3.2 IT决策组织与治理机制

　　根据公司当前的业务需求，建立专门的IT治理委员会或类似组织。组织应当包括公司最高管理层、IT治理直接责任人、IT部门负责人、相关业务负责人、财务负责人、内部控制负责人以及部分技术骨干等人员。

　　在IT治理相关制度中规定重大IT事项的决策机制和相关人员的参与责任，建立IT治理委员会议事规则、工作流程和正式的IT沟通渠道。

　　3.3 IT制度与流程

　　完善层次化的制度体系，并规范具体的操作流程，逐步实现IT管理的标准化和精细化；并进一步完善IT制度文档的建立、修订和完善的流程。在整合现有制度的基础上，进一步完善IT规划、基础建设、软件开发、系统运维等方面的制度和流程，在适当的时机建立统一质量监控与绩效评估体系，并编写包括信息安全、IT服务和开发管理体系文件并明确关键控制点与绩效指标。

　　3.4 IT规划与架构设计

　　通过建立IT治理组织，形成跨部门进行IT规划的工作机制，确保IT规划与业务战略保持一致，完善IT与业务的正式沟通机制；设立IT规划和架构的专门岗位，引入业务分析、IT规划和IT架构的高端人才；完善IT规划与架构设计方法论，增强业务部门对IT规划的参与程度。

　　在业务战略的基础上，进行中长期信息化规划，形成短期可执行项目计划，并建立IT规划与架构的制度与流程，把IT规划与架构设计作为IT工作的重要组成部分。公司应根据IT原则和治理目标定期进行IT规划与IT架构的设计，确定IT基础设施和IT应用系统的整体框架，指导后续的IT实践活动。

　　3.5 IT基础设施与服务管理

　　建立IT基础设施管理制度，明确IT基础设施建设的原则与要求，建立基础设施运维管理流程，明确运维人员的岗位责任与奖惩考核制度。在完善核心系统运维的基础上，加强非核心系统的运维管理工作，为非核心系统运维配备充分能力的人员，持续对运维人员进行相关专业培训。

　　3.6 IT与业务融合

　　在建立IT治理组织的基础上，搭建IT部门与业务部门的沟通平台，建立有效的沟通机制，并对沟通的结果进行跟踪和及时反馈。

　　完善现有的需求管理制度，建立需求管理和需求开发流程，以规范需求获取过程，提高业务需求质量。为IT项目建立合理的评审标准，并由公司内控部、财务部和IT部门会商后报公司IT治理委员会审议立项。把项目评审与IT治理委员会审议的结果与需求提出部门进行及时沟通。通过IT治理组织提供的沟通渠道，将IT应用实现所遇到的人力资源缺乏、资金缺乏等问题以及新的IT技术可能带来的业务机会向管理层进行反映，并说明这些问题可能对业务发展带来的影响。另外对开发人员进行持续性培训和鼓励创新也是此项内容必须要关注的内容。

　　3.7 IT投资管理

　　对IT作为公司战略资产的重要性认识需要进一步提高，管理层要意识到为了实现成为领先型行业客户的目标，需要对IT持续投入，使IT成为推动业务发展的动力。

　　公司应建立IT预算的合理评审原则，并听取业务部门与IT部门的建议。在提出IT预算时，IT部门应在合理的成本范围内从技术方面在进行可行性研究，业务部门从业务方面提出可实现的业务效益。参考同行或国外的经验，在IT项目成本管理方面建立可量化的指标体系。

　　3.8 IT人力资源

　　在信息技术部门建立设置合理、职责明确的岗位责任制，定期对信息技术人员进行考核，且每年不少于一次。IT人员的配备不仅是在IT部门，也需要在业务部门配置具有IT背景的人员，以促进IT与业务的深度融合。同时根据公司业务战略及IT战略的要求，逐步增加IT研发人员的数量和开发水平。

　　3.9 IT安全和风险控制

　　建立信息安全管理体系，从制度、流程、技术及人员等方面保障系统安全及信息安全，建立持续的信息安全检查与审计机制，并使员工的安全行为与奖惩考核挂钩。增加系统运行组的资源配置，加强人员培训，优化流程，提高运维效率。逐步实现系统开发和运维管理在系统、人员及数据等方面进行有效分离。

　　进一步优化灾备系统的流程，加强员工对灾备系统的重要性认识，加强灾备操作技能的演练。

　　在客户资料保护方面，要对客户信息分级分类，对客户信息在流转整个过程中进行风险评估，并针对控制弱点采取相应的安全控制措施，例如加强员工和外部合作方在客户信息保护方面的教育与培训等。

　　在IT外包管理方面，IT部门应建立IT外包管理制度，并对制度的落实情况进行监督。

　　在IT风险管理方面，应根据公司现状，进一步完善IT风险管理框架、策略和流程，审计部门应当对IT风险评估结果进行跟踪检查，并定期进行修订。

　　在IT审计方面，在建立IT风险控制框架的基础上，建立有效的IT审计框架，建立IT审计流程和公司自制的IT审计标准，对现有IT审计人员进行培训，并对IT审计发现的问题积极整改，降低重大IT风险发生的概率。

　　4 结束语

　　为提升公司的IT能力，确保IT对业务发展与创新的持续支持，实现IT投资效益的最大化，根据IT战略层的IT治理存在的风险，从以上论述的九个方面展开IT治理实施，使IT管理从以往仅仅满足功能要求与性能指标到现在要求的最大化IT投资效益和业务增值，将以往局限于支持业务运营的IT管理发展演变为业务部门发展与规划的强有力的合作伙伴，最终提升企业的核心竞争能力。

　　参考文献：

　　[1]思春林.企业创新空间与技术管理[M].北京：清华大学出版社，2005.

　　[2]何建佳，葛玉辉，张光远.信息化进程中的组织变革与IT治理[J].商业研究，2006（17）：117-120.

　　[3]张运生，曾德明，张利飞.从公司治理本质透视lT治理本质[J].科技进步与对策，2007（02）：158-160.

　　[4]塞利格（美国）.实施IT治理：方法论?模型?全球最佳实践[M].北京：中国经济出版社，2011.

　　[5]陈宪宇.企业IT管理和控制研究[J].工业技术经济，2010（09）.

 

---

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

---

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。