IT治理框架及建议.doc

海思林科（北京）信息技术有限公司 Health Link (Beijing) Information Technology LLC 地址：北京丰台区航丰路1号时代财富天地2616 HYPERLINK TEL:86-10TEL:86-10 FAX:86-10IT治理框架及建议 目录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc294194173 IT治理框架及建议 PAGEREF _Toc294194173 \h 1 HYPERLINK \l _Toc294194174 1. 版本历史 PAGEREF _Toc294194174 \h 3 HYPERLINK \l _Toc294194175 一、 概述 PAGEREF _Toc294194175 \h 4 HYPERLINK \l _Toc294194176 二、 目前存在问题显现 PAGEREF _Toc294194176 \h 4 HYPERLINK \l _Toc294194177 三、 IT治理建议及合规 PAGEREF _Toc294194177 \h 5 HYPERLINK \l _Toc294194178 1、IT治理目标 PAGEREF _Toc294194178 \h 5 HYPERLINK \l _Toc294194179 2、IT组织架构 PAGEREF _Toc294194179 \h 6 HYPERLINK \l _Toc294194180 3、IT授权管理及流程 PAGEREF _Toc294194180 \h 7 HYPERLINK \l _Toc294194181 4、IT内控管理 PAGEREF _Toc294194181 \h 8 HYPERLINK \l _Toc294194182 5、IT内控审计 PAGEREF _Toc294194182 \h 9 HYPERLINK \l _Toc294194183 6、IT合规 PAGEREF _Toc294194183 \h 9 HYPERLINK \l _Toc294194184 结束语 PAGEREF _Toc294194184 \h 9 版本历史 版本 发布日期 创建/改动人员 摘要 1.0 2011-5-18 朱世海 第一版 概述 IT治理是指设计并实施信息化过程中各方利益最大化的制度安排，包括业务与信息化战略融合的机制，权责对等的责任担当框架和问责机制，资源配置的决策机制，组织保障机制，核心IT能力发展机制，绩效管理机制以及覆盖信息化全生命周期的风险管控机制。该制度安排的目的是实现组织的业务战略，促进管理创新，合理管控信息化过程的风险，建立信息化可持续发展的长效机制，最终实现IT商业价值。 目前存在问题显现 1、缺乏IT建设整体规划、执行随意性较强，标准化和规范化等基础工作不到位，导致出现大量信息孤岛，使公司面临繁重的系统整合工作; 2、是业务部门与技术部门经常出现“两张皮”现象，使到沟通交流困难; 3、是IT事故责任不清，技术部门承担责任过大; 4、是一些IT系统建成后没人进行后续跟踪运维、推广和使用; 5、是IT预算缺乏完整性，计划外项目过多; 6、是项目投资出现失误或投资回报不高; 7、是项目管理缺乏控制手段，项目延期交付时有发生; 8、是缺少IT审计环节，不清楚IT价值何在，认为IT只是工具，缺乏约束机制。 目前IT治理仅停留于技术层面、IT治理真正落于实处还有待加强，这是集团IT治理的发展现状。目前我们需要建立起类似IT管理委员会的决策机构，但是由于没有形成标准化的分工、职责明确的IT治理，使企业战略规划缺位;即使有战略规划，也未与业务战略协调一致。使高管层对IT建设的认识程度和管控程度还不够，尤其需要改变的观念是，大部分机构还是把IT单纯看成技术手段。这导致IT方面重复建设、信息分割，缺乏信息的统一标准，管理滞后，系统很难整合。 IT治理建议及合规 1、IT治理目标 集团采用有效机制，使得集团的IT应用能够完成组织所赋予它的使命，同时平衡信息化过程中的风险确保实碛集团的战略目标。 目标细则： 保持IT与集团业务目标一致，推动业务发展，促使收益最大化，合理利用IT资源，适当管理与IT相关的风险。 IT战略目标必顺与集团战略目标保持一致，IT对于组织来说非常关键，也是战略规划的重要组成部分。 IT治理包含治理委会、治理结构、治理流程和企业文化等 。 IT治理使风险透明化，从而何护利益相关者的权益。 IT治理可用来指导和控制IT投资、机遇、收益及风险。 IT治理通过引导IT战略，并建立标准的信息基础架构，来实现业务增长。 IT