IT治理是企業(yè)信息化的“旅途”

IT治理側重于宏觀決策方面的指導，告訴人們：要做哪些事，由誰來做這些事，以及如何建立決策機制、如何進行有效監(jiān)控等明確的目標。IT治理必須在風險與利益之間找到均衡，通過IT審計不斷促進調整IT控制環(huán)境，使組織在風險可識別、可控、可管理的環(huán)境下保證組織利益最大化。

IT治理側重于宏觀決策方面的指導，告訴人們：要做哪些事，由誰來做這些事，以及如何建立決策機制、如何進行有效監(jiān)控等明確的目標。IT治理為組織建立一個長效均衡的治理結構，在風險可控的環(huán)境下保證組織獲益。均衡的環(huán)境在滿足組織外部約束的同時需要考慮如何降低成本、提高股東收益、滿足客戶要求以及建立良好的社會形象等條件。

IT治理必須在風險與利益之間找到均衡，通過IT審計不斷促進調整IT控制環(huán)境，使組織在風險可識別、可控、可管理的環(huán)境下保證組織利益最大化。

IT治理是一種類似旅行的旅途，也是一個類似有目的地的旅行。IT治理不是一個短期的行為，它需要滿足企業(yè)長期的戰(zhàn)略性需求。它不可能一蹴而就，而應該是一個不斷迭代和漸進的過程。因此，為了達到目的地，一個聰明的做法是創(chuàng)建一個路線圖。就像我們查詢地圖找到要去的地方一樣，全面了解IT治理旅途之中的站點，并且規(guī)劃好如何達到目的地是很重要的。就像我們?yōu)榱素S富旅途的樂趣決定繞道看風景一樣，公司可能會因為戰(zhàn)略、戰(zhàn)術、功能甚至財務的理由也許會選擇一條很少人走的路。根據(jù)周密的計劃采取很少有人走的道路是一回事，但錯過路標走入歧途則是另一回事。因為走入歧途不但會引起繞道和重新工作，更可能會引起煩惱以及同事和管理層的不信任。因此，IT治理的路線圖是非常重要的，至少對于進行IT治理旅行的團隊是如此。

IT治理目標是指有關各方對IT治理的期望所作的聲明，它是業(yè)務部門和IT部門雙方根據(jù)業(yè)務目標制定的。IT治理路線圖是實現(xiàn)組織IT治理的有效保障，缺乏良好的IT治理路線圖，IT治理的過程將會變得盲目和無序。因此，制定IT治理目標對判斷持續(xù)的IT改進活動的合理性有重要作用。然而，有不少企業(yè)在制定IT治理目標時一味追求目標的宏大、長遠和好聽，缺少可操作性，給員工的感覺只是一個“口號”，而沒有實際的指導意義。

為此，我們認為在確立IT治理目標時：首先應明確企業(yè)的業(yè)務目標;其次，IT治理目標的制定必須要優(yōu)先考慮滿足業(yè)務發(fā)展重點，這是因為企業(yè)及IT部門資源是有限的，要同時實現(xiàn)所有的業(yè)務目標成本和風險是相當大的，這時就需要根據(jù)IT治理目標的優(yōu)先次序，合理分配相應的資源。最后，IT治理目標必須要層層分解，也就是將總目標逐一分解，例如從時間、區(qū)域、組織和流程等角度分解為具有可操作的目標。

隨著國內企業(yè)業(yè)務信息化的深入，IT運維部門所負責的IT設備及軟件的運行維護工作變得越來越復雜，技術難度也越來越高。傳統(tǒng)的IT工具和流程集中在技術上，目前，出于對IT資源專業(yè)化、精細化管理的要求，企業(yè)部署了諸多的監(jiān)控管理工具，如網(wǎng)絡監(jiān)控、系統(tǒng)監(jiān)控、數(shù)據(jù)庫監(jiān)控工具等。

一般來說，這些監(jiān)控工具往往來自于不同的廠商，彼此之間缺乏信息共享的手段。而一個具體的業(yè)務是由網(wǎng)絡、主機、應用本身所組成，管理信息無法共享，這就造成了當一個故障出現(xiàn)時，無法通過系統(tǒng)直接自動分析并定位故障點，加大了IT故障的分析難度，降低了解決問題的效率。業(yè)務服務管理可以有效整合企業(yè)已經(jīng)構建的眾多IT監(jiān)控系統(tǒng)，將分散的IT管理信息集中到一個單點的管理平臺中，從而可以快速進行故障定位。