隨著全社會范圍內(nèi)的企事業(yè)單位再互聯(lián)網(wǎng)件方面的投入越來越大，伴隨而來的是互聯(lián)網(wǎng)的規(guī)模越來越大，對企事業(yè)單位運轉(zhuǎn)和發(fā)展的影響越來越深遠。中培課堂《企業(yè)信息化審計與IT管控最佳實踐》專家郭老師指出，我國信息化目前所處的階段缺乏的并不是先進的技術(shù)與設(shè)備，而是IT管理理念和方法。目前我國的IT治理還處在探索和不成熟的階段，關(guān)鍵點是在標準化上沒有達成共識。他認為當(dāng)各級業(yè)務(wù)領(lǐng)導(dǎo)人以及董事會在IT治理標準上達成一致后，剩下都是技術(shù)問題，并不難處理，包括流程、人員、投資等等這些東西都是順理成章的事情，關(guān)鍵核心是在標準化方面需要達成共識。

而且企業(yè)在進行IT治理標準化時，關(guān)鍵是找準切入點，因為每家企業(yè)的切入點會不一樣。原因每個企業(yè)的狀況各異，有些是問題是出在管理體制上，有些是業(yè)務(wù)部門和IT部門的溝通體制上。表面上看好像都和IT部門有關(guān)，是IT部門的事情，其實是管理體制以及流程的問題，需要從公司治理層面解決，這時的標準化制定就需要各個部門通力合作了。所以，IT治理要求IT制度要具備一定的方法，具體來說就是要建立標準的流程，還要建起一套監(jiān)控機制。

目前，雖然每個人都越來越意識到IT治理工作的重要性，但是這件事情到底應(yīng)該怎么去干，由于沒有知識體系、沒有管理規(guī)范去遵循，所以并不知道如何去做。因此，基于標準化的IT治理會使到我們的IT管理體系制度化、規(guī)范化。比如規(guī)范化的制度管理體系、標準流程的管理體系、標準的運維體系和標準化的技術(shù)體系等。通過標準化操作和標準化流程來布置信息基礎(chǔ)架構(gòu)，就能建立合理的IT治理結(jié)構(gòu)和治理流程來指導(dǎo)和控制IT投資、收益及風(fēng)險，改進IT服務(wù)質(zhì)量，避免信息技術(shù)重復(fù)投入和開發(fā)，從而保護企業(yè)的利益相關(guān)者特別是股東的權(quán)益。

因此，IT治理標準化不僅完善了企業(yè)對信息的內(nèi)部控制，還在更深層面上解決體制和機制問題，減小信息化和透明化所導(dǎo)致的不一致利益沖突所造成的成本。另外，IT治理的執(zhí)行機制是IT治理的核心環(huán)節(jié)，而IT治理執(zhí)行是一個協(xié)作的過程，在這個過程中要與所有利益相關(guān)者進行溝通和互動，需要企業(yè)各個成員的配合。當(dāng)企業(yè)IT治理建立了標準的協(xié)調(diào)機制，才能很好的協(xié)調(diào)好企業(yè)內(nèi)各部門或各員工的利益，才能保障IT治理工作的貫徹執(zhí)行和順利實施。

IT治理標準化是IT治理的組成部分，通過規(guī)范、公開的操作流程進行IT預(yù)算、投資決策、系統(tǒng)規(guī)劃、項目管理、運行維護等，可以使IT治理的風(fēng)險透明化，便于及時調(diào)整策略、規(guī)避各種風(fēng)險。從這個角度來看，建立標準化的IT治理流程規(guī)范制度是勢在必行的。因為IT治理涉及法律、規(guī)章、行政管理及技術(shù)各個層面，當(dāng)它從制度層面規(guī)范和標準化了信息技術(shù)的管理模式后，既保證了信息技術(shù)在法律、規(guī)章方面的依從性(compliance)，也促進了信息技術(shù)與業(yè)務(wù)的一致性(alignment)，同時規(guī)避信息化過程中的風(fēng)險，確保實現(xiàn)企業(yè)的信息技術(shù)的戰(zhàn)略目標。

而且，IT治理標準化后可將管理流程落實到細節(jié)處。因為對于每個業(yè)務(wù)流程，IT規(guī)劃委員會要做的事情就是將其一一梳理清楚，再把與IT接口的部分抽出來，制定一套完善的IT標準來管理這些流程，做到有章可循。流程標準化可以帶來可預(yù)測性和效率，就像麥當(dāng)勞做漢堡的流程一樣。目前在這一領(lǐng)域已經(jīng)有多種成熟的標準化標準及最佳實踐，比如IT4IT。總之，制定IT治理規(guī)范化和標準化，是提供了一種新范式，它使到IT治理實施不再是紙上談兵了。