摘要
随着信息时代的到来，IT技术的不断应用，信息资源已成为企业的重要资源，优秀
IT治理能力凸显出企业的核心竞争力。对IT治理框架的研究，有助于企业把握IT治理
的科学内涵，深层次理解IT治理的有效性，为企业信息技术变革的运作实践提供一个
全新的视角。通过IT治理能力的构建和治理有效性影响因素的分析，有助于企业从关
键的环节入手掌握IT治理的能力，确保IT战略与企业战略目标的统一，提升企业的核
心竞争能力
本文立足于中国企业的IT治理这一主题，以企业IT治理为研究对象，探讨中国企
业IT治理基本框架及IT治理有效性相关问题，目的在于寻求探索到适用于中国企业的
IT治理框架模型，从而构筑提升企业核心竞争力
本文的研究工作概况为以下几个方面，首先是要界定IT治理的相关定义概念，明
确IT治理的目标、IT治理的范畴，IT治理与公司治理的关系，指出IT治理面临的挑战
其次是研究国外现有的IT治理框架模型，比较各IT治理模型直接差异，寻求最佳IT
治理模型。提出适合中国企业的IT治理框架模型。最后结合实例分析中国IT治理框架
模型的具体实施
关键词：IT治理，IT治理框架，IT治理有效性
ABSTRACT
With the advent of the information age, the continuous application of IT technology,
information resources has become an important resource, excellent IT governance capability
highlights the core competitiveness of enterprises. IT governance framework that helps
companies to take advantage of the scientific connotation of IT governance, in-depth
understanding of the effectiveness of IT governance, provides a new perspective for the
operating practices of the enterprise information technology change. IT governance capacity
building and governance effectiveness of influencing factors analysis helps businesses start
from the critical aspects of the ability to master the IT governance to ensure the unity of the IT
strategy with corporate strategic objectives, enhance the core competitiveness.
This paper, based on the Chinese enterprise IT governance, enterprise IT governance for
the study of Chinese enterprise IT governance framework and IT governance effectiveness of
related issues, aimed at seeking to explore to apply to the the Chinese enterprise IT
governance framework model, to build and enhance the core competitiveness of enterprises.
Overview of the work of this study the following aspects first, first to define the definition of
the concept of IT governance, clearly the goal of IT governance, the relationship between the
areas of IT governance, IT governance and corporate governance, pointing out the challenges
faced by the IT Governance. Followed by study abroad existing IT governance framework
model, comparison of IT governance model directly difference, to seek the best IT governance
model. IT governance framework model proposed for Chinese enterprises. Finally, the case
study the concrete implementation of the IT governance framework model.
Key Words: IT governance, IT governance frame, IT governance effectiveness
1 绪 论
1.1 研究背景和研究意义
1.1.1 研究背景
21 世纪以来，信息技术（Information Technology，IT）的迅猛发展已重构人类社会
的图景，推动政府管理和企业竞争模式的变革。培育并掌握 IT 治理能力，是企业组织
管理创新和构建核心竞争力的决定因素之一，也是保证企业创新发展和持续发展的关键
所在。有远见的企业抓住机遇，通过信息化手段实现了企业的商业模式、生产方式和管
理模式的创新，形成了企业核心竞争力，而更多的传统企业在 IT 所创造美好前景中也
掀起了一轮“战略性的 IT 投资”高潮。由于这些企业大多都是“被动”地进入信息化社会的
竞争之中，缺乏对 IT 治理的基础知识的准备和运作的培训，所以多数以简单的“IT 治理”
取而代之，往往没有进行长期的、战略性的规划和部署。部分企业的 IT 治理仅仅停留
在一堆文件的制定与口号式的表态上，停留在有人有钱有技术就能做好治理的浅显的理
解上，企业应该要在全方位的工作思考中加进“IT 治理”这个基本的要素，自觉自愿地将
IT 治理与企业战略规划和规范发展紧密的融合在一起。从公司治理的高度，采取有效的
IT 治理模式对企业的信息化做出安排；有效的降低 IT 风险系数；有效的利用和借鉴发
达国家企业信息化建设的实践经验，对企业信息化进行有效的推进和建设等等
复杂的信息化过程和众多的内外影响因素，导致组织面对巨大的信息技术风险。随
着 IT 在组织中的应用层次逐步加深，IT 与所有的生产过程和业务管理体系的深度整合，
IT 控制失效对组织造成的威胁越来越大。因此，组织具备善治的 IT 治理和较强的 IT 管
控能力，对于平衡风险、确保 IT 价值的交付，具有举足轻重的意义
企业组织 IT 应用风险引发外部监管机构对 IT 治理和 IT 风险管控的关注，也提出
了很多法规要求，如 2002 年美国的萨班斯法案、日本的 J-SOX、我国的《中央企业全
面风险管理指引》、《企业内部控制基本规范》、《商业银行信息科技风险管理指引》等等
日益严格的法规性要求迫使企业组织加强 IT 治理，提升 IT 风险管控的能力
目前，许多国家已经开始研究 IT 治理理论，并开发了 IT 治理的实践模型，在政府
和企事业等单位得到良好的应用。美国信息系统审计与控制协会于 1999 年成立了 IT 治
理研究所，专门研究 IT 治理，2001 年，中国 IT 治理研究中心成立，2008 年，北京大
学数字中国研究院设立信息化治理研究中心
IT 治理的提出，一方面是因为信息已经成为集团企业最宝贵的资产之一，IT 在组