为什么要倡导“IT治理”
发布时间:2009年05月15日点击数: 作者:孙强 来源:ITGOV中国IT治理研究中心
【字体: 收藏 打印文章
摘要:
本书结合中国国情,引进、消化和吸收了国际上先进的安全、风险管理与控制的方法论和最佳实务。本书在介绍基本审计知识的基础上,重点阐述信息系统审计理论与实务,以及信息安全审计的相关内容。 本书是为四类读者而写的:一类是管理人士,本书阐述了信息化的整体概念,描述了管理层与咨询和技术服务提供商沟通的共同语言,以及将IT管理与公司上层活动整合起来的方法。第二类是IT的高级管理者和那些准备向管理阶层迈进的IT人士,本书介绍了国际上公认的最权威、最全面的评价和指导IT控制的方法论及其模型。第三类读者是注册会计师及管理咨询顾问,他们在精通管理和专业的同时还急需加强信息系统和网络技术领域的知识。第四类是准备通过国际信息系统审计师或我国信息系统工程监理工程师认证考试的人员,由于信息技术的国际性,本书同样会对这类读者的工作与学习有较大帮助。
信息化已经成为中国经济与社会发展最重要的推动力,大力推动全社会的信息化,以信息化带动工业化,这一战略已经极大推动了我国现代化建设的进程。
 
在信息化进程中,信息系统也已逐步渗透到商业和政府组织中,IT系统开始从传统的后台支持转变为新业务开展的直接驱动力,IT也日益成为企业的直接利润中心。各种组织对信息系统的依赖程度在不断增加,甚至有一些组织若没有IT将不复存在,但同时对于很多组织由于信息和信息技术意味着最重要的资产,这导致IT本身已经或潜在成为一个巨大的威胁,随IT而来的风险、利益和机会使得IT治理成为公司和政府治理中关键的一个方面。管理层需要确保IT与公司战略一致,而且公司战略也要很好地发挥IT的优势;政府需要发展电子政务来促动、实现政府职能的转变。
 
回顾我国信息化十多年来的建设进程,主要是在技术专家或技术厂商主导下进行的,而不是经济专家或管理专家主导,技术专家或技术厂商从技术的视角去关注信息技术和设备的先进性等,较少聚焦在IT战略和组织战略目标的互动上,较少考虑信息技术如何形成企业核心竞争力,如何规避风险,如何创造新的业务和市场,和管理层沟通缺少通用的语言(非IT专业术语),因而不可避免地和组织的业务环境、业务目标脱节,而随着信息技术的更新加快,许多早期的工程只剩下一推摆设,管理层看不到在IT上的投资回报,这又导致信息技术得不到应有的重视,形成恶性循环。总结经验和教训,应该认识到我国的信息化建设问题从总体上来说不是技术问题,更重要的是管理问题。
IT治理是国际IT领域中一个新的概念,是公司治理在信息时代的重要发展。IT治理用于描述企业或政府是否采用有效的机制,使得IT的应用能够完成组织赋予它的使命,同时平衡信息技术与过程的风险、确保实现组织的战略目标。
 
当前,业界在总结一些具有典型意义的问题,例如:在IT设备配置水平相近的企业,IT应用水平却相去甚远等,这表明当前这个阶段国民经济和社会信息化已发展到对“IT治理”有迫切需求的阶段,客观形势要求我国的信息化建设者思考、借鉴和创新。
   
因此,要想在信息时代获得成功,企业管理和IT管理不能再被视为分离的、独立的学科,IT长期以来被当作企业战略的助推器,而现在必须被当作战略不可或缺的组成部分。为了更深入地探索企业管理和IT管理过程的相互影响和相互依赖,我们组织发表了关于IT治理的系列文章,希望抛砖引玉,引发业界同仁更多的思考与实践。此类探讨本着以下原则:
  • 面向管理者——即使是在介绍IT的专业概念,也使用管理者能够理解的语言形式,强调那些管理者需要了解的知识,并且突出管理者如何参与信息化项目。
  • 强调管理——IT技术的快速发展使得许多人产生了一种错误的思维定势:如果采用了最新的技术,就能够(或容易)取得信息系统的成功。换言之,如果信息系统建设不成功,多半是因为没有采用最新的技术。但是,我们不断地看到这样的案例:一些单位尽管不断地试图采用最新开发技术,然而它们的信息系统仍然没有逃脱失败的命运。信息技术仅仅是一种工具。虽然信息技术对于信息系统的开发效率产生重要的影响,但工具本身却不是信息系统成败的根本原因。我们强调管理工作对于信息化建设的重要意义。
  • 针对性——着眼于可以改善政府和企业信息化状况的关键性因素,并搜集整理这方面的成功案例。
  • 创新性——介绍最前沿的信息化管理方法论与工具集,希望管理者从中将认识到通过信息技术与业务的完美融合,可以为组织创造新的战略竞争机遇。

京ICP备06004481号   Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved