3.1 基本概念

3.1.1 IT治理与IT管理

大部分案例表明，公司治理机制的完善与否对于公司整体决策风险有着极大的相关性。公司治理机制的缺失导致很多公司缺乏持续发展的制度基础。因此，建立治理文化、提高治理能力是当今企业面临的重要任务之一。只有有效推动公司治理与内部控制之间的良性互动，才可能实现各利益主体之间的协调与制衡，以及科学决策和高效经营。

公司治理问题是由所有权和经营权的分离而引起，其主要目的是增加公司信息披露的透明度，最大限度保护股东和投资人的权益。

与公司治理类似，为了提高公司IT部门决策的科学性，同时更好地对公司IT部门进行监督，学术界和企业界引入了IT治理的概念。

随着企业的业务活动已经越来越依赖于信息技术和信息系统，IT在极大地改善业务效率的同时也给业务带来了极大的风险。重大IT灾难故障、信息安全问题、电子欺诈等问题的出现，使我们已经不可能将IT排除在公司治理的考虑范围之外。

IT治理涉及信息系统、技术、通信、业务、利益相关者以及公司治理所关心的其他问题，国际信息系统审计与控制协会（ISACA）给它下的定义是：“IT治理是一个由关系和流程所构成的体制，用于指导和控制企业达成其目标，它主要通过平衡IT和IT流程的风险和收益，来增加企业价值，实现企业目标。”同时ISACA指出，IT治理是最高管理层（董事会）和执行管理层的责任，是公司治理的组成部分，由领导体制、组织结构和相关流程构成，确保组织内部的IT系统持续支持和拓展组织的战略和目标。在理解这个定义的时候需要注意以下几个方面：

● IT治理必须和公司战略目标保持一致，确保IT支持业务目标的实现；

● IT治理以明确的期望值和衡量手段，保证IT按照目标交付适用的功能和期望的收益，同时使风险透明化，保证利益相关者的权益；

● IT治理和公司治理一样，是组织利益相关者和经营者共同的责任；

● IT治理不是孤立的规范和活动，而是公司治理的有机组成部分，公司治理影响并驱动IT治理的目标设定，而IT治理活动又为公司治理提供关键的信息输入。

图3-1表示的是企业的IT治理过程。IT治理过程开始于IT目标的设置，从而为IT活动提供方向性的指导。在接下来的过程中，IT治理需要关注控制风险、管理资源、交付价值等环节，最后进行IT活动的绩效评价，并与事先设定的目标进行比较，并以此为据调整IT活动的方向，开始新一轮的循环过程。

与IT管理相比，IT治理侧重于建立整个企业IT运作的规范和框架，以此监控IT的战略制定、机构建立以及组织实施，保证企业信息和信息系统的运营始终处在正确的轨道上。而IT管理就是在这个框架下，确定IT的目标并采取行动实现此目标。所以，IT管理和IT治理是相辅相成，缺一不可的。

IT管理是公司的信息及信息系统的运营、确定IT目标及实现此目标而采取的行动。IT管理是企业IT部门在IT系统运营阶段中在管理方面采用的方法论、手段、技术、制度、流程、文档的统称。

从广义上来讲，IT管理可以指组织中所有与IT相关的管理活动。在这个定义下，如果按照生命周期进行划分，IT管理又可以进一步分为软件开发管理、测试管理、IT项目实施管理、IT运维管理等。按照管理的对象分，IT管理又可以进一步分为：IT技术管理、IT人员管理、IT流程管理、IT风险管理、IT项目管理、IT质量管理、IT财务管理等，而IT技术管理又可以进一步划分为桌面管理、网络管理、服务器管理、数据库管理、应用管理、中间件管理、存储管理等。

从狭义上来讲，IT管理一般主要是针对已经上线使用的IT基础设施和应用系统进行监控和维护的一系列活动。通常，业界更倾向于从狭义的角度理解IT管理。本书中所指的IT管理主要是从广义上来定义的。

综上所述，IT管理就是在既定的IT治理模式下，管理层为实现公司的目标而采取的行动。

IT治理规定了整个企业IT运作的基本框架，IT管理则是在这个既定的框架下驾驭企业奔向目标。缺乏良好IT治理模式的公司，即使有“很好”的IT管理体系（而这实际上是不可能的），就像一座地基不牢固的大厦；同样，如果公司没有实施IT管理，单纯的治理模式也只能是一个美好的蓝图，而缺乏实际的内容。就我国目前信息化建设现状而言，无论是IT治理、还是IT管理都是我们所迫切需要的。

3.1.2 IT服务管理

关于IT服务管理（IT Service Management）的概念，目前主要有三种主流的定义。

ITIL v3将IT服务管理定义为“实施和管理优质的IT服务，以满足业务的需求”。这里的服务是指“客户所体验的、IT服务组织提供的可交付物”，它不仅指“使IT资源为客户所用”，还包括提供持续优质的IT服务。

国际权威组织IT服务管理论坛（itSMF）认为IT服务管理是“一种以客户为中心的基于流程的方法，它通过整合组织业务与IT服务，提高组织IT服务的提供和支持能力及水平”。

另一权威IT研究机构Gartner将IT服务管理定义为：“一系列通过服务级别协议（SLA）来确保IT服务质量的互相协作的流程，它涉及系统管理、网络管理、系统开发管理等管理活动，并融合了包括变更管理、资产管理、问题管理等众多流程在内的管理理论和实践。”

从以上三种定义可以看出，目前大家对IT服务管理的定义主要是狭义上的，即IT服务管理主要是采用流程化的方法确保IT服务的质量满足业务的需求。在中国目前的实践中，IT服务管理很多时候干脆被理解为IT运维管理。

我们结合实际经验将IT服务管理的定义总结如下：“IT服务管理是指从人员、技术和流程三方面提升IT服务的效率和效果，确保IT服务与组织的业务需求保持一致的一整套管理方法和体系。”

广义上的IT服务管理可以与广义上的IT管理的概念基本相同，但是基本上业内很少有人从广义的角度使用IT服务管理的概念。本书也是采用狭义的IT服务管理概念。