IT治理是公司治理的一部分。美国IT治理协会给IT治理的定义是:“IT治理是一种引导和控制企业各种关系和流程的结构,这种结构安排,旨在通过平衡信息技术及其流程中的风险和收益,增加价值,以实现企业目标”。可以看出,IT治理在遵循信息化战略的基础上,内容本质是一种结构安排,目的是平衡信息化过程中风险和收益,实现增值和企业价值的最终实现。
IT治理主要解决三个方面的问题。
1、在信息化建设过程中,应当做出哪些决策?
2、在信息化建设过程中,谁来做出这些决策?
3、在信息化建设过程中,如何做出这些决策以及如何监控这些决策?
目前国际上通行的IT治理标准主要有四个:COBIT、ITIL、ISO/IEC 17799、PRINCE2
制定一个好的企业IT治理架构需要重点考虑以下几个方面的问题:
1、选择制定IT治理架构的合理时机。一般稳定运营期,并不适合制定和推行新的IT治理架构。而在业务战略发生重大变化时,与之相配合的IT治理架构更容易实施。(我不太认同这一点!)
2、认识到IT治理架构不能实现所有的目标,要有目标选择。
3、IT治理本身是协调IT资源之间关系,实现需求到目标的转化。
4、一定明确IT治理架构相关的所有权与责任。
5、尽可能用同一个机制来治理IT资源。
具体IT治理架构设计的步骤可以分为以下五个步骤:
第1步:组织一个IT治理架构设计的团队,并明确角色和权责;
第2步:分析业务战略和业务需求,把握IT治理的目标;
第3步:组织更高级别委员会,讨论IT治理架构设计的目标;
第4点:参照COBIT标准设计IT治理架构,并与高级别委员会反复讨论确定方案;
第5步:培训和辅导,帮助更多业务人员和IT人员了解IT治理架构。
参照COBIT标准,IT治理架构的至少应该包括以下内容:
1、IT治理总体目标设定:结合业务战略与IT战略,对治理目标进行选择和明确
2、控制过程界定:对个来信息化需要控制的过程进行梳理和分析,确定哪些过程是控制对象
3、过程控制目标:对需要控制过程提出控制目标与测量标准,并能够清晰描绘现状与控制目标的差距
4、IT资源界定:IT资源包括:人、设施、技术、应用系统、数据等,对这些IT资源进行边界界定,明确需要IT治理的IT资源
5、信息质量目标:治理的效果会通过信息质量来反映出来,制定信息质量目标以及相关的监测标准,是形成持续改善IT治理架构的重要环节