战略引领、确保企业对IT系统的导航掌控、最大化IT系统对全企业系统的价值、最小化IT应用的相关风险。GEIT在北美和欧洲已经开始成为重要的研究和教学领域，并且在业界得到广泛推广。

       在GEIT的推广工作中，国际ISACA协会（Information Systems Audit and Control Association）主持召集全球几十位专家开发了一个企业信息系统治理GEIT的指导框架体系COBIT 5（并且经全球两百位专家的审查review改进），是当前国际上最通行的GEIT参考体系。COBIT自从1995年开发出来之后，二十多年中经历了从第一版到第五版的演进，其重点也从审计到控制、从控制到到管理、从管理到信息系统功能部门(IT Function) 治理，到2013年COBIT 5的全企业信息系统的治理（Governance of Enterprise IT - GEIT）。COBIT 5是一个具有广泛普适性的指导框架体系，在欧美亚几个大洲被多个行业的知名企业所采纳应用，制造业如哈雷摩托车，软件业如Sun Microsystems, 保险/投资领域如Allstate Insurance， Prudential（普天寿），Charles Schwab，医疗保险如Blue Cross/Blue Shield（蓝十字/蓝盾），政府机构如美国退伍军人事务部，迪拜政府等等。

       ISACA同时还有四个信息系统治理、风险管理、信息系统安全的认证CISA（认证信息系统审计师）, CISM（认证信息系统安全经理）, CRISC（风险与信息系统控制认证）,和CGEIT（企业信息系统治理认证）。这些认证的获得者为各行各业的企业所竞相聘任。

       中国的工业和信息化部在2013年发布了《信息化和工业化深度融合专项行动（2013-2018年）》，提出“两化融合”的发展战略；在2014年又发布《企业首席信息官制度建设指南》。在两化融合专项行动和首席信息官（CIO）制度建设指南中，都把建立信息系统治理的体系当作第一重要的任务。而COBIT作为权威的国际通行的信息系统治理指导体系，对于中国正在开展的两化融合专项行动和建立健全CIO制度，具有很重要和有益的现实意义。

      《信息系统治理及信息系统风险管理基础》讲座，主要内容包括：

1. 信息系统治理的定义，必要性和重要性

2. ISACA的COBIT 5 的由来和沿革

3. COBIT 5 的原则体系

4. COBIT 5 的赋能因素（或译：“动力”）体系

5. COBIT 5 的信息系统相关业务流程及其控制

6. COBIT 5 的信息系统相关业务流程能力评估

7. COBIT 5 的实施

         本次讲座纳入商学院继续教育课程。

         欢迎全校师生参加！

2017年6月15日

商学院