IT治理的含義IT治理的定義IT治理的使命IT治理的內容IT治理的全景試圖實施IT治理所帶來的益處什么是IT治理？ IT治理用于描畫企業(yè)或政府能否采用有效的機制〔就是為鼓勵IT運用的期望行為而明確決策權歸屬和責任承當?shù)目蚣堋?，使得IT的運用可以完成組織賦予它的使命，同時平衡信息技術與過程的風險、確保實現(xiàn)組織的戰(zhàn)略目的。Governance=Accountability治理和管理的區(qū)別就在于：治理是決議由誰來進展決策，管理那么是制定和執(zhí)行這些決策。IT治理的使命堅持IT與業(yè)務目的一致，推進業(yè)務開展，促使收益最大化，合理利用IT資源，適當管理與IT相關的風險。IT治理的目的 協(xié)助管理層建立以組織戰(zhàn)略為導向，以外界環(huán)境為根據，以業(yè)務與IT整合為重心的觀念，正確定位IT部門在整個組織的作用。最終可以針對不同業(yè)務開展要求，整合信息資源，制定并執(zhí)行IT戰(zhàn)略，推進組織開展。IT治理的主要特點健全的組織架構(健全的組織架構是正確決策的保證)明晰的職責邊境(明晰的職責邊境是確保各治理主體獨立運作、有效制衡的根底)明確的決策規(guī)那么和程序(假設說職責邊境是明確由誰做出決策，決策規(guī)那么和程序就是明確怎樣做出決策。)有效的鼓勵和監(jiān)視機制(當鼓勵與約束機制不能和組織的目的相聯(lián)絡時，IT治理是非常低效的)透明度(治理的流程越透明，治理的自信心也就越足)有效的IT治理需求處理三方面的問題一是處理目的性問題，即IT治理需求做出哪些決策？企業(yè)IT決策主要包括五項：IT原那么、IT架構、IT根底設備、IT商業(yè)運用、IT投資二是處理組織性問題。三是處理系統(tǒng)性問題，即IT治理中如何制定和監(jiān)控這些決策？企業(yè)需求經過一系列的治理機制——構造、流程和溝通實現(xiàn)治理方案〔如中國網通集團企業(yè)信息化管理控制體系〕IT治理與IT管理IT治理IT管理執(zhí)行主體股東及董事會(投資人)企業(yè)管理層目標實現(xiàn)利益相關者利益的平衡實現(xiàn)效率最大化主要任務IT資源投入、使用過程中的權責配置IT資源的有效利用在企業(yè)發(fā)揮中的地位確定企業(yè)IT應用的基本框架，以確保IT管理處于正確的軌道在現(xiàn)有IT治理框架下確定企業(yè)具體的發(fā)揮路徑及手段運行基礎良好的公司治理框架良好的企業(yè)管理基礎實施方法COBITITIL\ISO17799\CMMI\PMBok等IT部門在組織中的演化時間IT部門的成熟度技術提供者效力提供者戰(zhàn)略協(xié)作同伴IT根底架構管理(ITIM)IT效力管理(ITSM)IT治理(ITG)服務提供者戰(zhàn)略合作伙伴IT的作用是提高效率IT預算是由外部基準驅動的IT與業(yè)務分離IT是一項成本中心，應該加以控制IT管理者是技術專家IT的作用是促進業(yè)務增長IT預算是由業(yè)務戰(zhàn)略驅動的IT與業(yè)務密不可分IT是一項投資，應該加強管理IT管理者是提供解決業(yè)務問題方案的專家

研討平臺:中國IT治理研討中心實施方法咨詢培訓/認證企業(yè)網絡平臺:論壇平臺:G2峰會出版平臺:中國IT治明智庫中國IT治理領域生態(tài)圖中國網通、中國挪動、東風汽車、中化集團、北京市高級人民法院；據公開統(tǒng)計報道，中國實施IT治理的企業(yè)不超越20家培訓企業(yè)：北京信誠致遠、上海品易、上海信息化中心等。培訓證書：1、CobiTFoundation(180張左右)2、CGEIT北京信誠致遠1、CobiT2、CobiT\ITIL\27001整合實施3、部分公司內部運用的方法培訓與認證-中國IT治理人才培訓體系課程系列課程名稱基礎知識中級提升卓越管理公司治理與IT治理系列CobiTCobiT理念教育(1天)CobiTFoundation(3天)CobiTWorkshop實施演練(3天)IT內部控制IT領導力提升(2天)集團企業(yè)信息化管控體系建設(2天)IT治理與企業(yè)核心競爭力提升(1天)信息系統(tǒng)審計系列信息系統(tǒng)審計CISA考前特訓(5天)數(shù)據中心審計(2天)ERP審計(2天)IT服務管理系列ITILITIL理念教育(1天)ITILFoundation(3天)ITILPractitioner

(3天)ITILManager(12天)ITIL與ISO20000實施方法與案例研討(2天)ISO20000ISO20000理念教育(1天)ISO20000Foundation

(3天)ISO20000內審員(2天)ISO20000體系實施(３天)信息安全管理系列信息安全管理信息安全理念教育(1天)ISO27001主任審核員(5天)ISO27001體系實施(3天)IT項目管理系列IT項目管理IT需求管理(2天)計算機信息系統(tǒng)（中級）項目經理(7天)計算機信息系統(tǒng)（高級）項目經理(5天)信息化績效評價系列信息化績效評價電子政務績效評價理念教育(1天)企業(yè)信息化績效評價理念教育(1天)電子政務績效評價(2天)企業(yè)信息化績效評價(2天)信息化投資回報高級研討班(2天)IT風險與價值系列IT風險與價值IT風險管理理念教育(1天)IT風險管理與價值實現(xiàn)(2天)IT風險管理實施方法與案例研討(2天)實施方法COBIT–信息及相關技術控制目的IT治理協(xié)會()信息系統(tǒng)審計與控制協(xié)會()ITIL.uk/index.asp?id=2261itsmf/COSO–Treadway委員會發(fā)起成立的委員會ISO2700xisecbsi-global/index.xalter/CControlOB OBjectivesI forInformationT andRelatedTechnologyCobiT名字的由來Cobit是什么？Cobit是關于“IT控制〞的治理和控制的框架。Cobit是在控制的需求、技術問題和商業(yè)風險這三者鴻溝之間架起的一座橋梁。Cobit聚焦在“whatneedstobeachieved〞,而不是“howtoachieve〞。Cobit面向管理層、用戶、信息系統(tǒng)審計師、業(yè)務經理、內控及平安人員等。Cobit是一個可實施、可裁減的框架。CobiT更多的關注于控制而非執(zhí)行；以業(yè)務為關注焦點〔business-focused〕度量驅動〔measurement-driven〕CobiT特性基于控制〔controls-based〕流程導向〔process-oriented〕COBIT特性開展歷史2007年1月CobiT更新到了4.1從1992年起，世界整體環(huán)境變化宏大關鍵業(yè)務流程對IT的依賴性更強管理者對IT本錢、價值、風險有更多的關注董事層對治理的更多關注IT最正確實際和規(guī)范的日益完善管理者、IT部門和審計師的綜合運用繼續(xù)符合法規(guī)研討、建立、宣傳并不斷提升一個權威的、最新的、國際公認的IT治理控制框架，使之為企業(yè)廣泛接受，并成為業(yè)務經理、IT專業(yè)人員和風險控制人員的行為指南。使命COBIT模型CobiT經過提供一個框架來支持IT治理，進而確保IT與業(yè)務堅持一致適當管理IT風險IT保證業(yè)務并實現(xiàn)收益最大化IT資源的充分管理CobiT如何支持IT治理基于以業(yè)務為關注焦點的更好協(xié)調實施CobiT的益處為管理者提供了一個更好的了解IT是什么的視角基于流程導向的明晰的一切者關系及職責易于被第三方及監(jiān)管機構所接受基于通用的言語，可以被一切的利益相關方所了解滿足COSO對于IT控制環(huán)境的要求業(yè)務流程信息IT資源信息體系根底設備人員效果效率性完好性可用性符合性可靠性信息規(guī)范?他們匹配嗎?框架他需求什么他能得到什么Cobit34個高級控制目的規(guī)劃與組織PO1制定IT戰(zhàn)略規(guī)劃PO2確定信息體系架構PO3確定技術方向PO4確定IT流程、組織及相互關系PO5管理IT投資PO6管理目的與方向的協(xié)調PO7人力資源管理PO8質量管理PO9IT風險評價與風險管理PO10工程管理獲取與實施AI1確定自動化處理方案AI2運用軟件的獲取和維護AI3技術根底設備的獲取和維護AI4授權操作和運用AI5獲取IT資源AI6變卦管理AI7安裝與處理方案和變卦審批交付與支持DS1定義并管理效力程度DS2管理第三方效力DS3績效管理與容量管理DS4確保效力的繼續(xù)性DS5確保系統(tǒng)平安DS6確認與分配本錢DS7教育并培訓客戶DS8效力臺與事件管理DS9配置管理DS10問題管理DS11數(shù)據管理DS12物理環(huán)境管理DS13運營管理

監(jiān)控與評價M1IT績效監(jiān)視與評價M2內部控制監(jiān)視與評價M3確保法規(guī)服從M4提供IT治理

以業(yè)務為關注焦點以業(yè)務為關注焦點——IT資源是指用于處置信息的自動化用戶系統(tǒng)和手工程序運用信息是指輸入信息系統(tǒng)并被信息系統(tǒng)處置及輸出的各種類型的數(shù)據，不論業(yè)務部門是以何種方式運用它。用于處置運用系統(tǒng)的技術和設備(涵蓋硬件、操作系統(tǒng)、網絡系統(tǒng)和多媒體等,及其支持環(huán)境)基礎設施包括需求進展規(guī)劃、組織、采購、交付、支持和監(jiān)控信息系統(tǒng)和效力的人員，根據需求，他們可以是內部的、外包的或簽約的人員人員IT資源質量需求:?質量?本錢?可交付受托責任(COSO報告)?運營的效率和效果?財務報告的可靠性?符合法律、法規(guī)平安需求?性?完好性?可