读书笔记：IT治理架构

IT治理是公司治理的一部分。美国IT治理协会给IT治理的定义是：“IT治理是一种引导和控制企业各种关系和流程的结构，这种结构安排，旨在通过平衡信息技术及其流程中的风险和收益，增加价值，以实现企业目标”。可以看出，IT治理在遵循信息化战略的基础上，内容本质是一种结构安排，目的是平衡信息化过程中风险和收益，实现增值和企业价值的最终实现。

IT治理主要解决三个方面的问题。

1、在信息化建设过程中，应当做出哪些决策？

2、在信息化建设过程中，谁来做出这些决策？

3、在信息化建设过程中，如何做出这些决策以及如何监控这些决策？

 

目前国际上通行的IT治理标准主要有四个：COBIT、ITIL、ISO/IEC 17799、PRINCE2

 

制定一个好的企业IT治理架构需要重点考虑以下几个方面的问题：

1、选择制定IT治理架构的合理时机。一般稳定运营期，并不适合制定和推行新的IT治理架构。而在业务战略发生重大变化时，与之相配合的IT治理架构更容易实施。（我不太认同这一点！）

2、认识到IT治理架构不能实现所有的目标，要有目标选择。

3、IT治理本身是协调IT资源之间关系，实现需求到目标的转化。

4、一定明确IT治理架构相关的所有权与责任。

5、尽可能用同一个机制来治理IT资源。

 

具体IT治理架构设计的步骤可以分为以下五个步骤：

第1步：组织一个IT治理架构设计的团队，并明确角色和权责；

第2步：分析业务战略和业务需求，把握IT治理的目标；

第3步：组织更高级别委员会，讨论IT治理架构设计的目标；

第4点：参照COBIT标准设计IT治理架构，并与高级别委员会反复讨论确定方案；

第5步：培训和辅导，帮助更多业务人员和IT人员了解IT治理架构。

 

参照COBIT标准，IT治理架构的至少应该包括以下内容：

1、IT治理总体目标设定：结合业务战略与IT战略，对治理目标进行选择和明确

2、控制过程界定：对个来信息化需要控制的过程进行梳理和分析，确定哪些过程是控制对象

3、过程控制目标：对需要控制过程提出控制目标与测量标准，并能够清晰描绘现状与控制目标的差距

4、IT资源界定：IT资源包括：人、设施、技术、应用系统、数据等，对这些IT资源进行边界界定，明确需要IT治理的IT资源

5、信息质量目标：治理的效果会通过信息质量来反映出来，制定信息质量目标以及相关的监测标准，是形成持续改善IT治理架构的重要环节