IT 治 理 国 际 标 准 ISO 38500 简 介 信 息 技 术 的 迅 速 发 展 , 推 动 全 球 进 入 了 知 识 经 济 时 代 , 这 个 时 代 的 显 著 特 征 之一 是 把 计 算 机 网 络 通 讯 技 术 融 入 组 织 业 务 创 新 领 域 , 尤 其 是 组 织 业 务 系 统 已 迈 向 经营 业 务 电 子 化 发 展 轨 道 , 从 业 务 流 程 的 电 子 化 到 服 务 渠 道 的 网 络 化 , 从 客 户 资 源 的系 统 化 到 决 策 支 持 的 智 能 化 , 信 息 技 术 正 逐 步 改 变 着 传 统 组 织 的 运 营 模 式 。 随 着 IT组 织 对 IT 依 赖 程 度 的 加 重 , 新 的 风 险 也 随 之 而 来 。 新 技 术 蓬 勃 发 展 的 起 初 几 年 ,企 业 的 失 败 和 相 关 的 财 务 损 失 使 得 投 资 者 和 监管者 变 得 谨慎, 并要求更高级别的 信 息 披露与说明程 度 。 大规模 的 外包证明服 务 提供商的 利益并不是 总与用户 一 致的 。 一 些IT 管理 的 失 败 不仅仅浪费了 组 织 的 战略机 遇, 甚至还导致了 法律争议。 究其 失 败 原因, 发 现多是 由于较差的 企 业 治 理 、风险 管理 职责分配不清以及从 IT 投 资 中获取利益和 价值方面缺乏指导造 成的 ,因此,IT 治 理 变 得 越来 越重 要, 它指的 不仅仅是 制度 、流 程 、合规性, 还包括更广泛的 含义, 其 关 键内容是 一 套科学的 发 展 能 力。 可以说如果存在良好的 IT 治 理 机 制, IT发 挥的 价值会更大, 与企 业 战略充分融 合, 不断提升企 业 的 核心竞争力, 反之 亦然。 ISO 38500:2008 是 第一 个 IT 治 理 国 际 标 准 , 它的 出台不仅标 志着IT 治 理从 概念模 糊的 探讨阶段进 入 了 一 个 正 确认识 的 发 展 阶段, 而 且也 标 志着 信 息 化 正 式进 入 IT 治 理 时 代 。 这 一 标 准 将促使 国 内外一 直争论不休的IT 治 理 理 论得 到 统 一 ,也 会促使 我国 在引导信 息 化 科学方面发 挥重 要作用, 本文扼要介 绍了 标 准 的 内容、目标 、 受众人群与应用要领 , 及与CobiT 的...