實施IT治理：方法論、模型、全球最佳實踐

作者：（美國）塞利格（Gad J Selig） 譯者：中治研（北京）國際信息技術研究院 合著者：方渝軍 王東紅 李長征 等

《實施IT治理:方法論、模型、全球最佳實踐》為國內第一本IT治理實施類書。書籍內容覆蓋IT定位、IT決策、IT組織、業務IT融合、業務需求管理、IT規劃、項目組合管理、項目群管理、IT服務管理、戰略外包管理、績效管理和價值度量等內容，此外還詳細介紹了IT治理國際標準ISO38500。

書籍收錄了全球眾多知名公司的IT治理實踐案例。

書籍的目標讀者：組織董事會成員、高管（業務高管和CIO）、經理人與專業人士（IT經理）、諮詢師及其他顧問、研究者、研究生及高年級本科生。

信息化從優秀到卓越，治理是一個必須的過程，本書內容全面詳盡，對實際工作具有較好指導意義，不僅是CIO可讀的一本好書，更是所有信息化人員都應該學習的一本佳作。

——中國五礦集團公司 CIO 信息管理部總經理 張秋波

真正在一線做IT項目管理和工程實施的專家都有這樣的感受，由於業務與IT融合的複雜性和特殊性，大量的IT系統建設和套用並沒有達到預期目標。IT治理對確保工程建設和運營績效至關重要，怎么強調都不算過分。但是，IT治理從概念到內容正處在快速發展中，如何有效地實施IT治理，業界仍在積極探索。作者恰逢其時地從全球最佳實踐中總結出成功實施IT治理的方法和模型，實用價值不言而喻，值得參考。

——清華大學自動化系信息化工程研究中心 副主任 鄭大春

大道無為而無不為。獨立而不改，周行而不殆。一個企業的科學發展離不開外部環境，內部機制和執行效率的有機結合。作為業務與IT融合的主線與核心能力，IT治理之道是中國信息化實現科技振興的必由之路和成功保障；實施IT治理則是實現科技自主，自立和自治的落腳點與支撐點。本書的作者從實施IT治理的角度給我們以全新的啟示和系統化的思考，為廣大中國企業IT治理的創新實踐提供了全球最佳實踐的參考。

——中國惠普有限公司 IT規劃與諮詢 部中國區經理 衛東

IT治理是目前很多企業關注的領域，很多企業也都在這一領域進行著摸索。《實施IT治理》的作者，花費了巨大的精力將業界流行的IT治理全球最佳實踐進行了匯總分析，並與大家分享他的成果，書中的案例視角廣闊、翔實全面、真實易懂，每一個都值得我們認真學習和研究。我相信關注IT治理的人們一定能從本書有所斬獲。

——畢馬威企業諮詢（中國）有限公司營運規劃和信息技術諮詢服務總監 劉強

第一章 IT業務融合、規劃、執行與治理介紹/003

1.1 綜述/004

1.1.1 當今的業務挑戰/004

1.1.2 組織治理的範疇、定義及其與業務治理和IT治理的關係/004

1.1.3 董事會在IT治理中的作用/006

1.1.4 IT所面臨的主要挑戰和問題/006

1.2 IT治理的定義、目的和範疇/010

1.2.1 IT治理的定義/010

1.2.2 IT治理的目的/010

1.2.3 IT治理的範疇/010

1.2.4 一項有效可持續的IT治理，其受益人是?/011

1.2.5 業界標桿組織對IT治理的價值評價/012

1.2.6 成功的IT治理建立在三個關鍵因素基礎之上——領導力、組織和決策權分布，可擴展的流程及使能技術/013

1.2.7 低效率的IT治理會導致災難性的後果/014

1.2.8 薩班斯法案和其他法規在IT治理上的套用/014

1.3 將執行長的責任與實現業務增長、提高盈利能力、創建有效的治理和合規環境關聯起來/016

1.4 整合後的IT治理框架概述——主要組件和先決條件/017

1.4.1 IT治理框架的組成/017

1.4.2 規劃管理IT治理舉措所需的重點工作分解的領域/019

1.4.3 IT治理——決策權和授權/020

1.4.4 IT/業務監管和治理委員會、工作委員會及其作用/21

1.4.5 IT需求管理——來源和分類/023

1.4.6 業務/IT治理績效管理和平衡計分卡/025

1.5 實施IT治理的步驟/026

1.5.1 避免IT治理實施的陷阱/027

1.5.2 首先應評估IT治理關鍵組成部分當前的成熟度/028

1.5.3 IT治理——目前和未來的狀態轉換路線圖/030

1.5.4 IT治理的未來狀況——概念藍圖/030

1.5.5 介紹大型組織成功進行管理變革的關鍵，適宜的領導力和治理環境至關重要/032

1.6 案例研究——全球消費品公司/033

1.7 摘要和要點/036

1.7.1 摘要/036

1.7.2 要點/037

第二章 綜合IT治理框架與相關行業最佳實踐框架概述/038

2.1 概述/039

2.1.1 現有模型、標準與框架的局限/040

2.2 IT治理整合框架與布局/041

2.3 當前業務/IT融合與治理參考模型、框架與標準的部分實例/044

2.3.1 COSO——全美反舞弊性財務報告委員會發起組織/044

2.3.2 ITIM——IT投資管理——成熟度階段與關鍵流程/045

2.3.3 PMBOK——項目管理知識體系/046

2.3.4 OPM3——組織項目管理成熟度模型/047

2.3.5 PMMM——項目管理成熟度模型/048

2.3.6 CMMI——能力成熟度集成模型/050

2.3.7 PRINCE2——受控環境項目管理/054

2.3.8 ISO9001-2000——質量與流程完善/054

2.3.9 六西格瑪(6Sigma)與精益運營(Lean)——質量、流程與VOC(顧客聲音)提升/055

2.3.1 0ISO/IEC20000——ITSM(IT服務管理)標準/057

2.3.1 1CobiT@——信息及相關技術控制目標/060

2.3.1 2ISO27001與ISO/IEC27001-2005(信息安全管理)/062

2.3.1 3eSCM/063

2.3.1 4外包專業人員知識體系(OPBOK)/065

2.3.1 5鮑德里奇國家質量獎/066

2.3.1 6綜合信息管理框架/067

2.3.1 7狩野模型(KanoModel)/068

2.3.1 8平衡計分卡(the Balaned Scorecard)/069

2.3.1 9企業技術架構/070

2.3.2 0AS8000(公司治理)與AS8015

(公司信息與通信技術治理)/071

2.4 小結、意義與要點/072

2.4.1 小結與意義/072

2.4.2 要點/073

第三章 業務與IT融合、戰略/運營規劃與投資組合管理最佳化(需求管理)/074

3.1 概覽/075

3.1.1 董事會與高管層的角色/077

3.1.2 首席信息官(CIO)角色的變化/077

3.1.3 有效融合的組成部分/078

3.1.4 業務與IT融合的驅動因素/079

3.1.5 業務與IT融合的阻礙因素/080

3.1.6 克服融合的阻礙與制約/080

3.1.7 選擇融合度量指標/082

3.1.8 業務IT融合與需求管理/082

3.1.9 案例：某全球保險公司的優質IT融合治理流程/084

3.2 有效融合IT與業務的原則/087

3.2.1 戰略規劃實踐/087

3.2.2 管理控制實踐/087

3.2.3 輔助實踐/088

3.3 通過規劃相關的流程，為改進融合水平設定方向/089

3.3.1 實現有效的業務/IT戰略規劃融合的關鍵原則/090

3.3.2 高階流程——業務/IT規劃、投資審批、執行與評估/092

3.3.3 業務與IT戰略規劃發展框架/093

3.3.4 業務與IT規劃概要/096

3.3.5 業務與IT戰略規劃的周期與融合/099

3.4 戰略性IT投資組合選擇/102

3.5 IT關聯關係模型及角色/102

3.6 案例分析——金融服務機構/104

3.7 小結與要點/105

3.7.1 小結/105

3.7.2 要點/106

第四章 成功組織變革的管理原則、世界一流領導力的前提和高績效團隊的發展/107

4.1 概覽/108

4.1.1 處理變化的現實/108

4.1.2 成功變革的主要障礙/109

4.1.3 組織變革的性質/109

4.2 加速變革的管理框架/110

4.3 組織IT治理/112

4.4 世界一流的領導原則與實踐/115

4.4.1 重要領導和人員的技能與能力是成功所需要的/115

4.4.2 獲得成功所需的領導力概覽/116

4.4.3 CIO的IT服務與治理規則/117

4.4.4 SMART(明確的、可度量的、可分配的、務實的、分期的)/120

4.4.5 管理層對IT治理項目經理的期望/120

4.5 創建與維持高績效團隊的原則/121

4.5.1 團隊存在的問題/122

4.5.2 “雙贏”團隊觀念/123

……

第二部分 IT治理及其主要部分的流程與基礎技術

第五章 卓越的項目群與項目管理(執行管理)

第六章 IT服務管理(ITSM)最佳化(執行管理)

第七章 戰略採購、外包以及供應商管理

第八章 績效管理、管理控制，風險管理、業務持續性和相關的卓越技術

第九章 小結、經驗教訓、成功關鍵因素和未來挑戰

附錄