2.2.2 IT治理的目标和范围
1.IT治理的目标
IT治理的目标是帮助高管层建立以战略为导向、以业务与IT整合为重心的理念,形成有效的IT治理架构,正确定位IT部门在整个组织中的作用。最终能够针对不同业务发展需求,整合信息资源,制定并执行推动组织发展的IT战略,更有效地实现股东的价值。它的使命是:保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源、减少服务成本以及缩短产品交付周期,有效控制风险。
(1)与业务目标一致。IT治理要从组织目标和信息化战略中抽取信息需求和功能需求,形成IT治理框架,为进一步系统设计和实施奠定基础,保证IT跟上持续变化的业务目标。
(2)合理利用IT资源。企业在不断发展进程中,往往存在着信息化项目建设不能按时完工、业务需求得不到及时满足、IT平台不能充分支持业务应用等问题,通过IT治理可以对IT资源进行有效管理,保证投资回报,支持经营决策,提高业务流程中IT资源的有效利用,从而改善管理效率。
(3)有效控制风险。由于企业越来越依赖于IT和网络,新的风险会不断涌现,有时新技术的应用与管理会与现有的法律和规章制度相冲突,还无法有效识别对IT服务的威胁等。
IT治理强调了风险管理,通过制定IT资源的保护级别,强调关键的IT资源,有效实施监控和事故处理。