纵观我国企业的信息化建设，最初是以技术人员主导，强调技术能力的构建。企业在进行项目论证方案可行性分析时，最关心的是系统的先进程度、技术的领先程度、功能的多寡是否能确保多少年不过时、是否比同行企业的系统更符合国际最新技术潮流等等，不一而足。而调研时也是由技术人员出马，直接找软硬件厂商咨询，厂商们也投其所好地大肆吹嘘着自己产品的先进性，以博得企业的青睐。如此一来这种做法反过来又强化了企业对技术的迷恋，把技术与企业的实际管理需求严重地割裂开来，最后造成信息系统无法达到预期的管理目标，形成一个个“IT黑洞”、。信息孤岛”。在企业为一个个技术主导的项目支付了昂贵的学费后，渐渐认识到技术导向的信息化理念是行不通的。于是把眼光投向了管理，试图利用管理来解决技术所不能解决的问题。适逢国外流行BPR业务流程重组，国内企业引入了BPR概念之后，以为终于找到了信息化成功的法宝，把它作为扭转自己技术导向形象、标示自己管理导向理念的标签。但这一次残酷的现实又一次给了实践这一理论的企业们一次痛击。BPR的奠基人哈默自己也承认70%的BPR项目不仅没有取得预期的成果反而使事情变得更糟，而中国企业薄弱的管理基础和落后的实施能力更不可能使这一理论的实践在中国取得局部突破。中国企业信息化总体水平低，政府推动多，企业主动少，IT消化吸收能力差，与传统技术不能很好地融合。上述问题的存在反映了我国企业利用信息化来提高企业竞争力方面还远远没有达到国家的要求和期望，没有适应信息时代发展的步伐。这就引发我们不得不深层次思考存在的问题及根源。

解决我国企业信息化存在的问题，必须明白信息技术对企业的作用机理，从制度上对信息技术的应用进行总体把握，明确IT治理的迫切性与重要性。分析我国企业信息化不利的根源：一是企业原有的管理基础薄弱，管理思想方式落后，大部分企业都将信息技术的投资与应用视为各部门开展工作的工具，基本上仍局限于发达国家应用信息技术初期的作为手工简单替代的阶段。二是认识上存在误区，盲目跟风。许多企业开展一场接一场的“烧钱”运动，IT投资目的不明确，造成了资源的极大浪费。三是缺乏系统化、整体化的理论指导。对信息系统应用缺乏系统的规划，没有一个企业信息化明确的、科学的步骤，造成信息技术应用中的无效与浪费。同时信息技术组织机构不健全，权责不清，信息技术人员比重低，员工信息化知识缺乏。通过现象我们己经看出，单纯追求技术上先进性的信息化策略是极其无效的。我国企业要明白信息技术的结构性嵌入对企业的组织结构、业务流程、管理模式等都产生的巨大的影响，必须将信息技术的应用上升到战略高度。归根到底，我国企业信息技术核心竞争力的缺乏是企业的意识落后，没有将信息技术的应用放在战略的高度，缺乏战略规划的指导和制度上的总体把握的结果。因而重视企业的IT治理能力建设迫在眉睫。

　　IT治理是提升企业信息技术核心竞争力的原动力。从资源基础论角度讲，技术与管理是企业竞争力的体现，但只有构建出独特的、稀缺的和难以被竞争对手模仿和替代的核心能力才能够真正取得信息化建设的成功。制度建设是核心能力的中心。进入制度化建设阶段，企业内外信息系统全面建立，IT组织与流程持续优化，数据、信息、知识增值链良性运转、决策支持广泛化，企业人员的IT能力全面形成及培训体系的基础化，企业内外部资源实现全面整合。这些都是IT治理所需的能力。努力构建核心IT治理能力，是提高我国企业信息技术投资与应用效果，即提高信息化的效率与效果，增强企业信息技术核心竞争力的必要步骤。

　　1、企业与IT治理

　　IT治理的提出，一方面是因为信息已经成为我们企业最为宝贵的资产，IT在组织中已经扮演一个影响到组织全局、影响到治理层面的角色，另外一方面与全球瞩目的焦点难题——公司治理亦有着深刻的渊源。那么IT治理和公司治理到底是什么关系呢?众所周知，公司治理问题一直是企业制度与组织的核心问题。近年来， 因上市公司频频“惊曝黑幕”，“公司治理”成为全球性的问题。从美国的安然、世通、施乐等粉饰业绩甚至导致企业崩溃的案件，到日本雪印食品公司舞弊案件，都使得公司治理正在成为企业议事日程中最重要和最迫切的任务。公司治理是一种对公司管理和运营进行监督和控制的体系。它的核心是在所有权和经营权分离的条件下，解决好所有者和经营者的利益不一致而产生的委托—代理关系。其目标是降低代理成本，使所有者不干预公司的日常经营，同时又保证经理层维护股东的利益，实现公司价值和利益的最大化。IT治理就是公司治理的一部分。IT治理必须与企业战略目标一致。IT治理和其它治理主体一样，是管理执行人员和利益相关者的责任。研究IT治理，须将其放在组织背景中，将其看作是必须通过治理而产生价值地六种关键资产(人力、财务、实物、知识产权、IT、关系)之一。在公司治理的大框架下，有许多和IT治理相关的概念。图1清晰地说明了公司治理、IT治理、IT内控、IT审计之间的关系。

 

 

　公司治理主要关注利益相关者的权益和管理，包括一系列责任和条例，由最高管理层和执行管理层实施，目的是提供战略方向，保证目标能够实现，追求投资的最大产出比，风险适当管理并合理使用资源等。而IT治理主要关注企业的IT投资是否与战略目标相一致，从而构筑必要的核心竞争力。IT治理要能体现未来信息技术与未来企业组织的战略集成。既要尽可能地保持开放性和长远性，以确保系统的稳定性和延续性。由于IT规划往往赶不上变化，再长远的规划也难以保证能跟上企业环境的变化，因此IT治理中有一个相对有效的做法，就是在IT规划时认真分析企业的战略与IT支撑之间的影响度，并合理预测环境变化可能给企业战略带来的偏移，在规划时留有适当的余地，从业务战略到信息战略，做务实的牵引，不要追求大而全。IT治理有助于建立一个灵活的、具有适应性的企业。IT治理能够影响信息和指示：企业能够感知市场正在发生的事，使用知识资产并从中学习，创新新产品、服务、渠道、过程；使企业能迅速变化，将革新带入市场，提升业绩。IT治理应该体现“以组织战略目标为中心”的思想，通过合理配置IT资源来创造价值。企业治理侧重于企业整体规划，IT治理侧重于企业中信息资源的有效利用和管理，提升企业信息化的核心价值。IT管理关注的是企业信息及信息系统的运营，确定IT目标以及实现此目标所采取的行动：而IT治理是指最高管理层利用它来监督管理层在IT战略上的过程、结构和联系，以确保这种运营处于正确的轨道之上。两者之间的关系好比硬币的两面，谁也不能脱离谁而存在。IT管理就是在既定的IT治理模式下，管理层为实现公司的目标而采取的行动。

　　IT治理规定了整个企业IT运作的基本框架，IT管理则是在这个既定的框架下驾驭企业奔向目标。缺乏良好IT治理模式的公司，即使有“很好”的IT管理体系(而这实际上是不可能的)，就像一座地基不牢固的大厦；同样，没有公司IT管理体系的畅通，单纯的治理模式也只能是一个美好的蓝图，而缺乏实际的内容。

　　IT治理与IT管理最大的区别在于IT管理的目标是为了实现企业运营效率的最大化，因此解决的是效率问题，侧重于技术的应用。而IT治理的目标是为了实现各利益相关者利益的均衡，因此其解决的不只是效率问题，而更加关注公平问题，不是技术的简单应用，而在于信息技术方面的制度建设。大多数企业的IT投资，比如ERP、CRM的应用都以失败而告终，失败的原因并非技术上的问题，而是缺乏有效的制度建设。由于企业对信息技术的依赖程度越来越高，信息技术对企业战略制定、业务流程、组织架构等方面的冲击，使信息技术的应用已不单纯是企业技术手段的改进而要求从治理的高度对信息技术的应用加以新的研究。信息技术的结构性嵌入“破坏”了原有的企业秩序，在信息技术和系统这些表象的背后，实际上已经产生了新的利益格局，而且需要达成新的利益格局，否则会影响到企业的发展。如何运用ERP、CRM等信息系统规范企业的业务流程，是属于IT管理的范畴；而利益相关者的利益均衡才是企业治理层面的内容。企业信息化要想成功，而且是长期的成功，只有从IT管理上升到IT治理，从信息技术的构建到系统运行机制的构建，从重视技术上升到重视制度建设才能真正实现企业信息化。IT治理的主要任务是解决IT投入、使用过程中的权责配置等问题。IT管理主要关注IT资源的合理利用，因此二者在信息技术决策的内容方面有所不同。现代公司治理的一个目标就是保证科学决策，IT治理要确定做出哪些决策，由谁来做?谁应该承担相应的责任?而IT管理则是指具体的信息技术决策，及执行和监督实施过程。　2、IT治理的模式

　　IT治理的使命是保持IT与业务目标一致，推动业务发展，促使收益最大化，合理利用IT资源，适当管理与IT相关的风险。IT治理的目标是帮助管理层建立以组织战略为导向，以外界环境为依据，以业务与IT整合为中心的观念，正确定位IT部门在整个组织中的作用。这些IT治理的使命和目标的实现需要通过IT治理标准来实现，目前国际上通行的标准主要有四个：COBIT、ITIL、lSO/IEC17799和PRINCE2。

　　2.1 COBIT

　　COBIT(ControI Objectives for Information and related Technology)：即信息系统和技术控制目标。成立于1969年的美国信息系统审计与控制协会lSACA，于1996推出了用于“IT审计”的知识体系COBIT。“IT审计”已经成为众多国家的政府部门、企业对IT的计划与组织、采购与实施、服务提供与服务支持、监督与控制等进行全面考核与认可的业界标准。作为JT治理的杨小模型， COBIT包含34个信息技术过程控制，并归集为四个控制域：IT规划和组织(Planning and Organization)、系统获得和实施(Acquisition and Implementation)、交付与支持(Delivery and Support)以及信息系统运行性能监控(Monitoring)。

　　2.2 ITIL

　　ITIL(Information Technology Infrastructure Library)：即信息技术基础构架库，一套被广泛承认的用于有效IT服务管理的实践准则。1 980年以来，英国政府商务办公室(GOC)为解决。IT服务质量不佳”的问题，逐步提出和完善了一整套对IT服务的质量进行评估的方法体系，叫做ITIL。2001年，英国标准协会在国际IT服务管理论坛(itSMF)上正式发布了以filL为核心的英国国家标准BSl 5000。这成为IT服务管理领域具有历史意义的重大事件。ITIL是一套详细描述最佳IT服务管理的丛书。它是一种公共框架、最佳实践框架，服务质量是ITIL的核心。但ITIL只说明了要做什么(What)，没有说明如何去做(How)，企业应根据需求去参照ITIL框架进行IT服务管理的建设，而不应追求大而全；并且ITIL不是一个理论模型，而是一个最佳实践库。

　　2.3 BS 7799

　　BS 7799(ISO/IECl 7799)：即国际信息安全管理标准体系，2000年12月，国际标准化组织ISO正式发布了有关信息安全的国际标准ISO17799，这个标准包括信息系统安全管理和安全认证两大部分，是参照英国国家标准BS7799而来的。它是一个详细的安全标准，包括安全内容的所有准则，由十个独立的部分组成，每一节都覆盖了不同的主题和区域。它以“计划(Plan)、实施(Do)、检查(Check)、行动(Action)”模式，将管理体系规范导入机构或企业内，以达到“持续改进”的目的。

　　2.4 PRINCE2

　　PRINCE2*(Projects In Controlled Environments)是一种对项目管理的某些特定方面提供支持的方法。PRINCE2描述了一个项目如何被切分成一些可供管理的阶段，以便高效地控制资源的使用和在整个项目周期执行常规的监督流程。PRINCE2的视野并不仅仅限于对具体项目的管理，还盖了在组织范围对项目的管理。

　　存在如此多的IT治理的体系和标准，那么哪种标准最好?我们说没有最好，只有最适合。COBIT在IT控制和量度指标方面最强。ISO17799覆盖IT安全，而ITIL重点在于流程，尤其是IT服务相关的部分。组织不应该仅仅选择一个，而应该对三个标准进行总体浏览，然后计划一个方法，通过该方法混合每种标准中最好和最适合本企业部分。比如，客户或者监管实体可能需要组织采用ISO17799，结果是至少可以将该标准作为初始切入点，但从长远来看，同样的公司最终也可以在远景中包括其他标准。

　　表1为各种标准的对比：

 

 

　表1 IT治理体系保证总体战略目标能够从上而下贯彻执行。IT治理和其它治理活动一样，集中在最高管理层(董事会)和执行管理层。然而，由于IT治理的复杂性和专业性，治理层必须强烈依赖企业的下层来提供决策和评估活动所需要的信息。为保证有效的IT治理，下层应用要和企业总体目标采用相同的原则，提供评估业绩的衡量方法。因此，好的IT治理实践需要在企业全部范围内推行。构建全面的IT治理模型首先要解决董事会、执行管理层、业务及服务部门三者的任务和使命，弄清其中的关系。

 

 

IT治理使得最高管理层(董事会)和执行经理的一系列活动成为可能。这些活动主要包括：IT的目标，新技术的机遇和风险，关键过程与核心竞争力。如指导信息技术的职能和对企业的影响，分配责任，定义操作，衡量业绩，管理风险和获得保证的约束等。明确了企业各个层面在IT治理体系中的任务和使命的基础上，我们提出了IT治理体系的理论模型。这个理论模型是基于对现行的各种IT治理体系结构和国际标准的基础上建立的。企业IT面临的变化和问题，体现在IT体系的核心三要素技术、人员、流程上，通过建立全面的IT治理体系可以解决企业IT面临的所有问题。

　　全面的IT治理体系分为三层，底层有ISO/IEC27001支撑的IT基础架构、IT安全，负责IT架构管理、统一的监控与性能管理、安全管理、端到端的应用管理。中层由ITIL3.0 ISO/IEC 20000为支撑的IT服务管理，关注IT服务，运营层面，包括服务设计及管理、服务交付保障、实施测试与发布、服务运维管理。顶层是由COBIT4.1 ISO/IEC 38500支撑的治理结构，其三大核心职能指导、评价、监控。确保企业的IT战略与企业战略一致，IT通过明确的期望和衡量手段交付、指导IT战略、平衡支持企业成长和衡量手段交付、指导IT战略、平衡支持企业成长的投资、指导信息资源的分配。整个IT治理理论体系框架，可以借助COBIT的管理指南(最佳实践的决策事项，和决策人RACI图，来建立决策体系，过程KPI和目标来建立监控和评估指标，成熟度模型来衡量企业IT治理的水平，详细控制目标可以做为IT审计和IT内控的目标。ITIL服务支持和服务提供流程，做为企业IT服务管理的流程的最佳实践，联系企业的业务需求与IT服务的提供(包括内部和外部IT供应商)，借助统一的IT服务平台管理企业所有的IT服务。lSO/IEC 27001做为企业IT架构安全管理的标准。综合应用诸多的IT治理体系框架和国际标准，才能打造最完备的IT治理体系。通过建立全面的IT治理体系统一IT技术、IT人员、IT流程，除了可以满足SOX合规要求之外，真正的使企业的IT和业务保持一致，发挥出IT的最大价值，管理好企业的IT体系。

 

 

3、企业IT治理的目标和架构

　　IT治理的总目标是要求IT与业务的融合，更有效地实现股东的价值，要求IT在既定的时间内支持企业业务的发展，提高服务质量、有效控制风险、锐减服务成本以及缩短产品交付周期。IT治理要从组织目标和信息化战略中抽取信息需求和功能需求，形成总体的IT治理框架和系统整体模型，为进一步系统设计和实施奠定基础，保证信息技术跟上持续变化的业务目标。目前信息化工程超期、IT客户的需求没有满足、IT平台不支持业务应用等问题较为突出，通过IT治理可以对信息资源的管理职责进行有效管理，保证投资的回收，并支持业务决策。由于企业越来越依赖于信息技术和网络，新的风险不断涌现，例如，新出现的技术没有得到管理，不符合现有法律和规章制度、没有识别对IT服务的威胁等。IT治理强调风险管理，通过制定信息资源的保护级别，强调关键的信息技术资源，有效实施监控，事故处理。IT治理使企业适应外部环境变化，为企业内部实现对业务流程中资源的有效利用，从而达到改善管理效率和水平的重要手段。IT治理的目标是帮助管理层建立以组织战略为导向，以外界环境为依据，以业务与IT整合为中心的观念，正确定位IT部门在整个组织中的作用。最终能够针对不同业务发展要求，整合信息资源，制定并执行推动组织发展的IT战略。总体而言IT治理的目标包括：(1)使得IT短期和长期的投入/投资以及优先顺序更能符合业务发展的要求，保证企业获得优势，帮助形成和提高企业的核心竞争力；(2)按计划、预算和承诺质量提供既定级别的IT服务，并提高客户满意度；(3)对于IT风险和变更进行主动管理，识别并按照业务要求降低IT风险可能带来的对业务的不良影响；(4)对IT服务请求以及IT服务和项目的结果以统一更强、可重复性更高、能够提高投资回报的方式进行管理，包括评估、衡量和监控等；(5)管理IT资源和资产的实际利用率，优化资源的配置，提高资产的回报率；(6)改进和提高|T部门的绩效、能力和组织成熟度；(7)满足各种法律法规的要求(如SOX)等。

　　IT治理体系保证企业总体战略目标能够从上而下贯彻执行。IT治理和其它治理活动一样，集中在最高管理层(董事会)和执行管理层。由于IT治理的复杂性和专业性，治理层必须强烈依赖企业的下层来提供决策和评估活动所需要的信息。为保证有效地进行IT治理，下层应用要与企业总体目标具有相同的原则，提供一致的业绩评估方法。好的IT治理实践需要在企业整个范围内推行。在IT治理中，最高管理层(董事会)的主要职责是证实IT战略与企业战略一致：指导IT战略，平衡投资。最高管理层(董事会)通过下述指标衡量业绩：定义和检查衡量手段以及管理，证实目标已经达到，并且衡量业绩，减少不确定性。管理者的焦点主要是成本一效益比，增加收入。构建竞争力，这些都由信息、知识、信息技术体系推动。由于信息技术作为实现企业目标的一个集成部分，其解决办法越来越复杂(外包、第三方合同、网络化等)，因此治理成为成功的一个关键因素。管理者的职责是将IT风险管理的责任和控制落实到企业中，制定明确的政策和全面的控制框架，将战略、策略、目标等由上至下落实到企业，并使信息技术的组织与企业目标一致：提供治理结构支持IT战略的实施，制定IT基础设施，加快商业信息的创造与共享；通过衡量公司业绩和竞争优势来测度信息技术的效果(KPI、KGI)；使用平衡计分卡，弥补行政管理的不足：关注IT必须支持的商业竞争力。如增加客户价值的业务过程，在市场上差异化的产品和服务，通过多产品和服务来产生增值：关注重要的增值的信息技术过程：关注与规划管理IT资产、风险、工程项目、客户和供应商相关的核心竞争能力。IT治理使得最高管理层(董事会)和执行经理可以更加注重：IT的目标、新技术的机遇和风险、关键过程与核心竞争力。如指导信息技术的职能和对企业的影响，分配责任、定义操作、衡量业绩、管理风险和获得保证的约束等。

　　根据以上IT治理的目标并参考了目前主流的IT治理的模式，结合目前企业的实际情况，可以设计出如图4所示的IT治理架构：

 

整个架构分成三个主要部分：

　　IT组织：一个成功的IT治理首先需要有一个清晰的IT治理组织架构，并且组织架构中的各个部IT(包括人员)都有明确的角色和相关职责的定义；IT治理流程：IT治理流程是保证企业的相关部门采用合理的步骤进行IT治理活动，本部分的流程可分为了项目管理流程(属于不定期流程)和日常维护流程两大类进行描述：

　　IT制度：IT制度是将日常的流程进行固化并形成针对企业的规范，需要每个员工都加以遵循的一种措施。下面以—个企业为例，介绍如何通过设计IT组织架构、IT治理流程、IT管理制度，构建企业的IT治理架构。

　　IT组织

　　目前主流的IT治理的组织模式有专制管理模式、联邦型管理模式、分散管理模式等三种，其各自的特点见图5：

 

 

专制管理模式是由IT部门或某一个强势业务部门统一管理所有的IT项目的投资、建设和维护。IT治理相关的业务决策由完全由该部门负责。专制管理模式的主要优势是成本导向型架构，能够较好地管理当前的IT资产和系统，并且随着企业经营规模的扩大能够节约IT成本。专制管理模式的主要问题是在整个IT系统决策过程中业务部门基本上不参与，业务部门对系统的开发无所有权，IT设计和开发由IT部门独立完成，对于业务部门的决定IT部门可以完全不以采纳，因此响应速度较慢，缺乏创新。专制管理模式适用于追求短期利润的公司。这些公司的战略强调了有效的业务运作，这些运作常常集中于业务流程成本和利润率的度量上。与此相应，所需的IT行为在追求低的业务成本上高度标准化。

　　分散管理模式是由各个业务部门独立负责各自业务范围内的IT项目的投资、建设和运营，IT治理的决策由业务部门自行决定并且仅局限于本部门的范围。分散管理模式的优势是业务部门拥有系统开发能力，业务人员和IT人员都能理解业务流程并参与系统建设，对业务部门的需求响应更为及时，‘创新能力增强。分散管理模式的主要问题是每个业务部门的战略和整个企业战略可能出现不一致的情况，带来跨部门之间的应用难以部署，应用集成难度增加，信息化建设可能导致重复劳动，IT资产不能在整个企业范围内共享，随着企业发展会导致成本迅速上升。分散管理模式适用于一些新成立的公司或研发类的公司。他们是以收入增长作为成功的度量标准。这些公司很少甚至不开发企业级的技术和业务流程标准，从而使公司在创新和业务单元自动化上受到的约束达到最小化。与此对应，他们所需要的治理机制也很少，而往往是只依赖于一个投资流程来识别高度优先的战略项目并管理风险。

　　联邦型管理模式是由IT部门与业务部门联合进行IT管理，各自负有明确的职责。IT治理的决策由业务部门和IT部门在全面衡量各种影响因素之后做出。联邦型管理模式的主要优势是IT部门和业务部门共同进行IT决策，在一定程度上可以克服IT专制管理模式和分散管理模式的缺点。联邦型管理模式的主要问题是对资源的管理和协调难度增加，需要很强的协调能力，而且不能完全保证成功。联邦型管理模式适用于致力于利润的持续增长与业务创新的公司。这些公司集中使用共享服务来获得更高的顾客响应速度或者规模经济——或者两者兼而有之，他们的IT准则是强调流程、系统、技术和数据模型等方面的共享和重用。他们引入联邦型治理机制，以处理全公司范围内的控制和局部控制之间的矛盾。这些机制包括业务一IT关系经理、服务水平协议和IT产品回收、由业务单元IT代表组成的IT领导团队和由IT成员组成的流程团队等。

　　国内IT治理水平的好与差造成了IT应用层次的差异。一些单位有与其国际竞争对手一样的系统、软件，甚至技术和设备强于对方，所以单从技术的成熟性和先进性而言，中国整体应用水平不低。但是为什么就没有对方做的好呢?从IT治理的角度审视，其实技术的竞争早己超越了有与无的层面，进而甚至超越了抢夺技术最早占有权的层面，体现在业务和技术管理能力上的对抗。事实上我国信息化目前所处的阶段缺乏的并不是先进的技术与设备，而是IT管理理念和方法论。IBM大中国区金融事业部总经理张烈生说：“所有把落败归咎于技术的人，都是在逃避一个事实：认识上的落后和管理上的无能”。当然，我们的周围也不乏在较落后的技术和设备上，把已有的技术应用得非常成功的范例。

　　IT治理需要解决的关键问题是：企业对于IT的投入和投资是否能够符合并支持业务的短期和长期的战略规划，最终是否推动产品和业务部门的演变与创新，从而提高企业的核心竞争能力。IT治理不要求企业信息系统“大而全”，比如业界领先的产品全部都用，既不现实更不能达到目的：也不能盲目或攀比，比如看到竞争对手选择IT外包，自己也要搞IT外包，而是一定要在企业既定战略下，根据业务计划和企业自身的实际情况来制定合适的IT治理规划和目标。

　　4、结语

　　知识管理大师保罗?斯特斯曼曾经说过：信息系统在企业中从根本上来说已经是一种政治，其次才是一门技术。这里所谓的“政治”其实就是指无论是资金的投入还是对信息系统的使用和管理，企业首要关注点应该是使用技术的环境而不是技术本身。这个环境可以理解为：业务、商业风险、组织能力、运作能力和竞争能力等，只有与这些“政治”要素相匹配和融合才能实现IT投资的最终目的：另一方面如果从追求技术先进性的角度考虑企业在IT方面的投入，那这种投入再多也显得不多，关键是在控制投入的同时获得IT价值的最大化，并最大限度将IT对业务运作的影响降到可接受的范围，这是信息化程度高的企业面临的首要问题。而IT治理将是解决这些问题的最有效的途径。可以预计，未来IT治理架构的建设会越来越受到重视，随着企业信息化程度的提高，IT治理将发挥越来越重要的作用。

　　在市场竞争越来越激烈的环境下，企业需要更强的组织能力来管理其IT投资和服务以满足业务战略和运营需求，对于IT规划和管理能力的需求和期望通过IT治理可以得到有效解决。IT治理形成于企业的最高层(董事会)，能力和行为针对的目标是企业的IT能力如何有效地支撑该企业的业务战略和运营，目标是使得IT短期和长期的投入和投资以及优先顺序更能符合业务发展的要求，保证组织获得优势，帮助形成和提高组织或企业的核心竞争。企业在其IT治理委员会的带领下进行IT治理，从领导能力、组织和决策权限，可以扩展的灵活流程，以及能够满足要求的技术等三个角度来衡量其治理的有效性在建立起企业IT战略规划以后，通过平衡计分卡的方式可以有效地细分和管理IT战术和运营目标。IT的安全、项目和服务管理正是处于IT战术和运营目标的管理和控制之下，相关的绩效评估和偏差纠正都基于平衡计分卡定义的目标和所收集到的数据，做到高效配置和使用资源，以达到管理IT投资和收益的目的。