IT治理方法

IT治理组织、IT治理流程、IT制度规范、IT治理绩效

IT治理是公司治理的一部分，是信息不对称状况下，为保证IT决策的责、权、利一致，而设计的激励、约束的制度和流程。

一、IT决策、激励、控制是IT治理的三大支柱

IT治理的核心就是决策，IT决策包括三个问题，即为了保证有效地管理与使用IT，应当作出怎样的决策？谁来作出这些决策？如何作出决策及对决策进行监控？

ISACA（信息系统审计和控制协会）定义：IT治理是一个由关系和过程所构成的体制，用于指导和控制企业，经过平衡信息技术与过程的风险、增长价值来确保实现企业的目标。价值、风险与控制是IT治理的核心。

把复杂的东西简单化，把简单的东西标准化，把标准的东西流程化，把流程的东西模板化。

业务、系统（信息/数据、应用、基础设施）、安全、合做伙伴与组织人员、内控与审计这五个利益相关者对信息化相当重要，咱们把它做为治理框架的五大治理对象。

一级制度 信息化管理规定 二级制度项目建设管理办法 系统运维 基础设施 客户服务 网络与安全 IT预算采购  三级 计划 实施交付 监控

nIT治理是指导和控制IT资源的结构，关系和过程，经过平衡风险和回报获取IT价值，以实现企业目标。其两个核心是价值实现，风险控制。

IT管理体系规划