IT治理范文（精选10篇）

IT治理 第1篇

为了在我国推行I T治理, 必须要制定一套既与国际接轨又符合中国国情的IT治理标准, 借鉴国外的先进经验, 尽快研究I T治理目标指标参考模型是开展I T治理的基础, 更是促进我国信息领域健康发展、迎接世界挑战的关键。

治理专业组的工作目标是通过对信息及相关技术控制目标C O B I T 4.1与I T投资价值V a l I T的指导过程和支持实践进行研究开发, 并结合国际标准I S O/IEC 38500-2008《信息技术的法人治理》, 制定我国的信息技术治理标准。

工作组经过近一年的调查、分析、研究, 采用理论与实践结合、国际与国内结合、定性与定量结合、通用与个性结合以及实证研究等方法, 完成了I T治理目标指标参考模型。

以IT治理国际标准ISO/IEC 38500为准则与基于过程的控制目标COBIT进行交叉映射, 构建了一套具有自主知识产权、与国际接轨又能操作的I T治理目标指标参考模型, 从而有效地控制和管理与I T相关的风险, 确保信息系统的绩效与合规。并通过收集实证数据, 进行信度和效度分析, 对I T治理目标指标参考模型的可靠性和合理性进行检验, 这对于完善IT治理理论、指导IT治理实践具有重要的理论意义和现实意义。

基于绩效与合规的IT治理理念

I T治理要求绩效与合规的平衡。关注信息化的效果, 大量的投入是否有结果, 是否有绩效, 企业信息化要对股东负责, 电子政务要对纳税人负责。IT投资已不再是仅仅关注IT解决方案的实施, 而是关注IT实施后的结果。但是, 关注绩效的前提是合规, 追求的是合规原则下的最大绩效。同样, 讲合规也不是不要绩效, 增强风险管理意识, 建立有效的风险监督机制, 控制各种高风险, 针对各种不同的规范, 审查规范的执行状况, 避免风险的产生。这种合规性的审查也要讲成本, 因此, I T治理是管理者与利益相关者的共同责任, 确保所有IT活动既有绩效又要合规。IT治理是绩效与合规的平衡。

I T治理目标指标参考模型是开展IT治理的基础, 是研究IT治理的评价、指导与监控成败的关键, 必须以绩效与合规为两条主线, 不可偏废。以下问题也是以绩效与合规为基础来考虑的, 要从I T投资中获取价值, 要有绩效需要制定哪些决策?由谁来制定这些决策?要合规又如何制定和监控这些决策?关键的I T决策是重要的, 要探索一套切实可行的决策制定权分配模式, 还要制定一系列切实可行的实施I T治理的机制, 设计一个将I T和整个业务目标相结合的治理安排矩阵。不要将IT的职能孤立, 应该将IT作为组织的一种能力, 追求I T的绩效, 同时要保证合规, 要求绩效与合规的持续改进。

治理专业组模型构建过程

IT治理目标指标参考模型是IT治理标准的重要组成部分, 其构建必须理论与实践结合, 国际与国内结合, 定性与定量结合, 通用与个性结合, 在借鉴国外I T治理先进标准、最佳实践与个案研究的基础上, 采用目标过程指标G P M方法、专家咨询、专题小组讨论、问卷调查、实证研究等相结合的方式, 经历一个严谨、科学而复杂的筛选、完善与论证过程。

首先, 治理组在对国外IT治理标准ISO 38500、COBIT和Val IT等剖析的基础上, 分析了各种最佳实践与个案, 并在调研国内信息化建设情况的基础上, 结合国际先进理论和经验的研究, 工作组内部采用G P M方法, 经过反复讨论、论证和问卷调查, 对IT治理目标指标参考模型从1.0版不断改进到6.0版本。经过专业组外的有关专家进行论证, 及针对各大企业的C I O、C F O等高层领导的问卷调查, 形成最终的I T治理目标指标参考模型8.0版本。通过以上严谨、科学的筛选、完善与论证过程, 得到了相对比较完整、通用、科学、先进、与国际接轨又可操作的I T治理目标指标参考模型。

IT治理目标指标参考模型映射分析方法

I T治理目标指标参考模型是研究I T治理的评价、指导与监控成败的关键因素。美国IT治理研究院的COBIT提供了一个详尽的包含3 3 7个指标的I T治理目标指标参考模型, 数量过于庞杂, 在实践中常常让人无从选择。2 0 0 8年颁布的I T治理国际标准I S O38500提出了IT治理的六大准则, 又过于宏观, 可操作性差, 无法指导实际的I T治理活动。如何构建一套具有自主知识产权、与国际接轨的、又能操作的I T治理目标指标参考模型是关键。在研究方法上, 基于I S O 3 8 5 0 0和C O B I T, 采用了目标过程指标G P M方法构建了I T治理目标指标参考模型。其中, 目标层为ISO 38500定义的六大IT治理目标, 从ISO 38500定义的六大I T治理目标出发, 通过过程层将ISO 38500的IT治理目标与C O B I T中相关的I T过程进行映射关联。指标层则从C O B I T的I T过程出发, 筛选和提取能反映各治理目标执行状况的指标。通过层层细化分解, 最终在治理目标和指标间建立起相互的映射关系。图1给出了用目标过程指标G P M方法构建的I T治理目标指标参考模型。

参考模型实证检验

作为IT治理标准的核心要素, IT治理目标指标参考模型的质量是重要的, 是IT治理活动得出科学、准确、合理结果的重要前提。通过实证方法, 对I T治理目标指标参考模型进行信度和效度的评估与分析。信度评估的目的是为了考察I T治理目标指标参考模型的可靠性程度, 效度是指正确性程度。

AMT咨询浅析IT治理的基本体系 第2篇

公司治理与IT治理

IT治理的提出，一方面是因为信息已经成为企业最为宝贵的资产，IT在组织中已经扮演一个影响到组织全局、影响到治理层面的角色，另外一方面与全球瞩目的焦点难题—— 公司治理亦有着深刻的渊源。那么IT治理和公司治理到底是什么关系呢?

众所周知， 公司治理问题一直是企业制度与组织的核心问题。近年来，因上市公司频频“惊曝黑幕”，“公司治理”成为全球性的问题。从美国的安然、世通、施乐等粉饰业绩甚至导致企业崩溃的案件，到日本雪印食品公司舞弊案件，都使得公司治理正在成为企业议事日程中最重要和最迫切的任务。公司治理是一种对公司管理和运营进行监督和控制的体系。它的核心是在所有权和经营权分离的条件下，解决好所有者和经营者的利益不一致而产生的委托—代理关系。其目标是降低代理成本，使所有者不干预公司的日常经营，同时又保证经理层维护股东的利益，实现公司价值和利益的最大化。

IT治理就是公司治理的一部分。来自国际信息系统审计与控制协会 (ISACA)对IT治理的定义：IT治理是一个由关系和过程所构成的体制，用于指导和控制企业，通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标，

笔者从国内著名的管理咨询公司AMT咨询了解到他们一般都使用上述表述来定义IT治理，并指出，IT治理必须与企业战略目标一致。IT治理和其它治理主体一样，是管理执行人员和利益相关者的责任。研究IT治理，须将其放在组织背景中，将其看作是必须通过治理而产生价值地六种关键资产(人力、财务、实物、知识产权、IT、关系)之一。

IT治理和IT管理

提到I T治理，很多人难以区别IT治理和IT管理。IT管理是公司的信息及信息系统的运营，确定IT目标以及实现此目标所采取的行动;而IT治理是指最高管理层(董事会)利用它来监督管理层在IT战略上的过程、结构和联系，以确保这种运营处于正确的轨道之上。可见，IT管理就是在既定的IT治理模式下，管理层为实现公司的目标而采取的行动。

IT治理规定了整个企业IT运作的基本框架，IT管理则是在这个既定的框架下驾驭企业奔向目标。缺乏良好IT治理模式的公司，即使有“很好”的IT管理体系(而这实际上是不可能的)，就像一座地基不牢固的大厦;同样，没有公司IT管理体系的畅通，单纯的治理模式也只能是一个美好的蓝图，而缺乏实际的内容。

IT治理的起源、发展历程

为了更好理解IT治理的内涵，需要追溯IT治理的起源，搞清楚IT治理的发展历程。我们将IT治理的发展划分为三个阶段，从1980年-我们称为准备阶段，这一阶段诞生了许多相关的IT治理框架模型、但是并没有一个全面清晰的IT治理概念的提出，还停留在对IT管理和控制框架的摸索中;19BIS的报告将IT管理和控制提高到了IT治理的层面，这个时候IT治理真正进入了起步阶段;SOX404条款的生效，促使企业将IT治理提高到了一个前所未有的高度。

2006 IT政策:规划与治理 第3篇

信息产业“十一五”开门红

2006年是我国“十一五” 规划的开局之年。信息产业如何在开局之年打开一个良好的开端？在2005年底召开的一年一度的信息产业部厅局长会议上，信息产业部部长王旭东给出了答案。他在专题讲话中强调，2006年要把工作重点和工作重心放在与“十一五”规划相关的各项重要项目中，信息产业的工作仍将围绕五大主题展开。

一是务实推进3G，在“统筹兼顾、全盘考虑”之下，3G的发展要与“电信改革”结合起来。

二是创新是“脊梁”，继续突出企业尤其是大企业集团的力量，引导企业加强研发中心建设并加大投入，推动形成以企业为主体、市场为导向、产学研相结合的技术创新体系。

三是加强对电信行业的监管，依法规范企业竞争行为，逐步建立电信资费的市场化形成机制，“切实保护消费者的合法权益”。

四是在政策法规方面，要积极配合有关方面开展《电信法》立法调研、论证、修改完善及立法审议工作；做好《无线电管理条例》修订相关工作；配合做好《邮政法》的相关立法工作；积极推进《软件与集成电路产业促进条例》和《信息技术应用促进条例》的制定工作；继续做好深化电信体制改革等方面的政策研究。

要继续做好互联网管理基础性工作，建立长效机制，打击网上各类违法犯罪活动。落实网络与信息安全责任制，加强对信息服务提供者的管理。另外，还要积极推进无线电频率和卫星轨道资源的统一规划、合理利用和科学管理。

五是要“推进农村通信发展”和“农村信息化建设”。“要开发适合农村特点、质量可靠且农民用得起的实用终端。”同时，“推动电信普遍服务基金的尽快出台，积极争取有关部门和地方政府给予政策上的倾斜。”

点评：建设社会主义新农村离不开信息化，而农村现代化又为信息产业开辟了新市场。农村信息化显然是今年的工作重点之一。信息产业部的工作越来越向“人性化”发展，政府的“倾听民意、了解民声、为人民服务”的话，不再仅仅是口号而已。

透视未来15年的IT机会

2月9日，长达4万多字的《国家中长期科学和技术发展规划纲要（2006～2020年）》（以下简称《规划纲要》）正式发布。《规划纲要》站在历史的新高度，以增强自主创新能力为主线，以建设创新型国家为奋斗目标，对我国未来15年科学和技术的发展做出了全面规划和部署。那么，《规划纲要》对IT产业的发展将产生哪些影响？

《规划纲要》首次把发展信息产业及现代服务业定位于“推进新型工业化的关键”。未来15年，信息技术创新将面临信息产业自身的核心技术和信息化关键技术这两大主战场。这预示着今后15年信息产业的发展将获得更多的政策支持和资源支持。

《规划纲要》明确指出，要把提高自主创新能力摆在全部科技工作的突出位置

今后15年，IT企业将有以下四大机会： 1.企业可以大量承接国家“技术”类创新项目。2.企业可以开始承接军方订单。这意味着，军方对IT产品采购的范围和数量都可能大量增加。3.政府对自主知识产权高新装备和产品实施首购政策。这意味着，政府补贴企业进口设备的政策，将逐渐改为补贴企业采购国产高新技术设备。4.企业可以利用财税优惠政策扩大研发投入。

建设创新型国家其实并不是倡导封闭环境下的自主创新，而是倡导企业利用全球化资本、全球化人才和全球化生产推进自主创新。

点评：今后15年，在中国的产业布局中，信息产业作为一个战略性和基础性的产业，将成为各行各业转变经济增长方式的核心手段。IT企业将拥有更多的技术研发机会。而全球化的自主创新将成为信息发展的核心推动力。

反垃圾邮件立法迈出关键一步

随着互联网的发展和普及应用，电子邮件被少数人利用发送垃圾广告、进行网络欺诈、传播反动色情信息、散布谣言、传播计算机病毒等，不仅影响了网民的正常网络通信，也对社会治安、网络安全乃至国家安全构成了直接威胁。

为了规范互联网电子邮件服务行为，保障公民、法人和其他组织的合法权益，根据《中华人民共和国电信条例》和《互联网信息服务管理办法》的规定， 2月20日，信息产业部公布了第38号令《互联网电子邮件服务管理办法》（下称《办法》）。该办法自3月30日起施行。

《办法》明确了适用范围，重申了电子邮件通信秘密保护原则，制订了互联网电子邮件服务管理的基本措施，明确了垃圾邮件的界定原则，确定了规范广告电子邮件的选择政策，建立了垃圾邮件的举报机制，规定了违反“办法”的处罚措施。

虽然《办法》在法律效力上仅仅是一部行政规章，但它是今后制订法律层次的反垃圾邮件法的基石。

点评：《办法》的出台，标志着我国反垃圾邮件立法迈出了坚实的一步、关键的一步。发送垃圾邮件的行为也要有所收敛了。

整治SP见成效

构建“和谐社会”是2006年政府倡导的主旋律。在这一前提下，移动信息服务企业（下称“SP”企业）中存在的大量违规坑害消费者利益的行为，显然成为主旋律中的一个不协调的音符。

针对社会各界反映日益强烈的SP虚假宣传、诱导或诱骗订制、强行订制并扣费等问题，信息产业部从年初开始，就开展了“畅通网络，诚信服务”治理增值业务市场的专项活动。6月，信息产业部更是集中力量在全国范围内开展“治理和规范移动信息服务业务资费和收费行为专项活动”。专项活动利用半年左右的时间，分步推进。

与此同时，中国移动、中国联通等电信企业也纷纷出台了相应的措施。中国移动一方面加强对SP监管，推出SP分层分级管理和梦网二次确认；另一方面构建精品业务，重塑消费者信心。中国联通采取的措施与中国移动如出一辙。

其实，活动能否取得实效的关键，在于基础电信企业能否采取有效措施从接入和代收费环节上来制约违规的SP。

点评：信息产业部不仅要切实维护消费者的合法权益，更为关键的是促进行业健康、持续地发展，形成政府监管、企业自律、社会监督的电信资费监管长效机制。老百姓需要的是实实在在的东西。

电子污染预防在先

随着电子信息产品种类和数量的增多，电子产品产生的电子垃圾造成的环境污染和危害已经成为全球瞩目的问题。

如何治理电子垃圾？2月28日，信息产业部正式发布了《电子信息产品污染控制管理办法》（简称《管理办法》），并于2007年3月1日施行。11月6日，信息产业部又发布了与之配套的三个行业标准：《电子信息产品中有害物质的限量要求》、《电子信息产品污染控制标识要求》和《电子信息产品中有毒有害物质的检测方法》。

《管理办法》对电子信息产品、电子信息产品污染、电子信息产品污染控制、有毒、有害物质或元素，以及电子信息产品环保使用期限等均给予了定义；对于如何控制电子信息产品污染做了具体的规定；对于违反了《管理办法》规定的行为将给予相应处罚。

应对电子污染，企业必须做到三个必须，即必须申办防治污染的认证标识，必须注意环保使用期限，必须兼顾欧盟出台的WEEE和RoHS标准。

《管理办法》出台的意义主要在于：1.体现了“污染防治，预防在先”的环境保护原则；2.将电子信息产品污染防治纳入法制化轨道；3.保护环境，节约资源；4.实现电子信息产业结构调整，产品升级换代；5.积极应对欧盟指令。

IT治理与公司治理的协调互动 第4篇

随着科学技术的发展, IT系统已经渗透到各行各业中, 并且它们对IT系统的依赖程度日益增加, IT系统正在从传统的后台支持转变为业务发展的直接驱动力。IT系统也越来越繁杂, 涉及企业的战略、组织、流程、人员等, IT系统的重要性与复杂性又使得它本身成为一个巨大的威胁。随着这种风险的来临, IT治理应运而生。IT治理对于整个企业意义重大, 但IT治理的目标总是或多或少会和企业战略目标相背离, 就像企业高层总在责备IT部门总是办事不力, 在IT治理上的投资巨大但看不到其应该起的重要作用。要解决这个问题, 必须协调公司治理和IT治理之间的关系, 使IT治理的目标和企业战略目标始终保持一致。

2IT治理概述

IT治理是用于描述企业或政府是否采用有效的机制, 使得IT的应用能够完成组织赋予它的使命, 同时平衡信息化过程中的风险, 确保实现组织的战略目标的过程。IT治理的使命是:保持IT与业务目标一致, 推动业务发展, 促使收益最大化, 合理利用IT资源, 适当管理与IT相关的风险。对于IT治理, 目前还没有一个统一的定义。表1列出了其中一些比较有代表性的定义。

通过上述定义可以总结出以下共同点:①IT治理必须与企业战略目标一致, 对于企业非常关键, 也是战略规划的组成, 影响战略竞争。②IT治理和其它治理主体一样, 是管理执行人员和利益相关者的责任。③IT治理保护利益相关者的权益, 使风险透明化, 指导和控制IT投资、机遇、利益、风险。④信息技术治理包括管理层、组织结构、过程, 以确保IT维持和拓展组织战略目标。⑤应该合理利用企业的信息资源, 有效地集成与协调。⑥对于核心IT资源做出合理的决策, 进入新的市场, 驱动竞争策略, 创造总的收入增长, 改善客户满意度, 维系客户关系。

3IT治理与公司治理的关系

IT治理与公司治理密不可分。公司治理的主要目标是为企业提供战略发展方向, 适当管理风险, 合理利用企业资源, 确保企业目标能够实现。公司治理由最高管理层和执行管理层实施, 主要关注利益相关者的责权利分配, 权衡成本、效益与风险, 达到业务持续运营, 并增加企业的长期获利机会。公司治理驱动和调整IT治理, 同时, IT治理是公司治理不可缺少的组成部分, 公司治理离不开IT体系的支持, 二者要有机的统一起来。

企业治理对IT治理的影响主要体现在:驱动和调整IT治理目标;通过治理结构平衡企业投资, 确定信息资源的应用重点;通过综合方法, 衡量公司业绩和竞争优势来测度IT效果, 从而管理和规划IT资产、风险。对于最高管理层 (董事会) 而言, IT治理可以解决以下几个方面问题[4]:帮助企业发现IT本身的问题;帮助管理者处理IT问题;自我评估IT管理的效果。

IT治理的一个关键性问题是:公司的IT投资是否与战略目标相一致, 从而构筑必要的核心竞争力。因为企业目标变化太快, 很难保证IT与商业目标始终保持一致, 因此需要多方面的协调, 保证IT治理继续沿着正确的方向走, 这也是IT投资者真正关心的问题。对IT治理而言, 要能体现未来信息技术与未来企业组织的战略集成。既要尽可能地保持开放性和长远性, 以确保系统的稳定和延续性;同时又因为规划赶不上变化, 再长远的规划也难以保证能跟上企业环境的变化。企业目标与IT目标之间的关系如图1所示[5]:

公司治理为IT治理的科学化奠定制度基础, 保证企业信息技术的科学利用以及有效地规避风险, 实现企业的总体目标;IT治理既可保证企业战略目标的正确实施, 又可以推动公司治理机制的不断完善。这些体现出公司治理与IT治理之间相互依赖、相互交叉、相互融合以及相互促进的互动关系。

4IT治理与公司治理的协调互动

4.1 IT治理与公司治理协调互动的重要性

当今的公司治理是以责任为焦点的、自上而下的一种治理结构。监管当局有责任保证股票市场的透明运作。披露及政策方面的要求也使董事会承担着越来越重的压力和责任。作为保护股东权益的责任主体, 董事会首先要保证企业所承担的所有业务风险都能获得相应的利益回报。如果企业不能积极参与并提供董事会做出决策所必需的信息的话, 那么指望获得很好的风险回报的努力也是注定要失败的。但在传统上, 信息只会在企业内部的IT部门之间流动, 董事会获取信息的能力有限。总经理是股东指定的企业掌舵人。他的一个关键角色职责是要确保公司具有一个完善的内控系统。近年来, 尽管很多总经理个人对信息技术的使用都很适应, 但是他们很少具备管理信息技术方面的经验。 一旦IT风险降临, 在掌舵人和水手之间产生的“误解的旋涡”就可能会造成非常不幸的后果。

令人遗憾的是, 在很多公司, 以前的多次信息技术失败已经造成很深的误解。IT经理和服务交付队伍今天做出的承诺可能会招来重重疑虑, 承诺会被某种担心的情绪所覆盖。这也促使IT人员更加谨小慎微, 说话也会慢慢含糊起来。于是, 如何有效地协调这两方面的关系, 使其高效协作, 共同为组织的发展贡献力量就显得尤为重要。

4.2 如何实现IT治理与公司治理的协调互动

IT治理体系保证总体战略目标能够从上而下贯彻执行。IT治理和其它治理活动一样, 集中在最高管理层和执行管理层。然而, 由于IT治理的复杂性和专业性, 治理层必须强烈依赖企业的下层来提供决策和评估活动所需要的信息。为保证有效的IT治理, 下层应用要和企业总体目标采用相同的原则, 提供评估业绩的衡量方法[6]。因此, 好的IT治理实践需要在企业全部范围内推行。在实践IT治理过程中, 各管理层的主要职责如下。

最高管理层的主要职责是:①证实IT战略与企业战略一致, 证实IT通过明确的期望和衡量手段交付;②指导IT战略, 平衡支持企业和使企业成长的投资;③恰当决策信息资源应着重使用的地方。

执行管理层的主要职责是:①将IT风险管理的责任和控制落实到企业中, 制定明确的政策和全面的控制框架;②将战略、策略、目标等由上至下落实到企业, 并使信息技术的组织与企业目标一致;③提供治理结构支持IT战略的事实, 制定IT基础设施加快商业信息的创造与共享;④通过衡量公司业绩和竞争优势来测度信息技术的效果, 使用平衡计分卡, 弥补行政管理的不足;⑤关注IT必须支持的商业竞争力, 如增加客户价值的业务过程, 在市场上差异化的产品和服务, 通过多产品和服务来产生增值。

更具体的, 要协调公司治理和IT治理之间的关系, 使IT治理的目标和企业战略目标始终保持一致, 作者认为以下两方面也是非常重要的:

①要求那些对信息技术内行的经理们能够做些改变, 运用明确的语言, 高超的表达技巧, 把IT对业务的完整含义准确表达出来。总经理们也需要学习新的知识和技能, 使他们提出来的问题更有智慧, 同时也能让独立顾问们设法提升他们的知识和技能, 从而在信息技术重重迷雾中找出问题的真相。

②要求总经理们能够在董事会及其附属的委员会中的议事日程中把IT治理的优先级提高到更恰当的位置, 花更多一点的时间使企业的IT工作走在正确的道路上。

5结语

IT治理的目标将帮助管理层建立以组织战略为导向, 以外界环境为依据, 以业务与IT整合为重心的观念, 正确定位IT部门在整个组织的作用。最终能够针对不同业务发展要求, 整合信息资源, 制定并执行推动组织发展的IT战略。因此IT治理与公司治理的有效整合将成为公司发展的重要使能器。IT治理状况直接影响到企业实现目标的可能性, 良好的IT治理有助于增强企业的灵活性和学习能力, 巧妙管理风险, 辨别发展机遇。

摘要：IT治理与公司治理的有效协调有助于公司竞争力的大幅度提高, 对公司的发展有着长远的影响。文中从探求IT治理与公司治理的协调互动出发, 详细论述了IT治理与公司治理的关系及其协调互动的重要性, 并对如何实现两者的协调互动提供了一些建议。

关键词：IT治理,公司治理,协调

参考文献

[1]Robert S.Roussey.Challenges Facing the Profession Information Technology:Enterprise Innovation&Risk.Bucharest.2003, (5) , pp.26-27.

[2]Wim Van Grembergen.Introduction to theMinitrack ITGovernance and itsMechanisms[M].HICSS.2003.

[3]ITGI.Control Objective for Information and Related Technology (Cobit) 3rd Edition[Z], America, 2000.

[4]Lynda M.Applegate, F.Warren McFarlen, James L.McKenney.Corporate Information Systems Management:The Issues Facing Senior Executives[M].Irwin/McGraw-Hill.2002.

[5]孙强, 郝亚斌, 郝晓玲, 孟秀转.IT治理:中国信息化发展的必由之路[EB/OL].赛迪网http://industry.ccidnet.com/pub/article/c35-a100975-p1.html, 2004-04.

电子政务IT治理的五项关键决策 第5篇

另一方面，由于各种原因个别地区电子政务建设也存在着管理级别不清晰、业务流程不合理、业务与信息化部门不协调、规范体系不健全、职责权力不对等、监督评估机制不健全、重复建设、资源浪费、缺乏监督与评价机制等问题。

IT治理是为鼓励IT应用的期望行为，明确决策权的归属和责任担当的框架。对电子政务实施有效的IT治理可以解决电子政务建设中遇到的问题，并从政府机构战略高度进行IT规划、从决策层的视角进行IT资源控制，进而保障政府IT项目成功。

电子政务IT治理首要解决的就是目的性问题，即需要确定五项关键决策。

电子政务IT治理的概念

电子政务IT治理可以看作是为鼓励IT在政府信息化应用中的期望行为，明确税务信息化决策权的归属和责任担当的框架。

电子政务IT治理的定义扼要阐明IT治理最简单的部分——决策权和责任，以及最复杂的部分——在每个政府组织中各不相同的期望行为。电子政务IT治理是决定由谁来进行决策。

简单地讲，有效的电子政务IT治理需要解决三个问题：1）需要制定哪些决策？即IT治理的目的性；2）由谁来制定这些决策？即IT治理的组织性；3）如何制定并监控这些决策？即IT治理的系统性。

IT治理首先必须解决的是需要制定什么决策的问题。每个企业（组织）都必须处理五个相关的IT决策问题：IT原则，IT架构，IT基础设施，IT商业应用需求，IT投资和优先顺序。

电子政务有效IT治理五项关键决策

IT原则的决策

IT原则是对于IT在该组织如何运用相关的一系列的最高陈述。详细的IT治理原则应该阐明三个预期，即：组织期望的运行模式是什么？IT怎样支持期望的运行模式？怎样资助IT？

IT原则的决策多为以决策层角度提出电子政务建设宏观的要求。具体定义决策时，我们可以分为三层：第一层为国家对于电子政务建设的要求；第二层为本行业对于电子政务建设的要求；第三层为本机构对于电子政务建设的要求。

我们以税务信息化为例，确定某省级地方税务局IT原则的决策要分别考虑国家对“金税工程”建设的要求，税务行业对税务电子政务建设的要求，省政府、省局对电子政务建设的要求。由此我们确定该局IT原则决策为：

1、建设一个安全可靠的电子税务平台，包括网络硬件和基础软件的统一的技术基础平台；

2、数据信息在省级税务机关集中管理；

3、覆盖该省级地方税务局职责范围内全部税种，覆盖职责范围内的全部工作环节；

4、实现与有业务关系部门（如劳动和社会保障、公安、银行、国库等）信息共享；

5、实现对不合适的业务流程优化、重组、规范；

6、为纳税人提供优质便捷的服务的同时提高税收；

7、确定IT投资方案，实现低成本、高效率。

定义以上七个IT原则的目的即阐明某省税务局IT治理原则的三个预期。

IT架构的决策

电子政务的IT架构是通过一系列政策、关系以及技术选择获取的数据、应用和基础设施的组织逻辑，以达到期望的业务、技术的标准化和一体化。

还是以某省税务局为例，我们确定了IT架构（见图1）。

图1 某省税务局IT架构示意图

在IT架构示意图中，特别使用三条红色线表示安全保障机制，说明安全在电子政务中的重要性。

IT架构从前端数据进入系统就加入安全保障机制，加上中间构建的数据库安全保障、底层的网络安全保障以及建立外省异地远程容灾系统等实现省局税务系统安全可靠运行。

前段展示层通过包括计算机、PDA、电子邮件、电话等多种方式实现信息录入，方便纳税人操作。

业务逻辑层按照统一规范，各个环节进行业务流程优化、重组。一条信息按照优化后的业务流程一次从唯一入口进入系统，防止信息重复录入，保障数据唯一性，提高数据质量。

IT架构示意图中间三列实现核心税收业务流程，包括登记、申报、缴纳、核算、审批等。业务流程包括该省局职责所覆盖的所有税种及所有工作环节。左侧为内部相关系统业务，右侧为外部相关系统业务。通过与核心系统的业务互联互通，实现信息共享，防止信息重复、冗余、减少资源浪费。

数据层数据经加工处理后生成统一数据库，为数据分析、数据挖掘提供可靠的支持。目标在与通过数据管理、数据再利用达到提高省局的税收。

另外，该局整个IT架构基于组件化设计，同时统一系统接口标准，为未来需求变更与接口拓展预留空间。保障整个系统在较长的时间阶段内可用，降低投入成本、提高使用效率。

IT基础设施的决策

IT基础设施是所有业务规划的有效IT能力（技术和人力）的基础，是共享的、可靠的服务，可以用于多个应用。

一个整合IT基础设施拥有十个能力群，每个群中都有服务集。这十个能力群包括：一致标准、整合的电子渠道、安全和风险、通讯、数据管理、基础设施应用、标准界面、IT架构和标准、IT设施管理、IT教育。

由此，我们将电子政务建设的IT系统层级从下到上可以分为6个层级（见图2电子政务系统层级划分），具体包括：

1、硬件、网络级安全保障平台，包括服务器、网络设备、安全设备等；

2、操作系统，常见的有UNIX、WindowsServer等；

3、数据库平台，常见的有Oracle、SQLServer等；

4、支撑软件平台，常见的有Weblogic、WebSphere等；

5、电子政务应用系统平台，通常由业务应用系统、办公自动化系统、人力资源管理系统、财务管理系统等组成；

6、电子政务对外展示平台，主要指门户网站。

这六部分内容形成了IT基础设施决策中的基础内容。

图2 电子政务系统层级划分示意图

此外，电子政务系统IT基础设施还要加入面向管理的基础设施能力集。具体包括：系统规划、相关项目管理、服务水平协议、IT教育与培訓等一组规范与流程。

业务应用需求的决策

确定IT应用的业务需求策略，要面对两个矛盾的目标——创造力和纪律性。创造力指确定新的、更有效的通过IT传递客户价值的方法。纪律性是指架构的完整性，确保应用可以扩建、促进系统架构，而不破坏它。

电子政务系统通常被界定为大型信息系统，其特点是涉及业务面广，关联业务多、数据量大等等。一个看似简单的业务流程不仅需要多个内部业务部门甚至多个外部业务部门共同参与才能完成。

比如税务系统最常见的税款申报、征收、缴纳、核算流程。不仅涉及税务机关内部多个业务部门，还要由外部的银行、国库等多个机构共同参与。可以预期，随着信息技术的进步和社会整体应用水平的提高。电子政务系统将有更多的外部业务互联互通、共享互动。

电子政务业务应用需求决策的创造力就是要推动价值传递，改变从局部看系统的习惯而转向从“整体架构的角度俯瞰电子政务系统”。当发现不合适的传统流程时，及时提出业务流程重组、流程优化的方法并付诸实践。

另一方面，电子政务系统的业务应用需求决策的纪律性要求保障系统框架的完整性。避免一味寻求推动业务而破坏了系统整体结构。

我们在保障上述创造力与纪律性的前提下，通过对电子政务业务应用需求的决策将形成一组规范体系，具体包括：《业务流程优化方案》、《业务流程重组方案》，适应新业务流程《组织机构与岗位职责定义》等方案。

通过流程的改进实现政府职能转变，通过组织构建明确职责权限和相应的管理者，避免责权不对等情况的发生。

IT投资和优先顺序的决策

简单地说，IT投资和优先顺序的决策就是解决我们在电子政务建设中经常要关注的三个问题，即：要花多少钱？把钱花在什么地方？怎样协调不同投资者的需求？

为了确定政务系统IT投资和优先顺序，我们首先要确定IT投资流程，我们用下面的流程图说明IT投资和优先顺序的决策（见图3）。

图3 电子政务IT投资和优先顺序流程示意图

实际上，对投资进行评估首先要具备一组标准集合，包括本行业及相关行业报价标准集、战略优先标准集、风险标准集、收益标准集等。但是，这些标准只是一个出发点，还要有评估投资是否符合标准的机构。通过比对标准最终确定本次投资应该花多少钱，钱花在哪些地方。

当内部某一个业务处室提出投资申请的时候，信息化管理部门将组织专家、业务负责人、技术负责人及其他相关人员对投资进行投资金额评估。通过比对战略优先标准集、风险标准集、收益标准集等确定本次IT投资是否可行。

同样，协调不同业务处室的需求也要反映战略优先顺序，协调个别业务处室需求与全局整体需求之间、业务处室个体目标和全局总体目标之间的关系，然后进行排序以期创造符合全局的IT项目最佳投资组合。

比如，为了以满足某业务处室所关心的数据综合查询、统计分析以及报表打印功能。该业务处室提出IT投资需求为在系统中新增加一组“针对某行业中某类人员某种业务行为”的综合查询与统计分析子系统，。

按照IT投资和优先顺序流程，信息化部门收到需求申请后组织专家、业务人员、技术人员等确定投资金额；依次确定新增的个性化查询分析子系统是否符合总体战略需求；新增查询交易是否跨多个业务数据库、该交易是否会使得数据库访问效率降低而影响其它业务；分析增加查询交易会带来多少效益（包括经济效益和社会效益）等。通过严谨的个性分析和评估以后，确定新增个性化子系统是否可以进行投资。

可见，针对政务系统IT投资和优先顺序的决策将带来一系列标准、规范以及规范化的流程。我们可以以此制订出《行业估价原则》、《投资优先原则》、《风险评估原则》、《投资收益评估原则》、《需求优先原則》、《投资金额评估流程》、《投资风险评估流程》、《投资收益评估流程》、《需求协调流程》等一系列的规范，指导未来政务信息化工作。

至此，我们完成了电子政务建设的五个关键决策。需要强调的是这五个关键决策不是孤立的，他们之间是互相关联、互相影响的。

工业工程研究视角下IT治理探讨 第6篇

1992年Loh和Venkatraman第一次提出IT治理名词, 1999年Sambamurthy和Zmud发展成了“IT治理框架”, 将IT治理与公司治理有关概念结合, 初步形成IT治理的思想。此后其成为世界研究热点, 相关研究主题有IT治理委员会、IT安全治理、IT治理和组织匹配等。IT治理主要是描述组织是否采用有效方式方法, 使IT应用完成组织赋予使命;通过绩效管理和风险管理, 平衡信息化过程中的风险;确保实现组织的战略目标。至今尚未有统一定义, 将各阶段各学者的观点总结表1。

2 IT治理的相关管理标准及评价

IT治理需达到最重要目标是确保IT资源与公司战略目标保持一致;使风险透明化;确保IT服务满足组织对优质、可信和安全的信息需要。支持IT治理达到目标的手段主要有COBIT、ITIL、IT服务管理ISO/IEC17799、PRINCE2、CMM。这些标准都已在企业中发挥重要作用, 为复杂治理过程梳理出清晰而透明的流程。

(1) COBIT覆盖信息系统全部生命周期, 目前是国际公认IT管理与控制标准, 指导世界一百多国家的重要组织与企业有效利用信息资源, 管理与信息相关的风险。美国堪萨斯州把COBIT标准作为虚拟政府策略一部分, 降低了运营成本, 为客户和委托人提供了高质量服务。

(2) ITIL是IT服务管理事实上的国际标准, 有望成为ISO体系的标准。Proctor&Gamble采用ITIL标准的四年里, 节省超过5亿美金的预算, 运作费用降低6%-8%, 技术人员人数减少15%-20%。

(3) ISO/IEC17799信息安全管理的国际标准。这是ISO历史上最快通过的一项标准, 表明了全球对信息安全的重视程度。这套标准在全球已发放了5000, 预计其认证速度会更快提升, 达到ISO9000的发展。

(4) Prince2在Prince的基础上席卷包括IT项目在内的项目管理, 已风行欧洲、北美。Sun、Oracle等将PRINCE2作为实施项目的标准管理方法、香港特别行政区政府资讯科技署将PRINCE作为政府项目管理的标准指南。

将这些管理标准运用于IT治理过程, 对其流程实现结果的评价标准, 就成为IT治理重要方面。目前主要研究成果是Van Grembergen以平衡计分卡为基础的IT治理评价标准, 此体系仍将IT的效果作为IT治理衡量的标准, 再加入许多客观标准, 将IT治理的效果从对企业的贡献、有效提供IT服务、提供创新机会、以用户为中心四个方面来衡量。Van Grembergen将这4个部分划分为16个主题, 每个主题再包括15个子项, 进而设计出IT治理的衡量体系。体系较全面, 但在可操作性方面需进一步加强。

3 基于工业工程研究视角, 我国IT治理的困境与挑战

工业工程的研究重在以降低成本, 提高质量和生产率为导向, 综合多学科知识, 对人员、物料、设备、能源和信息等进行规划、设计、评价和改进, 使之成为更有效合理的综合优化系统。在信息化的现代, 良性发展的IT治理架构对降低企业成本、增强竞争力、提高效益等方面起重要作用, 因此工业工程研究中, IT治理正引起更多关注。而目前我国符合企业和政府部门需求的IT治理标准、知识体系和管理规范远滞后于行业用户需求, 实现IT治理目标面临些许困境。

(1) 困境1:技术与管理脱节。

2006年《中国计算机用户》与南开大学联合对IT治理的调查研究显示, 我国企业IT治理意识仍较低, 对IT认识停在技术和管理层面。部分管理者过分看重引进的IT治理平台、新型管理系统, 机械化完成固化流程, 这是IT治理失策的致命伤。IT治理的本质应该是管理, 而非“IT”。

(2) 困境2:缺乏企业文化的必要支持。

缺乏合适企业文化与大氛围是失败普遍原因之一。企业文化是一定历史条件下, 企业及员工在实践中形成的共同思想、道德观念和行为准则的总称, 其影响着员工的思维和行为。IT治理是新技术的发展, 对于企业传统必然产生一定冲击, 造成权利再分配, 习惯再造就等变化。若企业文化不够开明, 家长型氛围过浓, 可能使治理行为“出师未捷身先死”。因此IT治理中须将企业文化嵌入规划当中, 互相作用支持。

(3) 困境3:缺乏高层支持。

过分注重技术人员, 在治理团队中缺高层人物参与是造成IT治理陷入僵局又一原因。如果说IT厂商需对技术有100%掌握, 那用户的技术人员掌握50%就够了, 而用户的管理层只需30%, 能够提出登高望远的前瞻性见解最关键。PricewaterhouseCoopers公司为ITGI所做调查中, 335位接受调查的CEO和CIO中76%认为, 若有正式治理框架, IT问题能得到解决。但42%的人还没制定涉及经理层指导的IT治理计划。IT治理需要一位有IT领导力的高层, 来统领、驾驭IT治理与风险管理。

(4) 困境4:监管不利。

随IT治理作用与日俱增, 董事会与高管层面对IT治理工作的职责愈发凸显, 但目前国内外对IT的监管尚无标准可循。这种状况下, 需要对信息技术内行的经理们能运用明确语言, 将业务的完整含义准确表达出来;总经理们也需学习新知识和技能, 更有效监管治理, 在信息技术重重迷雾中找出问题的真相。

4 结语

综上所述, 建议以后研究中, IT治理模型需牢固嵌入企业文化、流程和价值;IT治理领导人应评估更多领域, 作为治理方法的元素, 包括业务调整、开发方法和标准、组织结构、外包选择、采购标准和质量目标等;公司治理的方法、手段需与IT治理进一步融合;IT治理与全面风险管理要更多整合;IT治理评价体系需逐步完善, 指引IT治理的方向。

摘要：随着全球信息技术发展, 信息化进程加快, 为增强竞争实力, 各企业在信息技术上的投资不断增加, 随之而来的IT治理也成了全新研究领域。追根溯源从涵义、标准以及评价三个方面了解IT治理, 并结合工业工程研究视角剖析IT治理的困境与挑战。

关键词：IT治理,工业工程研究视角,管理

参考文献

[1]Loh and Venkatraman.Diffusion of information technologyou sourcing-influence sources and the Kodak effect[J].Information system Research, 1992, 3 (4) .

[2]Henderson and Venkatraman.Strategic alignment-leveraging in-formation technology for transforming organizations[J].IBM Systems Journal, 1993, 32 (1) .

[3]Brown C V.Examiningthe emergence of hybridIS governance so-lutions:evidence froma single case site[J].Information Systems Research, 1997, 8 (1) :69-94.

[4]Sambamurthy V, Zmud R W.Arrangements for information tech-nology governance:a theory of multiple contingencies[J].MIS Quarterly, 1999, 23 (2) :261-290.

[5]田野, 宝贡敏, 常红.基于IT治理的企业信息战略管理探讨[J].技术经济, 2005, (10) .

[6]郝晓玲, 李明.IT治理对企业的影响分析[J].科研管理, 2005, (5) .

[7]计春阳, 唐志豪.IT治理与企业竞争战略匹配及实施[J].统计与决策, 2007, (24) .

IT治理 第7篇

IT治理是企业信息化领域中的一个全新概念, 涉及到信息技术、经济学、管理学等多学科知识, 并且由于对其研究从近几年才刚刚开始, 各方专家学者对此各抒己见, 尚未形成一个统一的IT治理定义。

提出IT治理概念的国际信息系统审计与控制联合会 (ISACA) 认为, IT治理是董事会和管理层的责任, 是公司治理的一个有机组成部分, 它由领导阶层、组织结构和流程组成, 确保IT实现持续和扩展组织的战略和目标。该定义认为, IT治理是企业或公司治理的有机组成部分。实际上, 为确保能够有效地管理公司治理中所涉及到的所有内容, 必须首先对IT进行恰当管理, 获得IT的支持。这种关系可以更清晰地描述为“将公司治理问题转化为具体的IT治理问题”。

国际内部审计师协会则认为, IT治理是一个由关系和流程所构成的体制, 用于指导和控制企业, 通过平衡信息技术与流程的风险、增加价值来确保实现企业的目标。这一定义主要是从IT治理的应用角度, 对治理过程中的要素、方式、目标进行描述, 认为IT治理是流程的集合, 由一系列方法、关系控制要素组成。由此构建IT治理的架构, 通过这种机制和架构, 将信息化的决策、实施、服务、监督等流程, IT相关的资源与企业战略和目标紧密关联, 从而最大化提升企业价值, 抓住企业信息化赋予的机遇和竞争优势。

尽管在IT治理的定义上没有达成统一, 但已有的研究还是在几个重要方面达成了一致: (1) IT治理作为公司上层管理的一个有机组成部分, 由董事会或高级管理层负责, 从公司全局的高度对企业信息化做出制度上的安排, 体现了股东、董事会和最高管理层对信息化建设的关注。 (2) IT治理强调信息化目标与企业战略目标保持一致, IT利用其自身特点, 为企业战略规划提供技术或控制方面的支持, 以保证信息化建设能够真正落实和贯彻组织业务战略和目标。 (3) IT治理保护利益相关者的权益, 对风险进行有效管理, 合理利用IT资源, 平衡成本和收益, 确保信息化应用有效、及时地满足需求, 并获得期望的收益, 增强企业的核心竞争力。 (4) IT治理是一种制度和机制, 主要涉及管理和制衡信息化与业务战略匹配、信息化建设投资、信息系统安全和信息化绩效评价等方面的内容。 (5) IT治理的组成部分包括:管理层、组织结构、制度、流程、人员、技术等多个方面, 共同构建完善的IT治理架构, 达到信息化战略和支持组织的目标。

二、I T治理的关键任务:实现I T投资与企业战略的一致

IT治理的关键任务就是运用信息技术辅助管理层建立以企业战略为导向、以外界环境为条件、以业务与信息系统整合为目标的观念。准确定位信息技术部门在整个组织中的作用, 规定整个企业信息化的基本框架, 在此基础上建立起IT治理架构;采用有效的机制, 使企业信息化完成组织赋予它的使命, 同时整合信息资源, 平衡信息化过程中的风险;制定、执行并推动组织发展的信息化战略, 最终确保实现组织的总体战略目标。 (图1)

1、监督信息化目标与企业目标保持一致。

IT治理指导企业信息化支撑业务目标的实现, 使其应用效果符合企业的实际需要, 保证信息技术跟上持续变化的业务目标, 随时做出适当调整, 使之与业务发展保持一致。从信息化建设之初, IT治理就关注于系统的总体规划满足企业的业务要求, 从组织目标和信息化战略中抽取出对企业信息化的总体要求、详细需求和功能概况, 形成总体的IT治理框架和系统整体模型;决策之前, IT治理强调进行充分论证, 综合考虑投资的效益和效率以及信息系统风险对企业业务目标实现程度的影响。在信息系统的实施与应用过程中, IT治理始终在战略高度强调与企业业务、管理、发展战略相融合, 指导信息化建设的各个阶段。

2、充分利用信息资源。

信息资源是企业资产的组成部分, IT治理应确保对其进行有效管理, 提高利用率, 收回投资并增加收益。通过正确的信息政策, 保证智力资本在组织中获得合理存储、共享和利用;通过减少信息的重复、滥用、误用、浪费来节省成本;通过正确的技术架构和手段, 提高资源的配置效率, 对业务流程中资源进行有效利用, 提高管理效率。

3、有效实施风险管理。

信息技术带来的风险往往是潜藏的, 难以察觉, 并且一旦发生后果严重, 相关的风险既包括技术风险, 也包括业务风险和管理风险等。IT治理强调以全局的眼光控制信息化过程中存在的风险, 并制定一整套风险管理策略, 通过风险识别、风险分析、风险应对、风险监控等手段有效利用企业内部业务流程中的各种资源, 使企业适应外部环境变化, 从而达到降低业务风险、改善管理效率和提高管理水平的目标。

4、进行绩效评价。

公司利益相关者关心的是信息化投资是否获得回报, 是否对企业业务增长产生作用, 对企业目标的贡献度如何, 怎样更好地利用和改良信息系统。IT治理需要找到评估绩效的合理方法, 对信息化投资实施持续的过程管理和评价, 建立起综合的绩效考核体系, 考核并监控信息系统交付的价值是否符合企业的战略任务与目标, 保持整体目标一致, 通过对信息系统各项指标的优化实现整个企业绩效指标的优化。总之, IT治理是企业内部各利益相关者之间良性互动的过程, 良好的IT治理, 要在战略高度实现企业信息化与业务的匹配, 并使这一动态过程保持下去, 在使信息系统的交付价值最大化的同时, 也实现了企业价值的最大化。

三、COBI T:I T投资规划与企业战略规划之间的桥梁

COBIT (信息及相关技术的控制目标) 是一个国际通用的IT治理方法和IT控制模型, 是IT治理的一个开放性标准。由美国IT治理协会开发与推广, 目前已成为国际上公认的最先进、最权威的安全与信息技术管理和控制的标准。该标准为IT的治理、安全与控制提供了一个一般适用的、公认的标准, 以辅助管理层进行IT治理。该标准体系已在世界上100多个国家的重要组织与企业中运用, 指导这些组织有效利用信息资源, 有效地管理与信息相关的风险。

在COBIT模型中, 组织对信息化进行管理和控制过程是将IT资源、IT准则、IT过程与企业的战略目标紧密联系起来, 形成一个三维的体系结构。其中, IT资源是与信息相关的资源, 是IT治理的主要对象;IT准则集中反映了企业的战略目标;IT过程是在IT准则指导下, 对IT资源进行规划与处理, 从IT规划与组织、获取与实施、交付与支持、监控等4个方面确定了34个信息技术处理过程, 每个处理过程还包括更加详细的控制目标和审计方针对其进行评估。 (图2)

COBIT包括以下四个域:

1、规划与组织。

包括战略和战术两个层面, 重点关注如何识别满足业务目标的信息系统。同时, 战略目标的实现应该注重规划, 从不同的层面沟通和管理, 最后要制定良好的组织架构和技术基础架构。

2、获得与实施。

理解信息化战略后, 应识别、开发或获取、实施信息化解决方案, 同时注意业务流程的紧密融合。另外, 该域还包括对已有系统的变更与维护, 以确保系统生命周期的持续改进。

3、交付与支持。

重点关注系统满足业务需求的实际情况, 即价值交付, 包括从日常操作到培训。为了保证价值交付, IT服务支持流程是不可或缺的。另外, 这个域还包括应用系统中的实际数据处理流程, 前者通常按照应用控制分类。

4、监控。

为了保证系统的质量并满足控制需求, 所有的流程应被定期评估。该域强调管理者站在全局角度把握组织的控制过程, 确保内部、外部审计的独立性, 获得所需资源。

COBIT框架模型是企业战略目标和信息技术战略目标的桥梁, 使得信息技术目标和企业战略目标之间实现互动。该框架模型的意义就在于实现了企业目标与IT治理目标之间的桥梁作用。COBIT考虑了企业自身的战略规划, 对业务环境和企业总的业务战略进行分析定位, 并将战略规划所产生的目标、政策、行动计划作为信息技术的关键环节, 并由此确定IT准则。COBIT使信息技术目标和企业战略目标之间实现互动, 形成互相依托、互相促进的有机整体。组织通过COBIT可以更加有效地利用信息资源, 有效地管理与信息相关的风险, 从而更好地帮助组织实现其业务战略。COBIT通过制定详尽的框架, 34个过程覆盖了IT管理的全过程, 任何组织都可以在其中找到自己需要的框架模型;同时, COBIT把管理落到实处, 它提供了每个过程所需的管理目标、管理方法、管理成熟度的判定、绩效考核指标等工具, 使得各个过程管理真正落到实处, 并能够指引前进的方向, 促进管理持续的改进, 实实在在为企业带来价值, 提升企业信息化管理水平, 降低信息化风险。

COBIT要求在业务目标之上定义IT战略规划, 获得信息技术与业务需求的最佳平衡, 同时确保战略的进一步落实;确保传递给业务的信息符合信息准则, 并且可以用关键目标指标测量;能够在常规间隔时间内执行战略规划过程, 形成一个长期计划;该长期计划应当被周期性地转换为清晰而具体、操作性强的短期目标;权衡具体的IT资源和可测量的关键绩效指标来考虑制定关键成功因素。

从活动、流程到域, 这样的结构覆盖了信息技术所支持的所有方面, 既能够从全局上把握, 又能够在细节处加强控制。上述四个域及各自包含的IT流程、IT资源与信息准则形成了COBIT的三维体系结构, 将信息环境下所有需要控制的过程、资源等各个环节内容包括其中, 实现IT投资与企业战略的一致, 定义了完整的框架。

摘要：IT治理是企业信息化领域中的一个全新概念, 本文从多个角度对IT治理所包括的内容进行探讨。同时, 详细论述了IT治理的关键任务以及COBIT控制模型, 对实现IT投资与企业战略的一致定义了完整的框架。

关键词：IT治理,企业战略,信息化

参考文献

[1]田野, 宝贡敏, 常红.基于I T治理的企业信息战略管理探讨[J].技术经济, 2005.10.

IT治理 第8篇

烟草行业自2000年以来,持续投入大量资金用于行业信息化建设,信息化建设取得了很大的成绩,信息化技术被广泛应用于行业的各个环节。一方面,高投入的IT建设让管理层看到了管理规范化,经营秩序化所带来的成果。另一方面,行业的各个层面与部门逐渐对信息化建设产生一些不满情绪。烟草行业信息化建设正面临着“四高”的困境,即高额投入、高度依赖、高度期望和高度不满。

那如何解决上述问题?依循传统模式仅仅着眼于技术手段已经被证明是行不通的,必须另寻他策。经过长期的理论探索和研究,并经过实践的检验与证明:IT治理是有效解决上述问题的重要方法与途径。

目前国内烟草行业总体上在信息化建设方面尚未有IT治理方面的应用,尤其是在IT治理决策支持系统方面的研究方面处于空白状态。言而总之,以降低烟草行业信息化建设的投入成本,提高信息化建设效能和满意度,增强企业的竞争力为出发点,从信息化建设的全生命周期管理入手,研究面向烟草行业IT治理及其决策支持系统,具有重大的社会效益和巨大的经济效益。

关于IT治理理论及研究现状详见文献[1-3]的论述,IT治理主要通过构建范式,加强对企业应用系统进行监控和评估并作出适当反应而发挥作用的,这就需要有相应的模型和信息系统做支撑。从这个意义上说,IT治理研究的关键是IT治理模型,IT治理模型研究的关键是度量模型。

2 IT治理决策支持系统简介

IT治理的概念始于九十年代后期,1998年,IT治理协会的成立促成了IT治理概念的形成和传播,与此同时,一些文献也开始出现IT治理概念,如Sambamurthy和Smud的“Arrangement for IT governance:A theory of multiplecontingencies(IT治理安排:一个多重偶然事件理论)”,以及2000年Van Grembergen的“IT平衡记分卡和IT治理”。关于IT治理,中外学者给出了很多的定义,美国IT治理协会给IT治理的定义是:“IT治理是一种引导和控制企业各种关系和流程的结构,这种结构安排,旨在通过平衡信息技术及其流程中的风险和收益,增加价值,以实现企业目标。”

决策支持系统(DSS)的概念是70年代提出的[1],并且在80年代获得发展。它的产生基于以下原因:传统的MIS没有给企业带来巨大的效益,人在管理中的积极作用要得到发挥;人们对信息处理规律认识提高,面对不断变化的环境需求,要求更高层次的系统来直接支持决策;计算机应用技术的发展为决策支持系统(DSS)提供了物质基础。目前关于决策支持系统(DSS)尚未有一个非常权威与统一的定义,通常认为决策支持系统是以管理科学、运筹学、控制论和行为科学为基础,以计算机技术、仿真技术和信息技术为手段,针对半结构化的决策问题,支持决策活动的具有智能作用的人机系统。

IT治理度量支持系统就是将上述二者进行有机融合,通过构建模型解决IT治理的量化评价与考核问题,通过架构设计解决决策的智能化问题。

3 IT治理度量支持系统模型研究

3.1 总体架构与过程模型

我们研发的基于COBIT标准模型的烟草IT治理架构与决策支持系统,整个架构与决策支持系统模型的搭建与优化的实现过程如图1所示。其中COBIT模型包含34个信息技术过程控制,并归集为四个控制域:IT规划和组织、系统获得和实施、交付与支持以及信息系统运行性能监控。

其中IT治理决策支持系统的结构主要由会话系统、控制系统、运行及操作系统、数据库系统、模型库系统、规则库系统和用户共同构成[1],采用最简单和实用的三库DSS逻辑结构(数据库、模型库、规则库)。IT治理DSS运行过程可以简单描述为:用户通过会话系统输入要解决的决策问题,会话系统把输入的问题信息传递给问题处理系统,然后问题处理系统开始收集数据信息,并根据知识机中已有的知识,来判断和识别问题,如果出现问题,系统通过会话系统与用户进行交互对话,直到问题得到明确;然后系统开始搜寻问题解决的模型,通过计算推理得出方案可行性的分析结果,最终将决策信息提供给用户。

该文是以COBIT模型为基础[1]构建的IT治理决策支持系统,该模型将IT治理分为四个过程域,四个过程又细分为34个IT过程,进一步详细分为200多个子过程。鉴于该模型一种是基于过程的模型,所以我们研究成熟度度量模型相应从这个角度出发,将IT过程作为评价单元。基于目标控制的COBIT模型的标准的四个域是收尾相连的,也即是说信息技术应用过程是不断循环的,周期性进行的,并围绕信息化标准和IT资源进行的。

3.2 度量模型构建与改进

1984年,马克兰大学的Basili教授提出了GQM模型[4,5,6,7,8]。GQM模型如图2所示,GQM模型是一种面向目标的度量方法,起初主要应用于软件开发和实施过程中的量化评价模型,后来GQM被广泛应用于软件评价过程。GQM(Goal Question Metric)的基本思想:首先确定一组目标;其次,提出实施目标时可能遇到的问题;最后,为每个问题设定一系列的度量指标,收集到的数据就是问题解决的标志。GQM实施方法的设计是自上而下的目标层、问题层、度量层三层结构,而它的实施过程则是相反方向。

GQM模型的度量模型是目标-问题-度量指标的一套度量系统层次,具体包括的三个层次:

首先是概念层,也是目标层。为度量对象指定目标,而度量对象是指关键点或者关键活动或过程。其次是操作层,也即是问题层。主要是指对指定的目标描述一系列问题,要实现目标就是要解决这些问题,以这些问题的实现和解决来评估目标完成的程度。最后是度量层,主要是采集相关的度量指标的数据来定量表述问题,定义数据的采集方式和途径。

从上面的GQM模型可以看出,度量项可以被不同的问题所共享,整个度量模型是一个层次化过程,目标性非常强。它的不足指出是尽管该模型是从层次化的角度出发进行了三层划分,评价从下往上进行。但是,仅仅用度量项的数据来表示问题,是问题的解决或者目标的实现难以直观阐述,缺乏一定的处理数据的技术或者算法的支持。一个目标有一组问题,一个问题有一组测量指标。GQM的目标是度量的目标,主要包括GQM对象及关键点。GQM的问题是对目标的细化,一个目标需要提出一系列问题,这些问题都是关键问题,关注关键对象并通过解决问题提供了实现目标的线索。GQM测量是对问题的解决,从不同角度出发,进行问题的测量,所得数据就是问题的答案所在。GQM的分析过程是自上而下的,而实际确立的目标是否合理,需要大量的测量数据支持,对数据进行综合处理和分析,来评估目标设立的科学性。GQM具有思路明晰、高适应性、便于理解和应用,因此,许多学者对GQM的扩展应用进行了研究了,例如应用于质量管理、项目管理。基于以上的优点,将GQM扩展应用于IT治理必然会带来IT治理的优化。

针对以上所提出的GQM模型的不足,许多学者也针对这一问题提出了许多的改进方案,该文也对此模型进行了研究并加以改进。具体来说就是,该文认为应该在传统的GQM度量模型的基础之上增加指示器和测量方法。增加指示器的主要作用是运用数据评估、预测、综合分析问题的解决程度,所以在度量方案不同的时候,需要改进不同的计算方法,所以为了方便度量模型的灵活性设计。我们认为,应该在传统的GQM度量模型的基础之上增加指示器和测量方法。其模型如图3所示:

目标包括IT目标、过程目标、活动目标,目标优先级不一样,相应的度量问题也是不一样的,整个度量模型实施的过程是根据度量指标收集数据,运用相应的处理方法实现对相应数据的处理,然后按照指示器所要求的方式:报表、方框图等分析图像或表显示问题回答情况,根据问题的回答情况实现对目标实现程度的度量。其中指示器根据目标的不一样或者过程的不一样,可以分为整体综合分析指示器、单个任务分析指示器、多个任务分析指示器。例如,组织的IT目标如果是由多个项目组成,而项目由不同的项目过程组成,所以,IT目标的分析要用整体综合分析指示器来进行分析度量,项目目标是由多个任务组成,所以,项目目标的分析可以用多任务分析指示器来实现,而一个项目中的一个任务就要用单任务分析指示器来实现度量指示。

3.3 基于IT过程的度量模型描述

度量模型如上所述,这里对其做进一步描述是为了对该模型进行阐释,从而为开发相应的支持系统提供依据。构建度量模型的关键是构建相应的目标库、问题库、指示器库、方法库和度量采集项库。这里对这些库的功能与作用作进一步的描述。

目标库。主要包括IT目标、过程目标、IT过程中活动目标,在目标库里面不仅定义了目标列表,还具有目标之间的关系及优先级。

问题库。问题集定义了问题优先级、与问题有关的指示器集合、目标对应关系、问题属性。针对度量目标所确定的度量对象,关注度量关键点,引入优先级的概念,设定问题优先级,目的是为了降低度量的复杂度,提高度量的可重复性。

指示器库。GQIMM模型对指示器的定义就相当于一个仿真器,给定几个点或者许多点,按照一定的规则画出图形,是比较、预测、还是统计作用是根据指示器类型来决定的。从这个角度出发,指示器分为预测指示器、统计指示器、反应式指示器,不同类的指示器的工作模型不同。

方法库。这是GQM模型中新增的一个库,它主要是一些数据处理过程,一方面,它为指示器的分析提供数据支持,另一方面,它是对度量采集项所采集的数据进行进一步处理,例如,进行强制分布法进行指标评分,然后,确定之间的加权系数,最后,进行加权求和。结果传入指示器储存,以便指示器的进一步运用。

度量采集项库。度量采集项定义了与该数据采集项有关的指示器、该数据采集项的数据集合、计算采集数据的函数、数据采集的频率、数据采集的角色分配、数据采集项单位、数据采集的方式。简而言之,度量采集项是由度量指标的别称,所以,度量采集项库是指标库,是综合了基础指标,根据过程的指标选择,形成过程的指标体系,也即是度量采集项集。

这里需要强调的是,对度量评价模型最直接的影响是数据的采集和处理过程,因此,数据采集和处理过程度的恰当是评价模型实现其自身价值的关键一环。度量评价模型中的数据采集和处理应该从三方面出发,首先,如何使数据直观和恰当的采集;其次,如何确保数据的准确性;最后,如何存储和管理数据。数据既可以人工的采集,也可以借助其他工具进行采集,但是一定要定期和全程进行数据采集,这样才能确保数据的可靠性。数据采集三方面问题的解决是指示器对数据的处理的保证,指示器的数据处理是问题的解决,问题的解决就是目标的实现。综上,度量模型关键是要解决好以上三个问题。

4 支撑算法初步研究

该文对适用与烟草商业信息治理的决策支持系统的算法进行了初步研究。研究初步结果表明,神经网络算法、遗传算法等并不很适合于此类问题,粗糙集算法、聚类算法以及合并算法在此类问题中应用效果较好[9]。

这里对进行关联规则挖掘的粗糙集算法研究情况做一介绍。

首先构造区分矩阵,在区分矩阵的基础上得出区分函数,然后应用吸收律对区分函数进行约简,使之成为析取范式,则每个主蕴含式均为约简,在约简的数据集的基础上在进行属性值的约简,最终提取出规则。基本算法可以求出所有的约简,其时间复杂度为O(2CCU2),在加上属性值的约简的计算,对于一个大的数据集而言,这是一个非常大的计算量,所以只适合于非常小的数据集[15]。

该文针对大的数据集,直接运用比较简单的、计算量较小的算法,用于属性约简,并在属性约简后的基础上进行属性值的约简,最后提出有价值的关联规则。

具体算法描述为:

1)决策表属性约简

(1)计算U关于条件属性C和决策属性D的等价类,并计算决策属性D的等价类相对于条件属性C的覆盖,为了方便,我们记录下非完全覆盖的元素形成集合nP。

(2)计算除去每个条件属性相后的等价类相对于与决策属性等价类的覆盖,为了方便,我们记录下非完全覆盖的元素形成集合nPi。

(3)判断nP与n Pi是否相等,如果不相等,即对应的条件属性为必要的。通过同每个属性的判断,最后可以确定条件属性相对与决策属性的核。

2)属性值约简及规则提取

我们以文献[16]为基础,在并对其进行改进,提出如下的属性值约简方法:

(1)提取所有条件属性相对与决策属性的核的属性的元素值以及决策属性值构成一个新的决策表,除去表中重复的记录。

(2)逐行考察每个属性值,去掉本属性值后,如果与其他记录产生冲突,则保留此属性值;如果没有冲突并且有重复记录的直接除去;其他的标示为“?”,用于后面再次判断是否应该除去。

(3)对步骤b的形成的决策表中的每个标“?”的属性值进行考察,对照原始决策表,去掉该值,其余未被去掉的属性值与标有“?”的原值和决策属性构成的记录在表中没有冲突记录,则去掉该属性值,否则保留原值。

(4)去掉重复记录,则得到我们需要的规则。

3)规则简化及表示

提取的规则可能数量比较大,于是在已经提取出的规则中,我们运用每条规则的置信度aR和支持度g R来对规则进行筛选,除去一些比较不太重要的规则。于是我们在得到的规则集中,设定置信度aR和支持度g R的阀值,用于筛选我们需要的规则。

整个过程的复杂度为,较大的简化了计算。

我们从安徽烟草商业信息数据库中,提取了10000条记录,通过上面的数值离散化处理,得到对应的一个决策表。通过整理,并计算每天规则的置信度aR和支持度gR,并设定阀值为aR>50%和gR>%2,除去小于阀值的规则,我们得到了33条规则,整理后形成新的规则表。最后计算结果表明,利用该文构建的粗糙集方法提取规则,可以将10000条的数据记录化简为33条规则,大大的简化了大量烦杂的数据记录。通过与其实际情况对比,我们提取出的规则是有效和实用的。

为了反映数据的分布状况和了解数据的好坏情况,我们对数据进行聚类算法分析。图4是对提取的信息数据进行聚类分析的结果。在数据分析中我们运用FCM聚类将数据分成五类,从图中我们可以看出数据的分布,从这些分类中,我们可以知道数据的分布状况,为我们进行决策和调控提供依据,从而进行合理市场控制。从图中可以看出数据大多聚集在15~20之间,但是分布的空间很散,特别是有数据过高和过低的情况,这个让我们要注意研究其产生的根源和关键原因,从而制定相应的对策表。

综上所述,通过算法研究找出适用于该系统最优算法,可以提升该系统应用价值和效率。总的来说,算法研究是一个不断优化和探索的过程,这里只是做个初步探索与研究。

5 软件实现

度量支持系统需要大量的数据作支撑,所以需要先为度量支持系统建立一个数据库,在其基础之上还要进行数据挖掘与分析。基于此,为了使度量运用到实际中去,并简化流程复杂度。该文在ITG-GQIMM模型的基础上开发了一套度量支持系统。系统采用B/S体系结构,使用JAVA语言进行开发,数据库采用MySQL进行开发。B/S结构,即Browser/Server(浏览器/服务器)结构。其优点是只要有浏览器能够联网就可以使用服务端程序,现在很多软件开发都是采用B/S模式的。它是对C/S结构的一种变化或者改进的结构。在这种结构下,用户工作界面通过浏览器来实现,极少部分事务逻辑在前端(Browser)实现,主要事务逻辑在服务器端(Server)实现,形成所谓三层结构客户服务器体系(包括表示层、功能层、资料层)。B/S体系结构只需维护服务器,所有的客户端只是浏览器,不需要任何维护和管理,而且只需将服务器连接专网,即可实现远程维护、升级和共享。这样就大大简化了客户端电脑载荷,减轻了系统维护与升级的成本和工作量,降低了用户的总体成本。

6 结束语

该文研究了基于COBIT模型和标准之上的IT治理的度量评价模型和支持系统,重点研究了其模型构建与适用算法。初步研究表明构建的模型和探索的算法是有效地,但是还有许多方面需要开展进一步的研究和完善。

参考文献

[1]陈文伟.决策支持系统及其开发[M].北京:清华大学出版社,2000.

[2]叶为全,王莉.庄镇泉.烟草生产决策支持系统的设计与研究[J].电脑知识与技术,2010,6(9):2258-2260.

[3]姚建荣,唐志豪.IT治理导入模型研究[J].中国管理信息化,2008,11(16):82-84.

[4]吴礼龙.企业IT治理机制框架与模型设计[J].情报杂志,2009(1):39-42.

[5]陈宪宇.企业IT治理架构构建[J].计算机系统应用,2010,19(6):233-239.

[6]张凌欣.基于COBIT4.1的IT治理成熟度定量评价方法[J].情报杂志,2008(8):149-153.

[7]杨红,杨德礼.基于GQM的软件体系结构适应性度量方法研究[J].计算机应用研究,2007,24(10):30-34.

[8]李亚红.基于GQM模型的软件项目进度的度量过程[J].计算机应用,2005,25(6):1448-1450.

IT治理在数字化校园中的应用 第9篇

关键词：IT治理,数字化校园,模型,服务

近几年,高校的数字化建设正在风风火火地进行,校园网络的带宽和应用系统平台的更新也在飞速发展。随着我院的网络规模不断加大,相对应的系统平台也在逐步增多,操作也更为繁琐。为了各个系统平台更好地融合,数字化校园的构建如期展开。同时为了数字化校园平稳、安全发展,把IT治理框架引入到了数字化校园的构建当中。

1 数字化校园的概述

1.1 数字化校园的概念

数字化校园是将实体校园的各种应用进行数字化处理,构成一个完整的数字存储空间,是对实体校园进行的一种多元化的延展。

1.2 数字化校园的意义

数字化校园是把各个应用系统集成起来了的操作平台,用互联网的手段对各个资源进行整合。数字化校园为师生提供了各种类型的应用,有教学、科研、办公和交流等。

2 IT治理的概述

2.1 IT治理的定义

什么是IT治理?IT治理概念来自企业,企业迫于经济效益的压力,寻求优化流程,降低开销的企业发展之路,计算机技术带来新的思路。当前海内外对IT治理主要集中在模式探索方面,并认为模式是影响IT治理的关键因素。IT治理模式包括基于ITIL的IT服务管理、COBIT模式、CISR模式。

2.2 COBIT模型

COBIT模型是在海内外获得认可的具有领先技术水平的操作标准,它在风险管控和操作应用之间构建起一座平台,帮助决策层进行IT相关治理。COBIT模型的核心是企业在相关规定的框架下的操控能力。

2.3 ITIL模型

通过使基于ITIL的IT服务管理理念同本单位IT服务的具体情况相结合,强调质量管理和风险管控,在用户认可度和服务情况与风险操作之间形成一种平衡关系。由于ITIL影响着IT服务管理,而COBIT主要是在IT运营层面发挥作用。二者的侧重点不同。

2.4 CISR模型

CISR模型也称为“Weill&Rose模。CISR为了实现控制和权力管理之间的一种契合。把企业的长远计划和IT治理手段相结合。这种模型更加利于权力分配,实施框架化管理,为制度的平稳过度创造了更加便利的环境。

2.5 三种模型之间的比较

COBIT从长远规划、远景目标、操作管理等方面对IT治理进行评价和管理。它是为CIO或者是企业的高级IT管理人员所服务的。ITIL侧重的是IT服务管理,层次上比COBIT要低一些,但是它在服务管理的过程上要更为精细和易于管理。CISR则更加注重事前控制。CISR模型可以从高度上保证投入和相关利益的分配应用。更加符合IT治理的层次标准,也更符合IT治理的运营体系维系。

综上所述,结合我院实际情况,选择CISR模型和ITIL模型相结合使用是最合理的。CISR模式在数字化校园中的使用更为便利,可以有效推进体制的完善,同时ITIL是IT服务管理的最佳实践操作,二者相结合可以逐步引入IT治理。

3 数字化校园中IT治理的探索

3.1 数字化校园的主要问题

经过几年的实践,学校已经完成了被动式服务到主动探索式服务的转变,在校园内形成了完善的运行、维护、管理服务模式。用流程管理的办法贯穿整个治理过程。对维护人员采用“一问到底”的负责制原则。从而逐步提升了师生的认可度,提高了服务人员的工作质量。

(1)IT服务管理的理念和操作贯彻不到位。在日常维护工作中,由于没有电子化的解决流程和方案,容易造成人员解决问题不及时,问题解决不准确。对问题的解决后续情况没有进一步跟踪和查看,对出现的问题没有及时留档并总结。缺少系统和理论性的指导。

(2)IT治理的环境需要改进。随着数字化校园应用的推广,各个系统和操作平台的内容在不断增多,各个应用的难度也在增大。同时,对一些IT决策的下达和应用,各个职能部门缺少必要的沟通和联系,相应的执行力和效果也不尽如人意。缺少完整的沟通服务的标准和机制。

(3)标准化的流程不足。由于数字化校园信息的多样化,一线的服务人员总是被动地去解决问题,疲于应对各个突发事件,而不能对用户的一些个性化需求有所反映。同时,服务人员的流动性比较大,没有专业的标准化流程,这样会对人员的依赖性加大,容易造成由于人员变更而导致的服务水平上的差异。而且对服务人员缺少工作量细化考核的标准。

3.2 数字化校园中IT治理的模型设计

CISR的权责分配的理念可以对现行的服务流程做一下调整,可以改变一些理念来实施IT治理,容易被各个部门所接受。ITIL本身就是就是IT服务管理的核心内容,各个学校可以根据自身需要来生成自己的IT管理流程,在制度和操作层面上采取逐步推进的策略。CISR模型和ITIL模型的相互融合可以构建适合我院实际情况的的IT治理模型。

笔者从体制和资源两个方面对数字化校园平台进行了整体设计。

体制层面包括根据我院的实际情况,成立相关职能和委员会就可以在制度层面上开展IT治理工作。根据CISR模式,我院进行了如下的架构调整。

CIO由主管数字化校园构建的校领导担任,由各个二级单位的负责人担任数字化校园建设领导小组的成员。同时外聘一些专家对小组成员进行监督。成立为领导小组服务的数字化校园办公室来具体实施全校数字化项目的经费使用、项目的申请和批准实施,以及所有IT服务人员的分配和使用。

资源建设方面按照基于ITIL的IT服务管理的相应理念进行操作。

(1)硬环境整合和共享。

新建大楼的网络布线费用纳入到楼宇建设的费用当中,这样可以有效节约经费。同时成立数据资源中心,由中心统一编排各类电子资源,再备份各种核心资源的关键数据。合理使用资金,统一建设实验室,保证基础服务的完善。

(2)软环境共享。

进行校园网页面建设,更换新版主页,并将各个二级单位的主页统一管理。加大我院的教学科研网建设,促进线下教学的完善。建设软件资源平台:引进常用工具软件等。成立用户认证中心:让用户登录一次就可以实现平台功能的全部应用。成立数据交换中心,使得数据交换传播更为便利。

3.3 IT治理在数字校园中的实施

(1)IT服务教学。

数字化校园促使教育观念和教学模式发生新的转变,教师们可以进行网上备课与课件制作,数字化校园提供了很多网络素材库等方面的内容。同时教师也可以网络授课并和同学们进行网上交流。学生也可以网上自主学习并进行网络考试。教师在教学手段与科研能力等方面获得大幅提升形成了多元化的教学手段。与此同时学生学习的手段增加了,师生之间的交流更便捷了,学生的自学水平和个人能力都得以提高。。

(2)IT服务科研。

网络学科资源百花齐放,各种类型的资源库平台使得各个二级学院之间互通有无,更好地促进交叉学科发展。期望可以百家争鸣,促进学科的进步。

(3)IT服务管理。

电子政务数字化可以有效提高学校整体的管理水平。数字化校园可以学校的政务公开,方便师生更好地获取政务信息;可以对相关内容进行分析比对,方便校领导做出正确决定。

(4)IT服务社会。

一些优质的课程资源可以在网上进行公开,方便外校人员进行学习和观摩,同时也为社会提供了更多的资源信息。

4 结语

IT治理和基于ITIL的IT服务管理作为标准化的规范为数字化校园服务提供了理论指导和流程规范。但是IT治理和基于ITIL的IT服务管理的真正实施还需要结合自己院校的实际情况而定。需要领导和相关部门的大力宣传以及主管部门的严格论证。该文提出了一个整体的方案,就是用CISR的理论在制度层面上丰富IT治理环境,同时用基于ITIL的服务管理的内容在资源共享等方面提高应用层面上服务水平。

参考文献

[1]代利文.关于我院数字化校园建设的思考[J].长江工程职业技术学院学报,2013(4):69-70.

[2]肖志新,杨霖.高校数字化校园的系统架构[J].吉首大学学报:自然科学版,2010(5):34-37.

[3]王芳.IT治理解析[J].审计与理财,2010(3):56-57.

[4]赵志辉.浅谈高职高专院校图书馆如何实现和谐管理[J].科技创新导报,2012(5):226.

IT治理 第10篇

(一) 内部审计信息化的发展机会。

目前, 国内外针对信息化环境下的内部审计发展、内部审计的方法与工具的研究较少。在信息化背景下, 内部审计亟需提升到战略高度, 一方面加强计算机辅助审计技术的开发与应用, 另一方面大力加强IT风险管理。对此, IIA已经采取行动, 在2009年更新的《国际内部审计专业实务框架》中新增了六项内部审计专业实务标准, 内容涉及信息系统合规治理、信息系统审计风险评估等。另外, 企业主要领导和利益相关者提高了对内部审计的重视程度, 内部审计应抓住这一机会, 充分利用多种计算机辅助审计技术和工具, 提高内部审计覆盖率和效率, 并有效控制IT风险, 更好地帮助企业管理层以及治理层识别、了解、应对风险。

(二) 现代内部审计技术与工具的发展。

信息化环境下, 内部审计技术主要涉及:利用数据挖掘技术从海量的被查信息中发现问题, 利用现代风险管理技术发现风险点, 利用科学管理技术评价决策和业绩管理等。这些技术以各种内部审计工具为载体来实现。从全球范围来看, 数据分析软件仍是使用最广泛的工具, 此外, 审计工具涉及的领域还包括自动工作底稿、舞弊侦测/持续监控、风险评估等。然而, 目前我国内部审计工具的规范性、通用性较差, 没有形成系统的、可操作性强的内部审计工具;内部审计工具只关注具体的技术与业务, 缺乏对治理与决策的关注, 没有将内部审计与IT治理紧密结合。

二、IT治理下的内部审计

(一) IT治理的目标。

IT治理是公司治理的重要组成部分, 其基本目标可以概括为战略一致、绩效提升、资源合理、风险降低、价值交付。也就是说, IT治理是通过IT与组织战略目标的融合互动来保持IT与组织业务目标一致, 通过平衡信息技术与过程的风险来合理管控信息化过程的风险, 通过合理调配和有效利用信息资源、提升组织绩效、推动业务发展、增加价值来确保实现企业的目标, 促使收益最大化。

(二) IT治理与内部审计的关系。

IT治理与内部审计在增加价值、降低风险、改善运营和实现组织目标方面高度一致。内部审计能够促进IT治理目标的实现, IT治理对内部审计信息化也具有指导和推动作用。

1. 内部审计促进IT治理目标的实现。

首先, 内部审计的定位是为组织“增加价值”, 这正是IT治理实现组织目标的一个重要途径。内部审计为了增加价值需将审计内容向决策层面延伸, 通过一系列审计活动和报告推动董事会、管理层重视和了解IT治理的责任与效果。董事会、管理层根据组织战略目标确定IT治理目标, 部署信息化方针和策略, 制定IT管理措施, 提高安全意识。内部审计监督、评价和分析组织IT管理政策、程序和措施的执行及IT资源的部署, 从而促进IT治理目标的实现。其次, 现代内部审计是基于风险的, 在信息化环境下通过评估风险、识别重点, 确定工作重心, 将有限的IT资源应用到最重要、最需要的地方, 将显著提高信息资源利用效率和效果。针对识别出来的风险制定一系列风险防范与应急措施, 降低组织风险。因此, 内部审计可以有效促进IT治理的风险降低这一目标的实现。最后, 现代内部审计上升到治理层面, 帮助管理层完善治理职能, 为审计委员会成员提供相关培训, 使他们加深对公司治理、IT治理和风险管理等方面的理解;提高信息沟通的各层级的透明度, 加强企业战略实施和战略业绩的评价与反馈。

2. IT治理指引内部审计信息化。

首先, IT治理为内部审计提供方向和保障。企业实施IT治理必须定义一个较为清晰的IT治理框架。企业诊断和评价当前自身所处的IT治理级别之后, 需确定总的IT治理目标和每个IT过程目标, 以及一系列的关键成功因素、关键目标指标和关键绩效指标等。内部审计在IT治理框架和各指标的指引下, 一方面根据企业的需求, 获得资源并合理利用, 有效提升内部审计信息化建设的质量和水平;另一方面, 对信息系统构建前后和构建过程中所涉及到的IT过程、所利用的IT资源进行管理, 充分考虑与IT过程相关的风险, 衡量IT服务的效果, 从而有效地指引和保障内部审计信息化的健康发展。其次, IT治理为内部审计信息化提供参照标准。在信息化环境下开展内部审计活动可以借鉴IT治理的一系列标准。其中, 最具代表性的IT治理标准是由ITGI发布的信息及相关技术控制模型 (COBIT) 。COBIT是一个基于控制的IT治理框架, 为企业规划、实施和更新IT资产、进行全生命周期管理提供了良好的控制目标体系。它还包含管理指南、审计指南和应用工具集, 提供了管理与审计的工具与方法, 定义了度量模型, 并围绕控制目标建立了相应的审计流程和改进建议。这些都为内部审计信息化的开展提供了具体而有效的工具和方法。

三、内部审计信息化发展框架

基于我国当前信息化水平和内部审计工具的现状, 内部审计信息化建设应该在IT治理所确定的目标和框架指引下, 参照IT治理的标准和指南, 以审计数据提取与分析工具为核心, 将信息系统 (IS) 审计、联网审计、风险管理、审计预警、审计专家分析系统、法律法规查询系统、审计管理工具等新审计理念与方法引入与集成到内部审计信息化平台。

(一) 以IT治理为指引, 加大IT审计、风险审计等。

首先, 应将内部审计目标提高至组织战略层面, 即以组织的IT治理目标为指引, 以IT治理的框架如COBIT为指南和工具, 一方面进一步充分发展和利用计算机辅助审计技术开展审计工作, 另一方面对IT/IS进行规划、实施、交付和监控的全过程审计。其次, 应积极开展风险审计和战略审计, 促进组织风险管理, 使IT资源更合理地利用, 为组织增加价值, 实现IT治理目标, 监督和评价组织战略目标的实现。第三, 内部审计应充分利用审计软件, 通过网络进行实时的数据采集、原始资料分析处理、风险评估等工作, 实现持续在线审计, 提高审计效率。

(二) 集成新的审计技术方法。

内部审计信息化平台建设中需积极引入多种先进的审计技术方法, 合理部署和利用, 使内部审计信息化平台更加专业化、系统化。

1. 审计预警等工具的开发与集成。审计预警将审计业

务涉及到的业务线的风险点列示, 通过系统的设定在规定的时间范围内运行风险模型, 审计预警工具还能实现同类问题的自动发现。此外, 还应内置审计专家分析系统, 对各种财务指标实现智能化分析;集成法律法规查询系统、内部审计管理工具等, 使内部审计人员便捷地使用集成化的工具开展日常工作。

2. IS审计。

当前我国正在实现由财务控制逐步向业务控制和信息系统控制转变。IT治理将合理的制度安排、控制程序嵌入到信息系统中, 内部审计应开展IS审计。IS审计时应充分了解业务流程, 加强一般控制审计和应用控制审计, 并在IS审计中积极开展技术创新与流程优化, 促进内部审计方式的转变, 提升内部审计的效果和效率。

3. 联网审计。

随着网络技术的快速发展, 组织内外部信息沟通与数据传输都在网络范围内实现, 审计工作必须考虑联网审计。联网审计需要研究数据库技术、联机分析技术、数据挖掘技术等应用技术, 建立好审计数据中心, 以现场网络模式为基础, 进一步开展远程联网审计, 实现动态、远程审计以及资源的充分共享。

4. 科学管理方法及内部控制自我评价估方法。

内部审计从最初的查错防弊发展到现在价值增值的管理服务, 功能不断拓展, 审计内容也在不断更新, 许多科学的审计方法越来越多地被应用于内部审计实践中, 但这些方法还需要进一步凝练、归纳和总结, 使之与现代内部审计业务的发展需求相一致, 满足未来内部审计业务发展的需要。

(三) 完善内部审计工具与标准。

1. 统一审计数据接口, 规范财务/内部审计工具的开发, 强化内部审计工具的通用性。

参照由中国电子技术标准化研究所承办的《信息技术会计核算软件数据接口》 (GB/T19581-2004) 国家标准, 结合实际需要出台相关的财务软件与内部审计工具的数据接口标准。建立和完善内部审计软件的开发规范, 加强内部审计工具的通用性。

2. 深入并拓展数据式审计。

深入研究先进的数据分析技术, 如数据挖掘技术、孤立点分析技术等。并且, 分别针对数值型数据的线性结构化的特点、非数值型数据的离散非结构化的特点研究不同的数据采集与分析方法, 相辅相成, 使数据式审计更加系统科学。

3. 与企业ERP平台紧密结合。

企业ERP系统的应用和全面信息化的实现, 要求内部审计工具与企业ERP信息化平台紧密结合。因此, 需要深入研究二者结合的策略、模式、实现技术等。 (注:本文系南京审计学院校级课题, 课题编号:NSK2009/B18;江苏省政府留学奖学金资助项目)