法规遵循管理的基础

　　有效的法规遵循管理涉及健全的法规遵循治理，与针对IT企业的基本过程控制。

法规遵循治理

　　企业往往发现他们自身处于这样一种状态，他们必须要满足多个标准、规定或政策。 对于客户定义的控制来说既不实际也没有成本效益。相反的，企业必须从企业高度建立起一套治理体系以从全局角度定位问题。图 2展示了一种可能的法规遵循治理体系的例子。

图 2：主动的法规遵循治理

　　法规遵循治理体系结构为以下内容提供了实现方法：

　　•分析标准和规定，源于对一系列政策的全面定位。

　　•明确要符合这些政策的法规遵循需求。

　　•组织法规遵循需求并按照次序排列。

　　•批准和计划法规遵循增强项目。这些项目主要分为三大类：

　　•开发IT过程控制的项目 增强IT过程。这些控制直接应用于IT企业以改进软件开发过程本身的精确度 -- 例如，足够的项目跟踪、记录，整个软件生命周期都已具备的审批手续。

　　•开发应用控制的项目：这些控制用以构建企业IT系统，他们已成为监管的或是基于标准意义上的软件需求。例如，一种应用于人力资源(HR) 企业的普通控制用以"限制访问分类员工数据。" 这种控制利用使其成为所有HR系统的软件需求实现了自动化。

　　•IT 过程控制自动化项目： 这些项目处于开发IT 过程控制与开发应用控制的交合点。他们包括了使用（经常是商业）工具以实现自动化的工作流，并管理IT过程的产品。 这些项目要实现"工具指导行为" ，部分过程被强制加入工具本身。