→國外公認的IT治理方法和中國國內自主創新的IT治理方法是構建IT治理框架的工具,兩者的結合是正確構建IT治理框架的前提;
→科學的發展離不開科學決策,科學決策是科學發展的重要環節。IT治理首先要建立什麽樣的決策模型。IT治理必須樹立科學決策意識,完善決策機制,改進決策方法,規範決策程序,強化決策責任,確保決策正確有效;
→IT治理決策的實施依賴於標準化、精細化、主動化的IT生命周期風險管控流程,同時對IT生命周期風險管控的過程和結果進行評估,持續改進過程和度量方法;
→具有持續競爭優勢的動態核心IT能力是IT治理水平背後的決定因素,IT治理水平是核心IT能力的表現;
→IT治理的最終目標是實現IT業務價值。
IT治理框架分類匯總表分類框架、知識體系IT規劃管理ITGov信息化科學發展觀理論、Zachman、TOGAF、SOA、SAM、CSF、BSP、SST、SG、ITGov-IT治理框架IT獲取與實施管理RUP、AUP、Scrum、ESCM-SP IT服務管理ITGov集成運維管理系統、ITIL、ISO/IEC 20000、ISPL、ITS-CMM、BiSL、eTOM、ASL、ITGov外包治理框架IT項目管理PMBoK、IPMBOK、iPMBOK2004、PRINCE2 ITGov協調咨詢方法論IT風險管理COSO-ERM、M_o_R、AS/NZS 4360、CobiT、ITGov信息風險管理信息安全管理信息安全等級保護管理措施、ISO27001、ISO/ IEC 13335、ISO/IEC 15408和CC、ITGov信息安全治理框架災難恢復和業務連續性管理GB20988-2007、BS25999、NIST SP 800-34 IT性能管理ITGov性能管理九宮格、ITBSC、ITGov ITGov電子政務績效評估體系、ITGov運維及外包績效評估體系核心IT能力ITGov核心IT能力模型及其評估體系、ITGov-IT領導力是各利益相關方的責任,但首先是治理層的責任。 詳情如下:
IT治理確保整體戰略目標可以自上而下地實現。與其他治理活動壹樣,IT治理關註於最高管理層(董事會)和管理執行層。然而,由於IT治理的復雜性和專業性,治理層必須強烈依賴企業的較低層來提供決策和評估所需的信息。為了確保有效的IT治理,較低的級別應該采用與企業總體目標相同的原則,並提供用於評估性能的度量方法。因此,良好的IT治理實踐需要在整個企業中實施。董事會在IT治理方面的職責是:
l確認IT戰略與業務戰略壹致;
l證明IT業務價值是通過明確的期望和措施來實現的;
l指導IT戰略,平衡支持企業當前和未來發展的投資;
l對信息資源優先的地方做出適當的決定。
董事會用於衡量績效的指標和方法有:
定義、檢查和管理IT商業價值評估方法。
l確認目標已經實現,
衡量組織績效,減少不確定性。最高管理層(董事會)通過以下指標衡量績效
l定義、檢查和管理IT業務價值評估方法,
l確認目標已經實現,
l衡量組織績效,
減少不確定性。管理者的關註點主要是成本效益比、增加收入、打造核心競爭力,這些都是由信息、知識和信息技術系統推動的。由於信息技術是實現業務目標不可或缺的壹部分,其解決方案變得越來越復雜(外包、第三方合同、聯網等。),所以善治就成了成功的關鍵因素。
在IT治理中,