当前，我国信息化建设中最大的问题，不是技术问题，也不是资金问题，而是缺乏科学的IT管理理念；我国IT领导者最大的问题不是缺少经验和能力，而是缺乏卓越的管理素质和管理方法。中培伟业《信息化审计与治理管控 IT4IT最佳实践》培训专家郭老师就目前IT治理的有关情况和应该注意的问题进行了介绍。

IT 领导力包括以下九个方面：IT组织架构设计与管理、IT人力资源管理、IT成本与预算管理、IT项目管理、IT风险管理、供应商管理、IT资源管理、IT运营管理和IT绩效管理。

信息化绩效评价框架根据不同管理层所关注的重点不同，划分成三类：即分别从战略层面、流程管控层面、项目或系统层面对信息化过程的绩效进行评价，从而形成一套综合完整的绩效管理评估模型体系。

信息化审计体系应当覆盖信息化全生命周期，企业应当从国家法律和法规、公司政策、审计标准、审计指南、审计工具、审计方案四个视角来定义企业信息系统风险审计标准体系，以建立标准化、规范化、主动式的信息系统审计体系。

要实现善治的IT治理，就必须对IT全生命周期进行规范化、精细化和主动式的严格管理与控制，IT风险管理控制流程正是实现上述目的的、覆盖信息化全生命周期的一组管控流程。规划并实施IT风险管理控制流程，可以：

·通过组织管控手段，保障系统、流程、数据均衡发展；

·明确企业信息化部门和业务部门之间的关系和责任；

·清晰定义分工界面和管控流程；

·正确划分信息系统的所有者、建设者和管理者；

·加强对流程执行的管理，明确流程交接的边界和流程的负责者；

·  充分发挥企业信息化建设工作的价值，确保信息化战略和业务战略相吻合，从而实现善治的IT治理。

IT治理是公司治理的一个重要方面，核心是IT治理机制的建立及IT对业务一致性的支持，因此IT治理绩效主要表现在对IT与业务运营绩效及治理机制的贡献上。绩效评价指标可以选取客观的经营状况描述指标，也可以选取企业经营相关者的主观描述指标。客观指标易于反映综合效果，便于样本之间进行比较，但是难以判断局部业务活动的贡献，主观指标易于获得，便于衡量局部业务活动对整体绩效的贡献，但是不适合进行样本之间的分析比较。所以从治理利益相关者的主观评价角度出发，从IT治理活动对中国企业的IT与业务的运营与战略效率、财务绩效、治理模式、治理意识构建IT治理绩效评价的四个评价维度。

IT本身不会直接创造价值，IT与企业绩效之间有个中间变量，充当调用和部署企业IT资源从而获得长期竞争优势的调节器，使IT资源转换成产出，并在这个过程中增值，这个变量就是核心IT能力，核心IT能力是确保巨大的IT投资转化为企业绩效的关键要素。

企业能否从IT投资中获得价值，主要有五个要素决定：企业战略与IT战略整合能力、业务流程整合能力、信息系统整合能力、组织结构整合能力以及企业文化与IT文化整合能力。关注并利用这些要素，也将决定着企业信息化建设的最终的效果。