IT治理法律法規(guī)

1、IT治理：國家法律法規(guī)、資料、書籍、政策和方案等。2、IT審計：同樣相關資料3、建筑工程（土建項目）代建：國家法律法規(guī)、行業(yè)規(guī)范、收費標準、代建工作內容、代建工作流程、代建方文檔模板等相關資料IT治理相關法律法規(guī)1.1緒論2006年5月份，中國政府發(fā)表《2006一2020年國家信息化發(fā)展戰(zhàn)略》。該份文件明確指出：”信息化是當今世界發(fā)展的大趨勢，是推動經濟社會變革的重要力量。大力推進信息化，是覆蓋我國現(xiàn)代化建設全局的戰(zhàn)略舉措，是貫徹落實科學發(fā)展觀、全面建設小康社會、構建社會主義和諧社會和建設創(chuàng)新型國家的迫切需要和必然選擇“。國家信息化發(fā)展戰(zhàn)略中明確提出：”加強信息資源的開發(fā)利用，要建立和完善信息資源開發(fā)利用體系，加強全社會信息資源管理，促進信息資源的優(yōu)化配置，實現(xiàn)信息資源的深度開發(fā)，滿足經濟社會發(fā)展優(yōu)先領域的信息需求“。文件還提出：”要大力發(fā)展以數(shù)字化、網絡化為主要特征的現(xiàn)代信息服務業(yè)，促進信息資源的開發(fā)利用。充分發(fā)揮信息資源開發(fā)利用對節(jié)約資源、能源和提高效益的作用，發(fā)揮信息流對人員流、物質流和資金流的引導作用，促進經濟增長方式的轉變和資源節(jié)約型社會的建設“。在2006年1月20日”2006政府、行業(yè)應用工作會議“上，72位部委、主管行業(yè)信息化建設的專家共同對目前的信息化建設成就和”十一五“期間的發(fā)展方向等進行了探討。從總體來看，展望”十一五“期間，業(yè)務需求成為信息化驅動力，我國政府、行業(yè)的信息化建設將全面進入主流業(yè)務的信息化建設階段，實現(xiàn)從技術驅動到業(yè)務驅動的跨越，從獨立建設到協(xié)同共享建設的跨越，從缺乏統(tǒng)一指導和規(guī)劃到有制度化保障的跨越。協(xié)同與共享成為信息化建設主基調，按照向服務型政府轉型的要求，行政審批等服務行為得到強化，而這些項目都是需要多個部門之間的有效協(xié)同工作，因此在下一階段的信息化建設中，與其他部門實現(xiàn)信息共享和協(xié)同工作成為許多部委的建設目標之一。隨著信息化作用的逐步展現(xiàn)，各部委、行業(yè)相關領導對信息化的認識和重視程度有了顯著的提高，并開始著手將信息化落實成為一項日常工作，從而逐步形成制度。在大部分行業(yè)，由于其信息化建設主體是各個企業(yè)，信息化應用更是與其經營效益緊密聯(lián)系，這也促使他們自發(fā)地把實施IT建設當成一項常備企業(yè)策略，并應用到日常工作中。而從行業(yè)指導部門來看，也將在”十一五“期間制定更多地可行業(yè)推廣的信息化實施制度體系。1.2企業(yè)信息化建設引入IT治理的重要性2006年6月國資委公布《中央企業(yè)全面風險管理指引》，指引提出具備條件的企業(yè)在董事會設風險管理委員會，企業(yè)總經理就全面風險管理工作的有效性向董事會負責?！吨敢钒ㄖ醒肫髽I(yè)開展全面風險管理工作的總體原則、基本流程等內容，并提出風險管理的目標，包括確保將風險控制在與總體目標相適應并可承受的范圍內；確保內外部，尤其是企業(yè)與股東之間實現(xiàn)真實、可靠的信息溝通。其中第八章明確提出了建立風險管理信息系統(tǒng)的要求，”已建立或基本建立企業(yè)管理信息系統(tǒng)的企業(yè)，應補充、調整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統(tǒng)；尚未建立企業(yè)管理信息系統(tǒng)的，應將風險管理與企業(yè)各項管理業(yè)務流程、管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設計、統(tǒng)一實施、同步運行“。此外，確保企業(yè)遵守有關法律法規(guī)；確保企業(yè)有關規(guī)章制度和為實現(xiàn)經營目標而采取重大措施的貫徹執(zhí)行，保障經營管理的有效性；確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃，保護企業(yè)不因災害性風險或人為失誤而遭受重大損失?！吨敢方梃b了發(fā)達國家有關企業(yè)風險管理的法律法規(guī)、國外先進的大公司在風險管理方面的通行做法，以及國內有關內控機制建設方面的規(guī)定，對于中央企業(yè)建立健全風險管理長效機制，促進企業(yè)穩(wěn)步發(fā)展，防止國有資產流失，保護投資者利益，都具有一定的意義。在”2007大型企業(yè)風險管理高層論壇“上國務院國資委副主任邵寧表示，國資委將研究企業(yè)全面風險管理評價標準、范圍和方法，把對企業(yè)風險管理的評價與企業(yè)領導層的績效考核結合，將風險管理作為考核企業(yè)領導層的重要內容。加強中央企業(yè)全面風險管理是國資委履行出資人職責的一項重要工作，要逐步將風險管理作為考核企業(yè)領導人員的重要內容。邵寧同時表示，還要加強責任追究制度，對于沒有按照去年6月頒發(fā)的《中央企業(yè)全面風險管理指引》的要求，重視和開展風險管理的中央企業(yè)，再出現(xiàn)重大風險損失事件，要嚴格追究企業(yè)領導人員的責任。要把風險管理工作與董事會試點工作緊密結合。企業(yè)管理層至少每年要向董事會提交一份完整的”企業(yè)全面風險管理年度工作報告“。國資委在聽取董事會工作情況時，要把這一報告作為關注的重點內容。2007年2月國務院信息化工作辦公室發(fā)布《關于加強中央企業(yè)信息化工作的指導意見》(《意見》)的文件?！兑庖姟芬?，到2010年中央企業(yè)信息化要基本實現(xiàn)向整個企業(yè)集成、共享、協(xié)同轉變，建成集團企業(yè)統(tǒng)一集成的信息系統(tǒng)?！兑庖姟愤€明確指出，有條件的中央企業(yè)須設由企業(yè)領導成員擔任的總信息師(cio)崗位，并加強對基礎信息網絡和重要信息系統(tǒng)的安全考核，將信息化建設納入企業(yè)考核體系?，F(xiàn)在IT治理正在成為企業(yè)議事日程中最重要和最迫切的任務。由于企業(yè)內外環(huán)境都發(fā)生極大變化；企業(yè)管理信息化，信息技術與信息系統(tǒng)對企業(yè)組織形態(tài)、治理結構、管理機制、運作流程和商業(yè)模式的影響日益深化，原有的治理控制機制已不適應，企業(yè)面臨新的挑戰(zhàn)。IT與信息化應用己步入了深化、整合、轉型和創(chuàng)新的關鍵時期，信息系統(tǒng)的安全、審計、管理、風險與控制日益成為突出問題°IT與組織的融合是未來發(fā)展的核心。信息技術與信息系統(tǒng)對企業(yè)組織形態(tài)、治理結構、管理體制、運作流程和業(yè)務模式的影響日益深化。IT治理對企業(yè)目標而言起著戰(zhàn)略意義，IT治理狀況直接影響到企業(yè)實現(xiàn)目標的可能性，良好的IT治理有助于增強企業(yè)的靈活性和學習能力，巧妙管理風險，辨別發(fā)展機遇。建立IT治理機制是一個動態(tài)的過程。IT治理是機制的集合，更是治理主體間互動的