IT治理是企业治理中至关重要的一部分。它是“一种引导和控制企业各种关系和流程的结构，这种结构安排旨在通过平衡信息技术及其流程中的风险和收益，增加价值以实现企业目标”。借助IT治理理念，可以准确的衡量IT的应用对于企业组织能否达到它的远景、使命、战略目标。保持IT与业务目标一致，推动业务发展，促使收益最大化。合理利用IT资源，通过平衡信息技术与过程的风险，增加价值最终确保实现企业的目标。

    通过IT治理可以有效解决企业在信息化建设过程中的可持续发展问题，屏蔽IT系统本身给企业带来的威胁，它代表了企业控制IT战略的制定与实施的能力，保证企业获得优势，其重点是业务与IT的整合与控制。IT治理不仅包括IT领域的决策原则、流程设计，还包括相关的投资、成本、主要战略目标、功能与技术架构、客户关系以及服务水平等。

    IT治理从结构和机制两个方面建立适当的信息监控手段，充分考虑成本负担、竞争需要和信息透明度的平衡，既保证内部和外部制约的有效性，又保证投资者充分了解投资决策和避免受到误导。

    IT治理要从组织目标和信息化战略中获取信息需求和功能需求，形成总体的IT治理框架和系统整体模型，为进一步系统设计和实施奠定基础，保证信息化跟上持续变化的业务目标。从企业最初的计划就开始进行合理的风险评估，降低业务风险，同时通过正确的信息政策，降低IT风险，保证知识资本在组织中的合理存储、共享和利用。由于企业越来越依赖于信息技术和网络。新的风险不断涌现，例如，新出现的技术没有管理，不符合现有法律和规章制度，没有识别对IT服务的威胁等。通过风险管理，制定信息资源的保护级别，强调关键的信息技术资源，有效实施监控、管理，减少信息的重复、滥用，误用、浪费来节省成本，尤其是在传统财务报表中未得到体现的部分，并且利用正确的技术架构和手段，提高资源的配置效率。IT治理应建立合理的架构达到总体利益最大化。如职工通过企业内部的IT服务获得更高质量的信息并维护权益。

    企业应进一步认识到，IT治理是企业治理的一个有机组成部分，它体现了股东、董事会和管理层对信息化建设的关注。其次，IT治理是一种制度和机制，包含了管理和制衡IT与业务匹配、IT投资价值、IT风险和IT绩效的领导力、组织结构和流程。再次，IT治理的目标是实现股东和其他利益相关主体对信息化建设的监督与制衡，以保证信息化建设能够真正落实和贯彻组织业务战略和目标。内控体系建设既是适应外部监管的迫切需要，更是企业建立现代制度实现可持续发展的内在要求，良好的内控体系是建立现代企业制度、确保企业顺利实现经营目标的重要保证。风险管理作为企业治理的驱动，同时也是IT内控的外部驱动元素，适当的治理减少了可能带来潜在成本的风险暴、提供了信息化决策的信息库、也提供了全面的却可变的规划框架。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。