크램

CISA 이론 (58)

[CISA 이론 정리 - 2장] 02 IT 거버넌스 및 IT 전략 기획 (1/2)

CISA/2. IT 거버넌스 및 관리 크램 2017. 9. 3. 12:24

1. IT 전략의 수립과 실행(1) IT 전략 위원회(strategy committee)① IT거버넌스에서 가장 선행되어야 할 과정은 경영 전략을 IT 전략으로 해석하는 것이다.② 이를 위해 BOD 수준에서 경영 및 IT 분야의 전문가들로 IT 전략 위원회를 구성한다.③ IT 전략 위원회는 이사회 임원과 이사회에 속하지 않은 전문가들로 구성한다.④ IT 전략위원회는 IT와관련한 전략적 의사결정 과정에서 자문 기능을 제공한다.⑤ 또한 수립된 IT 전략및 관련 현안들을 검토한다.⑥ IT전략 위원회는 추후에 IT 전략의 준수 여부와 IT의 비즈니스 기여도를 검토한다. (2) IT 조정 위원회(steering committee) ① IT 조정 위원회는 고위 경영진 수준에서 구성하며 IT 전략 실행을 지원한다.②..

[CISA 이론 정리 - 2장] 01 기업 거버넌스와 IT 거버넌스 (2/2)

CISA/2. IT 거버넌스 및 관리 크램 2017. 9. 3. 12:01

2. 기업 거버넌스(조직 거버넌스)(1) 이사회, CEO, 고위 경영진(senior management)① 조직의 창립자 또는 주주들은 이사(director)들을 선출하여 조직 경영을 위탁한다.② 선출된 의장(chairman) 및 이사들이 이사회(BOD: Board of Directors)를 구성한다.③ BOD는 CEO(Chief Executive Officer)와 고위 경영진의 선임/성과 평가/해임 등을 결정한다.④ BOD는 CEO와 고위 경영진 또는 CXO(COO, CFO, CTO, CRO, CIO, CISO 등)가 경영 및 통제 책임을 성실히 이행하는지 감시한다.⑤ CEO와 고위 경영진의 도움을 받아 기업의 비전을 달성하고 성과를 증명한다.⑥ CEO와 고위 경영진이 건실한 통제/보안 시스템을 설계하..

[CISA 이론 정리 - 2장] 01 기업 거버넌스와 IT 거버넌스 (1/2)

CISA/2. IT 거버넌스 및 관리 크램 2017. 9. 3. 11:41

1. 기업의 사회적 책임(1) 이해관계자(Stakeholders)① 이해관계자란 조직 활동과 의사 결정 과정에서 고려해야 할 개인/단체/조직을 통칭한다.② 이해관계자는 조직의 내/외부에 존재하며 조직의 활동과 의사 결정으로부터 영향을 받기 때문에 역으로 조직의 활동과 의사 결정에 영향을 주려고 하며 실제로 주게 된다.③ 이해관계자들과의 이해 관계를 고려하지 않는 조직은 지속 가능한 발전을 할 수 없다. (2) 지속 가능한 발전(SD: Sustainable Development)① UN 산하 세계환경개발위원회(WCED)가 1987년에 발간한 ‘우리의 공동 미래(Our Common Future)’라는 일명 브룬트란트 보고서에 따르면 지속 가능한 발전이란 “미래 세대가 자기 세대의 필요를 충족시킬 수 있는 능..

[CISA 이론 정리 - 1장] 12. ISACA 직무 윤리 규정 및 기준

CISA/1. IS 감사 프로세스 크램 2017. 9. 3. 02:14

1. ISACA 직무 윤리 규정① ISACA는 협회 회원 및 자격증 소지자의 직무 및 개인 행위에 관한 지침을 제시하고자 본 직무 윤리 규정을 제정한다.② ISACA 회원 및 자격증 소지자는 다음 규정을 준수해야 한다. 1) 기업의 정보 시스템과 기술에 대한 효과적인 거버넌스와 관리 그리고 감사, 통제, 보안, 위험 관리 등에 적용되는 적절한 기준과 절차의 구현을 지원하고 준수를 촉진해야 한다2) 직무 기준에 따라 객관성, 정당한 근면성, 전문가적 주의로 임무를 수행해야 한다3) 높은 행위 기준과 품격을 유지하고, 자신의 직업 또는 협회의 신뢰를 떨어뜨리지 않으며, 합법적인 방법으로 이해관계자들에 이익에 기여한다.4) 사법 당국이 공개를 요구하는 경우가 아니라면 업무 수행 중에 습득한 정보의 프라이버시와..

Copyright © 크램 All Rights Reserved
Designed by JB FACTORY

티스토리툴바