信息化治理工作是更為高階的IT管理活動，是面向高級管理層的重大投資決策和風險防控活動而開展控制性工作。企業會基于信息化運行架構，提煉出一系列的管理專題，并在此專題之上，結合智力管控的對象（一個信息化公司、一個戰略投資組合、一套架構體系等等），識別出其治理場景和治理策略。

企業信息化治理與管控體系規劃設計的目的是為了保障各環節的IT價值流活動有效執行而建立的體系化管理標準體系，在該體系的指導下，信息化治理與管控活動與IT價值流活動有效融合，最終讓IT服務組合呈現既定價值，保持與企業發展要求的一致性。一般型的IT治理和管控體系共包含14個管控域。如下圖所示：

IT治理體系框架中每個域的主要定位如下所述：

IT原則與方針：建立戰略推進的戰術性策略，例如：建立企業 “業務驅動、技術引領”的總體要求，明確IT在公司的定位，闡明公司的IT服務基本原則，定義IT戰略方向和戰略實施策略。

IT決策組織與治理機制：構建治理對于戰略的承接策略，通過建立合理的IT治理組織工作機制，明確IT服務決策權的歸屬與職責擔當的框架，協調公司各方面的資源促進IT戰略的實現。

IT與業務融合：新時期的企業信息化將成為業務的一部分，充分融入業務運營環節。需要對IT戰略、IT架構及其投資組合是否業務發展需求一致進行評估和驗證。

IT規劃與架構設計：充分考慮內外部環境、業務變革要求、IT風險、競爭戰略和企業當前的財務能力，通過適當的方法來制定IT的戰略和戰術計劃，并通過建立信息化架構標準來支撐IT目標與業務目標的實現。

IT投資與項目管理：基于IT服務定位導向，以投資的視角來看待IT投入，確保IT資源的有效利用及IT價值的最大化，以高階投資項目組合的形式來落實IT戰略，以支持業務戰略的具體實現。

應用系統開發管理：在戰略實施層面，通過有效的方式識別和收集業務需求，并將這些需求映射到可以為用戶提供價值的IT產品或者服務上，通過多團隊的軟件開發和部署活動來實現IT產品或者服務。

IT基礎設施與系統運營：針對生產環境已部署的IT服務，面向服務管理的要求，通過服務運營措施，為用戶提供穩定可靠的業務操作環境，讓業務通過IT持續運營起來。

IT采購與外包管理： 為滿足市場和用戶的需求，在控制風險的基礎上，與內外部供應商達成合作，通過資源采購和外包管理的手段，贏得時間和專業性上的補充，實現最佳的業務效益。

IT人力資源管理：基于戰略愿景，構建能力提升目標，對實施IT戰略所需的人力資源在專業、數量與結構上進行規劃，建立IT人員的選擇、培養和評價機制，創造良好的人才使用與成長的環境。

IT制度與流程規范：面向全生命周期服務運營，建立IT管理規范和IT技術標準，用以指導廣泛的IT活動，實現提升IT管理效率和IT服務質量。

數據管理：收集和管控數據資產，重視數據資產的標準化管理與質量控制，使得信息資產得到充分的開發和利用，為企業創造更大的價值。

信息安全風險管理：識別可能影響IT戰略實現的威脅與漏洞，開展關鍵風險的識別，通過有效的風險防范措施降低其對企業信息資產、財務和品牌等方面的不良影響。

災備與業務連續性：針對突發事件和災難建立應急保障機制，建立業務連續性管理計劃，保障公司核心業務的持續運營。

IT評價與持續完善：通過對IT管理與服務現狀的監測、內外部IT過程管理評價、IT審計等手段，積極地發現IT綜合管控體系中弱點，確保體系的持續完善。

上述領域是IT治理體系的14個分類維度，企業在應用治理體系時，要是識別出相應的治理對象，例如：治理對象可以是一個IT公司、一個新的產品、一個團隊或部門等等，進而根據企業的戰略風險偏好，選取不同的治理領域，開展對治理對象的治理場景識別和管控機制建設。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業