IT治理架构是指实施IT治理过程中的主要组成部分，或称为IT治理框架。IT治理架构构建是指搭建IT治理架构或框架的方法或思路。该方法或思路有很多种，本文的构建思路只是其中的一种。每种方法或思路都有其来源或根据，本文的根据是IT治理工作的内容体系和IT治理的工作流程。

    实施IT治理相当于盖房子，IT治理架构相当于搭建房子中的主要骨干，IT治理工具是搭建骨干过程中所用的工具。在每一个过程中选择最合适的工具，才能达到最好的效果，才能最终完成房子的搭建，即实现IT治理。如何搭建IT治理架构，以及选择实现架构中每部分的IT治理工具是本章研究的重点。

    第一节IT治理架构的构建基础

    一、IT治理的工作内容体系

    IT治理工作的内容体系包括五个方面：战略匹配、价值实现、资源管理、风险管理和绩效考核。

    战略匹配：主要关注的是如何在IT战略和企业战略之间建立关联，如何使IT运作和业务运作相一致，如何确认合理的IT价值；

    价值实现：主要关注的是如何保证IT能够按照战略要求，实现企业预期的价值，例如通过提高业务效率和降低企业成本等方式使企业受益；

    资源管理：主要关注的是如何对企业IT运作的关键资源（应用系统、信息、技术和人力资源）进行最佳管理和最优化投资；

    风险管理：主要关注的是在信息化运作中，如何做好风险识别、分析及防范；

    绩效考核：包括信息化管理的过程及结果，主要关注如何运用现代化的绩效评价工具，科学地对IT运作的效果进行监督和评价。其中IT运作效果包括战略目标实现的程度、IT过程的执行情况、IT资源的使用情况和IT服务的交付效果。

    二、IT治理的工作流程

    IT治理工作首先要确定“目标是什么”，然后判定“现在所处的状态”，然后确定“如何达到目标”，最后是评估“是否达到目标”。IT治理是不断循环的一个过程，如图4.1 所示。

    图4.1 IT治理的工作流程

    其中，目标是根据企业愿景和目标来确定；企业目前所处状态可通过自我评估或测评来判定；可以通过IT方案的设计来实现或达到目标；通过量度来判断是否达到目标。可见，目标的确定很重要。明确目标和目前状况，是IT治理的开端。也是IT治理效果评价的根据。

    第二节IT治理架构的构建方法

    一、IT治理架构的构建

    根据IT治理的工作内容体系和工作流程，构建出一个IT治理架构。

    IT治理是一个不断改进、修改和完善的循环的过程，可以从任何点进行切入。IT治理架构，包括了IT治理工作内容体系的5 个部分，又蕴含了IT治理不断循环的过程。IT治理架构中存在一个大循环和两个小循环。大循环指：根据企业目标制定IT目标，通过IT治理的效果度量，判断是否达到IT治理目标，进而看是否达到企业目标。如果达到企业目标和IT目标，是理想状态；如果存在偏差，则进行纠正。两个小循环是指：一是IT治理效果可以先考虑是否达到IT目标，如果存在偏差，先进行纠正；二是IT目标和企业目标的匹配，根据企业目标的变更，来调整IT目标。

    IT治理的价值实现是通过分析与设计、开发与实施和运营管理。价值实现是IT治理中最核心的部分。其中需要资源管理来控制与审计，需要进行风险识别、评估和规避，以及信息安全管理。最后对价值的实现效果进行绩效评估。根据第三章内容，对IT治理架构每部分实现的IT治理工具或方法加以说明。

    根据第三章IT治理工具的比较与分析的结果，给出IT治理架构每部分实现的工具或方法。IT治理首先需要对IT治理有个整体的把握，可选择用ISO38500 标准。在制定IT目标后，需要对企业IT进行判定，即了解企业IT的现状，此时选择用IT-CMM。IT决策模式选择CISR 模型。控制与审计选择COBIT标准。价值实现中，分析与设计用到面向对象分析和面向对象设计方法；开发与实施用项目管理思想的PRINCE2；运营管理则采用ITIL。信息安全管理采用ISO 17799 标准。风险管理采用M_O_R 思想。绩效考核采用IT-BSC。

    MOR（Management of Risk，风险管理）是由英国政府商务办公室发布的，主要应用在风险管理领域，主要作用是控制、暴露和持续性地处理组织内部的风险。

    二、IT治理架构的实施优化思路

    每个架构的提出，都具有其局限性。本架构也不例外。该架构只是理论上可行的架构，在实际企业实施中要灵活应用，以便达到更好的IT治理效果。在架构中给出实施IT治理过程的工具或方法，有时候也可以结合其它领域中的相关方法或工具。例如：通过IT-CMM 来判定企业信息化所处的级别可以结合插值法，能弥补IT-CMM 定量不足的缺点；在IT-BCS 进行绩效评估时，可以结合COBIT中的指标，以及根据企业实际情况，设定每个指标的权重，进行更加准确的评估；IT-BSC 也可以结合层次分析方法等。

    本章小结

    本章首先给出了IT治理的工作内容体系和工作流程，并由此构建出IT治理架构；然后结合第三章内容，即IT治理工具的比较与分析，对构建出的IT治理架构每部分实现的IT治理工具或方法进行说明；最后对该架构进行了分析，以及实施优化思路。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。