IT治理方法

IT治理組織、IT治理流程、IT制度規範、IT治理績效

IT治理是公司治理的一部分，是信息不對稱狀況下，爲保證IT決策的責、權、利一致，而設計的激勵、約束的制度和流程。

一、IT決策、激勵、控制是IT治理的三大支柱

IT治理的核心就是決策，IT決策包括三個問題，即爲了保證有效地管理與使用IT，應當作出怎樣的決策？誰來作出這些決策？如何作出決策及對決策進行監控？

ISACA（信息系統審計和控制協會）定義：IT治理是一個由關係和過程所構成的體制，用於指導和控制企業，經過平衡信息技術與過程的風險、增長價值來確保實現企業的目標。價值、風險與控制是IT治理的核心。

把複雜的東西簡單化，把簡單的東西標準化，把標準的東西流程化，把流程的東西模板化。

業務、系統（信息/數據、應用、基礎設施）、安全、合做夥伴與組織人員、內控與審計這五個利益相關者對信息化相當重要，咱們把它做爲治理框架的五大治理對象。

一級制度 信息化管理規定 二級制度項目建設管理辦法 系統運維 基礎設施 客戶服務 網絡與安全 IT預算採購  三級 計劃 實施交付 監控

nIT治理是指導和控制IT資源的結構，關係和過程，經過平衡風險和回報獲取IT價值，以實現企業目標。其兩個核心是價值實現，風險控制。

IT管理體系規劃