... “IT治理”这个管理信息化领域近期产生的又一新名词让我想起人类远古的“治水”行为。水能载舟也能覆舟，水是人类生存和发展不可缺失的资源，然而不善加利用和有效控制，水也会成为湮灭人类生命的祸害。 ...

“IT治理”这个管理信息化领域近期产生的又一新名词让我想起人类远古的“治水”行为。水能载舟也能覆舟，水是人类生存和发展不可缺失的资源，然而不善加利用和有效控制，水也会成为湮灭人类生命的祸害。信息技术的深入应用使得IT治理日趋重要,当下以成为信息化管理领域的一大热点。本期专题从引介IT治理的基本概念、理念、方法入手，着重深入在IT治理中组织构架建设的方面，并辅以案例介绍和分析。 查阅本期目录>> ...

公司治理...

...

【摘要】 IT治理规定了整个企业IT运作的基本框架。一个有效的IT治理架构需要明确组织的核心竞争力,并且在业务目标、治理原型、业务绩效目标之间维持平衡。了解IT治理与企业治理如何展开,将有助于为企业提供管理相关风险的最佳实务指导。 公司治理与IT治理的展开 公司治理的目标是保证企业健康、可持续发展,关注业务目标、知识管理、业务沟通、客户关系、业务活动与过程;IT治理关注的是企业信息系统、技术和网络、知识管理、IT资产管理、电子商务、IT合法性等。在公司治理与IT治理之间,企业设立目标,以通用的惯例来治理并保证目标实现。这些目标涵盖着企业的发展方向,指导企业活动和使用资源。在公司治理过程中,企业活动的结果经衡量、报告后,为企业目标的实现提供不断的修正、维护和控制,进而开始下一轮循环 ...

互联网周刊　　赵刚 　　伴随着信息化建设的深入开展，信息化战略定位、信息化绩效评估、信息化项目管理、信息化投资风险管理、IT服务管理等成为2003年中国信息化的热点问题，而IT治理作为一个全新的概念，更成为上述所有热点问题的交汇点。 　　 　　不是概念是制度 　　了解IT治理，首先要知道什么是公司治理。公司治理 (Corporate　Governance)是属于企业制度层面的内容，其核心在于企业通过权力制衡，监督管理者的绩效，保证股东和其他利益相关主体的权利。那么，从公司治理的含义，能不能望文生义地说“IT治理(IT Governance)是股东对IT经营者的一种监督与制衡机制”呢？最早提出IT治理概念的国际信息系统审计与控制联合会（ISACA）对IT治理做出了如下的定义：“IT治理是公司治理的一个有机组成部分，它包含领导力、组织结构和流程等制度和机制，其确保I...

企业的发展对IT的依赖日趋明显，IT治理成为当前CIO们最关注的问题，IT治理专家随之成为了各大公司抢手的稀缺人才。 Cobit作为目前国际上公认的、最全面、最权威的IT治理、安全与控制框架，它可以辅助管理层进行IT治理，指导组织有效利用信息资源，有效地管理与信息相关的风险。该框架已在世界一百多个国家的大型组织与企业中运用，美国《萨班斯—奥克斯利法案》对上市公司内部控制监管的严格要求，更增加了它的使用范围。这说明，获取Cobit认证证书将成为IT治理专家的身份证。 中国IT治理研究中心(简称ITGov), 作为国内最早开始研究IT治理的研究咨询机构，始终以推动中国信息化的高效、可持续发展为己任。早在去年初获悉国际上将推出COBIT认证后，就积极地与国际上相关机构就同步开展认证考试事宜进行磋商，最终实现了与发达国家同步举办COBIT认证考试。在9月8日-10日举办的认证培训班上，学员均以...

企业的发展对IT的依赖日趋明显，IT治理成为当前CIO们最关注的问题，IT治理专家随之成为了各大公司抢手的稀缺人才。 Cobit作为目前国际上公认的、最全面、最权威的IT治理、安全与控制框架，它可以辅助管理层进行IT治理，指导组织有效利用信息资源，有效地管理与信息相关的风险。该框架已在世界一百多个国家的大型组织与企业中运用，美国《萨班斯—奥克斯利法案》对上市公司内部控制监管的严格要求，更增加了它的使用范围。这说明，获取Cobit认证证书将成为IT治理专家的身份证。 中国IT治理研究中心(简称ITGov), 作为国内最早开始研究IT治理的研究咨询机构，始终以推动中国信息化的高效、可持续发展为己任。早在去年初获悉国际上将推出COBIT认证后，就积极地与国际上相关机构就同步开展认证考试事宜进行磋商，最终实现了与发达国家同步举办COBIT认证考试。在9月8日-10日举办的认证培训班上，学员均以...

【摘要】 信息化建设与业务的不匹配、信息孤岛、信息投资黑洞的产生等信息化建设初期频繁出现的现象,都是IT治理缺失所造成的恶果 ...

        定义 　　IT治理是公司治理在信息时代的重要发展，用于描述企业或政府是否采用有效的机制，使得IT的应用能够完成组织赋予它的使命，同时平衡信息技术与过程的风险、确保实现组织的战略目标。 　　来源 　　IT治理是信息系统审计和控制领域中的一个相当新的理念，IBM最早将此理念引入我国。 　　应用 　　IT治理不是一套互不关联的流程和技术，而是一个在较高的层面综合地、整体地解决很多问题的制度。Peter Weill Jeanne W. Ross通过与几百个企业在一起工作和研究，总结出了IT治理的十条原则。 　　1、积极进行治理设计 　　2、选择正确的时间进行IT治理设计 　　3、高层经理人员的参与 　　4、对目标有所取舍 　　5、制定例外处理流程 　　6、提供相应的激励 　　7、为IT治理安排所有权和责任 　　8...

简介：亚洲企业的高管对信息技术寄予厚望，希望它在IT治理、满足合规要求和创收方面能有所建树。而该地区的CIO们却在说“且慢！”   　　最近，美国的萨奥法案让亚洲许多企业的CIO心神不宁。不过在香港地铁公司（MTRC）却是另一番景象。2000年中期，公司CIO赖锡璋（Daniel Lai）和他的团队开始开发一套应用于整个企业的IT治理系统，用来记录、监控和控制提供和维持商业价值来源的所有IT流程。因此，当毕马威会计师事务所（KPMG）今年8月依据萨奥法案的合规性等要求对它进行审计时，香港地铁公司的IT部门已经准备好了全部的资料。“所有文件和控制措施都已经就绪了。”赖说。　　如果他的亚洲同行们都这样有备而来就好了。位于美国伊利诺伊州的IT治理协会（IT Governance Institute）在其2006年全球IT治理报告...

【摘要】 在探讨IT治理可以解决哪些问题之前,先就身边发生的事件看一下IT治理失灵的例子: 2002年7月23日,央视晚间新闻播报,首都机场因电脑系统故障,6000多人滞留机场,150多架飞机延误。 2002年5月29日上午8时30分左右,南京火车站电脑售票系统突然发生死机故障,整个车站售票处于瘫痪状态,车站售票大厅内人满为患,众多旅客不得不改乘其它交通工具离开该地。车站领导和计算机技术人员介绍,由于电脑升级换代,调试时线路发生故障,引发了此次系统的瘫痪。 某银行在信息系统技术升级时,IT人员只注重保证系统在技术上的平滑过渡,而忽视了升级给客户带来的不便、导致客户流失。 ...

...

【摘要】花不多的钱，干不少的事，是每个公司经营者的理想，智人公司在这一点上可以称得上是成功者，信息系统经过二次改良和整合，作用有了成倍得提高，他们是怎么做的? ...

接班人计划...

一、IT治理的目标和模型  企业为了达到各种商业目标，就需要IT治理模型能够将信息资源与商业目标连接起来，商业目标从模型中获取信息，判断其目标达到的程度。信息流程管理与控制信息资源，信息资源接受商业目标提出的需求；同时信息流程获取信息来服务于企业商业目标。这一过程的实现如下图所示。    图2：IT治理的目标  IT治理模型为企业的IT治理提供指导。IT治理需要有能够把信息流程、信息标准和信息资源连接到企业战略和目标上去的结构，使系统的规划和组织、获取和实现、交付和支持、绩效监控以最优的方式一体化，使企业充分利用其信息资源的投入，并使利润最大化。 一个有效的IT治理模型需要能够回答以下五个层次的问题（Peter Weill），如下图3所示。    图3：IT治理五层次模型  另外，IT治理...

介绍IT治理的基本概念及其框架 是俺自己研究ITGI的资料后做的总结...

IT治理——治理IT还是被IT“治”？ IT治理是时下流行的话题，越来越多的企业将IT治理作为现阶段信息化建设的主要目标。不过实际情况不容乐观，很多企业本想通过IT治理来整合IT系统和业务流程，结果却发现，这些依靠不同IT系统实现的业务流程越治越乱，越治越复杂，本想治人却反而受治于人，令人着实郁闷。 IT治理，说到底，就是将IT技术融入到实际的业务当中去，使之成为业务流程中不可缺少的一部分，使IT促进业务发展而不是为了IT而IT。企业的IT治理，其主要目的就是整合IT系统，使业务流程更合理，数据流转更顺畅，每个人都知道自己的责任，了解如何使用IT系统来更好的完成自己的工作。 在IT治理过程中，企业IT部门的职能不再仅仅是提供应用程序给业务部门，同时还要有根据企业战略和目标来考虑业务流程与IT系统整合与改进的意识。...

IT治理和IT管理 IT管理是公司的信息及信息系统的运营，确定IT目标以及实现此目标所采取的行动；而IT治理是指最高管理层（董事会）利用它来监督管理层在IT战略上的过程、结构和联系，以确保这种运营处于正确的轨道之上。这是一个硬币的两面，谁也不能脱离谁而存在。可见，IT管理就是在既定的IT治理模式下，管理层为实现公司的目标而采取的行动。 IT治理规定了整个企业IT运作的基本框架，IT管理则是在这个既定的框架下驾驭企业奔向目标。缺乏良好IT治理模式的公司，即使有“很好”的IT管理体系（而这实际上是不可能的），就像一座地基不牢固的大厦；同样，没有公司IT管理体系的畅通，单纯的治理模式也只能是一个美好的蓝图，而缺乏实际的内容。就我国信息化建设目前的现状而言，无论是IT治理，还是IT管理都是我们所迫切需要解决的。 ...

治理与信息化:IT治理走来 “治理与信息化”专题之二 作者：孙强、陈拂晓 发表：2003.08.15 10:15:47 来源：中国计算机用户—赛迪网  目前，随着技术的发展和应用的深入，IT系统在从传统的后台支持转变为新业务开展的直接驱动力，甚至IT正日益成为企业的直接利润中心。这种趋势之下，企业以及各种组织、机构对信息系统的依赖程度不断增加，更有一些组织若没有IT将不复存在，信息和信息技术成为企业最重要的资产。然而，这种趋势也在导致IT成为或潜在成为——一个巨大的威胁。因此，IT治理成为IT应用的重要保障。除此之外，IT治理还在成为公司和政府治理中关键的一个方面。 从本期开始，“治理与信息化”专题的后续文章，将着重讲述“到底什么是IT治理”、“IT治理与公司治理之间的关系”、“IT治理的自动化工具COBIT”、“如何实施IT治理”。 孙强：美国特...

IT治理是一个由关系和过程所构成的体制，用于指导和控制企业，通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。...

...重要的政策时，会提交到公司的高层定夺，但绝大多数IT的讨论和决策，都可以在这个层面上完成。 过多的管理 也许过多的管理机构会导致官僚主义的出现。然而，对大公司而言，官僚主义的出现并不总是一件坏的事情。它能控制企业消耗过多精力去跟进一些没有经过深思熟虑的技术项目。但是CIO需要注意，治理结构层次的增加，会影响到创新和灵活性。那些IT投资决策机构非常正规的企业，往往只会批准对目前业务有帮助的项目。IT治理结构的不同形式和规则，直接导致了IT投资的指针在创造性和减小风险之间摇摆。通过对40家公司的调查，麻省理工的Weill发现，资产收益率表现很好的企业，都有高度集权的、谨慎的IT管理机构，而那些致力于扩大市场份额的公司，则倾向于将IT的决策权下放到业务部门甚至终端用户。 管理之末 在3M公司，没有Drew的超级团队，IT投资依旧继续。对超过300万美元的IT项目， Drew需要全部高...

  ...

公司治理100条...

公司治理结构...

集团治理模式  ...

上传一个IBM的数据治理框架...

IT治理十问十答 国内外关于“公司治理”的研究热潮始于亚洲金融危机（建立公司治理机制的公司能为其股东制造更高的获利机会，并且得以在金融危机中拥有较高的存活率），目前世界各国和国际相关经济组织例如ADEC,PECC,ADB和WB等都有大量的理论和实践，并在各国极力建议推行公司治理。而“IT治理”开始于1999年下半年的美国，尽管已迅速成为热点，并细分到安全治理领域，但国际上这方面的文献资料非常之少，在加上要切合中国国情，尽管我们从去年年底开始这方面的研究工作，但仍需要克服不少的困难和障碍。当前，业界在总结一些具有典型意义的问题，例如：在IT设备配置水平相近的企业，IT应用水平却相去甚远等，这表明当前这个阶段国民经济和社会信息化已发展到对 “IT治理”有迫切需求的阶段，这要求中国的信息化推动者借鉴和创新。 本专题就IT治理总结了十个问题并逐一给出解答： IT治理十问十答之一——什么是...

  引言：IT治理对于整个企业意义重大，但IT治理的目标总是或多或少会和企业战略目标相背离，就像企业高层总在责备IT部门总是办事不力，在IT治理上的投资巨大但看不到其应该起的重要作用。怎样协调公司治理和IT治理之间的关系？怎样使IT治理的目标和企业战略目标始终保持一致呢？ 公司治理主要关注利益相关者权益和管理，包括一系列责任和条例，由最高管理层（董事会）和执行管理层实施，目的是提供战略方向、保证目标能够实现、风险适当管理、企业的资源合理使用。 公司治理，驱动和调整IT治理。同时，IT能够提供关键的输入，形成战略计划的一个重要组成部分，这被认为是公司治理的一个重要功能——IT影响企业的战略竞争机遇。 图1：IT治理和公司治理关系图 IT治理的一个关键性问题是：公司的IT投资是否与战略目标相一致，从...

ERP与公司治理，唐东平[1] 宾瑜[2]，中国管理信息化.2005(8).-44-46 随着企业资源计划（ERP）的逐步普及，ERP系统已经从为公司经营服务的单一功能发展到支持公司的各项活动。针对目前公司治理手段相对落后的问题，本文分析了ERP与公司治理的关系，对ERP实施与公司治理的过程模型和作用模型进行了讨论。 ...

【摘要】 信息化管理已成为我国信息化建设的瓶颈,目前,IT应用的差异不是取决于信息技术的先进性,而是由信息化管理水平的高低,也就是说,我国信息化建设迫切需要解决的不是技术的问题,而是要建立完善的IT治理结构,IT治理作为一种涉及所有利益相关者的IT治理改革运动。我国的IT治理,也正开始为各界关注。为此我刊开辟了“治理与信息化”专题。通过对IT治理内容的框架性介绍,让政府部门、企业界、产业界和学术界对此有一个初步的了解。通过研究与确立一系列IT治理方面的制度安排,可以有效地推动企业实现IT和企业战略的融合。提高IT的投资回报率,降低IT的风险。本期内容是此次专题的最后一个部分,我们期待对IT治理有更多的注、更多的认识。 ...

IT治理的发展历程 国际组织和各国普遍认为公司治理机制对世界金融市场的稳定及经济发展发挥了至关重要的作用，这直接促进了IT治理机制的形成与发展。 在1999年，英国BIS发布了InternalControl:GuidanceforDirectorsontheCombinedCode(TurnbullReport,1999)报告。该报告认为：企业风险来自于许多活动，不只是财务风险，因为事实说明，在金融界所有过去的风险问题都是由内部控制疏忽、信息技术失败引起的，而且所有企业最终依靠对信息技术基础设施的依赖和新技术风险的脆弱性，并呼吁高层领导树立风险意识。从此，公司治理和风险管理成为企业所有者与管理者日益重要的问题。该报告引入了内部控制的要求，对许多组织而言，信息与其支持技术代表该组织最有价值的资产，而且，竞争和不断变化的商业环境也要求企业能够充分利用信息技术实现更快的交...

企业的发展对IT的依赖日趋明显，IT治理成为当前CIO们最关注的问题，IT治理专家随之成为了各大公司抢手的稀缺人才。 Cobit作为目前国际上公认的、最全面、最权威的IT治理、安全与控制框架，它可以辅助管理层进行IT治理，指导组织有效利用信息资源，有效地管理与信息相关的风险。该框架已在世界一百多个国家的大型组织与企业中运用，美国《萨班斯—奥克斯利法案》对上市公司内部控制监管的严格要求，更增加了它的使用范围。这说明，获取Cobit认证证书将成为IT治理专家的身份证。 中国IT治理研究中心(简称ITGov), 作为国内最早开始研究IT治理的研究咨询机构，始终以推动中国信息化的高效、可持续发展为己任。早在去年初获悉国际上将推出COBIT认证后，就积极地与国际上相关机构就同步开展认证考试事宜进行磋商，最终实现了与发达国家同步举办COBIT认证考试。在9月8日-10日举办的认证培训班上，学员均以...

企业的发展对IT的依赖日趋明显，IT治理成为当前CIO们最关注的问题，IT治理专家随之成为了各大公司抢手的稀缺人才。 Cobit作为目前国际上公认的、最全面、最权威的IT治理、安全与控制框架，它可以辅助管理层进行IT治理，指导组织有效利用信息资源，有效地管理与信息相关的风险。该框架已在世界一百多个国家的大型组织与企业中运用，美国《萨班斯—奥克斯利法案》对上市公司内部控制监管的严格要求，更增加了它的使用范围。这说明，获取Cobit认证证书将成为IT治理专家的身份证。 中国IT治理研究中心(简称ITGov), 作为国内最早开始研究IT治理的研究咨询机构，始终以推动中国信息化的高效、可持续发展为己任。早在去年初获悉国际上将推出COBIT认证后，就积极地与国际上相关机构就同步开展认证考试事宜进行磋商，最终实现了与发达国家同步举办COBIT认证考试。在9月8日-10日举办的认证培训班上，学员均以...

企业的发展对IT的依赖日趋明显，IT治理成为当前CIO们最关注的问题，IT治理专家随之成为了各大公司抢手的稀缺人才。 Cobit作为目前国际上公认的、最全面、最权威的IT治理、安全与控制框架，它可以辅助管理层进行IT治理，指导组织有效利用信息资源，有效地管理与信息相关的风险。该框架已在世界一百多个国家的大型组织与企业中运用，美国《萨班斯—奥克斯利法案》对上市公司内部控制监管的严格要求，更增加了它的使用范围。这说明，获取Cobit认证证书将成为IT治理专家的身份证。 中国IT治理研究中心(简称ITGov), 作为国内最早开始研究IT治理的研究咨询机构，始终以推动中国信息化的高效、可持续发展为己任。早在去年初获悉国际上将推出COBIT认证后，就积极地与国际上相关机构就同步开展认证考试事宜进行磋商，最终实现了与发达国家同步举办COBIT认证考试。在9月8日-10日举办的认证培训班上，学员均以...

中国银行业信息化建设经过近几年的高速发展,应用已成为商业银行生存竞争、获取市场价值、实现商业目标的重要因素，但目前商业银行的战略、 投资、风险及绩效管理却始终是银行信息化建设中的薄弱环节。随着银行信息化建设的进一步深入，如何制定与业务战略相匹配的战略，如何管理和监控银行建设、保护 投资、防范 风险、评价建设的成效等，成为银行管理层必须面对的关键问题，而 !" 治理正是解决这些问题的重要途径。如今，花旗、汇丰等银行已经引入了治理机制，首届“中国治理论坛”的召开，都使国内银行业对新形势下信息化建设的战略发展有了新的认识，建设中的治理问题引起了商业银行的关注和重视。 ...

  观点：虽然对会计报告和业务流程进行治理是IT项目所必须的，但这也许并不适合每个项目。不管是对客户，或者是对你自己的公司来说，治理模型所必须的结构性特征是不是太不灵活了？ 现在，许多公司都在谈论治理。前几年的上市公司会计丑闻提醒了我们对会计报告进行治理，并让它能及时反映情况。虽然对会计报告和业务流程进行治理是IT项目所必须的，但这也许并不适合每个项目。不管是对客户，或者是对你自己的公司来说，治理模型所必要的结构性特征是不是太不灵活了？ 治理意味着什么？ 治理意味着创造一种控制的环境。这意味着你在预防人们走上错误的道路，并且迫使人们走上你规定的正确道路。真的，即使是方的钉子，也要让它钻进你圆形的流程里。 对于那些和治理打过交道的人来说，和治理联系在一起的词汇有：障碍、检查点、批准、预防、阻塞和停止。治理有时就是用来阻碍或者防止你达到你寻求的目...

2003年5月号《哈佛商业评论》杂志上，尼古拉斯?G?卡尔(Nicholas G．Carr)在一篇题为《IT不再重要》的长文中这样说：“由于信息技术的能力和普及性已经到达成熟阶段，它的战略重要性降低了。公司处理信息技术投资和管理的方式必须彻底变革。”这篇文章引起了业界的强烈反响，全球巨头都投入到这场“IT不再重要了吗”的大讨论中。另外，在国内也展开了一些其他有关IT的讨论，例如信息系统绩效评估、风险控制、信息系统监理、ERP/CRM/SCM/OA等先进信息系统的规划、企业信息中心的变迁等。其中很多讨论没有答案，不过很多人已经把寻求答案的目标归结到信息系统审计与控制上。刚在北京举行的 “中国IT治理论坛暨首届信息系统控制与审计高级研讨会”正是为寻求IT治理的相关问题的答案而召开的。大会以“IT新领域，战略制高点”为主题，参会专家和厂商代表针对中国信息化建设的现状与不足，讨论了...

2003年5月号《哈佛商业评论》杂志上，尼古拉斯·G·卡尔(Nicholas G．Carr)在一篇题为《IT不再重要》的长文中这样说：“由于信息技术的能力和普及性已经到达成熟阶段，它的战略重要性降低了。公司处理信息技术投资和管理的方式必须彻底变革。”这篇文章引起了业界的强烈反响，全球巨头都投入到这场“IT不再重要了吗”的大讨论中。另外，在国内也展开了一些其他有关IT的讨论，例如信息系统绩效评估、风险控制、信息系统监理、ERP/CRM/SCM/OA等先进信息系统的规划、企业信息中心的变迁等。其中很多讨论没有答案，不过很多人已经把寻求答案的目标归结到信息系统审计与控制上。刚在北京举行的 “中国IT治理论坛暨首届信息系统控制与审计高级研讨会”正是为寻求IT治理的相关问题的答案而召开的。大会以“IT新领域，战略制高点”为主题，参会专家和厂商代表针对中国信息化建设的现状与不足，讨论了中国实施信息系统...

IT治理的真相 　一旦IT领导理解了IT治理框架的三个支柱，他们对于IT治理为什么如此重要，以及哪一种方法可以最好地帮助他们达成治理目标，就会有更好的理解。 　　IT治理是目前很多人都在谈论的一个话题。确实，一些技术供应商和咨询顾问已经将IT治理纳入一个最新的热门的销售范畴。然而，以他们所销售的产品和服务的范围为基础，已经出现了IT治理的种种定义，这在一定程度上给市场带来了混乱。 　　那么，对于如今这个最热门的企业治理方面的概念，业务和IT领导从哪里可以获得一个单一而又全面的定义呢？ 　　基于ITGI、正在形成的产业标准、客户最佳实践及思想领导者的工作，第一流的分析师现在都在强调IT治理框架的三个支柱的模式。这一框架强调确保IT在支持业务目标、优化商业技术投资及合理管理IT相关风险和机会中的重要性。 　　在CIO和IT领导看来，由于可以为组织走出烦恼多时的没完没了的支出...

IT治理把在自己一亩三分地上精耕细作的IT负责人拉了出来，只有兼修部门内外，IT的价值才能真正归位。    近几年，深圳市三九医药贸易有限公司成功地上线了ERP、知识管理等大型信息系统，初尝IT甜头的各业务部门开始对“IT”格外重视起来，纷纷自行建造相应的系统、采购配置较好的硬件。渐渐地，全员重视“IT”在三九医贸产生了副作用：由于公司预算控制体系不足，业务部门重复投资IT、随意性增强，且因为对IT项目风险缺乏周密分析、系统性规划和评估，致使项目失败率比较高。    李士峰是三九医贸公司信息中心经理。尽管他是公司信息化建设的负责人，但他只是部门负责人，由于权力和职责所限，业务部门对IT的“热衷”让他在欣喜之余有些无奈：对全公司IT项目无法进行统一管控，甚至业务部门自建了一套IT系统，他都不知情；而系统一旦出问题，他却不...

IT治理的具体框架 对于任何一个企业而言，了解其IT系统的运行状况并决定应该实施的安全和控制措施是对企业的基本要求，这两个方面的问题都不会直接呈现在管理者面前，需要“透过现象看本质”，因此要获得对于这两个方面的客观认识并不是件容易的事情。应该衡量什么？怎样衡量？要回答这些问题，有一定的难度。除了需要明确需要在哪些方面进行IT安全控制，还需要衡量控制措施的效果，衡量安全控制措施的持续改进情况，甚至需要衡量用于监控这种改进的工具。 管理者进行IT 治理前应考虑以下四方面的要素以确定IT治理目标，监控IT活动的合理水平。 （1） 基准——其他的人在做什么？该如何衡量和比较？ （2） IT控制要素组合——什么最重要？控制的成功关键因素是什么？ （3） 风险意识——影响目标达成的风险所在？ （4） 业绩衡量——根据什么样的指标可以认为业绩良好； 国际信息系统审计与控制协会发布的COBI...

好久没来了，发现IT变化真是快，几年前大家谈应用系统，现在可是谈IT治理，看来IT应用的理论层次在不断提升。做过不少信息化规划，发现缺少一种系统的理论支撑，特别是在组织应用IT方面。最近粗看了一下Cobit，感觉找到了根。IT的如何为组织提供价值，如何纳入组织营运发展的一部份，需要理论、方法和工具，更要最佳实践的指导。...

【摘要】 与孙强聊天,感到的更多是沉重,这沉重不仅来自于从事信息系统审计使孙强养成的应有的职业谨慎,更来自于他谈话中的内容给人带来的无形的压力。对孙强而言,笑容是一种稀有资源。由于孙强在生活中没有别的爱好,所以别的话题引不起他的兴趣,只有在他的研究领域中深谈下去之后,他才会在不经意间流露出灿烂的笑容。而这个时候,这个难得的笑容会拉近你和他之间的距离,吸引着你去进一步了解这位IT治理者。 ...

IT治理的利器之一——COBIT        来源：AMT　作者：宋亮     从经济学意义上来说，客户愿意为任何满足自己需求的产品和服务付费，这个无须怀疑。需要怀疑的倒应该是这个问题：厂商以“自己的标准”为用户提供的所谓“服务”，能否让用户认为“物有所值”？     是否“物有所值”，买家和卖家各自的感受会有差异，因此一个标准作为度量的尺度就成了人们关注的焦点。    为了建立这个公正的尺度，美国信息系统审计与控制协会(ISACA)从1967年成立伊始，就开始研究这个问题，提出了“信息系统和技术...

IT治理的成功案例  孙强 郝亚斌 郝晓玲 孟秀转  IT治理及其模型COBIT在全世界许多国家的政府及公共机构、军方、企业、大学、银行、保险业等都已有大量成功的案例。由于某些客观原因，迄今为止，还缺乏在中国相关组织实行的案例，在此我们仅选美国参议院和科尔顿工业大学的IT治理作为案例。 案例一：美国参议院 摘要 美国参议院的总检察官（OfficeofInspectorGeneral）在寻求改进IT运作的方法。总检察官做出的大量初审报告都指出了参议院内部各种IT运作的缺陷，例如缺乏指导方针和过程规定（如系统开发生命周期），不理想的系统设计和开发，缺乏规划及绩效度量标准，大型机的混乱管理，缺乏足够的信息安全措施。为控制这种情况，并建立清晰的责任制度，需要采纳一种IT监管框架。COBIT恰是所需要的。 总检察官首先采纳COBIT作为其方针及流程手册的一部分，并...

组织的最高IT主管实际上应该是CEO。在IT治理的实施过程中，CEO参与其事有着非常重大的意义。 在一些组织中，IT治理被看作是IT部门的事，那些负责业务战略的人，特别是CEO，很少甚至根本不参与其事。这种态度好像就是:这是IT方面的事务，只有做IT的人才最清楚该如何处理。 在过去，一些企业这样做或许行得通;在某些变化很少的成熟行业，或者是IT的主要功能是减少成本的行业，如铁路行业，这样做到现在也许仍然行得通。 但是，如果你的企业正处于合并之中，或者处于快速增长期，或者正在改变产品线，那么你又当如何呢?如果法规环境变化了，你又当如何呢?在以上情况之下，IT将不得不与新的业务重点“保持同步”。 当IT部门独自来进行IT投资决策时，最为可能的结果就是，IT项目会与现有的业务战略相违背。 有时候，这是因为IT没有得到来自业务部门的足够投入和适当引导。但是，有的时候则要归咎于IT...

自从加入美国国际集团（ American International Group Inc.，简称AIG），首席信息官就面临很多变化，需要制定的计划也越来越多。不仅要开发和维护灾难恢复、安全系统和保证业务连续性的基础设施，还要对公司的IT治理模式进行重新定义，以及支持AIG的各个业务组织模式。Mark Popolano的实施成果，包括一个全面规划办公室、AIG的首席信息官办公室、严格遵守全球技术标准和法规的治理模式以及财务报告和跟踪系统，都让公司受益匪浅。 作为CIO，如果让你选择扩充你的职权，最希望得到什么？过去有哪些责任和经验对你适应新角色有所帮助？ 在过去几年，AIG实施了一系列战略。对内部基础设施进行重新设计，我们称为“下一代网络”。这个项目包括在全球的层面上建立起一套网络基础设施，以便能在全球范围内进行整合、重构和管理。 我们还在创建业务模型并同各个卖方联盟伙...

【摘要】 目前,随着技术的发展和应用的深入,IT系统在从传统的后台支持转变为新业务开展的直接驱动力,甚至IT正日益成为企业的直接利润中心,这种趋势之下,企业以及各种组织、机构对信息系统的依赖程底不断增加,更有一些组织若没有IT将不复存在,信息和信息技术成为企业最重要的资产。然而,这种趋势也在导致IT成为或潜在成为——一个巨大的威胁。因此,IT治理成为IT应用的重要保障。除此之外,IT治理还在成为公司和政府治理中关键的一个方面。 从本期开始,“治理与信息化”专题的后续文章,将着重讲述“到底什么是IT治理”,“IT治理与公司治理之间的关系”,“IT治理的自动化工具COBIT”、“如何实施IT治理”。 ...

“IT治理”高级研讨班 ――　IT如何全面管理，推动业务运营，实现战略目标 问题困惑 在中国，随着企业信息化建设的深入，越来越多的企业也开始产生疑问： IT和业务的关系是怎么样的？IT战略如何与业务目标保持一致？ IT服务请求不断变化和增长，IT部门应该如何快速响应客户服务请求？ 企业应该如何做，才能预防灾难或其他造成服务中断的情况？ IT部门员工临时任务多，专业化分工不够明确；关键技术人员的离开意味着一场地震。 ...