構(gòu)建全面的IT治理體系，首先要搞清楚IT治理是什么。IT治理和IT管理分屬不同層面，打個比方來說：火車行駛中管理僅僅是執(zhí)行，是開火車，解決如何讓火車跑得更快的問題;而治理則是誰來做決策，在哪修軌道，約束火車必須在軌道上行駛的問題。但同時治理和管理又是一個硬幣的兩面，缺了誰也不行。簡單的說IT管理解決的是如何把事情做好，IT治理決定的是要做哪些事，誰來做這些事，以及決策機(jī)制如何建立、監(jiān)控的問題。

　　公司治理與IT治理

　　IT治理的提出，一方面是因為信息已經(jīng)成為企業(yè)最為寶貴的資產(chǎn)，IT在組織中已經(jīng)扮演一個影響到組織全局、影響到治理層面的角色，另外一方面與全球矚目的焦點(diǎn)難題—— 公司治理亦有著深刻的淵源。那么IT治理和公司治理到底是什么關(guān)系呢？

　　眾所周知， 公司治理問題一直是企業(yè)制度與組織的核心問題。近年來， 因上市公司頻頻“驚曝黑幕”，“公司治理”成為全球性的問題。從美國的安然、世通、施樂等粉飾業(yè)績甚至導(dǎo)致企業(yè)崩潰的案件，到日本雪印食品公司舞弊案件，都使得公司治理正在成為企業(yè)議事日程中最重要和最迫切的任務(wù)。公司治理是一種對公司管理和運(yùn)營進(jìn)行監(jiān)督和控制的體系。它的核心是在所有權(quán)和經(jīng)營權(quán)分離的條件下，解決好所有者和經(jīng)營者的利益不一致而產(chǎn)生的委托—代理關(guān)系。其目標(biāo)是降低代理成本，使所有者不干預(yù)公司的日常經(jīng)營，同時又保證經(jīng)理層維護(hù)股東的利益，實現(xiàn)公司價值和利益的最大化。

　　IT治理就是公司治理的一部分。來自國際信息系統(tǒng)審計與控制協(xié)會 (ISACA)對IT治理的定義：IT治理是一個由關(guān)系和過程所構(gòu)成的體制，用于指導(dǎo)和控制企業(yè)，通過平衡信息技術(shù)與過程的風(fēng)險、增加價值來確保實現(xiàn)企業(yè)的目標(biāo)。筆者從國內(nèi)著名的管理咨詢公司AMT咨詢了解到他們一般都使用上述表述來定義IT治理，并指出，IT治理必須與企業(yè)戰(zhàn)略目標(biāo)一致。IT治理和其它治理主體一樣，是管理執(zhí)行人員和利益相關(guān)者的責(zé)任。研究IT治理，須將其放在組織背景中，將其看作是必須通過治理而產(chǎn)生價值地六種關(guān)鍵資產(chǎn)(人力、財務(wù)、實物、知識產(chǎn)權(quán)、IT、關(guān)系)之一。

　　IT治理和IT管理

　　提到I T治理，很多人難以區(qū)別IT治理和IT管理。IT管理是公司的信息及信息系統(tǒng)的運(yùn)營，確定IT目標(biāo)以及實現(xiàn)此目標(biāo)所采取的行動;而IT治理是指最高管理層(董事會)利用它來監(jiān)督管理層在IT戰(zhàn)略上的過程、結(jié)構(gòu)和聯(lián)系，以確保這種運(yùn)營處于正確的軌道之上?？梢?，IT管理就是在既定的IT治理模式下，管理層為實現(xiàn)公司的目標(biāo)而采取的行動。

　　IT治理規(guī)定了整個企業(yè)IT運(yùn)作的基本框架，IT管理則是在這個既定的框架下駕馭企業(yè)奔向目標(biāo)。缺乏良好IT治理模式的公司，即使有“很好”的IT管理體系(而這實際上是不可能的)，就像一座地基不牢固的大廈;同樣，沒有公司IT管理體系的暢通，單純的治理模式也只能是一個美好的藍(lán)圖，而缺乏實際的內(nèi)容。

　　IT治理的起源、發(fā)展歷程

　　為了更好理解IT治理的內(nèi)涵，需要追溯IT治理的起源，搞清楚IT治理的發(fā)展歷程。我們將IT治理的發(fā)展劃分為三個階段，從1980年-1999年我們稱為準(zhǔn)備階段，這一階段誕生了許多相關(guān)的IT治理框架模型、但是并沒有一個全面清晰的IT治理概念的提出，還停留在對IT管理和控制框架的摸索中;1999年BIS的報告將IT管理和控制提高到了IT治理的層面，這個時候IT治理真正進(jìn)入了起步階段;2006年SOX404條款的生效，促使企業(yè)將IT治理提高到了一個前所未有的高度。

　　最后用一句話來概括IT治理的發(fā)展歷程：企業(yè)管理的信息化和亟待改善的公司治理狀況共同促成了IT治理的誕生、融合和發(fā)展。