信息化治理工作是更为高阶的IT管理活动，是面向高级管理层的重大投资决策和风险防控活动而开展控制性工作。企业会基于信息化运行架构，提炼出一系列的管理专题，并在此专题之上，结合智力管控的对象（一个信息化公司、一个战略投资组合、一套架构体系等等），识别出其治理场景和治理策略。

企业信息化治理与管控体系规划设计的目的是为了保障各环节的IT价值流活动有效执行而建立的体系化管理标准体系，在该体系的指导下，信息化治理与管控活动与IT价值流活动有效融合，最终让IT服务组合呈现既定价值，保持与企业发展要求的一致性。一般型的IT治理和管控体系共包含14个管控域。如下图所示：

IT治理体系框架中每个域的主要定位如下所述：

IT原则与方针：建立战略推进的战术性策略，例如：建立企业 “业务驱动、技术引领”的总体要求，明确IT在公司的定位，阐明公司的IT服务基本原则，定义IT战略方向和战略实施策略。

IT决策组织与治理机制：构建治理对于战略的承接策略，通过建立合理的IT治理组织工作机制，明确IT服务决策权的归属与职责担当的框架，协调公司各方面的资源促进IT战略的实现。

IT与业务融合：新时期的企业信息化将成为业务的一部分，充分融入业务运营环节。需要对IT战略、IT架构及其投资组合是否业务发展需求一致进行评估和验证。

IT规划与架构设计：充分考虑内外部环境、业务变革要求、IT风险、竞争战略和企业当前的财务能力，通过适当的方法来制定IT的战略和战术计划，并通过建立信息化架构标准来支撑IT目标与业务目标的实现。

IT投资与项目管理：基于IT服务定位导向，以投资的视角来看待IT投入，确保IT资源的有效利用及IT价值的最大化，以高阶投资项目组合的形式来落实IT战略，以支持业务战略的具体实现。

应用系统开发管理：在战略实施层面，通过有效的方式识别和收集业务需求，并将这些需求映射到可以为用户提供价值的IT产品或者服务上，通过多团队的软件开发和部署活动来实现IT产品或者服务。

IT基础设施与系统运营：针对生产环境已部署的IT服务，面向服务管理的要求，通过服务运营措施，为用户提供稳定可靠的业务操作环境，让业务通过IT持续运营起来。

IT采购与外包管理： 为满足市场和用户的需求，在控制风险的基础上，与内外部供应商达成合作，通过资源采购和外包管理的手段，赢得时间和专业性上的补充，实现最佳的业务效益。

IT人力资源管理：基于战略愿景，构建能力提升目标，对实施IT战略所需的人力资源在专业、数量与结构上进行规划，建立IT人员的选择、培养和评价机制，创造良好的人才使用与成长的环境。

IT制度与流程规范：面向全生命周期服务运营，建立IT管理规范和IT技术标准，用以指导广泛的IT活动，实现提升IT管理效率和IT服务质量。

数据管理：收集和管控数据资产，重视数据资产的标准化管理与质量控制，使得信息资产得到充分的开发和利用，为企业创造更大的价值。

信息安全风险管理：识别可能影响IT战略实现的威胁与漏洞，开展关键风险的识别，通过有效的风险防范措施降低其对企业信息资产、财务和品牌等方面的不良影响。

灾备与业务连续性：针对突发事件和灾难建立应急保障机制，建立业务连续性管理计划，保障公司核心业务的持续运营。

IT评价与持续完善：通过对IT管理与服务现状的监测、内外部IT过程管理评价、IT审计等手段，积极地发现IT综合管控体系中弱点，确保体系的持续完善。

上述领域是IT治理体系的14个分类维度，企业在应用治理体系时，要是识别出相应的治理对象，例如：治理对象可以是一个IT公司、一个新的产品、一个团队或部门等等，进而根据企业的战略风险偏好，选取不同的治理领域，开展对治理对象的治理场景识别和管控机制建设。

想了解更多IT资讯，请访问中培伟业官网：中培伟业