摘 要：本文對IT治理的意義和內容進行了闡述，并基于Cobit從IT原則與方針、IT決策組織與治理機制、IT制度與流程、IT規劃與架構設計、IT基礎設施與服務管理、IT與業務融合、IT投資管理、IT人力資源管理和IT安全與風險控制共九個方面展開IT治理實施探討。實施有效的IT治理是組織或企業有效管理IT資源、增強業務競爭能力、促進企業形成核心競爭力的關鍵。

　　關鍵詞：IT治理;COBIT;IT管理;公司治理　計算機核心期刊刊發

　　當公司由快速發展期進入到整合見效期，經營模式單一、產品服務缺乏多樣性、內控機制不完善、創新能力不足等問題將逐漸暴露出來。因此，如何提高核心競爭力，在新一輪的競爭中獲得優勢，已經成為當前各公司不得不面臨的重要問題。

　　國內許多行業客戶已經在考慮綜合利用市場、營銷、人才及新技術等策略，在競爭中做大做強。其中“新技術”占有越來越重要的地位，主要是指利用IT技術提高公司競爭力。當前各公司正關注如何持續鞏固和提升IT能力，合理利用IT資源，控制相關風險，保障業務系統的運行安全，確保IT對業務發展與創新的持續支持，實現IT投資效益的最大化。

　　因此，實施IT治理，促進IT與業務融合，使IT成為公司的倡議資產，提升公司的核心競爭力，已成為公司發展的首要問題。

　　1 IT治理背景介紹

　　二十世紀以來，IT技術的迅猛發展，已經重構人類社會的圖景，導致國家和企業競爭的變革。有效的IT治理是競爭優勢的源泉，是管理創新的決定因素之一，也是保證組織創新發展和基業常青的關鍵所在。IT治理正在成為各國政府、行業組織、學術界和產業界等共同關注、研究與實踐的一個全球性課題。

　　信息技術的發展和網絡環境的變化，使電子信息嵌入到企業業務活動的各方面，信息系統成為企業各個職能部門業務活動不可或缺的工具。企業信息化給公司治理和內部控制帶來巨大沖擊和挑戰。在信息技術的影響下，傳統的公司治理和內部控制方式發生了根本性變革。信息技術在經濟發展中所體現的多重角色以及對未來經濟發展所發揮作用的不可預見性使得IT治理問題更加復雜，因此中國企業在信息化的進程中，IT治理的重要性正日益凸顯。

　　2 IT治理概念及目的

　　2.1 IT治理的概念

　　在對IT治理廣泛研究和分析的基礎上，關于其定義匯集了三種主要觀點。美國南加州大學教授Robert認為，IT治理用于描述被委托治理實體的人員在監督、檢查、控制和指向實體的過程中如何看待信息技術。IT的應用對于組織能否達到它的遠景、使命、倡議目標至關重要。德勤定義為，IT治理是一個含義廣泛的概念，包括信息系統、技術、通訊、商業、所有利益相關者、合法性和其他問題。其主要任務是保持IT與業務目標一致，推動業務發展，促使收益最大化，合理利用IT資源，IT相關風險的適當管理。國際信息系統審計與控制協會(ISACA)理解為，IT治理是一個由關系和過程所構成的體制，用于指向和控制企業，通過平衡信息技術與過程的風險、增加價值來確保實現企業的目標。

　　2.2 IT治理的目的

　　IT治理使IT與組織業務有效融合，其出發點首先是組織的發展倡議，遵循組織的風控體系，制定相應的IT建設運行的管理機制，需明確“做什么決策?誰來決策?怎么來決策?如何監督和評價決策?”。圍繞IT建設全生命周期過程，構建持續的信息化建設長效機制，是IT治理的目標。IT治理的國際最佳實踐包括CobiT、ITIL、ISO27001、Prince2等。

　　IT治理目標具體細化為以下三方面：

　　(1)與業務目標一致。IT治理要從組織目標和信息化倡議中抽取信息需求和功能需求，形成總體的IT治理框架和系統整體模型，為進一步系統設計和實施奠定基礎，保證信息技術跟上持續變化的業務目標。

　　(2)有效利用信息資源。由于目前信息化工程超期，IT客戶的需求沒有得到較好的滿足，IT平臺不支持業務應用等問題較為突出，通過IT治理可以對信息資源的管理職責進行有效管理，保證投資的回收，并支持決策。

　　(3)風險管理。由于企業越來越依賴于信息技術和網絡，新的風險不斷涌現。IT治理強調風險管理，通過制定信息資源的保護級別，強調關鍵的信息技術資源，有效實施監控和做好事故處理。

　　3 IT治理實施

　　3.1 IT原則與方針

　　重新定義適用于公司的IT原則，概述性描述IT的基礎性作用和對公司業務發展的根本性影響。對IT在公司運營中所起的作用和IT投入等主要方面做出明確的規定。征求公司各部門的意見，就IT原則在IT治理委員會中形成決議后，在全公司范圍內進行宣傳，使之成為IT實踐的行動指南。