分類
CISA

專案治理(Project Governance)

專案治理指能夠構建一套包含一系列正式或非正式、內部或外部的制度或機制的制度體系,它科學合理地規定了專案主要利益相關者之間的權(權力)、責(風險)、利(利益)關係,從而在專案交易中建立起一種良好的秩序,並通過各種方法和手段來維持這種秩序,以求有效地協調利益相關者之間的 關係並化解他們之間的利益衝突。簡而言之,專案治理就是通過一套制度體系來建立並維持專案交易中的一種良好秩序的過程,而這種秩序就是規定各 主要利益相關者應該怎樣的,需要強調的是,專案治理不僅包括在專案這一契約組織形成時建立秩序的過程,更包括在專案建設管理全過程來維持這一 秩序的過程,由此可見,專案治理並非只是在出現治理問題時才需要,而是貫穿整個專案交易的(如右圖所示)。至於專案治理的結果,從巨集觀角度來 看即在專案交易市場中營造了一種體制環境,從微觀角度來看即在專案交易內部建立和維持了一種良好的秩序。

資訊來源:https://wiki.mbalib.com/zh-tw/%E9%A1%B9%E7%9B%AE%E6%B2%BB%E7%90%86

作者: stevencho

從事資訊工作二十多年,對資安極具熱情,在 Network Security, Endpoint Security, 及 Mobile Security 等資安領域有超過十年以 上的經驗。曾任職精誠資訊資安產品代理部門技術經理,負責 資安產品之技術支援與大型企業導入專案。此外,他也取得了 ISO 27001 主導稽核員證書及 Check Point 的 CCSA 與 CCSE 等防 火牆產品的專業證照。