當前，我國信息化建設中最大的問題，不是技術問題，也不是資金問題，而是缺乏科學的IT管理理念；我國IT領導者最大的問題不是缺少經驗和能力，而是缺乏卓越的管理素質和管理方法。中培偉業《信息化審計與治理管控 IT4IT最佳實踐》培訓專家郭老師就目前IT治理的有關情況和應該注意的問題進行了介紹。

IT 領導力包括以下九個方面：IT組織架構設計與管理、IT人力資源管理、IT成本與預算管理、IT項目管理、IT風險管理、供應商管理、IT資源管理、IT運營管理和IT績效管理。

信息化績效評價框架根據不同管理層所關注的重點不同，劃分成三類：即分別從戰略層面、流程管控層面、項目或系統層面對信息化過程的績效進行評價，從而形成一套綜合完整的績效管理評估模型體系。

信息化審計體系應當覆蓋信息化全生命周期，企業應當從國家法律和法規、公司政策、審計標準、審計指南、審計工具、審計方案四個視角來定義企業信息系統風險審計標準體系，以建立標準化、規范化、主動式的信息系統審計體系。

要實現善治的IT治理，就必須對IT全生命周期進行規范化、精細化和主動式的嚴格管理與控制，IT風險管理控制流程正是實現上述目的的、覆蓋信息化全生命周期的一組管控流程。規劃并實施IT風險管理控制流程，可以：

·通過組織管控手段，保障系統、流程、數據均衡發展；

·明確企業信息化部門和業務部門之間的關系和責任；

·清晰定義分工界面和管控流程；

·正確劃分信息系統的所有者、建設者和管理者；

·加強對流程執行的管理，明確流程交接的邊界和流程的負責者；

·  充分發揮企業信息化建設工作的價值，確保信息化戰略和業務戰略相吻合，從而實現善治的IT治理。

IT治理是公司治理的一個重要方面，核心是IT治理機制的建立及IT對業務一致性的支持，因此IT治理績效主要表現在對IT與業務運營績效及治理機制的貢獻上。績效評價指標可以選取客觀的經營狀況描述指標，也可以選取企業經營相關者的主觀描述指標。客觀指標易于反映綜合效果，便于樣本之間進行比較，但是難以判斷局部業務活動的貢獻，主觀指標易于獲得，便于衡量局部業務活動對整體績效的貢獻，但是不適合進行樣本之間的分析比較。所以從治理利益相關者的主觀評價角度出發，從IT治理活動對中國企業的IT與業務的運營與戰略效率、財務績效、治理模式、治理意識構建IT治理績效評價的四個評價維度。

IT本身不會直接創造價值，IT與企業績效之間有個中間變量，充當調用和部署企業IT資源從而獲得長期競爭優勢的調節器，使IT資源轉換成產出，并在這個過程中增值，這個變量就是核心IT能力，核心IT能力是確保巨大的IT投資轉化為企業績效的關鍵要素。

企業能否從IT投資中獲得價值，主要有五個要素決定：企業戰略與IT戰略整合能力、業務流程整合能力、信息系統整合能力、組織結構整合能力以及企業文化與IT文化整合能力。關注并利用這些要素，也將決定著企業信息化建設的最終的效果。