IT治理作為企業(yè)設(shè)計并實施信息化過程中各方利益最大化的制度安排，其對企業(yè)通過信息化來實現(xiàn)發(fā)展具有至關(guān)重要的作用。中培偉業(yè)《IT治理與審計最佳實踐（CISA）認(rèn)證》培訓(xùn)專家張老師在這里詳細(xì)介紹了IT治理涉及的10個方向。

　　1. IT組織與治理結(jié)構(gòu)

現(xiàn)代企業(yè)的信息化是一個長期持續(xù)的過程，必須要有一個專門的機構(gòu)負(fù)責(zé)與信息化相關(guān)的諸多事宜，并且能夠不斷完善該職能，以適應(yīng)企業(yè)在不同發(fā)展階段的不同需要。IT部門自身的組織建設(shè)是在整個IT工作日常運作和戰(zhàn)略規(guī)劃中起著重要作用的一環(huán)，它的合理與否直接影響著企業(yè)IT戰(zhàn)略的發(fā)展，IT部門的組織結(jié)構(gòu)對IT的影響遠(yuǎn)遠(yuǎn)大于我們所說的硬件、軟件，IT組織的建設(shè)影響著企業(yè)未來IT戰(zhàn)略的發(fā)展方向和速度。不僅如此，IT部門的組織結(jié)構(gòu)對于我們正確地分析和判斷自己企業(yè)IT工作的現(xiàn)狀，并依次合理地把握IT的戰(zhàn)略發(fā)展方向也有非常重要的意義。

　　2. IT戰(zhàn)略與架構(gòu)治理

IT戰(zhàn)略是業(yè)務(wù)戰(zhàn)略的有機組成部分，它定義出IT的目標(biāo)、發(fā)展思路、遠(yuǎn)景藍(lán)圖、建設(shè)和運維、管理策略等，對實現(xiàn)金融機構(gòu)業(yè)務(wù)創(chuàng)新和管理提升具有重要意義。建立IT戰(zhàn)略與業(yè)務(wù)戰(zhàn)略統(tǒng)一的機制，保證業(yè)務(wù)戰(zhàn)略目標(biāo)實現(xiàn)，是IT治理的核心問題之一。

　　3. IT需求與投資決策治理

IT項目管理的失敗有很多并不是項目管控本身不利造成的，有的是在項目需求管理和投資決策階段就埋下了失敗的禍根，有的則是駕馭不了多個并行的項目。

　　4. IT項目治理與管控

公司治理是以治理結(jié)構(gòu)和治理機制為核心的一套現(xiàn)代企業(yè)制度的設(shè)置和安排。這種制度安排能夠有效地解決現(xiàn)代企業(yè)制度下由于所有權(quán)與經(jīng)營權(quán)分離所帶來的委托代理問題，規(guī)避經(jīng)營者的自利行為和道德風(fēng)險，最大限度地保障和實現(xiàn)股東、債權(quán)人、員工、顧客和社區(qū)等利益相關(guān)者的最大權(quán)益。IT項目作為一個利益主體，也存在著兩種利益主體的沖突。即內(nèi)部利益相關(guān)者(包括公司或項目所有人、項目經(jīng)理、員工等)和外部利益相關(guān)者(包括業(yè)主、咨詢單位、供應(yīng)商、債權(quán)人、社會團體、政府、社區(qū)等)之間的利益沖突，也存在著項目的所有者與項目運營者之間的監(jiān)督與制衡問題、激勵與約束問題。如何設(shè)計一套合理的IT項目的治理結(jié)構(gòu)和治理機制，有效地調(diào)動項目經(jīng)營者的積極性，提高IT項目的效率是一個十分重要的問題。

　　5. IT運維治理與管控

隨著信息化的深入，IT服務(wù)對業(yè)務(wù)的作用越來越關(guān)鍵。這種關(guān)鍵性表現(xiàn)在企業(yè)的各項業(yè)務(wù)對于IT服務(wù)的依賴性不斷增強，表現(xiàn)為IT技術(shù)已逐漸改變著企業(yè)業(yè)務(wù)創(chuàng)新模式，創(chuàng)造著新的業(yè)務(wù)品種和業(yè)務(wù)機會，并有效降低業(yè)務(wù)成本，提高業(yè)務(wù)效率。IT與業(yè)務(wù)的融合對IT服務(wù)的規(guī)范性和科學(xué)性提出了更高的要求，IT服務(wù)管理的理念和實踐成為企業(yè)信息化的一個熱點。建立IT服務(wù)管理的機制是IT治理的重要內(nèi)容，我國企業(yè)應(yīng)參照國際上成熟的ITSM(IT服務(wù)管理系統(tǒng))實踐標(biāo)準(zhǔn)——ITIL(信息技術(shù)基礎(chǔ)設(shè)施庫)，結(jié)合我國企業(yè)的IT管理特色，從IT戰(zhàn)略與業(yè)務(wù)戰(zhàn)略的高度，堅持“以用戶為中心”的服務(wù)意識，制定ITSM的制度、流程和績效考核體系，實現(xiàn)IT管理水平的不斷提升。

　　6. IT供應(yīng)商治理與管控

不管愿意還是不愿意，企業(yè)都免不了要與IT供應(yīng)商發(fā)生聯(lián)系。在信息化整個生命周期中，我們都越來越依賴于外部供應(yīng)商，從需求分析到系統(tǒng)選型，再到項目實施乃至最后的運行維護，IT供應(yīng)商始終與企業(yè)如影隨形。尤其在核心競爭力理論的指導(dǎo)下，“把包括IT在內(nèi)的不能直接創(chuàng)造價值的部分外包出去”成為了很多企業(yè)的選擇，外部供應(yīng)商逐步成了企業(yè)IT管理的延續(xù)，在企業(yè)獲得便利的同時也不得不面對供應(yīng)商選擇、評估、管理帶來的風(fēng)險。

　　7. IT績效管理與評價

IT績效評價可以幫助企業(yè)對信息化建設(shè)全過程進行全面的評估，徹底檢查企業(yè)信息化的現(xiàn)狀，確定信息化建設(shè)的階段。然后企業(yè)可以根據(jù)項目建設(shè)前期所建立的可量化的項目建設(shè)的目標(biāo)和成功標(biāo)準(zhǔn)，與項目建設(shè)后所取得的成效進行對比，并分析結(jié)果產(chǎn)生的原因，以便在持續(xù)改進的過程中逐漸消除“IT投資黑洞”、“IT項目泥潭”等現(xiàn)象。

　　8. 信息安全治理與管控

信息安全是指信息的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的保持。構(gòu)建信息安全保障體系必須從安全的各個方面進行綜合考慮，將技術(shù)、管理、策略、工程過程等方面緊密結(jié)合，尤其是調(diào)動高級管理人員的積極性，協(xié)調(diào)業(yè)務(wù)部門和IT部門的關(guān)系，建立合理的信息安全治理結(jié)構(gòu)與流程。

　　9. 信息系統(tǒng)內(nèi)部控制與合規(guī)

企業(yè)信息化管理控制體系的建立，是企業(yè)信息化工作發(fā)展到一定階段的產(chǎn)物。企業(yè)信息化工作由分部門、局部的建設(shè)，轉(zhuǎn)入按企業(yè)發(fā)展戰(zhàn)略的要求，進行統(tǒng)一規(guī)劃、統(tǒng)一管理的組織發(fā)展模式，需要理順管理關(guān)系，創(chuàng)建良好的管理環(huán)境，建立企業(yè)信息化管理控制體系就成為必然的工作。IT的工作包括兩方面，一方面是IT基礎(chǔ)設(shè)施和系統(tǒng)的完善與優(yōu)化，另一方面是對IT的管理與控制，兩者缺一不可。

　　10. 信息系統(tǒng)審計

作為一種控制IT風(fēng)險的機制，信息系統(tǒng)審計是企業(yè)審計不可或缺的一部分。可以高效管理企業(yè)信息系統(tǒng)開發(fā)、運行、維護及在整個生命周期中共同業(yè)務(wù)的相關(guān)風(fēng)險，確保信息系統(tǒng)的安全，對企業(yè)信息系統(tǒng)整體效能提升影響顯著，成為企業(yè)內(nèi)控、信息系統(tǒng)治理、安全風(fēng)險控制等不可或缺的關(guān)鍵手段。

想了解更多，請咨詢中培偉業(yè)官網(wǎng)：http://www.uesk.com.cn