什么是IT治理？ 它是企业的目标吗？还是企业的文化？还是我们必须要遵从法则？IT治理该隶属哪个部门？种种的问号之下拷问我们对驾驭IT风险的认知和兜售理念的差别？到底何为IT治理，中国的IT治理现状又如何？

    IT治理与风险管理到底离你有多远？ 
    
    当笔者以这么多问号做开头的时候，也很想问问所有看到此篇文章的读者你对IT治理和风险管理的认知到底有多深？“IT治理？没听过。”当一位省级移动公司网络负责人侃侃而谈IT管理之后，在回答“是否听说过IT 治理”时，却给出了这样的回答。这家移动公司正在提升IT 管理水平，以准备接受塞班斯法案的相关审计。没想到管理着300余名IT 员工的网络部负责人尽管参与了IT内控工作，却对“IT治理”闻所未闻。这与一些业内人的预想相去甚远。一个负责上百IT员工的负责人尚且如此，可想而知IT治理在中国的普及化道路还很漫长。

    提起IT治理与风险管理这个名词从2003年引入中国，并于2004 年引入了ITIL，开始进行SOX 内控项目，几年过去了，实施的结果又如何呢？IT负责人的回答就是很好的明证，他根本就不知道IT风险无处不在他的左右，这是一个很危险的信号，也给中国IT治理与风险管理普及认知上敲响了警钟。

    那么我们来看看最近由于IT的失败给商业带来影响的例子，切身体会IT风险离我们距离。
   
    首先举一个例子，有一个工程师给一个大的某化工制造厂商工作，最后他被认定有罪，因为他偷了公司价值4亿美元的秘密，想给他新的雇主。他从公司的网上下载了大量的摘要以及16700多个文件，这是他们公司研究数据库里面下载的大部分的数据跟他研究的内容是没有太大的关系。

    这些是公司对于他的电脑进行例行检查的时候发现的，从这个案例看出来要保护企业的关键数据和知识产权是多么重要。

    另外一个案例是零售公司的例子，大量的信用卡、借记卡被个人所偷盗，主要是通过电脑的系统，他们直接在零售商的总部接入电脑偷走了客户资料，四千万美国人信用卡被盗。

    上述案例中说明了IT风险无处不在，他不仅考验企业对IT风险的管控能力，也在考验用户在合规的情况下规避IT风险。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。