首页 服务 咨询

     IT 治理是国内外管理、信息技术、经济、审计、法律等学术界和产业界共同关注、研究的一个全球性课题。众多国内外组织发展、创新的实践表明,有效的 IT 治理是竞争优势的源泉,是管理创新和构建组织竞争力的决定因素之一,也是保证组织持续发展、高速成长的关键所在。

    信诚致远的 IT 治理咨询服务,聚焦在 IT 治理关注的五大领域: IT 战略一致性、价值交付、资源管理、风险管理、绩效评价。通过我们的咨询服务,来保证客户获取 IT 投资的全部价值、将 IT 作为核心竞争力来进行战略性的管理,同时,解决客户在 IT 系统、业务流程和运营流程等方面的复杂问题,来协助客户在业绩上实现显著、持久的改善。

    以公司治理&IT治理为核心, 信诚致远咨询聚焦以下领域:

    · 公司治理& IT 治理
    · IT 管控流程体系
    · IT 领导力
    · 符合 SOX 的 IT 内部控制体系
    · IT 服务管理
    · 信息安全治理
    · 信息系统审计
    · 内部控制与全面风险管理
    · 信息化绩效评价
    · 业务流程管理
    · I T 项目管理
    · 业务持续性计划

 

信诚致远咨询服务的独到之处

    • 协调式咨询 。 ITGov 协调式咨询方法论是 ITGov 中国 IT 治理研究中心对咨询领域的革命性创新巨贡,信诚致远作为国内唯一全面应用该方法论的咨询机构,已成功为众多国家部委和中央企业提供 IT 治理咨询服务。该咨询方法彻底改变了传统咨询的弊端——价格高昂但咨询交付物却往往只能束之高阁。以 ITGov 协调式咨询方法论开展咨询, 咨询费用低 (因为信诚致远只需提供较少专家,提供协调指引服务,而客户才是其业务流程真正的专家); 咨询成果可用性高 (因为该方法论强调利益相干者的全体参与,一旦当全体人员的利益得到充分兼顾后,他们才会全力以赴支持这一计划,并帮助其他人推进计划的实施过程)。但大多数咨询机构不愿意采用协调式咨询方法论,原因在于他们没法收取高昂的咨询费用了。

    • 以业务为中心。 信诚致远咨询的核心理念就是以业务为中心,以业务需求和治理需求(如 SOX404 )为驱动。我们始终从如何运用 IT 来支持业务战略的角度来解决 IT 问题。我们始终如一地协助客户根据业务效果来评定 IT 举措和投资,严格评估其财务回报。

    • 聚焦战略转型机遇。 我们始终寻求 IT 为组织创造的战略转型机遇。我们坚信 IT 可以作为一个重要的竞争优势来源,有助于组织业绩实现可持续的提升,建设百年老店。我们帮助客户驾驭 IT 的力量,对整个业务系统进行重组,实现经济效益的大幅提高以及“基业常青”。

    • 关注制度安排设计。 我们在解决 IT 问题时采用纵观全局的方法,同时考虑相关部门和流程的情况,更要规划信息化利益相关者之间的利益最大化的制度安排,而不仅仅是解决方案本身。在制定新的 IT 支持解决方案时,我们非常注重各方利益的博弈,并且,通过在组织的日常运营中对新的工作方法和流程实行制度化,来确保整个组织都获得培训,学会使用新的、以 IT 为支持的流程。

   • 客观公正。 我们力争做到独立和客观。我们独立于任何供应商或者系统集成商, 在归纳形成咨询结论及提供管理建议时,我们保持客观的态度 。 我们为每一位客户的委托项目配置适当的专业人才及项目 ,我们注重帮助客户建立内部核心能力。详见道德准则和专业行为守则


咨询服务体系

咨询服务

简介

可能包括的内容

IT 治理
咨询

参考国际上 IT 治理的模型 ( COBIT , ITIL , ISO17799/27001 , ISO20000 ) ,结合中国国情,汇聚 ITGov 中国 IT 治理研究中心的研究与实践,以及组织所在行业的具体情况,有针对性地进行全面调研和管理诊断诊断,融合 IT 治理成熟度模型和 PKI 、 CSF 、 KGI 等指标,构建涵盖领导力、管控流程、组织、人力资源、投资和风险管理等组成部分的善治的 IT 治理机制,使 IT 治理和公司治理有机地融合在一起。

  • IT 治理与公司治理框架
  • IT 治理成熟度评估
  • IT 管理控制流程规划与体系设计
  • 信息化投资回报率评估
  • 信息化绩效评价
  • 信息化风险管理
  • 信息化项目后评估
  • IT 总控体系规划
  • 符合 SOX404 之 IT 控制体系咨询

信息系统
审计

信息系统审计最关注风险管理和增值服务,凭借 ITGov 中国 IT 治理研究中心 信息系统审计专家丰富的实践经验,可帮助客户建立健全内部控制制度,进行系统诊断,根据业务需要,鉴证信息化的战略目标和规划,选择合适的产品及实施方案,并帮助客户调整现有的管理架构和流程或修改产品及服务,使其更好地满足管理创新的需要。

  • ERP 审计
  • 数据中心审计
  • 审计体系及工作规范的制定
  • 内审部门的信息化与绩效评价
  • 信息安全审计
  • 信息化战略规划审计
  • 信息系统运维审计
  • 信息系统项目管理审计
  • 业务流程优化及其审计

全面风险
管理

依据业务战略需求及合法合规需求,涵盖全面风险管理( ERM )体系的全面规划和方案实施,包括风险战略管理、风险管理组织职能建设、风险管理流程体系规划、风险管理信息系统建设以及监管机构风险管理评价体系咨询等。

  • 基于 COSO/ERM 的 全面风险管理规划方案
  • 构建有效的风险管理职能
  • 风险管理流程体系规划与实施
  • 风险管理信息系统建设与集成
  • 风险监控及持续改进服务

IT 服务
管理

基于 ITIL ,面向客户的行业特性,提供独立于厂商并可适用于不同规模、不同平台和业务需求的有效的 IT 服务管理体系( ISO20000 ),推动 IT 与业务目标融合。

  • IT 服务管理体系认证 (ISO20000) 咨询
  • IT 服务管理现状评估
  • 规划 IT 服务管理体系与流程设计
  • IT 服务管理体系建制
  • IT 服务管理方案评估与产品选型
  • IT 服务管理项目立项和甲方监督审核

信息安全
管理

针对组织的业务现状和行业特征,确定信息安全管理方针和范围,在定性与定量风险分析相结合的基础上,选择适当的控制目标和控制措施,构建全面的信息安全管理体系,并确保获得 ISO27001 国际认证。

  • 信息安全管理体系认证咨询 (ISO27001)
  • 风险评估
  • 建置信息安全管理体系
  • 审核信息安全管理体系
  • 制定信息安全管理政策、标准和指南
  • 信息安全治理机制

业务持续性计划

对组织进行业务影响分析及风险分析并将其量化,开发出相应的应急 / 恢复计划、方法和流程,进行培训与演练, 使企业具备预防各种灾难的应急机制 。

  • 建制业务持续性计划
  • 业务持续性计划审计

信息化战略咨询

制定与组织战略一致的信息化战略,将战略落实到具体执行层面,增强内部信息沟通和协调,设计完善的信息化绩效管理体系,强化执行力,帮助组织建设可持续发展的信息化。

  • 信息化战略与业务战略的一致性模型
  • 业务调研与管理诊断
  • 业务流程梳理与系统需求分析
  • 信息化架构规划
  • 信息化项目管理

信息化项目可行性研究

针对具体项目,从项目成本、效益、风险等方面设计恰当的评价指标,为决策层提供决策支持。

  • 组织现状分析
  • 组织信息化投资战略框架分析
  • 信息化项目可行性研究

信息化绩效评价

运用 ITGov 中国 IT 治理研究中心创新的“三位一体 ( 战略实施、项目管理、风险控制 ) 信息化绩效评价模型”对信息化全过程进行绩效评价,以便建立完整的绩效管理体系与制度 。
  • 以企业信息化战略实施为基础的评价框架
  • 以企业信息化管控为基础的评价框架
  • 以企业信息化项目管理为基础的评价框架

业务流程管理

贯穿流程战略、流程设计、流程实施、流程监控和持续优化,创新地将流程与管控结合起来,为组织建立闭环的流程管控体系。

  • 流程管控体系规划
  • 流程诊断
  • 业务流程优化