IT治理是为了明确IT决策权的归属机制和IT责任的承担机制，利用一套框架联接战略目标、业务目标和IT目标，平衡技术引入与实施过程的风险，最终保证信息化应用能够实现组织战略目标及获取价值的制度体系。

IT治理是对企业IT管理的基本过程、支持过程、控制过程的全面流程化梳理，帮助企业实现IT治理的流程化管控和系统化运行运维。

IT治理体系设计以COBIT、ITIL、ISO 20000等国际最佳实践为基础，结合企业的实际，以模型、框架、体系、流程为基础，对IT治理体制和IT治理机制进行全面设计。

在设计过程中应遵循“以业务为中心、以流程为导向、以控制为基础、以绩效评价为驱动”等原则。

在IT治理体系中，各项信息化活动被纳入战略管控、运营管理、项目管理、应用开发、IT运维五大职能域，这五个职能域又分属于治理体系中的决策、管理和执行三个层次，其中战略管控类属于决策层职能，运营管理和项目管理类属于管理层职能，应用开发、IT运维类则属于执行层职能。

所有这些职能与信息化活动中的利益相关方都有着明显的责任对应关系。表8-9是某企业基于IT治理体系下形成的信息化职能责任分配表。

表8-9 信息化职能责任分配表

（续）

（续）

IT治理体系中共有35个基础IT职能，其中可将IT理念培训、应用系统培训、IT基础培训合并为信息化全员培训职能。这些职能在信息化建设过程中，针对不同的目标、场景和需求，可形成IT规划及实施闭环、IT项目管理闭环、IT运维管理闭环、IT安全管理闭环四个核心的闭环流程，来实现IT治理体系的运转。

1.IT规划及实施闭环

IT规划及实施是所有信息化活动的核心，此闭环的重点包括：

●IT战略规划管理作为所有工作的源头，会直接影响公司的IT投资管理和企业的IT规划管理，两者将会对企业的IT投资管理产生约束。

●IT投资通过信息资源管理、系统间集成规范管理和业务需求分析与转换等一系列职能的先后作用，结合公司技术发展趋势，共同形成项目立项管理的基础，当需求全部实现后，进行项目验收管理，每个系统在验收前需经过内控风险评估。

●项目验收后，一是应用系统将转入数据中心运营，运行效果受IT服务水平管理职能的影响，而服务水平的高低将由IT评估与绩效分析进行衡量；二是对项目建设成果直接进行评估与绩效分析，两者的汇总结果用于IT审计过程。

●在将项目建设经验提升为相关制度、标准、规范的同时，系统运行过程中也可针对实际情况对上述文件进行修订和编制，从而补充、完善公司相关的IT制度体系，以实现公司业务流程的优化。

●在完成以上过程后，通过整合业务流程管理、IT审计和公司信息技术发展趋势等几方面，定期对IT战略规划进行修订，最终实现从规划、需求分析、项目实施、系统运维、综合评估再到规划的闭环。IT规划及实施闭环中各项职能的关系如图8-23所示。

图8-23 某公司IT治理体系规划及实施闭环中各职能关系

2.IT项目管理闭环

IT项目是公司信息化建设的重要载体，因此项目管理闭环涉及众多IT职能，关系比较复杂，其重点内容为：

●IT项目管理的核心职能是项目立项管理，此职能受到业务需求分析与转换、公司技术发展趋势、战略关系管理和系统升级维护等职能的直接影响。

●在基于IT战略规划管理、IT投资管理、信息资源管理、系统间集成规范管理及企业IT投资管理等一系列职能相互作用的基础上，业务需求分析与转换对项目立项管理产生关键影响。(www.daowen.com)

●项目在推进时，其风险控制受IT安全策略管控的指导。当在实施阶段需要进行二次开发时，将通过应用开发类职能来实现，包括详细需求管理、系统设计管理、开发过程管理和程序代码管理。

●所有需求得以实现或项目开发完成后，项目验收结果将产生两方面的影响，一是影响IT系统的部署及配置，二是通过IT评估与绩效分析来评价项目实施的成效。

●上述过程的结果推动IT战略规划调整、优化的路径分为两条，首先是通过IT制度审批及监督职能对IT制度的编制、修订、执行进行管理，进而对业务流程产生影响；其次是通过IT绩效评估完成IT审计。在IT项目管理闭环中各项信息化职能的关系如图8-24所示。

图8-24 某公司IT治理体系项目管理闭环中各职能关系

3.IT运维管理闭环

IT运维是保证信息化建设成果能够平稳支撑公司战略、业务和管理的基础，此管理闭环的重点包括：

●根据公司未来信息化建设与应用维护的趋势，数据中心运营将作为IT运维管理的首要职能出现，其中还包括网络维护、信息安全维护、IT制度执行等职能。

●影响IT运维类的职能包括：IT战略规划管理、IT投资管理、公司技术发展趋势、企业IT投资管理、战略关系管理和IT系统部署及配置管理，其中IT系统部署及配置管理的源头是项目的验收管理。

●当运维类职能完成相互作用后，其结果可通过两方面反馈于IT战略规划管理。一是通过IT服务水平管理、IT评估与绩效分析和IT审计来产生影响；二是通过IT制度的执行、IT制度审批及监督和业务流程管理来发挥影响。

●在运维的过程中，要切实关注原始信息的质量，原始信息通常含人工录入和机器自动采集两种，人工录入要靠制度进行控制，而自动机器采集的数据要通过系统的防错功能加强控制。

IT运维管理闭环中各项信息化职能的关系如图8-25所示。

图8-25 某公司IT治理体系运维管理闭环中各职能关系

4.IT安全管理闭环

IT安全是确保信息化工作规范建设和平稳使用的关键，此管理闭环的重点为：

●IT安全管理的核心职能是IT安全策略管控，它受到IT战略规划管理和公司技术发展趋势的直接影响。

●IT安全策略管控分别对业务流程管理、项目风险管理和信息安全维护这三个分属不同层次的职能发挥着重要作用。

●受影响的三个职能反馈于IT安全策略管控的途径分为两条，但其核心都是先影响IT战略规划管理。一是项目验收和IT制度执行的结果通过IT审计实现反馈；二是IT制度执行的结果通过IT制度审批及监督影响业务流程管理，进而实现反馈。

●明确各信息系统的安全控制点，并对本系统进行常规的安全检查，信息安全人员和IT安全管理机构进行定期抽查，有效规避风险隐患。

在IT安全管理闭环中各项信息化职能关系如图8-26所示。

图8-26 某公司IT治理体系安全管理闭环中各职能关系

以上四个信息化管理闭环全面覆盖了公司信息化的各项重要活动（尤其是规划与实施闭环），通过对这些活动中关键环节的有效管理（制定严格的标准和规范，并严格监督执行），确保了公司IT治理体系成为一个有机整体，以实现信息化内部持续改进的目标，进而推动信息化在公司内不断地深化应用。