在不久前召开的一次题为“中国IT治理论坛”的有关信息系统控制与审计的研讨会上,来自国内政府、银行、证券、保险、等领域的100多位专家、学者、CEO和CIO们,围绕各自行业的信息化实践经验,对新形势下信息化建设的战略发展进行了热烈的研讨,同时给“IT治理”这一概念赋予了更丰富和深刻的内涵。
提出“IT治理”,有些人可能会有误解——“是否IT产业出现了什么问题,需要治理整顿?”实际上,“治理”问题是公司架构和运行机制的重要研究内容。国有企业要按照现代企业制度的要求进行公司制改革,完善“法人治理结构”,在信息化已经与企业业务、管理、战略密切融合的今天,在信息资源、数字资产已经成为企业竞争能力的核心要素之一的信息时代,“法人治理结构”中也就包含了“IT治理”的要素。
所谓“IT治理”,就是要站在企业可持续发展、建设有成效的信息化的战略高度,广泛研究与“信息化带动工业化,工业化促进信息化”相适应的IT治理结构与治理机制;研究与探索公司治理与IT治理之间的相互关系、理论要点和实践意义;研究与探讨在信息化建设过程中,所涉及到信息系统安全、信息系统审计、信息系统战略规划、IT服务管理、风险控制与绩效评估、可持续发展与战略合作等诸多课题。
目前,这一新兴领域涵盖“IT审计”业界标准COBIT、信息安全治理和审计国际标准ISO17799以及IT服务管理业界标准ITIL。
其主要特征是以“IT治理”为总框架,着重研究IT发展与企业发展在治理结构、企业战略、企业运营管理、风险与价值、成本与控制、审计与监督、服务标准和规范等方面的新问题、新知识和新方法,最终在企业制度、战略、实施、运作和管理等各个层面上,实现信息化与IT的全面融合。
目前,发达国家的IT产业发展与信息化建设有了一些值得关注的新动向。这些动向是战略层面的,从制度、战略、规范和标准的高度,重新看待IT的定位、作用和价值。对于“信息化下一步的战略要点”,业界已达成了广泛的共识,即信息系统的安全、审计、管理、风险与控制日益成为突出的问题;与此同时,信息技术与信息系统对企业组织形态、治理结构、管理体制、运作流程和商业模式的影响正在深化。在这样的共识下,越来越多的目光聚焦在IT治理、信息系统审计、IT服务管理、风险与控制、信息系统安全等关键词上。
经过多年的实践,“信息化带动工业化、工业化促进信息化”的战略国策日益深入人心。政府、金融、电信、制造等各行各业的信息化应用成果不断涌现,一大批富有成果的信息系统建设项目,已经在电子政务、银行服务、电信运营等各自的领域内发挥着日益重要的作用。
伴随着信息资源的重要性与日俱增,信息资产对于企业和组织机构而言,已经成为具有决定影响的重要资产。一些行业和企业,已经成为实实在在地成长为“信息系统依赖型”企业和“数字资产密集型”企业。计算机、网络系统、软件系统和数字资源,已经成为企业资产的重要组成部分,甚至成为企业生存与发展的“生命线”。在这样的背景下,信息化建设和推进中不断有新问题出现,例如:如何将IT战略与企业战略相融合?如何从公司治理的高度,对企业信息化做出制度安排?如何从战略投资、企业管理变革的角度,降低IT的风险?如何利用本国和发达国家信息化最佳实践、智力成果,加快行业和企业的信息化推进工作?
回答这些问题的首要前提是,必须站在战略高度看待信息化的可持续发展,必须处理好信息系统建设与管理、价值与风险、业务增长与可持续发展关系的问题。因为企业业务的可持续发展和应急机制,事实上是对信息系统可持续发展和应急机制、安全机制的重大考验。信息系统的建设不能仅仅满足于传统的“硬件采购、软件开发”的模式,需要关注信息系统与企业业务、企业管理、企业发展战略的融合问题。
尽管目前国内对这一领域的研究、交流和应用相对还较薄弱,但一些行业和企业对此已经产生了浓厚兴趣,并给予了高度的重视,比如金融行业、电信领域的信息安全问题,航空航天领域、国家安全领域的信息安全与控制问题,电子商务和电子政务领域信息化服务的规范标准问题等。随着信息化程度的日益提高,相关的标准、规范和知识框架、方法体系的研究,势必成为促进信息化建设向有序化方向发展的重要保障。
网友评论