IT治理：信息化的重要环节

发布时间：2004年11月23日点击数： 作者：未知 来源：中国计算机报

【字体：小 大】 【收藏】 【打印文章】 【查看评论( 0 )】

摘要:

我国的信息化建设已经取得了巨大进展，信息系统已逐步渗透到商业和政府组织中，各组织对信息系统的依赖程度不断增强，一些企业已经成长为“信息系统依赖型”企业和“数字资产密集型”企业。

　　随着信息化建设和应用的发展，如何将IT战略与企业战略相融合？如何从公司治理的高度，对企业信息化做出制度安排？如何从战略投资、企业管理变革的角度，降低IT的风险等一些深层次的问题，越来越受到产业部门和用户部门的重视。这些问题使得IT治理在公司和政府实施信息化中变得十分重要。10月21日～22日，“中国IT治理论坛——首届信息系统控制与审计高级研讨会”召开，引起了政府和银行、证券、电信等行业的高度关注。“IT治理”成为本次会议讨论的热点。

　　IT治理渐受重视

　　IT治理是信息系统审计和控制领域中的一个相当新的理念。尽管国内对IT治理的研究、交流和应用相对还很薄弱，但是，一些行业和政府部门对此已经给予了高度的重视。比如金融行业、电信领域的信息安全问题，航空航天领域、国家安全领域的信息安全与控制问题，电子商务和电子政务领域信息化服务的规范标准问题等。随着信息化程度的日益提高，IT治理势必成为促进信息化建设向有序化方向发展的必经之道。

　　与会代表普遍认为，企业业务的可持续发展和应急机制，事实上是对信息系统可持续发展和应急机制、安全机制的重大考验。信息系统的建设，不能仅仅满足于传统的“硬件采购、软件开发”的模式，需要关注信息系统与企业业务的融合问题、与企业管理的融合问题、与企业发展战略的融合问题。要站在企业可持续发展、建设有成效的信息化的战略高度，研究与“信息化带动工业化，工业化促进信息化”相适应的IT治理结构与治理机制；研究与探索在信息化的大背景下，公司治理与IT治理之间的相互关系、理论要点和实践意义；研究与探讨在信息化建设的过程中，信息系统安全、信息系统审计、信息系统战略规划、IT服务管理、风险控制与绩效评估、可持续发展与战略合作等诸多问题，提升中国信息化建设的整体水平，把信息化建设纳入规范化、制度化、体系化和科学化的轨道上来。

　　IT治理引起了政府和银行、电信等行业的高度关注，成为“中国IT治理论坛——首届信息系统控制与审计高级研讨会”讨论的热点。

　　架构IT治理模型

　　COBIT是IT治理的模型，直译为信息及相关技术的控制目标。同济大学教授胡克瑾在研讨会上指出，利用COBIT可以改善IT治理。COBIT已在世界上100多个国家和地区的重要组织和企业中运用，指导这些组织和企业有效利用信息资源，有效地管理与信息相关的风险。COBIT为企业管理的成功提供了集成的IT管理，通过采取保证有关企业处理过程高效的改进措施，以更快更安全地响应企业的需求。COBIT最重要的意义在于，架起了沟通企业战略目标和信息技术战略目标的桥梁，使得信息技术目标和企业战略目标之间实现互动。

　　COBIT将IT过程、IT资源及信息与企业策略及目标联系起来，形成三维体系结构

　　建立IT治理机制

　　我国信息化目前所处阶段缺乏的并不是先进的技术与设备，而是IT管理理念和方法论。据ITGov中国IT治理研究中心孙强先生分析，目前我国IT治理普遍缺失，主要表现为九大症状：各自为政，缺乏统一、全局的IT战略规划；信息化建设领导者错位；决策的技术经济论证不足；信息资源未能合理应用；利益冲突和信息的不透明；IT安全治理和风险管理缺位；非技术性的障碍； 重硬件购买，轻专业软件的开发和咨询服务；信息化建设找不到重心。

　　IT治理直接影响到企业实现目标的可能性，良好的IT治理有助于增强企业的灵活性和学习能力，避开管理风险，辨别发展机遇。通过建立IT治理机制，可以帮助最高管理层发现信息技术本身的问题，帮助管理者处理IT问题，自我评估IT管理效果。因此可以加强对信息化工程的有效管理，保证信息化工程建设的质量和应用效果，让有限的投入取得更大的绩效。

　　孙强指出，建立IT治理机制是一个动态、系统的过程。IT治理需要管理者转变观念，树立和维护IT战略地位的思想认识，建立企业战略和IT战略互动的观念，阐明IT应担当的角色；培育良好的外部环境，健全我国外部市场监控机制，政府和企业机构都应该加强风险管理意识，携手推进IT治理机制的建立；逐步试行建立IT治理委员会。10月22日，中国信息化推进联盟宣告成立了IT治理专业委员会；明确规定了IT管理过程的责任。若责任缺乏或界定不清，最终会导致控制得不到有效实施，形成管理风险；规定对信息系统进行独立审计。