找適合企業(yè)自身的IT治理模型

申請免費試用、咨詢電話：400-8352-114

提起IT治理，很多的CIO或者是IT經(jīng)理認為，這是一件很困難的事情，但從實際的治理中，我們發(fā)現(xiàn)IT治理并沒有想像得那樣復(fù)雜和虛無縹緲。關(guān)鍵是有沒有對于IT治理有明確的認知。只有把目標(biāo)、思路全部明確了， 才能更好的做好企業(yè)的IT治理工作。正如企業(yè)的信息化建設(shè)一樣，做IT治理首先要明白IT治理的范疇，或許我們每個企業(yè)的IT人員都在對于IT治理的有著不同的理解，但更多的的從自身業(yè)務(wù)的角度出發(fā)，而沒有一個全面的了解?！　?/P>

在百度百科中我們了解到關(guān)于IT治理的定義是這樣的：“IT治理是一種引導(dǎo)和控制企業(yè)各種關(guān)系和流程的結(jié)構(gòu)，這種結(jié)構(gòu)安排，旨在通過平衡信息技術(shù)及其流程中的風(fēng)險和收益，增加價值，以實現(xiàn)企業(yè)目標(biāo)。” 而另外有一種觀點認為，IT治理是描述企業(yè)或政府是否采用有效的機制，使得IT的應(yīng)用能夠完成組織賦予它的使命，同時平衡信息化過程中的風(fēng)險，確保實現(xiàn)組織的戰(zhàn)略目標(biāo)的過程。它的使命是：保持IT與業(yè)務(wù)目標(biāo)一致，推動業(yè)務(wù)發(fā)展，促使收益最大化，合理利用IT資源，適當(dāng)管理與IT相關(guān)的風(fēng)險?！?/P>

雖然百度百科給出了IT治理的定義，但沒有明確的了指出IT治理所要做的具體的事情。當(dāng)前，在企業(yè)的信息化建設(shè)過程當(dāng)中， 我們發(fā)現(xiàn)現(xiàn)在的隨著企業(yè)對于信息化重視程度的逐步提高，企業(yè)的IT系統(tǒng)越來越多，很多的企業(yè)的IT系統(tǒng)已經(jīng) 無法完整發(fā)揮其價值，大量的IT系統(tǒng)也使企業(yè)在信息安全方面存在很大的風(fēng)險， 企業(yè)的CIO有必要了解并且做好企業(yè) 的IT治理建設(shè)，幫助企業(yè)提高效率。

從CIO對于IT治理的理解來看， 現(xiàn)在很多CIO對于IT治 理的理解不同，比如某企業(yè)的CIO認為，IT治理肯定更多是關(guān)注IT安全方面治理，給現(xiàn)有的IT系統(tǒng)進行升級，進行補丁；也有CIO認為IT治理是上升到企業(yè)的管理層，而不是僅僅在IT技術(shù)層面，當(dāng)然前提是首先保障IT本部系統(tǒng)要有良好的運行；而有的CIO則認為，把IT服務(wù)做得完善了，也就把IT治理做得更加流暢了……

從這些現(xiàn)狀來看，企業(yè)的CIO需要一套真正的IT治理模式，用以來幫助企業(yè)做好管理，關(guān)于IT治理目前有許多的資料，如何從成百上千種IT治理模式中煞費苦心地尋找一條適合自己的模式，顯然很是困難。帶著對于IT治理的困惑，記者日前走進了中治研（北京）國際信息技術(shù)研究院 研究員 李長征，就IT治理的話題進行了交流。

據(jù)李長征介紹，企業(yè)的IT治理應(yīng)該分為兩種類型，一種是狹義的IT治理，另外一種為廣義的IT治理。狹義的IT治理是指通常我們IT部的治理。廣義的IT治理則范圍比較廣，一般分為以下幾個層次，每個層面都有不同的特點。

對于廣義的IT治理的了解，記者同時又在中治研（北京）國際信息技術(shù)研究院網(wǎng)站上了解到更加詳細介紹：

IT治理（Gov-IT）：又稱為信息化治理。IT治理是為鼓勵I(lǐng)T應(yīng)用的期望行為而明確的決策權(quán)歸屬和責(zé)任擔(dān)當(dāng)框架，用于描述政府或組織在信息化建設(shè)的過程中是否采用有效的機制使得IT的應(yīng)用能夠完成組織賦予它的使命。關(guān)注于信息化的組織、相關(guān)制度的安排。IT治理=IT定位+信息化責(zé)權(quán)利劃分。確保信息化有合適的“游戲規(guī)則”。具體內(nèi)容包括IT定位（IT應(yīng)用的期望行為） 、IT治理結(jié)構(gòu)（“Who”-業(yè)務(wù)和IT在治理委員會中的構(gòu)成；集團IT與各分公司IT權(quán)責(zé)邊界等）、IT治理內(nèi)容（“What”-投資、風(fēng)險、績效、標(biāo)準和規(guī)范等）、IT治理流程（“How”-指導(dǎo)、監(jiān)督、評價等流程）、外部合規(guī)性（如監(jiān)管機構(gòu)的要求）等。業(yè)務(wù)IT融合（Biz-IT）：業(yè)務(wù)IT融合關(guān)注IT與業(yè)務(wù)的融合， 確保信息化“做正確的事情”，使IT成為業(yè)務(wù)的合作伙伴。具體內(nèi)容包括IT規(guī)劃、需求管理、項目管理等。

IT風(fēng)險管理（Risk-IT）：IT風(fēng)險管理管理和控制信息化過程可能發(fā)生的風(fēng)險，通過建立風(fēng)險管控體系可以有效管控風(fēng)險，確保信息化“正確做事情”。內(nèi)容包括IT風(fēng)險、IT內(nèi)控、信息安全、信息系統(tǒng)審計等。

IT服務(wù)管理（Service-IT）：IT服務(wù)管理以科學(xué)、規(guī)范的做法交付面向業(yè)務(wù)的高質(zhì)量IT服務(wù)，確保信息化“高效做事情”。內(nèi)容包括運維管理、IT服務(wù)管理、客戶服務(wù)及客戶關(guān)系管理、服務(wù)目錄及服務(wù)級別管理、能力管理、IT服務(wù)財務(wù)管理、IT服務(wù)外包管理等。

IT價值管理（Value-IT）：IT價值管理關(guān)注IT價值的實現(xiàn)和IT價值的度量，確保信息化“有效做事情”，并形成信息化生命周期的閉環(huán)。內(nèi)容包括IT能力管理、IT績效管理、IT價值管理、IT投資管理（如ROI、EVA）等。