首页>>咨询服务>>IT治理咨询服务

【什么是IT治理】

IT治理是指设计并实施信息化过程中各方利益最大化的制度安排,包括业务与信息 化战略融合的机制,权责对等的责任担当框架和问责机制,资源配置的决策机制, 组织保障机制,核心IT能力发展机制,绩效管理机制以及覆盖信息化全生命周期的 风险管控机制。该制度安排的目的是实现组织的业务战略,促进管理创新,合理管 控信息化过程的风险,建立信息化可持续发展的长效机制,最终实现IT商业价值。

 

【为什么要实施IT治理】

IT治理有四大目标
【IT与组织战略目标融合互动】
 目前,大多数组织的信息化战略规划是在组织战略规划驱动下进行的。首先在充分、深入研究组织的发展远景、内外部环境、业务策略和管理基础上,形成信息化的远景、信息系统的组成架构、信息系统各部分的逻辑关系,以支撑战略规划目标的达成,其次对各信息系统的支撑硬件、软件、技术等进行计划与安排。
 但是,IT治理理论与实践告诉我们,信息化战略与组织战略的关系是双向的,具有业务运营、技术变革、竞争优势和服务四种视角,组织战略与信息化战略是一种动态的平衡。由组织战略驱动的信息化战略还没有达成与组织战略高度整合,不利于信息化战略的可持续发展。
【有效利用信息资源】
 目前,宏观层面信息化投资规模大、绩效不佳是不争的事实;微观层面上信息孤岛、信息化工程超期、 业务需求得不到满足、IT平台不支持业务发展等问题较为突出。信息资源的开发和利用是信息化建设的核心任务,是信息化取得实效的关键,是衡量信息化水平的一个重要标志。通过IT治理可以对信息资源管理职责进行有效的制度设计,保证投资回收,并支持业务战略的发展。

【管理风险】
由于企业越来越依赖信息技术和网络,新的风险不断涌现,例如, 新出现的技术缺乏适当管理,不符合现有法律和规章制度、没有识别 对IT资产的威胁等。IT治理强调风险管理,通过制定信息资源的保护 级别,强调关键的信息技术资源,有效实施监控,事故处理。IT治理 使企业适应外部环境变化,为企业内部实现对业务流程中资源的有效 利用,从而达到改善管理效率和水平的重要手段。
【构建信息化可持续发展的长效机制】
当前,我国的信息化发展主要依靠合规的强制要求、上级领导部门 和一把手的重视,缺乏内生的动力机制。充分发挥好信息化绩效评估 的“指挥棒”作用,就可以构建信息化可持续发展的长效机制。即在 IT治理框架和信息化全流程风险管理控制体系的基础上,通过严格的 绩效评估和评估结果的透明披露,靠“问责”的制度化来实现信息化 可持续发展的长效机制。

 

【怎么实施IT治理】

【IT治理框架】

 

【IT治理实施内容】

 

【为什么选择天帷来实施IT审计】

【独创的IT治理模型】
天帷信息技术在深入研究CoBIT、ITIL®、ISO27001和PRINCE2等国际先进的IT标准和IT流程的基础上,创造性的提出了IT治理综合模型,将IT治理分解为五个域、十个目标和三十项措施,有效指导IT治理工作的开展和落实。
【治理、管理、技术多控制措施融合】
天帷信息技术通过对10000多项IT治理、IT管理和技术标准的研究和分析,并基于IT场景框架,将多种控制措施融合,形成了具有自主知识产权的IT管理模型。

 

ITIL® is a registered trade mark of AXELOS Limited