1、IT治理：中國信息化的必由之道PAGE IT治理：中國國信息化的必必由之道孫 強 郝亞亞斌 郝曉玲玲 孟秀轉(zhuǎn)目 錄TOC o 1-3 h z HYPERLINK l _Toc26619007 引言 PAGEREF _Toc26619007 h 1 HYPERLINK l _Toc26619008 IT治理缺失的的九大癥狀 PAGEREF _Toc26619008 h 1 HYPERLINK l _Toc26619009 IT治理的定義義 PAGEREF _Toc26619009 h 4 HYPERLINK l _Toc26619010 IT治理的目標標 PAGEREF _Toc26619010

2、 h 4 HYPERLINK l _Toc26619011 IT治理解決哪哪些問題 PAGEREF _Toc26619011 h 5 HYPERLINK l _Toc26619012 IT治理的范圍圍 PAGEREF _Toc26619012 h 6 HYPERLINK l _Toc26619013 公司治理和ITT治理 PAGEREF _Toc26619013 h 7 HYPERLINK l _Toc26619014 IT治理和ITT管理 PAGEREF _Toc26619014 h 8 HYPERLINK l _Toc26619015 公司治理與信息息技術治理如如何工作 PAGEREF _

3、Toc26619015 h 8 HYPERLINK l _Toc26619016 IT治理架構(gòu) PAGEREF _Toc26619016 h 9 HYPERLINK l _Toc26619017 IT治理在組織織中的應用指指南 PAGEREF _Toc26619017 h 11 HYPERLINK l _Toc26619018 建立IT治理機機制 PAGEREF _Toc26619018 h 16 HYPERLINK l _Toc26619019 IT治理的成功功案例 PAGEREF _Toc26619019 h 19第54頁 共23頁引言信息化已經(jīng)成為為中國經(jīng)濟與與社會發(fā)展最最重要的推動動力

4、，大力推推動全社會的的信息化，以以信息化帶動動工業(yè)化，這這一戰(zhàn)略已經(jīng)經(jīng)取得了可喜喜的成果。當當前，在加入入WTO后的的中國經(jīng)濟環(huán)環(huán)境中，信息息的重要性已已被廣為認同同，信息系統(tǒng)統(tǒng)也已逐步滲滲透到商業(yè)和和政府組織中中，IT系統(tǒng)統(tǒng)開始從傳統(tǒng)的的后臺支持轉(zhuǎn)轉(zhuǎn)變?yōu)樾聵I(yè)務務開展的直接接驅(qū)動力，IIT也日益成為企企業(yè)的直接利利潤中心。各各種組織對信信息系統(tǒng)的依依賴程度在不不斷增加，更更有一些組織織甚至若沒有有IT將不復復存在，但同同時對于很多多組織由于信信息和信息技技術意味著最最重要的資產(chǎn)產(chǎn)，這導致IIT本身已經(jīng)經(jīng)或潛在成為為一個巨大的的威脅，隨IIT而來的風風險、利益和和機會使得IIT治理成為為公司和政

5、府府治理中很關關鍵的一個方方面。管理層層需要確保IIT與公司戰(zhàn)戰(zhàn)略一致而且且公司戰(zhàn)略也也很好地利用用了IT的優(yōu)優(yōu)勢，政府需需要發(fā)展電子子政務來促動動、實現(xiàn)轉(zhuǎn)變變政府職能的的轉(zhuǎn)變。因此此，隨著對信信息系統(tǒng)依賴賴性的增加，IIT治理對于于組織的成功功是至關重要要的。這篇文文章將探究當當前關于ITT治理的思想想，為什么IIT治理框架架對于組織的的持續(xù)成功是是至關重要的的，然后描述述它與公司治治理之間的關關系，最后簡簡單介紹了一一個IT治理理的自動化工工具COBIIT。后續(xù)文文章將主要集集中在IT治理機制制的實現(xiàn)上，IT治理應該采用國際上最好的實踐標準，包括COBIT和ISO/IEC 17799，討論

6、如何實施它以改善整個組織的運作。IT治理缺失的的九大癥狀首先，各自為政政。缺乏統(tǒng)一一、全局的IIT戰(zhàn)略規(guī)劃劃，由于沒有有統(tǒng)籌規(guī)劃，目目標不明確，標標準不統(tǒng)一，一些地方處在混亂無序的狀態(tài)，形成了很多在權力保護下的信息孤島，缺乏共享的、網(wǎng)絡化的信息資源，中關村科技軟件公司總裁朱希鐸曾對媒體呼吁，我國要警惕形成世界上規(guī)模最大的信息孤島。如目前國內(nèi)已建成的眾多CA中心，除了在采用X.509證書標準上一致外，其它的共同標準規(guī)范很少，中國各CA中心發(fā)放的證書基本不能相互兼容，CFCA作為中國金融業(yè)的統(tǒng)一認證中心，其證書甚至不能與國際權威的CA認證接軌。對于企業(yè)而言，面對業(yè)務重組、裁員、外包、充分授權、扁平

7、化組織和分布式處理等如此復雜多變的商業(yè)環(huán)境，在IT戰(zhàn)略規(guī)劃修訂時，如何精確保證IT戰(zhàn)略規(guī)劃和企業(yè)戰(zhàn)略目標的一致，普遍缺少科學方法論的指導。其次，信息化建建設領導者錯錯位，IT應應用方案和企企業(yè)業(yè)務需求求之間邏輯錯錯位。過去的的信息化工程程是技術專家家或技術廠商商主導下進行行的，而不是是經(jīng)濟專家或或管理專家主主導，技術專專家或技術廠廠商從技術的的視角去關注注信息技術和和設備的先進進性等，較少少聚焦在ITT戰(zhàn)略和組織織戰(zhàn)略目標的的互動上，較較少考慮信息息技術如何形形成企業(yè)核心心競爭力，如如何避免風險險，如何創(chuàng)造造新的業(yè)務和和市場，和管管理層溝通缺缺少通用的語語言（非ITT專業(yè)術語），因而不可避免地

8、和企業(yè)的經(jīng)營環(huán)境、經(jīng)營目的脫節(jié)，而隨著設備更新的加快，許多早期的工程只剩下一推擺設，管理層看不到在IT上的投資回報，這又導致信息技術得不到應有的重視，形成惡性循環(huán)。目前，總結(jié)經(jīng)驗和教訓，各方普遍認識到中國的信息化建設問題從總體上來說不是技術問題。以熱火朝天的ERP為例，ERP的實施不僅僅是軟件的事，更重要的是一場管理革命。從這個意義上講，ERP只是一張皮，深層次的是企業(yè)內(nèi)部變革，所以管理變革若以ERP為助推器，則ERP的實施將水到渠成；若以ERP項目為導火線，試圖在公司內(nèi)部發(fā)動管理變革，則往往會面臨重重障礙而擱淺，最終不了了之，甚至還可能導致公司被IT拖垮。第三，決策的技技術經(jīng)濟論證證不足。信

9、息息化建設項目目具有投資大大、風險大的的特點。英國國Kaliddo于英國時時間20011年12月112日公布了了有關企業(yè)信信息管理的調(diào)調(diào)查結(jié)果。調(diào)調(diào)查顯示，996的企業(yè)業(yè)對于本公司司的信息管理理系統(tǒng)感到不不滿。關于目目前正在使用用的信息系統(tǒng)統(tǒng)，認為所所制作的報告告缺乏一貫性性或者是核對信息花花費了太多時時間的企業(yè)業(yè)約占70?；卮鹉壳扒暗男畔⑾到y(tǒng)統(tǒng)不能靈活因因應變化的企企業(yè)約占600，對于數(shù)數(shù)據(jù)的精度表表示擔心的企企業(yè)約占600，60以上的企業(yè)業(yè)正在策劃有有關數(shù)據(jù)及信信息的整合計計劃。特別引引人深思的是是該調(diào)查是由由美國Harrte-Haanks以全全球500強強企業(yè)以及財財富10000企業(yè)中的

10、1171家公司司為對象通過過問卷方式實實施的。事實實告訴我們，系統(tǒng)規(guī)模越大、與管理聯(lián)系越密切、集成度越高的系統(tǒng)，風險也越大，失敗概率越高，其中最明顯的例子就是ERP，信息化建設項目的高風險和高失敗率就要求企業(yè)在信息化建設決策之前，要進行充分的技術經(jīng)濟論證，綜合論證項目技術上的先進性和可行性，財務上的實施可能性，經(jīng)濟上的合理性和有效性。朱镕基總理在國家信息化領導小組第二次會議中特別強調(diào)：加快信息化建設，必須以規(guī)劃為指導，加強統(tǒng)籌協(xié)調(diào)，突出發(fā)展重點，務必注重實效。由于我國信息化建設項目開展時間不長，缺乏項目決策論證經(jīng)驗，同時，信息化建設項目除直接效益外還產(chǎn)生大量外部效益，對外部效益的量化也是一個難

11、點。因此，許多企業(yè)和政府在進行信息化建設時缺乏科學的定性、定量相結(jié)合的技術經(jīng)濟論證。 另據(jù)分析，2002年，中央政府預計對電子政務建設的投資規(guī)模將達到350億元，如此巨大的投資，一旦由于技術經(jīng)濟論證不足而導致決策失誤的話，將給國家造成多么巨大的損失！ 第四，信息資源源的合理應用用一直是我國國信息化的薄薄弱環(huán)節(jié)。信信息資源的開開發(fā)和利用是是國家信息化化建設的核心心任務，是國國家信息化取取得實效的關關鍵。信息資資源的開發(fā)和和利用是衡量量國家信息化化水平的一個個重要標志，將將信息資源開開發(fā)和利用放放在核心地位位是我國推進進信息化的一一大特點。在在信息化建設設中，我們普普遍存在著信信息處理環(huán)境境建設滯

12、后于于物理環(huán)境建建設，許多單單位的數(shù)據(jù)庫庫混亂狀況與與其先進的計計算機環(huán)境和和網(wǎng)絡環(huán)境極極不相稱，使使信息化建設設無法取得實實效，造成極極大浪費。以以電子政務為為例，美國電電子政務提出出的口號是讓讓人們點擊33次鼠標就能能辦完事。而而我國一個電電子政務系統(tǒng)統(tǒng)往往有工商商、稅務、計計委、環(huán)保、社社保等幾十個個甚至是上百百個系統(tǒng)，要要跨部門辦一一個申報審批批的事情，不不知道要點擊擊多少次。與與此同時，我我們認為這也也將給中國IIT企業(yè)帶來來極大的商機。第五，利益沖突突和信息的不不透明。由于于任何企業(yè)的的任務環(huán)境要要考慮和關系系的利益非常常廣泛，在任任何一個ITT戰(zhàn)略決策中中，都會不可可避免發(fā)生利利

13、益相關者包包括部門利益益之間的利益益沖突。所以以，即使管理理層要努力承承擔責任，企企業(yè)任何時候候的任何決策策都會招致某某個或多個群群體的不滿。一一些管理層在在做出IT戰(zhàn)戰(zhàn)略決策之前前，沒有仔細細考慮每一個個方案會影響響到哪些重要要的利益相關關者，更有甚甚者把信息化化當作一種政政治資本在做做。那些開始始看起來能為為公司帶來最最大利益的最最佳方案，也也許會為公司司帶來最嚴重重的后果。因因此管理者必必須懂得信息息系統(tǒng)給組織織所帶來的各各種影響。相相關領導需要要仔細地考慮慮，當引進信信息系統(tǒng)并產(chǎn)產(chǎn)生效益的同同時，還可能能給企業(yè)帶來來什么新的問問題？信息系系統(tǒng)是否能夠夠給組織各級領導導的工作帶來來影響？

14、組織織的工作流程程是否需要變變化？會不會會引起新的人人員下崗？等等等。信息的不透明表表現(xiàn)在諸多方方面，如政府府信息化專項項貼息貸款，那那些貸款果真真?？顚Ｓ昧肆藛?？上市公公司針對ITT項目的配股股增發(fā)，又有有幾例不是沖沖著圈錢去的的？！某些廠廠商利用信息息不對稱，極極力鼓吹客戶戶要采購先進進的技術和設設備，致使這這些客戶的信信息系統(tǒng)甚至至比發(fā)達國家家的同行還要要先進，但在在營運績效方方面卻落后很很多。還有某某些廠商和咨咨詢公司在合合同簽訂前故故弄玄虛，以以及在多方利利益博弈后的的項目驗收，這這些缺少量化化模型的項目目驗收和績效效評估，在各各方利益得到到均衡滿足后后，一路綠燈燈通行。 第六，IT

15、安全全治理和風險險管理缺位。目前大多數(shù)組織的最高管理層都已樹立不同程度的安全和風險意識，但對信息資產(chǎn)所面臨的嚴重性認識不足僅局限于IT方面的安全，突出表現(xiàn)為重視安全技術，輕視安全管理，沒有形成合理的信息安全方針來指導組織的信息安全管理工作，在安全規(guī)劃、風險管理、應急計劃、安全教育培訓、安全系統(tǒng)的評估等多方面總是出現(xiàn)了問題才去想補救的辦法，是一種就事論事、靜態(tài)的管理，不是建立在安全治理基礎上的動態(tài)的全局管理方法。國內(nèi)的信息化“就應用系統(tǒng)而言，幾乎所有企業(yè)的信息系統(tǒng)都存在隱患”。第七，非技術性性的障礙。IT技術的的快速發(fā)展使使得許多人產(chǎn)產(chǎn)生了一種錯錯誤的思維定定勢：如果采采用了最新的的技術，就能能

16、夠（或容易易）取得信息息系統(tǒng)的成功功。換言之，如如果信息系統(tǒng)統(tǒng)建設不成功功，多半是因因為沒有采用用最新的技術術。但是，我我們不斷地看看到這樣的案案例：一些企企業(yè)盡管不斷斷地試圖采用用最新開發(fā)技技術，然而它它們的信息系系統(tǒng)仍然沒有有逃脫失敗的的命運。很多人人在推崇信息息技術的同時時忘記了一個個基本的前提提：信息技術術僅僅是一種種工具。雖然然信息技術對對于信息系統(tǒng)統(tǒng)的開發(fā)效率率產(chǎn)生重要的的影響，但工工具本身卻不不是信息系統(tǒng)統(tǒng)成敗的根本本原因。通常常在信息系統(tǒng)統(tǒng)開發(fā)時，開開發(fā)商采用的的往往是比較較成熟的技術術，因為這些些成熟技術的的有效性是已已經(jīng)被實踐所所證明了的。但但是，采用成成熟的技術并并不能保

17、證信信息系統(tǒng)開發(fā)發(fā)的成功。這這說明，一些些非技術性的的問題往往是是導致企業(yè)信信息化不成功功的根源。這這些問題我們姑且統(tǒng)統(tǒng)稱為企業(yè)信信息化的非技技術性的障礙礙目前十十分缺乏理論論上的研究。有有許多文章都都在談論這些些因素，有人人說是中國的的管理水平低低，有人認為為是員工的觀觀念跟不上。但但是，大多數(shù)數(shù)文章都僅僅僅議論了一些些現(xiàn)象，而缺缺乏深入全面面的研究。更更可怕的是這這些問題并未未引起一些主主管人員重視視，他們認為為對非技術性性問題的探討討是空談，只只有掌握某種種開發(fā)技術才才能有真正的的應用前景。這這種錯誤的認認識導致了許許多單位和部部門的信息系系統(tǒng)的失敗，而而這些失敗又又常常被嶄新新的計算機

18、設設備和許多忙忙碌而不產(chǎn)生生價值的工作作所掩蓋，像像冰山潛藏在在水面下一樣樣無人知曉。 第八，重硬件購購買，輕軟件件和咨詢服務務。目前，我我國信息化建建設缺少專業(yè)業(yè)分工，基本本是自建、自自用、自我服服務，不愿花花錢買專業(yè)化化咨詢、專業(yè)業(yè)化軟件開發(fā)發(fā)、專業(yè)化服服務，從而造造成信息化建建設效率低下下。而發(fā)達國國家的大型應應用系統(tǒng)不但但花錢買這三三項專業(yè)化的的建設服務，而而且還買運營營服務。相關關統(tǒng)計顯示：我國在信息息化投入中，軟軟硬比例失調(diào)調(diào)，軟件加服務務的投入與硬硬件投入的比比例為二八開開，其中集成成與安裝的比比例約8110%；軟件件開發(fā)的投入入約10112%；800%的資金是是用于硬件購購買。

19、而據(jù)世世界銀行的統(tǒng)統(tǒng)計，發(fā)達城城市信息化投投入一般為七七三開，700%用于軟件件和服務，購購買硬件為330%。第九，信息化建建設找不到重重心。一些信息化工程程和ERP項目的的失敗，致使使許多人認為為，我國的企業(yè)尚不匹配配國際上那些些先進的管理理模式，搞信信息化為時尚尚早。那么，信信息化到底是是什么？我們們究竟應該走走多遠？有沒有有一個測量標標準用于判斷斷何時肯定會會出現(xiàn)錯誤？企業(yè)在最普普通而又最關鍵的的部分進行計計算機管理就就不是信息化化嗎？IT成成本與利潤比比例多少算是是合適？關鍵鍵成功要素是是什么？不能能達到我們目目標的風險是是什么？有沒沒有可以貫通通業(yè)務風險、控控制需要和技技術問題這三三

20、者之間的橋橋梁？其他的的組織在做什什么？我們應應該怎樣進行行測量與比較較？ 這些問題歸根結(jié)結(jié)底是公司治治理的失靈和和IT治理的的缺位。目前前公司治理已已成為政策重重點，我國880%的企業(yè)業(yè)已完成股份份制改造，初初步建立起符符合現(xiàn)代企業(yè)業(yè)制度的公司司治理機制，但但是我們的治治理機制還很很不完善。一一個治理機制制不完善的企企業(yè)很難對外外部競爭有積積極的反應，從從而很難有十十分高的經(jīng)營營效率；相反反，市場競爭爭的效率也來來自于企業(yè)治治理機制的完完善，如果市市場中的企業(yè)業(yè)治理機制普普遍不完善，企企業(yè)之間就不不可能進行充充分有效的市市場競爭。市市場競爭最終終要通過企業(yè)業(yè)自身治理機機制的改善才才能使企業(yè)經(jīng)

21、經(jīng)營效率提高高，如果一個個企業(yè)自身的的治理機制并并不完善，而而且面對市場場競爭并不能能持續(xù)有效地地改善治理機機制，最終可可能在市場競競爭中被淘汰汰。因此要實實現(xiàn)“優(yōu)勝劣汰”的市場競爭爭，引入與市市場競爭相適適應的治理機機制，我們依依然有許多工工作要做。在在IT治理方方面，目前我我國的政府和和企業(yè)在這方方面基本上處處于初始階段段。據(jù)了解，在在一些大企業(yè)業(yè)中，已出現(xiàn)現(xiàn)CIO的權權利范圍不只只是領導其信信息部門，還還負責事業(yè)部部門的人、財財、物的資源源配置和利益益均衡，我們們認為這是具具有中國特色色的IT治理理機制的嘗試試。IT治理的定義義IT治理是信息息系統(tǒng)審計和和控制領域中中一個相當新新的概念，

22、IIBM首次將將此理念引入入我們的視線線，在其20002年度論壇中推推出了給中國銀行業(yè)業(yè)的“匯聚了全全球金融行業(yè)業(yè)的智慧與經(jīng)經(jīng)驗”的白皮皮書，該白皮皮書在其“推動業(yè)務管管理與IT的的全面集成整整合”部分給銀行業(yè)業(yè)務與管理的的建議是：大力推動動銀行流程化化與流程標準準化的管理，建建立全行級的的跨部門的IIT治理決策策機構(gòu)來決定定IT項目實實施的順序，加加強全行的管管理與流程執(zhí)執(zhí)行的紀律，與與IT行業(yè)的的供應商結(jié)成成戰(zhàn)略聯(lián)盟,將戰(zhàn)略伙伴伴的價值并入入到價值鏈。作為全球IT行業(yè)領跑者的IBM，其一舉一動往往預示著整個行業(yè)的發(fā)展方向。 我們在對IT治治理廣泛研究究和分析的基基礎上，關于于其定義匯集集了

23、以下三種種主要觀點：Robert s. Roousseyy （美國南南加州大學教教授）認為：IT治理用用于描述被委委托治理實體體的人員在監(jiān)監(jiān)督、檢查、控控制和指導實實體的過程中中如何看待信信息技術。IIT的應用對對于組織能否否達到它的遠遠景、使命、戰(zhàn)戰(zhàn)略目標至關關重要。德勤定義如下: IT治理理是一個含義義廣泛的術語語，包括信息息系統(tǒng)、技術術、通訊、商商業(yè)、所有利利益相關者、合合法性和其他他問題。其主主要任務是：保持IT與與業(yè)務目標一一致，推動業(yè)業(yè)務發(fā)展，促促使收益最大大化，合理利利用IT資源源，IT相關關風險的適當當管理。國際信息系統(tǒng)審審計與控制協(xié)協(xié)會 (ISSACA)定定義如下：IIT治理

24、是一一個由關系和和過程所構(gòu)成成的體制，用用于指導和控控制企業(yè)，通通過平衡信息息技術與過程程的風險、增增加價值來確確保實現(xiàn)企業(yè)業(yè)的目標。通過上述定義可可以總結(jié)出以以下共同點：IT治理必須與與企業(yè)戰(zhàn)略目目標一致，IIT對于企業(yè)業(yè)非常關鍵，也也是戰(zhàn)略規(guī)劃劃的組成，影影響戰(zhàn)略競爭爭。IT治理和其它它治理主體一一樣，是管理理執(zhí)行人員和和利益相關者者的責任（以以董事會為代代表）。IT治理保護利利益相關者的的權益，使風風險透明化，指指導和控制IIT投資、機機遇、利益、風風險。信息技術治理包包括管理層、組組織結(jié)構(gòu)、過過程，以確保保IT維持和和拓展組織戰(zhàn)戰(zhàn)略目標。應該合理利用企企業(yè)的信息資資源，有效地地集成與協(xié)

25、調(diào)調(diào)。確保IT及時按按照目標交付付，有合適的的功能和期望望的收益，是是一個一致性性和價值傳遞遞的基本構(gòu)建建模塊，有明明確的期望值值和衡量手段段。引導IT戰(zhàn)略平平衡系統(tǒng)的投投資，支持企企業(yè)， 變革革企業(yè)，或者者創(chuàng)建一個信信息基礎架構(gòu)構(gòu)，保證業(yè)務務增長，并在在一個新的領領域競爭。對于核心IT資資源做出合理理的決策，進進入新的市場場，驅(qū)動競爭爭策略，創(chuàng)造造總的收入增增長，改善客客戶滿意度，維維系客戶關系系。IT治理的目標標IT治理與與業(yè)務目標一一致IT治理要從組組織目標和信信息化戰(zhàn)略中中抽取信息需需求和功能需需求，形成總總體的IT治治理框架和系系統(tǒng)整體模型型，為進一步步系統(tǒng)設計和和實施奠定基基礎，保

26、證信息技技術跟上持續(xù)續(xù)變化的業(yè)務務目標。IT治理有有效利用信息息資源目前信息化工程程超期、 IIT客戶的需需求沒有滿足足、IT平臺臺不支持業(yè)務務應用等問題題較為突出，通通過IT治理理可以對信息息資源的管理理職責進行有有效管理，保保證投資的回回收，并支持持決策。IT治理風風險管理由于企業(yè)越來越越依賴于信息息技術和網(wǎng)絡絡，新的風險險不斷涌現(xiàn)，例例如，新出現(xiàn)現(xiàn)的技術沒有有管理，不符符合現(xiàn)有法律律和規(guī)章制度度、沒有識別別對IT服務務的威脅等。IIT治理強調(diào)調(diào)風險管理，通通過制定信息息資源的保護護級別，強調(diào)調(diào)關鍵的信息息技術資源，有有效實施監(jiān)控控，事故處理理。IT治理理使企業(yè)適應應外部環(huán)境變變化，為企業(yè)

27、業(yè)內(nèi)部實現(xiàn)對對業(yè)務流程中中資源的有效效利用，從而而達到改善管管理效率和水水平的重要手手段。IT治理的目標標將幫助管理層建立以以組織戰(zhàn)略為導導向, 以外外界環(huán)境為依依據(jù), 以業(yè)業(yè)務與IT整整合為中心的觀念，正正確定位ITT部門在整個個組織中的作用。最最終能夠針對對不同業(yè)務發(fā)發(fā)展要求，整整合信息資源源，制定并執(zhí)執(zhí)行推動組織織發(fā)展的ITT戰(zhàn)略。IT治理解決哪哪些問題在探討IT治理理可以解決哪哪些問題之前前，我們先就就身邊發(fā)生的的事件看一下下IT治理失失靈的例子：2002年7月月23日，央央視晚新聞播播報：7月233日，首都機機場因電腦系系統(tǒng)故障，66000多人人滯留機場，1150多駕飛飛機延誤，事事

28、故原因正在在調(diào)查中 ；5月29日日上午時分左右，南南京火車站電電腦售票系統(tǒng)統(tǒng)突然發(fā)生死死機故障，整整個車站售票票處于癱瘓狀狀態(tài)，車站售售票大廳內(nèi)人人滿為患，眾眾多旅客不得得不改乘其它它交通工具離離開南京。車車站領導和計計算機技術人人員告訴記者者是由于電腦腦升級換代，調(diào)調(diào)試時線路發(fā)發(fā)生故障，才才引發(fā)了此次次系統(tǒng)癱瘓的的。9月5日日廣東省工行行因系統(tǒng)故障障，全線停業(yè)業(yè)一個半小時時，有媒體特特別指出，這這是工行實施施全國統(tǒng)一平平臺運作后的的首次故障。還還有某銀行在在信息系統(tǒng)技技術升級時，IIT人員只注注重保證系統(tǒng)統(tǒng)在技術上的的平滑過渡，而而忽視了升級級給客戶帶來來的不便，導導致客戶流失失，這也表明明

29、當IT發(fā)生生改變時會對對業(yè)務目標產(chǎn)產(chǎn)生沖擊，以以上都是通過過IT治理機機制可以合理理避免的事件件。因此，我們認為為IT治理對對商業(yè)目標而而言起著戰(zhàn)略略意義，ITT治理狀況直直接影響到企企業(yè)實現(xiàn)目標標的可能性，良良好的IT治治理有助于增增強企業(yè)的靈靈活性和學習習能力，巧妙妙管理風險，辨辨別發(fā)展機遇遇。對于最高高管理層（董董事會）而言言，IT治理理可以解決以以下幾個方面面問題：發(fā)現(xiàn)信息技術本本身的問題，例如IT項目未能實現(xiàn)期望價值的概率；終端用戶是否滿意IT服務的質(zhì)量；是否有足夠的IT資源、基礎設施、競爭力來滿足戰(zhàn)略目標；信息技術平均操作失誤的原因；IT沒有推動業(yè)務改善而是阻礙業(yè)務的次數(shù)。幫助管理

30、者處理理IT問題，例例如，IT和和組織戰(zhàn)略目目標的一致性性程度怎么樣樣；怎樣衡量量IT的交付付價值；執(zhí)行行管理人員采采取什么樣的的戰(zhàn)略動機來來管理IT；與企業(yè)的運運營與成長管管理相關的問問題；企業(yè)是是否清楚其商商業(yè)目標與技技術的關系：領先、跟隨隨者還是滯后后者；企業(yè)對對風險（風險險規(guī)避和風險險承擔）是否否清楚；有沒沒有最新的企企業(yè)相關ITT風險的清單單，采取哪些些行動處理這這些風險。自我評估IT管管理的效果，例例如，是否經(jīng)經(jīng)常向最高管管理層（董事事會）定期匯匯報IT風險險；IT是否否是最高管理理層（董事會會）議程中的的一個常用的的術語，它是是否以結(jié)構(gòu)化化形式表達；最高管理層層（董事會）是是否就

31、商業(yè)目目標與信息技技術一致性進進行闡明和溝溝通；最高管管理層（董事事會）對主要要IT投資是是否有清楚的的觀點，包括括風險和回報報；最高管理理層（董事會會）是否定期期得到主要IIT過程的報報告；最高管管理層（董事事會）在獲取取IT目標和和限制IT風風險時是否得得到獨立的保保證。國內(nèi)IT治理水水平的好與差造成了了IT應用層層次的差異。一一些單位有與與其國際競爭爭對手一樣的的系統(tǒng)、軟件件，甚至技術術和設備強于于對方，所以以單從技術的的成熟性和先先進性而言，中中國整體應用用水平不低。但是為什么么就沒有對方方做的好呢？從IT治理理的角度審視視，其實技術術的競爭早已已超越了有與與無的層面，進進而甚至超越越

32、了搶奪技術術最早占有權權的層面，體體現(xiàn)在業(yè)務和和技術管理能能力上的對抗抗。事實上我我國信息化目目前所處的階階段缺乏的并并不是先進的的技術與設備備，而是ITT管理理念和和方法論。IIBM大中國國區(qū)金融事業(yè)業(yè)部總經(jīng)理張張烈生說：“所有把落敗敗歸咎于技術術的人，都是是在逃避一個個事實：認識識上的落后和和管理上的無無能”。當然，我我們的周圍也也不乏在較落落后的技術和和設備上，把把已有的技術術應用得非常常成功的范例例。 IT治理的范圍圍IT治理體系保保證總體戰(zhàn)略略目標能夠從從上而下貫徹徹執(zhí)行。ITT治理和其它它治理活動一一樣，集中在在最高管理層層（董事會）和和執(zhí)行管理層層。然而，由由于IT治理理的復雜性

33、和和專業(yè)性，治治理層必須強強烈依賴企業(yè)業(yè)的下層來提提供決策和評評估活動所需需要的信息。為為保證有效的的IT治理，下下層應用要和和企業(yè)總體目目標采用相同同的原則，提提供評估業(yè)績績的衡量方法法。因此，好好的IT治理理實踐需要在在企業(yè)全部范范圍內(nèi)推行。最高管理層（董董事會）的主主要職責是：證實IT戰(zhàn)戰(zhàn)略與企業(yè)戰(zhàn)戰(zhàn)略一致；證證實IT通過過明確的期望望和衡量手段段交付； 指指導IT戰(zhàn)略略、平衡支持持企業(yè)和使企企業(yè)成長的投投資；恰當決決策信息資源源應著重使用用的地方。最最高管理層（董董事會）通過過下述指標衡衡量業(yè)績：定定義和檢查衡衡量手段以及及管理，證實實目標已經(jīng)達達到，并且衡衡量業(yè)績，減減少不確定性性。

34、管理者的焦點主主要是成本效益比，增增加收入，構(gòu)構(gòu)建競爭力，這這些都由信息息、知識、信信息技術體系系推動。由于于信息技術作作為實現(xiàn)企業(yè)業(yè)目標的一個個集成部分，其其解決辦法越越來越復雜（外外包，第三方方合同，網(wǎng)絡絡化等），因因此，善治成成為成功的一一個關鍵因素素。管理者的的職責是：將將IT風險管管理的責任和和控制落實到到企業(yè)中，制制定明確的政政策和全面的的控制框架；將戰(zhàn)略，策策略，目標等等由上至下落落實到企業(yè)，并并使信息技術術的組織與企企業(yè)目標一致致；提供治理理結(jié)構(gòu)支持IIT戰(zhàn)略的實實施，制定IIT基礎設施施加快商業(yè)信信息的創(chuàng)造與與共享；通過過衡量公司業(yè)業(yè)績和競爭優(yōu)優(yōu)勢來測度信信息技術的效效果（K

35、PII，KGI）；使用平衡計計分卡，彌補補行政管理的的不足；關注注IT必須支支持的商業(yè)競競爭力，如增增加客戶價值值的業(yè)務過程程，在市場上上差異化的產(chǎn)產(chǎn)品和服務，通通過多產(chǎn)品和和服務來產(chǎn)生生增值；關注注重要的增值值的信息技術術過程；關注注與規(guī)劃和管管理IT資產(chǎn)產(chǎn)、風險、工工程項目、客客戶和供應商商相關的核心心競爭能力。IT治理使得最最高管理層（董董事會）和執(zhí)執(zhí)行經(jīng)理的一一系列活動成成為可能。這這些活動主要要包括：ITT的目標，新新技術的機遇遇和風險，關關鍵過程與核核心競爭力。如如指導信息技技術的職能和和對企業(yè)的影影響，分配責責任，定義操操作，衡量業(yè)業(yè)績，管理風風險和獲得保保證的約束等等。以銀行業(yè)

36、的數(shù)據(jù)據(jù)大集中為例例，從20001年開始，采采用集中數(shù)據(jù)據(jù)處理模式來來體現(xiàn)一級企企業(yè)法人治理理結(jié)構(gòu)已經(jīng)成成為各家銀行行致力實現(xiàn)的的一個目標，目目前國內(nèi)銀行行的數(shù)據(jù)集中中處理模式改改造已陸續(xù)取取得階段性成成果，可問題題隨之而來，集集中以后做什什么？集中以以后風險也增增加了，怎么么辦？前一個個問題也就是是說數(shù)據(jù)集中中了，只是提提供了一個進進行深度業(yè)務務創(chuàng)新的前提提和可能，關關鍵還在于商商業(yè)模式和IIT管理模式式。對于后一一個問題，則則需要采取更更先進的安全全治理機制，全全面的信息系系統(tǒng)審計與控控制，包括可可靠的災難恢恢復和業(yè)務持持續(xù)規(guī)劃。公司治理和ITT治理公司治理主要關關注利益相關關者權益和管管

37、理，包括一一系列責任和和條例，由最最高管理層（董董事會）和執(zhí)執(zhí)行管理層實實施，目的是是提供戰(zhàn)略方方向，保證目目標能夠?qū)崿F(xiàn)現(xiàn)，風險適當當管理，企業(yè)業(yè)的資源合理理使用。公司治理，驅(qū)動動和調(diào)整ITT治理。同時時，IT能夠夠提供關鍵的的輸入，形成成戰(zhàn)略計劃的的一個重要組組成部分，這這被認為是公公司治理的一一個重要功能能IT影響響企業(yè)的戰(zhàn)略略競爭機遇。IT治理活動公司治理活動IT治理活動公司治理活動從下面獲取信息公司治理IT治理驅(qū)動和設定IT治理和公司司治理關系圖圖IT治理的一個個關鍵性問題題是：公司的的IT投資是是否與戰(zhàn)略目目標相一致，從從而構(gòu)筑必要要的核心競爭爭力。因為企企業(yè)目標變化化太快，很難難保

38、證IT與與商業(yè)目標始始終保持一致致，因此需要要多方面的協(xié)協(xié)調(diào)，保證IIT治理繼續(xù)續(xù)沿著正確的的方向走，這這也是IT投投資者真正關關心的問題。對對IT治理而而言，要能體體現(xiàn)未來信息息技術與未來來企業(yè)組織的的戰(zhàn)略集成。既要盡可能地保持開放性和長遠性，以確保系統(tǒng)的穩(wěn)定性和延續(xù)性；同時又因為規(guī)劃趕不上變化，再長遠的規(guī)劃也難以保證能跟上企業(yè)環(huán)境的變化。IT治理中一個相對有效的做法是，在信息化規(guī)劃時，認真分析企業(yè)的戰(zhàn)略與IT支撐之間的影響度，并合理預測環(huán)境變化可能給企業(yè)戰(zhàn)略帶來的偏移，在規(guī)劃時留有適當?shù)挠嗟?，從業(yè)務戰(zhàn)略到信息戰(zhàn)略，做務實的牽引，不要追求大而全。 IT治理有助于于建立一個靈靈活的、具有有適應

39、性的企企業(yè)。IT治治理能夠影響響信息和指示示：企業(yè)能夠夠感知市場正正在發(fā)生的事事，使用知識識資產(chǎn)并從中中學習，創(chuàng)新新新產(chǎn)品、服服務、渠道、過過程；迅速變變化，將革新新帶入市場，衡衡量業(yè)績。IIT治理應該該體現(xiàn)“以組織戰(zhàn)略略目標為中心心”的思想，通通過合理配置置IT資源創(chuàng)創(chuàng)造價值。企企業(yè)治理側(cè)重重于企業(yè)整體體規(guī)劃，ITT治理側(cè)重于于企業(yè)中信息息資源的有效效利用和管理理。企業(yè)目標在于遠遠景和商業(yè)模模式，IT目目標在于商業(yè)業(yè)模式的實施施。企業(yè)目標與ITT目標之間的的關系如下圖圖所示：企業(yè)戰(zhàn)略企業(yè)戰(zhàn)略協(xié)調(diào)活動IT戰(zhàn)略IT運作企業(yè)運作 IT治理主要涉涉及兩個方面面：IT要為為企業(yè)交付價價值，IT風風險要

40、降低。前前者受IT與與企業(yè)的戰(zhàn)略略一致性驅(qū)動動，后者由責責任義務落實實到企業(yè)驅(qū)動動。這兩者都都需要衡量，如如使用平衡計計分卡。這就就可以看出IIT治理的四四個核心領域域，都是由利利益相關者價價值驅(qū)動的，其其中兩個是成成果：價值交交付和風險降降低，另外兩兩個是驅(qū)動力力：戰(zhàn)略一致致性和業(yè)績衡衡量。概括地說，公司司治理和ITT治理都是市市場（含政府府）他律的機機制，是如何何“管好管理者者”的機制，其其目標也是一一致的：達到到業(yè)務永續(xù)運運營，并增加加組織的長期期獲利機會。無無論大環(huán)境是是好是壞，最最高管理層（董董事會）均應應以達成其目目標為責任，而而且管理階層層需有能力協(xié)協(xié)助其達成目目標，因此最最高管

41、理層（董董事會）必須須常常監(jiān)督管管理部門對決決策判斷與政政策實施的績績效?！八惯_模式”這這一被譽為國國企擺脫困境境、改革發(fā)展展的創(chuàng)新模式式，正說明了了公司治理和和IT治理的的重要性和互互動關系?！昂诩垺崩煤腺Y契契機，對產(chǎn)權權體制進行了了改革，并按按照現(xiàn)代企業(yè)業(yè)制度要求，建建立與市場競競爭相適應的的公司治理機機制，明晰了了企業(yè)產(chǎn)權，優(yōu)優(yōu)化了生產(chǎn)要要素配置，轉(zhuǎn)轉(zhuǎn)變了職工觀觀念，為斯達達大力進行信信息化改造創(chuàng)創(chuàng)造了有力條條件。反過來來，信息化也也促進了公司司的現(xiàn)代化管管理。IT治理和ITT管理IT管理是公司司的信息及信信息系統(tǒng)的運運營，確定IIT目標以及及實現(xiàn)此目標標所采取的行行動；而ITT治理是

42、指最最高管理層（董董事會）利用用它來監(jiān)督管管理層在ITT戰(zhàn)略上的過過程、結(jié)構(gòu)和和聯(lián)系，以確確保這種運營營處于正確的的軌道之上。這這是一個硬幣幣的兩面，誰誰也不能脫離離誰而存在?？煽梢?，IT管管理就是在既既定的IT治治理模式下，管管理層為實現(xiàn)現(xiàn)公司的目標標而采取的行行動。IT治理規(guī)定定了整個企業(yè)業(yè)IT運作的的基本框架，IIT管理則是是在這個既定定的框架下駕駕馭企業(yè)奔向向目標。缺乏乏良好IT治治理模式的公公司，即使有有“很好”的IT管理理體系（而這這實際上是不不可能的），就就像一座地基基不牢固的大大廈；同樣，沒沒有公司ITT管理體系的的暢通，單純純的治理模式式也只能是一一個美好的藍藍圖，而缺乏乏實

43、際的內(nèi)容容。就我國信信息化建設目目前的現(xiàn)狀而而言，無論是是IT治理，還還是IT管理理都是我們所所迫切需要解解決的。公司治理與信息息技術治理如如何工作指導企業(yè)設立目標，由由通用的慣例例來治理并保保證目標實現(xiàn)現(xiàn)。這些目標標中滲透企業(yè)業(yè)的發(fā)展方向向，指導企業(yè)業(yè)活動和使用用資源。企業(yè)業(yè)活動的結(jié)果果被衡量及報報告，為輸入入提供不斷的的修正和維護護控制，從而而開始下一輪輪循環(huán)。指導目標目標企業(yè)活動資源控制向報告使用信息技術也確立立目標，保證證企業(yè)信息和和相關技術支支持商業(yè)目標標，資源有效效利用，風險險管理適度。這這些目標形成成IT活動的的基本方向，劃劃分為規(guī)劃和和組織，獲取取和實施，交交付與支持，監(jiān)監(jiān)控等

44、四個部部分。一方面面管理風險（安安全、可靠，保保密），另一一方面實現(xiàn)收收益（提高有有效性和效率率）。通過報報告發(fā)布關于于IT活動收收益，根據(jù)不不同的管理和和控制來衡量量，然后進入入下一輪循環(huán)環(huán)。目標目標信息技術與商業(yè)一致，推動商務，收益最大化信息資源合理利用信息相關風險恰當管理活動管理風險安全可靠保密控制向報告實現(xiàn)收益增加自動化，有效性減少成本提高效率指導IT治理架構(gòu)一個有效的ITT治理架構(gòu)需需要理解組織織的核心競爭爭力，并且在在商業(yè)目標，治治理原型，業(yè)業(yè)務績效目標標之間維持平平衡，進而提提出IT治理理框架，制定定決策以及如如何在關鍵的的信息技術領領域中確定。由由此，意識到到IT治理與與企業(yè)治

45、理之之間的必然聯(lián)聯(lián)系，提供管管理相關風險險的最佳實務務指導。企業(yè)業(yè)目標是保證證企業(yè)健康、可可持續(xù)發(fā)展，關關注商業(yè)目標標、知識管理理、商業(yè)通訊訊、客戶關系系、商業(yè)活動動與過程；IIT治理目標標是信息系統(tǒng)統(tǒng)、技術和網(wǎng)網(wǎng)絡、知識管管理、IT資資產(chǎn)管理、電電子商務、IIT合法性等等。COBIT，直直譯為信息及及相關技術的的控制目標，是是IT治理的的一個開放性性標準，由美美國IT治理研究究院開發(fā)與推推廣，目前已已成為國際上上公認的最先先進、最權威威的安全與信信息技術管理理和控制的標標準。該標準準為IT的治理、安安全與控制提提供了一個一一般適用的公公認的標準，以以輔助管理層層進行IT治治理。該標準準體系已

46、在世世界一百多個個國家的重要要組織與企業(yè)業(yè)中運用，指指導這些組織織有效利用信信息資源，有有效地管理與與信息相關的的風險。 COOBIT模型型COBIT將IIT 過程，IT資源及信信息與企業(yè)的的策略與目標標聯(lián)系起來，形形成一個三維維的體系結(jié)構(gòu)構(gòu)。其中，IIT準則維集集中反映了企企業(yè)的戰(zhàn)略目目標，主要從從質(zhì)量、成本本、時間、資資源利用率、系系統(tǒng)效率、保保密性、完整整性、可用性性等方面來保保證信息的安安全性、可靠靠性、有效性性； IT資源維維主要包括以以人、應用系系統(tǒng)、技術、設設施及數(shù)據(jù)在在內(nèi)的信息相相關的資源，這這是IT治理過程程的主要對象象；IT過程維則則是在IT準則的指指導下，對信信息及相關資

47、資源進行規(guī)劃劃與處理，從從信息技術的的規(guī)劃與組織織、采集與實實施、交付與與支持、監(jiān)控控等四個方面面確定了344個信息技術術處理過程，每每個處理過程程還包括更加加詳細的控制制目標和審計計方針對ITT處理過程進進行評估。COBIT的334個信息技技術過程：1規(guī)劃與組織3交付與支持定義IT戰(zhàn)略規(guī)規(guī)劃定義信息體系結(jié)結(jié)構(gòu)確定技術方向定義IT組織與與關系管理IT投資傳達管理目標和和方向人力資源管理確保與外部需求求的一致性風險評估項目管理質(zhì)量管理定義并管理服務務水平管理第三方的服服務管理性能與容量量確保服務的連續(xù)續(xù)性確保系統(tǒng)安全確定并分配成本本教育并培訓客戶戶配置管理處理問題和突發(fā)發(fā)事件數(shù)據(jù)管理設施管理運營

48、管理2采集與實施4監(jiān)控確定自動化的解解決方案獲取并維護應用用程序軟件獲取并維護技術術基礎設施程序開發(fā)與維護護系統(tǒng)安裝與鑒定定變革管理過程監(jiān)控評價內(nèi)部控制的的適當性獲取獨立保證提供獨立的審計計這個模型為企業(yè)業(yè)管理的成功功提供了集成成的IT管理，通通過保證有關關企業(yè)處理過過程的高效的的改進措施，以以更快更好更更安全地響應應企業(yè)需求。管理指南定義了了IT過程的成成熟度模型，為為管理者評估估IT過程的狀狀態(tài)提供了標標準。同時也也給出了一些些重要的測度度，這包括：關鍵成功因因素，關鍵目目標指標，關關鍵績效指標標。管理框架管理框架管理指南控制目標審計指南工具集圖2 COBIT的管理模型關鍵成功因素成熟度模

49、型關鍵目標指標關鍵性能指標 COBIT體系框架COBIT模型型是企業(yè)戰(zhàn)略略目標和信息息技術戰(zhàn)略目目標的橋梁，使使得信息技術術目標和企業(yè)業(yè)戰(zhàn)略目標之之間實現(xiàn)互動動。該框架的意義在在于：COBBIT實現(xiàn)了了企業(yè)目標與與IT治理目目標之間的橋橋梁作用。首先考慮了企業(yè)業(yè)自身的戰(zhàn)略略規(guī)劃，對業(yè)業(yè)務環(huán)境和企企業(yè)總的業(yè)務務戰(zhàn)略進行分分析定位，并并將戰(zhàn)略規(guī)劃劃所產(chǎn)生的目目標、政策、行行動計劃作為為信息技術的的關鍵環(huán)境，并并由此確定IIT準則。IT為企業(yè)戰(zhàn)略略提供了基于于技術的解決決方案，為滿滿足業(yè)務戰(zhàn)略略需求提供了了技術與工具具。在IT準則的指指導下，利用用控制目標模模型，分別從從規(guī)劃與組織織、采集與實實施、

50、交付與與支持、監(jiān)控控等過程進行行控制、管理理信息資源，在在IT管理的同同時，引入審審計指南，從從而保證ITT資源管理的的安全性、可可靠性和有效效性。實現(xiàn)可跟蹤的業(yè)業(yè)績衡量，通通過平衡經(jīng)營營記分卡可以以在財務（企企業(yè)資源管理理）、客戶（客客戶關系管理理）、過程（內(nèi)內(nèi)部網(wǎng)，工作作流工具）、學學習（知識管管理）等方面面維持平衡，評評價企業(yè)目標標的實現(xiàn)情況況以及IT績效，并并調(diào)整商業(yè)目目標和IT戰(zhàn)略，進進行持續(xù)的IIT管理。采用成熟度模型型，可以定位位自己企業(yè)的的IT管理目目前在業(yè)界所所處的位置，未未來努力的方方向，通俗地地說就是給IIT管理“打分”。COBIT還提提供了目前最最佳案例和關關鍵成功因素

51、素，供企業(yè)和和組織借鑒。概括而言，COOBIT的主主要優(yōu)點如下下：COBIT是一一個非常有用用的工具，也也非常易于理理解和實施，可可以幫助在管管理層、ITT與審計之間間交流的鴻溝溝上搭建橋梁梁，提供了彼彼此之間溝通通的共同語言言。幾乎每個個機構(gòu)都可以以從COBIIT中獲益，來來決定基于IIT過程及他他們所支持的的商業(yè)功能的的合理控制。當當我們知道這這些商業(yè)功能能是什么，其其對企業(yè)的關關鍵到什么程程度時，就能能對這些事件件進行良好的的分類。所有有的信息系統(tǒng)統(tǒng)審計，控制制及安全專業(yè)業(yè)人員應該考考慮采用COOBIT原則則。通過實施COBBIT，增加加了管理層對對控制的感知知及支持。CCOBIT幫幫助

52、管理層懂懂得控制如何何影響商業(yè)功功能。COBBIT提供的的實施工具集集包括優(yōu)秀的的案例資料（提供模板商業(yè)過程，使得優(yōu)秀范例能夠迅速移植），幫助向管理層很好地表述IT管理概念。管理層在基于最佳控制實踐基礎上做出正確決策的能力亦得到了提高。COBIT使IIT管理工作作簡易并量化化，減輕對復復雜信息系統(tǒng)統(tǒng)管理工作的的難度，并且且可以應用在在每天都在發(fā)發(fā)生的各種新新問題中。對對于那些不具具有廣博ITT知識的人來來將，是一個個認清信息技技術的有價值值的工具。它它也使得信息息系統(tǒng)審計師師具有與ITT專業(yè)人員相相同的專業(yè)廣廣度，并且可可以詢問ITT工程相關的的問題。COBIT提供供了一種國際際通用的ITT管

53、理及問題題解決方案，普普遍適用于各各種不同的商商業(yè)項目和審審計，并且它它既包容了我我們當前的情情況，也提供供將來可能會會使用到的指指導方針。COBIT有助助于提高信息息系統(tǒng)審計師師的影響力，依依據(jù)COBIIT出具的信信息系統(tǒng)審計計報告更容易易得到管理層層的肯定。COBIT框架架可以能夠幫幫助決定過程程責任，提高高IT治理水水平。通過采采用該框架作作為對一個責責任矩陣分析析的基礎，可可以做到基于于角色的ITT管理，定義義過程措施，確確?？蛻衾嬉?。從以上的分析介介紹可以看出出：整個模型型實現(xiàn)了企業(yè)業(yè)戰(zhàn)略與ITT戰(zhàn)略的互動動，并形成持持續(xù)改進的良良性循環(huán)機制制，為企業(yè)提提供了具有一一定參考價值值的

54、解決方案案。因此，我我們認為針對對我國信息化化存在的問題題，借鑒COOBIT的IT治理思想想和框架，科科學、系統(tǒng)地地對信息及相相關技術進行行管理，逐步步試行建立IIT治理機制制，對推動我我國信息技術術的發(fā)展和應應用具有十分分重要的現(xiàn)實實意義。IT治理在組織織中的應用指指南IT治理在組織織中的應用是是在管理指南南的指導下完完成的。管理理指南通過關關鍵成功因素素、成熟度模模型、關鍵目目標指標、關關鍵績效指標標四個方面的的有機作用，使使企業(yè)中的信信息資源得到到有效的管理理。管理指南南的特點是：面向應用，具具有通用性、一一般性，不能能提供針對某某一具體測定定方法，組織織應根據(jù)自身身環(huán)境修改這這個一般性

55、的的指導方針，以以滿足實際的的應用需要。下下面具體介紹紹管理指南的的各個部分在在應用中所起起的具體作用用。關鍵成功因素關鍵成功因素為為管理部門控控制信息技術術及其處理過過程提供了實實施指南。它它們是信息技技術處理過程程中的最關鍵鍵的要素，是是戰(zhàn)略性的、技技術性的過程程或活動，勾勾畫出了ITT的控制輪廓廓。關鍵成功功因素可以從從標準控制模模型和IT管管理框架的目目標與審計指指南中獲取。這這些標準要求求：信息技術術要與企業(yè)的的運營情況相相符；信息技技術使營運業(yè)業(yè)務可行，并并使其收益最最大化；合理理使用信息技技術資源；適適當管理ITT的有關風險險。關鍵成功功因素平衡所所有的IT資資源，它由關關鍵績效

56、指標標評價。下表為從標準控控制模型與管管理構(gòu)架中歸歸納出用于多多數(shù)信息技術術處理過程的的關鍵成功因因素，以供參參考。關鍵成功因素IT治理活動與與公司治理過過程相結(jié)合，并并有公司領導導的參與；IT治理專注于于公司目標，戰(zhàn)戰(zhàn)略，使用技技術提高業(yè)務務水平，及滿滿足業(yè)務需求求的足夠可用用的資源和能能力；IT治理活動應應該目標明確確，制度規(guī)范范和實施有效效，它應是根根據(jù)公司需要要并責任到人人；實施最佳管理實實踐以提高資資源的有效使使用，提高IIT過程的效效率；建立組織準則以以充分監(jiān)督，形形成一種控制制的環(huán)境/文文化，根據(jù)標標準程序評估估風險，增加加對已建立標標準的依靠，及及監(jiān)督和追究究控制缺陷和和風險；

57、建立控制準則以以避免內(nèi)部控控制和監(jiān)管的的失靈；許多IT業(yè)務流流程，如問題題管理，變革革管理和配置置管理，是集集成和互相關關聯(lián)的；建立審計委員會會；審計委員員會任命和監(jiān)監(jiān)督獨立審計計員；獨立審審計員的任務務是推行ITT相關的審計計計劃，評審審審計結(jié)果和和第三方審計計的評審結(jié)果果；關鍵成功因素是是為提高處理理過程的成功功可能性所做做的最重要的的事，通常與與組織的目標標保持一致，是是組織和處理理過程的可觀觀察可測量的的特征，分布布于企業(yè)的戰(zhàn)戰(zhàn)略層、戰(zhàn)術術層、應用層層及組織的各各個方面，可可以通過目標標分解與識別別的方法選擇擇關鍵成功因因素。關鍵目標指標關鍵目標指標是是指通過創(chuàng)建建和維護一套套處理和控

58、制制適當業(yè)務績績效的系統(tǒng)，來來指導并監(jiān)督督IT傳遞的的商業(yè)價值。關關鍵目標指標標通過識別測測定處理結(jié)果果，營運過程程的輸出，在在平衡記分卡卡上測定。關鍵目標指標體體現(xiàn)的是處理理過程的目標標，指出哪些些是必須做的的。它是處理理過程實現(xiàn)其其目標的可測測指標，并且且通常定義為為需要實現(xiàn)的的目標。平衡衡記分卡主要要關注以下幾幾個方面的經(jīng)經(jīng)營情況：(1) 財務，包包括預算與超超支等狀況，反反映股東的利利益。(2) 客戶，包包括客戶滿意意度，交貨是是否及時，服服務價值等，反反映客戶的利利益。(3) 內(nèi)部處處理過程，包包括處理的質(zhì)質(zhì)量與效果等等，反映內(nèi)部部人員的利益益。(4) 學習與與創(chuàng)新，包括括雇員受教育

59、育程度及技能能基礎等，反反映企業(yè)的發(fā)發(fā)展?jié)摿ΑＯ卤頌槠毡檫m用用的關鍵目標標指標。關鍵目標指標加強績效和成本本管理；提高主要IT投投資的回報；提高響應市場速速度；增加質(zhì)量，創(chuàng)新新和風險管理理；適當集成和標準準化業(yè)務流程程；擴展新客戶，滿滿足現(xiàn)有客戶戶；可用的適當帶寬寬，計算能力力和IT交付付機制；在預算范圍內(nèi)及及時滿足客戶戶的需求和期期望；不違反法律，法法規(guī)，行業(yè)標標準和各類合合同；清楚承擔的風險險，這種風險險應與組織整整體風險狀況況一致；進行IT治理成成熟度標桿比比較；創(chuàng)建傳遞服務的的新渠道。關鍵目標指標是是處理目標的的一種表達，明明確要取得什什么目標，并并描繪處理的的結(jié)果，進行行事后評判，直

60、直接體現(xiàn)處理理過程的完成成成功與否，間間接體現(xiàn)處理理帶給經(jīng)營活活動的價值。關鍵績效指標關鍵績效指標對對關鍵成功因因素進行評價價，通過監(jiān)測測某IT處理過程程的執(zhí)行情況況，告訴管理理層該處理是是否滿足其經(jīng)經(jīng)營需求。關關鍵績效指標標是IT處理過程程的性能指標標，表現(xiàn)為IIT的實際業(yè)業(yè)績。通過有有效性、保密密性、完整性性、可用性、一一致性、可靠靠性等指標來來測定IT的績效。下下表列出對企企業(yè)具有普遍遍性意義的關關鍵績效指標標。關鍵績效指標提高了IT流程程的成效（成成本 vs. 交付能力力）；增加了用于改善善流程的ITT計劃；增加了IT基礎礎設施的利用用率；增加了客戶滿意意度（調(diào)查和和投訴數(shù)）；增加了員