在2.2.4节我们对IT治理的基本内涵做了较详细的论述，本节主要看一下IT治理的内容框架，以及IT治理体系包含哪些内容。要回答这个问题，要从时间和空间两个方面入手来分析。

从时间维度看，企业信息化建设的发展呈现一个完整的生命周期，包括规划、设计、实施、运维、评估和消亡等阶段，清晰界定出生命周期的各个阶段，就可以划分出IT治理的几大过程。从空间维度看，对企业信息化的管理控制需要涉及企业运营的各个方面，从战略、业务、合作伙伴到组织、人员、安全、内部控制等都是IT治理的对象，梳理出这些内容就可以划分出IT治理的对象。综合时间和空间两个维度就可以构建出中国企业的IT治理整体框架。

◆ 从时间维度看，企业信息化有自己的生命周期，也包括生、老、病、死等阶段，按照业界一般的理论，信息化的生命周期包含4个大的阶段，分别是：规划与架构、选型与实施、运维与服务、评价与改进，COBIT体系就是按照这样4个阶段对信息化进行划分的。

◆ 从空间维度看，在信息化建设中，企业战略、业务、信息/数据、应用系统、基础架构、安全和管控等都是治理的对象，选取什么样的指标进入治理模型是一个重要的问题。这里认为业务、系统（信息/数据、应用、基础设施）、安全、合作伙伴与组织人员、内控与审计这5个“利益相关者”对信息化至关重要，把它作为治理框架的五大治理对象。

以IT的四大生命周期为横轴，以IT的五大治理对象为纵轴，纵横交叉构建出IT治理的二维矩阵，并结合目前国际上关于IT治理的最佳实践，总结出了IT治理的总体框架，如图8-1所示。

在这个框架中，组织、员工和合作伙伴是独立于生命周期之外的，所以把它单独出来，其余治理对象与4个生命周期纵横交错，形成了IT治理的总体框架。

(www.daowen.com)

图8-1 IT治理总体框架

上述的IT治理模型内容仍然过多，可以将它们归纳为十大体系，即IT组织与治理结构、IT战略与架构治理、IT需求与投资决策治理、IT项目治理与管控、IT运维治理与管控、IT供应商治理与管控、IT绩效管理与评价、信息安全治理与管控、信息系统内部控制与合规、信息系统审计等。IT治理体系之间的关系如图8-2所示。

图8-2 IT治理内容之间的关系

笔者所著的《中国企业的IT治理之道》一书中对IT治理有详细的论述，限于篇幅所限，本书不能对每一部分内容展开去讲，感兴趣的读者可以查阅该书。