IT治理作為企業(yè)設計并實施信息化過程中各方利益最大化的制度安排，其對企業(yè)通過信息化來實現發(fā)展具有至關重要的作用。中培偉業(yè)《企業(yè)信息化審計與治理管控 IT4IT最佳實踐》培訓專家張老師在這里詳細介紹了IT治理涉及的10個方向。

1. IT組織與治理結構

現代企業(yè)的信息化是一個長期持續(xù)的過程，必須要有一個專門的機構負責與信息化相關的諸多事宜，并且能夠不斷完善該職能，以適應企業(yè)在不同發(fā)展階段的不同需要。IT部門自身的組織建設是在整個IT工作日常運作和戰(zhàn)略規(guī)劃中起著重要作用的一環(huán)，它的合理與否直接影響著企業(yè)IT戰(zhàn)略的發(fā)展，IT部門的組織結構對IT的影響遠遠大于我們所說的硬件、軟件，IT組織的建設影響著企業(yè)未來IT戰(zhàn)略的發(fā)展方向和速度。不僅如此，IT部門的組織結構對于我們正確地分析和判斷自己企業(yè)IT工作的現狀，并依次合理地把握IT的戰(zhàn)略發(fā)展方向也有非常重要的意義。

2. IT戰(zhàn)略與架構治理

IT戰(zhàn)略是業(yè)務戰(zhàn)略的有機組成部分，它定義出IT的目標、發(fā)展思路、遠景藍圖、建設和運維、管理策略等，對實現金融機構業(yè)務創(chuàng)新和管理提升具有重要意義。建立IT戰(zhàn)略與業(yè)務戰(zhàn)略統一的機制，保證業(yè)務戰(zhàn)略目標實現，是IT治理的核心問題之一。

3. IT需求與投資決策治理

IT項目管理的失敗有很多并不是項目管控本身不利造成的，有的是在項目需求管理和投資決策階段就埋下了失敗的禍根，有的則是駕馭不了多個并行的項目。

4. IT項目治理與管控

公司治理是以治理結構和治理機制為核心的一套現代企業(yè)制度的設置和安排。這種制度安排能夠有效地解決現代企業(yè)制度下由于所有權與經營權分離所帶來的委托代理問題，規(guī)避經營者的自利行為和道德風險，最大限度地保障和實現股東、債權人、員工、顧客和社區(qū)等利益相關者的最大權益。IT項目作為一個利益主體，也存在著兩種利益主體的沖突。即內部利益相關者包括公司或項目所有人、項目經理、員工等和外部利益相關者包括業(yè)主、咨詢單位、供應商、債權人、社會團體、政府、社區(qū)等之間的利益沖突，也存在著項目的所有者與項目運營者之間的監(jiān)督與制衡問題、激勵與約束問題。如何設計一套合理的IT項目的治理結構和治理機制，有效地調動項目經營者的積極性，提高IT項目的效率是一個十分重要的問題。

5. IT運維治理與管控

隨著信息化的深入，IT服務對業(yè)務的作用越來越關鍵。這種關鍵性表現在企業(yè)的各項業(yè)務對于IT服務的依賴性不斷增強，表現為IT技術已逐漸改變著企業(yè)業(yè)務創(chuàng)新模式，創(chuàng)造著新的業(yè)務品種和業(yè)務機會，并有效降低業(yè)務成本，提高業(yè)務效率。IT與業(yè)務的融合對IT服務的規(guī)范性和科學性提出了更高的要求，IT服務管理的理念和實踐成為企業(yè)信息化的一個熱點。建立IT服務管理的機制是IT治理的重要內容，我國企業(yè)應參照國際上成熟的ITSM(IT服務管理系統實踐標準——ITIL(信息技術基礎設施庫，結合我國企業(yè)的IT管理特色，從IT戰(zhàn)略與業(yè)務戰(zhàn)略的高度，堅持“以用戶為中心”的服務意識，制定ITSM的制度、流程和績效考核體系，實現IT管理水平的不斷提升。

6. IT供應商治理與管控

不管愿意還是不愿意，企業(yè)都免不了要與IT供應商發(fā)生聯系。在信息化整個生命周期中，我們都越來越依賴于外部供應商，從需求分析到系統選型，再到項目實施乃至最后的運行維護，IT供應商始終與企業(yè)如影隨形。尤其在核心競爭力理論的指導下，“把包括IT在內的不能直接創(chuàng)造價值的部分外包出去”成為了很多企業(yè)的選擇，外部供應商逐步成了企業(yè)IT管理的延續(xù)，在企業(yè)獲得便利的同時也不得不面對供應商選擇、評估、管理帶來的風險。

7. IT績效管理與評價

IT績效評價可以幫助企業(yè)對信息化建設全過程進行全面的評估，徹底檢查企業(yè)信息化的現狀，確定信息化建設的階段。然后企業(yè)可以根據項目建設前期所建立的可量化的項目建設的目標和成功標準，與項目建設后所取得的成效進行對比，并分析結果產生的原因，以便在持續(xù)改進的過程中逐漸消除“IT投資黑洞”、“IT項目泥潭”等現象。

8. 信息安全治理與管控

信息安全是指信息的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的保持。構建信息安全保障體系必須從安全的各個方面進行綜合考慮，將技術、管理、策略、工程過程等方面緊密結合，尤其是調動高級管理人員的積極性，協調業(yè)務部門和IT部門的關系，建立合理的信息安全治理結構與流程。

9. 信息系統內部控制與合規(guī)

企業(yè)信息化管理控制體系的建立，是企業(yè)信息化工作發(fā)展到一定階段的產物。企業(yè)信息化工作由分部門、局部的建設，轉入按企業(yè)發(fā)展戰(zhàn)略的要求，進行統一規(guī)劃、統一管理的組織發(fā)展模式，需要理順管理關系，創(chuàng)建良好的管理環(huán)境，建立企業(yè)信息化管理控制體系就成為必然的工作。IT的工作包括兩方面，一方面是IT基礎設施和系統的完善與優(yōu)化，另一方面是對IT的管理與控制，兩者缺一不可。

10. 信息系統審計

作為一種控制IT風險的機制，信息系統審計是企業(yè)審計不可或缺的一部分。可以高效管理企業(yè)信息系統開發(fā)、運行、維護及在整個生命周期中共同業(yè)務的相關風險，確保信息系統的安全，對企業(yè)信息系統整體效能提升影響顯著，成為企業(yè)內控、信息系統治理、安全風險控制等不可或缺的關鍵手段。

想了解更多IT資訊，請訪問中培偉業(yè)官網：中培偉業(yè)