第一页
2003年5月号《哈佛商业评论》杂志上,尼古拉斯·G·卡尔(Nicholas G.Carr)在一篇题为《IT不再重要》的长文中这样说:“由于信息技术的能力和普及性已经到达成熟阶段,它的战略重要性降低了。公司处理信息技术投资和管理的方式必须彻底变革。”这篇文章引起了业界的强烈反响,全球巨头都投入到这场“IT不再重要了吗”的大讨论中。另外,在国内也展开了一些其他有关IT的讨论,例如信息系统绩效评估、风险控制、信息系统监理、ERP/CRM/SCM/OA等先进信息系统的规划、企业信息中心的变迁等。其中很多讨论没有答案,不过很多人已经把寻求答案的目标归结到信息系统审计与控制上。刚在北京举行的 “中国IT治理论坛暨首届信息系统控制与审计高级研讨会”正是为寻求IT治理的相关问题的答案而召开的。大会以“IT新领域,战略制高点”为主题,参会专家和厂商代表针对中国信息化建设的现状与不足,讨论了中国实施信息系统控制与审计的必要性和紧迫性。大会重点讨论了企业“为什么需要IT治理”、“IT治理是什么”以及“IT治理的国际通用手段和标准有哪些?”。
信息化的可持续发展谈何容易
回顾几年来的发展,“信息化带动工业化、工业化促进信息化”的国家战略已日益深入人心,信息化应用取得了世人瞩目的成就,尤其是在今年,电子政务、企业信息化、电子商务、城市信息化等建设为IT产业发展提供了巨大的市场空间。与此同时,我们也要清醒地认识到,随着信息化建设和应用的深入发展,信息化建设和应用中一些深层次问题,也受到越来越广泛的关注。胡克瑾教授认为:“当前中国的信息化建设的现状特点是:信息系统的大型化、复杂化、多样化、网络化;对信息和信息系统的依赖性日益提高;对信息系统投资规模和成本不断增大;系统脆弱性和威胁范围的加大;对IT相关风险的管理被认为是企业治理的一个主要部分。同时,摆在我们面前的挑战是:信息化给我们带来什么?如何变革迎接挑战?如何充分利用IT资源?如何管理好所依赖的信息与信息平台?如何进行控制把风险降到最低?”
中国的信息化建设如何实现可持续发展,如何提升投资回报?很多人开始考虑IT治理。IT治理这个新领域是以“IT治理”为总框架,涵盖IT审计、信息安全审计、IT服务管理,着重研究IT发展与企业发展在治理结构、企业战略、企业运营管理、风险与价值、成本与控制、审计与监督、服务标准和规范等方面的新问题、新知识和新方法。这些内容势必对未来IT产业的发展、推进信息化建设有着十分重大的意义。陆培炜先生认为:“IT治理的提出,为企业在实现业务目标的同时平衡IT投资和风险方面提供一种机制。为了确保企业能够实现业务目标,实现在风险管理和收益实现间的有效平衡,指导和管理各类IT活动就显得非常迫切。”现在的问题是:如何在中国应用IT治理的辅助手段和标准。
IT治理的四种辅助手段
IT治理的使命是保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,适当管理与IT相关的风险。IT治理的目标将帮助管理层建立以组织战略为导向,以外界环境为依据,以业务与IT整合为中心的观念,正确定位IT部门在整个组织中的作用。这些IT治理的使命和目标的实现需要通过多种辅助手段来实现,目前国际上通行的标准主要有四个:COBIT、ITIL、ISO/IEC17799和PRINCE2。
网友评论