→ 科學的信息化發展觀是IT治理框架構建的理論指導方針,
→ 國外公認的IT治理方法和中國國內自主創新的IT治理方法是IT治理框架構建的工具,二者的結合是正確構建IT治理框架的前提基礎;
→ 科學的發展離不開科學決策,科學決策是科學發展的重要環節,IT治理首當其沖的就是建立什麽樣的決策模式。IT治理必須要樹立科學決策意識、並健全決策機制,完善決策方式、規範決策程序、強化決策責任,保證決策的正確有效;
→ IT治理決策的實施是要靠規範化、精細化和主動式的IT全生命周期風險管控流程來實現,同時對IT全生命周期風險管理控制過程與結果進行評價,並持續改進過程與度量方法;
→ 具有持續競爭優勢的動態的核心IT能力是IT治理水平背後的決定性因素,IT治理水平是核心IT能力的表現;
→ IT治理的最終目的是實現IT商業價值。
IT治理框架分類匯總表 分類 框架、知識體系 IT規劃管理 ITGov信息化科學發展觀理論、Zachman、TOGAF、SOA、SAM、CSF、BSP、SST、SG、ITGov-IT治理框架 IT獲取與實現管理 RUP、AUP、Scrum、eSCM-SP IT服務管理 ITGov壹體化運維管理體系、ITIL、ISO/IEC 20000、ISPL、ITS-CMM、BiSL、eTOM、ASL、ITGov外包治理框架 IT項目管理 PMBoK、IPMBOK、iPMBOK2004、PRINCE2、MSP IT質量管理 TQM、CMM、ISO 9000、TickIT、Six Sigma、ITGov協調式咨詢方法論 IT風險管理 COSO-ERM、M_o_R、AS/NZS 4360、CobiT、ITGov信息化風險管控體系 信息安全管理 信息安全等級保護管理辦法、ISO27001、ISO/IEC 13335、ISO/IEC 15408及CC、ITGov信息安全治理框架 災難恢復與業務持續性管理 GB20988-2007、BS25999、NIST SP 800-34 IT績效管理 ITGov績效管理九宮格、ITBSC、ITGov三位壹體績效評價框架、FEA、EAF、ITGov信息系統審計標準體系、ITGov基於數據挖掘和網絡技術的舞弊審計模型、ITGov電子政務績效評估體系、ITGov運維與外包績效評價體系 核心IT能力 ITGov核心IT能力模型及其評價體系、ITGov-IT領導力九項修煉 IT治理是各利益相關方的職責,但它首先是治理層的職責。具體內容如下:
IT治理保證總體戰略目標能夠從上而下貫徹執行。IT治理和其它治理活動壹樣,集中在最高管理層(董事會)和管理執行層。然而,由於IT治理的復雜性和專業性,治理層必須強烈依賴企業的下層來提供決策和評估所需要的信息。為保證有效的IT治理,下層應和企業總體目標采用相同的原則,提供評估業績的衡量方法。因此,好的IT治理實踐需要在企業全部範圍內推行。 董事會在IT治理方面的職責是:
l 證實IT戰略與業務戰略壹致;
l 證實通過明確的期望和衡量手段交付IT商業價值;
l 指導IT戰略、平衡支持企業當前和未來發展的投資;
l 恰當決策信息資源應優先配置的地方。
董事會衡量業績的指標和方法有:
l 定義和檢查IT商業價值評估手段並加以管理
l 證實目標已經達到,
l 衡量組織績效,減少不確定性。 l 最高管理層(董事會)通過下述指標衡量業績
l 定義和檢查IT商業價值評估手段並加以管理,
l 證實目標已經達到,
l 衡量組織績效,
l 減少不確定性。 管理者的焦點主要是成本—效益比,增加收入,構建核心競爭力,這些都由信息、知識、信息技術體系所推動。由於信息技術作為實現業務目標的壹個集成部分,其解決辦法越來越復雜(外包,第三方合同,網絡化等),因此,善治成為成功的壹個關鍵因素。
IT治理中,