IT治理的模型分析與應(yīng)用

1、 HYPERLINK IT治理理的模型型與分析析【摘要】隨著信信息技術(shù)術(shù)的快速速發(fā)展，組織對對IT的投資資迅速增增加，IT治理成成為企業(yè)業(yè)界和研研究者所所共同關(guān)關(guān)注的問問題。本本文對IT治理的的主要工工具進(jìn)行行了回顧顧，并從從領(lǐng)域目目標(biāo)，作作用和治治理領(lǐng)域域四個領(lǐng)域域分析ITIIL,IISO/IECC177799/270002,PRRINCCE2,COBBIT和和CISSR模型型，以期期對IT治理工工具有更更全面的的認(rèn)識，提高組組織IT治理水水平。【關(guān)鍵詞詞】IT治理治理模型模型比較較治理現(xiàn)現(xiàn)狀【Absstraact】Withh thhe sspeeedy devveloopmeent of

2、infformmatiion tecchnoologgy，thee ITT innvesstmeent hass a rappid inccreaase intthe orgganiizattionn Ennterrpriise andd reeseaarchher payy moore atttenttionn onn thhe 11T ggoveernaanceeThiis ppapeer rreviiewss thhe IIT ggoveernaancee tooolss fiirsttly，andd haas aa coompaarattivee annalyysiss off ITT

3、IL,ISOO/IEEC1777999/27700,PRIINCEE2,COBIIT aand CISSR ffromm thhe ffielld ,thee foocuss, tthe efffecttandd gooverrnannce eleemennts thee foour iteemsIt willl hhelpp orrganiizattionnhass a oveeralll uundeersttandd too ITT gooverrnannce andd immproove thee ITT gooverrnannce levve1【Keyy woordss】IT ggov

4、eernaancee, Govvernnancce mmodeel, Modell coompaare, Coondiitioon oof ggoveernaancee 一、引言言（一）II T治理的的產(chǎn)生和和發(fā)展IT治理理是信息息系統(tǒng)審審計(jì)和控控制領(lǐng)域域中的一一個新興興的名詞詞，用于于描述企企業(yè)或政政府是否否采用有有效的機(jī)機(jī)制，使使得IT的應(yīng)應(yīng)用能夠夠完成組組織賦予予它的使使命，平平衡信息息技術(shù)與與過程的的風(fēng)險(xiǎn)、確保實(shí)實(shí)現(xiàn)組織織的戰(zhàn)略略目標(biāo)。IT治理理是一個個全面的的術(shù)語，包含信信息系統(tǒng)統(tǒng)、技術(shù)術(shù)通信、業(yè)務(wù)法法律與其其他問題題；涉及及所有股股東、董董事會、高級管管理層、管理執(zhí)執(zhí)行層、過程所所

5、有者、IT供應(yīng)應(yīng)商、用用戶、審審計(jì)師等等利益相相關(guān)者，治理的的目的是是保證IT與企企業(yè)目標(biāo)標(biāo)的一致致性。許許多國家家已經(jīng)開開始研究究IT治理理論論，并開開發(fā)了IT治理理的實(shí)踐踐模型。（二）II T治理的的定義IT 治治理定義義, 目前前還沒有有統(tǒng)一的的答案。許多研研究學(xué)者者和機(jī)構(gòu)構(gòu)從不同同的視角角給出了了IT 治理的的定義, 其中中有代表表性的有有如下幾幾個: 國際貿(mào)貿(mào)易和行行業(yè)部門門19999年給出出定義：組織對對IT 發(fā)展的的控制、戰(zhàn)略實(shí)實(shí)施、引引領(lǐng)ITT 向適適合的方方向發(fā)展展, 以幫幫助組織織獲得競競爭優(yōu)勢勢的能力力。20001年IT治理協(xié)協(xié)會也給給出定義義：ITT 治理理主要是是董事

6、會會和執(zhí)行行層的責(zé)責(zé)任,是企業(yè)業(yè)治理的的重要組組成部分分, 通過過領(lǐng)導(dǎo)、組織和和過程來來保證IT實(shí)現(xiàn)現(xiàn)和推動動企業(yè)戰(zhàn)戰(zhàn)略目標(biāo)標(biāo)的發(fā)展展。Peeterr Weeilll則認(rèn)為IT治理理是在IT應(yīng)用用過程中中,為鼓勵勵期望行行為而明明確的IT決策策權(quán)和責(zé)責(zé)任框架架。以上上定義表表述雖有有不同, 但核核心內(nèi)容容是一致致的。他他們都強(qiáng)強(qiáng)調(diào)IT與業(yè)業(yè)務(wù)的融融合,以達(dá)到到幫助組組織實(shí)現(xiàn)現(xiàn)戰(zhàn)略目目標(biāo),獲取競競爭優(yōu)勢勢的目的的。IT治理理協(xié)會更更是明確確地說明明它是公公司治理理的重要要組織部部分。（三）IIT 治治理的重重要性及及與公司司治理的的關(guān)系IT治理理在企業(yè)業(yè)中起到到非常重重要的作作用，企企業(yè)根據(jù)據(jù)利

7、益相相關(guān)者的的期望，在IT 的幫助助下衍生生出新的的經(jīng)營模模式，企企業(yè)在競競爭中謀謀求生存存、發(fā)展和和壯大，只能借借助于對對IT 框架結(jié)結(jié)構(gòu)進(jìn)行行合理的的治理。IT 治理責(zé)責(zé)任屬于于董事會會對公司司治理責(zé)責(zé)任框架架的一部部分，應(yīng)應(yīng)該成為為董事會會戰(zhàn)略議議程的事事項(xiàng)。簡言之之，在高高度依賴賴IT 系統(tǒng)的的情況下下，治理理應(yīng)該是是有效的的、透明的的和履行行受托責(zé)責(zé)任的。公司治治理側(cè)重重于企業(yè)業(yè)整體規(guī)規(guī)劃，IIT 治治理則側(cè)側(cè)重于企企業(yè)信息息資源的的有效利利用和管管理。IT 治理有有助于董董事會和和管理者者們理解解IT的戰(zhàn)戰(zhàn)略重要要性和相相關(guān)的IT問題題，幫助助企業(yè)實(shí)實(shí)施面向向未來的的戰(zhàn)略并并實(shí)現(xiàn)持

8、持續(xù)經(jīng)營營，同時時，它亦亦能確保保對IT的期期望得以以實(shí)現(xiàn)，而且解解決風(fēng)險(xiǎn)險(xiǎn)問題。鑒于IT治理理的復(fù)雜雜性和專專業(yè)性，董事會會和執(zhí)行行經(jīng)理必必須為此此指明方方向，堅(jiān)堅(jiān)持進(jìn)行行控制，但同時時又依賴賴于企業(yè)業(yè)的基層層管理人人員提供供決策和和評估信信息。要要使IT治理理有效，基層管管理人員員需要運(yùn)運(yùn)用同樣樣的IT治理理原則來來確定目目標(biāo)，提提供或取取得相應(yīng)應(yīng)的指導(dǎo)導(dǎo)，提供供績效標(biāo)標(biāo)準(zhǔn)并進(jìn)進(jìn)行評價價等。很很顯然，只有將將IT治理理目標(biāo)在在戰(zhàn)略層層和其他他層面分分解時它它才可能能取得成成效。（四）IIT治理理的關(guān)鍵鍵領(lǐng)域與與內(nèi)容成功的企企業(yè)能夠夠理解IT風(fēng)險(xiǎn)險(xiǎn)，發(fā)掘掘并利用用IT的優(yōu)優(yōu)勢，如如始終保保持

9、IT戰(zhàn)略略與企業(yè)業(yè)戰(zhàn)略協(xié)協(xié)同一致致；把IT 戰(zhàn)略分分解到企企業(yè)的各各個層面面，為企企業(yè)提供供便于實(shí)實(shí)施戰(zhàn)略略、實(shí)現(xiàn)現(xiàn)目標(biāo)的的組織結(jié)結(jié)構(gòu)；在在企業(yè)與與IT之間間，企業(yè)與外外部合伙伙人之間間建立建建設(shè)性的的關(guān)系并并進(jìn)行有有效溝通通；堅(jiān)持采采納并實(shí)實(shí)施IT控制制框架；衡量IT績效效等。從從根本上上說，IT治理理關(guān)注兩兩個方面面：IT的價價值傳遞遞和IT風(fēng)險(xiǎn)險(xiǎn)的規(guī)避避。IT的價價值傳遞遞主要取取決于IT的目目標(biāo)與企企業(yè)目標(biāo)標(biāo)是否在在戰(zhàn)略上上保持協(xié)協(xié)同一致致。IT風(fēng)險(xiǎn)險(xiǎn)的規(guī)避避則需要要將受托托責(zé)任分分解于企企業(yè)各個個層面。這兩個個方面的的實(shí)現(xiàn)都都有賴于于充分的的資源保保障。IT治理理應(yīng)該體體現(xiàn)“以組織織

10、戰(zhàn)略目目標(biāo)為中中心”的思想想，通過過合理配配置IT資源源創(chuàng)造價價值。IT治理理包括五五個關(guān)鍵鍵領(lǐng)域，即價值值傳遞、風(fēng)險(xiǎn)管管理、戰(zhàn)戰(zhàn)略協(xié)同同、資源源管理和和績效評評估，他他們都受受利益相相關(guān)者價價值的驅(qū)驅(qū)動。其其中，價價值傳遞遞和風(fēng)險(xiǎn)險(xiǎn)管理是是結(jié)果，戰(zhàn)略協(xié)協(xié)同、資資源管理理和績效效評估是是過程。IT 治理是是可以看看做是一一個連續(xù)續(xù)的循環(huán)環(huán)，可以以從任何何一個點(diǎn)點(diǎn)切入。IT治理理可以確確保IT目標(biāo)的的實(shí)現(xiàn)，IT風(fēng)險(xiǎn)險(xiǎn)的規(guī)避避，支持持企業(yè)可可持續(xù)發(fā)發(fā)展。為為了確保保IT治理理在正確確的軌道道上運(yùn)行行和發(fā)展展，公司有有必要根根據(jù)環(huán)境境和需求求制定有有效的行行動計(jì)劃劃。IT治理理就是為為鼓勵I(lǐng)T應(yīng)用的

11、的期望行行為，和明確確的決策策權(quán)歸屬屬和責(zé)任任擔(dān)當(dāng)框框架，是是行為而而不是戰(zhàn)戰(zhàn)略創(chuàng)造造價值，因此，任何戰(zhàn)戰(zhàn)略的實(shí)實(shí)施都要要落實(shí)到到具體的的行為上上。二、ITT治理的的模型（一）IITILL 模型型ITILL的全稱是是信息技技術(shù)基礎(chǔ)礎(chǔ)架構(gòu)庫庫（ITT InnfraastrructtureeLibbrarry），是是由位于于英國Norrwicch的政政府商務(wù)務(wù)部在20世紀(jì)80年代代中期，為提高高英國政政府部門門服務(wù)質(zhì)質(zhì)量而開開發(fā)的針針對IT行業(yè)業(yè)的服務(wù)務(wù)管理標(biāo)標(biāo)準(zhǔn)庫，屬于全全球范圍圍內(nèi)IT服務(wù)務(wù)管理領(lǐng)領(lǐng)域較為為成熟的的時間框框架之一一。ITIIL提供供各種IT服務(wù)務(wù)管理的的最佳實(shí)實(shí)踐信息息，包括括

12、可以根根據(jù)各機(jī)機(jī)構(gòu)的具具體情況況定制的的詳細(xì)的的流程，活動要要求、步步驟、規(guī)規(guī)則和職職責(zé)。這這些實(shí)踐踐包含一一系列流流程，涉涉及任何何IT部門門都必須須提供的的各種主主要活動動。這些些流程可可以分為為兩大類類：服務(wù)務(wù)支持和和服務(wù)交交付。其其中服務(wù)務(wù)支持是是滿足客客戶需求求的日常常運(yùn)作基基礎(chǔ)服務(wù)務(wù)，ITIIL規(guī)范范定義了了服務(wù)支支持的五五個主要要流程和和一個服服務(wù)臺工工具，包包括突發(fā)發(fā)事件管管理、問問題管理理、變更更管理、配置管管理、版版本管理理和服務(wù)務(wù)臺功能能。服務(wù)務(wù)交付是是幫助IT機(jī)構(gòu)構(gòu)提供必必要業(yè)務(wù)務(wù)服務(wù)，包括服服務(wù)水平平管理、可用性性管理、IT服務(wù)務(wù)的財(cái)務(wù)務(wù)管理、容量管管理、IT服務(wù)務(wù)連

13、續(xù)性性管理等等五個能能夠相互互轉(zhuǎn)換的的流程，它們都都與優(yōu)質(zhì)質(zhì)IT服務(wù)務(wù)的計(jì)劃劃和交付付密切相相關(guān)。（二）IISOIECC 1777999/2770022 模型型ISOIECC 1777999/2770022的前身身是BS7779991，其是是由DTI（英國國貿(mào)工部部）立項(xiàng)項(xiàng)，由政政府、業(yè)業(yè)界和商商業(yè)機(jī)構(gòu)構(gòu)共同倡倡導(dǎo)的，可供開開發(fā)、實(shí)實(shí)施和測測量有效效安全管管理的慣慣例，它它是貿(mào)易易伙伴之之間信任任的通用用框架。國家標(biāo)標(biāo)準(zhǔn)化組組織在20000年對BS7779991進(jìn)行行了認(rèn)證證，頒布布了ISOO/IEEC1777999，20002年英國國標(biāo)準(zhǔn)協(xié)協(xié)會正式式引入PDCCA過程程模型（PDCCA:PP

14、lannDoCheeckAct）；BS7779991對安安全管理理給出建建議，供供負(fù)責(zé)在在其組織織啟動、實(shí)施或或維護(hù)安安全的人人員使用用；該標(biāo)標(biāo)準(zhǔn)為開開發(fā)組織織的安全全標(biāo)準(zhǔn)和和有效的的安全管管理做法法提供公公共基礎(chǔ)礎(chǔ)，并為為組織之之間的交交往提供供信任。BS7779922詳細(xì)說說明了建建立、實(shí)實(shí)施和維維護(hù)信息息安全管管理體系系的要求求，可用用來指導(dǎo)導(dǎo)相關(guān)人人員去應(yīng)應(yīng)用ISOO/IEEC 1177999，其最最終目的的在于建建立適合合企業(yè)需需要的信信息安全全管理體體系。該該模型為為信息系系統(tǒng)的安安全控制制提供了了實(shí)用指指南。（三）PPRINNCE22 模型型PRINNCE是是Projjectt

15、INN Coontrrollled Envviroonmeent（受控控環(huán)境下下的項(xiàng)目目管理）的簡稱稱。PRIINCEE2由英英國政府府商務(wù)部部（OGC）所有有，于19996年開開始推廣廣。PRIINCEE2描述述了如何何以一種種邏輯性性的、有有組織的的方法，按照明明確的步步驟對項(xiàng)項(xiàng)目進(jìn)行行管理。它不是是一種工工具也不不是一種種技巧，而是結(jié)結(jié)構(gòu)化的的項(xiàng)目管管理流程程。這也也是為什什么它容容易被調(diào)調(diào)整和升升級，適適用于所所有類型型的項(xiàng)目目和情況況，當(dāng)然然也適用IT項(xiàng)目目的管理理。PRIINCEE2使用用一系列列的8個過程程來描述述一個項(xiàng)項(xiàng)目在何何時發(fā)生生了什么么。這些些過程涵涵蓋了從從項(xiàng)目開開始

16、到項(xiàng)項(xiàng)目結(jié)束束的所有有活動，包括項(xiàng)項(xiàng)目啟動動、項(xiàng)目目準(zhǔn)備、項(xiàng)目指指導(dǎo)、項(xiàng)項(xiàng)目階段段控制、產(chǎn)品交交付管理理、階段段邊界管管理、項(xiàng)項(xiàng)目收尾尾、項(xiàng)目目計(jì)劃八八個過程程，可以以根據(jù)個個人的需需要對其其進(jìn)行縮縮減和調(diào)調(diào)整。每每個過程程鼓勵對對項(xiàng)目責(zé)責(zé)任正式式的確認(rèn)認(rèn)，強(qiáng)調(diào)調(diào)項(xiàng)目交交付什么么、為何何交付、交付時時間、為為誰交付付。此外外，該方方法還包包括8個部件件和3個技巧巧。8個部件件是：商商業(yè)論證證、組織織、計(jì)劃劃、控制制、風(fēng)險(xiǎn)險(xiǎn)管理、項(xiàng)目環(huán)環(huán)境下的的質(zhì)量管管理、配配置管理理、變更更管理。3種技巧巧是：基基于產(chǎn)品品的規(guī)劃劃、質(zhì)量量檢查技技巧、變變更控制制技巧。（四） COBBIT 模型COBIIT（信

17、息息及相關(guān)關(guān)技術(shù)的的控制目目標(biāo)）由由美國信信息系統(tǒng)統(tǒng)審計(jì)與與控制協(xié)協(xié)會（ISAACA）出版版，最早早在19996年發(fā)發(fā)布，現(xiàn)現(xiàn)已發(fā)布布了第四四版，目目前已成成為國際際上公認(rèn)認(rèn)的最先先進(jìn)、最最權(quán)威的的信息技技術(shù)管理理、控制制和審計(jì)計(jì)的標(biāo)準(zhǔn)準(zhǔn)。COBBIT將將IT過程程、IT資源源及信息息與企業(yè)業(yè)的策略略與目標(biāo)標(biāo)聯(lián)系起起來，形形成了一一個三維維的體系系結(jié)構(gòu)，從而將將IT治理理的目標(biāo)標(biāo)與企業(yè)業(yè)的戰(zhàn)略略目標(biāo)聯(lián)聯(lián)系統(tǒng)一一起來，核心思思想可以以概括為為：為了了實(shí)現(xiàn)企企業(yè)目標(biāo)標(biāo)，企業(yè)業(yè)需要投投資到可可以控制制的IT資源源中去，在IT過程程中合理理利用IT資源源，以交交付企業(yè)業(yè)所需要要的信息息。該模模型采用用

18、信息系系統(tǒng)生命命周期的的思想，將信息息技術(shù)流流程共分分為三個個層次，即為四四個域、34個處處理過程程及2100個任務(wù)務(wù)活動。其中四四個域的的內(nèi)涵為為：計(jì)劃劃和組織織域、獲獲取和實(shí)實(shí)施域、交付和和支持域域和監(jiān)控控和評價價域。（五）CCISRR模型斯隆管理理學(xué)院信信息系統(tǒng)統(tǒng)研究中中心的PPeteer WWeilll教授授和他的的研究團(tuán)團(tuán)隊(duì)調(diào)查查了全世世界的諸諸多大型型組織，建立了了分析治治理的實(shí)實(shí)踐框架架,我們稱稱之為CCISRR模型。Petter Weiill教教授發(fā)現(xiàn)現(xiàn)一般企企業(yè)采用用的是被被廣為接接受的執(zhí)執(zhí)行標(biāo)準(zhǔn)準(zhǔn), 即由由董事會會和高管管層牢牢牢控制決決策權(quán)。隨后對對個國家家的個企企業(yè)進(jìn)行

19、行了相關(guān)關(guān)研究, 發(fā)現(xiàn)現(xiàn)五個關(guān)關(guān)鍵領(lǐng)域域,在這五五個關(guān)鍵鍵領(lǐng)域誰誰做決策策和如何何決策是是區(qū)別治治理優(yōu)秀秀企業(yè)和和一般企企業(yè)的標(biāo)標(biāo)志,是治理理的關(guān)鍵鍵領(lǐng)域。對應(yīng)于于每個關(guān)關(guān)鍵領(lǐng)域域有不同同的決策策方式,可分為為六類企企業(yè)君主主式?jīng)Q策策,高級管管理層擁擁有決策策權(quán)部門門君主式式?jīng)Q策,信息技技術(shù)部門門、專家家擁有決決策權(quán)事事業(yè)部領(lǐng)領(lǐng)地式?jīng)Q決策，每個事事業(yè)部擁擁有獨(dú)立立的決策策權(quán)。在確定定了應(yīng)做做出哪些些決策、誰來做做的問題題后, 就要要解決如如何做出出決策和和實(shí)施監(jiān)監(jiān)督的問問題：即即設(shè)計(jì)和和實(shí)施治治理機(jī)制制。該研研究認(rèn)為為，機(jī)制應(yīng)應(yīng)能夠促促成所希希望行為為的產(chǎn)生生。希望望的行為為是組織織信仰和和文

20、化的的具體化化,在每一個個組織中中都是不不同的,明確的的所希望望行為的的產(chǎn)生是是有效治治理的關(guān)關(guān)鍵。他他們強(qiáng)調(diào)調(diào)是行為為而不是是戰(zhàn)略創(chuàng)創(chuàng)造價值值。三IT治治理主要要模型之之間的比比較（一）應(yīng)應(yīng)用領(lǐng)域域不同ITILL關(guān)注的的主要是是IT服務(wù)務(wù)管理，該模型型認(rèn)為服服務(wù)戰(zhàn)略略是基礎(chǔ)礎(chǔ)，交付付IT服務(wù)務(wù)對企業(yè)業(yè)具有戰(zhàn)戰(zhàn)略意義義，也是是IT組織織的戰(zhàn)略略目標(biāo)；ISOIECC 1777999/2770022適用于企企業(yè)的信信息安全全管理，基礎(chǔ)是是計(jì)劃執(zhí)行檢查采取行行動（PDCCA）循環(huán)環(huán)，通過過該循環(huán)環(huán)為信息息安全管管理體系系周而復(fù)復(fù)始的創(chuàng)創(chuàng)建、發(fā)發(fā)展、運(yùn)運(yùn)營和維維護(hù)提供供了一個個框架；PRIINCEE2

21、主要要用于項(xiàng)項(xiàng)目管理理，通過過過程和和部件的的組合，為項(xiàng)目目管理提提供了一一種規(guī)范范的方法法；COBBIT用用于管理理 ITT業(yè)務(wù)流流程，通通過對關(guān)關(guān)鍵IT過程程進(jìn)行有有效監(jiān)控控，實(shí)現(xiàn)現(xiàn)對業(yè)務(wù)務(wù)流程中中資源的的有效利利用，從從而改善善管理效效率和服服務(wù)質(zhì)量量。CIISR模型是是基于治治理如下下的概念念而設(shè)計(jì)計(jì)的治理理是對信信息技術(shù)術(shù)投人和和使用的的權(quán)力劃劃分和責(zé)責(zé)任分配配,并形成成組織所所希望的的行為。（二）重重點(diǎn)不同同ITILL的重點(diǎn)點(diǎn)是過程程管理，該模型型的最新新版V3采用用服務(wù)生生命周期期的思想想組織主主題，核核心的出出版物包包括：服服務(wù)戰(zhàn)略略、服務(wù)務(wù)設(shè)計(jì)、服務(wù)過過渡、服服務(wù)運(yùn)營營、持續(xù)

22、續(xù)服務(wù)改改進(jìn)，一一系列的的出版物物涵蓋了了服務(wù)生生命周期期的所有有基礎(chǔ)方方面；ISO/IECC177799/270002 側(cè)重于于安全控控制，該該標(biāo)準(zhǔn)提提供了信信息安全全的基線線，每一一安全控控制大類類覆蓋了了不同的的主題和和區(qū)域，利用該該準(zhǔn)則人人們可以以識別與與特定企企業(yè)或特特定責(zé)任任領(lǐng)域相相適應(yīng)的的安全控控制問題題；PRRINCCE2 強(qiáng)調(diào)項(xiàng)項(xiàng)目的可可控性，它確定定了項(xiàng)目目啟動所所需的信信息，指指定了項(xiàng)項(xiàng)目必需需的決策策者，并并在高層層管理人人員之間間建立起起了聯(lián)系系，明確確了項(xiàng)目目管理中中人員的的職責(zé)；COBBIT 的重點(diǎn)點(diǎn)在控制制和度量量，該模模型不僅僅為344 個過過程定義義了詳細(xì)細(xì)

23、的控制制目標(biāo)，并且包包含了成成熟度模模型。企企業(yè)可以以據(jù)此來來確定IIT 的的現(xiàn)在狀狀態(tài)和未未來的狀狀態(tài)，結(jié)結(jié)合控制制目標(biāo)和和績效指指標(biāo)，衡衡量組織織是否能能達(dá)到關(guān)關(guān)鍵目標(biāo)標(biāo)指標(biāo)中中所設(shè)定定的業(yè)務(wù)務(wù)活動目目標(biāo)，然然后采取取措施改改進(jìn)。CCISRR模型機(jī)制制應(yīng)能夠夠促成所所希望行行為的產(chǎn)產(chǎn)生,希望的的行為是是組織信信仰和文文化的具具體化，在每一一個組織織中都是是不同的的，明確確的所希希望行為為的產(chǎn)生生是有效效治理的的關(guān)鍵。(三) 作用不不同ITILL基于服服務(wù)生命命周期的的思想，所以有有助于梳梳理服務(wù)務(wù)管理的的流程，組織可可以根據(jù)據(jù)流程逐逐步實(shí)現(xiàn)現(xiàn)IT服務(wù)務(wù)管理的的目標(biāo)，也可以以據(jù)此來來發(fā)現(xiàn)現(xiàn)現(xiàn)

24、有流程程中的缺缺陷； ISSO /IEC1177999/2270002能夠夠增強(qiáng)組組織在識識別、防防止、減減少和控控制組織織信息安安全風(fēng)險(xiǎn)險(xiǎn)方面的的能力，PDCCA的每每次循環(huán)環(huán)都會使使所運(yùn)營營的信息息安全體體系的績績效更趨趨近與相相關(guān)方面面對信息息安全的的要求和和預(yù)期；PRIINCEE2為管管理項(xiàng)目目提供支支持，保保證項(xiàng)目目的質(zhì)量量和順利利完成；COBBIT采采用系統(tǒng)統(tǒng)生命周周期的思思想，提提供了關(guān)關(guān)于控制制的清晰晰策略，規(guī)范了了企業(yè)的的業(yè)務(wù)流流程，為為每個流流程的實(shí)實(shí)施都提提供了控控制框架架。CIISR既保證證決策的的科學(xué)性性, 也保保證了決決策權(quán)力力、責(zé)任任及利益益的合理理劃分和和分配。

25、其次, 重視所所希望行行為的產(chǎn)產(chǎn)生和組組織文化化的作用用, 使得得治理從從制度的的層面規(guī)規(guī)范組織織結(jié)構(gòu)、業(yè)務(wù)流流程、管管理模式式等。（四）對對應(yīng)的治治理要素素不同如果我們們把IT治理理的要素素分為五五大類，即：組組織結(jié)構(gòu)構(gòu)和角色色、量度度、過程程、技術(shù)術(shù)、控制制，那么么ITIIL對應(yīng)應(yīng)的是組組織結(jié)構(gòu)構(gòu)和角色色、過程程、技術(shù)術(shù)；ISOIECC 1777999/2770022對應(yīng)組組織結(jié)構(gòu)構(gòu)和角色色；PRIINCEE2對應(yīng)應(yīng)組織結(jié)結(jié)構(gòu)和角角色、過過程；COBBIT對應(yīng)量量度、過過程、控控制。CCISRR對應(yīng)的的是角色色，過程程和控制制。ITILL、ISOO/IEEC1777999/2770022、PRINNCE22、COBBIT和和CISSR都是IT治理理領(lǐng)域出出色的模