IT 治理的目标
IT治理在以组织战略为导向,以业务与IT 整合为重心思想的指导下, 帮助最高管理层正确定位IT 部门职责,整合信息资源,制定并推动组织发展的IT 战略。IT治理的具体目标如下:
①战略整合。IT 治理要从组织的业务目标、治理目标和信息化战略中获取信息需求,形成IT 治理的内驱动力,为进一步确定IT目标奠定基础,保证信息化投资跟上持续变化的业务目标和治理目标。
② 价值交付。在整个IT交付的循环链中贯彻价值主张,集中在成本优化、IT价值的证实,以及提高成功几率的项目控制和操作流程上,确保IT交付期望的价值(质量、风险、时间、预算、成本等)。
③资源管理。有效利用信息资源,通过IT 治理可以对信息资源的管理职责进行有效管理,确保投资的效益,支持决策,并对业务流程中资源的有效利用,从而改善管理效率。
④风险管理。要求组织对自身的风险接受能力及重大风险的透明度有清楚地认识,并将风险管理职责嵌入组织的日常运营,以确保对IT 资产的保护、灾难的恢复及运营的连续性。由于财政业务越来越依赖于信息技术和网络,新的风险不断涌现,例如,合法合规风险、没有识别各种因素对IT 服务的威胁等,就需要通过IT 治理强化风险管理,识别信息资产类别,确定信息资产保护级别,强调关键的信息技术资源, 实施有效监控,减少风险发生几率和降低风险影响。
⑤绩效度量。包括跟踪项目交付与监控IT服务,利用平衡记分卡将IT战略转换为实现可评价的目标和实际行动。这种评价超越了传统的会计核算,它可以评价信息时代必不可少的知识资产及相关内容,如关注客户、流程效率、学习与成长能力等。