IT治理--公司治理中的重要组成部分

随着公司信赖IT不断加强,IT给其带来的风险不断增加.那么公司应该如何应对这些挑战呢?如何控制IT给公司的风险,并与公司业务相吻合?以达到促进公司治理的目标?IT治理则是解决这些问题的有效方法.     

基于IT治理的企业IT风险管理与控制

本文从当今国际最新的IT治理理念出发,提出应当从以下三个方面入手控制企业IT风险:保持企业战略与IT战略一致,从根本上消除企业IT投资的根本风险;帮助企业确立全面的IT资源管理架构,有效控制和管理企业IT风险;建立精确的测量指标体系,以有效地实施企业IT风险控制。     

基于Cobit的IT治理实施

本文对IT治理的意义和内容进行了阐述,并基于Cobit从IT原则与方针、IT决策组织与治理机制、IT制度与流程、IT规划与架构设计、IT基础设施与服务管理、IT与业务融合、IT投资管理、IT人力资源管理和IT安全与风险控制共九个方面展开IT治理实施探讨。实施有效的IT治理是组织或企业有效管理IT资源、增强业务竞争能力、促进企业形成核心竞争力的关键。     

书屋

<正>《IT治理》(美)维尔罗斯著杨波译商务印书馆2005年9月第1版定价45.00元推荐指数★★★★★一流绩效企业的IT治理之道在这本书中,作者揭示了企业为什么以及怎样才能从IT投资中获取真正的价值。基于对世界范围内250家企业的研究表明,IT的业务价值直接来源于有效的IT治理,即企     

IT交付和支持的控制

IT治理的提出,为企业在实现业务目标的同时,平衡IT投资和风险方面提供一种机制。为了确保企业能够实现业务目标,实现在风险管理和收益实现间的有效平衡,指导和管理各类IT活动就显得非常迫切。国际信息系统审计与控制协会提出了“信息系统和技术控制目标”(COBIT)。作为IT治理的核心模型,COBIT包含34个信息技术过程控制,并归集为四个控制域:IT规划和组织(Planning and Organization)、系统获得和实施(Acquisitlon andlmplementation)、交付与支持(Delivery and Support)以及信息系统运行性能监控(Monitoring)。在本次系列讲座中,我们将对每一个控制域(Control domains)内的过程控制有选择的展开论述。     

IT治理解决IT“无政府主义”

IT治理日益被视为解决很多IT困惑的秘方,最主要的原因也许是,大多数IT领导已经感觉到了IT布署和投资“无政府主义”这一烫手的“火炉”,因而从内部产生了变革的需要。     

从工程经济学角度说服CFO

把IT投资的计划权交给CIO,而资金的决策权和效益的评估权交给CFO来承担,这种做法可以降低组织的信息化实施风险、提高资金使用效率,是组织信息化建设中的一种制度化进步。     

IT治理，只要蜜糖!

企业风险控制需要IT治理,然而它的具体应用也要考虑中国国情的特殊性。信息技术从其诞生,一直至今,绝大多数的企业和个人都认识到了它的威力。信息技术的魔力和信息技术黑洞就像一对孪生兄弟,成为信息化建设过程中一对由来巳久的矛盾。要投资IT吗?要搞信息化建设吗?答     

企业IT治理架构构建①

针对当前企业信息化过程中所存在的问题,系统论述了企业管理和IT治理的关系,并着重分析了企业IT治理的模式,提出了企业IT治理的目标和架构。并在此基础上提出了企业IT治理架构构建的方法。     

IT投资回报的满意度评估为什么不及格

IT投资的效益既有短期效益,也有长期效益,对企业来讲既能够带来直接利益,也能够带来间接利益。从根本上讲IT投资是一种长期行为,其间接效益往往大于直接效益,企业IT投资必须经历一个逐步积累、不断优化、效果渐现的阶段性的从隐性到显性、从质变到量变的过程。信息技术对企业的“帮助”更多在于降低沟通、时间成本,提高管理运营效率,通过信息流、物流、资本流之间的高效互动,提高企业在信息经济环境下的竞争与协同能力,IT投资回报更多在财务报表之外,但是最终又隐含在财务报表当中。如果要单独给IT投资回报列一个科目的话,我们往往只能够看到支出看不见收入。所以,形而下信息技术是一种新工具,更多时候是业务支持系统而非业务本身,形而上信息技术能够催生企业商务新模式,这个时候信息技术系统看上去才更像是业务系统     

除工集团：全面预算支撑下构IT精益管控

从3．8亿元到成长为中国工程机械行业首个千亿级企业,徐工集团IT系统功不可没,其中全面预算信息化平台,更是赋予CFO在工具理性范畴内,表达其精益财务视角的良好手段。     

值得期待的英雄会——“2003年中国IT用户年会”即将召开之际

说“英雄”,谁是真的“英雄”? IT产业风起云涌、波澜壮阔、英雄辈出!说到英雄,人们首先会想到那些不断创新、锐意进取的IT产业风云人物,他们自然无愧于“知识英雄”的称号。然而,另外一些人也不容遗忘——他们就是站在IT应用第一线、致力于运用IT技术、IT产品、IT系统创造价值的IT用户。“2003年中国IT用户年会”正是奉献给这个英雄群体的一场盛会!     

IT成本联动分析之论

作为企业经营的“成本大户”,信息化建设亦应高度关注投资成本问题。本期的两篇文章分别基于现代IT治理理念和国际最佳实践,以及系统本身的成本分析回报对企业的IT成本进行深入分析,供同行探讨交流。     

IT规划和组织的控制

IT治理的提出,为企业在实现业务目标的同时平衡IT投资和风险方面提供一种机制。为了确保企业能够实现业务目标,实现在风险管理和收益实现间的有效平衡,指导和管理各类IT活动就显得非常迫切。国际信息系统审计与控制协会提出了一信息系统和技术检测控制目标”(COBIT),作为IT治理的核心模型、COBIT包含34个信息技术过程控制,并归集为四个控制域:IT规划和组织(Planning and Organization)、系统获得和实施(Acquisition and Implementation),交付与支持(Delivery and Support)以及信息系统运行性能监控(Monitoring)。在本次系列讲座中,我们将对每一个控制域(Control domains)内的过程控制有选择的展开论述。     

为IT治理开处方

麻省理工学院(MIT)的研究发现,好的IT治理可以带来更多的资产回报。那么,什么能带来好的IT治理呢?在此,我们为IT治理开一张处方。     

提高IT商业价值三原则

如何提高IT投入的ROI(投资回报率),是近来常被提及的一个话题。不管是硬件投资、还是软件投资,企业的决策者所关心的就是:企业如何从中受益?IT能够带给企业的价值是显而易见的,而这一点在两年前所引发的那场关于"IT是否重要"的大争论中早就有了共识。IT对企业能够带来的优势是不容置疑的,倘若在这个社会要参与竞争,却又不借助IT的力量的话,那么企业必将会遭遇一定的危机。     

关注企业量化指标的改进

IT投资应该是公司战略行为,并不是IT部门内的事情,实现IT价值的关键并不在于如何计算IT投资效益这样的后评估环节。     

ISACA：IT治理的先行者——ISACA国际副会长任家明专访

在IT投资不断加大，IT与业务日益融合的大背景之下，IT治理（IT governance）也随之成为中国企业面临的一项紧迫挑战。然而现实情况是，一方面，大部分中国企业普遍缺乏统一、全局的IT战略规划。在如何精确保证IT战略规划和企业战略目标的一致上，普遍缺少科学方法论指导；另一方面，大多数组织的最高管理层对信息资产的严重性认识不足，总是出现了问题才去想补救的办法。而不是建立在安全治理基础上的全局管理方法。为此，ISACA（国际信息系统审计协会）把IT治理的先进理念和方法带到了中国，以改善中国企业IT管理的现状。最近，本刊采访了ISACA国际副会长任家明先生。[编者按]     

飞越迷雾 IT服务产业：一个先行企业的探索、实验与对话

过程。就象郭为自己的感叹一样,这样的过程必不可少。在企业迁徙的道路上,如同无数迷雾的穿越,上到总裁、下到员工、外到媒体,总有无数的问题要问:IT服务究竟是什么,是有型产品的附加值,还是独立于产品之外的另一种商业形式?IT服务包含哪些层次?IT服务解决什么样的问题?IT服务的竞争法则何在?如何认识IT服务环境下的IT市场生态?IT服务的利润之源何在?不同企业的IT服务道路如何才能够不同?IT服务会不会带来新的同质化竞争?     

IT治理怎么了？

IT治理本身的概念并不重要,重要的是它是否在指导企业IT管 理控制体系,特别在投资与项目过程监控、投资与业务需求的关 联、绩效跟踪方面是否提供了很好的启发。从这个意义上说,叫不 叫IT治理似乎并不重要了。