战略管理(strategic management)-58码农网

我在这篇文章中介绍战略管理。我的书《有效的CISSP：安全和风险管理》中有详细信息。政策(Policy)代表管理意图。一旦制定或製定了战略，就会发布策略来指导战略的执行/实施。

-战略水平

战略(Strategy)
战略是一个流行词。每个人都使用它，但可能不会使用具有一致定义的它。一般而言，战略是一项计划(plan)，旨在实现源自组织使命和愿景的长期（long-term）或总体(overall) 目标。可以由不同级别的经理在公司，业务或职能级别上进行开发。
.计划实现长期或总体目标（ISO 9000：2015）
.计划完成组织的任务并实现组织的愿景（ISO 21001：2018）
.组织的总体发展计划，描述了在组织未来活动中有效使用资源以支持组织的
事项注1：涉及设定目标和提出行动计划（ISO / IEC / IEEE 24765：2017）
.组织实现其目标的方法（ISO 30400：2016）

战略管理(Strategic Management)
战略管理是公司治理的关键要素，包括三个阶段：战略制定/制定（战略思维，内部和内部分析，差距分析），战略实施/执行以及战略评估。

-大卫的战略管理流程模型

-资讯安全治理

策略制定(Strategy Formulation)
战略思维(STRATEGIC THINKING)
战略制定通常始于对组织使命和愿景进行战略思考，从而塑造了组织的长期和整体性质。战略目标是从使命和愿景中得出的。战略思维有助于定义所需的状态。

-战略思维

-目标，策略和风险

-目标与目的

外部和内部分析(EXTERNAL AND INTERNAL ANALYSIS)
通常进行外部和内部分析，以扫描宏观和微观环境和行业，寻找机遇和威胁，确定利益相关者，了解他们的需求和要求，确定约束条件和资源，等等。SWOT分析是用于内部和外部分析的最着名的工具之一。它有助于确定当前状态，并可能有助于达到所需状态。

-外部和内部分析

差异分析(GAP ANALYSIS)
确定期望状态和当前状态之间的间隙意味着已经确定了期望状态和当前状态。一旦发现差距，便会定义一个具有里程碑和举措的路线图，以从当前状态过渡到所需状态。策略可以表示为计划的组合。商业案例根据成本和收益以及其他可行性维度评估一项计划。如果业务案例获得批准，则该计划将变成一个项目。通过投资回报率评估的投资组合可以包含一个或多个程序或项目。

-战略发展

-战略投资组合