隨著IT信息化建設(shè)的不斷推進(jìn)，IT治理已經(jīng)成為各大中型企業(yè)不得不面對(duì)的問(wèn)題。然而，很多企業(yè)主管領(lǐng)導(dǎo)往往分不清IT治理與IT管理之間的區(qū)別，往往很容易將二者混淆，這也給企業(yè)的IT治理帶來(lái)了阻礙。中培偉業(yè)《IT治理與審計(jì)最佳實(shí)踐（CISA）認(rèn)證》培訓(xùn)專家王老師在這里也就IT治理與IT之間的區(qū)別與辯證關(guān)系進(jìn)行了介紹。

IT管理是公司的信息及信息系統(tǒng)的運(yùn)營(yíng)，確定IT目標(biāo)以及實(shí)現(xiàn)此目標(biāo)所采取的行動(dòng)；而IT治理是指最高管理層（董事會(huì)）利用它來(lái)監(jiān)督管理層在IT戰(zhàn)略上的過(guò)程、結(jié)構(gòu)和聯(lián)系，以確保這種運(yùn)營(yíng)處于正確的軌道之上。這是一個(gè)硬幣的兩面，誰(shuí)也不能脫離誰(shuí)而存在。可見，IT管理就是在既定的IT治理模式下，管理層為實(shí)現(xiàn)公司的目標(biāo)而采取的行動(dòng)。

IT治理規(guī)定了整個(gè)企業(yè)IT運(yùn)作的基本框架，IT管理則是在這個(gè)既定的框架下駕馭企業(yè)奔向目標(biāo)。缺乏良好IT治理模式的公司，即使有很好IT管理體系（而這實(shí)際上是不可能的），就像一座地基不牢固的大廈；同樣，沒(méi)有公司IT管理體系的暢通，單純的治理模式也只能是一個(gè)美好的藍(lán)圖，而缺乏實(shí)際的內(nèi)容。就我國(guó)信息化建設(shè)目前的現(xiàn)狀而言，無(wú)論是IT治理，還是IT管理都是我們所迫切需要解決的。

公司治理與信息技術(shù)治理如何工作？

企業(yè)設(shè)立目標(biāo)，由通用的慣例來(lái)治理并保證目標(biāo)實(shí)現(xiàn)。這些目標(biāo)中滲透企業(yè)的發(fā)展方向，指導(dǎo)企業(yè)活動(dòng)和使用資源。企業(yè)活動(dòng)的結(jié)果被衡量及報(bào)告，為輸入提供不斷的修正和維護(hù)控制，從而開始下一輪循環(huán)。

信息技術(shù)也確立目標(biāo)，保證企業(yè)信息和相關(guān)技術(shù)支持商業(yè)目標(biāo)，資源有效利用，風(fēng)險(xiǎn)管理適度。這些目標(biāo)形成IT活動(dòng)的基本方向，劃分為規(guī)劃和組織，獲取和實(shí)施，交付與支持，監(jiān)控等四個(gè)部分。一方面管理風(fēng)險(xiǎn)（安全、可靠，保密），另一方面實(shí)現(xiàn)收益（提高有效性和效率）。通過(guò)報(bào)告發(fā)布關(guān)于IT活動(dòng)收益，根據(jù)不同的管理和控制來(lái)衡量，然后進(jìn)入下一輪循環(huán)。