IT治理与IT管理有什么区别和联系
目前,比较流行的词汇,如IT治理结构、IT治理模型、 IT治理标准等,其概念定义、内涵和外延均比较混乱,这不利于IT治理的传播、推动与发展。
根据权威的ITGov中国IT治理研究中心界定:
IT治理=IT治理思想+IT治理模式+IT治理体制+IT治理机制(ITGov中国IT治理研究中心,2008) IT治理模式解决有关管理思想、管理方式方法层面的问题,是具有方向性、框架性的高度概括,其涉及的内容,
第一是组织在IT治理工作中所遵循的治理思想或坚守的治理理念(治理观念)是什么;
第二是治理的结构问题,其中包括根据组织发展目标确定的IT治理定位(采用什么样的治理方式和治理途径)、治理运行的要求、治理关系的原则等三个方面;
第三是治理的运行机制,即涉及IT治理流程及制度体系、组织的价值观、IT文化及沟通机制、IT绩效管理与激励约束机制等。
同时,为保障治理模式行之有效,需要建立IT治理自身的绩效评估、持续改进提高的良性循环机制。ITGov中国IT治理研究中心通常只把治理思想理念和治理结构及方式纳入治理模式的研究范畴,而把治理流程层面的内容纳入治理运行机制的范畴; 治理机制的涵义,是指治理体系结构及其运行机理,治理机制又细分为运行机制、动力机制、约束机制。运行机制是指组织IT相关基本职能的活动方式和运行关系;动力机制是指推动信息化可持续发展的内生动力产生与运作的机理;约束机制是指对IT治理行为进行约束与纠正的功能与机理。通过细分的运行机制、动力机制和约束机制,就比较容易理解什么是治理机制了。ITGov中国IT治理研究中心根据当前的国情和信息化发展所处的阶段,强调把建立完善信息化全生命周期风险管理控制体系作为构建落地的运行机制的主要内容,把信息化绩效评估作为信息化可持续发展的内在动力机制,把信息化风险管控体系和绩效问责共同作为约束机制。
总之,在治理思想治理模式、治理体制、治理机制四个概念中,治理思想回答的是方向性问题,治理模式侧重于具有代表性、稳定性治理方式、治理路径,治理体制倾向于解决各相关主体的治理范围、责权利及其相互关系的准则等问题;治理机制所要解决的是运行机理、动力和约束问题。IT治理思想决定IT治理模式,IT治理模式决定IT治理体制和IT治理机制,可以说有什么样的IT治理思想,就会有什么样的治理模式,有什么样的IT治理模式,就会有什么样的IT治理体制和机制。
依据上述思路,ITGov中国IT治理研究中心自主创新了符合中国国情的“中国企业IT治理框架”,该框架有七要素组成:科学的信息化发展观、IT商业价值、IT治理方法、IT治理绩效、IT治理决策模式、IT风险管理控制体系、核心IT能力。(ITGov中国IT治理研究中心,2008)
IT建设运行的管理机制。IT治理的关键要素涵盖IT组织、IT战略、IT架构、IT基础设施、业务需求、IT投资、信息安全等,主要确定这些要素或活动中“做什么决策?谁来决策?怎么来决策?如何监督和评价决策?”。围绕着IT建设全生命周期过程,构建持续的信息化建设长效机制,是IT治理的目标一致,因此,整个IT建设生命周期都是IT治理的对象,包括IT组织与规划、IT建设与交付、IT运行与维护、IT评估与优化。IT治理的国际最佳实践就是基于各个对象治理的成熟的方法论和工具,包括CobiT、ITIL、ISO27001、Prince2等。
it治理包括it服务管理,it审计等对还是错
IT治理的简单定义就是使参与信息化过程的各方利益最大化的制度措施。关于IT治理,中外学者给出了很多的定义:
美国IT治理协会给IT治理的定义是:“IT治理是一种引导和控制企业各种关系和流程的结构,这种结构安排,旨在通过平衡信息技术及其流程中的风险和收益,增加价值,以实现企业目标。” 中国有一种观点认为,IT治理是描述企业或政府是否采用有效的机制,使得IT的应用能够完成组织赋予它的使命,同时平衡信息化过程中的风险,确保实现组织的战略目标的过程。它的使命是:保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,适当管理与IT相关的风险。
美国麻省理工学院的学者彼得·维尔和珍妮·罗斯在其所撰写的《IT治理》一书中指出,IT治理就是为鼓励IT应用的期望行为,而明确的决策权归属和责任担当框架。他们认为是行为而不是战略创造价值,任何战略的实施都要落实到具体的行为上。
从IT中获得最大的价值,取决于在IT应用上产生期望的行为。期望行为是组织信念和文化的具体体现,它们的确定和颁布不仅基于战略,而且基于公司的价值纲要、使命纲要、业务规则、约定的行为习惯以及结构等。在每一家公司里,期望行为都各不相同。
综合这些定义,可以得出,IT治理就是要明确有关IT决策权的归属机制和有关IT责任的承担机制,以鼓励IT应用的期望行为的产生,以联接战略目标、业务目标和IT目标,从而使企业从IT中获得最大的价值。
it治理包括it服务管理,it审什吗
当前,我国信息化建设中的最大问题,不是技术问题,也不是资金问题,而是缺乏科学的IT管理观念;IT领导者最大的问题不是缺少经验和能力,而是缺乏卓越的管理素质和管理方法。对于IT治理来说,国际上已有许多成熟的方法和工具,形成了最佳业务实践,这些最佳业务实践是全球智慧的结晶,所以,对于我们来说,不是再去从头创新,而是需要根据国情和组织的实际情况,对最佳实践加以理解、掌握并有效运用,从而为组织战略目标服务。
下图为山东省软件评测中心总结的IT治理的总体框架,描述了IT治理的出发点、IT治理的关键要素、IT治理的对象、IT治理的最佳实践。
IT治理的目的是使IT与组织业务有效融合,其出发点首先是组织的发展战略,以组织发展战略为起点,遵循组织的风险与内控体系,制定相应的IT建设运行的管理机制。IT治理的关键要素涵盖IT组织、IT战略、IT架构、IT基础设施、业务需求、IT投资、信息安全等,主要确定这些要素或活动中“做什么决策?谁来决策?怎么来决策?如何监督和评价决策?”。围绕着IT建设全生命周期过程,构建持续的信息化建设长效机制,是IT治理的目标一致,因此,整个IT建设生命周期都是IT治理的对象,包括IT组织与规划、IT建设与交付、IT运行与维护、IT评估与优化。IT治理的国际最佳实践就是基于各个对象治理的成熟的方法论和工具,包括CobiT、ITIL、ISO27001、Prince2等。
按照IT治理的对象,我们将IT治理的服务划分为五类,分别是:IT规划治理、IT建设治理、IT运维治理、IT绩效治理、IT风险治理。
it治理与it管理有什么区别和联系
Troux是惟一能提供有效的IT治理系统的企业,同时,它还能提供全面的可以连结业务和自动工作流,及自动化的策略管理系统。为了解决CIO们今天面临的最具挑战性的IT治理问题,Troux的解决方案提供了基础,并且横跨IT治理框架的三个领域。企业架构:使得企业建造师可以完全模仿符合未来需要的架构,并且提供创造和管理与架构相协调的标准和路线图的能力。投资合理化:为IT执行人员提供确保应用、基础设施、服务和项目投资与业务和成本优化相协调的可视度和工具。
服务管理:使IT组织可以实现对业务服务的自动化定义和管理,并确保关键业务、遵从和业务连续性目标的一致。
有了以上各种解决办法,Troux带来了帮助CIO和IT执行人员实现IT治理所需要的深入的专业知识、最佳实践和成熟的模式。
正如IT治理已经位居CIO日程表的前列,经理人员们也已经发现,最佳实践和方法的标准还没有准确的定义—到这一状况才有所改变。
Troux的技术为CIO和IT经理有效计划、构建和管理他们的IT运作,提供了所需要的最佳实践和方法。
IT治理的解决方案
IT管理就是在既定的IT治理模式下,管理层为实现组织战略目标而采取的行动。IT管理是在IT治理既定的“约束和激励”的规则下,对组织IT资源进行整合与配置,确定IT目标以及实现此目标所采取的行动;
IT治理是指最高管理层(董事会)利用它来监督管理层在实现IT战略目标的过程中,处于治理层既定的规则内(风险可控、绩效可见)。这是一个硬币的两面,谁也不能脱离谁而存在。
IT治理规定了整个组织IT规划与组织、获得与实施、交付与支持、监控与评价的基本框架,IT管理则是在这个既定的框架下驾驭组织奔向目标。
缺乏良好IT治理模式的组织,即使有“很好”的IT管理体系(而这实际上是不可能的),就像一座地基不牢固的大厦;
同样,没有组织IT管理体系的畅通,单纯的治理模式也只能是一个美好的蓝图,而缺乏实际的内容。
IT治理是IT管理的基石,某种意义上可以认为IT治理比IT管理更重要。
如果没有好的治理(约束和激励)机制,组织管理的好是偶然的,管理不好是必然的;
对于IT,如果存在好的IT治理机制,IT管理的好就是必然的、管理不好是偶然的。
IT治理的IT治理框架
IT治理框架的三个支柱:一、企业架构计划包括:
1、企业架构造型和管理
2、战略性的IT计划和路线图
3、标准管理
二、投资组合合理化,包括:
1、应用系统和基础设施的合理化
2、项目-投资分析
3、合并和收购运营整合
三、服务融合,包括:
1、服务提供管理
2、业务关系管理
3、供应商和外包商管理
4、IT财务管理
5、塞班斯-奥克斯莱法案(Sarbanes-Oxley)和其他法规遵从的问题
6、业务连续性计划
IT治理是什么?
错IT治理就是使参与信息化过程的各方利益大化的制度措施。就是要明确有关IT决策权的归属机制和有关IT责任的承担机制,以鼓励IT应用的期望行为的产生,以联接战略目标、业务目标和IT目标,从而使企业从IT中获得大的价值。
IT治理并不是要替代IT管理工作,IT治理的目的是通过组织架构和制度安排,来对IT部门进行制衡,促进IT更好的完成工作,其最终目标是保证组织目标的完成。
IT治理、IT管理、IT审计是三个不同的方面。
IT治理的模式机制
IT管理就是在既定的IT治理模式下,管理层为实现组织战略目标而采取的行动。IT管理是在IT治理既定的“约束和激励”的规则下,对组织IT资源进行整合与配置,确定IT目标以及实现此目标所采取的行动;
IT治理是指最高管理层(董事会)利用它来监督管理层在实现IT战略目标的过程中,处于治理层既定的规则内(风险可控、绩效可见)。这是一个硬币的两面,谁也不能脱离谁而存在。
IT治理规定了整个组织IT规划与组织、获得与实施、交付与支持、监控与评价的基本框架,IT管理则是在这个既定的框架下驾驭组织奔向目标。
缺乏良好IT治理模式的组织,即使有“很好”的IT管理体系(而这实际上是不可能的),就像一座地基不牢固的大厦;
同样,没有组织IT管理体系的畅通,单纯的治理模式也只能是一个美好的蓝图,而缺乏实际的内容。
IT治理是IT管理的基石,某种意义上可以认为IT治理比IT管理更重要。
如果没有好的治理(约束和激励)机制,组织管理的好是偶然的,管理不好是必然的;
对于IT,如果存在好的IT治理机制,IT管理的好就是必然的、管理不好是偶然的。