伴随着IT技术的快速发展,信息系统与企业的日常运营的高度融合,促使整个商业

环境不断发生变化。推动企业在进行公司治理的同时对IT领域进行战略性投资,提高

企业的核心竞争力。如何对企业的IT进行定位,如何让IT更好的与公司业务相融合,

如何保障信息系统的稳定高效运行以及对在高度信息化的模式下如何对IT所带来的风

险的监管和控制成为了企业信息化发展中重要的任务。

N企业依据公司战略先后成立了合资分公司、独资分公司。因其分公司的企业类型

不同,导致在信息化建设过程中,没有统一的规划和管理,缺少完善的信息安全风险控

制机制。

本文基于COBIT框架对N公司的IT治理架构进行研究。在对现有问题分析的基础

上,通过对IT治理架构的重新组建整合了 IT资源。对基础设施、经营系统、业务系统

分别采取了不同的IT治理策略,并且制定了相应的IT规章制度和监控管理措施。通过

一系列的IT的治理活动,达到对公司的IT进行一体化设计、标准化运行、统一化管理

的目.的。同时提高了 N公司对IT的有效利用,对IT活动实施有效监管。本文通过对N

公司IT治理的研究,为同类企业和相关行业提供优秀IT治理实践,具有一定参考意思。

关键词:企业信息化;IT治理;COBIT

目 录

Abstract II

1绪论 1

1.1选题背景
1

1.2选题目的与意义
2

1.3国内外研究现状
3

1.4研究内容及方法
4

2 IT治理的理论及方法综述
5

2.1 IT 治理 5

2.1.1 IT治理定义
5

2.1.2 IT治理和公司治理的关系
6

2.1.3 IT治理和IT管理的关系
6

2.2 IT治理模型研究
8

2.2.1 IT平衡记分卡
8

2.2.2 IT服务管理模式ITIL
9

2.2.3软件系统幵发的成熟度模型CMMI
11

2.2.4信息安全管理体系标准IS027000
12

2.2.5面向IT整体治理的COBIT体系架构
12

2.3 COBIT模型的原则和核心组件 ,
14

2.3.1 COBIT的核心原则

14

2.3.2 COBIT5.0模型的核心组件
17

3 N公司IT治理分析
19

3.1 公司简介
19

3.2 N公司的IT现状
19

3.2.1各分公司存在的IT问题
19

3.2.2 IT服务部门存在的IT问题
20

3.2.3总公司存在的IT问题
21

3.3对N公司IT问题的分析
22

4 N公司IT治理的战略规划与实施
24

4.1 N公司IT治理的战略规划
24

4.1.1建立企业目标与IT目标的级联
24
N公司IT治理的研究

4.1.2建立有效的治理组织架构
25

4.1.3 N公司的IT治理模型
26

4.1.4基于IT治理的行动方针
28

4.2对经营层IT治理的实施
29

4.3 对业务层IT治理的实施
30

4.3.1 搭建SOA架构企业管理平台
30

4.3.2制定统一的开发架构标准
31

4.4对基础层IT治理的实施
31

4.4.1 对网络的管理策略
31

4.4.2对业务数据的管理策略
33

4.4.3对容灾恢复的策略
33

4.5实施统一的IT管理策略
34

4.5.1建立和完善信息安全管理策略
34

4.5.2建立规范的配置管理策略
35

4.5.3建立标准的系统维护服务
35

4.6 监控与评估
36

^ ife 38

参考文献 39