it治理投资

❶ it治理包括it服务管理，it审什吗

IT治理框架的三个支柱：
一、企业架构计划包括：
1、企业架构造型和管理
2、战略性的IT计划和路线图
3、标准管理
二、投资组合合理化,包括:
1、应用系统和基础设施的合理化
2、项目－投资分析
3、合并和收购运营整合
三、服务融合，包括：
1、服务提供管理
2、业务关系管理
3、供应商和外包商管理
4、IT财务管理
5、塞班斯－奥克斯莱法案（Sarbanes-Oxley）和其他法规遵从的问题
6、业务连续性计划

❷ 什么是IT治理

IT治理，IBM最早将此理念引入中国。IT治理是公司治理在信息时代的重要发展，使得IT的应用能够完成组织赋予它的使命，确保实现组织的战略目标。IT治理是公司治理的一部分，对于公司治理，1999年出版的《公司治理的基本原则》一书所下的定义为：为确定组织目标和确保目标实现的绩效监控所提供的治理结构。
IT治理的简单定义就是使参与信息化过程的各方利益最大化的制度措施。
关于IT治理，中外学者给出了很多的定义，
美国IT治理协会给IT治理的定义是：“IT治理是一种引导和控制企业各种关系和流程的结构，这种结构安排，旨在通过平衡信息技术及其流程中的风险和收益，增加价值，以实现企业目标。” 中国有一种观点认为，IT治理是描述企业或政府是否采用有效的机制，使得IT的应用能够完成组织赋予它的使命，同时平衡信息化过程中的风险，确保实现组织的战略目标的过程。它的使命是：保持IT与业务目标一致，推动业务发展，促使收益最大化，合理利用IT资源，适当管理与IT相关的风险。
美国麻省理工学院的学者彼得?维尔和珍妮?罗斯在其所撰写的《IT治理》一书中指出，IT治理就是为鼓励IT应用的期望行为，而明确的决策权归属和责任担当框架。他们认为是行为而不是战略创造价值，任何战略的实施都要落实到具体的行为上。
从IT中获得最大的价值，取决于在IT应用上产生期望的行为。期望行为是组织信念和文化的具体体现，它们的确定和颁布不仅基于战略，而且基于公司的价值纲要、使命纲要、业务规则、约定的行为习惯以及结构等。在每一家公司里，期望行为都各不相同。
综合这些定义，可以得出，IT治理就是要明确有关IT决策权的归属机制和有关IT责任的承担机制，以鼓励IT应用的期望行为的产生，以联接战略目标、业务目标和IT目标，从而使企业从IT中获得最大的价值。

❸ 证券行业IT治理落地分析

IT治理是在IT应用过程中，为鼓励期望行为而明确的决策权归属和责任担当框架。【版1】具体体现在五权个IT决策上：
（1）IT原则：阐述IT的商业作用；
（2）IT架构：定义集成和标准化的要求；
（3）IT基础设施：决定共享和可提供的服务；
（4）业务应用需求：确定购买或内部开发应用的业务需求；
（5）IT投资和优先权：选择资助哪一个立项以及投入多少资金。
这五个决策是彼此相关的，一般来说，原则约束架构，架构决定基础设施，基础设施约束着业务需求，IT投资必须为IT原则、整体架构、基础设施和应用需求所驱动。
要真正的落实IT治理，必须从如何建立理论框架、有效利用应用工具集、长期规划及建设三方面来考虑，才能真正发挥IT治理在对IT资源的有效配置，资金分配、与业务融合等方面发挥作用。下面将从这三方面的分别阐述如何实现IT治理落地实施问题。

❹ IT治理的IT治理框架

当前，我国信息化建设中的最大问题，不是技术问题，也不是资金问题，而是缺乏科学的IT管理观念；IT领导者最大的问题不是缺少经验和能力，而是缺乏卓越的管理素质和管理方法。对于IT治理来说，国际上已有许多成熟的方法和工具，形成了最佳业务实践，这些最佳业务实践是全球智慧的结晶，所以，对于我们来说，不是再去从头创新，而是需要根据国情和组织的实际情况，对最佳实践加以理解、掌握并有效运用，从而为组织战略目标服务。
下图为山东省软件评测中心总结的IT治理的总体框架，描述了IT治理的出发点、IT治理的关键要素、IT治理的对象、IT治理的最佳实践。

IT治理的目的是使IT与组织业务有效融合，其出发点首先是组织的发展战略，以组织发展战略为起点，遵循组织的风险与内控体系，制定相应的IT建设运行的管理机制。IT治理的关键要素涵盖IT组织、IT战略、IT架构、IT基础设施、业务需求、IT投资、信息安全等，主要确定这些要素或活动中“做什么决策？谁来决策？怎么来决策？如何监督和评价决策？”。围绕着IT建设全生命周期过程，构建持续的信息化建设长效机制，是IT治理的目标一致，因此，整个IT建设生命周期都是IT治理的对象，包括IT组织与规划、IT建设与交付、IT运行与维护、IT评估与优化。IT治理的国际最佳实践就是基于各个对象治理的成熟的方法论和工具，包括CobiT、ITIL、ISO27001、Prince2等。
按照IT治理的对象，我们将IT治理的服务划分为五类，分别是：IT规划治理、IT建设治理、IT运维治理、IT绩效治理、IT风险治理。

❺ IT治理的公司治理

公司治理主要关注利益相关者权益和管理，包括一系列责任和条例，由最高管理层（董事会）和执行管理层实施，目的是提供战略方向，保证目标能够实现，风险适当管理，企业的资源合理使用。公司治理，驱动和调整IT治理。同时，IT能够提供关键的输入，形成战略计划的一个重要组成部分，这被认为是公司治理的一个重要功能——IT影响企业的战略竞争机遇。
IT治理的一个关键性问题是：公司的IT投资是否与战略目标相一致，从而构筑必要的核心竞争力。因为企业目标变化太快，很难保证IT与商业目标始终保持一致，因此需要多方面的协调，保证IT治理继续沿着正确的方向走，这也是IT投资者真正关心的问题。对IT治理而言，要能体现未来信息技术与未来企业组织的战略集成。既要尽可能地保持开放性和长远性，以确保系统的稳定性和延续性；同时又因为规划赶不上变化，再长远的规划也难以保证能跟上企业环境的变化。IT 治理中一个相对有效的做法是，在信息化规划时，认真分析企业的战略与IT支撑之间的影响度，并合理预测环境变化可能给企业战略带来的偏移，在规划时留有适当的余地，从业务战略到信息战略，做务实的牵引，不要追求大而全。
IT治理有助于建立一个灵活的、具有适应性的企业。IT治理能够影响信息和指示：企业能够感知市场正在发生的事，使用知识资产并从中学习，创新新产品、服务、渠道、过程；迅速变化，将革新带入市场，衡量业绩。IT治理应该体现“以组织战略目标为中心”的思想，通过合理配置IT资源创造价值。企业治理侧重于企业整体规划，IT治理侧重于企业中信息资源的有效利用和管理。
企业目标在于远景和商业模式，IT目标在于商业模式的实施。
企业目标与IT目标之间的关系如下图所示：
IT治理主要涉及两个方面：IT要为企业交付价值，IT风险要降低。前者受IT与企业的战略一致性驱动，后者由责任义务落实到企业驱动。这两者都需要衡量，如使用平衡计分卡。这就可以看出IT治理的四个核心领域，都是由利益相关者价值驱动的，其中两个是成果：价值交付和风险降低，另外两个是驱动力：战略一致性和业绩衡量。
概括地说，公司治理和IT治理都是市场（含政府）他律的机制，是如何“管好管理者”的机制，其目标也是一致的：达到业务永续运营，并增加组织的长期获利机会。无论大环境是好是坏，最高管理层（董事会）均应以达成其目标为责任，而且管理阶层需有能力协助其达成目标，因此最高管理层（董事会）必须常常监督管理部门对决策判断与政策实施的绩效。 “斯达模式”这一被誉为国企摆脱困境、改革发展的创新模式，正说明了公司治理和IT治理的重要性和互动关系。“黑纸”利用合资契机，对产权体制进行了改革，并按照现代企业制度要求，建立与市场竞争相适应的公司治理机制，明晰了企业产权，优化了生产要素配置，转变了职工观念，为斯达大力进行信息化改造创造了有力条件。反过来，信息化也促进了公司的现代化管理。

❻ 企业为什么要it治理

来IT治理，作为一种涉及所源有利益相关者之间关系的制度安排和管理实践，世界各国以及国际机构都对这一问题都非常重视，制定了一系列的IT治理与IT管控的原则和标准，已经形成了一个全球性的IT治理与IT管控改革运动. 实施IT治理是应对现代环境变化所带来的挑战的重要手段。所以，企业应从业务角度、组织角度、管理角度、治理角度；从战略、制度、流程、规范和标准的高度，来构建适合本企业的IT治理框架，提高公司的IT治理水平。
通过一系列IT治理方面的制度安排，有效地推动IT战略与公司战略的一致性，提高IT的投资回报率，降低IT的风险。
通过持续改进，增强企业的核心竞争力。
IT在企业中的重要性，早已超出传统IT管理部门的界限，上升到公司战略层面。对IT的管理也上升到了与“公司治理”并列的“IT治理”阶段。这是历史的必然。

❼ IT治理的解决方案

Troux是惟一能提供有效的IT治理系统的企业，同时，它还能提供全面的版可以连结业务和自动工作流，权及自动化的策略管理系统。为了解决CIO们今天面临的最具挑战性的IT治理问题，Troux的解决方案提供了基础，并且横跨IT治理框架的三个领域。企业架构：使得企业建造师可以完全模仿符合未来需要的架构，并且提供创造和管理与架构相协调的标准和路线图的能力。投资合理化:为IT执行人员提供确保应用、基础设施、服务和项目投资与业务和成本优化相协调的可视度和工具。
服务管理:使IT组织可以实现对业务服务的自动化定义和管理，并确保关键业务、遵从和业务连续性目标的一致。
有了以上各种解决办法，Troux带来了帮助CIO和IT执行人员实现IT治理所需要的深入的专业知识、最佳实践和成熟的模式。
正如IT治理已经位居CIO日程表的前列，经理人员们也已经发现，最佳实践和方法的标准还没有准确的定义—到这一状况才有所改变。
Troux的技术为CIO和IT经理有效计划、构建和管理他们的IT运作，提供了所需要的最佳实践和方法。

❽ IT治理的三个支柱

一旦IT领导理解了IT治理框架的三个支柱，他们对于IT治理为什么如此重要，以及哪一种方法可以最好地帮助他们达成治理目标，就会有更好的理解。IT治理是很多人都在谈论的一个话题。确实，一些技术供应商和咨询顾问已经将IT治理纳入一个最新的热门的销售范畴。然而，以他们所销售的产品和服务的范围为基础，已经出现了IT治理的种种定义，这在一定程度上给市场带来了混乱。
基于ITGI、正在形成的产业标准、客户最佳实践及思想领导者的工作，第一流的分析师都在强调IT治理框架的三个支柱的模式。这一框架强调确保IT在支持业务目标、优化商业技术投资及合理管理IT相关风险和机会中的重要性。
在CIO和IT领导看来，由于可以为组织走出烦恼多时的没完没了的支出、扩展、补丁、再支出的循环提供一个清楚的路径，这三个支柱的模式和与之相应的IT治理成熟度模型正在迅速地获得动力。
有了IT治理这一框架，IT投资所带来的价值可以获得理解，实现技术投资和业务目标需求之间的联结也有了明确的方法。在来自管理层和董事会的压力越来越大的情况下，IT组织不能仅依靠理论—他们需要能发挥作用的治理。对于任何想抓住这种前瞻性的IT方法所带来的利益的组织而言，这一成形的IT治理框架都是适用的。这个框架包括三个主要的组成部分，具体表现为“计划/构造/管理”三个生命周期，通过一个不断进行的连结这三个要素的反馈环，使得IT变革成为可能。这三个支柱是：企业架构计划 、投资组合合理化、服务融合。
一旦IT领导理解了这三个支柱，他们对于IT治理为什么如此重要，以及哪一种方法可以最好地帮助他们达成治理目标，就会有更好的理解。例如，在项目投资管理和系统管理领域，一般的供应商只会致力于整个框架的一部分。对IT治理问题需要有一个全面的解决方案，这一需求已经越来越表现出来了。

❾ IT治理框架的七要素

→ 科学的信息化发展观是IT治理框架构建的理论指导方针，
→ 国外公认的IT治理方法和中国国内自主创新的IT治理方法是IT治理框架构建的工具，二者的结合是正确构建IT治理框架的前提基础；
→ 科学的发展离不开科学决策，科学决策是科学发展的重要环节，IT治理首当其冲的就是建立什么样的决策模式。IT治理必须要树立科学决策意识、并健全决策机制，完善决策方式、规范决策程序、强化决策责任，保证决策的正确有效；
→ IT治理决策的实施是要靠规范化、精细化和主动式的IT全生命周期风险管控流程来实现，同时对IT全生命周期风险管理控制过程与结果进行评价，并持续改进过程与度量方法；
→ 具有持续竞争优势的动态的核心IT能力是IT治理水平背后的决定性因素，IT治理水平是核心IT能力的表现；
→ IT治理的最终目的是实现IT商业价值。
IT治理框架分类汇总表 分类 框架、知识体系 IT规划管理 ITGov信息化科学发展观理论、Zachman、TOGAF、SOA、SAM、CSF、BSP、SST、SG、ITGov-IT治理框架 IT获取与实现管理 RUP、AUP、Scrum、eSCM-SP IT服务管理 ITGov一体化运维管理体系、ITIL、ISO/IEC 20000、ISPL、ITS-CMM、BiSL、eTOM、ASL、ITGov外包治理框架 IT项目管理 PMBoK、IPMBOK、iPMBOK2004、PRINCE2、MSP IT质量管理 TQM、CMM、ISO 9000、TickIT、Six Sigma、ITGov协调式咨询方法论 IT风险管理 COSO-ERM、M_o_R、AS/NZS 4360、CobiT、ITGov信息化风险管控体系 信息安全管理 信息安全等级保护管理办法、ISO27001、ISO/IEC 13335、ISO/IEC 15408及CC、ITGov信息安全治理框架 灾难恢复与业务持续性管理 GB20988-2007、BS25999、NIST SP 800-34 IT绩效管理 ITGov绩效管理九宫格、ITBSC、ITGov三位一体绩效评价框架、FEA、EAF、ITGov信息系统审计标准体系、ITGov基于数据挖掘和网络技术的舞弊审计模型、ITGov电子政务绩效评估体系、ITGov运维与外包绩效评价体系 核心IT能力 ITGov核心IT能力模型及其评价体系、ITGov-IT领导力九项修炼 IT治理是各利益相关方的职责，但它首先是治理层的职责。具体内容如下：
IT治理保证总体战略目标能够从上而下贯彻执行。IT治理和其它治理活动一样，集中在最高管理层（董事会）和管理执行层。然而，由于IT治理的复杂性和专业性，治理层必须强烈依赖企业的下层来提供决策和评估所需要的信息。为保证有效的IT治理，下层应和企业总体目标采用相同的原则，提供评估业绩的衡量方法。因此，好的IT治理实践需要在企业全部范围内推行。 董事会在IT治理方面的职责是：
l 证实IT战略与业务战略一致；
l 证实通过明确的期望和衡量手段交付IT商业价值；
l 指导IT战略、平衡支持企业当前和未来发展的投资；
l 恰当决策信息资源应优先配置的地方。
董事会衡量业绩的指标和方法有：
l 定义和检查IT商业价值评估手段并加以管理
l 证实目标已经达到，
l 衡量组织绩效，减少不确定性。 l 最高管理层（董事会）通过下述指标衡量业绩
l 定义和检查IT商业价值评估手段并加以管理，
l 证实目标已经达到，
l 衡量组织绩效，
l 减少不确定性。 管理者的焦点主要是成本—效益比，增加收入，构建核心竞争力，这些都由信息、知识、信息技术体系所推动。由于信息技术作为实现业务目标的一个集成部分，其解决办法越来越复杂（外包，第三方合同，网络化等），因此，善治成为成功的一个关键因素。
IT治理中，

❿ 为什么要进行it投资为什么要评估it投资

网络不仅是成为对外交往的重要窗口，更是企业现代经营的重要手段。企业实现信息化管理已是发展的必由之路，因此CIO们必然会面对企业越来越多的IT投资，做好IT投资的效益评估显得尤为重要。
效益评估控制风险
随着企业信息化和电子商务的深入发展，企业在IT方面的投资不断增加，信息化的管理工具和管理手段已成为企业提高市场竞争能力和竞争优势的最重要因素之一。信息化是一次管理创新和流程优化，它往往需要对企业进行伤筋动骨的变革；信息化往往需要比较大的投资，而往往巨大的投资使企业得不偿失，甚至是进退两难，骑虎难下，最终以失败而告终，因此，IT投资评估是企业进行IT治理，控制IT应用风险的重要手段。
为成功应用提供保证。传统的IT项目管理都是以系统的成功上线运行为目标，并没有把IT投资效益评估融入到IT项目管理中去。这也是很多IT系统的实施并没有给企业带来预期的收益，甚至成为企业累赘的重要原因。理想的IT项目管理应该将IT投资效益评估结合到整个项目管理过程中，从实施前的效益预测，到实施中的指导，再到实施后的评价。
是CIO面对IT投资必须回答的问题。究竟这个信息系统的效益怎么样评价？CIO必须要把这个问题讲清楚，要是讲不清楚就没办法申请钱，或者申请钱的时候就要受到CEO的质疑。现在企业越来越重视IT对企业发展的影响和考量，投资IT会变为常态化，如果讲不清这种效益，不但对CIO本身的工作带来影响，对整个企业影响也会非常大。
与传统的其他实物投资的效益评估相比，信息化的效益评估和优化具有更高的复杂性。传统的投资项目价值评估的指标比较容易量化，进行最终的评价就比较容易，而且其效益主要还是体现在显性收益上，而信息化建设项目的价值评价中隐性成分相对较多，且IT的应用受到许多变量的影响，与其它因素也有很强的互补性。因此，对信息化进行效益评估时，需要进行综合全面衡量。舒真武说：“目前信息化效益评估的方法主要有净现值法评估、直接效益评估、间接效益评估”。
净现值法评估
常用的技术经济评价方法是净现值法，该方法是利用经过风险调整的现金流量或资本成本率来计算净现值。当净现值大于零，说明企业信息化建设项目在经济上可行，反之则不可行。投资项目净现值等于企业建设项目每年的净现金流量的折现值。但是传统的净现值法无法对由于企业信息化建设项目的投资而产生的各种发展机会的价值进行评价，容易低估项目本身的价值。近年来期权定价理论的出现及其在投资决策领域方面的应用在这方面弥补了传统的净现值评价方法的不足。
显然一项企业信息化项目的投资除了该项目本身形成的现金流外，还为企业今后的发展带来许多有利的发展机会，例如企业通过信息化建设项目投资，拥有了管理资源、技术知识、信誉、市场地位和规模方面的优势，从而相对于不具有该类资源的企业来说，企业在今后的经营过程中具有很多发展机会。企业所持有的投资机会构成了以未来的投资项目为标的的期权。企业在有利条件下进行下一步投资，尽可能获得最大效益，这相当于执行期权。当环境不利时，企业可选择进一步放弃投资，其损失仅为期权的成本。
直接和间接评估方法
从经济学的角度讲，效益是指在一定的社会总劳动量的条件下，生产出更多的社会所需要的劳动成果。企业信息化建设项目的效益同样也是反映了劳动成果和劳动占用、消耗之间的关系。一般可将企业信息化建设项目的效益分为直接经济效益和间接经济效益。
直接效益又叫有形效益，是指可以定量计算出的那一部分经济效益。例如企业物资管理的信息化，缩短了供货周期，压缩了库存，裁减了人员，于是就可以依据缩短时间的天数和库存物资的减少，以及裁减人员的工资等，定量地算出由此产生的增收节支额，计算出的结果就属于企业信息化的直接经济效益。直接效益可以用不同的量化指标和计算方法加以体现。信息化建设项目投资带来的直接效益有的是很容易看出的，例如企业信息化可能带来下列直接经济效益，使原材料、燃料和劳动力资源得到更合理的利用，并使生产计划达到最优化，从而提高了多大的生产能力，增加了多少产品和产品，信息化建设项目可以减少工时的损失和设备的停车事故，使劳动生产率提高了多少的百分比，信息化建设项目降低了多少成本，避免了多少消耗，减少多少管理费用的支出等等。
间接经济效益是指不能加以定量计算的那一部分经济效益，故又称无形效益。它主要是指提高管理水平、管理效率以及企业信息化建设所引起企业管理上的一系列变革等。例如，企业信息化可能带来下列间接经济效益:使管理人员决策及时、准确、更科学化;使企业上下级的信息流通结构更趋合理;提高企业信誉与知名度，扩大影响力，增强竞争力;提高了企业售后部门的效率和客户满意度等等。以上这些方面的效益一般不能通过定量计算得到，具有一定的隐含性质和延迟性，但对于企业的管理以及企业的发展、壮大都具有不可估量的意义与作用，所以在评价企业信息化建设的效益时，这部分效益应予以高度重视。