这是两个极易混淆的概念,尤其是在国内,大家还没有充分的理解他们。,一方面,是由于厂商用一些时髦的概念来包装推销产品所致;另一方面也与我们自身的信息化管理水平与发展阶段有直接关系。
IT治理这个概念在国外有几个相关定义,如:MIT、Gartner、ISACA、ISO.这些概念对于国内组织来说很难理解,但不论是怎样的定义,以下内容都是必不可少的:
·健全的组织架构(健全的组织架构是正确决策的保障)
·清晰的职责边界(清晰的职责边界是确保各治理主体独立运作、有效制衡的基础)
·明确的决策规则和程序(如果说职责边界是明确由谁做出决策,决策规则和程序就是明确怎么做出决策。)
·有效的激励和监督机制(当激励与约束机制不能和组织的目标相联系时,IT治理是非常低效的)
·透明度(治理的流程越透明,治理的信心也就越足)
IT治理,是公司治理的一部分,是董事会和高级管理层的责任,是信息化过程中各方为了实现IT与业务融合、解决IT决策中的权责对等和问责机制问题,而设计的与IT有关的组织、职责、决策、激励和监督机制。(ITGov 定义)
IT管理,是指保障信息化正常运作的一系列控制措施,主要目标是在IT成本和效益之间,达成适度平衡,以增大IT的价值。
IT治理和IT管理二者相互联系,相互促进。如果用一个现实的例子来说明他们的话,IT治理机制就像我国的人民代表大会,IT管理就像是×××。
ping