信息时代，企业生产和管理信息化水平日益提高，许多公司的核心业务运作都依赖IT系统，信息资产成为企业的核心价值资产，IT在给企业带来竞争力的同时，也带来了极大的风险，因此IT也需要加强控制以达成合规要求，IT控制成为公司治理及IT治理必不可少的组成部分。IT控制是强化风险管理，完善信息时代公司治理的必要要求。

　　中国企业在开始实施信息化建设必须知道这不是一个简单的技术问题，而是一个业务流程优化的过程，在这个过程中，制定方针计划在整个企业从上到下、从内到外贯彻落实，才能达到信息化的目的，才能实现企业的可持续发展，提高企业的竞争力。

　　IT治理和IT风险管理领域，以及这个领域下涵盖的IT控制、IT服务管理、信息系统审计等，是目前国内外重新认识和发现信息社会和信息经济运行机理的一个总的概括，关注这个新兴领域，将从制度层面和标准规范层面，为中国企业的发展和信息化建设提供全新的视角，同时也为我国提升国际竞争力和加快信息化发展，提供前沿的、深度的、前瞻性的、开放的国际交流平台。

　　但是企业界对于IT治理、风险管理、内部控制、信息安全、信息服务管理的观念还很保守和肤浅，企业所出现的问题都与公司治理和IT策略定制结构的不完善有关。 ITIL、COBIT、ISOIEC等的广泛被应用尚需时日。这个新兴领域需要政府、行业媒体、行业协会、学院机构、产业界和IT服务提供商六方联手起来共同推动。

　　当前许多国内企业对IT治理、风险管理、内部控制、信息安全、信息服务管理整体的理解还不够清晰，有必要进一步开展相关基础知识的普及。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。