信息化治理工作是更為高階的IT管理活動，是面向高級管理層的重大投資決策和風(fēng)險防控活動而開展控制性工作。企業(yè)會基于信息化運行架構(gòu)，提煉出一系列的管理專題，并在此專題之上，結(jié)合智力管控的對象（一個信息化公司、一個戰(zhàn)略投資組合、一套架構(gòu)體系等等），識別出其治理場景和治理策略。

企業(yè)信息化治理與管控體系規(guī)劃設(shè)計的目的是為了保障各環(huán)節(jié)的IT價值流活動有效執(zhí)行而建立的體系化管理標準體系，在該體系的指導(dǎo)下，信息化治理與管控活動與IT價值流活動有效融合，最終讓IT服務(wù)組合呈現(xiàn)既定價值，保持與企業(yè)發(fā)展要求的一致性。一般型的IT治理和管控體系共包含14個管控域。如下圖所示：

IT治理體系框架中每個域的主要定位如下所述：

IT原則與方針：建立戰(zhàn)略推進的戰(zhàn)術(shù)性策略，例如：建立企業(yè) “業(yè)務(wù)驅(qū)動、技術(shù)引領(lǐng)”的總體要求，明確IT在公司的定位，闡明公司的IT服務(wù)基本原則，定義IT戰(zhàn)略方向和戰(zhàn)略實施策略。

IT決策組織與治理機制：構(gòu)建治理對于戰(zhàn)略的承接策略，通過建立合理的IT治理組織工作機制，明確IT服務(wù)決策權(quán)的歸屬與職責擔當?shù)目蚣埽瑓f(xié)調(diào)公司各方面的資源促進IT戰(zhàn)略的實現(xiàn)。

IT與業(yè)務(wù)融合：新時期的企業(yè)信息化將成為業(yè)務(wù)的一部分，充分融入業(yè)務(wù)運營環(huán)節(jié)。需要對IT戰(zhàn)略、IT架構(gòu)及其投資組合是否業(yè)務(wù)發(fā)展需求一致進行評估和驗證。

IT規(guī)劃與架構(gòu)設(shè)計：充分考慮內(nèi)外部環(huán)境、業(yè)務(wù)變革要求、IT風(fēng)險、競爭戰(zhàn)略和企業(yè)當前的財務(wù)能力，通過適當?shù)姆椒▉碇贫↖T的戰(zhàn)略和戰(zhàn)術(shù)計劃，并通過建立信息化架構(gòu)標準來支撐IT目標與業(yè)務(wù)目標的實現(xiàn)。

IT投資與項目管理：基于IT服務(wù)定位導(dǎo)向，以投資的視角來看待IT投入，確保IT資源的有效利用及IT價值的最大化，以高階投資項目組合的形式來落實IT戰(zhàn)略，以支持業(yè)務(wù)戰(zhàn)略的具體實現(xiàn)。

應(yīng)用系統(tǒng)開發(fā)管理：在戰(zhàn)略實施層面，通過有效的方式識別和收集業(yè)務(wù)需求，并將這些需求映射到可以為用戶提供價值的IT產(chǎn)品或者服務(wù)上，通過多團隊的軟件開發(fā)和部署活動來實現(xiàn)IT產(chǎn)品或者服務(wù)。

IT基礎(chǔ)設(shè)施與系統(tǒng)運營：針對生產(chǎn)環(huán)境已部署的IT服務(wù)，面向服務(wù)管理的要求，通過服務(wù)運營措施，為用戶提供穩(wěn)定可靠的業(yè)務(wù)操作環(huán)境，讓業(yè)務(wù)通過IT持續(xù)運營起來。

IT采購與外包管理： 為滿足市場和用戶的需求，在控制風(fēng)險的基礎(chǔ)上，與內(nèi)外部供應(yīng)商達成合作，通過資源采購和外包管理的手段，贏得時間和專業(yè)性上的補充，實現(xiàn)最佳的業(yè)務(wù)效益。

IT人力資源管理：基于戰(zhàn)略愿景，構(gòu)建能力提升目標，對實施IT戰(zhàn)略所需的人力資源在專業(yè)、數(shù)量與結(jié)構(gòu)上進行規(guī)劃，建立IT人員的選擇、培養(yǎng)和評價機制，創(chuàng)造良好的人才使用與成長的環(huán)境。

IT制度與流程規(guī)范：面向全生命周期服務(wù)運營，建立IT管理規(guī)范和IT技術(shù)標準，用以指導(dǎo)廣泛的IT活動，實現(xiàn)提升IT管理效率和IT服務(wù)質(zhì)量。

數(shù)據(jù)管理：收集和管控數(shù)據(jù)資產(chǎn)，重視數(shù)據(jù)資產(chǎn)的標準化管理與質(zhì)量控制，使得信息資產(chǎn)得到充分的開發(fā)和利用，為企業(yè)創(chuàng)造更大的價值。

信息安全風(fēng)險管理：識別可能影響IT戰(zhàn)略實現(xiàn)的威脅與漏洞，開展關(guān)鍵風(fēng)險的識別，通過有效的風(fēng)險防范措施降低其對企業(yè)信息資產(chǎn)、財務(wù)和品牌等方面的不良影響。

災(zāi)備與業(yè)務(wù)連續(xù)性：針對突發(fā)事件和災(zāi)難建立應(yīng)急保障機制，建立業(yè)務(wù)連續(xù)性管理計劃，保障公司核心業(yè)務(wù)的持續(xù)運營。

IT評價與持續(xù)完善：通過對IT管理與服務(wù)現(xiàn)狀的監(jiān)測、內(nèi)外部IT過程管理評價、IT審計等手段，積極地發(fā)現(xiàn)IT綜合管控體系中弱點，確保體系的持續(xù)完善。

上述領(lǐng)域是IT治理體系的14個分類維度，企業(yè)在應(yīng)用治理體系時，要是識別出相應(yīng)的治理對象，例如：治理對象可以是一個IT公司、一個新的產(chǎn)品、一個團隊或部門等等，進而根據(jù)企業(yè)的戰(zhàn)略風(fēng)險偏好，選取不同的治理領(lǐng)域，開展對治理對象的治理場景識別和管控機制建設(shè)。

想了解更多IT資訊，請訪問中培偉業(yè)官網(wǎng)：中培偉業(yè)