it治理概念及规划.docxVIP

　1、引言　　IT治理是信息系统审计和控制领域中的一个新概念。IBM首次将此理念引入我们的视线，是2002年在其论坛中给中国银行业“汇聚了全球金融行业的智慧与经验”白皮书中提出的，该白皮书给银行业务与管理的建议是：大力推动银行流程化与流程标准化的管理，建立全行级跨部门的IT治理决策机构从而来决定IT项目实施的顺序，加强全行的管理与流程执行纪律，与IT行业的供货商结成战略联盟，将战略伙伴的价值并人价值链。　　2、IT治理的概念及目标　　2.1 IT治理的概念　　在对IT治理广泛研究和分析的基础上，关于其定义汇集了三种主要观点。　　美国南加州大学教授Robert认为，IT治理用于描述被委托治理实体的人员在监督、检查、控制和指导实体的过程中如何看待信息技术。IT的应用对于组织能否达到它的远景、使命、战略目标至关重要。　　德勤定义为，IT治理是一个含义广泛的概念，包括信息系统、技术、通讯、商业、所有利益相关者、合法性和其他问题。其主要任务是保持IT与业务目标一致，推动业务发展，促使收益最大化，合理利用IT资源，IT相关风险的适当管理。　　国际信息系统审计与控制协会(ISACA)理解为，IT治理是一个由关系和过程所构成的体制，用于指导和控制企业，通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。　　2.2 IT治理目标　　IT治理的目标有以下三个：　　1)与业务目标一致　　IT治理要从组织目标和信息化战略中抽取信息需求和功能需求，形成总体的IT治理框架和系统整体模型，为进一步系统设计和实施奠定基础，保证信息技术跟上持续变化的业务目标。　　2)有效利用信息资源　　由于目前信息化工程超期，IT客户的需求没有得到较好的满足，IT平台不支持业务应用等问题较为突出，通过IT治理可以对信息资源的管理职责进行有效管理，保证投资的回收，并支持决策。　　3)风险管理　　由于企业越来越依赖于信息技术和网络，新的风险不断涌现。IT治理强调风险管理，通过制定信息资源的保护级别，强调关键的信息技术资源，有效实施监控和做好事故处理。IT治理使企业适应外部环境变化，为企业内部实现对业务流程中资源的有效利用，从而达到改善管理效率和经营水平。　　IT治理的目标将帮助管理层树立以组织战略为导向，以外界环境为依据，以业务与IT整合为中心的观念，正确定位IT部门在整个组织中的作用。最终能够针对不同业务发展要求，整合信息资源，制定并执行推动组织发展的IT战略。　　IT治理可以解决以下三个方面的问题。　　1)发现信息技术本身的问题　　例如，是否有足够的IT资源、基础设施、竞争力来满足战略目标；信息技术平均操作的失误原因；IT没有推动业务改善而是阻碍业务的次数。　　2)帮助管理者处理IT问题　　例如，IT和组织战略目标的一致性程度怎么样；怎样衡量IT的交付价值；执行管理人员采取什么样的战略动机来管理IT；与企业的运营与成长管理相关的问题；企业是否清楚其商业目标与技术的关系领先、跟随者还是滞后者；企业对风险(风险规避和风险承担)是否清楚；有没有最新的企业相关IT风险的清单，采取哪些行动处理这些风险。　　3)自我评估IT管理的效果　　例如，是否经常向最高管理层(董事会)定期汇报IT风险；最高管理层是否就商业目标与信息技术一致性进行阐明和沟通；最高管理层对主要IT投资是否有清楚的观点，包括风险和回报；最高管理层是否定期得到主要IT过程的报告；最高管理层在获取IT目标和限制IT风险时是否得到独立的保证。　3、企业IT规划　　3.1什么是企业IT规划　　所谓企业IT，就是企业将信息技术手段应用到企业的生产和运营管理中，利用信息技术来改造和提升自己管理水平的过程。在这一过程中，企业挖掘先进的管理理念，通过先进的信息技术和管理手段去整合企业现有的资源，及时地为企业的“三层决策”系统(战术层、战略层、决策层)提供准确而有效的数据信息和决策参考，以便对需求做出迅速的反应，其本质是加强企业的“核心竞争力”。企业IT是一项相当艰巨复杂的系参虹程，具有很大的风险。因此，要想成功实现IT，提高企业的竞争力，需要从合理有效的规划开始。因此，企业作为IT的主体从一开始就应对自身的IT有一个整体的科学规划，所有的IT工作都应紧紧围绕着这个规划分步展开。　　在企业发展战略目标的指导下，在理解企业发展战略目标与业务规划的基础上，诊断、分析、评估企业管理和IT现状，优化企业业务流程，结合所属行业IT方面的实践经验和对最新信息技术发展趋势的掌握。提出企业IT建设的远景、目标和战略，制定企业lT的系统架构、确定信息系统各部分的逻辑关系，以及具体信息系统的架构设计、选型和实施策略。企业IT规划在时间上的跨度一般是三到五年。每年要面临的新环境、企业的新发展和技术上的新趋势，根据市委对规划做出调整和完善。lT规划是IT