IT治理是企業信息化的“旅途”

IT治理側重于宏觀決策方面的指導，告訴人們：要做哪些事，由誰來做這些事，以及如何建立決策機制、如何進行有效監控等明確的目標。IT治理必須在風險與利益之間找到均衡，通過IT審計不斷促進調整IT控制環境，使組織在風險可識別、可控、可管理的環境下保證組織利益最大化。

IT治理側重于宏觀決策方面的指導，告訴人們：要做哪些事，由誰來做這些事，以及如何建立決策機制、如何進行有效監控等明確的目標。IT治理為組織建立一個長效均衡的治理結構，在風險可控的環境下保證組織獲益。均衡的環境在滿足組織外部約束的同時需要考慮如何降低成本、提高股東收益、滿足客戶要求以及建立良好的社會形象等條件。

IT治理必須在風險與利益之間找到均衡，通過IT審計不斷促進調整IT控制環境，使組織在風險可識別、可控、可管理的環境下保證組織利益最大化。

IT治理是一種類似旅行的旅途，也是一個類似有目的地的旅行。IT治理不是一個短期的行為，它需要滿足企業長期的戰略性需求。它不可能一蹴而就，而應該是一個不斷迭代和漸進的過程。因此，為了達到目的地，一個聰明的做法是創建一個路線圖。就像我們查詢地圖找到要去的地方一樣，全面了解IT治理旅途之中的站點，并且規劃好如何達到目的地是很重要的。就像我們為了豐富旅途的樂趣決定繞道看風景一樣，公司可能會因為戰略、戰術、功能甚至財務的理由也許會選擇一條很少人走的路。根據周密的計劃采取很少有人走的道路是一回事，但錯過路標走入歧途則是另一回事。因為走入歧途不但會引起繞道和重新工作，更可能會引起煩惱以及同事和管理層的不信任。因此，IT治理的路線圖是非常重要的，至少對于進行IT治理旅行的團隊是如此。

IT治理目標是指有關各方對IT治理的期望所作的聲明，它是業務部門和IT部門雙方根據業務目標制定的。IT治理路線圖是實現組織IT治理的有效保障，缺乏良好的IT治理路線圖，IT治理的過程將會變得盲目和無序。因此，制定IT治理目標對判斷持續的IT改進活動的合理性有重要作用。然而，有不少企業在制定IT治理目標時一味追求目標的宏大、長遠和好聽，缺少可操作性，給員工的感覺只是一個“口號”，而沒有實際的指導意義。

為此，我們認為在確立IT治理目標時：首先應明確企業的業務目標;其次，IT治理目標的制定必須要優先考慮滿足業務發展重點，這是因為企業及IT部門資源是有限的，要同時實現所有的業務目標成本和風險是相當大的，這時就需要根據IT治理目標的優先次序，合理分配相應的資源。最后，IT治理目標必須要層層分解，也就是將總目標逐一分解，例如從時間、區域、組織和流程等角度分解為具有可操作的目標。

隨著國內企業業務信息化的深入，IT運維部門所負責的IT設備及軟件的運行維護工作變得越來越復雜，技術難度也越來越高。傳統的IT工具和流程集中在技術上，目前，出于對IT資源專業化、精細化管理的要求，企業部署了諸多的監控管理工具，如網絡監控、系統監控、數據庫監控工具等。

一般來說，這些監控工具往往來自于不同的廠商，彼此之間缺乏信息共享的手段。而一個具體的業務是由網絡、主機、應用本身所組成，管理信息無法共享，這就造成了當一個故障出現時，無法通過系統直接自動分析并定位故障點，加大了IT故障的分析難度，降低了解決問題的效率。業務服務管理可以有效整合企業已經構建的眾多IT監控系統，將分散的IT管理信息集中到一個單點的管理平臺中，從而可以快速進行故障定位。