第三章 信息系统治理

3.1 IT 治理

3.1.1 IT 治理基础

• 定义：IT治理是描述组织采用有效的机制对信息技术和数据资源开发利用，平衡信息化发展和数字化转型过程中的风险，确保实现组织的战略目标的过程。

1.IT治理的驱动因素

• 驱动组织开展高质量IT治理因素
  • 良好的IT治理能够确保组织IT投资有效性；
  • IT属于知识高度密集型领域，其价值发挥的弹性较大；
  • IT已经融入组织管理、运行、生产和交付等各领域中，成为各领域高质量发展的重要基础；
  • 信息技术的发展演进以及新兴信息技术的引入，可为组织提供大量新的发展空间和业务机会等；
  • IT治理能够推动组织充分理解IT价值，从而促进IT价值挖掘和融合利用；
  • IT价值不仅仅取决千好的技术，也需要良好的价值管理，场景化的业务融合应用；
  • 高级管理层的管理幅度有限，无法深入到IT每项管理当中，需要采用明确责权利和清晰管理去确保IT价值；
  • 成熟度较高的组织以不同的方式治理IT，获得了领域或行业领先的业务发展效果。
• IT治理的内涵
  • IT治理作为组织上层管理的个有机组成部分，由组织治理层或高级管理层负责，从组织全局的高度上对组织信息化与数字化转型做出制度安排，体现了治理层和最高管理层对信息相关活动的关注；
  • IT治理强调数字目标与组织战略目标保致，通过对IT的综合开发利用，为组织战略规划提供技术或控制方面的支持，以保证相关建设能够真正落实并贯彻组织业务战略和目标；
  • IT治理保护利益相关者的权益，对风险进行有效管理，合理利用IT资源，平衡成本和收益，确保信息系统应用有效、及时地满足需求，并获得期望的收益，增强组织的核心竞争力；
  • IT治理是一种制度和机制，主要涉及管理和制衡信息系统与业务战略匹配、信息系统建设投资、信息系统安全和信息系统绩效评价等方面的内容；
  • IT治理的组成部分包括管理层、组织结构、制度、流程、人员、技术等多个方面，共同构建完善的IT治理架构，达到数字战略和支持组织的目标。

2.IT治理的目标价值

• IT治理主要目标包括：与业务目标一致、有效利用信息与数据资源、风险管理。

3.IT治理的管理层次

• 管理层次大致可分为三层：最高管理层、执行管理层、业务与服务执行层。
  • 最高管理层的主要职责包括：证实IT战略与业务战略是否一致；证实通过明确的期望和衡量手段交付IT价值；指导IT战略、平衡支待组织当前和未来发展的投资；指导信息和数据资源的分配。
  • 执行管理层的主要职责包括：制定IT的目标；分析新技术的机遇和风险；建设关键过程与核心竞争力；分配责任、定义规程、衡量业绩；管理风险和获得可靠保证等。
  • 业务及服务执行层的主要职责包括：信息和数据服务的提供和支持；IT基础设施的建设和维护；IT需求的提出和响应。

3.1.2 IT 治理体系

1.IT治理关键决策