随着国内企业信息化进程的不断深入，企业业务的发展让企业对IT的依赖程度越来越高，IT部门的角色也随之发生转变。如何设计和利用好自身的IT系统并让IT更紧密地配合业务，成为了CIO们关注的焦点，这就使得越来越多的国内用户开始寻求有效的IT治理途径。

　　在去年年初，一家来自美国的零售业巨头宣布了一个令世人震惊的消息：在过去的18个月中，一名黑客曾多次通过非法手段访问到公司总部的数据库系统，并窃取了超过4560万份个人信用卡和借记卡信息。该公司还表示，另有45.5万未持收据而退货的顾客的个人信息也同时被盗取。

　　类似的事件也发生在了美国的一家化工制造企业，该公司的一名化学工程师涉嫌窃取了公司价值4亿美元的商业机密信息。通过调查发现，他下载了差不多超过2.2万份的摘要及1.67万份其他文件，而被下载的这些信息跟他本身的工作并没有太多的关联。

　　从上面两个案例中我们不难看出，企业保护核心数据以及跟知识产权相关的核心商业信息是多么重要，企业身份与访问控制管理和安全管理也同样重要。“如果企业能有一套完善的IT治理与风险管理机制和系统，就完全可以避免这样的事件或者把损失降到最低。”IBM软件集团大中华区总经理Bete Demeke表示。

　　“IT系统已经不仅仅是支撑业务正常运营的工具，它已经成为了企业生存和发展的命脉，同时，IT治理也变得越来越重要，而服务管理就是为了帮助企业实现全面的IT治理。”Bete Demeke强调说。

　　IT部门角色改变

　　“越来越多的实践证明，在竞争日益激烈和法规日新月异的外部环境下，如何设计和利用好自身的IT系统、让IT更紧密地配合业务，成为了企业进行新一轮较量的战场。”Bete Demeke说。

　　角色的转变使得企业IT部门的责任更重，与此同时，也给IT主管们带来了更大的压力：如何最大化地发挥出IT的价值并帮助企业业务发展？如何让IT灵活地支持企业对内部控制和法规遵从的要求？如何通过对IT系统的有效设计和监控来减少企业内外部风险？如何避免IT事故对企业造成的灾难性打击，并确保业务连续性？在日益复杂的IT运行环境中，如何降低IT运营成本、提升人力和技术资源使用效率？这些问题成为越来越多的CIO们思考和探索的焦点。

　　“国内用户对IT战略价值的认知和重视程度在提高，越来越多的国内企业开始寻求有效的IT治理途径。”IBM亚太区Tivoli软件总经理Mitchell Young说。

　　业内人士认为，IT治理的快速发展主要有四大驱动力：第一方面的驱动力是来自于环境的改变，在全球，尤其是在中国，每天都会迎来很多新的变化，而在这些变化中就会蕴藏非常多的商机和挑战；第二方面的驱动力是越来越多的企业认识到了IT治理和服务管理的业务价值；第三个方面的驱动力是日益增长和越来越复杂的法律、法规要求和企业遵从需求；第四个方面的驱动力是外界对企业的核心资产安全方面的威胁和漏洞。

　　“现在，越来越多的中国企业的业务范围已经拓展到了全球，这就意味着这些企业需要熟悉每个国家不同的业务运营方式以及不同的法律法规要求、流程和相应的实践方式，这就需要这些企业去关注如何提升IT治理以及服务管理的水平。”Bete Demeke建议中国的企业要把IT治理和服务管理放在非常高的优先级上进行考虑和实施。同时，他强调，IBM正在通过服务管理、安全管理和业务连续性管理三个方面的解决方案帮助用户实现有效的IT治理。
 
　　IT治理势在必行

　　事实上，IT治理这一概念的提出在业界已经有一段时间了，但似乎一直都比较高端，对于很多人而言这一概念似乎也还比较模糊。“IT治理是一个决策和责任框架，用来控制或鼓励IT系统中所希望的行为。”IBM全球信息科技服务部大中华区资信咨询服务总经理李雅弼解释说。

　　其实IT治理用一句话就可以概括:IT治理不是解决如何信息化的问题，而是解决如何管理和监控IT的问题，而业务与IT战略的整合是IT治理的关键。

　　不过，对于很多国内用户来说，IT治理确实还是一个比较“遥远”的概念。“如何将IT治理落到细节和实处，如何让IT治理给企业业务的发展提供更大的帮助，是我们真正关心的。”某用户就表示。当然也有一些CIO已经开始关注并准备实施IT治理，“我们已经准备通过IT治理来提升网络的安全性。”

　　那么，面对用户的这些期许和疑惑，该从哪里切入IT治理呢？李雅弼进一步地阐述了企业该如何推进IT治理:第一，透过清晰的组织定义来决定提供什么样的服务，也就是透过组织架构来推动IT治理;第二，利用技术平台落实IT治理，并提升IT的绩效；第三，通过推进流程优化IT治理，并减少IT的风险。”

　　同时，IBM提出了通过服务管理帮助企业实现“三化”的目标，即实现IT和业务的可视化、可控化和自动化。

　　对于这“三化”，IBM的解释是：可视化是指企业应当全面了解IT对其业务的影响力，同时，IT系统也应该让企业管理层、业务部门、运维部门以及合作伙伴在各自的权限范围内实时地“看到”同自己有关的企业IT和业务状况，从而为企业业务决策提供及时准确的信息、避免业务风险和危机、确保企业业务连续性和业务目标的实现;可控化是指IT系统能够有效管理和控制企业的IT资产和非IT资产，从而帮助企业提升资产使用效率和投资回报率，并降低IT风险;自动化是指 IT系统应当通过整合的IT流程和自动化工具支持企业关键业务流程，从而降低人力成本和人为因素造成的风险，并提升企业的敏捷性。

　　然而，就像用户前面所提到的，再好的概念，实现落地才是关键。为此，IBM提出了实现“三化”的五个切入点，即IT运维、安全运维、存储运维、企业运维和运营商运维。

　　当然，这些都还只是方法论，真正实现服务管理需要一个渐进的过程。“服务管理不仅是一种IT治理的理念，更是一种企业管理的思路。”IBM软件集团大中华区 Tivoli软件总经理许伟利表示，“一个成功的服务管理不是仅靠一两个项目就能完成的，它是一个企业IT不断成熟和完善的进化过程。用户应该根据自身业务的优先级与IT的依赖程度分阶段来实施。”