根據權威的ITGov中國IT治理研究中心:
IT治理=IT治理思想+IT治理模式+IT治理體系+IT治理機制(ITGov中國IT治理研究中心,2008) IT治理模式解決的是與管理思想、管理方式和方法相關的問題,是壹個方向性和框架性很強的總結。涉及的內容,
首先,組織在IT治理中遵循或堅持的治理理念是什麽?
二是治理結構,包括IT治理導向(采用什麽樣的治理方法和途徑)、治理運行要求和治理關系原則三個方面。
三是治理的運行機制,涉及IT治理流程和制度、組織價值觀、IT文化和溝通機制、IT績效管理和激勵約束機制。
同時,為了保證治理模式的有效性,需要建立IT治理自身績效評估和持續改進的良性循環機制。ITGov中國IT治理研究中心通常只把治理思想、治理結構和方法歸入治理模式的研究範疇,把治理流程的內容歸入治理運行機制的範疇;治理機制的含義是指治理體系結構及其運行機制,細分為運行機制、動力機制和約束機制。運行機制是指組織IT相關基本職能的活動方式和運行關系;動力機制是指促進信息化可持續發展的內生動力生成和運行機制;約束機制是指約束和糾正IT治理行為的功能和機制。通過對運行機制、動力機制、約束機制的細分,更容易理解什麽是治理機制。ITGov中國IT治理研究中心根據當前國情和信息化發展階段,強調建立和完善信息化全生命周期風險管理控制體系是構建落地運行機制的主要內容,信息化績效評估是信息化可持續發展的內在動力機制,信息化風險管理控制體系和績效問責都是約束機制。
總之,在治理模式、治理體系和治理機制這四個概念中,治理思想回答的是方向性問題,治理模式側重的是具有代表性和穩定性的治理模式和治理路徑,而治理體系則傾向於解決相關主體的治理範圍、責權利及其關系的準則問題。治理機制需要解決的是運行機制、動力和約束。IT治理思想決定IT治理模式,IT治理模式決定IT治理體系和IT治理機制。可以說,有什麽樣的IT治理思想,就會有什麽樣的IT治理模式,就會有什麽樣的IT治理體制和機制。
根據上述思路,ITGov中國IT治理研究中心自主創新了符合中國國情的《中國企業IT治理框架》。該框架由科學的信息發展理念、IT業務價值、IT治理方法、IT治理績效、IT治理決策模式、IT風險管理控制體系和核心IT能力七個要素組成。(ITGov中國IT治理研究中心,2008年)
IT建設和運營的管理機制。IT治理的關鍵要素包括IT組織、IT戰略、IT架構、IT基礎設施、業務需求、IT投資、信息安全等。在這些要素或活動中應該做出什麽決定?誰來做決定?如何做決策?如何監督和評估決策?" .圍繞IT建設的全生命周期過程,構建持續信息化建設的長效機制,是IT治理的共同目標。因此,IT建設的全生命周期是IT治理的對象,包括IT組織與規劃、IT建設與交付、IT運維、IT評估與優化。IT治理的國際最佳實踐是基於各種對象治理的成熟方法論和工具,包括CobiT、ITIL、ISO27001、Prince2等。