IT治理涉及信息系统、技术、通讯、业务、利益相关者以及公司治理所关心的其他问题,国际信息系统审计与控制协会(ISACA)给它下的定义是:" IT治理是一个由关系和流程所构成的体制,用于指导和控制企业达成其目标,它主要通过平衡IT和IT流程的风险与收益来增加企业价值,实现企业目标。”同时ISACA指出,IT治理是最高管理层(董事会)和执行管理层的责任,是公司治理的组成部分,由领导体制、组织结构和相关流程构成,确保组织内部的IT系统持续支持和拓展组织的战略和目标。在理解这个定义的时候需要注意以下几个方面:
第一,IT治理必须和公司战略目标保持一致,确保IT支持业务目标的实现。
第二,IT治理以明确的期望值和衡量手段,保证汀按照目标交付适用的功能和期望的收益,同时使风险透明化,保证利益相关者的权益。
第三,IT治理和公司治理一样,是组织利益相关者和经营者共同的责任。
第四,IT治理不是孤立的规范和活动,而是公司治理的有机组成部分,公司治理影响并驱动IT治理的目标设定,而IT治理活动又为公司治理提供关
与IT管理相比,IT圈3-4 IT治理的过程治理侧重于建立整个企业IT运作的规范和框架,以此监控IT的战略制定、机构建立以及组织实施,保证企业信息和信息系统的运营始终处在正确的轨道上。而IT管理就是在这个框架下,确定IT的目标并采取行动实现此目标。所以,IT管理和IT治理是相辅相成、缺一不可的。IT治理给企业带来的其他好处包括:
·从一定程度上减少经营者和所有者之间的信息不对称;
.提高IT提供给业务的信息质量;
·有助于让合理的制度真正发挥作用;
.控制经营成本,提高企业经营绩效;
·保证利益各方都从中获得增值收益,减少利益冲突;
.在确保IT稳定性和延续性的同时,增强IT灵活性。
