IT治理及其重要性

=======================

引言：什么是IT治理及其重要性

仅仅拥有IT系统是不够的，期望它们能为公司带来战略价值。相反，需要有一个机制来规范、监控和管理IT系统的价值创造工作。

这种IT系统的治理机制涉及管理和风险控制，以使IT系统能够为组织创造价值，并确保IT与业务目标的一致性。因此，IT治理涉及识别、建立和连接IT系统的机制，以管理和确保其绩效与既定目标保持一致。

需要IT治理的原因在于组织的利益和管理IT系统的人员的利益可能不一致，换句话说，这两者之间存在冲突。因此，需要IT治理来确保IT系统履行其指定职责，并且CEO和CIO的目标是一致的。

确实可以说，IT治理包括组织中所有关键利益相关者，从执行管理层到董事会，包括员工、客户，直到监管机构和投资者。

有许多关于IT治理的定义，为了本报告的目的，最接近我们讨论的是这样的定义：IT治理是通过领导力、组织结构和流程的对齐来实现并持续组织目标的使用IT的方法。

此外，IT治理也被定义为一种指导和控制IT的方式，包括评估和监控IT系统的计划，以确保它们与组织的目标保持一致。

除此之外，还需要指出的是，企业治理和IT治理不应被视为孤立的，而应协同作用。事实上，许多专家指出，IT治理是企业治理的一个子集，并且两者必须以相互依赖的方式制定。

总的来说，IT治理的目标可以总结为：通过IT创造价值；监督管理层的绩效；减轻与使用IT相关的风险；以及一般而言，监督IT系统，确保组织目标与IT系统目标保持一致。

关键术语解释

IT治理、IT管理和IT控制这三个术语经常被互换使用，但这是一种错误，因为每个术语都指代组织需求的不同方面。

IT治理的主要目的是整合组织可用的IT资源，并作为IT系统的托管人，以创造组织的价值。

另一方面，IT管理是指计划如何使用IT资源进行运营，指导和控制这些资源的使用，并组织管理这些资源。

同样，IT控制是为了确保组织的IT系统受到监控和跟踪而设置的机制。因此，正如我们可以看到的，这些术语之间的差异不仅仅是语义上的，而且涉及到这些术语的范围和深度。我们使用了“组织命令”的术语，因为IT治理是一个更高的业务需求，而其他术语则更偏向于微观管理。

最好的理解IT治理的方式是问自己：通过使用IT可以实现什么，以及现有的IT资源如何更好地为组织服务。

换句话说，IT治理可以看作是一个包含上述定义术语的超结构。此外，IT治理本身是企业治理和业务治理整体超结构的一个子结构。这意味着，只有当这些组织结构的各个元素在垂直和水平方向上对齐时，IT治理才是有效的。

IT治理框架

全球范围内，许多IT治理框架被组织所使用，最广泛使用的框架是COBIT或信息技术及相关技术的控制目标。该框架规定了37个不同的IT过程，并通过识别输入和输出、关键过程活动、绩效指标和过程目标来管理这些过程，以确保IT系统确实为企业创造价值。

组织使用IT框架的关键原因是为了确保他们高效有效地使用IT系统。此外，风险管理与绩效管理是组织必须遵循的关键业务需求，以确保其运营没有意外，并且业务目标正在实现。

结论

IT治理已成为组织的关键需求，因为在20世纪90年代，由于企业治理不佳以及业务目标与IT目标缺乏一致性，导致了许多企业失败和灾难。

总结这份报告，值得注意的是，为了避免这些业务失败的情况，组织应实施有效的IT治理，并辅以负责任和可靠的公司治理。