中国IT治理研究课题-ITGov-IT治理研究中心

您现在的位置：ITGov-IT治理研究中心>> 研究>> IT治理>>正文内容

中国IT治理研究课题

发布时间：2006年05月20日点击数：作者：ITGov 来源：本站原创

摘要:

欢迎参与

针对公司治理和IT治理的国际发展趋势和国内实践需求，ITGov中国IT治理研究中心开展IT治理领域的开放式研究课题。正在进行或即将进行的研究课题如下，诚挚邀请有识之士对IT治理研究课题献计献策，体现共同的智慧，推动中国IT治理的理论与实践研究，走在全球的前列，联系方式：it@ITGov.org.cn。

研究范围

近年来，在IT治理研究与推广方面，我们以信息时代的公司治理和IT治理为研究方向，依托ITGov中国IT治理研究中心的资源平台优势，开展了基础性和应用性的重大理论和现实问题研究，形成了与国内外紧密合作的网络优势，承担了国家自然科学基金、中国人民银行、财政部等部委的重点研究课题，已经初步建成了我国第一个开放式的IT治理科学研究平台。

在IT治理理论体系建设上，探索内延以信息时代的公司治理和IT治理为核心范畴，外延涵盖IT服务管理、IT管控体系、信息系统审计、信息安全管理体系、业务持续管理体系、信息化绩效评价、IT风险管理、IT领导力等理论体系。从IT治理主体和治理客体、治理边界和治理范围、治理机制和治理功能、结构和形式等方面出发，构筑IT治理的体系框架，还将IT治理的研究范围从IT治理结构扩展到IT治理机制，从单一的法人治理扩展到集团企业的治理，从IT治理的一般模型扩展到IT治理的决策模型，从IT治理的理念导入扩展到影响IT治理的因素，从IT治理的安排矩阵扩展到治理IT绩效的研究，从IT治理的理论研究扩展到对国际先进企业的实证分析。在国内较早地针对CIO的制度框架、CIO的管理框架、CIO的能力框架这三大框架，进行开创性研究，为我国引入CIO制度、发挥信息技术优势推动管理创新提供了一些理论支持。

在IT治理实践与应用研究方面，我们坚持为政府决策和企业实践服务，重视将理论研究付诸实际应用，在IT治理原则、集团治理、跨国公司IT治理和IT治理评价体系方面，针对重大现实问题展开研究，先后进行了近百家公司的实证调查，承担多项与大型企业合作的横向课题，取得的系列成果为政府或监管部门制定政策、监管制度，以及企业的IT治理决策提供了咨询支持。

通过IT治理理论研究和实践的积累，为我们同步研发的“中国IT治理暨全面风险管理人才培养计划”也提供了良好的教学平台。我们率先在北京大学开设了IT治理研究生课程，编著的“中国IT治理智库”系列丛书是国内最早的IT治理教科书之一，被多所知名大学推荐为研究生参考用书。我们还翻译引进了国际上以VHP出版社为代表的高水平的IT治理方面的专著和教材，以适应多层次、多角度、多领域的研究需要，进而取长补短、相互学习，为培养多层次的IT治理及完善学科建设奠定基础。由此，我们建立起我国第一个IT治理人才培养平台，形成了一支以海内外知名专家为骨干的教师队伍。同时设计了一系列面向不同对象的课程开发体系，并为企业、政府等有关单位进行了IT治理和全面风险管理领域的人才培养。

重点课题

第一、中国IT治理应用研究。

在借鉴美国、英国、荷兰、澳大利亚和ITGI等不同国家、地区、国际组织、跨国企业IT治理原则的基础上，在国内率先提出并开展了中国IT治理应用研究，该研究从中国信息化现存的问题切入，立足于建设高效可持续发展的中国信息化，全面阐述符合中国国情和企业需求的IT治理的定义、目标、范围和IT治理知识体系以及IT治理成熟度模型等等。

    第二、公司治理、IT治理和中国企业国际竞争力研究。

    该研究结合外部监管环境日趋严格的趋势和中国企业的国际竞争力提升，分析总结以下核心内容：在信息时代如何完善公司治理以及提升企业内部控制和风险管理水平？如何构建IT总体控制体系，迎接萨班斯法案的挑战？利用COSO建立的内部控制框架给IT部门的系统控制带来的变更风险有哪些？内部控制与全面风险管理的区别与联系？中国企业在内部控制与全面风险管理理念上的误区分析，如内部控制等同于控制制度吗？如何利用信息化手段有效提高内部控制和风险防范能力？如何通过信息化战略提升企业的核心竞争力和IT部门的价值？为什么说国际竞争很大程度上是公司治理和IT治理的竞争？如何建立持续有效的内部控制长效机制？

    第三、中国企业信息化管理控制体系研究。

    在毫无任何经验可借鉴的情况下，我们探索出适合中国企业的信息化管理控制体系框构模型，及其构建原则、方法和实施工具。在大型企业的应用实践表明，通过建立和完善科学的信息化管理控制体系，规范了企业信息化管理工作，为实现企业的信息化战略目标提供了管理上的保障。

    第四、中国企业IT治理评价体系研究。

    在借鉴国际著名公司治理评价体系并结合中国企业治理环境特点的基础上，我们正在研究与国际接轨的中国企业IT治理评价体系。旨在对照发达国家先进企业，全面展示并评价我国企业的IT治理水平，让世界进一步了解中国公司的治理状况。

    第五、中国信息系统审计研究。

    在结合中国国情，引进、消化和吸收了国际上先进的安全、风险管理与控制的方法论和最佳实务的基础上，我们深入开展了如何审计各类信息系统环境下的控制的研究。重点聚焦在当前业界普遍关注的ERP审计和数据中心审计上，以及信息安全审计的相关要项。

    第六、中国信息安全管理体系研究。

    依据ISO17799/27001这一全球公认的信息安全管理标准，针对企业信息安全治理中的具体问题，如在战略和运营层面的风险评估框架缺失，在治理层面的信息安全职责不到位，信息安全组织结构不科学，结合具体企业集团个案进行深入研究，辅以ITGov资源平台整合的实施信息安全管理的方法、步骤及应用软件，我们已经初步形成了企业信息安全管理体系的研究和咨询体系。

    第七、中国IT服务管理体系构建研究。

    我国的信息化建设发展到今天，运行维护的安全、可靠和高效成为备受行业用户关注的焦点问题。理论与实践并不总是能够保持同步，我们力图融合当前该领域的最新发展，并结合中国企业的具体问题进行具体分析，构建符合中国国情和企业需求的IT服务管理体系，而不是完全照搬国际上的最佳实践。我们研究和实践的重点是：在考量组织实际的IT需求的基础上，通过业务流程重组和内部管理变革实现IT和业务的最大程度的整合，从而使IT成为真正驱动业务发展的内在驱力，同时有效地降低IT管理的成本。

    第八、 IT领导力研究。

    我们针对当前我国信息化建设的现状，先从评价和分析典型的IT部门浪费、低效率和实施差等现象和原因开始，识别成功运营IT的主要管理领域，总结国内外的最佳实践，帮助将IT部门转变成为世界一流的组织。

    该研究的具体方向涵盖（1）改善IT管理，（2）持续改善与业务部门的关系，（3）IT人力资源管理，（4）增加项目管理规范性，（5）IT绩效管理，（6）IT运营管理，（7）科学地财务管理/预算管理，（8）有效地管理供应商，（9）IT的风险管理，（10） IT的管控体系。

    第九、后萨班斯时代的信息安全治理研究

    信息做为企业最有价值和最主要的资产，其安全保护面临巨大挑战。董事会和高管层的责任在于保护投资者的利益，有责任保护信息的安全。本课题研究重点如下：

    （1）信息安全问题一直是政府管制的重点，政府和监管机构出台了很多有关信息安全的法规、条例，以后一定会是越来越多更多。并且，政府和监管机构在这些法规条例的执行上会越来越严格。

    （2）信息安全经常被作为一个单纯的技术或管理问题，但是，现在它已经一个公司治理问题，是一个涉及到政府部门、监管机构、外部审计、技术服务提供商、董事会与管理层等所有利益相关者相互关系的治理问题。

    （3）信息安全问题的解决必须依赖于治理，因为实践证明，仅仅依靠政府监管和CIO及信息安全部不能完全解决信息安全问题，必需有董事会和高管层的关注，而SOX法案通过302、404等条款将信息安全上升为法律的高度。但是，就信息安全和公司治理本身，我国企业目前处在初级阶段，相关体制、机制及领导层观念都亟待转变。理论界只有ITGov中国IT治理研究中心在研究界定信息安全治理的基本理论框架，特别是信息安全、内部控制和公司治理三者之间的关系；信息安全治理与信息安全技术、信息安全管理的联系与区别；信息安全治理与公司治理、IT治理的有机整合。

    （4）在改善信息安全治理状况方面，发达国家先进企业已取得共识，要重视管理和制度安排。突出表现在企业领导层认识到信息安全问题从合规的角度看，不能是政府强制下的被动适应，而要从战略角度出发，管理层参与，变被动合规为主动合规，将合法合规转换为战略竞争优势，进而为企业创造战略竞争机会。

    （5）当前最迫切的是需要一个与公司治理相一致的信息安全治理的机制和框架。组织仅仅通过应用最新的工具和技术来解决所面临的信息安全问题是远远不够的。因为信息安全问题变得越来越复杂，并且很少仅用一种技术来解决。大多数安全问题深深的植根于多个组织分支和业务流程中。当前所用的大多数方法都是“自下而上”的、“补丁式”的、操作层面的，较少考虑治理层面需要、组织战略目标、业务流程风险管控目标及合规问题。

    第十、电子政务绩效考评指标体系

    目前电子政务的绩效考评尚未形成完全科学、定量的评价指标，各部门历年的统计数据还没有完全形成规范化管理，每年的统计数据还没有形成统一的口径，现行的绩效考评工作还有待进一步完善。因此，本课题的研究对于规范我国电子政务绩效的考评具有十分重要的现实意义。本课题的总体目的在于：

    （1）提出一套能够客观评价我国电子政务工作绩效的科学、规范、合理的评价指标体系，主要考核政务信息化建设的组织协调与务实推进情况，准确掌握政府电子政务建设现状，作为决策参考。

    （2）切实提高电子政务效益，提高电子政务工程的实施成功率。通过建立健全电子政务水平考核制度，可以在政府信息化建设过程中加强监管，发现问题，引导政府信息化工作建立在有效益、务实、统筹规划的基础上。

    （3）通过制度的建设规范电子政务平台建设，规范与重组政务流程，引导政府职能向服务型转变，实现并督促和监督政府的服务行为。

    （4）对待建设的电子政务起到导向作用，对正在建设的电子政务起到监督作用，对已建立的电子政务起到后评价作用。

    （5）逐步形成统一的规划和规范，制定达标的工作目标，从而作为政府信息化投资和工作效果评价的客观依据，为今后政府部门信息化水平的考评的规范化和标准化提供参考依据。

    本课题要研究解决的内容：

    （1）提出一套能够客观评价我国电子政务发展水平的定量化评价的指标集合。

    （2）提出电子政务绩效考评的数据采集方法、指标测度公式、权重分配方式。

    （3）提出电子政务绩效考评的组织实施流程。

    （4）提出有助于电子政务绩效考评的组织与管理制度。

个人参与流程

    请下载附件的个人简况表，填写后发送至 it@ITGov.org.cn 。

中国IT治理研究课题诚邀合作机构

    我们诚邀政府和企事业单位与ITGov合作开展“中国IT治理研究课题”和“中国政府及企业IT治理绩效评估”。

    关于“中国政府及企业IT治理绩效评估”，该课题基于问卷调查，将简单快速地评估政府或企业的IT治理绩效，在ITGov专家团队统计分析后，计算出被调研机构的IT治理绩效。请下载并填写机构基本情况表。

    关于“中国IT治理研究课题”详情见上，ITGov也欢迎在以上课题之外开展研究合作。请希望合作开展上述研究的政府及企事业与我们联系。

联系方式

ITGov中国IT治理研究中心白杨电话：010-51657848

Email: it@ITGov.org.cn 传真：010-84404143

分享到：

点击按钮自动加关注代码——新浪微博

上一篇：中国人寿主动备战萨班斯法案 404不易…

下一篇：IT治理:成功收购的决定性力量

没有关键字相关信息!