×

扫描二维码登录本站

IT治理——公司治理的重要环节  

标签: 暂无标签

在加入WTO后的中国经济环境中,信息的重要性已被广为认同。IT日益成为企业的直接利润中心,而随IT而来的风险、利益和机会使得IT治理成为公司治理中很关键的一个方面。

一、lT治理的产生和发展
    IT治理是信息系统审计和控制领域中的一个新概念,用于描述企业或政府是否采用有效的机制,使得IT的应用能够完成组织赋予它的使命,平衡信息技术与过程的风险、确保实现组织的战略目标。IT治理是一个全面的术语,包含信息系统、技术通信、业务法律与其他问题;涉及所有股东、董事会、高级管理层、管理执行层、过程所有者、IT供应商、用户、审计师等利益相关者,治理的目的是保证IT与企业目标的一致性。许多国家已经开始研究IT治理理论,并开发了IT治理的实践模型。1999年,国际清算银行发布了International Control:Guid—ance for Directors On the Combined Code报告。1999年下半年,国际信息系统审计与控制协会成立了IT治理研究院,专门研究IT治理。2002年,题为(IT治理:中国信息化的必由之道》的论文发表,使得IT治理的观念首次在国内引起关注。
二、IT治理的定义
    IT治理是公司治理中至关重要的一部分,包括IT审计、IT服务管理、信息系统安全审计,它是对目前全球IT产业重新认识和发现知识社会和信息经济运行机理的一个总的概括。Robert S.Roussey(美国南加州大学教授)认为:IT治理用于描述被委托治理实体的人员在监督、检查、控制和指导实体的过程中如何看待信息技术。IT的应用对于组织能否达到它的使命、战略目标至关重要。德勤定义:IT治理是一个含义广泛的概念,包括信息系统、技术、通信、商业、所有利益相关者、合法性和其它问题。国际信息系统审计与控制协会(ISACA)定义如下:IT治理是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。IT治理和IT管理有所不同。IT管理是公司的信息及信息系统的运营,确定IT目标以及实现此目标所采取的行动;而IT治理是指最高管理层(董事会)利用它来监督管理层在IT战略上的过程、结构和联系,以确保这种运营处于正确的轨道之上。二者互相依托,缺一不可。
三、IT治理与公司治理的关系
    IT治理是公司治理的一部分,IT治理应由董事会设计并执行,要让管理层设计IT治理框架。公司治理包括IT治理,良好的IT治理能提高公司治理的水平。公司治理中的激励与约束机制也应包括对IT相关人员的激励与约束;公司治理确定的企业竞争战略也应包括IT的发展战略及与其它资产协同的机制;公司治理确定的风险控制和价值创造模式,也应包括的IT的业绩衡量和评价框架。IT治理是在公司治理整体框架下的一个组成部分,它不仅在协助企业业务开展和提高企业竞争力方面发挥重要作用,在协助人力资源治理、金融治理、实物资产治理、知识产权治理、关系资产治理等方面发挥作用,也通过提高公司的信息质量,加强公司治理环节的信息披露和内部控制,为企业的利益所有者(股东)提供更多信息,最终将提高公司治理水平。缺乏IT治理的公司治理是不完整和不科学的。
四、建立有效的IT治理架构
    建立有效的企业IT治理框架,需从五个领域进行:IT战略一致性,IT价值交付,IT资源管理,风险管理,性能评价。IT战略一致性要求IT战略同企业战略目标的一致,不但包括未来IT组织和企业组织的一致性战略集成,也包括了当前企业IT和业务执行、操作上的一致性。价值的交付强调支出成本的优化和证实IT的价值。IT的价值在于要在一定时间、预算内交付优质的产品、服务,取得预期的收益,也就是要在竞争优势、完成订单或服务花费的时间、客户满意度、客户等待时间、职员生产力等方面的提高。风险管理强调IT资产的安全维护和灾难的恢复,除了金融的风险之外,管理者还需要特别关注运营和系统的风险,其中技术的风险和信息的安全性尤为突出,资源管理强调优化知识和结构。IT性能成功实现的一个关键在于优化投资、IT资源的分配和使用,很多企业无法在最小化IT资源成本的同时最大化它所带来的绩效,性能评价强调跟踪项目的交付和监控IT服务。





上一篇:IT总监的职位所需要具备的技能
下一篇:基于等级保护的网络物理安全建设
长河

写了 971 篇文章,拥有财富 11179,被 31 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
bs15000 发表于 2010-12-21 15:51:51
谢谢分享
Powered by ITIL  © 2001-2025
返回顶部