图1  IT治理实现框架

　　图1所示的流程框架，是确保IT治理的5项目标实现的基础架构：根据组织战略，确定业务与组织治理需求，根据业务需求与治理需求确定满足需求的信息服务标准，以此确定信息化及IT部门的目标，再确定实现IT目标的流程以及流程需要的信息资源、应用体系、基础架构与人员等的IT资源，使业务目标的实现落实到信息资源的应用流程中，确保IT与业务的一致性和价值交付。

　　图2所示，应用IT平衡记分卡、关键绩效指标（KPI）、关键目标指标（KGI）形成一个完整的战略目标达成程度的评价指标体系。

　图2  IT治理评价体系

　　注：平衡记分卡从财务、用户、组织的内部流程、学习与成长四个角度评价投资回报。

　　图3所示，对照成熟度模型，从不同角度有效评价各层级的执行情况，及时发现问题与差距，不断调整与改进，确保IT与业务的持续一致。

　图3  成熟度模型

　　IT治理的实现框架可以为组织的不同层次、不同职能的责任人所应用，指导他们各司其职，共同为实现IT投资的价值努力。

　　决策层：帮助他们确保IT投资与业务战略的一致性，并能从中获得回报，同时平衡在不确定的IT环境中的风险与投资控制。

　　业务管理者：可以确保业务管理层管理控制IT服务。

　　IT管理者：可以确保以可控的、管理规范的方式提供业务所需的IT服务。

　　监督者与审计师：可指导监督者、审计师公正、规范、客观地评价信息化过程与效果，评价信息化风险与控制的平衡度，并及时反馈意见和建议，不断提高信息化管理水平。