摘要：基于IT内容及概念，文章对IT治理应用的现状进行探讨，分析了企业受IT治理的影响机制，为推进信息化进程， 阐述了企业治理与IT治理，将信息技术价值交付变为现实、提升利用信息资源效率、有效控制企业IT风险。

　　关键词：关键性能指标；关键目标指标；关键成功因素；运行机制；管理；IT治理

　　【分类号】：TD327.3

　　创造企业增值服务和产品的关键动力就是信息技术，价值链的优化、过程的精简、更高的市场效率是经济发展网络化的新标准，对此，更加透明和有效的IT管理其重要性不言而喻。随着社会经济的快速发展，企业越来越离不开通讯、系统、信息等新技术，于是引发了大量的IT投资，预期的IT目标也需要确保实现，同时，随着日趋增多的商业风险与威胁的产生，如何控制、降低IT应用风险也备受关注。但是，值得关注的是，IT实际应用并不理想，企业会在商业系统之外对其进行应用，IT产生的机遇与封信啊以及IT对企业产生的推动力却较少被人们考虑。所以，为了有效控制、降低风险，确保预期信息技术目标的及时实现、进一步控制与管理相关技术及信息，有效的IT治理机制必不可少。
　　一、 IT治理概述
　　IT治理体制由过程和关系所构成，对企业进行控制与指导，企业的目标通过增加价值与平衡信息技术及过程风险而实现。IT治理涉及了合法性、所有相关利益者、商业、通讯、技术、信息系统等，确保IT一致于业务目标，促进最大化收益、推动业务更好发展、对IT相关风险进行有效管理师IT治理的主要任务。总而言之，与其他治理主体相同，IT治理的代表为董事会，并担负着先关利益者和管理执行人员的责任，一致于企业战略目标，对企业信息资源合理利用，通过有效的协调与成长，给IT系统投资予以平衡，确保业务增长，保证按照目标及时交付。企业若要对信息进行整合，对组织发展的IT战略进行制定和执行，应确立目标：第一，风险管理，网络和信息技术是现代企业发展的基石，伴随发展需求的多样化，不断涌现出新的风险，例如：对IT服务威胁未识别、与法律及制度不相符、未管理新技术等等。第二、信息资源的有效利用，有效管理信息资源的管理职责可通过IT治理实现，改善管理效率、有效利用业务流程中资源的同时，还支持决策、确保投资的有效回收。第三，一致于业务目标，从信息化战略及组织目标中将功能需求和信息需求抽取出来，从而建立IT治理框架，确保信息技术跟上业务目标持续变化的步伐，将系统的设计及实施基础进一步牢固，这些是IT治理目标。
　　二、 企业治理与IT治理的联系
　　为企业提供战略发展方向，信捷职称论文写作发表网，对风险适当管理，并对企业资源合理利用，从而实现企业目标的确保，这就是企业治理的主要目标。可以看出，企业治理与IT治理关系十分密切。执行管理层、董事会是企业治理的最高层，对利益相关者责权利分配是其关注的主要内容，这样做的目的是能够增加企业长期获利机会，促使业务实现持续运营，权衡风险、效益与成本。IT体系是驱动企业治理的前提保证，IT治理的重点在有效利用和管理企业中信息资源，而企业治理的重点在于企业整体规划。没有IT有效、持续地支持，就难以实现企业目标，所哟，应有机统一二者。IT治理受到企业治理影响如下：第一，通过如平衡计分卡等综合方法，对竞争优势和公司业绩进行衡量，达到规划和管理风险、IT资产的目的。第二，通过对结构平衡企业投资进行治理，将信息资源的应用确定，对IT须支持的商业竞争力、IT增值过程等予以关注，增加市场服务及产品的差异化，以及客户价值业务过程。第三，对IT治理目标进行调整和驱动，从上至下在企业中落实目标、策略、战略等，并促使信息技术的组织一致于企业目标，并落实IT风险管理的控制机责任，将全面控制框架和政策明确制定出。
　　三、 IT治理机制在企业的有效建立
　　IT治理机制是实现IT治理目标的所有控制、过程、活动、规则的稽核，其融合了外部、内部IT治理，是协调组织、指导、控制IT目标和战略目标的体系。所有利益相关者与公司互动过程就是IT治理机制。有工具集、审计指南、管理指南、控制目标、执行指南等模块组成了IT治理应用模型，其中，管理指南是对企业中具体应用准则进行控制，在选择与自我评价中，控制相关信息或技术的完善与实施。
　　工具集则根据实际处理流程，进而选择组件，具有可重构性，用于对可供选择的辅助工具软件进行处理。审计指南用于在信息技术处理过程总控制目标评价的得当与否，从有效性、安全性、可靠性这3个方面进行审计，且由三层体系组成了审计指南，分别是执行指南、审计规范与审计标准。审计小组应先对审计计划作出制定，对审计技术进行利用，审计按照审计指南的要求进行实施，并将审计报告提交给相应的管理人员，以确保实现控制目标的质量。IT控制目标将企业的战略目标集中反映出来，从信息技术的监控与执行、支持与交付、实施与采集、组织与规划等方面对不同的过程域进行划分，并逐层分解过程域，将控制信息技术处理过程的目标更详细地形成。对于各个模块之间的关系而言，总体说明了执行指南，并对包括可靠性、一致性、可用性、完整性、机密性、效率性、有效性等信息准则进行了定义，除此之外，界定了IT资源，包括数据、设施、技术、应用、人员等类。
　　四、 总结
　　文章对IT治理的机制与治理进行简要探讨。随着日趋增多的商业风险与威胁的产生，如何控制、降低IT应用风险也备受关注。为促进企业信息化进程，IT治理能够对企业信息及其相关技术进行系统化、科学化地管理。IT治理机制的建立其过程是动态的，不仅仅在企业内部将管理控制架构得以创建，更需要将机制及体制的问题在更深层面上解决，以减小透明化和信息化所造成的利益不一致冲突，从而对成本产生影响。为了有效控制、降低风险，确保预期信息技术目标的及时实现、进一步控制与管理相关技术及信息，有效的IT治理机制十分重要。