第1页共9页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共9页IT治理的模型与分析【摘要】随着信息技术的快速发展,组织对IT的投资迅速增加,IT治理成为企业界和研究者所共同关注的问题。本文对IT治理的主要工具进行了回顾,并从领域目标,作用和治理领域四个领域分析ITIL,ISO/IEC17799/27002,PRINCE2,COBIT和CISR模型,以期对IT治理工具有更全面的认识,提高组织IT治理水平。【关键词】IT治理治理模型模型比较治理现状【Abstract】Withthespeedydevelopmentofinformationtechnology,theITinvestmenthasarapidincreaseintheorganization.Enterpriseandresearcherpaymoreattentiononthe1Tgovernance.ThispaperreviewstheITgovernancetoolsfirstly,andhasacomparativeanalysisofITIL,ISO/IEC17799/2700,PRINCE2,COBITandCISRfromthefield,thefocus,theeffectandgovernanceelementsthefouritems.ItwillhelporganizationhasaoverallunderstandtoITgovernanceandimprovetheITgovernanceleve1.【Keywords】ITgovernance,Governancemodel,Modelcompare,Conditionofgovernance一、引言(一)IT治理的产生和发展IT治理是信息系统审计和控制领域中的一个新兴的名词,用于描述企业第2页共9页第1页共9页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共9页或政府是否采用有效的机制,使得IT的应用能够完成组织赋予它的使命,平衡信息技术与过程的风险、确保实现组织的战略目标。IT治理是一个全面的术语包含信息系统、技术通信、业务法律与其他问题;涉及所有股东、董事会、高级管理层、管理执行层、过程所有者、IT供应商、用户、审计师等利益相关者治理的目的是保证IT与企业目标的一致性。许多国家已经开始研究IT治理理论,并开发了IT治理的实践模型。(二)IT治理的定义IT治理定义,目前还没有统一的答案。许多研究学者和机构从不同的视角给出了IT治理的定义,其中有代表性的有如下几个:国际贸易和行业部门1999年给出定义:组织对IT发展的控制、战略实施、引领IT向适合的方向发展,以帮助组织获得竞争优势的能力。2001年IT治理协会也给出定义:IT治理主要是董事会和执行层的责任,是企业治理的重要组成部分,通过领导、组织和过程来保证IT实现和推动企业战略目标的发展。PeterWeill则认为IT治理是在IT应用过程中,为鼓励期望行为而明确的IT决策权和责任框架。以上定义表述虽有不同,但核心内容是一致的。他们都强调IT与业务的融合,以达到帮助组织实现战略目标,获取竞争优势的目的。IT治理协会更是明确地说明它是公司治理的重要组织部分。(三)IT治理的重要性及与公司治理的关系IT治理在企业中起到非常重要的作用,企业根据利益相关者的期望,在IT的帮助下衍生出新的经营模式,企业在竞争中谋求生存、发展和壮大,只能借助于对IT框架结构进行合理的治理。IT治理责任属于董事会对公司治理责第3页共9页第2页共9页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共9页任框架的一部分,应该成为董事会战略议程的事项。简言之,在高度依赖IT系统的情况下,治理应该是有效的、透明的和履行受托责任的。公司治理侧重于企业整体规划,IT治理则侧重于企业信息资源的有效利用和管理。IT治理有助于董事会和管理者们理解IT的战略重要性和相关的IT问题,帮助企业实施面向未来的战略并实现持续经营,同时,它亦能确保对IT的期望得以实现,而且解决风险问题。鉴于IT治理的复杂性和专业性,董事会和执行经理必须为此指明方向,坚持进行控制,但同时又依赖于企业的基层管理人员提供决策和评估信息。要使IT治理有效,基层管理人员需要运用同样的IT治理原则来确定目标,提供或取得相应的指导,提供绩效标准并进行评价等。很显然,只有将IT治理目标在战略层和其他层面分解时它才可能取得成效。(四)IT治理的关键领域与内容成功的企业能够理解IT风险,发掘并利用IT的优势,如始终保持IT战略与企业战略协同一致;把IT战略分解到企业的各个层面,为企业提供便于实施战略、实现目标的组织结构;在企业与IT之间,企业与外部合伙人之间建立建设性的关系...