it治理的模型跟运用资料.docVIP

IT治理的模型与分析 【摘要】随着信息技术的快速发展，组织对IT的投资迅速增加，IT治理成为企业界和研究者所共同关注的问题。本文对IT治理的主要工具进行了回顾，并从领域目标，作用和治理领域四个领域分析ITIL,ISO/IEC17799/27002,PRINCE2,COBIT和CISR模型，以期对IT治理工具有更全面的认识，提高组织IT治理水平。 【关键词】 IT 治理 治理模型 模型比较 治理现状 【Abstract】With the speedy development of information technology，the IT investment has a rapid increase in the organization． Enterprise and researcher pay more attention on the 1T governance ．This paper reviews the IT governance tools firstly，and has a comparative analysis of ITIL,ISO/IEC17799/2700,PRINCE2,COBIT and CISR from the field ,the focus, the effect and governance elements the four items．It will help organization has a overall understand to IT governance and improve the IT governance leve1． 【Key words】IT governance, Governance model, Model compare, Condition of governance 一、引言 （一）I T治理的产生和发展 IT 治理是信息系统审计和控制领域中的一个新兴的名词，用于描述企业或政府是否采用有效的机制，使得IT 的应用能够完成组织赋予它的使命，平衡信息技术与过程的风险、确保实现组织的战略目标。IT 治理是一个全面的术语，包含信息系统、技术通信、业务法律与其他问题；涉及所有股东、董事会、高级管理层、管理执行层、过程所有者、IT 供应商、用户、审计师等利益相关者，治理的目的是保证IT 与企业目标的一致性。许多国家已经开始研究IT 治理理论，并开发了IT 治理的实践模型。 （二）I T治理的定义 IT 治理定义, 目前还没有统一的答案。许多研究学者和机构从不同的视角给出了IT 治理的定义, 其中有代表性的有如下几个: 国际贸易和行业部门1999年给出定义：组织对IT 发展的控制、战略实施、引领IT 向适合的方向发展, 以帮助组织获得竞争优势的能力。 2001年IT治理协会也给出定义：IT 治理主要是董事会和执行层的责任, 是企业治理的重要组成部分, 通过领导、组织和过程来保证IT 实现和推动企业战略目标的发展。Peter Weill则认为IT 治理是在IT 应用过程中, 为鼓励期望行为而明确的IT 决策权和责任框架。以上定义表述虽有不同, 但核心内容是一致的。他们都强调IT 与业务的融合, 以达到帮助组织实现战略目标, 获取竞争优势的目的。IT 治理协会更是明确地说明它是公司治理的重要组织部分。 （三）IT 治理的重要性及与公司治理的关系 IT治理在企业中起到非常重要的作用，企业根据利益相关者的期望， 在IT 的帮助下衍生出新的经营模式，企业在竞争中谋求生存、发展和壮大，只能借助于对IT 框架结构进行合理的治理。IT 治理责任属于董事会对公司治理责任框架的一部分，应该成为董事会战略议程的事项。简言之，在高度依赖IT 系统的情况下，治理应该是有效的、透明的和履行受托责任的。公司治理侧重于企业整体规划，IT 治理则侧重于企业信息资源的有效利用和管理。IT 治理有助于董事会和管理者们理解IT 的战略重要性和相关的IT 问题，帮助企业实施面向未来的战略并实现持续经营，同时，它亦能确保对IT 的期望得以实现，而且解决风险问题。鉴于IT 治理的复杂性和专业性， 董事会和执行经理必须为此指明方向，坚持进行控制，但同时又依赖于企业的基层管理人员提供决策和评估信息。要使IT 治理有效，基层管理人员需要运用同样的IT 治理原则来确定目标，提供或取得相应的指导，提供绩效标准并进行评价等。很显然，只有将IT 治理目标在战略层和其他层面分解时它才可能取得成效。 （四）IT 治理的关键领域与内容 成功的企业能够理解IT 风险，发掘并利用IT 的优势，如始终保持IT 战略与企业战略协同一致；把IT 战略分解到企业的各个层面，为企业提供便于实施战略、实现目标的组织结构；在企业与IT