信息化发展30

IT 治理的内涵

1. IT 治理作为组织上层管理的一个有机组成部分， 由组织治理层或高级管理层负责， 从组织全局的高度上对组织信息化与数字化转型做出制度安排， 体现了治理层和最高管理层对信息相关活动的关注；
2. IT 治理强调数字目标与组织战略目标保持一致， 通过对IT 的综合开发利用，为组织战略规划提供技术或控制方面的支持， 以保证相关建设能够真正落实并贯彻组织业务战略和目标；
   3 ) IT 治理保护利益相关者的权益， 对风险进行有效管理， 合理利用IT 资源，平衡成本和收益， 确保信息系统应用有效、及时地满足需求， 并获得期望的收益，增强组织的核心竞争力；
   4 ) IT 治理是一种制度和机制，主要涉及管理和制衡信息系统与业务战略匹配、信息系统建设投资、信息系统安全和信息系统绩效评价等方面的内容；
   5 ) IT 治理的组成部分包括管理层、组织结构、制度、流程、人员、技术等多个方面， 共同构建完善的IT 治理架构， 达到数字战略和支持组织的目标。

IT 治理的目标价值

IT 治理主要目标包括： 与业务目标一致、有效利用信息与数据资源、风险管理。

1. 与业务目标一致。IT 治理要从组织目标和数字战略中抽取信息与数据需求和功能需求， 形成总体的口治理框架和系统整体模型， 为进一步系统设计和实施奠定基础， 保证信息技术开发利用跟上持续变化的业务目标。
   2 ） 有效利用信息与数据资源。目前信息系统工程超期、IT 客户的需求没有满足、IT 平台不支持业务应用、数据开发利用效能与价值不高、信息技术与业务发展融合深度不够等问题突出， 通过IT 治理对信息与数据资源的管理职责进行有效管理， 保证投资的回收， 并支持决策。
   3 ）风险管理。由于组织越来越依赖于信息网络、信息系统和数据资源等， 新的风险不断涌现。IT 治理重视风险管理， 通过制定信息与数据资源的保护级别，强调对关键的信息与数据资源， 实施有效监控和事件处理。