构建it治理架构,提升企业信息化的核心价值（doc15页）VIP专享VIP免费

构建IT治理架构，提升企业信息化的核心价值信息化已经成为烟草行业发展最重要的推动力，在烟草企业内部信息的重要性已被广泛认同，信息系统也已逐步渗透到每个业务部门中，IT系统开始从传统的后台支持转变为新业务开展的直接驱动力，IT也日益成为未来烟草企业的直接利润中心。但是在另一方面，由于信息和信息技术已经成为烟草企业最重要的资产之一，这就导致IT本身可能成为一个威胁，随IT而来的风险、利益和机会使得IT治理成为企业治理中很关键的一个方面。管理层需要确保IT与未来烟草企业战略一致，而且企业战略也要很好地利用IT的优势。因此随着烟草企业对信息系统依赖性的增加，IT治理对于企业的成功是至关重要的。一、企业为什么需要有IT治理架构什么是IT治理根据国际信息系统审计和控制协会下的IT治理研究所的定义，IT治理是一个由关系和过程所组成的机制，用于指导和控制企业，通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。通过这种机制和架构，IT的决策、实施、服务、监督等流程，IT的各类资源、信息与企业战略和目标紧密地关联在一起。同时IT治理把在IT各个方面的最佳实践从企业战略的角度加以有机的融合，从而使企业能够最大化地获得IT在企业中的价值，并能够抓住IT赋予的机遇和竞争优势。一个成功的IT治理模式可以帮助企业达到以下目标：与业务目标一致IT治理必须与企业战略目标一致，IT对于企业非常关键，也是企业战略规划的重要组成部分。因此IT治理要从组织目标和信息化战略中抽取信息需求和功能需求，形成总体的IT治理框架和系统整体模型，为进一步的系统设计和实施奠定基础，保证信息技术跟上持续变化的业务目标。降低企业风险IT治理强调风险管理，通过制定信息资源的保护级别，强调关键的信息技术资源，有效地进行实施监控和事故处理。此外它还能保护利益相关者的权益，使风险透明化，指导和控制IT投资、机遇、利益、风险。有效利用信息资源IT治理可以合理利用与协调企业的信息资源，并进行有效管理，确保IT及时按照目标交付，有合适的功能和期望的收益，另一方面尽量避免信息化工程超期、IT客户的需求没有满足、IT平台不支持业务应用等问题的发生。IT治理和企业治理及IT管理之间的关系企业治理（公司治理）主要关注利益相关者的权益和管理，包括一系列责任和条例，由最高管理层和执行管理层实施，目的是提供战略方向，保证目标能够实现，追求投资的最大产出比，风险适当管理并合理使用资源等而IT治理主要关注企业的IT投资是否与战略目标相一致，从而构筑必要的核心竞争力。IT治理要能体现未来信息技术与未来企业组织的战略集成。既要尽可能地保持开放性和长远性，以确保系统的稳定性和延续性。由于IT规划往往赶不上变化，再长远的规划也难以保证能跟上企业环境的变化，因此IT治理中有一个相对有效的做法，就是在IT规划时认真分析企业的战略与IT支撑之间的影响度，并合理预测环境变化可能给企业战略带来的偏移，在规划时留有适当的余地，从业务战略到信息战略，做务实的牵引，不要追求大而全。IT治理有助于建立一个灵活的、具有适应性的企业。IT治理能够影响信息和指示：企业能够感知市场正在发生的事，使用知识资产并从中学习，创新新产品、服务、渠道、过程；使企业能迅速变化，将革新带入市场，提升业绩。IT治理应该体现“以组织战略目标为中心”的思想，通过合理配置IT资源来创造价值。企业治理侧重于企业整体规划，IT治理侧重于企业中信息资源的有效利用和管理，提升企业信息化的核心价值。IT管理关注的是企业信息及信息系统的运营，确定IT目标以及实现此目标所采取的行动；而IT治理是指最高管理层利用它来监督管理层在IT战略上的过程、结构和联系，以确保这种运营处于正确的轨道之上。两者之间的关系好比硬币的两面，谁也不能脱离谁而存在。IT管理就是在既定的IT治理模式下，管理层为实现公司的目标而采取的行动。IT治理规定了整个企业IT运作的基本框架，IT管理则是在这个既定的框架下驾驭企业奔向目标。缺乏良好IT治理模式的公司，即使有“很好”的IT管理体系（而这实际上是不可能的），就像一座地基不牢固的大厦；同样，没有公司IT管理体...