2.2.2  IT治理的目標和范圍

1．IT治理的目標

IT治理的目標是幫助高管層建立以戰略為導向、以業務與IT整合為重心的理念，形成有效的IT治理架構，正確定位IT部門在整個組織中的作用。最終能夠針對不同業務發展需求，整合信息資源，制定并執行推動組織發展的IT戰略，更有效地實現股東的價值。它的使命是：保持IT與業務目標一致，推動業務發展，促使收益最大化，合理利用IT資源、減少服務成本以及縮短產品交付周期，有效控制風險。

(1)與業務目標一致。IT治理要從組織目標和信息化戰略中抽取信息需求和功能需求，形成IT治理框架，為進一步系統設計和實施奠定基礎，保證IT跟上持續變化的業務目標。

(2)合理利用IT資源。企業在不斷發展進程中，往往存在著信息化項目建設不能按時完工、業務需求得不到及時滿足、IT平臺不能充分支持業務應用等問題，通過IT治理可以對IT資源進行有效管理，保證投資回報，支持經營決策，提高業務流程中IT資源的有效利用，從而改善管理效率。

(3)有效控制風險。由于企業越來越依賴于IT和網絡，新的風險會不斷涌現，有時新技術的應用與管理會與現有的法律和規章制度相沖突，還無法有效識別對IT服務的威脅等。

IT治理強調了風險管理，通過制定IT資源的保護級別，強調關鍵的IT資源，有效實施監控和事故處理。