2003年5月《哈佛商业评论》Nicholas Carr的一篇《IT Doesn’t Matter》（IT不再重要）文章不仅在美国引来世界级IT大亨们纷纷地批驳，就是在中国IT界也出现各种论坛对这篇文章的观点进行口诛笔伐。甚至有人说，Carr认为IT已经像电力一样成为“基础设施”而不再重要，是因为他不懂IT才会犯这样的错误，可见其影响力。实际上，企业经营管理的核心信息系统就像人的神经和大脑一样嵌入身体的每一处，不但收集“信息”，还能一定程度地指挥“行动”。企业低端应用可能是工具，最底层应用才是基础设施。Carr回避了IT应用以基础设施根本无法比拟的宽度、深度、复杂度，不断快速地渗透并融入到企业经营管理的每一细胞、企业无处不受IT的深远影响这一事实。宏观上讲，无论是“利用IT技术，改造传统产业，促进产业升级”的我国国家信息化规划，还是“推进企业信息化建设，引进国际先进的管理技术和经验，改造经营模式和管理方式，增强企业市场竞争能力”等企业信息化目标和方向，我们都不陌生。在全球化、国际化和全方位市场竞争格局下，激烈的、变化莫测的市场竞争要求我们必须尽快地将IT技术转变成赢得市场竞争的强有力的“武器”和“工具”，信息化已经成为企业发展战略不可缺少的最重要的组成部分之一。

在世纪之交的互联网泡沫一个个破裂后，IT厂商和IT服务提供商们正在绞尽脑汁以图重振IT市场的时候，这一篇《IT不再重要》的文章自然大大地吓了“IT”们一大跳。之后，很多人发表了要避免“对IT企业的投资过热”、“企业的IT投资过度”问题，好像Carr走入“误区”是因为IT“投资过度”引起的，但是，企业用户们迷茫和无奈并非简单地用“过度”能解释得通的。确实，许多企业高额的IT投资似乎大多没有产生被企业认可的价值或回报这一事实，已经造成企业老板们对IT投资和风险的恐惧。然而，30年前的沃尔玛就在分销管理软件系统、卫星通讯设施、IT硬件设备和设施上共花费7亿多美元，可谓天文数字，但其创始人沃尔顿却认为这就是沃尔玛获得竞争优势的关键投资，并在好多年后还很纳闷“我们的竞争对手为什么还没有赶上来”，然后，就是他的竞争对手被他兼并或淘汰出局了！应该说，7亿美元的IT投资也不能算“过度”，至少在沃尔顿眼里不是这样的。

企业在IT上投资不足也好，投资过度也罢，这都不是真正问题之所在，真正而普遍的问题是，核心信息化项目没有达到应该达到的业务目标。什么原因造成的项目没有达到应有目标呢？IT服务提供商和主体企业自身在信息化项目上都不够“认真”和“较真”，还是没有沃尔玛那样看重信息化；双方都在驾驭信息化项目和信息化持续管理的水平上没有达到30年前沃尔玛相近的管理水平。这几年的信息化服务工作让我看到的是，由于信息化服务公司和企业CIO的实战能力低下，许许多多企业都在企业经营管理的核心信息系统（一般都是ERP）建设上跌跟头，多数是ERP系统应用上总是存在一大堆这个或那个问题，企业业务人员和管理人员怨言满腹，甚至有些企业干脆弃用刚刚上线的ERP系统，这些曾经辉煌战功的创业者们往往在信息化问题上屡屡跌跤。这些普遍的现象告诉我们一个事实，就是我们信息化的人才队伍、信息系统设计能力、信息化项目管理能力是目前最突出的信息化瓶颈。好多企业信息化项目上，“乙方”见利即停并宁可不要项目尾款，“甲方”知难而退并告诉媒体我们财务报表及时、库存准确，就长出一口气了。至于“这个”不好用， “那个”应该改进等等，很少有人能管理好这些，更谈不上从企业发展战略上对企业的信息化发展进行系统性地设计和规划，并阶段性平衡IT投资成本和信息化进程，评估信息化绩效或成效，因此，信息化没有在整体上达到应有的效果就没有什么可奇怪的了，且很多企业从ERP上线的那一天起，信息化就停止不前了。

清华紫光在信息化道路上曾经跌过三次跟头，但每次都能爬起来，其毅力和信念还是令人敬畏的，因此，紫光电子分销业务在商务协同工作流管理系统项目持续2年投入后，从行业内信息化落后状况下，一跃成为领先者，仅仅在信息化投资所产生的工作效率提升方面就有明显的成绩，即在业务量持续2年年增长近30%，而运营支持人员数量能够持续每年下降25% ，人均业务支持率翻一翻多，其效果之好是没有想到的。清华紫光在2006、2007的两年信息化全部投资还不足300万元人民币，而仅仅运营支持人员成本节省这一项两年总额就达到1300多万元。这一实例应该能说明，IT投资所能达成的目标和收益，与企业管理水平和信息化管理水平可能是对等的，而IT投资额度只是必要的基础条件罢了。投资不足会影响项目效果或者说是成了 “夹生饭”，甚至导致项目流产，但绝对不是投资越多效果越好，因此，企业老板和CIO不要因为信息化投资失控而伤害到企业健康发展，信息化风险也要得到有效控制。

IT与业务势必完全融合，这一事实要求我们须以发展的观点、系统的观点、业务的观点来看待和管理企业信息化，不能仅从技术上看待和管理信息化，更不能为了信息化而信息化。从市场环境和企业发展战略的角度进行企业信息化需求分析，并在此基础上进行信息化战略规划，同时阶段性地构建、推进信息化的全局管理体系，在紧紧聚焦信息化的业务目标实现的时候，还要控制信息化投资成本和信息化风险，这是我们基本目标。实现这一愿望或目标，首要因素是人，其次是管理。

为了获得“人”和“管理”这两项关键能力，中石油引入多家世界顶级的管理咨询和IT咨询公司进行公司治理、IT治理和信息化建设；被认为具有狼性文化的深圳华为拿出上亿元请IBM来帮助进行信息化建设；清华紫光在2003年的管理变革和ERP建设上也曾经花费千万元的费用请顶级管理咨询公司来帮助。然而，对于大多数企业而言，管理改进和信息化建设方面都拿不出这么多真金白银的，只好另辟蹊径了。但无论走哪条路径，一定要重视“人”和“管理”这两项关键能力的获取上，否则，风险与效果都面临更大挑战和不确定性，也不能迷信于某个“先进”的软件产品和那些咨询服务公司鼓吹的 “最佳实践”，“变革的发生是把正确的人放到了正确的位置上才促使它发生的，首先是人，然后才是战略和其他事情”（杰克·韦尔奇）。

企业老板的能力、CIO的能力和信息化团队的能力，这是“人”的核心元素。公司文化、管理体系和IT项目管理能力，这是“管理”的核心元素。若公司老板不愿意或能力不足以承载良好的信息化建设，就没有什么可说可做的了。一般而言，只要老板理解、真正看重信息化，他总会想办法起步、推进、实现这一目标。当然，不走运的话，可能会走一、二年弯路，可能跌几次跟头，或者花费更多地金钱，但终究会步步靠近目标。相比之下，CIO的培养、任用或引进则是更为困难和很有不确定性，而CIO水平则直接影响整个信息化团队建设、信息化管理体系的构建，尤其是信息化文化氛围的营造和文化的形成。由于企业经营管理核心软件系统的复杂性，各项指标、需求满足度的判定因而很有难度，选型工作因此常常流于形式，而企业经营管理核心软件系统的选型、引进或研发，对信息化风险与成效具有决定性的影响，这就是合格CIO的重要“用途”之一，这就是走多少弯路、走几年弯路、走没走弯路的问题。很遗憾，我们国家的CIO队伍虽然也迅速壮大但却没有成熟和成长起来，大部分CIO短板多，好的CIO依然是稀有动物。怎样判断一个CIO能力问题是比较复杂的，很多企业也就是选择懂一些技术、接受能力强、管理能力强的年轻管理者充当企业CIO或叫信息总监。关于CIO都是怎样成长的，什么样素质的CIO是合格的，什么样的条件适合培养合格的CIO，可以参见《新时代CIO的定位、挑战和素质提升》和《CIO成长路径与路径的变迁》。

出于合格CIO不多而优秀CIO更为稀有的现实，一方面继续培养或引进CIO的同时，确实也应该考虑与外部管理咨询/IT咨询公司合作，依靠团队的力量补足CIO的缺位。一个企业CIO缺位的情况下，信息化风险确实很大，仓促的信息化项目虽然失败可能性已经越来越小了，但是，效果往往很难得到基本的保证，并更有可能给将来的信息化建设无意识地设置了更大的障碍，使得企业信息化管理的 “包袱”越来越多、越来越重，这不是偶然而是非常普遍的，因此，企业主管领导或老板无法逃避为企业争得人和管理这两项必须的能力。企业经营管理的核心信息系统是关键之中的关键，只有这个系统到位，其他的管理系统和IT管理体系才有意义。在这一过程中，一定要培养或引进CIO，以便建立具有长效机制的信息化文化和IT治理体系，强化整个信息化的运营风险管理能力、突发事件处理能力和核心系统的市场应变能力，深入挖掘IT价值，步步提升IT成效。只有经营管理核心软件系统的成效发挥出来，才能建立整个公司对信息化的信心，才能提高对信息化的认识，才能树立CIO和信息化团队的地位和影响力，这些是深化企业信息化管理的基础和催化剂，但这不是全部而是良好开端。

当企业信息化发展有了一定的基础，全员信息化、信息化创新为特征的信息化文化的培育和建立、IT治理体系的建立就是重要的信息化战略任务了。就是说，企业信息化是长期的系统工程，建设完备的IT治理体系是早晚的事情，而且，欧美已经有20多年的经验积累了。欧美的IT治理标准比较强调控制、规范，以消除营私舞弊和防范风险为中心，没有强调IT的战略价值、业务价值，因此，导入IT治理框架还是需要对IT治理的标准体系有充分理解和灵活运用的，机械地导入IT治理框架和流程会出现为了控制而控制的现象，IT治理会欠缺对业务目标的支持。因此，建立IT治理体系伊始就要将企业的“业务目标”和“人”的因素纳入这一体系中，并成为IT治理体系的核心，而不仅仅是“控制”，避免信息化迷失方向。

信息化文化是需要长久不懈地坚持，而且常常被忽略。中国企业的信息中心的岗位总是以网络管理、系统管理、应用管理、软件研发、配置管理与变更管理等岗位进行设置，基本全是技术相关岗位，缺少“信息管理”结构配备，这说明组织机构的配备缺乏对IT与业务融合的支撑，缺少对信息的利用意识。虽然很多企业从组织机构、人员配备、IT项目投入，以及CIO的地位和授权等方面予以了足够的支持，但是，却缺少建立信息管理和风险控制部门，尤其是缺少把职能部门、业务部门纳入到信息化管理的责任体系中来，信息化变成了信息中心和CIO的工作，信息化推进的难度大、效果差、怨言多、配合脱节等等问题层出不穷。Intel公司前总裁葛鲁夫在《只有偏执狂才能生存》书中，认为很多企业对市场潜移默化或变化的反应迟顿时说：“中层经理，尤其是那些与外界打交道频繁的人，例如销售人员，通常是意识到市场游戏规则变化的第一人，但是，他们却很难如实地把这些情况向高层领导解释清楚。老板，则是得知真相的最后一个人”。信息化发展到一定阶段后，它的触角一定要延伸至各个职能部门，尤其是延伸到市场前线的基层管理人员，并从人力资源晋升制度，尤其是绩效考核方面进行信息化维度的制度化管理，并作为各层级领导考核的一个重要指标。这种全员信息化和信息化促进机制是支持IT治理体系满足信息化战略需求的需要，是IT治理体系重要的组成部分，是信息化文化建设的重要措施。

企业信息化管理不是“IT技术”管理，其核心是 “信息”的管理，无论来自企业信息系统、客户，还是来自市场的各类信息直接影响经营管理核心信息系统的改进、完善、扩充，甚至转型，更何况IT与业务应融为一体，探索业务与信息化的一体化管理和信息共享的问题是信息化管理永久性课题，是需要不断完善提升，并不断地得到IT技术予以更好支持的长久工作任务之一。除了信息中心之外，清华紫光不但建立了公司内部控的管理机构和信息管理部门，并在信息管理部的统一管理下，在全国各个分公司和集团各个职能部门、业务部门都建设起来一个高、中、初级的“关键用户”网络体系，初级经理以上人员都有信息相关的季度考核项，将信息化意识和信息管理任务渗透至每一组织单元和关键岗位上。清华紫光的一个教训是，由于沿用ERP实施方法论中的“关键用户”职责名称，使得应该具有市场变化、竞争对手、合作伙伴信用和客户期望等信息管理的“信息（情报）专员”岗位，总是被员工误解为“信息系统高级用户”或“信息系统培训员”的职责定位上，都热衷于对普通用户的培训和自己晋级接受培训上，忽略了信息收集、讨论、整理、上报的职责，这一方面也是由于明确的情报或值得上报的情报/信息比较少，因此，将这种相对含糊或不明朗的市场信息，以一种论坛或俱乐部等非正规形式予以管理是比较好的，这也是除了在信息化管理制度、广义的信息化组织机构建设、信息化培训体系之外，对培育、提升信息化文化的有效机制。企业培训体系、论坛或俱乐部等管理机制也可看成是大型企业所需要建立的内部沟通渠道之一，尤其是对复杂的大型集团企业来说更是如此。我们知道，这也是很多跨国公司普遍采用的企业文化建设的一种措施。另外，像客户期望、合作伙伴信用风险等信息的收集、分析和决策还是需要及时管理的，因为这些信息具有很强的时效性，以及防范经营风险的需要。这种管理方式就是将信息中心的任务交由业务、职能部门来分担，并控制信息化风险，同时调动业务、职能部门的人员参与信息化项目积极性，消除对信息系统的恐惧心理。

一个成熟或走向成熟的企业整体发展战略与运营是需要一个完整而适宜的IT治理体系、信息化培训体系、信息化文化支撑的，而不能局限于企业“控制”范畴，也不能空谈战略。或者可以换一句话说，就是要将人的管理、文化的管理、培训的管理和信息的管理等战略层面的管理目标融入整个IT治理范畴，避免为了控制而控制，避免IT治理偏离业务目标这一大方向，让信息化战略和信息化文化真正能够“落地”。但是，有很多企业还不具备完整地引进全套IT治理体系的承载力，况且，国际公认的SOX、COSO等公司治理和内部控制相关标准或法规，以及COBIT、ITIL等相关IT治理规范的导入是需要咨询公司介入，是有高昂代价和困难的，一旦需要引入就要考虑是大刀阔斧地一次基本定型（华为的僵化、优化、固化的三段论），还是依据企业自身状况，由低到高，由部分到整体地慢慢推进。有一美国大学教授根据调查结果说，在实施SOX下，外部审计师每工作1小时，需要企业管理者工作10小时。可见“控制”的代价是昂贵的，法规遵循是有一定困难的。

即便控制的代价是昂贵的，但我们更应该看到国际普遍认可的企业内控框架COSO、IT治理标准COBIT是系统的、科学的，并且导入这些科学管理体系是对公司长远健康发展是非常必要的，其价值和经验都是宝贵的。对于大型国有企业来说，在试点成功后，完整地导入IT治理体系的路径可能是好的。有了制度还要钻制度的空子，没有完整地制约制度对于大型国有企业来说就可能将阶段性不完整的IT治理体系扼杀在实施的中途，至少受到的质疑与抵制会更多。完备而明确的责任、制度、规范，对于复杂的业务结构和管理关系而言是最重要的。IT治理体系建设能够很好地对企业内控与风险管理体系、IT自身风险控制等提供系统化的支持。很多大型集团型企业都会有全资子公司、区域分公司和控股参股公司，这些“子”公司们都在一定程度上逃离集团公司的监控，对子公司实施有效的风险“控制”是最基本要求。然而，民营企业处于成本和对业务影响最小化的考虑，加之民营企业老板的权威性，可以先急后缓地一部分一部分地做，平稳有序且更扎实有效。实际上，有些学者或企业CIO担心SOX、COSO、COBIT等造成企业IT治理和企业内控的“过度控制”，其实，对于我国国有企业而言，管理控制力度不够是处处可见而不担心控制过度。另一方面，IT治理本身并非像萨奥法案那样属于法规范畴，IT自身还可以对IT治理体系提供更多的技术与证据的支持，实施IT治理体系本身的难度相比企业内控体系的推行难度要小。对于公司治理和IT治理而言，民营企业由部分到整体、由低到高地对公司治理体系进行步步推进式地完善和提升，并根据企业情况对某些标准适度裁减，实际上也不会造成过度控制，而且，不能让“步步推进”的进程拉的太长时间，应该掌握好一个比较快的节奏，对企业来说才能更快地提高管理水平。

业界普遍认为，无论从“法规遵从”角度，还是从真正能将公司治理和风险管理做到位的角度，都必须靠IT系统了。这一点不难看出，对于集团型企业而言，对各个子公司、分公司、参控股公司以财务风险管理为中心的监控、管理、审计是最优先考虑的，这是集团企业的信息化第一个目标。对于每一个实体而言，业务目标、竞争力、商务风险、运营成本和运作效率等更为核心。集团型企业和实体企业的IT治理策略和目标是有差异的，是有侧重的。集团型企业信息化重在财务和风险，实体企业信息化重在竞争力、业务和成本，同时，都需要对IT自身的管理和控制，即IT项目投资和IT运维的风险控制。

关于“过度控制”问题，分寸的把握是总会计师、首席信息官的水平问题，是在针对自身企业实际情况下，对标准进行适当的裁减，并对某些部分有针对地进行增强，防止“过度”和“机械”的关键问题。因此，充分地学习、调研、准备，并反复地动员、培训、研究和讨论，这样对标准的裁减和增强工作将更有针对性，能更好地把握分寸，做更充分的动员和准备工作，这种 “磨刀”工作是值得的。我们管理者很多都有一个毛病，就是知道某个举措很重要，但各种原因使得我们在犹犹豫豫中浪费很多时间，但奇怪的是，一旦动起手来，就总是要求超常地“快”，准备工作往往很不足够，往往因为急躁而不顾效果和结果，甚至将“快”当作政绩之一，这就是做成“一锅又一锅夹生饭”的原因之一。另一方面，在国有企业，好像有很多“走形式”的工作，固然，有些工作就是在走形式，但是，有一些很实际很重要的工作也不得不“走一些形式”，走形式的过程就是宣传的过程，就是造势的过程，不形成一个有力的“势”，在国有企业中很难做成一件牵涉面很宽的“事”的，所以，我们必须重视IT治理体系建设中的准备性工作、宣传工作和造势工作，培训和调研是最有效手段之一。

公司治理、公司内部控制和IT治理体系等在不同层面相互补充、相互支持、相互融合，推动公司整体上建构一个合理、合法、健康的治理结构，对风险控制、反营私舞弊、健康运营等提供完整的控制框架和控制目标，况且从公司长远健康发展看，或者从我国证监会、财政部等政策和法规遵守来说，强化公司治理、IT治理和内部控制能力并使之相互衔接和融合，建设并完善这一体系都是势在必行。我国财政部、证监会、内审协会、证交所等先后发布“内部会计控制规范”、“内部控制审核指导意见”、“上市公司内部控制指引”等相关法规性文件。2005年，国资委对《中央企业内部控制管理暂行办法》、《中央企业内部控制评价暂行办法》等征求意见。在美国，反虚假财务报告委员会成立的发起组织委员会（英文简写为C0SO）发布《内部控制—整体架构》。COSO内部控制框架是目前国际上被普遍认可的内部控制系统。美国政府颁布的萨班斯-奥克斯利法案（SOX）中， 404条款要求企业管理层对企业必须建立一个有效的内控体系，并且对内控体系要进行评估。在我国中央企业中，宝钢集团、神华集团、广东核电集团等越来越多的企业内部控制和风险管理体系建设方面已经基本完成，并得到国资委的认可。中石油集团在其上市的中石油股份及其下属子公司已全面完成企业内控和风险管理体系建设。目前，中石油集团正在未上市的各个子公司中展开企业内控与风险管理体系建设。我国企业或被被动或主动地开始接受、推动这些法规和标准。

上市公司在财务审计、内部控制，尤其是美国SOX法案的压力下，法规遵从对于企业的IT组织有重大的影响。SOX法案要求CIO必须成为管理控制专家，不仅要参与到公司治理领域，以使IT与业务战略从治理到管理再到执行层面始终保持精确校准，还要在完善内部控制和全面风险管理体系中发挥作用。CIO需要对于风险管理有战略性的理解，将企业的业务需求与支撑它们的技术相融合。SOX法规环境最关键的需求有两个，一是保证普遍精确和普遍报告制度在企业范围内的执行；二是信息共享制度的设计与报告制度相一致。公司治理与IT治理需要相互支持和相互融合的，而且，最好是IT治理先行，尤其是IT系统充分考虑对公司治理、财务审计和内部控制的有力技术支持和“证据”支持，将使得萨奥法案（SOX）、内控框架（COSO）的实施成本、周期和难度大大降低。为了加强财务审计、内部控制和IT治理的支持能力，相信将会有越来越多的公司会在原有核心业务管理系统上扩展开发支持内控和审计的模块，或者在原有业务的和管理的数据基础上应用商务智能系统（BI）并对其进行适当扩展，以便在外部审计、内部控制、风险管理等方面进行高效、可信、完备和低成本的“证据”提取。对公司治理予以全面支持的信息系统，这将大大简化财务审计、内部控制的流程，提升质量和效率，使得“法规遵从”不再可怕、不再花费太多的金钱、不再耽误太多的管理者宝贵的时间。目前，已经有很多支持IT运维管理，尤其是网络维护管理的IT系统，并在公司IT基础设施管理方面发挥了重要作用。中国海运集团在企业内控和风险管理体系建设启动之时，就提出建立企业风险控制管理信息系统，并与他们正在建设的业务系统相结合、集成。

IT治理体系建设除了融入内部控制体系，并要考虑对公司治理的有力支持外，IT自身的管理和控制是IT治理的主要内容。在信息时代的历史上，技术复杂性、市场瞬息万变和业务协同环境影响力，从来没有像今天这样要求如此之高，变化节奏如此之大，相互融合度如此之宽泛，因此，IT治理体系建设一定要充分考虑支持这种复杂性、可变性和反应速度，同时，还要考虑与内部控制体系的融合，以及对内部控制体系、财务审计体系等公司治理的全方位支持。IT治理体系建设上，以被广泛认可的COBIT标准为依据和基础，除了构建起基本的控制流程、控制框架和管理制度外，还应同时构建起层次化IT价值评估体系与流程，对IT基础设施、应用系统和信息化项目的价值进行评估；建构起对IT治理流程和关键IT项目合规化的审计体系，并将审计体系纳入公司内部控制体系中；建立起对IT治理体系进行自身PDCA进阶式管理和提升的督导体系。IT治理体系不是静态的，不是建构起来就能够良好自运行的，也需要为此构建一套能够支撑这一体系不断完善、提高的督导制度和流程。

IT治理实践中广泛使用的COBIT标准（信息及相关技术控制目标）是由美国IT治理协会提出的一个IT治理的开放性框架标准，提出了包括成熟度模型(Maturity Models)、关键成功因素(Critical Success Factors, CSFs)、关键目标指标(Key Goal Indicators)和关键绩效指标(Key Performance Indicators, KPIs)等管理准则。其控制被分为四个域34个信息技术流程(IT Process)，有318个具体的控制目标和审计准则；对34个信息技术流程进行评估；使用7个信息标准(Information Criteria)来确定信息技术对业务的贡献，包括效果、效率、保密性、准确性、有效性、一致性和可靠性；涵盖五大类信息技术资源(IT Resources)：数据、应用系统、技术、设备和人。

COBIT重点关注企业需要什么，而不是企业如何做。它不包括具体的实施指南和实施步骤，它是一个控制架构（Control Framework），而非具体过程架构（Process Framework），因此，对于IT基础设施和应用系统的运维管理上，可以采用ITIL（IT基础架构库）标准；在软件开发管理上，可以导入CMM（能力成熟度模型）标准等；在信息安全管理上，可以考虑借鉴ISO17799标准。在以COBIT为主要基准框架的IT治理体系建设上，根据企业自身不同需求、发展阶段和组织特点，可以适当裁减目标指标、绩效指标和技术流程，但是，对控制IT治理体系自身良好运行的督导控制指标和流程、合规性审计的控制指标和流程方面需要得到比较充分的采纳和制度化。另外，对IT评价体系方面要适度强化，并应得到足够重视。因为，没有对IT基础设施、核心应用系统和关键项目的价值评估，不利于信息化价值的彰显，不利于信息化文化的建设，也不利于信息化团队的建设，这一点非常容易被弱化或忽略，主要是IT价值隐性成分和不确定性成分比重较大，价值评估往往难度较大。

当我们深入学习、理解COBIT框架，并与我们信息化曾经走过的坎坎坷坷路途而得到的诸多感慨融合在一块来思考，就会发现COBIT框架是完整、严密、科学的管理体系，而我们早采纳，就能早创造价值、降低成本、少走弯路。作为企业信息化领军人物的CIO们，应该消除对规范化、科学化管理标准导入的恐惧心理。因为，当我们真正理解COBIT框架，理解到它的精髓，我们就知道如何裁减它，以便可以针对各企业的现实焦点、难点问题进行有针对地、有侧重地选取和实施，也能根据自身需要和特点适当地增强、增加某些元素，并在我们不断地深入地推行COBIT管理体系过程中，再逐渐地补充和完善我们的管理体系。更有可能看到的是，不断地将我们曾经裁减掉的元素又找了回来，将信息化战略管理、信息化文化和IT治理体系不断地推向更利于企业健康、快速发展的轨道上。在IT治理体系建设、完善的过程中，将不断地展现IT价值，不断地推进IT与业务的融合，并在全员信息化文化的底蕴上，很有可能带来革命性企业创新或变革，并终将使IT治理体系和信息化文化成为企业核心竞争力之一。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。