三、it治理概述

    it治理最早于20世纪90年代中期提出，brown提出信息系统治理时，并未引起学界的注意。直到sambamurthy等提出it治理的权变理论，将it治理与公司治理的有关概念相结合，提出在it基础设施、it使用管理、项目管理三个it活动的决策权上，企业应根据不同的情况，将it治理分成集权、分权和联邦三个方式，it治理才被重视起来。it治理理论发展的关键人物是mit大学的peterweill和jeanneross，从2004年开始，他们在一系列论文中提出了it治理体系，并得到广泛认同。it治理的理论研究在国内也几乎同时展开，饶艳超最早将it治理的相关概念引入国内。南开大学商学院公司治理研究中心是国内it治理研究的主力，但整体上，国内it治理仍以吸收和借鉴国外相关理论为主。在it治理的应用层面上，lindup提出在公司治理架构下的信息安全控制，vangrember-gen将it治理与平衡计分卡相结合，提高了it治理的可操作性，也开创it治理的行业应用市场。对it治理的研究主要集中在it的决策权分配、it的战略设计与执行、信息风险控制和审计三方面。一般认为，it治理与it管理的区别在于，it治理是制定it政策的指导原则,建立适当的机制保证it和业务战略相一致,保证it管理的正确方向。而it管理是执行具体的活动来制定有效的战略,遵从it的标准和法规,保证一个有效率的、有效益的、安全的和可靠的技术架构及其运行。

    it治理的研究主要集中在企业，政府部门作为it信息最大的生产者，其it治理的研究尚处于起步阶段。政府it治理引入其价值表现为以下几个方面：首先，通过引入it治理，政府管理部门可以及时识别电子政务存在的问题，例如电子政务项目是否实现了预期的效果、系统服务的质量是否能够让广大公民和行政公务人员满意，以及因为系统自身问题导致的直接和间接损失有多少等。其次，it治理体系可以帮助政府管理部门正确开展与电子政务相关的工作。例如，提供保障it和组织战略目标相一致的手段、提供衡量系统价值的评价方法、帮助明确应该采取何种战略动机管理电子政务、给出分析并规避电子政务相关风险的方法等。最后，it治理还可以通过绩效评估等形式，帮助政府管理部门针对电子政务管理控制工作进行评估，从而及时发现自身管理的缺陷并加以改进，从而实现电子政务管理机制的自我完善和提高。