2.2.2  IT治理的目标和范围

1．IT治理的目标

IT治理的目标是帮助高管层建立以战略为导向、以业务与IT整合为重心的理念，形成有效的IT治理架构，正确定位IT部门在整个组织中的作用。最终能够针对不同业务发展需求，整合信息资源，制定并执行推动组织发展的IT战略，更有效地实现股东的价值。它的使命是：保持IT与业务目标一致，推动业务发展，促使收益最大化，合理利用IT资源、减少服务成本以及缩短产品交付周期，有效控制风险。

(1)与业务目标一致。IT治理要从组织目标和信息化战略中抽取信息需求和功能需求，形成IT治理框架，为进一步系统设计和实施奠定基础，保证IT跟上持续变化的业务目标。

(2)合理利用IT资源。企业在不断发展进程中，往往存在着信息化项目建设不能按时完工、业务需求得不到及时满足、IT平台不能充分支持业务应用等问题，通过IT治理可以对IT资源进行有效管理，保证投资回报，支持经营决策，提高业务流程中IT资源的有效利用，从而改善管理效率。

(3)有效控制风险。由于企业越来越依赖于IT和网络，新的风险会不断涌现，有时新技术的应用与管理会与现有的法律和规章制度相冲突，还无法有效识别对IT服务的威胁等。

IT治理强调了风险管理，通过制定IT资源的保护级别，强调关键的IT资源，有效实施监控和事故处理。