信息化治理工作是更為高階的IT管理活動(dòng)，是面向高級(jí)管理層的重大投資決策和風(fēng)險(xiǎn)防控活動(dòng)而開(kāi)展控制性工作。企業(yè)會(huì)基于信息化運(yùn)行架構(gòu)，提煉出一系列的管理專題，并在此專題之上，結(jié)合智力管控的對(duì)象（一個(gè)信息化公司、一個(gè)戰(zhàn)略投資組合、一套架構(gòu)體系等等），識(shí)別出其治理場(chǎng)景和治理策略。

企業(yè)信息化治理與管控體系規(guī)劃設(shè)計(jì)的目的是為了保障各環(huán)節(jié)的IT價(jià)值流活動(dòng)有效執(zhí)行而建立的體系化管理標(biāo)準(zhǔn)體系，在該體系的指導(dǎo)下，信息化治理與管控活動(dòng)與IT價(jià)值流活動(dòng)有效融合，最終讓IT服務(wù)組合呈現(xiàn)既定價(jià)值，保持與企業(yè)發(fā)展要求的一致性。一般型的IT治理和管控體系共包含14個(gè)管控域。如下圖所示：

IT治理體系框架中每個(gè)域的主要定位如下所述：

IT原則與方針：建立戰(zhàn)略推進(jìn)的戰(zhàn)術(shù)性策略，例如：建立企業(yè) “業(yè)務(wù)驅(qū)動(dòng)、技術(shù)引領(lǐng)”的總體要求，明確IT在公司的定位，闡明公司的IT服務(wù)基本原則，定義IT戰(zhàn)略方向和戰(zhàn)略實(shí)施策略。

IT決策組織與治理機(jī)制：構(gòu)建治理對(duì)于戰(zhàn)略的承接策略，通過(guò)建立合理的IT治理組織工作機(jī)制，明確IT服務(wù)決策權(quán)的歸屬與職責(zé)擔(dān)當(dāng)?shù)目蚣?，協(xié)調(diào)公司各方面的資源促進(jìn)IT戰(zhàn)略的實(shí)現(xiàn)。

IT與業(yè)務(wù)融合：新時(shí)期的企業(yè)信息化將成為業(yè)務(wù)的一部分，充分融入業(yè)務(wù)運(yùn)營(yíng)環(huán)節(jié)。需要對(duì)IT戰(zhàn)略、IT架構(gòu)及其投資組合是否業(yè)務(wù)發(fā)展需求一致進(jìn)行評(píng)估和驗(yàn)證。

IT規(guī)劃與架構(gòu)設(shè)計(jì)：充分考慮內(nèi)外部環(huán)境、業(yè)務(wù)變革要求、IT風(fēng)險(xiǎn)、競(jìng)爭(zhēng)戰(zhàn)略和企業(yè)當(dāng)前的財(cái)務(wù)能力，通過(guò)適當(dāng)?shù)姆椒▉?lái)制定IT的戰(zhàn)略和戰(zhàn)術(shù)計(jì)劃，并通過(guò)建立信息化架構(gòu)標(biāo)準(zhǔn)來(lái)支撐IT目標(biāo)與業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)。

IT投資與項(xiàng)目管理：基于IT服務(wù)定位導(dǎo)向，以投資的視角來(lái)看待IT投入，確保IT資源的有效利用及IT價(jià)值的最大化，以高階投資項(xiàng)目組合的形式來(lái)落實(shí)IT戰(zhàn)略，以支持業(yè)務(wù)戰(zhàn)略的具體實(shí)現(xiàn)。

應(yīng)用系統(tǒng)開(kāi)發(fā)管理：在戰(zhàn)略實(shí)施層面，通過(guò)有效的方式識(shí)別和收集業(yè)務(wù)需求，并將這些需求映射到可以為用戶提供價(jià)值的IT產(chǎn)品或者服務(wù)上，通過(guò)多團(tuán)隊(duì)的軟件開(kāi)發(fā)和部署活動(dòng)來(lái)實(shí)現(xiàn)IT產(chǎn)品或者服務(wù)。

IT基礎(chǔ)設(shè)施與系統(tǒng)運(yùn)營(yíng)：針對(duì)生產(chǎn)環(huán)境已部署的IT服務(wù)，面向服務(wù)管理的要求，通過(guò)服務(wù)運(yùn)營(yíng)措施，為用戶提供穩(wěn)定可靠的業(yè)務(wù)操作環(huán)境，讓業(yè)務(wù)通過(guò)IT持續(xù)運(yùn)營(yíng)起來(lái)。

IT采購(gòu)與外包管理： 為滿足市場(chǎng)和用戶的需求，在控制風(fēng)險(xiǎn)的基礎(chǔ)上，與內(nèi)外部供應(yīng)商達(dá)成合作，通過(guò)資源采購(gòu)和外包管理的手段，贏得時(shí)間和專業(yè)性上的補(bǔ)充，實(shí)現(xiàn)最佳的業(yè)務(wù)效益。

IT人力資源管理：基于戰(zhàn)略愿景，構(gòu)建能力提升目標(biāo)，對(duì)實(shí)施IT戰(zhàn)略所需的人力資源在專業(yè)、數(shù)量與結(jié)構(gòu)上進(jìn)行規(guī)劃，建立IT人員的選擇、培養(yǎng)和評(píng)價(jià)機(jī)制，創(chuàng)造良好的人才使用與成長(zhǎng)的環(huán)境。

IT制度與流程規(guī)范：面向全生命周期服務(wù)運(yùn)營(yíng)，建立IT管理規(guī)范和IT技術(shù)標(biāo)準(zhǔn)，用以指導(dǎo)廣泛的IT活動(dòng)，實(shí)現(xiàn)提升IT管理效率和IT服務(wù)質(zhì)量。

數(shù)據(jù)管理：收集和管控?cái)?shù)據(jù)資產(chǎn)，重視數(shù)據(jù)資產(chǎn)的標(biāo)準(zhǔn)化管理與質(zhì)量控制，使得信息資產(chǎn)得到充分的開(kāi)發(fā)和利用，為企業(yè)創(chuàng)造更大的價(jià)值。

信息安全風(fēng)險(xiǎn)管理：識(shí)別可能影響IT戰(zhàn)略實(shí)現(xiàn)的威脅與漏洞，開(kāi)展關(guān)鍵風(fēng)險(xiǎn)的識(shí)別，通過(guò)有效的風(fēng)險(xiǎn)防范措施降低其對(duì)企業(yè)信息資產(chǎn)、財(cái)務(wù)和品牌等方面的不良影響。

災(zāi)備與業(yè)務(wù)連續(xù)性：針對(duì)突發(fā)事件和災(zāi)難建立應(yīng)急保障機(jī)制，建立業(yè)務(wù)連續(xù)性管理計(jì)劃，保障公司核心業(yè)務(wù)的持續(xù)運(yùn)營(yíng)。

IT評(píng)價(jià)與持續(xù)完善：通過(guò)對(duì)IT管理與服務(wù)現(xiàn)狀的監(jiān)測(cè)、內(nèi)外部IT過(guò)程管理評(píng)價(jià)、IT審計(jì)等手段，積極地發(fā)現(xiàn)IT綜合管控體系中弱點(diǎn)，確保體系的持續(xù)完善。

上述領(lǐng)域是IT治理體系的14個(gè)分類維度，企業(yè)在應(yīng)用治理體系時(shí)，要是識(shí)別出相應(yīng)的治理對(duì)象，例如：治理對(duì)象可以是一個(gè)IT公司、一個(gè)新的產(chǎn)品、一個(gè)團(tuán)隊(duì)或部門等等，進(jìn)而根據(jù)企業(yè)的戰(zhàn)略風(fēng)險(xiǎn)偏好，選取不同的治理領(lǐng)域，開(kāi)展對(duì)治理對(duì)象的治理場(chǎng)景識(shí)別和管控機(jī)制建設(shè)。

想了解更多IT資訊，請(qǐng)?jiān)L問(wèn)中培偉業(yè)官網(wǎng)：中培偉業(yè)