IT治理框架 _生活百科

IT治理框架【IT治理框架】IT治理是指设计并实施信息化过程中各方利益最大化的制度安排，包括业务与信息化战略融合的机制，权责对等的责任担当框架和问责机制，资源配置的决策机制，组织保障机制，核心IT能力发展机制，绩效管理机制以及覆盖信息化全生命周期的风险管控机制。该制度安排的目的是实现组织的业务战略，促进管理创新，合理管控信息化过程的风险，建立信息化可持续发展的长效机制，最终实现IT商业价值。
IT治理是什幺IT治理是指设计并实施信息化过程中各方利益最大化的制度安排，包括业务与信息化战略融合的机制，权责对等的责任担当框架和问责机制，资源配置的决策机制，组织保障机制，核心IT能力发展机制，绩效管理机制以及覆盖信息化全生命周期的风险管控机制。该制度安排的目的是实现组织的业务战略，促进管理创新，合理管控信息化过程的风险，建立信息化可持续发展的长效机制，最终实现IT商业价值。（ITGov中国IT治理研究中心根据ITGov中国IT治理研究中心正式发布的中国首个自主创新的中国企业IT治理框架，该框架有七要素组成：科学的信息化发展观、IT商业价值、IT治理方法、IT治理绩效、IT治理决策模式、IT风险管理控制体系、核心IT能力。（ITGov中国IT治理研究中心，2008）如图所示。高水平的、可持续的IT治理，需要考虑同时到这七个要素：七要素→ 科学的信息化发展观是IT治理框架构建的理论指导方针，→ 国外公认的IT治理方法和中国国内自主创新的IT治理方法是IT治理框架构建的工具，二者的结合是正确构建IT治理框架的前提基础；→ 科学的发展离不开科学决策，科学决策是科学发展的重要环节，IT治理首当其冲的就是建立什幺样的决策模式。IT治理必须要树立科学决策意识、并健全决策机制，完善决策方式、规範决策程式、强化决策责任，保证决策的正确有效；→ IT治理决策的实施是要靠规範化、精细化和主动式的IT全生命周期风险管控流程来实现，同时对IT全生命周期风险管理控制过程与结果进行评价，并持续改进过程与度量方法；→ 具有持续竞争优势的动态的核心IT能力是IT治理水平背后的决定性因素，IT治理水平是核心IT能力的表现；→ IT治理的最终目的是实现IT商业价值。IT治理框架分类汇总表分类框架、知识体系IT规划管理ITGov信息化科学发展观理论、Zachman、TOGAF、SOA、SAM、CSF、BSP、SST、SG、ITGov-IT治理框架IT获取与实现管理RUP、AUP、Scrum、eSCM-SPIT服务管理ITGov一体化运维管理体系、ITIL、ISO/IEC 20000、ISPL、ITS-CMM、BiSL、eTOM、ASL、ITGov外包治理框架IT项目管理PMBoK、IPMBOK、iPMBOK2004、PRINCE2、MSPIT质量管理TQM、CMM、ISO 9000、TickIT、Six Sigma、ITGov协调式谘询方法论IT风险管理COSO-ERM、M_o_R、AS/NZS 4360、CobiT、ITGov信息化风险管控体系信息安全管理信息安全等级保护管理办法、ISO27001、ISO/IEC 13335、ISO/IEC 15408及CC、ITGov信息安全治理框架灾难恢复与业务持续性管理GB20988-2007、BS25999、NIST SP 800-34IT绩效管理ITGov绩效管理九宫格、ITBSC、ITGov三位一体绩效评价框架、FEA、EAF、ITGov信息系统审计标準体系、ITGov基于数据挖掘和网路技术的舞弊审计模型、ITGov电子政务绩效评估体系、ITGov运维与外包绩效评价体系核心IT能力ITGov核心IT能力模型及其评价体系、ITGov-IT领导力九项修炼IT治理职责IT治理是各利益相关方的职责，但它首先是治理层的职责。具体内容如下：IT治理保证总体战略目标能够从上而下贯彻执行。IT治理和其它治理活动一样，集中在最高管理层（董事会）和管理执行层。然而，由于IT治理的複杂性和专业性，治理层必须强烈依赖企业的下层来提供决策和评估所需要的信息。为保证有效的IT治理，下层应和企业总体目标採用相同的原则，提供评估业绩的衡量方法。因此，好的IT治理实践需要在企业全部範围内推行。IT治理方面的职责董事会在IT治理方面的职责是：l 证实IT战略与业务战略一致；l 证实通过明确的期望和衡量手段交付IT商业价值；l 指导IT战略、平衡支持企业当前和未来发展的投资；l 恰当决策信息资源应优先配置的地方。董事会衡量业绩的指标和方法有：l 定义和检查IT商业价值评估手段并加以管理l 证实目标已经达到，l 衡量组织绩效，减少不确定性。衡量IT的指标l 最高管理层（董事会）通过下述指标衡量业绩l 定义和检查IT商业价值评估手段并加以管理，l 证实目标已经达到，l 衡量组织绩效，l 减少不确定性。组织成功的关键因素管理者的焦点主要是成本—效益比，增加收入，构建核心竞争力，这些都由信息、知识、信息技术体系所推动。由于信息技术作为实现业务目标的一个集成部分，其解决办法越来越複杂（外包，第三方契约，网路化等），因此，善治成为成功的一个关键因素。IT治理中，管理者的职责IT治理过程中，管理者的职责是：l 将IT风险管理的责任和控制落实到企业中，制定明确的政策指引和全面的管理控制框架；l 将战略、策略、目标等由上至下落实到企业，并使IT与业务目标一致；l 提供治理（约束和激励）机制支持IT战略的实施，制定IT基础设施加快业务流程的创新与信息共享；通过衡量企业业绩和竞争优势来测度信息技术的效果（KPI，KGI）；l 使用IT绩效评估工具，弥补行政管理的不足；l 关注IT必须支持的核心竞争力，如增值客户价值的业务过程，差异化的产品和服务，通过交叉组合产品和服务来产生增值；l 关注重要的增值的信息技术过程；l 关注与规划IT资产、风险、工程项目、客户和供应商相关的核心竞争能力。主要体现在哪些方面IT治理使得最高管理层（董事会）和执行经理针对IT的指导、监控和评估等一系列活动成为可能。这些活动主要包括：l IT的业务目标；l 新技术的机遇和风险；l 关键过程与核心竞争力；l 指导信息技术的管理职能和对组织的影响；l 分配责任、定义规程、衡量业绩；管理风险和获得可靠保证等。治理体制和治理机制目前，比较流行的辞彙，如IT治理结构、IT治理架构、IT治理模型、 IT治理标準等，其概念定义、内涵和外延均比较混乱，这不利于IT治理的传播、推动与发展。中国IT治理研究中心（ITGov）分析认为，其实大家希望表达的内容更準确的概念是IT治理模式、IT治理体制和IT治理机制等。ITGov是这样界定的：IT治理=IT治理思想+IT治理模式+IT治理体制+IT治理机制（中国IT治理研究中心（ITGov），2008）l IT治理思想:即科学的信息化发展观，儘管在广义的IT治理模式中涉及IT治理思想，但考虑到IT治理思想的重要性，把它独立出来加以强调。l IT治理模式:解决有关管理思想、管理方式方法层面的问题，是具有方向性、框架性的高度概括。内容包括n 第一、组织在IT治理工作中所遵循的治理思想或坚守的治理理念（治理观念）是什幺；n 第二、治理的结构问题，其中包括根据组织发展目标确定的IT治理定位（採用什幺样的治理方式和治理途径）、治理运行的要求、治理关係的原则等三个方面；n 第三、治理的运行机制，即涉及IT治理流程及制度体系、组织的价值观、IT文化及沟通机制、IT绩效管理与激励约束机制等。n 同时，为保障治理模式行之有效，需要建立IT治理自身的绩效评估、持续改进提高的良性循环机制。中国IT治理研究中心（ITGov）通常只把治理思想理念和治理结构及方式纳入治理模式的研究範畴，而把治理流程层面的内容纳入治理运行机制的範畴。l IT治理体制:表达治理的组织架构的问题。n 治理体制是界定组织中各相关主体在各自方面的治理範围、责权利及其相互关係的準则，核心是治理机构（如IT治理委员会等）的设定和许可权的划分。n 各治理机构职权的分配以及各机构间的相互协调，它的强弱直接影响到治理的效率和效能，对IT治理效率起着决定性的作用。n 组织选择不同的治理体制，将决定其设定不同的组织机构和运行规则，相应地将会有不同的运行效果。n 组织的治理体制，根据其所从事的事业划分为集权治理体制、分权治理体制和联邦民主式治理体制。n 符合组织发展需要的治理体制，必须是在对组织所处行业领域、行业地位、行业特点、竞争状况、资本结构、产权结构、组织结构、人员结构、发展战略或阶段目标、政策环境和内外部资源条件等方面进行详细调查分析，并系统归纳组织的优势与劣势和现有管理体制存在问题的基础上进行。l 治理机制:是指治理体系结构及其运行机理。治理机制又细分为运行机制、动力机制、约束机制。n 运行机制是指组织IT相关基本职能的活动方式和运行关係；n 动力机制是指推动信息化可持续发展的内生动力产生与运作的机理；n 约束机制是指对IT治理行为进行约束与纠正的功能与机理。n 根据当前的国情和信息化发展所处的阶段，中国IT治理研究中心（ITGov）强调把建立完善信息化全生命周期风险管理控制体系作为构建落地的运行机制的主要内容，把信息化绩效评估作为信息化可持续发展的内在动力机制，把信息化风险管控体系和绩效问责共同作为约束机制。l 综述： n 治理思想回答的是方向性问题;n 治理模式侧重于具有代表性、稳定性治理方式、治理路径；n 治理体制倾向于解决各相关主体的治理範围、责权利及其相互关係的準则等问题；n 治理机制所要解决的是运行机理、动力和约束问题。总之，IT治理思想决定IT治理模式，IT治理模式决定IT治理体制和IT治理机制，可以说有什幺样的IT治理思想，就会有什幺样的治理模式，有什幺样的IT治理模式，就会有什幺样的IT治理体制和机制。