2.2 IT治理

2. 2.1 IT治理概述

IT治理也称为IT治理安排(IT Governance Arrangement)或IT治理结构(IT GovernanceStructure)。它是公司治理在信息时代的重要发展，用于审视企业是否采用有效的机制，使得IT的应用能够完成组织赋予它的使命，以确保实现组织的战略目标。

IT治理是一个比较新的理念，它的内涵非常丰富，涉及到诸如战略一致性、组织结构、业务流程、价值贡献、风险管理、资源管理、安全管理、绩效评估、业务连续性、系统完整性、法规依从性等各方面。从IT治理理念的诞生到现在，人们对IT治理的研究和认识逐步深化，概括起来有以下几个方面：

(1) IT治理包括所有与企业IT活动有关的内容，也包括所有利益相关者的利益均衡一IT条件下的利益均衡。

(2) IT治理从制度层面规范组织结构、业务流程、管理模式等，既做到在法律、规章方面的依从性( compliance)，也可以做到IT与业务的一致性(alignment)，为企业提高效率、实现战略目标、规避IT风险服务。

(3) IT治理是企业IT活动中决策权力与责任的配置以及相应机制的形成过程。不同的组织层次应拥有不同的决策权力和责任，并且通过机制建设保证决策权力和责任的适当归属。IT治理决定谁做出决策并承担责任，IT管理是制定决策和执行决策的过程。

(4) IT治理机制的形成是一个动态的过程，不存在最佳的机制，而应根据所处的企业环境及企业文化设计IT治理机制，如此才能够鼓励所希望行为的产生，这是IT治理的复杂性所在。

不过到目前为止，国内外对“IT治理”的概念还没有形成一个统一的认识。美国IT治理协会对IT治理的定义是：“IT治理是一种引导和控制企业各种关系和流程的结构，这种结构安排，旨在通过平衡信息技术及其流程中的风险和收益，增加价值，以实现企业目标。”中国IT界认为，IT治理=IT治理思想+IT治理模式+IT治理体制+IT治理机制。