4.4 關系

4.4 關系

在組織內有一些其他領域的治理模型，諸如信息技術治理和組織治理。每個治理模型都是組織治理的不可分割的組成部分，都強調與業務目標一致的重要性。這通常有益于治理者開發一個整體和集成的組織治理模型視圖，信息安全治理是其中的一部分。各治理模型的范圍有時會重疊。例如，如圖1所示的信息安全治理和信息技術治理之間的關系。

信息技術治理的總體范圍是針對獲取、處理、存儲和分發信息的所需資源，而信息安全治理的范圍涵蓋信息的保密性、完整性和可用性。這兩種治理方案都需要由下列治理過程來處理：EDM（評價、指導、監視）。但是信息安全治理需要另外的內部過程“溝通”。

治理者建立信息安全治理所需任務在第五章描述。治理任務還與GB/T 22080以及ISMS族的其他標準（見參考文獻）中規定的管理要求相關。