IT治理作為企業(yè)設(shè)計(jì)并實(shí)施信息化過程中各方利益最大化的制度安排，其對(duì)企業(yè)通過信息化來實(shí)現(xiàn)發(fā)展具有至關(guān)重要的作用。中培偉業(yè)《IT治理與審計(jì)最佳實(shí)踐（CISA）認(rèn)證》培訓(xùn)專家張老師在這里詳細(xì)介紹了IT治理涉及的10個(gè)方向。

　　1. IT組織與治理結(jié)構(gòu)

現(xiàn)代企業(yè)的信息化是一個(gè)長(zhǎng)期持續(xù)的過程，必須要有一個(gè)專門的機(jī)構(gòu)負(fù)責(zé)與信息化相關(guān)的諸多事宜，并且能夠不斷完善該職能，以適應(yīng)企業(yè)在不同發(fā)展階段的不同需要。IT部門自身的組織建設(shè)是在整個(gè)IT工作日常運(yùn)作和戰(zhàn)略規(guī)劃中起著重要作用的一環(huán)，它的合理與否直接影響著企業(yè)IT戰(zhàn)略的發(fā)展，IT部門的組織結(jié)構(gòu)對(duì)IT的影響遠(yuǎn)遠(yuǎn)大于我們所說的硬件、軟件，IT組織的建設(shè)影響著企業(yè)未來IT戰(zhàn)略的發(fā)展方向和速度。不僅如此，IT部門的組織結(jié)構(gòu)對(duì)于我們正確地分析和判斷自己企業(yè)IT工作的現(xiàn)狀，并依次合理地把握IT的戰(zhàn)略發(fā)展方向也有非常重要的意義。

　　2. IT戰(zhàn)略與架構(gòu)治理

IT戰(zhàn)略是業(yè)務(wù)戰(zhàn)略的有機(jī)組成部分，它定義出IT的目標(biāo)、發(fā)展思路、遠(yuǎn)景藍(lán)圖、建設(shè)和運(yùn)維、管理策略等，對(duì)實(shí)現(xiàn)金融機(jī)構(gòu)業(yè)務(wù)創(chuàng)新和管理提升具有重要意義。建立IT戰(zhàn)略與業(yè)務(wù)戰(zhàn)略統(tǒng)一的機(jī)制，保證業(yè)務(wù)戰(zhàn)略目標(biāo)實(shí)現(xiàn)，是IT治理的核心問題之一。

　　3. IT需求與投資決策治理

IT項(xiàng)目管理的失敗有很多并不是項(xiàng)目管控本身不利造成的，有的是在項(xiàng)目需求管理和投資決策階段就埋下了失敗的禍根，有的則是駕馭不了多個(gè)并行的項(xiàng)目。

　　4. IT項(xiàng)目治理與管控

公司治理是以治理結(jié)構(gòu)和治理機(jī)制為核心的一套現(xiàn)代企業(yè)制度的設(shè)置和安排。這種制度安排能夠有效地解決現(xiàn)代企業(yè)制度下由于所有權(quán)與經(jīng)營(yíng)權(quán)分離所帶來的委托代理問題，規(guī)避經(jīng)營(yíng)者的自利行為和道德風(fēng)險(xiǎn)，最大限度地保障和實(shí)現(xiàn)股東、債權(quán)人、員工、顧客和社區(qū)等利益相關(guān)者的最大權(quán)益。IT項(xiàng)目作為一個(gè)利益主體，也存在著兩種利益主體的沖突。即內(nèi)部利益相關(guān)者(包括公司或項(xiàng)目所有人、項(xiàng)目經(jīng)理、員工等)和外部利益相關(guān)者(包括業(yè)主、咨詢單位、供應(yīng)商、債權(quán)人、社會(huì)團(tuán)體、政府、社區(qū)等)之間的利益沖突，也存在著項(xiàng)目的所有者與項(xiàng)目運(yùn)營(yíng)者之間的監(jiān)督與制衡問題、激勵(lì)與約束問題。如何設(shè)計(jì)一套合理的IT項(xiàng)目的治理結(jié)構(gòu)和治理機(jī)制，有效地調(diào)動(dòng)項(xiàng)目經(jīng)營(yíng)者的積極性，提高IT項(xiàng)目的效率是一個(gè)十分重要的問題。

　　5. IT運(yùn)維治理與管控

隨著信息化的深入，IT服務(wù)對(duì)業(yè)務(wù)的作用越來越關(guān)鍵。這種關(guān)鍵性表現(xiàn)在企業(yè)的各項(xiàng)業(yè)務(wù)對(duì)于IT服務(wù)的依賴性不斷增強(qiáng)，表現(xiàn)為IT技術(shù)已逐漸改變著企業(yè)業(yè)務(wù)創(chuàng)新模式，創(chuàng)造著新的業(yè)務(wù)品種和業(yè)務(wù)機(jī)會(huì)，并有效降低業(yè)務(wù)成本，提高業(yè)務(wù)效率。IT與業(yè)務(wù)的融合對(duì)IT服務(wù)的規(guī)范性和科學(xué)性提出了更高的要求，IT服務(wù)管理的理念和實(shí)踐成為企業(yè)信息化的一個(gè)熱點(diǎn)。建立IT服務(wù)管理的機(jī)制是IT治理的重要內(nèi)容，我國(guó)企業(yè)應(yīng)參照國(guó)際上成熟的ITSM(IT服務(wù)管理系統(tǒng))實(shí)踐標(biāo)準(zhǔn)——ITIL(信息技術(shù)基礎(chǔ)設(shè)施庫)，結(jié)合我國(guó)企業(yè)的IT管理特色，從IT戰(zhàn)略與業(yè)務(wù)戰(zhàn)略的高度，堅(jiān)持“以用戶為中心”的服務(wù)意識(shí)，制定ITSM的制度、流程和績(jī)效考核體系，實(shí)現(xiàn)IT管理水平的不斷提升。

　　6. IT供應(yīng)商治理與管控

不管愿意還是不愿意，企業(yè)都免不了要與IT供應(yīng)商發(fā)生聯(lián)系。在信息化整個(gè)生命周期中，我們都越來越依賴于外部供應(yīng)商，從需求分析到系統(tǒng)選型，再到項(xiàng)目實(shí)施乃至最后的運(yùn)行維護(hù)，IT供應(yīng)商始終與企業(yè)如影隨形。尤其在核心競(jìng)爭(zhēng)力理論的指導(dǎo)下，“把包括IT在內(nèi)的不能直接創(chuàng)造價(jià)值的部分外包出去”成為了很多企業(yè)的選擇，外部供應(yīng)商逐步成了企業(yè)IT管理的延續(xù)，在企業(yè)獲得便利的同時(shí)也不得不面對(duì)供應(yīng)商選擇、評(píng)估、管理帶來的風(fēng)險(xiǎn)。

　　7. IT績(jī)效管理與評(píng)價(jià)

IT績(jī)效評(píng)價(jià)可以幫助企業(yè)對(duì)信息化建設(shè)全過程進(jìn)行全面的評(píng)估，徹底檢查企業(yè)信息化的現(xiàn)狀，確定信息化建設(shè)的階段。然后企業(yè)可以根據(jù)項(xiàng)目建設(shè)前期所建立的可量化的項(xiàng)目建設(shè)的目標(biāo)和成功標(biāo)準(zhǔn)，與項(xiàng)目建設(shè)后所取得的成效進(jìn)行對(duì)比，并分析結(jié)果產(chǎn)生的原因，以便在持續(xù)改進(jìn)的過程中逐漸消除“IT投資黑洞”、“IT項(xiàng)目泥潭”等現(xiàn)象。

　　8. 信息安全治理與管控

信息安全是指信息的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的保持。構(gòu)建信息安全保障體系必須從安全的各個(gè)方面進(jìn)行綜合考慮，將技術(shù)、管理、策略、工程過程等方面緊密結(jié)合，尤其是調(diào)動(dòng)高級(jí)管理人員的積極性，協(xié)調(diào)業(yè)務(wù)部門和IT部門的關(guān)系，建立合理的信息安全治理結(jié)構(gòu)與流程。

　　9. 信息系統(tǒng)內(nèi)部控制與合規(guī)

企業(yè)信息化管理控制體系的建立，是企業(yè)信息化工作發(fā)展到一定階段的產(chǎn)物。企業(yè)信息化工作由分部門、局部的建設(shè)，轉(zhuǎn)入按企業(yè)發(fā)展戰(zhàn)略的要求，進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一管理的組織發(fā)展模式，需要理順管理關(guān)系，創(chuàng)建良好的管理環(huán)境，建立企業(yè)信息化管理控制體系就成為必然的工作。IT的工作包括兩方面，一方面是IT基礎(chǔ)設(shè)施和系統(tǒng)的完善與優(yōu)化，另一方面是對(duì)IT的管理與控制，兩者缺一不可。

　　10. 信息系統(tǒng)審計(jì)

作為一種控制IT風(fēng)險(xiǎn)的機(jī)制，信息系統(tǒng)審計(jì)是企業(yè)審計(jì)不可或缺的一部分。可以高效管理企業(yè)信息系統(tǒng)開發(fā)、運(yùn)行、維護(hù)及在整個(gè)生命周期中共同業(yè)務(wù)的相關(guān)風(fēng)險(xiǎn)，確保信息系統(tǒng)的安全，對(duì)企業(yè)信息系統(tǒng)整體效能提升影響顯著，成為企業(yè)內(nèi)控、信息系統(tǒng)治理、安全風(fēng)險(xiǎn)控制等不可或缺的關(guān)鍵手段。

想了解更多，請(qǐng)咨詢中培偉業(yè)官網(wǎng)：http://www.qinzhounet.cn