1 IT治理的概念及內涵

       隨著IT在商業領域的應用范圍急速擴大，IT應用層次也不斷深化，越來越多的商業運作要依賴lT來完成，與商業活動的緊密聯系也導致IT的信息安全、電子信任等問題日益嚴重。傳統的IT管理僅僅強調對企業內外的IT資源進行規劃、整合與利用來獲取經營利益，已明顯無力應對新的IT應用格局。各企業必須革新傳統的IT管理模式，采取更實用的IT治理方式，在了解IT開發應用情況的前提下，從戰略層面重新審視和管理IT決策、實施、評估等，以期最合理地開發隱藏于IT的價值。

       總的來說，IT治理是一項面向IT資源、IT評估以及IT效益的管理機制，用于指導和控制企業的IT應用完成組織給予它的任務。主要通過衡量IT戰略以及調節運轉中的風險與收益來促使企業增值，以發揮其戰略功能。與IT管理所不同的是，IT治理更注重于在戰略層面上完成對企業IT應用運作與實施的規范條例的制定，并掌控IT計劃的制定及實施運用，以促使IT資源的合理配置，保證企業信息業能夠長期有效地運行。從這個層面上，IT管理就是在IT治理所確定的規范框架范圍內，制定IT業目標并采取有效的措施以逐步實現企業的IT戰略目標。

       綜上所述，IT管理與IT治理是密不可分的。但是，與IT管理相比，IT治理有著更多明確目的，例如：衡量企業IT戰略決策的合理性，調節各方的利益沖突，促使各方達到互贏；努力避免IT戰略運行過程中的風險，控制IT合理投入成本，完善IT項目的質量：維持IT應用的持久穩定性，提升IT應用的改革拓新能力 B,-jR0監管、評估和調整IT的運營，以提高企業IT應用的水平和效益：完善企業開發和利用IT資源的運行機制，以合理配置IT資源，挖掘IT業的價值空間。

       2 IT治理的主要機制

       面對日益復雜多樣化的IT應用局面，企業的IT治理也日漸復雜。必須先了解和掌握IT治理的機制，才能開展有效的IT治理活動，提高企業開發與利用IT資源的能力，從而推動IT戰略目標乃至企業目標的達成。總的來說，在企業推動IT治理實踐的過程中，要實現IT治理的目標，必須注重落實以下幾個方面的治理機制：

       2.1目標平衡機制。

       當前，在電子商務環境的影響下，IT應用已經滲透到企業的各個角落。企業的所有利益相關者，例如銀行、雇員、供應商、客戶等都影響著IT資源的分配及其價值的實現。因此，在IT治理過程中，制定IT戰略的決策要綜合考慮各個利益相關者的價值要求，努力平衡各決策目標之間的利益關系，促進他們的融合，從而實現對IT資源的更好開發。

       2.2 戰略集成機制。

       IT應用絕非單純的技術應用，只有在IT與商務完美結合的過程中，IT資源的價值才會充分體現出來。因此，lT治理要保證企業戰略和IT戰略的有機融合，增強IT與業務間的相互配合，更有效地開發和利用IT資源，以實現企業的戰略目標。一般而言，互惠型、IT驅動型和業務驅動型是企業業務和IT之間的戰略集成機制的主要形式。

       2.3 監控與評價機制。

除了監管IT戰略決策的制定，它還必須包含相應的管控機制，以監控企業IT戰略的實施。通過對IT戰略實施進行嚴密的監控，企業可以準確地把握IT戰略的實施進程，并進行即時的調整，以確保IT戰略始終朝著正確的方向發展。此外，積極的評價機制是逐步改善