二、主要内容

1、 主要内容：

    范围、应用与目标
     良好的IT治理框架
    IT治理指南

2、 指导准则：

     职责分工
    IT支持组织发展
     可获得性
     可用性
     合规性
     尊重人性因素(以人为本)

准则一：职责分工

    对分配职责进行评价
    确保能够胜任所分配的职责
    监控所分配职责的实施

    为IT分配职责的方式取决于组织所使用的业务模式和组织架构。例如：有些设备需要内部管理；建议来自于外部的咨询顾问；还有一些IT来源于厂商与专业服务提供商。

准则二：IT支持组织发展

     考虑机遇使IT更好的服务于业务发展
    分配其当下的活动
    指导计划的实施与发展以弥补差距

    近几年来，IT相关设备的发展日新月异，逐渐向小型化、低廉化发展。互联网制定的一系列标准使得不同厂商的设备兼容性与内部可操作性越来越强。这提高了各厂商之间的竞争，也为更广阔的市场创造了新的业务机遇。与此同时，业务实践也有了发展。早期的措施现在往往会导致浪费，极少业务利润，还影响新市场的开拓。预期客户采用新系统的实践越来越长，例如：联网银行间AMT的切换不能瞬间完成。

准则三：可获得性

    这一准则覆盖了风险与价值的规划分配和近期的IT投资。管理者需要履行政策与程序来确保投资的安全性。投资案例中的资源分配必须确保以及时的形式重新分配。

准则四：可用性

    IT实施包括信息整合、系统能力，它还拓展了退出与处理，以确保组织的环境和数据管理职责得以履行。

准则五：合规性

    这一准则覆盖了所有的内部政策，包括：技术使用（包括：电子邮件与搜索引擎）、职责履行（记录保持、财务报表、关于组织与业务持续性隐私信息的保护）

准则六：尊重人性因素

    其中IT的人性因素包括：

    用户界面的可用性与友好性
    人们受到IT所带来的业务流程改变的影响的需求

    由于IT会直接而迅速的影响组织的实施，管理者应当像管理其财务与人力资源那样，指挥、评价与监控其组织的IT应用。