企業需求的不斷變化，使得管理思想創新和實用化進程都在大幅度地加快。但是，萬變不離其宗，IT應用管理中的“效率”與“效益”仍是永遠的主題，企業也只有抓住這個核心，才能在管理思想層出不窮的今天實現形式和內容的完美結合。

　　IT治理：催生IT與業務全面融合

　　IT治理（IT Governance）是去年首先出現的一個IT管理詞匯，把對IT的管理提高到了企業董事會的高度，強調在確保IT投資與IT風險平衡的同時，確保實現企業的業務目標，從而實現股東利益的最大化。

　　可以看出，決定企業IT成功的因素不是簡單的技術問題，投資的效益和效率以及IT應用的風險都可能影響企業業務目標的實現。從投資、風險、業務目標三個關鍵詞可以發現，它們都與IT的效率和效益緊密相連。在企業中，信息系統的實施與應用，通常都會經歷需求提出、系統選型、實施、交付與運行等過程。

　　作為IT治理的核心，國際信息系統審計與控制協會（COBIT）提出的“信息及信息相關技術控制目標”，從組織與規劃、信息系統的獲得、實施與交付、信息系統的監控四個方面來尋求在風險平衡的前提下，實現業務型企業基于IT應用的業務目標。COBIT三維體系模型如圖所示。雖然，COBIT的目的是為了更好地對信息系統審計提出一套控制目標，而對于現實中的企業，又該如何來利用它的一些思想呢？

　　目前的企業普遍存在著這樣一個問題：信息系統的建設、應用，都缺乏有效的控制機制，缺乏每個環節上的控制目標，導致信息化建設失敗。這個失敗，很多情況下并非技術本身的原因，而是信息系統沒有滿足業務要求，或者在使用中由于缺乏有效手段，而導致使用效率低，這些直接影響業務的正常運作，這種現象猶如在患者就醫過程中遇到的“手術成功，病人死亡”的問題。IT治理提出的實際意義在于，它全面、系統地給出了企業IT應用的整個控制機制，對于IT應用密集型或者是業務本身是以IT為基礎的企業來說，的確需要把IT治理的核心，COBIT運用到企業IT管理過程中去。但是這個過程并非只是照搬，而是企業首先應根據對業務的貢獻程度對信息系統進行風險評估，確定最薄弱的環節，然后導入相應的COBIT控制流程。例如，對于證券基金公司，其交易系統是最重要的業務系統，任何系統服務過程中的失效將直接導致客戶交易的失敗。顯然，從獲取系統最大效益的角度上來看，對于“交付與支持”過程的控制是確保系統穩定運行的關鍵。

　　對于生產型的企業，IT只是作為管理輔助手段，關注點在于數據的準確性和及時性，這個時候，數據以及與數據相關的技術是控制的關鍵。例如，制造型的企業目前普遍采用ERP系統來管理企業內部的物流和資金流，數據的準確性是確保企業各個業務部門做出正確決定的關鍵，這個時候，對于關鍵數據的生成過程就需要給予控制，這可以優先考慮導入COBIT 控制目標和流程，確保數據的真實性。

　　IT服務管理：業務流程更加合理化

　　企業的IT部門常常遇到這樣一個問題，企業采用的系統從功能上說是滿足業務需求的，但是業務績效并沒有因為用了系統而得到提高，IT部門圍繞系統的運行投入了大量的人力，而業務部門卻認為系統是失敗的。這種現象在企業中非常普遍，問題出在信息服務的交付和支持環節上。如何有效地實現信息服務的交付和支持成為了IT效率和效益實現的又一個重要方面。

　　IT服務管理（ITSM）的核心是建立面向業務基于流程的管理思想，目的是為了應對日益復雜的信息系統，確保在信息服務實現這個環節上滿足業務部門的需求。例如，股市瞬息萬變，短時間的信息服務中斷，造成的損失是無法估量的。針對支持與交付兩個方面，IT服務管理給出了10大基礎流程，用以幫助企業去建立合理和高效的反應機制。對于這10個流程，企業并不需要全部采用，完全可根據業務的特點來決定。例如，一家自來水公司，由于它的系統類型很多，有業務處理系統、工控系統、數據分析系統等，對于這些系統狀態的監控是實現快速反應的關鍵。他們通過問題管理和事件管理的兩大流程的實施，在系統軟件的幫助下完成了對系統的監控和問題點的定位，從而確保整個控制供水的信息系統始終處于符合業務要求的運行狀態，整個系統的效率和效益在基于服務管理的兩大流程中得到充分地實現。

　　IT應用目標：效率和效益

　　無論是IT治理還是IT服務管理，歸根到底都是為了解決IT應用的效率性和效益性的問題。出臺信息安全的治理、BS17799等標準，同樣也是這個目的。但是有一點需要明確的，那就是所有這些管理思想都不是土生土長的，都是在國外實踐的基礎上總結出來的。對于企業用戶來說，需要從自身的具體問題出發。IT治理也好，IT服務管理也好，更多地是給予一種思想或者說是解決問題的思路，生搬硬套是走不通的。在與客戶的交流中，經常有這樣的問題，你們能提供軟件來解決我們存在的問題嗎？也許是受ERP應用的影響，外界都認為ERP是基于先進的管理思想，上了ERP能提高ERP的業務管理能力。事實上，這是一種典型的“銀彈思維”，即孤立地考慮信息技術與業務管理，希望通過急速購買商品化的解決方案，認為融合先進管理的技術就能解決業務中存在的問題。人們在總結ERP項目失敗的原因后得出一個結論，基礎管理沒有做好，上ERP反而更不利于企業的發展，ERP應用的成功除了系統本身的功能外，更重要的是企業的基礎管理是否達到一定的水準。

　　這個規則同樣適合IT管理思想在企業中的應用。企業首先需要考慮的是挖掘涉及企業核心業務和管理的問題，利用IT管理思想從效率和效益的角度去分析，并根據相應的管理目標和流程去建立和梳理信息系統的管理，在這個基礎之上尋找是否有合適的軟件系統能實現所定義的管理需求。許多商品化的軟件的確都是基于先進的IT管理思想來設計，但是并非以某個企業或行業為基準，從這個角度上說，企業首先應該明確自己需要什么，然后再去看市場上有什么。上面提到的證券基金公司和自來水公司的例子都是基于這樣的思路來解決問題的。