制造企業(yè)應(yīng)當(dāng)從制度、戰(zhàn)略,、規(guī)范和標(biāo)準(zhǔn)的高度,，重新看待IT的定位、作用和價(jià)值,。以“IT治理”為核心,，涵蓋信息系統(tǒng)控制與審計(jì)、信息安全管理,、IT服務(wù)管理及IT項(xiàng)目管理,，著重研究IT發(fā)展與企業(yè)發(fā)展在治理結(jié)構(gòu)、企業(yè)戰(zhàn)略,、企業(yè)運(yùn)營管理,、風(fēng)險(xiǎn)與價(jià)值、成本與控制,、審計(jì)與監(jiān)管,、服務(wù)標(biāo)準(zhǔn)和規(guī)范等方面的新問題、新知識和新方法,。

推動信息化建設(shè),，制度重于一切。建造一個(gè)信息系統(tǒng)是容易的,，讓這個(gè)系統(tǒng)有效地運(yùn)轉(zhuǎn)起來則是現(xiàn)實(shí)的難題,。決定信息系統(tǒng)是否有效運(yùn)轉(zhuǎn)的因素不是信息技術(shù)，而是制度,、組織結(jié)構(gòu),、規(guī)則與標(biāo)準(zhǔn)，最終是人,。因此,，在這些因素之上，需要合理有效的制度安排,。由此,，我們認(rèn)識到良好的制度安排對信息化建設(shè)成功的重要性，反之,，沒有良好的制度安排,，信息化就像是建立在沙灘上的萬丈高樓。

IT治理包括建立業(yè)務(wù)與信息化戰(zhàn)略融合的機(jī)制,，權(quán)責(zé)對等的責(zé)任擔(dān)當(dāng)框架和問責(zé)機(jī)制,，資源配置的決策機(jī)制,，組織保障機(jī)制，核心IT能力發(fā)展機(jī)制,，績效管理機(jī)制以及覆蓋信息化全生命周期的風(fēng)險(xiǎn)管控機(jī)制,。通過加強(qiáng)IT治理，可以實(shí)現(xiàn)組織的業(yè)務(wù)戰(zhàn)略,，促進(jìn)管理創(chuàng)新,，合理管控信息化過程的風(fēng)險(xiǎn)，建立信息化可持續(xù)發(fā)展的長效機(jī)制,，最終實(shí)現(xiàn)IT商業(yè)價(jià)值,。

國際公認(rèn)的IT治理方法包括：COBIT、ITIL,、PRINCE2,、ISO20000和ISO/IEC27001。中國IT治理中心自主創(chuàng)新的IT治理方法包括：信息安全治理模型,、IT外包治理模型,、IT運(yùn)維服務(wù)管理一體化體系,、三位一體的信息化績效評價(jià)框架,、信息化績效評價(jià)體系和IT領(lǐng)導(dǎo)力模型。

很多企業(yè)的信息化運(yùn)維管理存在以下問題：

當(dāng)前企業(yè)信息化已經(jīng)進(jìn)入建設(shè)與運(yùn)維并重和以運(yùn)維為主要特征的階段,，這也標(biāo)志著延續(xù)多年的信息化推進(jìn)方式要有根本性轉(zhuǎn)變,；

國家和行業(yè)市層面信息化管理規(guī)范缺失，同時(shí)在市場經(jīng)濟(jì)轉(zhuǎn)型期潛規(guī)則較多,，甲方信息化全流程管理能力薄弱,；

信息化部門年復(fù)一年給業(yè)務(wù)部門做信息化，這樣發(fā)展到當(dāng)前階段,，信息化部門演變成一個(gè)較大的部門,，或有很多的對支撐業(yè)務(wù)至關(guān)重要的系統(tǒng)要運(yùn)維，以及很高價(jià)值的信息化資產(chǎn)要動態(tài)管理,，這時(shí)信息中心自身也需要進(jìn)行規(guī)范管理,，也需要搞信息化。信息化全流程管理規(guī)范,，其實(shí)就是信息化部門的一套規(guī)則,、方法、工具及實(shí)踐,。

重建設(shè),，輕運(yùn)維。建設(shè)階段就是“花錢”,，信息化只能通過科學(xué)運(yùn)維來交付投資的效益,；

重運(yùn)維技術(shù)，輕運(yùn)維管理。越來越多的領(lǐng)導(dǎo)干部開始認(rèn)識到運(yùn)維管理工作的重視性,，但由于缺乏“運(yùn)維管理規(guī)范”和“運(yùn)維管理知識體系”,，他們還是不了解如何管理運(yùn)維工作。

信息化部門外包管理和風(fēng)險(xiǎn)控制能力有待提高：

建設(shè)階段：突出特點(diǎn)是盲目追求建設(shè)的速度,，以提前上線為業(yè)績,，片面追求在功能上滿足業(yè)務(wù)的需要，忽視可用性互操作性,、邏輯性等非功能需求,，忽視控制和安全的需要；

建設(shè)轉(zhuǎn)運(yùn)維階段：缺乏建設(shè)轉(zhuǎn)運(yùn)維的可回溯性控制流程,；信息系統(tǒng),、信息資產(chǎn)與核心業(yè)務(wù)要素間的關(guān)系缺乏映射關(guān)聯(lián)（決算報(bào)告）；驗(yàn)收階段運(yùn)維方案和維保方案不夠完善,；工程建設(shè)項(xiàng)目檔案管理不健全,；建設(shè)轉(zhuǎn)運(yùn)維界限模糊等。

企業(yè)在信息化運(yùn)維外包方面,，還存在以下問題：

缺乏標(biāo)準(zhǔn)化,、體系化、流程化的一體化運(yùn)維管理體系,。

運(yùn)維人員和用戶權(quán)限管理存在極大風(fēng)險(xiǎn),，開發(fā)人員或用戶越權(quán)進(jìn)入生產(chǎn)環(huán)境進(jìn)行操作。

外包商準(zhǔn)入資質(zhì)和退出機(jī)制,，特別是沒有統(tǒng)一的運(yùn)維人員的資質(zhì)要求,。

受利潤少、開發(fā)商人員流動等因素影響,，開發(fā)商無能力或不予支持系統(tǒng)后期的運(yùn)行維護(hù),。

“各自為政”式的建設(shè)導(dǎo)致信息化部門不得不面對多家外包商，但其管理協(xié)調(diào)較難,。

缺少嚴(yán)格規(guī)范的外包合同,，來明確雙方權(quán)責(zé)，且沒有相應(yīng)的安全保障和重大事故處置機(jī)制,，出現(xiàn)事故后的技術(shù)和管理責(zé)任判定沒有規(guī)范的機(jī)制,，臨時(shí)被動應(yīng)付。

缺少運(yùn)維服務(wù)監(jiān)控與績效評價(jià)機(jī)制,，不能及時(shí)發(fā)現(xiàn)問題,，并采取措施。

信息化運(yùn)維外包規(guī)范化管理問題不解決,，將制約應(yīng)用系統(tǒng)績效的發(fā)揮,，甚至?xí)斐芍卮蟮膿p失,。

IT運(yùn)維管理體系包括以下三個(gè)層次：

組織模式層：確定和規(guī)范IT 服務(wù)管理體系運(yùn)行的管理方式和與之相配套的機(jī)構(gòu)設(shè)置、人員崗責(zé)安排,，將IT 服務(wù)相關(guān)的全部活動進(jìn)行統(tǒng)一決策與規(guī)劃,，形成集中統(tǒng)一的IT 運(yùn)維管理體制。

制度規(guī)范層：分別從管理與操作方面建立IT 服務(wù)管理過程中各個(gè)參與要素（人,、流程,、工具）的行為準(zhǔn)則與工作程序，從IT 服務(wù)管理體系運(yùn)行機(jī)制,、流程執(zhí)行和崗位職責(zé)三個(gè)層次建立考核評價(jià)體系,，確定運(yùn)維費(fèi)用的構(gòu)成與計(jì)算方式，實(shí)現(xiàn)IT 服務(wù)管理的量化管理,。

技術(shù)支撐層：建立面向業(yè)務(wù)客戶的IT 服務(wù)請求響應(yīng)窗口和面向技術(shù)支持人員的體系運(yùn)行管理窗口,，建立負(fù)責(zé)IT 服務(wù)管理流程運(yùn)行的流程管理平臺和負(fù)責(zé)IT基礎(chǔ)設(shè)施和業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行監(jiān)控的集中監(jiān)控管理平臺，根據(jù)不同類型IT基礎(chǔ)設(shè)施和業(yè)務(wù)應(yīng)用系統(tǒng)的管理職能,，建立技術(shù)管理子系統(tǒng),，建立知識庫、配置庫,、報(bào)表及日常操作等共享支持子系統(tǒng)和為業(yè)務(wù)管理提供服務(wù)的業(yè)務(wù)服務(wù)管理子系統(tǒng),。

信息化建設(shè)中最大的問題，不是技術(shù)問題,，也不是資金問題,，而是缺乏科學(xué)的IT管理理念,；

IT領(lǐng)導(dǎo)者最大的問題不是缺少經(jīng)驗(yàn)和能力,，而是缺乏卓越的管理素質(zhì)和管理方法。

IT領(lǐng)導(dǎo)力包括以下九個(gè)方面：IT組織架構(gòu)設(shè)計(jì)與管理,、IT人力資源管理,、IT成本與預(yù)算管理、IT項(xiàng)目管理,、IT風(fēng)險(xiǎn)管理,、供應(yīng)商管理、IT資源管理,、IT運(yùn)營管理和IT績效管理,。