IT治理作為企業設計并實施信息化過程中各方利益最大化的制度安排，其對企業通過信息化來實現發展具有至關重要的作用。中培偉業《IT治理與審計最佳實踐（CISA）認證》培訓專家張老師在這里詳細介紹了IT治理涉及的10個方向。

　　1. IT組織與治理結構

現代企業的信息化是一個長期持續的過程，必須要有一個專門的機構負責與信息化相關的諸多事宜，并且能夠不斷完善該職能，以適應企業在不同發展階段的不同需要。IT部門自身的組織建設是在整個IT工作日常運作和戰略規劃中起著重要作用的一環，它的合理與否直接影響著企業IT戰略的發展，IT部門的組織結構對IT的影響遠遠大于我們所說的硬件、軟件，IT組織的建設影響著企業未來IT戰略的發展方向和速度。不僅如此，IT部門的組織結構對于我們正確地分析和判斷自己企業IT工作的現狀，并依次合理地把握IT的戰略發展方向也有非常重要的意義。

　　2. IT戰略與架構治理

IT戰略是業務戰略的有機組成部分，它定義出IT的目標、發展思路、遠景藍圖、建設和運維、管理策略等，對實現金融機構業務創新和管理提升具有重要意義。建立IT戰略與業務戰略統一的機制，保證業務戰略目標實現，是IT治理的核心問題之一。

　　3. IT需求與投資決策治理

IT項目管理的失敗有很多并不是項目管控本身不利造成的，有的是在項目需求管理和投資決策階段就埋下了失敗的禍根，有的則是駕馭不了多個并行的項目。

　　4. IT項目治理與管控

公司治理是以治理結構和治理機制為核心的一套現代企業制度的設置和安排。這種制度安排能夠有效地解決現代企業制度下由于所有權與經營權分離所帶來的委托代理問題，規避經營者的自利行為和道德風險，最大限度地保障和實現股東、債權人、員工、顧客和社區等利益相關者的最大權益。IT項目作為一個利益主體，也存在著兩種利益主體的沖突。即內部利益相關者(包括公司或項目所有人、項目經理、員工等)和外部利益相關者(包括業主、咨詢單位、供應商、債權人、社會團體、政府、社區等)之間的利益沖突，也存在著項目的所有者與項目運營者之間的監督與制衡問題、激勵與約束問題。如何設計一套合理的IT項目的治理結構和治理機制，有效地調動項目經營者的積極性，提高IT項目的效率是一個十分重要的問題。

　　5. IT運維治理與管控

隨著信息化的深入，IT服務對業務的作用越來越關鍵。這種關鍵性表現在企業的各項業務對于IT服務的依賴性不斷增強，表現為IT技術已逐漸改變著企業業務創新模式，創造著新的業務品種和業務機會，并有效降低業務成本，提高業務效率。IT與業務的融合對IT服務的規范性和科學性提出了更高的要求，IT服務管理的理念和實踐成為企業信息化的一個熱點。建立IT服務管理的機制是IT治理的重要內容，我國企業應參照國際上成熟的ITSM(IT服務管理系統)實踐標準——ITIL(信息技術基礎設施庫)，結合我國企業的IT管理特色，從IT戰略與業務戰略的高度，堅持“以用戶為中心”的服務意識，制定ITSM的制度、流程和績效考核體系，實現IT管理水平的不斷提升。

　　6. IT供應商治理與管控

不管愿意還是不愿意，企業都免不了要與IT供應商發生聯系。在信息化整個生命周期中，我們都越來越依賴于外部供應商，從需求分析到系統選型，再到項目實施乃至最后的運行維護，IT供應商始終與企業如影隨形。尤其在核心競爭力理論的指導下，“把包括IT在內的不能直接創造價值的部分外包出去”成為了很多企業的選擇，外部供應商逐步成了企業IT管理的延續，在企業獲得便利的同時也不得不面對供應商選擇、評估、管理帶來的風險。

　　7. IT績效管理與評價

IT績效評價可以幫助企業對信息化建設全過程進行全面的評估，徹底檢查企業信息化的現狀，確定信息化建設的階段。然后企業可以根據項目建設前期所建立的可量化的項目建設的目標和成功標準，與項目建設后所取得的成效進行對比，并分析結果產生的原因，以便在持續改進的過程中逐漸消除“IT投資黑洞”、“IT項目泥潭”等現象。

　　8. 信息安全治理與管控

信息安全是指信息的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的保持。構建信息安全保障體系必須從安全的各個方面進行綜合考慮，將技術、管理、策略、工程過程等方面緊密結合，尤其是調動高級管理人員的積極性，協調業務部門和IT部門的關系，建立合理的信息安全治理結構與流程。

　　9. 信息系統內部控制與合規

企業信息化管理控制體系的建立，是企業信息化工作發展到一定階段的產物。企業信息化工作由分部門、局部的建設，轉入按企業發展戰略的要求，進行統一規劃、統一管理的組織發展模式，需要理順管理關系，創建良好的管理環境，建立企業信息化管理控制體系就成為必然的工作。IT的工作包括兩方面，一方面是IT基礎設施和系統的完善與優化，另一方面是對IT的管理與控制，兩者缺一不可。

　　10. 信息系統審計

作為一種控制IT風險的機制，信息系統審計是企業審計不可或缺的一部分。可以高效管理企業信息系統開發、運行、維護及在整個生命周期中共同業務的相關風險，確保信息系統的安全，對企業信息系統整體效能提升影響顯著，成為企業內控、信息系統治理、安全風險控制等不可或缺的關鍵手段。

想了解更多，請咨詢中培偉業官網：http://www.ghkhair.com.cn