it治理投資

❶ it治理包括it服務管理，it審什嗎

IT治理框架的三個支柱：
一、企業架構計劃包括：
1、企業架構造型和管理
2、戰略性的IT計劃和路線圖
3、標准管理
二、投資組合合理化,包括:
1、應用系統和基礎設施的合理化
2、項目－投資分析
3、合並和收購運營整合
三、服務融合，包括：
1、服務提供管理
2、業務關系管理
3、供應商和外包商管理
4、IT財務管理
5、塞班斯－奧克斯萊法案（Sarbanes-Oxley）和其他法規遵從的問題
6、業務連續性計劃

❷ 什麼是IT治理

IT治理，IBM最早將此理念引入中國。IT治理是公司治理在信息時代的重要發展，使得IT的應用能夠完成組織賦予它的使命，確保實現組織的戰略目標。IT治理是公司治理的一部分，對於公司治理，1999年出版的《公司治理的基本原則》一書所下的定義為：為確定組織目標和確保目標實現的績效監控所提供的治理結構。
IT治理的簡單定義就是使參與信息化過程的各方利益最大化的制度措施。
關於IT治理，中外學者給出了很多的定義，
美國IT治理協會給IT治理的定義是：「IT治理是一種引導和控制企業各種關系和流程的結構，這種結構安排，旨在通過平衡信息技術及其流程中的風險和收益，增加價值，以實現企業目標。」 中國有一種觀點認為，IT治理是描述企業或政府是否採用有效的機制，使得IT的應用能夠完成組織賦予它的使命，同時平衡信息化過程中的風險，確保實現組織的戰略目標的過程。它的使命是：保持IT與業務目標一致，推動業務發展，促使收益最大化，合理利用IT資源，適當管理與IT相關的風險。
美國麻省理工學院的學者彼得?維爾和珍妮?羅斯在其所撰寫的《IT治理》一書中指出，IT治理就是為鼓勵IT應用的期望行為，而明確的決策權歸屬和責任擔當框架。他們認為是行為而不是戰略創造價值，任何戰略的實施都要落實到具體的行為上。
從IT中獲得最大的價值，取決於在IT應用上產生期望的行為。期望行為是組織信念和文化的具體體現，它們的確定和頒布不僅基於戰略，而且基於公司的價值綱要、使命綱要、業務規則、約定的行為習慣以及結構等。在每一家公司里，期望行為都各不相同。
綜合這些定義，可以得出，IT治理就是要明確有關IT決策權的歸屬機制和有關IT責任的承擔機制，以鼓勵IT應用的期望行為的產生，以聯接戰略目標、業務目標和IT目標，從而使企業從IT中獲得最大的價值。

❸ 證券行業IT治理落地分析

IT治理是在IT應用過程中，為鼓勵期望行為而明確的決策權歸屬和責任擔當框架。【版1】具體體現在五權個IT決策上：
（1）IT原則：闡述IT的商業作用；
（2）IT架構：定義集成和標准化的要求；
（3）IT基礎設施：決定共享和可提供的服務；
（4）業務應用需求：確定購買或內部開發應用的業務需求；
（5）IT投資和優先權：選擇資助哪一個立項以及投入多少資金。
這五個決策是彼此相關的，一般來說，原則約束架構，架構決定基礎設施，基礎設施約束著業務需求，IT投資必須為IT原則、整體架構、基礎設施和應用需求所驅動。
要真正的落實IT治理，必須從如何建立理論框架、有效利用應用工具集、長期規劃及建設三方面來考慮，才能真正發揮IT治理在對IT資源的有效配置，資金分配、與業務融合等方面發揮作用。下面將從這三方面的分別闡述如何實現IT治理落地實施問題。

❹ IT治理的IT治理框架

當前，我國信息化建設中的最大問題，不是技術問題，也不是資金問題，而是缺乏科學的IT管理觀念；IT領導者最大的問題不是缺少經驗和能力，而是缺乏卓越的管理素質和管理方法。對於IT治理來說，國際上已有許多成熟的方法和工具，形成了最佳業務實踐，這些最佳業務實踐是全球智慧的結晶，所以，對於我們來說，不是再去從頭創新，而是需要根據國情和組織的實際情況，對最佳實踐加以理解、掌握並有效運用，從而為組織戰略目標服務。
下圖為山東省軟體評測中心總結的IT治理的總體框架，描述了IT治理的出發點、IT治理的關鍵要素、IT治理的對象、IT治理的最佳實踐。

IT治理的目的是使IT與組織業務有效融合，其出發點首先是組織的發展戰略，以組織發展戰略為起點，遵循組織的風險與內控體系，制定相應的IT建設運行的管理機制。IT治理的關鍵要素涵蓋IT組織、IT戰略、IT架構、IT基礎設施、業務需求、IT投資、信息安全等，主要確定這些要素或活動中「做什麼決策？誰來決策？怎麼來決策？如何監督和評價決策？」。圍繞著IT建設全生命周期過程，構建持續的信息化建設長效機制，是IT治理的目標一致，因此，整個IT建設生命周期都是IT治理的對象，包括IT組織與規劃、IT建設與交付、IT運行與維護、IT評估與優化。IT治理的國際最佳實踐就是基於各個對象治理的成熟的方法論和工具，包括CobiT、ITIL、ISO27001、Prince2等。
按照IT治理的對象，我們將IT治理的服務劃分為五類，分別是：IT規劃治理、IT建設治理、IT運維治理、IT績效治理、IT風險治理。

❺ IT治理的公司治理

公司治理主要關注利益相關者權益和管理，包括一系列責任和條例，由最高管理層（董事會）和執行管理層實施，目的是提供戰略方向，保證目標能夠實現，風險適當管理，企業的資源合理使用。公司治理，驅動和調整IT治理。同時，IT能夠提供關鍵的輸入，形成戰略計劃的一個重要組成部分，這被認為是公司治理的一個重要功能——IT影響企業的戰略競爭機遇。
IT治理的一個關鍵性問題是：公司的IT投資是否與戰略目標相一致，從而構築必要的核心競爭力。因為企業目標變化太快，很難保證IT與商業目標始終保持一致，因此需要多方面的協調，保證IT治理繼續沿著正確的方向走，這也是IT投資者真正關心的問題。對IT治理而言，要能體現未來信息技術與未來企業組織的戰略集成。既要盡可能地保持開放性和長遠性，以確保系統的穩定性和延續性；同時又因為規劃趕不上變化，再長遠的規劃也難以保證能跟上企業環境的變化。IT 治理中一個相對有效的做法是，在信息化規劃時，認真分析企業的戰略與IT支撐之間的影響度，並合理預測環境變化可能給企業戰略帶來的偏移，在規劃時留有適當的餘地，從業務戰略到信息戰略，做務實的牽引，不要追求大而全。
IT治理有助於建立一個靈活的、具有適應性的企業。IT治理能夠影響信息和指示：企業能夠感知市場正在發生的事，使用知識資產並從中學習，創新新產品、服務、渠道、過程；迅速變化，將革新帶入市場，衡量業績。IT治理應該體現「以組織戰略目標為中心」的思想，通過合理配置IT資源創造價值。企業治理側重於企業整體規劃，IT治理側重於企業中信息資源的有效利用和管理。
企業目標在於遠景和商業模式，IT目標在於商業模式的實施。
企業目標與IT目標之間的關系如下圖所示：
IT治理主要涉及兩個方面：IT要為企業交付價值，IT風險要降低。前者受IT與企業的戰略一致性驅動，後者由責任義務落實到企業驅動。這兩者都需要衡量，如使用平衡計分卡。這就可以看出IT治理的四個核心領域，都是由利益相關者價值驅動的，其中兩個是成果：價值交付和風險降低，另外兩個是驅動力：戰略一致性和業績衡量。
概括地說，公司治理和IT治理都是市場（含政府）他律的機制，是如何「管好管理者」的機制，其目標也是一致的：達到業務永續運營，並增加組織的長期獲利機會。無論大環境是好是壞，最高管理層（董事會）均應以達成其目標為責任，而且管理階層需有能力協助其達成目標，因此最高管理層（董事會）必須常常監督管理部門對決策判斷與政策實施的績效。 「斯達模式」這一被譽為國企擺脫困境、改革發展的創新模式，正說明了公司治理和IT治理的重要性和互動關系。「黑紙」利用合資契機，對產權體制進行了改革，並按照現代企業制度要求，建立與市場競爭相適應的公司治理機制，明晰了企業產權，優化了生產要素配置，轉變了職工觀念，為斯達大力進行信息化改造創造了有力條件。反過來，信息化也促進了公司的現代化管理。

❻ 企業為什麼要it治理

來IT治理，作為一種涉及所源有利益相關者之間關系的制度安排和管理實踐，世界各國以及國際機構都對這一問題都非常重視，制定了一系列的IT治理與IT管控的原則和標准，已經形成了一個全球性的IT治理與IT管控改革運動. 實施IT治理是應對現代環境變化所帶來的挑戰的重要手段。所以，企業應從業務角度、組織角度、管理角度、治理角度；從戰略、制度、流程、規范和標準的高度，來構建適合本企業的IT治理框架，提高公司的IT治理水平。
通過一系列IT治理方面的制度安排，有效地推動IT戰略與公司戰略的一致性，提高IT的投資回報率，降低IT的風險。
通過持續改進，增強企業的核心競爭力。
IT在企業中的重要性，早已超出傳統IT管理部門的界限，上升到公司戰略層面。對IT的管理也上升到了與「公司治理」並列的「IT治理」階段。這是歷史的必然。

❼ IT治理的解決方案

Troux是惟一能提供有效的IT治理系統的企業，同時，它還能提供全面的版可以連結業務和自動工作流，權及自動化的策略管理系統。為了解決CIO們今天面臨的最具挑戰性的IT治理問題，Troux的解決方案提供了基礎，並且橫跨IT治理框架的三個領域。企業架構：使得企業建造師可以完全模仿符合未來需要的架構，並且提供創造和管理與架構相協調的標准和路線圖的能力。投資合理化:為IT執行人員提供確保應用、基礎設施、服務和項目投資與業務和成本優化相協調的可視度和工具。
服務管理:使IT組織可以實現對業務服務的自動化定義和管理，並確保關鍵業務、遵從和業務連續性目標的一致。
有了以上各種解決辦法，Troux帶來了幫助CIO和IT執行人員實現IT治理所需要的深入的專業知識、最佳實踐和成熟的模式。
正如IT治理已經位居CIO日程表的前列，經理人員們也已經發現，最佳實踐和方法的標准還沒有準確的定義—到這一狀況才有所改變。
Troux的技術為CIO和IT經理有效計劃、構建和管理他們的IT運作，提供了所需要的最佳實踐和方法。

❽ IT治理的三個支柱

一旦IT領導理解了IT治理框架的三個支柱，他們對於IT治理為什麼如此重要，以及哪一種方法可以最好地幫助他們達成治理目標，就會有更好的理解。IT治理是很多人都在談論的一個話題。確實，一些技術供應商和咨詢顧問已經將IT治理納入一個最新的熱門的銷售范疇。然而，以他們所銷售的產品和服務的范圍為基礎，已經出現了IT治理的種種定義，這在一定程度上給市場帶來了混亂。
基於ITGI、正在形成的產業標准、客戶最佳實踐及思想領導者的工作，第一流的分析師都在強調IT治理框架的三個支柱的模式。這一框架強調確保IT在支持業務目標、優化商業技術投資及合理管理IT相關風險和機會中的重要性。
在CIO和IT領導看來，由於可以為組織走出煩惱多時的沒完沒了的支出、擴展、補丁、再支出的循環提供一個清楚的路徑，這三個支柱的模式和與之相應的IT治理成熟度模型正在迅速地獲得動力。
有了IT治理這一框架，IT投資所帶來的價值可以獲得理解，實現技術投資和業務目標需求之間的聯結也有了明確的方法。在來自管理層和董事會的壓力越來越大的情況下，IT組織不能僅依靠理論—他們需要能發揮作用的治理。對於任何想抓住這種前瞻性的IT方法所帶來的利益的組織而言，這一成形的IT治理框架都是適用的。這個框架包括三個主要的組成部分，具體表現為「計劃/構造/管理」三個生命周期，通過一個不斷進行的連結這三個要素的反饋環，使得IT變革成為可能。這三個支柱是：企業架構計劃 、投資組合合理化、服務融合。
一旦IT領導理解了這三個支柱，他們對於IT治理為什麼如此重要，以及哪一種方法可以最好地幫助他們達成治理目標，就會有更好的理解。例如，在項目投資管理和系統管理領域，一般的供應商只會致力於整個框架的一部分。對IT治理問題需要有一個全面的解決方案，這一需求已經越來越表現出來了。

❾ IT治理框架的七要素

→ 科學的信息化發展觀是IT治理框架構建的理論指導方針，
→ 國外公認的IT治理方法和中國國內自主創新的IT治理方法是IT治理框架構建的工具，二者的結合是正確構建IT治理框架的前提基礎；
→ 科學的發展離不開科學決策，科學決策是科學發展的重要環節，IT治理首當其沖的就是建立什麼樣的決策模式。IT治理必須要樹立科學決策意識、並健全決策機制，完善決策方式、規范決策程序、強化決策責任，保證決策的正確有效；
→ IT治理決策的實施是要靠規范化、精細化和主動式的IT全生命周期風險管控流程來實現，同時對IT全生命周期風險管理控制過程與結果進行評價，並持續改進過程與度量方法；
→ 具有持續競爭優勢的動態的核心IT能力是IT治理水平背後的決定性因素，IT治理水平是核心IT能力的表現；
→ IT治理的最終目的是實現IT商業價值。
IT治理框架分類匯總表 分類 框架、知識體系 IT規劃管理 ITGov信息化科學發展觀理論、Zachman、TOGAF、SOA、SAM、CSF、BSP、SST、SG、ITGov-IT治理框架 IT獲取與實現管理 RUP、AUP、Scrum、eSCM-SP IT服務管理 ITGov一體化運維管理體系、ITIL、ISO/IEC 20000、ISPL、ITS-CMM、BiSL、eTOM、ASL、ITGov外包治理框架 IT項目管理 PMBoK、IPMBOK、iPMBOK2004、PRINCE2、MSP IT質量管理 TQM、CMM、ISO 9000、TickIT、Six Sigma、ITGov協調式咨詢方法論 IT風險管理 COSO-ERM、M_o_R、AS/NZS 4360、CobiT、ITGov信息化風險管控體系 信息安全管理 信息安全等級保護管理辦法、ISO27001、ISO/IEC 13335、ISO/IEC 15408及CC、ITGov信息安全治理框架 災難恢復與業務持續性管理 GB20988-2007、BS25999、NIST SP 800-34 IT績效管理 ITGov績效管理九宮格、ITBSC、ITGov三位一體績效評價框架、FEA、EAF、ITGov信息系統審計標准體系、ITGov基於數據挖掘和網路技術的舞弊審計模型、ITGov電子政務績效評估體系、ITGov運維與外包績效評價體系 核心IT能力 ITGov核心IT能力模型及其評價體系、ITGov-IT領導力九項修煉 IT治理是各利益相關方的職責，但它首先是治理層的職責。具體內容如下：
IT治理保證總體戰略目標能夠從上而下貫徹執行。IT治理和其它治理活動一樣，集中在最高管理層（董事會）和管理執行層。然而，由於IT治理的復雜性和專業性，治理層必須強烈依賴企業的下層來提供決策和評估所需要的信息。為保證有效的IT治理，下層應和企業總體目標採用相同的原則，提供評估業績的衡量方法。因此，好的IT治理實踐需要在企業全部范圍內推行。 董事會在IT治理方面的職責是：
l 證實IT戰略與業務戰略一致；
l 證實通過明確的期望和衡量手段交付IT商業價值；
l 指導IT戰略、平衡支持企業當前和未來發展的投資；
l 恰當決策信息資源應優先配置的地方。
董事會衡量業績的指標和方法有：
l 定義和檢查IT商業價值評估手段並加以管理
l 證實目標已經達到，
l 衡量組織績效，減少不確定性。 l 最高管理層（董事會）通過下述指標衡量業績
l 定義和檢查IT商業價值評估手段並加以管理，
l 證實目標已經達到，
l 衡量組織績效，
l 減少不確定性。 管理者的焦點主要是成本—效益比，增加收入，構建核心競爭力，這些都由信息、知識、信息技術體系所推動。由於信息技術作為實現業務目標的一個集成部分，其解決辦法越來越復雜（外包，第三方合同，網路化等），因此，善治成為成功的一個關鍵因素。
IT治理中，

❿ 為什麼要進行it投資為什麼要評估it投資

網路不僅是成為對外交往的重要窗口，更是企業現代經營的重要手段。企業實現信息化管理已是發展的必由之路，因此CIO們必然會面對企業越來越多的IT投資，做好IT投資的效益評估顯得尤為重要。
效益評估控制風險
隨著企業信息化和電子商務的深入發展，企業在IT方面的投資不斷增加，信息化的管理工具和管理手段已成為企業提高市場競爭能力和競爭優勢的最重要因素之一。信息化是一次管理創新和流程優化，它往往需要對企業進行傷筋動骨的變革；信息化往往需要比較大的投資，而往往巨大的投資使企業得不償失，甚至是進退兩難，騎虎難下，最終以失敗而告終，因此，IT投資評估是企業進行IT治理，控制IT應用風險的重要手段。
為成功應用提供保證。傳統的IT項目管理都是以系統的成功上線運行為目標，並沒有把IT投資效益評估融入到IT項目管理中去。這也是很多IT系統的實施並沒有給企業帶來預期的收益，甚至成為企業累贅的重要原因。理想的IT項目管理應該將IT投資效益評估結合到整個項目管理過程中，從實施前的效益預測，到實施中的指導，再到實施後的評價。
是CIO面對IT投資必須回答的問題。究竟這個信息系統的效益怎麼樣評價？CIO必須要把這個問題講清楚，要是講不清楚就沒辦法申請錢，或者申請錢的時候就要受到CEO的質疑。現在企業越來越重視IT對企業發展的影響和考量，投資IT會變為常態化，如果講不清這種效益，不但對CIO本身的工作帶來影響，對整個企業影響也會非常大。
與傳統的其他實物投資的效益評估相比，信息化的效益評估和優化具有更高的復雜性。傳統的投資項目價值評估的指標比較容易量化，進行最終的評價就比較容易，而且其效益主要還是體現在顯性收益上，而信息化建設項目的價值評價中隱性成分相對較多，且IT的應用受到許多變數的影響，與其它因素也有很強的互補性。因此，對信息化進行效益評估時，需要進行綜合全面衡量。舒真武說：「目前信息化效益評估的方法主要有凈現值法評估、直接效益評估、間接效益評估」。
凈現值法評估
常用的技術經濟評價方法是凈現值法，該方法是利用經過風險調整的現金流量或資本成本率來計算凈現值。當凈現值大於零，說明企業信息化建設項目在經濟上可行，反之則不可行。投資項目凈現值等於企業建設項目每年的凈現金流量的折現值。但是傳統的凈現值法無法對由於企業信息化建設項目的投資而產生的各種發展機會的價值進行評價，容易低估項目本身的價值。近年來期權定價理論的出現及其在投資決策領域方面的應用在這方面彌補了傳統的凈現值評價方法的不足。
顯然一項企業信息化項目的投資除了該項目本身形成的現金流外，還為企業今後的發展帶來許多有利的發展機會，例如企業通過信息化建設項目投資，擁有了管理資源、技術知識、信譽、市場地位和規模方面的優勢，從而相對於不具有該類資源的企業來說，企業在今後的經營過程中具有很多發展機會。企業所持有的投資機會構成了以未來的投資項目為標的的期權。企業在有利條件下進行下一步投資，盡可能獲得最大效益，這相當於執行期權。當環境不利時，企業可選擇進一步放棄投資，其損失僅為期權的成本。
直接和間接評估方法
從經濟學的角度講，效益是指在一定的社會總勞動量的條件下，生產出更多的社會所需要的勞動成果。企業信息化建設項目的效益同樣也是反映了勞動成果和勞動佔用、消耗之間的關系。一般可將企業信息化建設項目的效益分為直接經濟效益和間接經濟效益。
直接效益又叫有形效益，是指可以定量計算出的那一部分經濟效益。例如企業物資管理的信息化，縮短了供貨周期，壓縮了庫存，裁減了人員，於是就可以依據縮短時間的天數和庫存物資的減少，以及裁減人員的工資等，定量地算出由此產生的增收節支額，計算出的結果就屬於企業信息化的直接經濟效益。直接效益可以用不同的量化指標和計算方法加以體現。信息化建設項目投資帶來的直接效益有的是很容易看出的，例如企業信息化可能帶來下列直接經濟效益，使原材料、燃料和勞動力資源得到更合理的利用，並使生產計劃達到最優化，從而提高了多大的生產能力，增加了多少產品和產品，信息化建設項目可以減少工時的損失和設備的停車事故，使勞動生產率提高了多少的百分比，信息化建設項目降低了多少成本，避免了多少消耗，減少多少管理費用的支出等等。
間接經濟效益是指不能加以定量計算的那一部分經濟效益，故又稱無形效益。它主要是指提高管理水平、管理效率以及企業信息化建設所引起企業管理上的一系列變革等。例如，企業信息化可能帶來下列間接經濟效益:使管理人員決策及時、准確、更科學化;使企業上下級的信息流通結構更趨合理;提高企業信譽與知名度，擴大影響力，增強競爭力;提高了企業售後部門的效率和客戶滿意度等等。以上這些方面的效益一般不能通過定量計算得到，具有一定的隱含性質和延遲性，但對於企業的管理以及企業的發展、壯大都具有不可估量的意義與作用，所以在評價企業信息化建設的效益時，這部分效益應予以高度重視。