互联网时代，IT治理的部分内容也会与时俱进，其内涵与范围都会发生变化，主要体现在以下几方面。

1.IT组织与岗位的完善

在IT治理这个层面来理解IT组织，IT组织治理不包含以下几部分内容：IT部门的定位与发展阶段、IT部门组织模式，以及IT组织结构设计等内容。IT组织是IT治理最基本也是最重要的内容，在“互联网+”时代，IT组织治理要进行相应的优化，主要包括优化与业务部门的关系，增加数据管理、架构管理和IT新技术管理等新职位。“互联网+”时代，一个科学、合理的IT组织结构如图8-3所示。

图8-3 “互联网+”时代的IT组织结构示意图

上述的IT组织架构突出了架构和数据管理的地位，主要包含以下4个方面的职责。

1）业务架构管理：负责业务架构和业务流程优化设计，并统筹各业务部门推进优化的最终实现。

2）IT架构管理：依据业务架构和优化的业务流程进行应用、数据和技术等IT架构的设计，指导IT系统实现。

3）IT技术管理：依据架构指导进行IT系统开发、IT技术方案设计、信息安全管理，以及IS运维管理等。这是传统IT部门的主要职责。

4）数据管理：主要负责企业数据及知识的统一管理，为领导决策、业务和技术创新提供数据支持。

在这样的组织架构下，业务部门的IT需求首先会汇总到业务架构部门，由业务架构师进行流程的优化与完善，业务架构优化后再进入IT架构部门，进行总体IT架构的设计，然后才能进入系统开发与运维部门，只有这样才能真正将企业架构嵌入到组织的流程体系中，真正发挥它的作用。

2.IT项目治理的优化

传统的IT治理主要研究项目投资组合管理、多项目管理和单项目的管控等3个层面的内容，在互联网时代这一总体思路并没有变化，但单项目的运作方式发生了重大的变化，对项目的治理和管控也要随之变化。

软件开发从过程角度看，可以分为瀑布模型、原型化模型、螺旋模型和迭代模型等多种模式，其中瀑布模型在传统企业应用最多，而互联网公司则更多地应用迭代模式。

瀑布模型是一个特别经典、甚至有点老套的周期模型，一般情况下将其分为计划、需求分析、概要设计、详细设计、编码，以及单元测试、测试、运行维护等几个阶段。瀑布模型的周期是环环相扣的。每个周期中的交互点都是一个里程碑，上一个周期的结束需要输出本次活动的工作结果，本次活动的工作结果将会作为下一个周期的输入。这样，当某一个阶段出现了不可控的问题时，就会导致返工，返回到上一个阶段，甚至会延迟下一个阶段。瀑布模型关注了质量的控制，但进度会大受影响，难以满足互联网公司快速的根本需求，因此，迭代模式在互联网公司得到了普遍应用。(www.daowen.com)

迭代模型摒弃了传统的需求分析、设计、编码和测试的流程，而是将整个生命周期变成若干个冲刺（Sprint）阶段，而每一个阶段都是由以上若干或者全部传统的流程组成，在每一个阶段中，都会包含下面4个阶段：初始阶段、细化阶段、构建阶段和交付阶段。在初始阶段中，确认本次冲刺的范围、边界，系统选择的架构、计划，以及所需要的资源等信息。在细化阶段中，对问题进行建域，创建开发案例，创建模板及准备工具等。在构建阶段的主要任务就是完成构建的开发并且进行测试，将完成的构建集成为产品，并且测试所有的功能（CI）。在交付阶段，主要是完成本次冲刺，将软件产品交付给相关的干系人。

因此，传统企业向互联网转型时，IT项目的运作与管控也要向迭代式转型，以快速满足业务变革需求。

3.IT运维与服务治理的调整

IT运维与服务治理包含3方面的内容：运维与项目如何衔接、IT运维过程如何管控、IT服务如何管理。在“互联网+”时代，IT运维发生了以下几方面的变化。

首先，IT运维的范围扩大了，传统的IT运维主要限制在自家的数据中心中，但在互联网阶段，云计算尤其是混合云的大规模普及，使得运维范围也做了扩展，企业除了要关注自身私有云平台的运维，还要做好私有云与公有云的运维衔接工作，复杂性提高了。

其次，IT运维与开发的衔接更加紧密。传统企业IT运维与开发的协调一致是一个难以解决的问题，在互联网公司中，DevOps理念得到认可。所谓De-vOps，是Development和Operations的组合，它通过一种全新的方式来思考如何让软件的作者（开发部门）和运营者（运营部门）进行合作与协同。使用了DevOps模型之后，会使两个部门更好地交互，使两者的关系得到改善，从而让很多领域从中受益，例如：自动化、监视、能力规划和性能、备份与恢复、安全、网络，以及服务提供等。这也是传统企业应该关注并深入研究的一个领域。

4.信息安全治理的扩展

互联网时代，云计算、虚拟化、大数据、SDN、物联网和移动互联网等，各种新兴技术带给IT产业无限的新机会。这些新的计算资源、新的计算方式、新的网络环境和新的数据类型，促使整个信息安全行业的关注焦点，从系统层面慢慢向应用服务和数据资源转移，这些都对信息安全提出了新的挑战。

云计算、大数据和移动应用等技术在应用中是相互交融的，安全保障措施也不能单独设置，而是要设计完整的技术体系，统筹应对。要从安全治理、安全管理措施、安全技术手段和安全运营4个方面，建成“覆盖面更广、管控度更深、预警性更高、防御力更强、响应速更快、交互性更多、可视化更优”的信息安全主动防御体系，实现信息安全预警、保护、检测、响应、恢复和反击等防御能力的全面提升，提升信息安全自主可控能力。

5.数据治理地位提升

随着信息化从IT时代向DT时代进化，数据治理的重要性大大增强，因此，数据治理成为IT治理的重要内容之一。数据治理是IT治理中一个崭新的课题，包括数据管理组织如何设计、数据管理职责如何划分、数据质量如何控制、数据标准化工作如何展开，以及数据管理技术如何实施等多个层面的内容。

6.架构治理势在必行

随着企业架构理念的推广，架构自身的治理也提上日程。很多西方企业也非常重视企业架构工作，但EA（企业架构）在他们的企业中并没有发挥应有的作用，主要是因为架构治理体系不够完善所致，企业架构体系没有与企业的IT治理体系有机融合在一起，这导致了企业架构游离于IT治理体系之外，最终EA部门变成了“文档官僚”。

限于篇幅，本书难以对上述6个方面的内容一一加以论述，本书作者认为数据治理和企业架构治理两部分是“互联网+”时代IT治理最应强化的两部分，因此，接下来两节将分别对这两个主题进行论述。