it治理主要是谁的责任

IT管理就是在既定的IT治理模式下，管理层为实现组织战略目标而采取的行动。

IT管理是在IT治理既定的“约束和激励”的规则下，对组织IT资源进行整合与配置，确定IT目标以及实现此目标所采取的行动；

IT治理是指最高管理层（董事会）利用它来监督管理层在实现IT战略目标的过程中，处于治理层既定的规则内（风险可控、绩效可见）。这是一个硬币的两面，谁也不能脱离谁而存在。

IT治理规定了整个组织IT规划与组织、获得与实施、交付与支持、监控与评价的基本框架，IT管理则是在这个既定的框架下驾驭组织奔向目标。

缺乏良好IT治理模式的组织，即使有“很好”的IT管理体系（而这实际上是不可能的），就像一座地基不牢固的大厦；

同样，没有组织IT管理体系的畅通，单纯的治理模式也只能是一个美好的蓝图，而缺乏实际的内容。

IT治理是IT管理的基石，某种意义上可以认为IT治理比IT管理更重要。

如果没有好的治理（约束和激励）机制，组织管理的好是偶然的，管理不好是必然的；

对于IT，如果存在好的IT治理机制，IT管理的好就是必然的、管理不好是偶然的。

IT治理的概念引入到国内已经有三年多的时间了，虽然媒体、IT企业及一些专家学者在不断呼吁IT治理的重要性，但将IT治理从理论推进到实践层面的案例还鲜有所闻。之所以会如此，组织缺乏IT治理的 *** 作指南应该是一个重要原因。

我们不能停留于对于IT治理概念的玩味和寻究，从某种程度上来讲，IT治理的定义的抽象晦涩已经影响了组织对于IT治理的接受，并直接伤害了IT治理的实践 *** 作性，现在是到了为IT治理寻找一条切实可行的 *** 作路径的时候。

实际上，IT治理并没有想像得那样复杂和虚无缥缈。我们并不需要从成百上千种IT治理模式中煞费苦心地寻找一条适合自己的模式。埃森哲公司创建了一种IT治理模式，该模式为组织建立有效的IT治理提供了一张路线图。本文将对该模式作一个介绍。

简单地讲，IT治理关注两个方面的问题，即IT治理的“什么”和“谁”。IT治理的“什么”是指IT治理应该作出哪些决策，IT治理的“谁”则是指这些决策分别应该由谁来作出。

那么，IT治理到底应该作出哪些决策呢要找到这个问题的答案，必须先搞清楚一个问题，那就是组织到底需要IT发挥什么样的作用。不要想当然地以为这是一个可以简单回答的问题。实际上，不同的组织对于IT的需要是不一样的。组织到底需要IT做什么，在很大程度上取决于它处于一个什么样的商业环境。

商业特征决定IT需求

走向IT治理的第一步就是，要对组织处于什么样的商业环境进行正确的分析。

埃森哲公司的IT治理模式通过两个指标来对组织的商业环境进行分析:变化的速度和竞争的基础。

变化的速度。某些企业处在一个变化较快的行业，如半导体企业和电信企业。在这样的行业，消费者的需求和偏好经常改变，产业政策也时常推陈出新，时不时出现的新技术会一下子改变整个产业价值链;而另外一些行业的发展状态则相对稳定，不会有那么快的变化，如航空业。在这样的行业，消费者的需求、竞争格局、政府管制、技术及供应商等方面的变化都是缓慢发生的。

竞争的基础。从竞争的基础来看，企业可以分为两类。一类企业以运营效率为基础进行竞争。对于这类组织来说，重点在于降低成本，以及优化现有的商业模式以应对竞争;另一类企业以产品和服务的差异性为竞争的基础。这类企业力求先于竞争对手提供新的商业能力，或者是开创新的商业模式，以此获得竞争优势。

根据以上两个指标，可以将组织分为四类。

A类组织处于变化不快的行业，以运营效率为竞争基础;

B类组织处于变化不快的行业，以产品服务的差异化为竞争基础;

C类组织处于变化快的行业，以运营效率为竞争基础;

D类组织处于变化快的行业，以产品服务的差异化为竞争基础。

这四类不同的组织因其业务特点的不同而对IT产生不同的需求。

A类组织发展的关键在于严格控制成本，因此这类企业希望利用IT来保持低成本，通过如外包这类节省成本的方法来提供成熟的能力。

B类组织的管理层期望利用信息来提高决策能力，并开发新的产品和服务，以高收入来抵消不断增长的IT支出。

C类组织按优先次序制定IT投资计划以及长期能力的路线图，它们在对成本进行有效管理的同时，根据路线图，运用IT来实现计划中的新能力，以满足市场不断变化的需求。

D类组织期望IT具有高度的灵活性，以满足迅速变化的商业策略和要求。这类企业倾向于提供创新的IT解决方案，以获得先发优势，因此它们的IT投资重点在于创造新的能力。

IT治理的决策范围

一旦组织明确了自己对于IT的需求，那下一步就要解决IT治理作哪些决策的问题，也就是前文所说的IT治理的“什么”。IT治理的决策范围一般包括以下五个方面。

组织模式:组织是采取集权、分权还是混合的模式

投资:组织将投资于什么投多少

架构:组织是着重于稳定性还是灵活性这两者各到什么程度应用系统是向外购买还是内部开发是建立一个综合性的ERP系统还是多种系统

标准:组织需要将什么技术标准化，采用什么标准

资源:IT组织将利用什么类型的资源这些资源的来源是什么

对于A类组织，其首选的组织模式应该是集权式治理，IT对于预算和决策负有责任。加拿大邮政公司就采用这种方法，该公司坚持一种简单化的组织模式，有一个集权部门来对公司行为进行优先排序，并通过单一的IT资源来完成。

在标准的决策方面，A类组织谋求在全组织范围内加强架构、技术和供应商的标准化，只是在一些被证明是正当的例外的情况下才允许有所背离。一家大型的法国保险公司就是这方面的一个例子。该公司在集团范围内对IT架构实行了标准化，因此它可以优化其核心的IT流程，整合系统支持其非寿险业务，移植数据，配置新的系统以支持其健康险业务。

在资源决策方面，A类组织善于利用内外部资源的组合，通常会与少量的几家优选的服务提供商达成服务协议。当某个全球性的化学品公司认为IT并非其核心业务时其，便将整个IT运作外包出去，包括其ERP系统全球范围内的实施和支持

董事会或最高管理层

IT 治理是董事会或最高管理层的责任,是企业治理的重要组成部分。 IT 治理的关键因素就是要使 IT 与业务融合,以实现组织的业务价值。 关键的 IT 治理因素包括: IT 战略委员会 不仅要包括协助董事会承担 IT 治理责任方面提供等等。

IT 治理一般关注两方面问题:IT 增加商业价值和 IT 风险得到控制。前者通过使 IT 战略与业

务战略保持一致来达到，后者通过组织内的职责分工来达到。

IT 治理是董事会或最高管理层的责任，是企业治理的重要组成部分。

IT 治理的关键因素就是要使 IT 与业务融合，以实现组织的业务价值。

ISACA于2007年推出了国际注册企业IT治理证书（Certified in the Governance of Enterprise IT－CGEIT），满足企业IT治理专业人员的需求。

与其他侧重于特定领域技术技能的认证不同，CGEIT更关注全局，旨在提高治理专业人员的技能，使IT计划与总体组织目标保持一致方面的专业知识。它也是独立于框架和标准的治理认证，它支持CGEIT认证持有者进行战略性思考，评估组织的政策和流程，并制定专门针对组织的框架，通过有效的IT治理最大化业务价值。

如果想学习，推荐你去谷安学院了解，他们是官方钻石授权机构。 还不明白自己百度下。

以上就是关于IT治理与IT管理有什么区别和联系全部的内容，包括:IT治理与IT管理有什么区别和联系、什么是IT治理、it治理主要是谁的责任等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！