IT治理的五大内容体系
IT治理是国际IT领域中一个很新的概念,用于描述企业或政府是否采用有效的机制,使得IT的应用能够完成组织赋予它的使命,同时平衡信息技术与过程的风险、确保实现组织的战略目标。国际信息系统审计与控制协会(ISACA)和IT治理研究所(ITGI)则提出:“IT治理由高层管理机构负责,由领导、组织结构和过程构成,其目的在于确保IT能够支撑和扩展组织的战略和目标”。
IT治理不同于IT管理。从工作内容看,IT管理一般是从具体的操作层面出发,针对信息系统具体目标的实现所采取的行动。而IT治理则是在宏观层面的战略角度上,对IT战略上的过程、结构和联系进行梳理和监控,以确保组织信息系统的运营管理能够始终沿着正确的方向进行。IT治理为组织的IT运作定义了一个战略性的框架,指明了具体IT管理工作的目标和权责范围,使信息系统专业人员能够准确地按照组织高层领导的要求开展工作。
一般而言,IT治理主要关注五个方面的内容,具体如下所示:
(1)战略一致(Strategic Alignment)
(2)价值交付(Value Delivery)
(3)资源管理(Resource Management)
(4)风险管理(Risk Management)
(5)绩效度量(Performance Measurement)
IT治理的这五个方面指明了组织中高层管理者为保证IT运作有效实施而必须重点关注的工作内容。而为了使这五个方面能够落实到具体的IT管理工作中,IT治理体系还必须能够保证总体战略目标从上而下的分解与执行,并且确保在组织的全部范围内深入推行。
IT治理的使命是保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,适当管理与IT相关的风险。IT治理的目标将帮助管理层建立以组织战略为导向,以外界环境为依据,以业务与IT整合为中心的观念,正确定位IT部门在整个组织中的作用。这些IT治理的使命和目标的实现需要通过多种辅助手段来实现,目前国际上通行的标准主要有:COBIT、ISO/IEC17799等。