信息技术：IT治理的研究现状与实践

机制可以导致期望的行为。希望行动是组织信念和文化的体现，每个组织都不一样。很明显，期望行为的产生是有效治理的关键，而创造价值的是行为而不是战略。
信息技术和IT治理对企业和各种组织的重要性以及理论研究和实践的复杂性如下:1 .组织对信息技术的使用已经从简单的工具转变为影响组织战略目标实现的重要因素；2.信息技术的负面效应体现在个人、组织和社会的各个层面，因此规避信息技术带来的风险非常重要。3.信息技术在组织中的应用受到许多环境因素的影响。
目前国内外对it治理的研究还处于起步阶段，有必要对理论和当前IT治理实践进行进一步梳理。
IT治理的理论研究
V.Sambamurthy等人利用多重或有事项理论研究环境因素如何影响IT治理模式的选择，重点关注信息技术能力和组织设计的本质问题。
多维权变理论认为，权变环境因素不是单独作用的，而是相互作用后作用的。作用方式包括增强、抑制和超越。据此，将偶然性环境因素分为增强性、冲突性和支配性。该研究将信息技术的活动分为三类:基础设施、应用和项目管理，并认为在过去20年中有三种流行的信息技术治理模式:集权、分权和联邦制。这些模式因其适用范围的不同而赋予公司信息系统、部门信息系统和直线管理以信息技术的力量。权变因素分为三类:公司治理、范围经济和吸收能力。
V Sambamurthy通过实证研究提出了以下假设和结论:1 .在增强的权变环境条件下，组织倾向于采用集中或分散的IT治理模式；2.在冲突权变的条件下，组织倾向于采用联邦IT治理模式；3.在主导的权变环境下，组织倾向于采用集中或分散的IT治理模式。
彼得·威尔(Peter Weill)等人运用资源基础理论、行为理论和战略理论，对组织信息技术活动中的权责分配以及如何产生合意的行为进行了较为深入的分析。
从信息技术活动的权力分配来看，他们认为IT治理的关键在于授权和控制。在将信息技术视为组织的重要资源的基础上，应该做出以下五个相互关联的信息技术决策:1 .信息技术原则:确定信息技术在企业中的作用；2.信息技术结构:定义技术之间的关系、集成和标准要求；3.信息技术基础设施:确定信息技术能够提供的服务；4.企业应用需求:根据企业需求确定购买或自主开发；5.信息技术投资和优先级:选择有限的投资项目，确定投资金额和优先级。
然后再决定采用哪种决策方法。决策方法包括:1。企业君主决策:高级管理层拥有决策权；2.IT部门做出主权决策，而信息技术部门和专家拥有决策权；3.事业部属地决策:各事业部拥有独立决策权；4.联邦决策:公司和部门(包括或不包括信息技术部门)共同拥有决策权；5.无政府状态:个人或小团体拥有决策权。
在解决了哪些决策应该由谁来做的问题之后，就要解决如何决策和实施监督的问题——也就是设计和实施IT治理机制。该研究认为，该机制应该能够促进所期望的行为。他们认为希望的行为是组织信仰和文化的体现，每个组织都不一样。很明显，期望行为的产生是有效治理的关键，而创造价值的是行为而不是战略。
Mathisa Salle从信息技术随着时间的推移在组织中扮演的不同角色的角度来分析IT治理。他认为，信息技术随着时间的推移，在企业中经历了技术提供者、服务提供者和战略合作伙伴三种角色，与信息技术基础设施管理、信息技术服务管理和信息技术企业价值管理相适应，即IT治理。
在信息技术基础设施管理阶段，强调企业基础设施管理的持续改进。有效的基础设施管理意味着资源的归还、基础设施和设备的控制以及数据的生成。在信息技术服务阶段，组织应了解顾客的服务需求，强调所提供服务的有效性、性能和安全性需求。在IT治理阶段，需要实现信息技术流程、业务流程和企业战略的全面整合。
IT管理和IT治理的实践与标准
20世纪80年代初，IBM提出了系统管理的概念，即信息系统管理架构(Information Systems Management Architecture，ISMA)。20世纪80年代末，人们开始意识到对信息技术的各种功能进行综合管理的必要性。1989年，现由英国商务部管理的英国政府部门CCTA(Central Computing and telecom munications)提出了IT基础设施库(IT Infrastructure Library，ITIL)，目的是确保更好地利用IT服务和资源。很快，惠普和微软使用了ITIL，它很快成为信息技术管理的标准。
随着信息技术本身的发展，ITIL也在不断变化。2000年11月，英国标准协会(BSI)发布了新的信息技术服务标准BS15000。惠普公司在2003年发布了信息技术服务管理(ITSM)3.0版本，微软公司在2004年发布了MOF(微软运营框架)3.0版本。
COBIT(信息和相关技术控制目标)是由美国IT治理协会提出的IT治理开放框架或标准。它是基于组织的信息技术平台设计的，广泛用于IT治理实践。
COBIT建立了组织的业务目标与特定信息技术、信息技术管理和组织的控制目标声明之间的关系。CobiT旨在帮助管理者在不可预测的信息技术环境下平衡风险和投资控制；COBIT可以使其用户获得安全可控的信息技术服务，并在此基础上向内部和外部客户提供产品和服务；审核员可以用这个标准来支持他们的观点，并向组织的内部控制管理部门提出建议。
COBIT是一个三维框架结构。它包括:1。IT流程，分为四个领域和34个IT流程。有318个具体的控制目标和审计标准来评估34个it流程；2.信息标准。确定信息技术对业务的贡献有七个信息标准，包括有效性、效率、保密性、准确性、有效性、一致性和可靠性；3.信息技术资源(IT资源)包括五类信息技术资源:数据、应用系统、技术、设备和人员。
此外，COBIT还提出了包括成熟度模型、关键成功因素(CSF)、关键目标指标和关键绩效指标(KPI)在内的管理指南。
另一个广泛使用的框架是信息技术平衡计分卡(BSC)。其基本思想是:对一个组织的评价不应局限于传统的财务评价，而应包括对顾客满意度、内部流程和变革能力的评价。平衡计分卡应用于信息技术的管理和流程，强调信息技术的内部服务功能。平衡计分卡应该随着公司的贡献、顾客导向、经营业绩和未来导向而变化。
结论
在2004年发布的全球IT治理报告中，IT治理协会(ITGI)认为IT治理需要关注的问题是:人们是否意识到IT治理问题？您意识到IT治理的必要性了吗？如何定义IT治理的概念？哪些工具或框架被认为在该领域有地位？
我国IT治理的研究和实践还处于起步阶段和借鉴阶段。由于企业制度建设不完善，企业的内外部环境与西方国家有很大不同。此外，在网络经济条件下，IT治理的理论研究与实践有着特殊的互动关系。因此，我们必须充分认识IT治理理论研究和实践的复杂性。尽快确定IT治理的研究范围，明确相关概念的含义及其关系，制定符合中国企业实际情况的切实可行的标准或框架，成为亟待解决的问题。