欢迎参与中国IT治理研究课题

发布时间：2011年05月26日点击数： 作者： 来源：ITGov中国IT治理研究中心

【字体：小 大】 【收藏】 【打印文章】 【查看评论( 0 )】

摘要:
针对公司治理和IT治理的国际发展趋势和国内实践需求，ITGov中国IT治理研究中心开展IT治理领域的开放式研究课题。正在进行或即将进行的研究课题如下，诚挚邀请有识之士对IT治理研究课题献计献策，体现共同的智慧，推动中国IT治理的理论与实践研究，走在全球的前列，联系方式：ITG@itgov.org.cn。

针对公司治理和IT治理的国际发展趋势和国内实践需求，ITGov中国IT治理研究中心开展IT治理领域的开放式研究课题。正在进行或即将进行的研究课题如下，诚挚邀请有识之士对IT治理研究课题献计献策，体现共同的智慧，推动中国IT治理的理论与实践研究，走在全球的前列，联系方式：ITG@itgov.org.cn。

欢迎参与：

针对公司治理和IT治理的国际发展趋势和国内实践需求，ITGov中国IT治理研究中心开展IT治理领域的开放式研究课题。正在进行或即将进行的研究课题如下，诚挚邀请有识之士对IT治理研究课题献计献策，体现共同的智慧，推动中国IT治理的理论与实践研究，走在全球的前列，联系方式：ITG#itgov.org.cn（把#换成@）

研究范围：

近年来，在IT治理研究与推广方面，我们以信息时代的公司治理和IT治理为研究方向，依托ITGov中国IT治理研究中心的资源平台优势，开展了基础性和应用性的重大理论和现实问题研究，形成了与国内外紧密合作的网络优势，承担了国家自然科学基金、中国人民银行、财政部等部委的重点研究课题，已经初步建成了我国第一个开放式的IT治理科学研究平台。

在IT治理理论体系建设上，探索内延以信息时代的公司治理和IT治理为核心范畴，外延涵盖IT服务管理、IT管控体系、信息系统审计、信息安全管理体系、业务持续管理体系、信息化绩效评价、IT风险管理、IT领导力等理论体系。从IT治理主体和治理客体、治理边界和治理范围、治理机制和治理功能、结构和形式等方面出发，构筑IT治理的体系框架，还将IT治理的研究范围从IT治理结构扩展到IT治理机制，从单一的法人治理扩展到集团企业的治理，从IT治理的一般模型扩展到IT治理的决策模型，从IT治理的理念导入扩展到影响IT治理的因素，从IT治理的安排矩阵扩展到治理IT绩效的研究，从IT治理的理论研究扩展到对国际先进企业的实证分析。在国内较早地针对CIO的制度框架、CIO的管理框架、CIO的能力框架这三大框架，进行开创性研究，为我国引入CIO制度、发挥信息技术优势推动管理创新提供了一些理论支持。

在IT治理实践与应用研究方面，我们坚持为政府决策和企业实践服务，重视将理论研究付诸实际应用，在IT治理原则、集团治理、跨国公司IT治理和IT治理评价体系方面，针对重大现实问题展开研究，先后进行了近百家公司的实证调查，承担多项与大型企业合作的横向课题，取得的系列成果为政府或监管部门制定政策、监管制度，以及企业的IT治理决策提供了咨询支持。

通过IT治理理论研究和实践的积累，为我们同步研发的“中国IT治理暨全面风险管理人才培养计划”也提供了良好的教学平台。我们率先在北京大学开设了IT治理研究生课程，编著的“中国IT治理智库”系列丛书是国内最早的IT治理教科书之一，被多所知名大学推荐为研究生参考用书。我们还翻译引进了国际上以VHP出版社为代表的高水平的IT治理方面的专著和教材，以适应多层次、多角度、多领域的研究需要，进而取长补短、相互学习，为培养多层次的IT治理及完善学科建设奠定基础。由此，我们建立起我国第一个IT治理人才培养平台，形成了一支以海内外知名专家为骨干的教师队伍。同时设计了一系列面向不同对象的课程开发体系，并为企业、政府等有关单位进行了IT治理和全面风险管理领域的人才培养。
 

重点课题：

第一、中国IT治理应用研究

在借鉴美国、英国、荷兰、澳大利亚和ITGI等不同国家、地区、国际组织、跨国企业IT治理原则的基础上，在国内率先提出并开展了中国IT治理应用研究，该研究从中国信息化现存的体制机制问题切入，立足于建设高效可持续发展的中国信息化，全面阐述符合中国国情和企业需求的IT治理的定义、目标、范围和IT治理知识体系以及IT治理成熟度模型等。

第二、文化治理、公司治理、IT治理和中国企业国际竞争力研究

该研究结合外部监管环境日趋严格的趋势和中国企业的国际竞争力提升，分析总结以下核心内容：在信息时代如何完善文化治理、公司治理以及提升企业内部控制和风险管理水平？如何构建IT总体控制体系，迎接全面持续合规的挑战？利用COSO建立的内部控制框架给IT部门的系统控制带来的变更风险有哪些？内部控制与全面风险管理的区别与联系？中国企业在内部控制与全面风险管理理念上的误区分析，如内部控制等同于控制制度吗？如何利用信息化手段有效提高内部控制和风险防范能力？如何通过信息化战略提升企业的核心竞争力和IT部门的价值？为什么说国际竞争很大程度上是公司治理和IT治理的竞争？如何建立持续有效的内部控制长效机制？

第三、中国信息化管理控制体系研究

在毫无任何经验可借鉴的情况下，我们探索出适合中国国情的信息化管理控制体系框构模型，及其构建原则、方法和实施工具。在政府部门与大型企业的应用实践表明，通过建立和完善科学的信息化管理控制体系，规范了企业信息化管理工作，为实现企业的信息化战略目标提供了管理上的保障。

第四、中国企业IT治理评价体系研究

在借鉴国际著名公司治理评价体系并结合中国企业治理环境特点的基础上，我们正在研究与国际接轨的中国企业IT治理评价体系。旨在对照发达国家先进企业，全面展示并评价我国企业的IT治理水平，让世界进一步了解中国公司的治理状况。

第五、中国信息系统审计研究

在结合中国国情，引进、消化和吸收了国际上先进的安全、风险管理与控制的方法论和最佳实务的基础上，我们深入开展了如何审计各类信息系统环境下的控制的研究。重点聚焦在当前业界普遍关注的ERP审计和数据中心审计上，以及信息安全审计的相关要项。

第六、中国信息安全管理体系研究

依据ISO27001/27002这一全球公认的信息安全管理标准，针对信息安全治理中的具体问题，如在战略和运营层面的风险评估框架缺失，在治理层面的信息安全职责不到位，信息安全组织结构不科学，结合具体个案进行深入研究，辅以ITGov资源平台整合的实施信息安全管理的方法、步骤及应用软件，我们已经初步形成了信息安全管理体系的研究和咨询体系。

第七、中国IT服务管理体系构建研究

我国的信息化建设发展到今天，运行维护的安全、可靠和高效成为备受行业用户关注的焦点问题。理论与实践并不总是能够保持同步，我们通过融合当前该领域的最新发展，并结合中国电子政务与企业信息化中的具体问题进行具体分析，构建符合中国国情和业务需求的IT服务管理体系，而不是照搬国际上的最佳实践。我们研究和实践的重点是：在考量组织实际的IT服务需求的基础上，通过业务流程重组和内部管理变革实现IT和业务的最大程度的整合，从而使IT成为真正驱动业务发展的内在驱动力，同时有效地降低IT管理的成本。目前已完成的阶段性成果有“信息化运维管理规范”、“信息化外包管理规范”、“信息化运维费测算依据、定额标准和使用程序”等。

第八、IT领导力研究

我们针对当前我国信息化建设的现状，先从评价和分析典型的IT部门浪费、低效率和实施差等现象和原因开始，识别成功运营IT的主要管理领域，总结国内外的最佳实践，帮助将IT部门转变成为世界一流的组织。该研究的具体方向涵盖(1)改善IT管理，(2)持续改善与业务部门的关系，(3)IT人力资源管理，(4)增加项目管理规范性，(5)IT绩效管理，(6)IT运营管理，(7)科学的财务管理/预算管理，(8)有效地管理供应商，(9)IT的风险管理，(10) IT的管控体系。

第九、合规时代的信息安全治理研究

信息作为企业最有价值和最主要的资产，其安全保护面临巨大挑战。董事会和高管层的责任在于保护投资者的利益，有责任保护信息的安全。本课题研究重点如下。

(1) 信息安全问题一直是政府管制的重点，政府和监管机构出台了很多有关信息安全的法规、条例，以后一定会是越来越多。并且，政府和监管机构在这些法规条例的执行上会越来越严格。

(2) 信息安全经常被作为一个单纯的技术或管理问题，但是，现在它已经是一个公司治理问题，是一个涉及到政府部门、监管机构、外部审计、技术服务提供商、董事会与管理层等所有利益相关者相互关系的治理问题。

(3) 信息安全问题的解决必须依赖于治理，因为实践证明，仅仅依靠政府监管和CIO及信息安全部不能完全解决信息安全问题，必须有董事会和高管层的关注，而SOX法案通过302、404等条款将信息安全上升为法律的高度。但是，就信息安全和组织治理本身，我国政府部门和企事业业单位目前尚处在初级阶段，相关体制、机制及领导层观念都亟待转变。理论界只有ITGov中国IT治理研究中心在研究界定信息安全治理的基本理论框架，特别是信息安全、内部控制和组织治理、文化治理之间的关系；信息安全治理与信息安全技术、信息安全管理的联系与区别；信息安全治理与文化治理、组织治理、IT治理的有机整合。

(4) 在改善信息安全治理状况方面，发达国家先进企业已取得共识，要重视管理和制度安排。突出表现在领导层认识到信息安全问题从合规的角度看，不能是政府强制下的被动适应，而要从战略角度出发，管理层参与，变被动合规为主动合规，将合法合规转换为战略竞争优势，进而为企业创造战略竞争机会。

(5) 当前最迫切的是需要一个与组织治理、文化治理相一致的信息安全治理的机制和框架。组织仅仅通过应用最新的工具和技术来解决所面临的信息安全问题是远远不够的。因为信息安全问题变得越来越复杂，并且很少仅用一种技术来解决。大多数安全问题深深的植根于多个组织分支和业务流程中。当前所用的大多数方法都是“自下而上”的、“补丁式”的、操作层面的，较少考虑治理层面需要、组织战略目标、业务流程风险管控目标及合规问题。

第十、电子政务绩效评估体系研究

目前电子政务的绩效评估尚未形成完全科学、定量的评价指标，各部门历年的统计数据还没有完全形成规范化管理，每年的统计数据还没有形成统一的口径，现行的绩效评估工作还有待进一步完善。因此，此项研究对于规范我国电子政务绩效评估具有十分重要的现实意义。本课题的研究方向是探讨政府机构视角的电子政务综合绩效评估。此类电子政务绩效评估，基于政府机构视角，涵盖电子政务全生命周期，面向服务与应用、资源整合与利用、管理与保障等方面的综合绩效，能够推动政府行政体制改革、管理创新与业务流程优化，并通过把电子政务绩效评估结果与政府机构领导政绩挂钩，发挥绩效评估的正面导向作用，进而为落实十七大提出的“推进行政管理体制改革，建设服务型政府”提供强有力的制度保障。

本课题要研究的关键内容：

1、作为政府机构绩效评估的重要组成部分。

2、以建设服务型政府评估目标为逻辑起点；

3、覆盖电子政务规划、建设与运维等全生命周期，综合电子政务建设与管理各项工作；

4、利用戴明循环思想，构建“PDCA”评估体系，形成不断改善绩效的电子政务绩效管理机制，而不仅仅是指标体系的设定。
目前已完成的阶段性成果有“ITGov三位一体信息化绩效评估模型”、“电子政务综合绩效评估体系研究”、“电子政务系统绩效评估”、“中国电子政务发展水平评估”、“信息化运维与外包绩效评估”等。

个人参与流程：

请填写简历表.doc后发送至 ITG#itgov.org.cn（把#换成@）

中国IT治理研究课题诚邀合作机构：

我们诚邀政府和企事业单位与ITGov合作开展“中国IT治理研究课题”和“中国政府及企业IT治理绩效评估”。
关于“中国政府及企业IT治理绩效评估”，该课题基于问卷调查，将简单快速地评估政府或企业的IT治理绩效，在ITGov专家团队统计分析后，计算出被调研机构的IT治理绩效。请下载并填写机构基本情况表。

关于“中国IT治理研究课题”详情见上，ITGov也欢迎在以上课题之外开展研究合作。请希望合作开展上述研究的政府及企事业与我们联系。
 

联系方式：

电话：010--51657848，010--52899089

传真：010--84177051

Email：ITG#itgov.org.cn（把#换成@）