IT治理是什么？

1. IT治理是什么？

　　IT治理的简单定义就是使参与信息化过程的各方利益最大化的制度措施。
　　关于IT治理，中外学者给出了很多的定义：

　　美国IT治理协会给IT治理的定义是：“IT治理是一种引导和控制企业各种关系和流程的结构，这种结构安排，旨在通过平衡信息技术及其流程中的风险和收益，增加价值，以实现企业目标。” 中国有一种观点认为，IT治理是描述企业或政府是否采用有效的机制，使得IT的应用能够完成组织赋予它的使命，同时平衡信息化过程中的风险，确保实现组织的战略目标的过程。它的使命是：保持IT与业务目标一致，推动业务发展，促使收益最大化，合理利用IT资源，适当管理与IT相关的风险。
　　美国麻省理工学院的学者彼得·维尔和珍妮·罗斯在其所撰写的《IT治理》一书中指出，IT治理就是为鼓励IT应用的期望行为，而明确的决策权归属和责任担当框架。他们认为是行为而不是战略创造价值，任何战略的实施都要落实到具体的行为上。
　　从IT中获得最大的价值，取决于在IT应用上产生期望的行为。期望行为是组织信念和文化的具体体现，它们的确定和颁布不仅基于战略，而且基于公司的价值纲要、使命纲要、业务规则、约定的行为习惯以及结构等。在每一家公司里，期望行为都各不相同。
　　综合这些定义，可以得出，IT治理就是要明确有关IT决策权的归属机制和有关IT责任的承担机制，以鼓励IT应用的期望行为的产生，以联接战略目标、业务目标和IT目标，从而使企业从IT中获得最大的价值。

2. 明确管理和治理与IT管理和IT治理的区别

管理主要强调的是“做正确的事”，即计划、组织、领导、监督。

治理更多强调的是通过组织架构、权力分配等制度安排，来实现不同利益相关者之间的相互制衡。实质上这二者之间并没有严格的边界。尤其是在大型上市公司中，治理与管理总是同时存在，互相促进，以实现股东利益的最大化。我们也可以理解为公司治理是公司发展到一定程度，对公司管理提出的新的要求。
1、IT管理是通过管理手段，来保证IT部门“做正确的事情”，如提高服务质量、提高系统的可用性、保证信息安全等。既然是管理，其基本内容还是组织、计划、领导、监督。
2、IT治理并不是要替代IT管理工作，IT治理的目的是通过组织架构和制度安排，来对IT部门进行制衡，促进IT更好的完成工作，其最终目标是保证组织目标的完成。

3. it治理是itil框架的核心吗

IT服务管理是ITIL框架的核心，它是一套协同流程（Process），并通过服务级别协议（SLA）来保证IT服务的质量。ITIL把IT服务管理活动分为一项管理功能和十个核心流程，包括:1、服务台。2、事件管理。3、问题管理。4、配置管理。5、变更管理。6、发布管理。7、服务级别管理。8、财务管理。9、可持续性管理。10、容量管理。11、可用性管理。

4. 请英语高手帮我翻译（中译英）

State Street Corporation IT Governance Case Study 
With the rapid development of information technology, companies are generally facing the "IT investments 'black hole'," "how to build cost-effective information systems" and other information construction of deep-rooted problems, how to solve these problems in information technology, IT management strategies worth learning from. In this paper, by theoretical analysis of IT governance, to define the initial definition of IT governance, objectives, need to be addressed and practice standards for IT governance structure of the basic model proposed IT governance structure and content, and on how to set up IT governance mechanisms put forward the following proposals: the need to change our concepts, the development of the external environment, and gradually try to establish IT governance committee, clearly defined the responsibility of IT management processes, to conduct an independent audit of information systems. At the same time through the State Street case, IT governance strategies to specify how to implement IT governance.

5. 请英语高手帮忙翻译（中译英），急！急！急！！！

With the rapid development of information technology, IT systems have infiltrated all walks of life, survival and development of the industry to maintain the indispensable pillar. On the other hand, IT systems and the complexity of the growing importance of it making it a great risk, making companies generally facing the "IT investment 'black hole"," How to build effective information systems "and other information technology problems in depth. To address these issues, IT governance emerged. This information in an enterprise IT governance theoretical framework as a starting point on State Street case analysis, IT governance,Demonstrates the structure of IT governance, content, and how to process information while promoting the establishment of effective IT governance mechanisms. Finally, the changing concepts, the development of the external environment, the pilot IT Governance Committee, a clear responsibility, the information system independent auditing the implementation of IT governance in a number of recommendations。

6. 孙强的孙强先生

研究方向：· IT治理与风险管理· 信息化绩效评估· IT服务管理· 电子政务运维与外包管控· 信息安全治理· 信息系统审计云计算创新管理知识管理主要科研和咨询项目· 《工商行政管理信息化效能评估》，国家工商总局· 《国家审计信息系统评价指标体系研究》，国家审计署· 《IT项目评价指标体系库研究》，国家审计署· 《广州市百件政府服务网上办理工程绩效评价》，广州市科信局· 《广州市网上服务公众满意度调查》， 广州市科信局· 《广州市电子政务绩效评估》， 广州市科信局· 《数字城市比较研究》，工信部十二五重点研究课题· 《电子政务运维管理规范研究》，工信部十二五重点研究课题· 《政府部门信息化运维费用预算标准研究》，财政部经济建设司· 《北京市高级人民法院电子政务运维绩效管理研究》，北京市高级人民法院· 《中国民航业IT治理研究》，国家民航局· 《信息化全过程风险管理控制体系研究》（为新基金重点课题），北京大学· 《服务型政府电子政务绩效评估研究》（为新基金重点课题），北京大学· 《北京市信息化运维费标准及外包管理规范研究》，北京信息办· 北京市IT外包服务业调研· 北京市政府机构信息化运维现状调研· 《电子政务项目（甲方）运维管理知识体系和管理规范研究》· 《财政部IT服务管理体系研究》，财政部· 《广州市政府部门电子政务绩效评估体系研究》，广州科信局· 《中国光大银行信息系统审计体系研究》，光大银行· 《中国人民银行IT治理与信息系统审计标准研究》（2004年央行重点研究课题），中国人民银行· 《中国网通集团企业信息化管理控制体系研究》（2005年荣获管理创新奖），中国网通集团· 《电信运营业信息化与管理创新调研》，国务院国资委· 国际IT控制框架标准（参与），国际IT治理学会主要社会职务· 民盟中央科技委委员· 北京高级人民法院信息化专家顾问委员会委员· 国务院国资委与劳动和社会保障部高级信息主管认证培训特约讲师· 国际IT治理协会（ITGA）副理事长· “中国IT治理智库”主编科研成果 在国内外学术刊物和重要会议发表的主要论文近百篇，出版了《信息系统审计：安全、风险管理与控制》、《IT服务管理：概念、理解与实施》、《信息安全管理：全球最佳实务与实施指南》、《信息化绩效评价：框架、实施与案例分析》、《后萨班斯时代的IT内控体系》、《IT治理：标准、框架与案例分析》、《中国电子政务运行机制研究：基于北京市高级人民法院的案例分析》、《IT领导力》、《中国电子政务发展水平测评》、《服务型政府视角的电子政务绩效评估》

7. 帮我找一些有关IT服务管理的文献，就是写论文最后要的参考文献

1[标 题]细说IT服务管理——（七）中国银行广东省分行IT服务管理案例 (全文大小:113K) 
[作 者]孙强 孟秀转 
[机 构]
[文 摘]这个案例是关于中国银行广东省分行电脑投诉中心利用Unicenter ServicePlus Service Desk来提高IT系统效率、确保银行系统稳定的案例?
[刊 名]《软件工程师》2004年10期-41-42页
相关文献
2[标 题]细说IT服务管理（三）IT服务管理与企业信息化 (全文大小:740K) 
[作 者]孙强 孟秀转 
[机 构]
[文 摘]企业信息化实质上是将企业的生产过程、物料移动、事务处理、现金流动．客户交互等业务过程数字化，通过备种信息系统网络加工生成新的信息资源．提供给各层次的人们洞悉、观察各类动态业务中的一切信息，以做出有利于生产要素组合优化的决策，使企业资源合理配置．从而使企业能适应瞬息万变的市场经济竞争环境．求得最大的经济效益。
[刊 名]《软件工程师》2004年6期-45-46页
相关文献
3[标 题]细说IT服务管理（四）——IT服务管理知识框架体系 (全文大小:289K) 
[作 者]孙强[1] 孟秀转[2] 
[机 构][1]中国信息化推进联盟IT治理专业委员会副主任 [2]不详
[文 摘]我们在前文已经指出，ITIL是有关IT服务管理流程的最佳实践，事实上，经过近20年的发展，以流程为主线，进行了全面的扩充，最终形成了如图1所示的框架。这个框架现在成为了事实上的IT服务管理知识框架体系。下面我们先介绍ITIL的产生和发展以及ITIL的特点，然后再介绍图1中的各个模块。
[刊 名]《软件工程师》2004年7期-41-43页
相关文献
4[标 题]中国IT服务管理论坛在京成立 (全文大小:44K) 
[作 者]唯力 
[机 构]
[文 摘]
[刊 名]《邮电设计技术》2004年3期-34-34页
相关文献
5[标 题]中国IT服务管理论坛在京成立
[作 者] 
[机 构]
[文 摘]
[刊 名]《电信网技术》2004年3期-70-70页
相关文献
6[标 题]IT服务管理时代已经到来 (全文大小:65K) 
[作 者]刘晓明 
[机 构]
[文 摘]蜕变，是春蚕生长过程中必须要经历的变化环节，而我国企业的信息化建设目前也正面临着这样一个“蜕变”的过程。
[刊 名]《IT时代周刊》2004年04S期-78-78页
相关文献
7[标 题]细说IT服务管理——（八）某省通信公司支撑系统服务管理案例 (全文大小:144K) 
[作 者]孙强[1] 孟秀转[2] 
[机 构][1]中国IT治理专业委员会副主任 [2]不详
[文 摘]某通信公司在全国30个省、自治区、直辖市设立了300多个分公司和子公司，经营的电信业务包括移动电话（GSM和CDMA）、无线寻呼、长途电话、本地电话、数所通信（因特网和IP电话业务），电信增值业务，以及与主营业务有关的其他业务，某通信公司某省分公司是省级分公司，负责全省16个地市的电信运营管理，是某省电信行业的重要支柱。
[刊 名]《软件工程师》2004年11期-39-40页
相关文献
8[标 题]细说IT服务管理（一）历史与现状 (全文大小:137K) 
[作 者]孙强 左天祖 刘伟 
[机 构]
[文 摘]IT服务管理的产生和发展经历了一个相当长的过程。这个过程大致可以划分为萌芽期、发展期和成熟期三个阶段。
[刊 名]《软件工程师》2004年4期-52-53页
相关文献
9[标 题]细说IT服务管理——（二）基本定义及其价值 (全文大小:173K) 
[作 者]孙强[1] 孟秀转[2] 
[机 构][1]中国信息化推进联盟IT治理专业委员会 [2]不详
[文 摘]上期我们详细讲解了IT服务管理的产生和发展，那么，到底什么叫IT服务管理呢?要理解IT服务管理的含义，我们首先要分析构成它的每个词语的含义：
[刊 名]《软件工程师》2004年5期-48-50页
相关文献
10[标 题]书评二则：为什么是信息化而不是“信息技术化”——《IT服务管理》评述 (全文大小:50K) 
[作 者]周凌波 
[机 构]
[文 摘]“信息技术化”是本人的杜撰，说的事情其实很简单，就是将信息化等同于购买行为——以为买来硬件、软件、网络等就是实现了信息化。再往大里说一点，就是技术决定论的思想，以为技术是万能的，是一切工作的终点。这样的思想和做法在信息化实践中屡见不鲜，大家也分析得很多了。
[刊 名]《软件工程师》2004年3期-70-70页
相关文献
11[标 题]细说IT服务管理（五）IT服务组织：变革和实施 (全文大小:152K) 
[作 者]孙强[1] 孟秀转[2] 
[机 构][1]中国信息化推进联盟IT治理专业委员会 [2]不详
[文 摘]在前面几节中我们讲到了IT服务组织的结构模式、人员和角色、文化以及员工培训和发展等几个方面的问题。这些方面都是IT组织在从传统的模式转化到服务导向的组织模式过程前后要考虑到的。这种转变，不是对原有组织的简单调整和优化，而是从面向职
[刊 名]《软件工程师》2004年8期-43-45页
相关文献
12[标 题]细说IT服务管理 (全文大小:180K) 
[作 者]孙强 孟秀转 
[机 构]
[文 摘]越来越多的企业希望参考ITIL来建立自身的IT服务管理体系，ITIL本身的理论性和框架性影响了企业是否直接使用这一标准。这种理论和实践间的差距，需要相关厂商以可操作的方式帮助企业跨越。CA公司认为ESM方法论及其包含的各项工具和流程是快速、有效并且低风险地建设符合ITIL规范的IT服务管理系统的最佳实践方法。
[刊 名]《软件工程师》2004年9期-39-42页
相关文献
13[标 题]IT服务管理培训动态
[作 者] 
[机 构]
[文 摘]2005年3月1日-2日，《中国计算机用户》培训部与全国海关信息中心合作了“全国海关信息中心IT服务管理论坛”。作为国内ITIL管理理论实施的先行者，全国海关信息中心将“建立规范化标准化管理体系，大力提高技术管理水平”作为2005年的重要任务，结合ITIL管理理论．积极推动内部流程建设．将管理制度化标志化。
[刊 名]《中国计算机用户》2005年8期-43-43页
相关文献
14[标 题]为电信IT服务管理支招
[作 者]边凯 王占波 
[机 构]《中国计算机用户》记者
[文 摘]6月8日下午，北京刚刚经历了一场暴雨加冰雹的洗礼，阴霜的天空让街上行人的脚步都比平常快了许多。然而，恶劣的天气似乎并不能阻止人们学习的脚步，在北京京都信苑宾馆当中，一场关于电信IT服务管理的热烈讨论刚刚开始，
[刊 名]《中国计算机用户》2005年22期-31-31页
相关文献
15[标 题]惠普获“2004—2005年中国IT服务管理应用解决方案最佳提供商”称号 (全文大小:60K) 
[作 者]娜信 
[机 构]
[文 摘]“2005年中国IT治理年会”活动调查评选结果近日在北京揭晓．中国惠普获得2005年中国IT治理年会“2004～2005年中国IT服务管理最佳解决方案提供商”称号。这充分肯定了惠普在IT治理和服务应用等方面作出的贡献。
[刊 名]《通信企业管理》2005年7期-27-27页
相关文献
16[标 题]IT服务管理：打造通信运营企业IT运行维护体系 (全文大小:217K) 
[作 者]李长征 赵刚 
[机 构]赛迪顾问股份有限公司高级顾问
[文 摘]中国通信运营企业的竞争日趋激烈，IT作为提升企业竞争力的重要手段在通信运营企业中得到了广泛的应用。经过多年的发展，中国通信运营企业IT基础设施已非常先进，建成了大规模的客户服务、账务、市场分析、ERP等企业支撑系统。如何高效运行和维护这些关键的应用系统和复杂的基础设施已成为通信运营企业IT运行维护关注的重点。
[刊 名]《当代通信》2005年3期-85-86页
相关文献
17[标 题]符合ITIL流程规范的IT服务管理工具JP1 (全文大小:299K) 
[作 者]东誉 
[机 构]
[文 摘]随着信息化的深入发展，市场对于IT服务管理的需求不断加大。大量的信息和资源碍于管理水平低下的原因，无法发挥应有效率和价值，甚至已经转变成IT恶疾，无情耗用巨大成本和资源。信息孤岛的整合、任务的协同虽然是下一步的理想目标，但是巨大的风险总是让人难下决心。如何实施好IT服务管理，规避整合风险，成为整个行业关注的焦点
[刊 名]《电子商务》2005年4期-74-77页
相关文献
18[标 题]福瑞杰全球推出5．0．2版IT服务管理解决方案
[作 者] 
[机 构]
[文 摘]作为致力于综合客户关系管理解决方案的软件厂商，美国福瑞杰软件有限公司（FrontRange Solutions)于2005年5月23日在北京宣布向全球用户推出新的模块化IT服务管理（ITSM）解决方案ITSM5.0.2版。
[刊 名]《现代制造》2005年13期-20-20页
相关文献
19[标 题]IT服务管理在一级业务支撑系统中的应用 (全文大小:184K) 
[作 者]夏敬侃 文静 
[机 构]中国移动通信集团公司,北京100052
[文 摘]面对一级业务支撑系统维护管理要求，为进一步提升服务质量和服务能力，中国移动在IT服务管理应用方面一直在进行研究和探索。本文主要介绍了IT服务管理在集团公司一级业务支撑系统中应用的总体情况，实施效果以及下一步的发展方向。
[刊 名]《电信工程技术与标准化》2005年8期-9-11页
相关文献
20[标 题]ITIL：银行IT服务管理的利器 (全文大小:632K) 
[作 者]史浩江 
[机 构]广东商学院经济学院
[文 摘]我国金融信息化在由“粗放型”向“集约型”转变的过程中，完善IT服务管理已成为需解决的首要问题。ITIL作为IT服务管理最佳的实践指南，对提升金融IT服务管理水平有着重要的指导意义、本文在介绍ITIL体系结构的基础上，着重分析了我国金融业实施IT服务管理的必要性和实施原则。
[刊 名]《华南金融电脑》2005年13卷11期-7-9页

8. it行业法律法规是？

1.1  绪论
2006年5月份，中国政府发表《2006一2020年国家信息化发展战略》。该份文件明确指出：”信息化是当今世界发展的大趋势，是推动经济社会变革的重要力量。大力推进信息化，是覆盖我国现代化建设全局的战略举措，是贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型国家的迫切需要和必然选择“。国家信息化发展战略中明确提出：”加强信息资源的开发利用，要建立和完善信息资源开发利用体系，加强全社会信息资源管理，促进信息资源的优化配置，实现信息资源的深度开发，满足经济社会发展优先领域的信息需求“。文件还提出：”要大力发展以数字化、网络化为主要特征的现代信息服务业，促进信息资源的开发利用。充分发挥信息资源开发利用对节约资源、能源和提高效益的作用，发挥信息流对人员流、物质流和资金流的引导作用，促进经济增长方式的转变和资源节约型社会的建设“。
在2006年1月20日”2006政府、行业应用工作会议“上，72位部委、主管行业信息化建设的专家共同对目前的信息化建设成就和”十一五“期间的发展方向等进行了探讨。从总体来看，展望”十一五“期间，业务需求成为信息化驱动力，我国政府、行业的信息化建设将全面进入主流业务的信息化建设阶段，实现从技术驱动到业务驱动的跨越，从独立建设到协同共享建设的跨越，从缺乏统一指导和规划到有制度化保障的跨越。协同与共享成为信息化建设主基调，按照向服务型政府转型的要求，行政审批等服务行为得到强化，而这些项目都是需要多个部门之间的有效协同工作，因此在下一阶段的信息化建设中，与其他部门实现信息共享和协同工作成为许多部委的建设目标之一。
随着信息化作用的逐步展现，各部委、行业相关领导对信息化的认识和重视程度有了显着的提高，并开始着手将信息化落实成为一项日常工作，从而逐步形成制度。在大部分行业，由于其信息化建设主体是各个企业，信息化应用更是与其经营效益紧密联系，这也促使他们自发地把实施IT建设当成一项常备企业策略，并应用到日常工作中。而从行业指导部门来看，也将在”十一五“期间制定更多地可行业推广的信息化实施制度体系。
1.2 企业信息化建设引入IT治理的重要性
2006年6月国资委公布《中央企业全面风险管理指引》，指引提出具备条件的企业在董事会设风险管理委员会，企业总经理就全面风险管理工作的有效性向董事会负责。
《指引》包括中央企业开展全面风险管理工作的总体原则、基本流程等内容，并提出风险管理的目标，包括确保将风险控制在与总体目标相适应并可承受的范围内；确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通。
其中第八章明确提出了建立风险管理信息系统的要求，”已建立或基本建立企业管理信息系统的企业，应补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统；尚未建立企业管理信息系统的，应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行“。
此外，确保企业遵守有关法律法规；确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性；确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。
《指引》借鉴了发达国家有关企业风险管理的法律法规、国外先进的大公司在风险管理方面的通行做法，以及国内有关内控机制建设方面的规定，对于中央企业建立健全风险管理长效机制，促进企业稳步发展，防止国有资产流失，保护投资者利益，都具有一定的意义。
在”2007大型企业风险管理高层论坛“上国务院国资委副主任邵宁表示，国资委将研究企业全面风险管理评价标准、范围和方法，把对企业风险管理的评价与企业领导层的绩效考核结合，将风险管理作为考核企业领导层的重要内容。加强中央企业全面风险管理是国资委履行出资人职责的一项重要工作，要逐步将风险管理作为考核企业领导人员的重要内容。
邵宁同时表示，还要加强责任追究制度，对于没有按照去年6月颁发的《中央企业全面风险管理指引》的要求，重视和开展风险管理的中央企业，再出现重大风险损失事件，要严格追究企业领导人员的责任。要把风险管理工作与董事会试点工作紧密结合。企业管理层至少每年要向董事会提交一份完整的”企业全面风险管理年度工作报告“。国资委在听取董事会工作情况时，要把这一报告作为关注的重点内容。
2007年2月国务院信息化工作办公室发布《关于加强中央企业信息化工作的指导意见》（《意见》）的文件。《意见》要求，到2010年中央企业信息化要基本实现向整个企业集成、共享、协同转变，建成集团企业统一集成的信息系统。《意见》还明确指出，有条件的中央企业须设由企业领导成员担任的总信息师（cio）岗位，并加强对基础信息网络和重要信息系统的安全考核，将信息化建设纳入企业考核体系。
现在IT治理正在成为企业议事日程中最重要和最迫切的任务。由于企业内外环境都发生极大变化；企业管理信息化，信息技术与信息系统对企业组织形态、治理结构、管理机制、运作流程和商业模式的影响日益深化，原有的治理控制机制已不适应，企业面临新的挑战。
IT与信息化应用己步入了深化、整合、转型和创新的关键时期，信息系统的安全、审计、管理、风险与控制日益成为突出问题。IT与组织的融合是未来发展的核心。信息技术与信息系统对企业组织形态、治理结构、管理体制、运作流程和业务模式的影响日益深化。
IT治理对企业目标而言起着战略意义，IT治理状况直接影响到企业实现目标的可能性，良好的IT治理有助于增强企业的灵活性和学习能力，巧妙管理风险，辨别发展机遇。
建立IT治理机制是一个动态的过程。IT治理是机制的集合，更是治理主体间互动的过程。IT治理提供了信息化制度建设的一套最佳思维范式。在企业信息化建设中引入1T治理机制，开展信息系统绩效评估，借鉴COBIT的IT治理思想和框架，科学、系统地对信息系统及信息技术进行控制管理，逐步建立IT治理机制，对提升企业信息化建设水平有着重大意义。