IT治理，有法可依

近年来，随着企业信息化建设的深入，IT技术和管理人员们面对的压力也越来越大，他们必须回答最高管理层、董事会和股东们提出的种种质疑，例如“信息化项目为什么迟迟不能结束？”，“为什么业务人员普遍感觉交付的信息系统不好用？”，“为什么信息系统不能满足企业业务需求和商业规则的变化？”，“几千万的信息化投资为什么只能支持简单的数据整理而决策分析还必须依赖专人进行？”……。随着信息化建设的深入，关于信息化项目失败率的讨论还将一直继续下去。这是信息化建设中的普遍问题，赛迪顾问的调查数据显示：国内80%的信息化项目延迟交付，60%的项目不能完全实现预定目标，50%的项目被证明是失败的。赛迪顾问的研究结论是：产生这些问题的根本原因在于信息化建设者仅仅重视“建设”，而忽略了对“信息化建设”本身的管理。在信息化时代，IT与业务的联系越来越紧密，IT对企业的重要性越来越突出，IT投资对企业竞争力和经济效益的影响也越来越大，因此，IT本身的管理已经不能再被忽视，IT必须被作为一种“业务”来进行管理和监督。在这种背景下，IT服务管理和IT治理成为近年来国内外IT学术和产业界的关注热点。 在企业中，IT管理部门与人力资源管理部门、财务管理部门一样，是企业的基础管理部门，IT服务管理也已经形成一套较为完善的管理流程，主要包括IT战略规划、信息系统设计、信息系统选型与实施、信息系统运营维护、信息安全、信息化绩效评价和风险管理等流程。在人们逐渐认同IT服务管理是企业管理的一个重要组成部分的过程中，作为公司治理的有机组成部分的“IT治理”自然而然也被提了出来。所谓IT治理是指股东及其利益相关者对信息化建设的监督和控制的制度，以确保信息化建设能够支持和实现企业的业务战略和目标。从这个意义上讲，IT治理首先是公司治理的一个有机组成部分，它体现了股东、董事会和最高管理层对信息化建设的关注。第二，IT治理是一种制度和机制，主要涉及管理和制衡IT与业务战略匹配、IT投资价值、信息安全、IT风险和IT绩效的制度和机制。第三，IT治理的目标是实现股东和其他利益相关主体对信息化建设的监督与制衡，以保证信息化建设能够真正落实和贯彻组织业务战略和目标。 对大多数人来说，IT治理还只是一个新的概念。但事实上，IT治理不仅仅是一个停留在理论层面的概念，它是伴随着信息系统审计与控制的实践而产生的，经过多年的发展已经形成一套经实践验证的不断完善的IT监控制度，并且具有一系列规范的流程和完整的可操作的治理方法。赛迪顾问认为，对于中国的大部分企业来说，IT治理，有法可依，它是企业在现阶段就可以引入、应用和执行的一套制度和机制，因为： 首先，IT治理具有规范的流程，这个流程包含四个步骤：第一，在业务目标的驱动下，监督制定IT战略，并保障IT战略与业务战略目标的匹配；第二，督促挖掘业务需求，完善信息系统建设，使IT真正为业务提升、管理创新贡献价值；第三，实施IT项目管理与风险管理，保护投资，规避风险；第四，进行IT绩效评估，并激励和指导信息化建设的发展。这是一个循序渐进的往复循环的过程，通过这个过程，IT治理能够逐步实现股东利益的最大化。 其次，在IT治理的流程中，有一套完整的控制目标、控制准则和控制方法来帮助股东及其利益相关者对IT服务流程进行监督和控制，并且对应每一个IT服务流程都有一套IT治理的方法。近几年，国际上已经形成一些较为完整的IT服务流程的管理规范和治理规......More↓↓↓