什么是IT治理

2015-12-14 11:38:53 大云网 大云网 投稿邮箱web@sgcio.com
关键字:什么是IT治理  
IT治理是公司治理在信息时代的重要发展,用于描述企业或政府是否采用有效的机制,使得 IT 的应用能够完成组织赋予它的使命,同时平衡信息技术与过程的风险、确保实现组织的战略目标。
  IT 治理是公司治理的一部分,对于公司治理,1999 年出版的《公司治理的基本原则》一书所下的定义为:为确定组织目标和确保目标实现的绩效监控所提供的治理结构。 IT 治理是信息系统审计和控制领域中的一个相当新的理念,IBM 最早将此理念引入我国。
  关于 IT 治理,中外学者给出了很多的定义,美国 IT 治理协会给 IT 治理的定义是:“IT治理是一种引导和控制企业各种关系和流程的结构,这种结构安排,旨在通过平衡信息技术及其流程中的风险和收益,增加价值,以实现企业目标。”
  国内有一种观点认为,IT 治理是描述企业或政府是否采用有效的机制,使得 IT 的应用能够完成组织赋予它的使命,同时平衡信息化过程中的风险,确保实现组织的战略目标的过程。它的使命是:保持 IT 与业务目标一致,推动业务发展,促使收益最大化,合理利用 IT资源,适当管理与 IT相关的风险。
  美国麻省理工学院的学者彼得·维尔和珍妮·罗斯在其所撰写的《IT治理》一书中指出,IT 治理就是为鼓励 IT 应用的期望行为,而明确的决策权归属和责任担当框架。他们认为是行为而不是战略创造价值,任何战略的实施都要落实到具体的行为上。
  从 IT 中获得最大的价值,取决于在 IT 应用上产生我们期望的行为。期望行为是组织信念和文化的具体体现,它们的确定和颁布不仅基于战略,而且基于公司的价值纲要、使命纲要、业务规则、约定的行为习惯以及结构等。在每一家公司里,期望行为都各不相同。
  综合这些定义,可以得出,IT 治理就是要明确有关 IT 决策权的归属机制和有关 IT 责任的承担机制,以鼓励 IT 应用的期望行为的产生,以联接战略目标、业务目标和 IT 目标,从而使企业从 IT中获得最大的价值。