IT治理作為一項(xiàng)系統(tǒng)而且十分復(fù)雜的行為，其規(guī)范化也成為最終效果的前提和保障。中培偉業(yè)《企業(yè)信息化審計(jì)與治理管控（IT4IT）最佳實(shí)踐》專家郭老師指出，IT治理不同于IT管理，治理是規(guī)則、制度、機(jī)制、責(zé)權(quán)利的確定，管理是制度的執(zhí)行。多年來(lái)，IT治理人員不斷地進(jìn)行探索和總結(jié)，積累了大量的系統(tǒng)規(guī)劃、建設(shè)和運(yùn)行管理經(jīng)驗(yàn)。這些成果為進(jìn)一步推行IT 治理標(biāo)準(zhǔn)化工作奠定了重要基礎(chǔ)，促使企業(yè)不僅從技術(shù)上控制IT治理風(fēng)險(xiǎn)，更要從機(jī)制上來(lái)控制IT治理效果。這里提供建立標(biāo)準(zhǔn)化IT治理的幾點(diǎn)經(jīng)驗(yàn)總結(jié)：

(1) 組建IT治理標(biāo)準(zhǔn)化組織

這是從組織上保障是成功進(jìn)行IT治理標(biāo)準(zhǔn)化的關(guān)鍵。IT治理委員會(huì)可由公司的最高管理層及管理執(zhí)行層包括IT管理和業(yè)務(wù)管理有關(guān)部門負(fù)責(zé)人、管理技術(shù)人員組成。IT治理標(biāo)準(zhǔn)化推行委員會(huì)的主要職責(zé)是：全面負(fù)責(zé)制定IT治理標(biāo)準(zhǔn)化工作，確定IT治理標(biāo)準(zhǔn)化的原則，組織制定IT治理架構(gòu)，審定IT戰(zhàn)略規(guī)劃，加強(qiáng)全局的管理與流程執(zhí)行的紀(jì)律，把IT治理標(biāo)準(zhǔn)化的相關(guān)規(guī)范融入到公司的內(nèi)部控制中，最后還要組織IT標(biāo)準(zhǔn)化審計(jì)、績(jī)效評(píng)估工作。

(2) 確定IT治理標(biāo)準(zhǔn)化的原則

IT治理標(biāo)準(zhǔn)化的原則是主導(dǎo)IT治理標(biāo)準(zhǔn)化工作的指導(dǎo)思想，由公司IT治理標(biāo)準(zhǔn)化委員會(huì)最終確定。可從以下幾個(gè)方面考慮：首先是要統(tǒng)一認(rèn)識(shí)，要解決決策層、管理層、業(yè)務(wù)等相關(guān)部門對(duì)IT標(biāo)準(zhǔn)化價(jià)值的認(rèn)識(shí)問(wèn)題;二是要提高全體員工的IT素質(zhì)，全員參與IT治理標(biāo)準(zhǔn)化工作來(lái)，因?yàn)槿珕T參與是解決業(yè)務(wù)與技術(shù)“兩張皮”的關(guān)鍵。三是把IT標(biāo)準(zhǔn)化、規(guī)范化作為IT治理的一項(xiàng)長(zhǎng)期工作來(lái)看待，要充分利用、共享國(guó)內(nèi)外成熟的經(jīng)驗(yàn)，要對(duì)國(guó)際標(biāo)準(zhǔn)和最佳實(shí)踐結(jié)合公司的實(shí)際情況進(jìn)行裁減;最后是制定由易到難分步實(shí)施的原則，持續(xù)改進(jìn)。

(3)構(gòu)建標(biāo)準(zhǔn)化的IT治理架構(gòu)，對(duì)標(biāo)準(zhǔn)化范圍進(jìn)行明確

構(gòu)建標(biāo)準(zhǔn)化的IT治理架構(gòu)是推行IT治理標(biāo)準(zhǔn)化的核心工作。需要對(duì)IT建設(shè)的全過(guò)程進(jìn)行認(rèn)真梳理，主要包括以下過(guò)程：一是制定IT戰(zhàn)略規(guī)劃的標(biāo)準(zhǔn)化流程;二是按標(biāo)準(zhǔn)流程和IT規(guī)劃進(jìn)行信息系統(tǒng)建設(shè);三是標(biāo)準(zhǔn)化系統(tǒng)安全運(yùn)維流程。簡(jiǎn)單的說(shuō)，就是要針對(duì)上述過(guò)程進(jìn)行標(biāo)準(zhǔn)化的監(jiān)督、管控。如制定標(biāo)準(zhǔn)化的IT戰(zhàn)略規(guī)劃、IT預(yù)算、IT決策、IT基礎(chǔ)設(shè)施建設(shè)、核心系統(tǒng)建設(shè)、IT安全運(yùn)維管理、風(fēng)險(xiǎn)管理、外包管理等的治理流程。同時(shí)，還要明確IT治理流程中各角色的責(zé)任、權(quán)利和義務(wù)。

(4)建立IT治理標(biāo)準(zhǔn)化的激勵(lì)機(jī)制和約束機(jī)制

推行IT治理標(biāo)準(zhǔn)化活動(dòng)的另一個(gè)重要問(wèn)題是人才培養(yǎng)和團(tuán)隊(duì)建設(shè)問(wèn)題。由于IT工作的繁雜和工作量大，加之安全責(zé)任的壓力過(guò)大，容易迫使一些優(yōu)秀的IT人才流失。沒(méi)有穩(wěn)定的人才隊(duì)伍，對(duì)IT治理和系統(tǒng)運(yùn)營(yíng)十分不利，存在很大的安全隱患。而解決人的問(wèn)題，短時(shí)間也許可以靠個(gè)人的責(zé)任心、敬業(yè)精神和企業(yè)文化吸引，但最終還要靠科學(xué)的機(jī)制實(shí)現(xiàn)。作為完整的標(biāo)準(zhǔn)化制度，也必須制訂對(duì)IT治理人員的激勵(lì)機(jī)制、約束機(jī)制或懲罰制度。另外，針對(duì)非IT部門的人員(如管理層、業(yè)務(wù)部門的人員)在IT治理體系中承擔(dān)的責(zé)任也要制定相應(yīng)的激勵(lì)機(jī)制和約束機(jī)制。