耀世娱乐挂机-地址（3）有效管理组织IT建设风险和信息安全风险，确保预期目标达成。信息技术的不断发展导致组织对于信息和技术的依赖性不断增强，IT风险和信息安全风险成为组织风险控制的重要议题。IT治理的目标之一就是落实监管要求、构建组织内部风险控制体系，通过制定信息资源的保护级别，强调信息技术资源的风险意识，通过组织、制度、流程、技术多个方面来实现对风险的有效监控和事故的快速处理，确保IT达成预期目标。

　　（4）构建长效发展机制，确保组织IT建设可持续发展。信息化建设是一项持续的系统工程，既要全面考虑、分布实施，又要符合PDCA的规律，不断优化、持续改善。要实现此目标就要发掘企业信息化建设的内在动力，通过IT治理构建组织信息化建设可持续发展的长效机制，在IT治理总体框架内，在信息化全过程风险控制体系基础之上，通过合理规划、有序建设、准确评估、持续改善，以不断修正组织IT路线，确保IT目标与组织目标的一致性。

　　（7）大多数企业的IT系统都会遇到各种各样的意外情况，比如：断电、病毒、硬件故障、应用系统升级等导致的系统问题，部分企业会遭受恶意入侵的侵扰，信息泄密事件更是层出不穷，组织购买了技术最先进的防护设备，花费了大量的投资，还是不能解决，为什么？

　　（1）IT战略缺失或不清晰。所有企业都有发展战略，但是仅有少数企业有IT战略。大家都在谈IT的重要性，但并没有上升到战略的高度。IT战略缺失或不清晰，导致公司在信息化建设中找不到重心，IT建设不能与企业发展战略进行有效匹配融合，IT部门在推进企业信息化建设过程中“有力无处使，有劲干不动”。

　　以上这些定义从不同的角度界定IT治理的概念，但可以总结出以下共同点：IT治理和其它治理主体一样，是管理执行人员和利益相关者的责任（以董事会为代表），IT治理必须与企业战略目标一致，应该合理利用企业的信息资源，平衡IT系统的投资，管理IT相关风险，通过有效集成与协调，确保IT及时按照目标交付，保证业务增长。

　　信息化是一个演进的过程，是量的不断积累的过程，这个过程中最重要的就是“合理内核”。古人说“画龙画虎难画骨”，对于企业信息化来说，企业架构既是企业的“骨架”，更是搞好IT的“筋骨”；如何画好企业的“骨”不仅是一件难事，更是从根本上治理好IT的关键。

　　企业架构（EA）是国际上先进的IT架构规划框架模型，在企业信息化建设中起着承上启下的作用，既是连接IT与业务的纽带，又是连接IT战略与IT项目组合的桥梁，也是制定IT决策的基础。

　　下图为IT治理的总体框架，描述了IT治理的出发点、IT治理的关键要素、IT治理的对象、IT治理的最佳实践。

　　IT治理的目的是使IT与组织业务有效融合，其出发点首先是组织的发展战略，以组织发展战略为起点，遵循组织的风险与内控体系，制定相应的IT建设运行的管理机制。IT治理的关键要素涵盖IT组织、IT战略、IT架构、IT基础设施、业务需求、IT投资、信息安全等，主要确定这些要素或活动中“做什么决策？谁来决策？怎么来决策？如何监督和评价决策？”。围绕着IT建设全生命周期过程，构建持续的信息化建设长效机制，是IT治理的目标一致，因此，整个IT建设生命周期都是IT治理的对象，包括IT组织与规划、IT建设与交付、IT运行与维护、IT评估与优化。IT治理的国际最佳实践就是基于各个对象治理的成熟的方法论和工具，包括CobiT、ITIL、ISO27001、Prince2等。

　　（4）IT价值缺少度量。IT价值具有长期性、间接性、综合性的特点，从一定程度上讲，IT价值评价是困难的。但是，没有科学度量就没有科学管理，度量是为管理服务的，没有度量就没有管理，缺少IT价值的度量就无法进行有效的IT管理。要打消领导产生IT“投资黑洞”的疑虑，就必须将IT的价值进行量化评价。

　　（5）IT项目管理顶层机制不完善。IT项目与传统项目相比有需求不确定性、项目隐蔽性、范围模糊性、智力密集型、评价主观性等特点，决定了IT项目管理更加困难，纯粹使用项目管理技术并不能解决根本性问题，需要对IT项目管理进行顶层设计，建立对项目各利益相关方监督与制衡机制，否则容易造成IT项目失控。

　　（7）信息安全及风险管理重技术、轻管理。大多数组织的管理者都已树立了不同程度的安全和风险意识，但是对信息资产所面临的严重性认识不足，仅局限在IT方面的安全，缺少合理的信息安全方针来指导组织的信息安全管理工作，在安全规划、风险、应急、安全教育培训、系统评估方面采用静态管理，出了问题再补救，缺少全局管理方法。

　　（5）在信息化项目建设中，项目拖期已经成为一种常态，而且项目达成效果总会打个折扣，IT部门除了督促业务部门、供应商外毫无办法，建设过程中也按照项目管理规定进行了有效管理，但是结果依旧如此，到底为什么？

　　（6）信息中心一天到晚忙忙碌碌，通宵达旦加班，扮演“救火员”的角色，换来的却是业务部门的需求处理不及时的抱怨，业务部门不理解信息中心都在忙什么，即使增加IT人员，还是很忙碌，信息中心到底需要多少人？信息中心难道永远是“有苦劳没功劳”？

　　当前，我国信息化建设中的最大问题，不是技术问题，也不是资金问题，而是缺乏科学的IT管理观念；IT领导者最大的问题不是缺少经验和能力，而是缺乏卓越的管理素质和管理方法。对于IT治理来说，国际上已有许多成熟的方法和工具，形成了最佳业务实践，这些最佳业务实践是全球智慧的结晶，所以，对于我们来说，不是再去从头创新，而是需要根据国情和组织的实际情况，对最佳实践加以理解、掌握并有效运用，从而为组织战略目标服务。

　　（3）现有信息系统的建设更多是以各业务部门独立发起的，系统建设的目的更多侧重于解决本部门业务的问题，缺少与其他部门业务衔接的考虑，在单位内部形成了一系列的信息孤岛；在系统建设时很少考虑技术实现，各个信息系统技术路线差异较大，后期系统间整合难度较大，必要时可能推倒重建；

　　（4）领导对于IT建设产生了一种疑惑：每年IT都在持续的投入，像是一个“无底洞”，从表面上很难看到IT投资产生的实效，要不要投入、投入是否值得始终是困扰领导的问题；而IT部门觉得IT回报是长期的，初期都需要高投入，怎么才能给领导算清这一笔账？

　　中国IT治理研究中心（ITGov）认为，IT治理是指设计并实施信息化过程中各方利益最大化的制度安排，包括业务与信息化战略的机制、权责对等的责任担当框架和问责机制、资源配置的决策机制、组织保障机制、核心IT能力发展机制、绩效管理机制以及覆盖信息化全生命周期的风险管控机制。该制度安排的目的是实现组织的业务战略，促进管理创新，合理管控信息化过程的风险，建立信息化可持续发展的长效机制，最终实现IT商业价值。

　　随着信息化的不断应用，IT已由纯粹的管理辅助工具转变为组织的核心竞争力之一，从根本上讲，IT治理的目的就是使IT能够更好地为组织业务服务。具体来说，IT治理的目标有以下四个方面：

　　（1）确保IT与组织战略目标的一致性，实现IT与业务的有效融合。IT存在的理由是为组织发展服务的，这就决定了IT目标与组织目标必须保持一致，IT应该是组织发展的助推力，而不能成为组织发展的障碍。组织的信息化战略必须在组织发展战略驱动下进行的，IT治理的首要目标就是确保在组织信息化建设的各个阶段，IT规划、建设、运维始终围绕着为组织发展服务这一核心目标而开展，通过IT治理制定有效的管理框架和机制，确保IT做正确的事，互相促进、共同发展。

　　（1）虽然大家都认为IT很重要，但实际情况IT组织在单位组织架构中很不起眼，一般挂靠在财务部或办公室下，即使单独设置，人员也很少，在信息化建设中很难推动业务部门开展IT建设工作；即使部分单位有CIO角色，但CIO的位置也比较尴尬，协调工作也很难开展；

　　（2）在许多单位，一个信息化项目建设过程可以形容为“五拍”：开始领导拍脑袋开始干，项目经理拍胸脯保证干好，最后老板拍桌子发火怎么干的，项目经理拍屁股走人，老板拍大腿后悔；往往导致IT项目建设要么形成“烂尾”，要么不了了之；

　　（6）IT运维管理流程不规范。IT运维过程中业务部门与IT部门间的矛盾一方面源于组织信息系统越来越复杂、系统越来越庞大；另一方面业务部门需求越来越强、要求越来越高。更深层次的原因是业务部门与IT部门之间缺少一种沟通的“语言”，即合理的服务水平是什么样？什么样的需求才是真正的需求，需求处理的流程是什么？

　　（2）IT投资决策流程不规范，技术经济论证不足。信息化建设项目具有投资大、风险大的特点。事实证明，系统规模越大、与管理联系越密切、集成度越高的系统，风险越大，失败率越高，在进行投资前必须有一套规范的决策流程和经济技术可行性论证过程，否则成功是偶然的、失败是必然的。

　　（3）IT系统建设缺少规划。信息化建设是一个长期的过程，是一项系统工程，必须从战略的高度、从全局的角度、从超前的技术视角来进行整体规划，打破各业务单元的本位主义，从企业整体管理和业务运作需要的角度来优化流程、统筹资源，总体规划、分布实施，否则容易造成企业信息孤岛林立、技术过时、系统重复建设。

　　IT治理（IT Governance）这个概念最早是由IBM在2002年引入中国的，其本意是推动国内企业服务流程化的管理。目前对于IT治理并没有统一的定义，以下描述了几种主流的定义：

　　MIT CISR的彼得·维尔&珍妮·罗斯认为IT治理就是在使用信息技术的过程中，确定决策权及责任框架，以鼓励所希望的行为产生的过程。

　　【导读】信息化建设为组织服务的同时，也给组织管理者带来了新的管理挑战，即如何有效管理IT的问题，这是摆在每一个组织高层管理者面前必须要考虑并加以解决的问题。下面将从日常IT管理问题的一些表象出发，探究现象背后的深层次原因，并引入IT治理这一思想来实现针对IT管理的管理。

　　中国的信息化建设已有三十余年，其成绩是显著的，但是问题也是不容回避的，信息化建设在提高业务操作效率和提供业务管理手段的同时，也给管理者带来了一些新的困惑。

　　国际信息系统审计与控制协会（ISACA）定义如下：IT治理是一个由关系和过程所构成的体制，用于指导和控制企业，通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。

　　德勤咨询公司认为：IT治理是一个含义广泛的术语，包括信息系统、技术、通讯、商业、所有利益相关者、ຫໍສະໝຸດ Baidu法性和其它问题。其主要任务是保持IT与业务目标一致，推动业务发展，促使收益最大化，合理利用IT资源，管理IT相关风险。

　　（2）确保IT资产的价值最大化，实现IT资源的有效利用。衡量组织信息化水平的一个重要标志就是信息化取得的实效，这也是信息资源开发和信息化建设的核心任务，但综合国内情况来看，信息化建设效果不佳是普遍现象。虽然IT资产作为组织的六大核心资产之一，但是IT资产的效能产出始终是困扰管理者的问题。通过IT治理，实现对信息资源管理职责进行有效的设计，对信息化过程进行有效的控制和监管，确保IT投资科学化、规范化、过程可控、价值最大。

　　爱因斯坦曾经说过：“我们面对的重大问题无法在我们制造出这些问题的思考层面上得到解决。”要解决这些信息化建设的乱象，传统的IT管理已无力面对这些挑战，因而需要更上一层楼，超越传统的IT管理，引入治理的思想，在关注IT建设的同时，从战略层面加强IT决策、实施、评价等方面的控制，确保IT价值的实现。

　　【导读】IT治理这一词汇大家并不陌生，那么IT治理究竟是什么，IT治理能帮助组织做什么，IT治理如何落地？下面结合国际上主流的针对IT治理定义的理解、IT治理方法论进行了一一阐述，客户可以从中找到解决自身主要IT管理问题的IT治理方法论，以引导组织进行合适的IT治理工作。

　　按照IT治理的对象，我们将IT治理的服务划分为五类，分别是：IT规划治理、IT建设治理、IT运维治理、IT绩效治理、IT风险治理。

　　IT规划治理主要以IT战略、IT规划、IT组织、IT投资为治理对象，通过治理过程，明晰企业业务战略，制定企业IT战略，明确企业中IT组织的定位、IT组织架构，并对企业未来3至5年的信息化建设蓝图及建设步骤做出整体规划，同时对IT投资建立闭环管理机制，确保IT建设与业务发展需求的一致性。