第二章 IT治理与管理..docVIP

第二章 IT治理与管理 A. IT治理 ? A1. 公司治理 指所有者、经营者和监督者之间通过公司权力机关（股东大会）、经营决策与执行机关（董事会、经理）、监督机关（监事会）而形成权责明确、相互制约、协调运转和科学决策的联系，并依法律、法规、规章和公司章程等规定予以制度化的统一机制； 公司治理强调企业中权力、角色的合理分配和对股东的平等对待；信息披露与透明；董事会的职责；为企业提供合理的战略指南；董事会对管理层进行有效的监督，董事会必须向企业和股东负责。 公司治理框架中一个很重要内容就是要建立内部控制体系管理和报告业务风险。 A2.IT治理 IT治理是一个综合术语，它包括信息系统、技术和通讯，业务、法律相关事务，所有利益相关方、董事会、高级管理层、流程所有人、IT供应商、用户和审计师。治理有助于确保IT和企业目标保持一致xia 。 有效的公司治理注重个人和团队在特定领域中最有效的专门技能和经验。长期以来，仅作为组织战略促进因素的信息技术，现在被看作是整体战略的一部分。CEO、COO、CFO、CIO和CTO在IT与企业目标间能达成战略一致是关键成功因素。通过经济、有效地使 用安全、可靠的信息和应用技术，IT治理能有助于实现这个关键成功因素。信息技术对企业的成功是如此重要，因此，不能把其职责放给IT管理人员或IT专家，而必须得到整个高级管理层的