... “IT治理”这个管理信息化领域近期产生的又一新名词让我想起人类远古的“治水”行为。水能载舟也能覆舟，水是人类生存和发展不可缺失的资源，然而不善加利用和有效控制，水也会成为湮灭人类生命的祸害。 ...

“IT治理”这个管理信息化领域近期产生的又一新名词让我想起人类远古的“治水”行为。水能载舟也能覆舟，水是人类生存和发展不可缺失的资源，然而不善加利用和有效控制，水也会成为湮灭人类生命的祸害。信息技术的深入应用使得IT治理日趋重要,当下以成为信息化管理领域的一大热点。本期专题从引介IT治理的基本概念、理念、方法入手，着重深入在IT治理中组织构架建设的方面，并辅以案例介绍和分析。 查阅本期目录>> ...

公司治理...

...

【摘要】 IT治理规定了整个企业IT运作的基本框架。一个有效的it治理架构需要明确组织的核心竞争力,并且在业务目标、治理原型、业务绩效目标之间维持平衡。了解IT治理与企业治理如何展开,将有助于为企业提供管理相关风险的最佳实务指导。 公司治理与IT治理的展开 公司治理的目标是保证企业健康、可持续发展,关注业务目标、知识管理、业务沟通、客户关系、业务活动与过程;IT治理关注的是企业信息系统、技术和网络、知识管理、IT资产管理、电子商务、IT合法性等。在公司治理与IT治理之间,企业设立目标,以通用的惯例来治理并保证目标实现。这些目标涵盖着企业的发展方向,指导企业活动和使用资源。在公司治理过程中,企业活动的结果经衡量、报告后,为企业目标的实现提供不断的修正、维护和控制,进而开始下一轮循环 ...

互联网周刊　　赵刚 　　伴随着信息化建设的深入开展，信息化战略定位、信息化绩效评估、信息化项目管理、信息化投资风险管理、IT服务管理等成为2003年中国信息化的热点问题，而IT治理作为一个全新的概念，更成为上述所有热点问题的交汇点。 　　 　　不是概念是制度 　　了解IT治理，首先要知道什么是公司治理。公司治理 (Corporate　Governance)是属于企业制度层面的内容，其核心在于企业通过权力制衡，监督管理者的绩效，保证股东和其他利益相关主体的权利。那么，从公司治理的含义，能不能望文生义地说“IT治理(IT Governance)是股东对IT经营者的一种监督与制衡机制”呢？最早提出IT治理概念的国际信息系统审计与控制联合会（ISACA）对IT治理做出了如下的定义：“IT治理是公司治理的一个有机组成部分，它包含领导力、组织结构和流程等制度和机制，其确保I...

企业的发展对IT的依赖日趋明显，IT治理成为当前cio们最关注的问题，IT治理专家随之成为了各大公司抢手的稀缺人才。 Cobit作为目前国际上公认的、最全面、最权威的IT治理、安全与控制框架，它可以辅助管理层进行IT治理，指导组织有效利用信息资源，有效地管理与信息相关的风险。该框架已在世界一百多个国家的大型组织与企业中运用，美国《萨班斯—奥克斯利法案》对上市公司内部控制监管的严格要求，更增加了它的使用范围。这说明，获取Cobit认证证书将成为IT治理专家的身份证。 中国IT治理研究中心(简称ITGov), 作为国内最早开始研究IT治理的研究咨询机构，始终以推动中国信息化的高效、可持续发展为己任。早在去年初获悉国际上将推出COBIT认证后，就积极地与国际上相关机构就同步开展认证考试事宜进行磋商，最终实现了与发达国家同步举办COBIT认证考试。在9月8日-10日举办的认证培训班上，学员均以...

企业的发展对IT的依赖日趋明显，IT治理成为当前cio们最关注的问题，IT治理专家随之成为了各大公司抢手的稀缺人才。 Cobit作为目前国际上公认的、最全面、最权威的IT治理、安全与控制框架，它可以辅助管理层进行IT治理，指导组织有效利用信息资源，有效地管理与信息相关的风险。该框架已在世界一百多个国家的大型组织与企业中运用，美国《萨班斯—奥克斯利法案》对上市公司内部控制监管的严格要求，更增加了它的使用范围。这说明，获取Cobit认证证书将成为IT治理专家的身份证。 中国IT治理研究中心(简称ITGov), 作为国内最早开始研究IT治理的研究咨询机构，始终以推动中国信息化的高效、可持续发展为己任。早在去年初获悉国际上将推出COBIT认证后，就积极地与国际上相关机构就同步开展认证考试事宜进行磋商，最终实现了与发达国家同步举办COBIT认证考试。在9月8日-10日举办的认证培训班上，学员均以...

【摘要】 信息化建设与业务的不匹配、信息孤岛、信息投资黑洞的产生等信息化建设初期频繁出现的现象,都是IT治理缺失所造成的恶果 ...

               定义 　　IT治理是公司治理在信息时代的重要发展，用于描述企业或政府是否采用有效的机制，使得IT的应用能够完成组织赋予它的使命，同时平衡信息技术与过程的风险、确保实现组织的战略目标。 　　来源 　　IT治理是信息系统审计和控制领域中的一个相当新的理念，IBM最早将此理念引入我国。 　　应用 　　IT治理不是一套互不关联的流程和技术，而是一个在较高的层面综合地、整体地解决很多问题的制度。Peter Weill Jeanne W. Ross通过与几百个企业在一起工作和研究，总结出了IT治理的十条原则。 　　1、积极进行治理设计 　　2、选择正确的时间进行IT治理设计 　　3、高层经理人员的参与 　　4、对目标有所取舍 　　5、制定例外处...

简介：亚洲企业的高管对信息技术寄予厚望，希望它在IT治理、满足合规要求和创收方面能有所建树。而该地区的cio们却在说“且慢！”   　　最近，美国的萨奥法案让亚洲许多企业的CIO心神不宁。不过在香港地铁公司（MTRC）却是另一番景象。2000年中期，公司CIO赖锡璋（Daniel Lai）和他的团队开始开发一套应用于整个企业的IT治理系统，用来记录、监控和控制提供和维持商业价值来源的所有IT流程。因此，当毕马威会计师事务所（KPMG）今年8月依据萨奥法案的合规性等要求对它进行审计时，香港地铁公司的IT部门已经准备好了全部的资料。“所有文件和控制措施都已经就绪了。”赖说。　　如果他的亚洲同行们都这样有备而来就好了。位于美国伊利诺伊州的IT治理协会（IT Governance Institute）在其2006年全球IT治理报告...

【摘要】 在探讨IT治理可以解决哪些问题之前,先就身边发生的事件看一下IT治理失灵的例子: 2002年7月23日,央视晚间新闻播报,首都机场因电脑系统故障,6000多人滞留机场,150多架飞机延误。 2002年5月29日上午8时30分左右,南京火车站电脑售票系统突然发生死机故障,整个车站售票处于瘫痪状态,车站售票大厅内人满为患,众多旅客不得不改乘其它交通工具离开该地。车站领导和计算机技术人员介绍,由于电脑升级换代,调试时线路发生故障,引发了此次系统的瘫痪。 某银行在信息系统技术升级时,IT人员只注重保证系统在技术上的平滑过渡,而忽视了升级给客户带来的不便、导致客户流失。 ...

...

【摘要】花不多的钱，干不少的事，是每个公司经营者的理想，智人公司在这一点上可以称得上是成功者，信息系统经过二次改良和整合，作用有了成倍得提高，他们是怎么做的? ...

接班人计划...

一、IT治理的目标和模型  企业为了达到各种商业目标，就需要IT治理模型能够将信息资源与商业目标连接起来，商业目标从模型中获取信息，判断其目标达到的程度。信息流程管理与控制信息资源，信息资源接受商业目标提出的需求；同时信息流程获取信息来服务于企业商业目标。这一过程的实现如下图所示。    图2：IT治理的目标  IT治理模型为企业的IT治理提供指导。IT治理需要有能够把信息流程、信息标准和信息资源连接到企业战略和目标上去的结构，使系统的规划和组织、获取和实现、交付和支持、绩效监控以最优的方式一体化，使企业充分利用其信息资源的投入，并使利润最大化。 一个有效的IT治理模型需要能够回答以下五个层次的问题（Peter Weill），如下图3所示。    图3：IT治理五层次模型  另外，IT治理...

介绍IT治理的基本概念及其框架 是俺自己研究ITGI的资料后做的总结...

IT治理——治理IT还是被IT“治”？ IT治理是时下流行的话题，越来越多的企业将IT治理作为现阶段信息化建设的主要目标。不过实际情况不容乐观，很多企业本想通过IT治理来整合IT系统和业务流程，结果却发现，这些依靠不同IT系统实现的业务流程越治越乱，越治越复杂，本想治人却反而受治于人，令人着实郁闷。 IT治理，说到底，就是将IT技术融入到实际的业务当中去，使之成为业务流程中不可缺少的一部分，使IT促进业务发展而不是为了IT而IT。企业的IT治理，其主要目的就是整合IT系统，使业务流程更合理，数据流转更顺畅，每个人都知道自己的责任，了解如何使用IT系统来更好的完成自己的工作。 在IT治理过程中，企业IT部门的职能不再仅仅是提供应用程序给业务部门，同时还要有根据企业战略和目标来考虑业务流程与IT系统整合与改进的意识。...

IT治理和IT管理 IT管理是公司的信息及信息系统的运营，确定IT目标以及实现此目标所采取的行动；而IT治理是指最高管理层（董事会）利用它来监督管理层在IT战略上的过程、结构和联系，以确保这种运营处于正确的轨道之上。这是一个硬币的两面，谁也不能脱离谁而存在。可见，IT管理就是在既定的IT治理模式下，管理层为实现公司的目标而采取的行动。 IT治理规定了整个企业IT运作的基本框架，IT管理则是在这个既定的框架下驾驭企业奔向目标。缺乏良好IT治理模式的公司，即使有“很好”的IT管理体系（而这实际上是不可能的），就像一座地基不牢固的大厦；同样，没有公司IT管理体系的畅通，单纯的治理模式也只能是一个美好的蓝图，而缺乏实际的内容。就我国信息化建设目前的现状而言，无论是IT治理，还是IT管理都是我们所迫切需要解决的。 ...

治理与信息化:IT治理走来 “治理与信息化”专题之二 作者：孙强、陈拂晓 发表：2003.08.15 10:15:47 来源：中国计算机用户—赛迪网  目前，随着技术的发展和应用的深入，IT系统在从传统的后台支持转变为新业务开展的直接驱动力，甚至IT正日益成为企业的直接利润中心。这种趋势之下，企业以及各种组织、机构对信息系统的依赖程度不断增加，更有一些组织若没有IT将不复存在，信息和信息技术成为企业最重要的资产。然而，这种趋势也在导致IT成为或潜在成为——一个巨大的威胁。因此，IT治理成为IT应用的重要保障。除此之外，IT治理还在成为公司和政府治理中关键的一个方面。 从本期开始，“治理与信息化”专题的后续文章，将着重讲述“到底什么是IT治理”、“IT治理与公司治理之间的关系”、“IT治理的自动化工具COBIT”、“如何实施IT治理”。 孙强：美国特...

IT治理是一个由关系和过程所构成的体制，用于指导和控制企业，通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。...

        在过去两年中，无论是IT管理理论界，企业还是各类媒体，对IT治理（IT Governance）的讨论已经呈现多角度和多层面。但这种讨论基本上都停留在书面和各种研讨会的层次，很少能够深入应用与实践中……1.   纸上“治理”仔细分析，可以发现目前国内对IT治理的定义和解释基本上是围绕国际信息系统审计和控制协会（ISACA）的概念：一个指导和控制企业关系与过程的结构，它目的是增加企业价值、实现企业目标同时又平衡在IT与相关业务流程和组织流程中的风险。基于这个定义，国际信息系统审计和控制协会下属IT治理研究院提出了“信息及技术控制目标”(COBIT),将信息系统的管理划分为四个部分，从信息系统规划和组织、获取和实现、...

IT的治理结构 IT的使用正在变得成熟，cio一个人也越来越难以承担IT管理的重任。在3M公司，作为公司负责IT的副总裁David Drew曾拥有自己的“超级”团队——信息系统筹划委员会，专为IT作出决策。他和其他全部6大业务块的负责人一起，再加上最高层的领导者参与对公司的整体IT决策，每年都有6次定期会面，考量IT战略、签署超过百万美元的IT项目计划和排列IT项目的优先级。 这种状况一直被顺理成章地运作着，在公司内的强大的业务部门里，每个人都有自己的需求和考虑，这个委员会可以协调建立一个符合公司整体利益的统一的IT战略。但是这种运作方式在2001年1月公司的新CEO W. James McNerney上任后被打破。业务部门的主管们对此并没有反对，他们已安排好本部门的IT资源的优先顺序，再也不想在公司的层面上干这些事情了。 “我们的公司庞大而复杂，不是团队中所有的成员...

  ...

公司治理100条...

公司治理结构...

集团治理模式  ...

上传一个IBM的数据治理框架...

IT治理十问十答 国内外关于“公司治理”的研究热潮始于亚洲金融危机（建立公司治理机制的公司能为其股东制造更高的获利机会，并且得以在金融危机中拥有较高的存活率），目前世界各国和国际相关经济组织例如ADEC,PECC,ADB和WB等都有大量的理论和实践，并在各国极力建议推行公司治理。而“IT治理”开始于1999年下半年的美国，尽管已迅速成为热点，并细分到安全治理领域，但国际上这方面的文献资料非常之少，在加上要切合中国国情，尽管我们从去年年底开始这方面的研究工作，但仍需要克服不少的困难和障碍。当前，业界在总结一些具有典型意义的问题，例如：在IT设备配置水平相近的企业，IT应用水平却相去甚远等，这表明当前这个阶段国民经济和社会信息化已发展到对 “IT治理”有迫切需求的阶段，这要求中国的信息化推动者借鉴和创新。 本专题就IT治理总结了十个问题并逐一给出解答： IT治理十问十答之一——什么是...

2004年的发布的OECD公司治理准则，一个英文版，一个中文版...

  引言：IT治理对于整个企业意义重大，但IT治理的目标总是或多或少会和企业战略目标相背离，就像企业高层总在责备IT部门总是办事不力，在IT治理上的投资巨大但看不到其应该起的重要作用。怎样协调公司治理和IT治理之间的关系？怎样使IT治理的目标和企业战略目标始终保持一致呢？ 公司治理主要关注利益相关者权益和管理，包括一系列责任和条例，由最高管理层（董事会）和执行管理层实施，目的是提供战略方向、保证目标能够实现、风险适当管理、企业的资源合理使用。 公司治理，驱动和调整IT治理。同时，IT能够提供关键的输入，形成战略计划的一个重要组成部分，这被认为是公司治理的一个重要功能——IT影响企业的战略竞争机遇。 图1：IT治理和公司治理关系图 IT治理的一个关键性问题是：公司的IT投资是否与战略目标相一致，从...

ERP与公司治理，唐东平[1] 宾瑜[2]，中国管理信息化.2005(8).-44-46 随着企业资源计划（ERP）的逐步普及，ERP系统已经从为公司经营服务的单一功能发展到支持公司的各项活动。针对目前公司治理手段相对落后的问题，本文分析了ERP与公司治理的关系，对ERP实施与公司治理的过程模型和作用模型进行了讨论。 ...

公司准备业务重组,向各位老大讨教各类公司的it治理架构和信息中心的内部架构...

【摘要】 信息化管理已成为我国信息化建设的瓶颈,目前,IT应用的差异不是取决于信息技术的先进性,而是由信息化管理水平的高低,也就是说,我国信息化建设迫切需要解决的不是技术的问题,而是要建立完善的IT治理结构,IT治理作为一种涉及所有利益相关者的IT治理改革运动。我国的IT治理,也正开始为各界关注。为此我刊开辟了“治理与信息化”专题。通过对IT治理内容的框架性介绍,让政府部门、企业界、产业界和学术界对此有一个初步的了解。通过研究与确立一系列IT治理方面的制度安排,可以有效地推动企业实现IT和企业战略的融合。提高IT的投资回报率,降低IT的风险。本期内容是此次专题的最后一个部分,我们期待对IT治理有更多的注、更多的认识。 ...

IT治理的发展历程 国际组织和各国普遍认为公司治理机制对世界金融市场的稳定及经济发展发挥了至关重要的作用，这直接促进了IT治理机制的形成与发展。 在1999年，英国BIS发布了InternalControl:GuidanceforDirectorsontheCombinedCode(TurnbullReport,1999)报告。该报告认为：企业风险来自于许多活动，不只是财务风险，因为事实说明，在金融界所有过去的风险问题都是由内部控制疏忽、信息技术失败引起的，而且所有企业最终依靠对信息技术基础设施的依赖和新技术风险的脆弱性，并呼吁高层领导树立风险意识。从此，公司治理和风险管理成为企业所有者与管理者日益重要的问题。该报告引入了内部控制的要求，对许多组织而言，信息与其支持技术代表该组织最有价值的资产，而且，竞争和不断变化的商业环境也要求企业能够充分利用信息技术实现更快的交...

企业的发展对IT的依赖日趋明显，IT治理成为当前cio们最关注的问题，IT治理专家随之成为了各大公司抢手的稀缺人才。 Cobit作为目前国际上公认的、最全面、最权威的IT治理、安全与控制框架，它可以辅助管理层进行IT治理，指导组织有效利用信息资源，有效地管理与信息相关的风险。该框架已在世界一百多个国家的大型组织与企业中运用，美国《萨班斯—奥克斯利法案》对上市公司内部控制监管的严格要求，更增加了它的使用范围。这说明，获取Cobit认证证书将成为IT治理专家的身份证。 中国IT治理研究中心(简称ITGov), 作为国内最早开始研究IT治理的研究咨询机构，始终以推动中国信息化的高效、可持续发展为己任。早在去年初获悉国际上将推出COBIT认证后，就积极地与国际上相关机构就同步开展认证考试事宜进行磋商，最终实现了与发达国家同步举办COBIT认证考试。在9月8日-10日举办的认证培训班上，学员均以...

企业的发展对IT的依赖日趋明显，IT治理成为当前cio们最关注的问题，IT治理专家随之成为了各大公司抢手的稀缺人才。 Cobit作为目前国际上公认的、最全面、最权威的IT治理、安全与控制框架，它可以辅助管理层进行IT治理，指导组织有效利用信息资源，有效地管理与信息相关的风险。该框架已在世界一百多个国家的大型组织与企业中运用，美国《萨班斯—奥克斯利法案》对上市公司内部控制监管的严格要求，更增加了它的使用范围。这说明，获取Cobit认证证书将成为IT治理专家的身份证。 中国IT治理研究中心(简称ITGov), 作为国内最早开始研究IT治理的研究咨询机构，始终以推动中国信息化的高效、可持续发展为己任。早在去年初获悉国际上将推出COBIT认证后，就积极地与国际上相关机构就同步开展认证考试事宜进行磋商，最终实现了与发达国家同步举办COBIT认证考试。在9月8日-10日举办的认证培训班上，学员均以...

企业的发展对IT的依赖日趋明显，IT治理成为当前cio们最关注的问题，IT治理专家随之成为了各大公司抢手的稀缺人才。 Cobit作为目前国际上公认的、最全面、最权威的IT治理、安全与控制框架，它可以辅助管理层进行IT治理，指导组织有效利用信息资源，有效地管理与信息相关的风险。该框架已在世界一百多个国家的大型组织与企业中运用，美国《萨班斯—奥克斯利法案》对上市公司内部控制监管的严格要求，更增加了它的使用范围。这说明，获取Cobit认证证书将成为IT治理专家的身份证。 中国IT治理研究中心(简称ITGov), 作为国内最早开始研究IT治理的研究咨询机构，始终以推动中国信息化的高效、可持续发展为己任。早在去年初获悉国际上将推出COBIT认证后，就积极地与国际上相关机构就同步开展认证考试事宜进行磋商，最终实现了与发达国家同步举办COBIT认证考试。在9月8日-10日举办的认证培训班上，学员均以...

中国银行业信息化建设经过近几年的高速发展,应用已成为商业银行生存竞争、获取市场价值、实现商业目标的重要因素，但目前商业银行的战略、 投资、风险及绩效管理却始终是银行信息化建设中的薄弱环节。随着银行信息化建设的进一步深入，如何制定与业务战略相匹配的战略，如何管理和监控银行建设、保护 投资、防范 风险、评价建设的成效等，成为银行管理层必须面对的关键问题，而 !" 治理正是解决这些问题的重要途径。如今，花旗、汇丰等银行已经引入了治理机制，首届“中国治理论坛”的召开，都使国内银行业对新形势下信息化建设的战略发展有了新的认识，建设中的治理问题引起了商业银行的关注和重视。 ...

  (l)与业务战略目标一致IT治理要从组织目标和信息化战略中抽取信息需求和功能需求，形成总体的IT治理框架和系统整体模型，为进一步系统设计和实施奠定基础，保证信息技术跟上持续变化的业务目标。(2)有效利用信息资源目前信息化工程超期、IT客户的需求没有满足、IT平台不支持业务应用等问题较为突出，通过IT治理可以对信息资源的管理职责进行有效管理，保证投资的回收，并支持决策。(3)风险控制与管理由于企业越来越依赖于信息技术和网络，新的风险不断涌现，例如，新出现的技术没有管理，不符合现有法律和规章制度、没有识别对IT服务的威胁等。IT治理强调风险管理，通过制定信息资源的保护级别，强调关键的信息技术资源，有效实施监控，事故处理。IT治理使企业适应外部环境变化，为企业内部实现对业务流程中资源的有效利用，从而达到改善管理效率和水平的重要手段。IT治理的目标将帮助管理层建立以组织战略为导向，以...

IT治理的定义汇集了以下种主要观点:Roberts.Roussey(美国南加州大学教授)的定义:IT治理用于描述被委托治理实体的人员在监督、检查、控制和指导实体的过程中如何看待信息技术。IT的应用对于组织能否达到它的远景、使命、战略目标至关重要。德勤的定义:IT治理是一个含义广泛的概念，包括信息系统、技术、通讯、商业、所有利益相关者、合法性和其他问题。其主要任务是:保持IT与业务目标一致，推动业务发展，促使收益最大化，合理利用IT资源，IT相关风险的适当管理。国际信息系统审计与控制协会(ISACA)的定义:IT治理是一个由关系和过程所构成的体制，用于指导和控制企业，通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。ITGov中国IT治理研究中心在综合研究的基础上提出的定义:IT治理用于描述企业或政府是否采用有效的机制(就是为鼓励IT应用的期望行为而明确决策权归属和责任承担的框架)...

  观点：虽然对会计报告和业务流程进行治理是IT项目所必须的，但这也许并不适合每个项目。不管是对客户，或者是对你自己的公司来说，治理模型所必须的结构性特征是不是太不灵活了？ 现在，许多公司都在谈论治理。前几年的上市公司会计丑闻提醒了我们对会计报告进行治理，并让它能及时反映情况。虽然对会计报告和业务流程进行治理是IT项目所必须的，但这也许并不适合每个项目。不管是对客户，或者是对你自己的公司来说，治理模型所必要的结构性特征是不是太不灵活了？ 治理意味着什么？ 治理意味着创造一种控制的环境。这意味着你在预防人们走上错误的道路，并且迫使人们走上你规定的正确道路。真的，即使是方的钉子，也要让它钻进你圆形的流程里。 对于那些和治理打过交道的人来说，和治理联系在一起的词汇有：障碍、检查点、批准、预防、阻塞和停止。治理有时就是用来阻碍或者防止你达到你寻求的目...

2003年5月号《哈佛商业评论》杂志上，尼古拉斯?G?卡尔(Nicholas G．Carr)在一篇题为《IT不再重要》的长文中这样说：“由于信息技术的能力和普及性已经到达成熟阶段，它的战略重要性降低了。公司处理信息技术投资和管理的方式必须彻底变革。”这篇文章引起了业界的强烈反响，全球巨头都投入到这场“IT不再重要了吗”的大讨论中。另外，在国内也展开了一些其他有关IT的讨论，例如信息系统绩效评估、风险控制、信息系统监理、ERP/CRM/SCM/OA等先进信息系统的规划、企业信息中心的变迁等。其中很多讨论没有答案，不过很多人已经把寻求答案的目标归结到信息系统审计与控制上。刚在北京举行的 “中国IT治理论坛暨首届信息系统控制与审计高级研讨会”正是为寻求IT治理的相关问题的答案而召开的。大会以“IT新领域，战略制高点”为主题，参会专家和厂商代表针对中国信息化建设的现状与不足，讨论了...

2003年5月号《哈佛商业评论》杂志上，尼古拉斯·G·卡尔(Nicholas G．Carr)在一篇题为《IT不再重要》的长文中这样说：“由于信息技术的能力和普及性已经到达成熟阶段，它的战略重要性降低了。公司处理信息技术投资和管理的方式必须彻底变革。”这篇文章引起了业界的强烈反响，全球巨头都投入到这场“IT不再重要了吗”的大讨论中。另外，在国内也展开了一些其他有关IT的讨论，例如信息系统绩效评估、风险控制、信息系统监理、ERP/CRM/SCM/OA等先进信息系统的规划、企业信息中心的变迁等。其中很多讨论没有答案，不过很多人已经把寻求答案的目标归结到信息系统审计与控制上。刚在北京举行的 “中国IT治理论坛暨首届信息系统控制与审计高级研讨会”正是为寻求IT治理的相关问题的答案而召开的。大会以“IT新领域，战略制高点”为主题，参会专家和厂商代表针对中国信息化建设的现状与不足，讨论了中国实施信息系统...

  IT治理体系保证总体战略目标能够从上而下贯彻执行。IT治理和其它治理活动一样，集中在最高管理层(董事会)和执行管理层。然而，由于IT治理的复杂性和专业性，治理层必须强烈依赖企业的下层来提供决策和评估活动所需要的信息。为保证有效的IT治理，下层应用要和企业总体目标采用相同的原则，提供评估业绩的衡量方法。因此，好的IT治理实践需要在企业全部范围内推行。最高管理层的主要职责是:证实IT战略与企业战略一致;证实IT通过明确的期望和衡量手段交付;指导IT战略、平衡支持企业和使企业成长的投资;恰当决策信息资源应着重使用的地方。最高管理层通过下述指标衡量业绩:定义和检查衡量手段以及管理，证实目标已经达到，并且衡量业绩，减少不确定性。管理者的焦点主要是成本一效益比，增加收入，构建竞争力，这些都由信息、知识、信息技术体系推动。由于信息技术作为实现企业目标的一个集成部分，其解决办法越来越复杂(外...

IT治理把在自己一亩三分地上精耕细作的IT负责人拉了出来，只有兼修部门内外，IT的价值才能真正归位。    近几年，深圳市三九医药贸易有限公司成功地上线了ERP、知识管理等大型信息系统，初尝IT甜头的各业务部门开始对“IT”格外重视起来，纷纷自行建造相应的系统、采购配置较好的硬件。渐渐地，全员重视“IT”在三九医贸产生了副作用：由于公司预算控制体系不足，业务部门重复投资IT、随意性增强，且因为对IT项目风险缺乏周密分析、系统性规划和评估，致使项目失败率比较高。    李士峰是三九医贸公司信息中心经理。尽管他是公司信息化建设的负责人，但他只是部门负责人，由于权力和职责所限，业务部门对IT的“热衷”让他在欣喜之余有些无奈：对全公司IT项目无法进行统一管控，甚至业务部门自建了一套IT系统，他都不知情；而系统一旦出问题，他却不...

IT治理的真相 　一旦IT领导理解了IT治理框架的三个支柱，他们对于IT治理为什么如此重要，以及哪一种方法可以最好地帮助他们达成治理目标，就会有更好的理解。 　　IT治理是目前很多人都在谈论的一个话题。确实，一些技术供应商和咨询顾问已经将IT治理纳入一个最新的热门的销售范畴。然而，以他们所销售的产品和服务的范围为基础，已经出现了IT治理的种种定义，这在一定程度上给市场带来了混乱。 　　那么，对于如今这个最热门的企业治理方面的概念，业务和IT领导从哪里可以获得一个单一而又全面的定义呢？ 　　基于ITGI、正在形成的产业标准、客户最佳实践及思想领导者的工作，第一流的分析师现在都在强调IT治理框架的三个支柱的模式。这一框架强调确保IT在支持业务目标、优化商业技术投资及合理管理IT相关风险和机会中的重要性。 　　在cio和IT领导看来，由于可以为组织走出烦恼多时的没完没了的支出...

IT治理的具体框架 对于任何一个企业而言，了解其IT系统的运行状况并决定应该实施的安全和控制措施是对企业的基本要求，这两个方面的问题都不会直接呈现在管理者面前，需要“透过现象看本质”，因此要获得对于这两个方面的客观认识并不是件容易的事情。应该衡量什么？怎样衡量？要回答这些问题，有一定的难度。除了需要明确需要在哪些方面进行IT安全控制，还需要衡量控制措施的效果，衡量安全控制措施的持续改进情况，甚至需要衡量用于监控这种改进的工具。 管理者进行IT 治理前应考虑以下四方面的要素以确定IT治理目标，监控IT活动的合理水平。 （1） 基准——其他的人在做什么？该如何衡量和比较？ （2） IT控制要素组合——什么最重要？控制的成功关键因素是什么？ （3） 风险意识——影响目标达成的风险所在？ （4） 业绩衡量——根据什么样的指标可以认为业绩良好； 国际信息系统审计与控制协会发布的COBI...

好久没来了，发现IT变化真是快，几年前大家谈应用系统，现在可是谈IT治理，看来IT应用的理论层次在不断提升。做过不少信息化规划，发现缺少一种系统的理论支撑，特别是在组织应用IT方面。最近粗看了一下Cobit，感觉找到了根。IT的如何为组织提供价值，如何纳入组织营运发展的一部份，需要理论、方法和工具，更要最佳实践的指导。...

【摘要】 与孙强聊天,感到的更多是沉重,这沉重不仅来自于从事信息系统审计使孙强养成的应有的职业谨慎,更来自于他谈话中的内容给人带来的无形的压力。对孙强而言,笑容是一种稀有资源。由于孙强在生活中没有别的爱好,所以别的话题引不起他的兴趣,只有在他的研究领域中深谈下去之后,他才会在不经意间流露出灿烂的笑容。而这个时候,这个难得的笑容会拉近你和他之间的距离,吸引着你去进一步了解这位IT治理者。 ...