随着企业（泛指企业、政府和其他组织机构等）信息化浪潮在国内的兴起，越来越多的企业实施信息化系统，通过IT技术来提高企业的核心竞争力。由于信息化建设的复杂性，而且企业与服务供应商在信息化项目的建设中存在着严重的信息不对称，监理机制被提到信息化建设的日程上来。目前的监理机制还处于探索和初期应用阶段，基本上采用建筑工程的监理方式。信息化项目与建筑工程项目差异很大，复杂性程度也更高，信息化项目监理可以从项目的角度对项目的各个方面进行全面的监理。

    信息系统监理现状

    1.国内监理的历史和IT监理现状

    1988年7月建设部发布了《关于开展建设监理工作的通知》，同年11月印发了《关于开展建设监理试点问题的若干意见》，标志着工程建设行业开始实施监理制度。实践表明，建设监理既保证了工程建设的进度，又确保了工程的建设质量，实现了进度与效益、数量与质量的有机结合；监理工作也逐渐进入了制度化、规范化、科学化的良性运作轨道。

    国内IT业也逐渐认识到了第三方监控的重要性，正在引入各种监控机制来规避信息系统工程的风险。

    国内信息系统审计在信息安全审计领域应用很广泛，信息安全专业人员可以通过（CISP）认证，取得相关证书来对信息系统的绩效和安全性能进行评估。

    2002年9月，北京市地方标准《信息系统工程监理规范》正式实施。信息系统监理规范中的监理职能包括质量控制、进度控制、投资控制、知识产权控制、信息安全控制、合同管理、信息管理以及工程协调。在推荐性国家标准的征求意见稿《信息化工程监理规范：征求意见稿》中，监理的内容包括质量控制、进度控制、投资控制、合同管理，信息管理以及工程协调，正式的国家标准还没有发布和实施。

    2.国外信息系统审计简介

    在西方发达国家通过信息系统审计（IS Auditing）来降低信息系统工程的风险，“收集并评估证据以决定一个计算机系统（信息系统）是否能有效做到保护资产、维护数据完整、完成组织目标，同时最经济的使用资源”，对信息系统进行绩效评估和控制，并提出相应的意见和建议。西方的信息系统审计方法论都有完整的体系，有规范的标准体系、宣贯和应用实施的组织机构、成熟的实施流程。应用比较广泛的主要有ISACA的Cobit体系，OGC的ITSM体系，以及ISO 17799/BS 7799信息安全管理体系。

    国际上的信息系统审计与控制协会（ISACA）是一个为信息管理、控制、安全和审计专业设定规范的全球性组织。其信息系统审计和信息系统控制标准为全球执业者所遵从。它的研究工作针对那些挑战其重要原则的疑难专业事务，焦点集中于信息系统保障、控制、安全和信息技术管理专业的技术与管理内容。

    ITSM是一种基于ITIL标准的信息化建设的国际管理规范，它是一套帮助企业对信息化系统的规划、研发、实施和运营进行有效管理的高质量方法。它通过标准流程监控信息化服务的运行状况，用来提升信息化服务的效率及改善信息化服务部门间的横向沟通，是帮助企业对信息化系统的规划、研发、实施和运营进行有效管理的高质量方法，能大幅提高信息化系统与传统业务系统的有机联系程度、信息化各子系统的整合程度和信息化整合传统资源的有机化程度等等。

    ISO 17799/BS 7799主要提供了有效地实施IT安全管理的建议，介绍了安全管理的方法和程序。用户可以参照这个完整的标准制订出自己的安全管理计划和实施步骤，进行有效的信息安全风险管理，确保商务可持续性发展，为公司发展、实施和估量有效的安全管理实践提供参考依据。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。