（每日持续更新）信息系统项目管理（第四版）（高级项目管理）考试重点整理第3章 信息系统治理（一）

博主2023年11月通过了信息系统项目管理的考试，考试过程中发现考试的内容全部是教材中的内容，非常符合我学习的思路，因此博主想通过该平台把自己学习过程中的经验和教材博主认为重要的知识点分享给大家，希望更多的人能够通过考试，知识点完全是根据纸质教材手敲上去的，如果有文字的错误请大家谅解哈，每天都会更新，每天进步一点点 ?

3.1 IT治理

3.1.1 IT治理基础

IT治理是描述组织采用有效的机制对信息技术和数据资源开发利用，平衡信息化发展和数字化转型过程中的风险，确保实现组织的战略目标的过程。

1、IT治理的驱动因素

IT治理是指组织在开发利用信息技术过程中，为鼓励组织所期望的组织行为而明确决策权归属和责任担当的框架，其目标是通过IT治理的决策权和责任影响组织所期望的组织行为。

2、IT治理的目标价值

IT治理主要目标包括：与业务目标一致、有效利用信息与数据资源、风险管理。

• 与业务目标一致。IT治理要从组织目标和数字战略中抽取信息与数据需求和功能需求，形成总体的IT治理框架和系统整体模型，为进一步系统设计和实施奠定基础，保证信息技术开发利用跟上持续变化的业务目标。

• 有效利用信息与数据资源。目前信息系统工程超期、IT客户的需求没有满足、IT平台不支持业务应用、数据开发利用效能与价值不高、信息技术与业务发展融合深度不够等问题突出，通过IT治理对信息与数据资源的管理职责进行有效管理，保证投资的回收，并支持决策。

• 风险管理。犹豫组织越来越依赖于信息网络、信息系统和数据资源等，新的风险不断涌现。IT治理重视风险管理，通过制定信息与数据资源的保护级别，强调对关键的信息与数据资源，实施有效监控和事件处理。

3、IT治理的管理层次

IT治理要保证总体战略目标能够从上而下贯彻执行，治理层主要集中在最高管理层和管理执行层。好的IT治理实践需要再组织全部范围内推行。管理层次大致可分为三层；最高管理层、执行管理层、业务与服务执行层。

• 最高管理层。主要职责包括：证实IT战略与业务战略是否一致；证实通过明确的期望和衡量手段交付IT价值；知道IT战略、平衡支持组织当前和未来发展的投资；知道信息和数据资源的分配。

• 执行管理层。主要职责包括;制定IT目标；分析新技术的机遇和风险；建设关键过程与核心竞争力；分配责任、定义规程、衡量业绩；管理风险和获得可靠保证等。

• 业务及服务执行层。主要职责包括 信息和数据服务的提供和支持；IT基础设施的建设和维护；IT需求的提出和响应。

3.1.2 IT治理体系

IT治理用于描述组织在信息化建设和数字化转型过程中是否采用有效的机制使得信息技术开发利用能够完成组织赋予它的使命。IT治理的核心是关注IT定位和信息化建设与数字化转型的责权利划分。IT治理体系的具体构成包括IT定位：IT应用的期望薪给与业务目标一致；IT治理架构：业务和IT在治理委员会中的构成、组织IT与各分支机构的IT全责边界等；IT治理内容：投资、风险、绩效、标准和规范等；IT治理流程：统筹、评估、指导、监督；IT治理效果：内外评价。

1、IT治理关键决策

有效的IT治理必须关注五项关键决策，包括IT原则、IT架构、IT基础设施、业务应用需求、IT投资和有线顺序。

• IT原则：驱动IT整体架构的形成

• IT整体架构：决定了基础设施，

• IT基础设施：确定能力又决定着基于业务需求应用的构建、

• IT投资和有线顺序：必须为IT原则、整体架构、基础设施和应用需求所驱动

2、IT治理体系框架

IT治理体系框架具体包括；IT战略目标、IT治理组织、IT治理机制、IT治理域、IT治理标准和IT绩效目标,形成一整套IT治理运行闭环。

3、IT治理核心内容

4、IT治理机制经验

IT治理机制原则包括：

• 简单：机制应该明确定义特定个人和团体所承担的责任和目标

• 透明：有效的机制依赖于正式的程序，对于那些被治理决策所影响或是想要挑战治理决策的人来说，机制如何工作时需要非常清晰的

• 适合：机制鼓励那些处于最佳位置的个人去制定特定的决策。

3.1.3 IT治理任务

3.1.4 IT治理方法与标准

1、ITSS中IT服务治理

1、IT治理通用要求

GB/T34960.1规定了IT治理的模型和框架、实施IT治理的原则，以及开展IT顶层设计、管理体系和资源的治理要求。该标准可用于：

• 建立组织的IT治理体系，并实施自我评价

• 开展信息技术审计

• 研发、选择和评价IT治理相关的软件或解决方案

• 第三方对组织的IT治理能力进行评价

该标准定义的IT治理框架包含信息技术顶层设计、管理体系和资源三大治理域

2、IT治理实施指南

GB/T34960.2提出了IT治理通用要求的事实指南，分析了事实IT治理的环境因素，规定了IT治理的实施框架、实施环境和实施过程，并明确顶层设计治理、管理体系治理和资源治理的事实要求。该标准适用于：1、建立组织的IT治理实施框架，明确实施方法和过程；2、组织内部开展IT治理的实施；3、IT治理相关软件或解决方案实施落地的指导；4、第三方开展IT治理评价的指导。

2、信息和技术治理框架

1、治理和管理目标

• 调整、规划和组织针对IT的整体组织、战略和支持活动；

• 内部构建、外部采购和实施针对IT解决方案的定义、采购和实施以及他们到业务流程的整合

• 交付、服务和支持针对IT服务的运营交付和支持，包括安全

• 监控、评价和评估针对IT性能监控及其与内部性能目标、内部控制目标和外部要求的一致程度。

2、信息和技术治理解决方案的设计

组织开展治理系统设计通过流程化的方式进行，COBIT给出了建议设计流程：1、了解组织环境和战略；2、确定治理系统的初步范围；3、优化治理系统的范围；4、最终确定治理系统的设计。