第十条 IT规划在有效性、可用性和安全性方面应满足行业和公司可预见的业务发展要求,在容量、性能和安全保障方面做出规定。
第三章 IT治理组织和工作机制
第十一条 公司是IT系统建设、管理及安全运营的责任主体,公司应建立有效的IT治理组织和工作机制,实现IT决策的有效授权和控制,通过制定相关制度来建立IT的决策、执行和监督的责任机制。
第十二条 公司应在总公司、分支机构和全资子公司建立统一协调的IT治理机制,较低层级服从于较高层级。
第十三条 公司总经理对IT治理的有效性及IT安全负有最终责任,公司应指定具有IT专业工作经验的高级管理人员作为公司IT治理的直接责任人,并设立IT总监或其它类似职位的IT专职负责人。
第十四条 公司应设立IT治理委员会或类似机构,负责公司IT治理工作。IT治理委员会向公司管理层负责,公司管理层应为IT治理委员会履行职责和行使职权提供必要的制度和机制保障。
第十五条 IT治理委员会应由公司IT治理直接责任人、IT总监、IT部门负责人、相关业务负责人、财务负责人、内部控制负责人以及部分技术骨干等人员组成,其中IT人员的比例应在30%以上。公司可聘请外部专业人士担任委员或顾问。
第十六条 IT治理委员会应建立明确的工作制度,应至少每季度召开一次例会或根据需要召开临时委员会会议。
第十七条 IT治理委员会应履行以下职责:
(一)拟订公司IT 治理目标和IT 治理工作计划;
(二)审议公司IT 发展规划;
(三)审议公司年度IT 工作计划和IT 预算;
(四)审议公司重大IT 项目立项、投入和优先级;
(五)审议公司IT 管理制度和重要流程;
(六)制订与IT 治理相关的培训和教育工作计划;
(七)检查所拟订和审议事项的落实和执行情况;
