IT治理概念及规划.doc

IT治理概念及规划.doc1、引言
IT 治理是信息系统审计和控制领域中的一个新概念。 IBM 首次将此理念引入我们的
视线，是 2002 年在其论坛中给中国银行业 “汇聚了全球金融行业的智慧与经验 ”白皮书中提 出的， 该白皮书给银行业务与管理的建议是： 大力推动银行流程化与流程标准化的管理， 建 立全行级跨部门的IT治理决策机构从而来决定 IT项目实施的顺序，加强全行的管理与流程 执行纪律，与IT行业的供货商结成战略联盟，将战略伙伴的价值并人价值链。
2、IT治理的概念及目标
IT治理的概念
在对IT治理广泛研究和分析的基础上，关于其定义汇集了三种主要观点。
美国南加州大学教授 Robert认为，IT治理用于描述被委托治理实体的人员在监督、 检查、控制和指导实体的过程中如何看待信息技术。 IT的应用对于组织能否达到它的远景、
使命、战略目标至关重要。
德勤定义为，IT治理是一个含义广泛的概念，包括信息系统、技术、通讯、商业、 所有利益相关者、合法性和其他问题。其主要任务是保持 IT 与业务目标一致，推动业务发
展，促使收益最大化，合理利用 IT资源，IT相关风险的适当管理。
国际信息系统审计与控制协会 （ISACA理解为，IT治理是一个由关系和过程所构成的 体制， 用于指导和控制企业， 通过平衡信息技术与过程的风险、 增加价值来确保实现企业的 目标。
IT治理目标
IT治理的目标有以下三个：
1） 与业务目标一致
IT治理要从组织目标和信息化战略中抽取信息需求和功能需求，形成总体的 IT治
理框架和系统整体模型， 为进一步系统设计和实施奠定基础， 保证信息技术跟上持续变化的 业务目标。
2） 有效利用信息资源
由于目前信息化工程超期，IT客户的需求没有得到较好的满足，IT平台不支持业务 应用等问题较为突出，通过 IT 治理可以对信息资源的管理职责进行有效管理，保证投资的 回收，并支持决策。
3） 风险管理
由于企业越来越依赖于信息技术和网络， 新的风险不断涌现。IT治理强调风险管理，
通过制定信息资源的保护级别，强调关键的信息技术资源，有效实施监控和做好事故处理。
IT治理使企业适应外部环境变化， 为企业内部实现对业务流程中资源的有效利用， 从而达到
改善管理效率和经营水平。
IT治理的目标将帮助管理层树立以组织战略为导向， 以外界环境为依据，以业务与
IT整合为中心的观念，正确定位 IT部门在整个组织中的作用。最终能够针对不同业务发展
要求，整合信息资源，制定并执行推动组织发展的 IT战略。
IT治理可以解决以下三个方面的问题。
1） 发现信息技术本身的问题
例如，是否有足够的 IT 资源、基础设施、竞争力来满足战略目标；信息技术平均 操作的失误原因；IT没有推动业务改善而是阻碍业务的次数。
2） 帮助管理者处理IT问题
例如，IT和组织战略目标的一致性程度怎么样；怎样衡量 IT的交付价值；执行管
理人员采取什么样的战略动机来管理 IT;与企业的运营与成长管理相关的问题； 企业是否清
楚其商业目标与技术的关系领先、跟随者还是滞后者；企业对风险 （风险规避和风险承担 ）是 否清楚；有没有最新的企业相关 IT 风险的清单，采取哪些行动处理这些风险。
3）自我评估 IT 管理的效果
例如，是否经常向最高管理层