在进行评价之前，首先要明确评价的目的，即通过评价能够帮助企业实现怎样的目标。这需要与企业的整体战略紧密联系起来，树立以组织战略为导向，以外界环境为依据，以业务与信息化整合为重心的观念，正确定位信息化部门在整个企业组织中的价值、定位和作用。

信息化管控的基本原则是通过对信息化工作过程的管理和控制来实现其工作目标。在保持IT战略目标与业务目标一致、合理利用信息资源、控制信息化相关风险的前提下，建立信息化管控体系，促使企业整体收益最大化。

为了保持信息化战略目标与业务目标一致，改变目前的现状，推动业务的发展，需要考虑将企业的业务目标和信息化战略目标的信息需求和功能需求整合起来，形成总体的信息化管控体系框架和系统整体模型，保证信息技术跟上持续变化的业务目标。

通过信息化管控体系对信息资源的管理职能进行有效管理和对业务流程中的资源合理利用，改变目前信息系统工程超期、信息化客户需求没有满足、信息化平台不支持业务应用等现状，进而保证投资的回收并支持决策、改善管理效率。

通过制定信息资源的保护级别，强调关键的IT资源，有效实施监督控制和突发事件处理等方法，强调信息化管控的风险管理，从而规避企业发展过程中的信息化相关风险。

 

IT治理框架

信息化/电子政务运维管理

G3研究课题