找適合企業(yè)自身的IT治理模型

申請免費試用、咨詢電話：400-8352-114

提起IT治理，很多的CIO或者是IT經理認為，這是一件很困難的事情，但從實際的治理中，我們發(fā)現IT治理并沒有想像得那樣復雜和虛無縹緲。關鍵是有沒有對于IT治理有明確的認知。只有把目標、思路全部明確了， 才能更好的做好企業(yè)的IT治理工作。正如企業(yè)的信息化建設一樣，做IT治理首先要明白IT治理的范疇，或許我們每個企業(yè)的IT人員都在對于IT治理的有著不同的理解，但更多的的從自身業(yè)務的角度出發(fā)，而沒有一個全面的了解?！　?/P>

在百度百科中我們了解到關于IT治理的定義是這樣的：“IT治理是一種引導和控制企業(yè)各種關系和流程的結構，這種結構安排，旨在通過平衡信息技術及其流程中的風險和收益，增加價值，以實現企業(yè)目標?！?而另外有一種觀點認為，IT治理是描述企業(yè)或政府是否采用有效的機制，使得IT的應用能夠完成組織賦予它的使命，同時平衡信息化過程中的風險，確保實現組織的戰(zhàn)略目標的過程。它的使命是：保持IT與業(yè)務目標一致，推動業(yè)務發(fā)展，促使收益最大化，合理利用IT資源，適當管理與IT相關的風險?！?/P>

雖然百度百科給出了IT治理的定義，但沒有明確的了指出IT治理所要做的具體的事情。當前，在企業(yè)的信息化建設過程當中， 我們發(fā)現現在的隨著企業(yè)對于信息化重視程度的逐步提高，企業(yè)的IT系統(tǒng)越來越多，很多的企業(yè)的IT系統(tǒng)已經 無法完整發(fā)揮其價值，大量的IT系統(tǒng)也使企業(yè)在信息安全方面存在很大的風險， 企業(yè)的CIO有必要了解并且做好企業(yè) 的IT治理建設，幫助企業(yè)提高效率。

從CIO對于IT治理的理解來看， 現在很多CIO對于IT治 理的理解不同，比如某企業(yè)的CIO認為，IT治理肯定更多是關注IT安全方面治理，給現有的IT系統(tǒng)進行升級，進行補丁；也有CIO認為IT治理是上升到企業(yè)的管理層，而不是僅僅在IT技術層面，當然前提是首先保障IT本部系統(tǒng)要有良好的運行；而有的CIO則認為，把IT服務做得完善了，也就把IT治理做得更加流暢了……

從這些現狀來看，企業(yè)的CIO需要一套真正的IT治理模式，用以來幫助企業(yè)做好管理，關于IT治理目前有許多的資料，如何從成百上千種IT治理模式中煞費苦心地尋找一條適合自己的模式，顯然很是困難。帶著對于IT治理的困惑，記者日前走進了中治研（北京）國際信息技術研究院 研究員 李長征，就IT治理的話題進行了交流。

據李長征介紹，企業(yè)的IT治理應該分為兩種類型，一種是狹義的IT治理，另外一種為廣義的IT治理。狹義的IT治理是指通常我們IT部的治理。廣義的IT治理則范圍比較廣，一般分為以下幾個層次，每個層面都有不同的特點。

對于廣義的IT治理的了解，記者同時又在中治研（北京）國際信息技術研究院網站上了解到更加詳細介紹：

IT治理（Gov-IT）：又稱為信息化治理。IT治理是為鼓勵IT應用的期望行為而明確的決策權歸屬和責任擔當框架，用于描述政府或組織在信息化建設的過程中是否采用有效的機制使得IT的應用能夠完成組織賦予它的使命。關注于信息化的組織、相關制度的安排。IT治理=IT定位+信息化責權利劃分。確保信息化有合適的“游戲規(guī)則”。具體內容包括IT定位（IT應用的期望行為） 、IT治理結構（“Who”-業(yè)務和IT在治理委員會中的構成；集團IT與各分公司IT權責邊界等）、IT治理內容（“What”-投資、風險、績效、標準和規(guī)范等）、IT治理流程（“How”-指導、監(jiān)督、評價等流程）、外部合規(guī)性（如監(jiān)管機構的要求）等。業(yè)務IT融合（Biz-IT）：業(yè)務IT融合關注IT與業(yè)務的融合， 確保信息化“做正確的事情”，使IT成為業(yè)務的合作伙伴。具體內容包括IT規(guī)劃、需求管理、項目管理等。

IT風險管理（Risk-IT）：IT風險管理管理和控制信息化過程可能發(fā)生的風險，通過建立風險管控體系可以有效管控風險，確保信息化“正確做事情”。內容包括IT風險、IT內控、信息安全、信息系統(tǒng)審計等。

IT服務管理（Service-IT）：IT服務管理以科學、規(guī)范的做法交付面向業(yè)務的高質量IT服務，確保信息化“高效做事情”。內容包括運維管理、IT服務管理、客戶服務及客戶關系管理、服務目錄及服務級別管理、能力管理、IT服務財務管理、IT服務外包管理等。

IT價值管理（Value-IT）：IT價值管理關注IT價值的實現和IT價值的度量，確保信息化“有效做事情”，并形成信息化生命周期的閉環(huán)。內容包括IT能力管理、IT績效管理、IT價值管理、IT投資管理（如ROI、EVA）等。