证券经济职称范文简述证券公司构建IT治理制度(2)

　　四、建设与完善证券公司IT治理机制的有效措施

　　(一)提高IT治理意识。证券公司总是许多IT应用的最先使用者,其最高管理层(董事会)在树立IT战略地位的同时,应意识到建设完善IT治理机制的重要性,树立公司战略与IT战略的互动观念;准确定位IT的角色,从业务的角度制定信息技术指导原则。从公司的发展战略出发而不是从系统的需求出发,可以避免脱离目标而进行建设的困境;从业务的角度出发而不是从技术的角度出发,有利于充分利用公司的现有资源来满足关键需求。

　　(二)加强行业环境建设。缺乏优良的公司治理和IT治理机制是前些年许多证券公司无法抵御市场低靡和适应市场环境快速变化的重要原因之一。目前我国证券市场的监控机制不断健全,行业对证券公司治理结构中缺陷的关注程度逐步提高,证券公司的信息风险管理意识也逐步增强。在证券公司建设完善IT治理机制过程中,证券监管机构必须扮演一个重要的推动角色,通过上下协商、交互式地制定规则和标准,解决规则的充分合法性、可执行性问题,为证券公司建设完善IT治理提供一个具有约束力和指导性的外部环境。

　　(三)借鉴COBIT控制框架建立IT委员会。COBIT提供了一种国际通用的IT管理及问题解决方案,可以进行基于角色的IT管理、定义流程措施、改善IT服务质量、提高IT治理水平。借鉴COBIT框架建立治理机制委员会是IT治理中最重要的环节。IT委员会应由证券公司最高管理层(董事会)、管理执行层及IT管理和业务管理有关部门负责人、技术管理人员组成,定期召开会议,就公司战略与IT战略的互动与设置等议题进行讨论并做出决策,为公司IT管理提供导向与支持,把IT治理的相关规范融入到公司的内部控制中。

　　(四)利用ITSM 规范IT 管理流程。ITSM是一种以流程为导向、以客户为中心的方法,它通过整合IT服务与组织业务,提高组织IT服务提供和服务支持的能力及水平。利用ITSM对公司信息管理流程进行梳理,以书面文件的形式明确各个流程的环节、人员与职责,可以使信息系统控制得以有效实施,最大限度地降低管理风险。

　　(五)对信息系统进行独立审计。信息系统独立审计是一个获取并评价证据的过程。它综合运用信息技术与审计理论及方法,可以判断信息系统是否能够保证公司信息资产安全、数据完整,是否能够有效利用公司的资源并有效实现公司目标,为信息的使用者提供合理的保证。

转载请注明来自：http://www.uuqikan.com/zhengquanlw/7347.html