信息化发展31

IT 治理的管理层次

IT 治理要保证总体战略目标能够从上而下贯彻执行， IT 治理的管理层次大致可分为三层： 最高管理层、执行管理层、业务与服务执行层。
1 ）最高管理层的主要职责包括： 证实口战略与业务战略是否一致； 证实通过明确的期望和衡量手段交付口价值； 指导IT 战略、平衡支持组织当前和未来发展的投资； 指导信息和数据资源的分配。
2 ）执行管理层的主要职责包括： 制定口的目标； 分析新技术的机遇和风险； 建设关键过程与核心竞争力； 分配责任、定义规程、衡量业绩； 管理风险和获得可靠保证等。
3 ）业务及服务执行层的主要职责包括： 信息和数据服务的提供和支持； IT 基础设施的建设和维护. IT 需求的提出和响应。

IT 治理体系概述

IT 治理体系的具体构成包括：

1. IT 定位： IT 应用的期望行为与业务目标一致；
2. IT 治理架构： 业务和IT 在治理委员会中的构成、组织IT 与各分支机构的IT权责边界等；
   3 ) IT 治理内容： 投资、风险、绩效、标准和规范等；
   4 ) IT 治理流程： 统筹、评估、指导、监督；
   5 ) IT 治理效果（内外评价）等。

IT 治理核心内容

IT 治理的核心内容包括六个方面： 组织职责、战略匹配、资源管理、价值交付、风险管理和绩效管理。
(1 ）组织职责。明确组织信息部门和业务部门之间的关系和责任， 正确划分信息系统的所有者、建设者、管理者和监控者。
( 2 ）战略匹配。是使组织的IT 建设与组织战略相匹配。
( 3 ） 资源管理。主要功能是确保用户对组织的应用系统和基础设施都有良好的理解和应用。
(4 ）价值交付。通过对IT 项目全生命周期的管理， 确保IT 能够按照组织战略实现预期的业务价值。价值交付即是创造业务价值。
(5 ）风险管理。是确保IT 资产的安全和灾难的恢复、组织信息资源的安全以及人员的隐私安全。风险管理即是保护业务价值。
( 6 ）绩效管理。绩效管理主要是追踪和监视口战略、IT 项目的实施、信息资源的使用、IT 服务的提供以及业务流程的绩效。