引言

信息技术飞速发展，企业对信息技术的依赖程度在不断加深。怎样去有效地管理和运用信息技术资源呢？怎样确保信息技术能为企业创造价值并实现战略目标呢？这些都已成为企业面临的重要课题。而 IT 服务治理（IT ，简称 ITSG）作为信息技术管理的重要部分，其重要性是很明显的。中国信息技术服务标准库（ITSS）里的 IT 治理系列标准，能够为企业的 IT 服务治理给予科学且系统的指导。在本文中，将会从 ITSS - IT 治理的标准化逻辑关系、治理模型、治理框架与实施框架，以及 IT 治理的通用要求和治理实施指南等这些方面，对 ITSS 中的 IT 服务治理进行全面的介绍。

ITSS-IT治理标准化逻辑关系

IT治理标准化对于确保信息技术服务的质量和效率至关重要。制定并实施统一的IT治理标准，能让企业规范IT服务的管理流程，明确各级管理者的职责与权限，进而提高IT服务的可靠性与安全性。此外，IT治理标准化有助于企业将信息技术与业务战略深度融合，推动企业的数字化转型和可持续发展。

中国信息技术服务标准库（ITSS）在我国信息技术服务领域具有重要地位，是重要的标准体系，它涵盖了信息技术服务的各个方面。其中，IT 治理系列标准是 ITSS 的组成部分之一，并且十分重要，为企业的 IT 治理给予了全面的指导，也提供了支持。ITSS 中的 IT 治理标准吸收了国际先进经验，并且结合了中国企业的实际情况，所以具有很强的针对性和实用性，能够为 IT 过程、IT 资源、信息与组织战略、组织目标的连接提供一种机制。

通过指导、实施、管理以及评价等一系列过程，要保证 IT 能够对组织的战略和目标起到支持和拓展的作用。当 IT 治理的目标和边界得以确定后，IT 治理围绕着决策体系、责任归属、管理流程以及内外评价这四个方面，借助相关框架体系的研究，对组织的 IT 治理进行规范和引导，以解决“做什么”“如何做”“怎么样”“如何评价”等问题，如图所示。

ITSS 中，较为典型的 IT 治理标准包含 GB/T.1《信息技术服务治理第 1 部分:通用要求》以及 GB/T.2《信息技术服务治理第 2 部分:实施指南》。这些标准对 IT 治理的模型与框架进行了详细规定，对实施原则作出了规定，明确了治理要求，还给出了实施指南等内容，从而为企业开展 IT 治理给予了全面的指导与支持。

IT治理模型

同时包含信息技术及其应用的管理体系等内容。

该标准所定义的 IT 治理模型涵盖了治理的内外部要求，还有治理主体以及治理方法，同时也包含了信息技术及其应用的管理体系，就如所展示的那样。治理主体是由组织章程、监管职责、利益相关方的期望、业务压力和业务要求来驱动的，并且建立起了评估、指导、监督的治理过程，同时明确了相关任务。治理主体凭借信息技术战略和方针，引导管理者去完善对信息技术及其应用的管理体系，同时对信息技术相关的方案和规划进行评估，并且对信息技术应用的绩效和符合性进行监督。组织将治理原则和模型相结合，在 IT 治理实施期间，开展自我监督、自我评估以及审计工作，并且持续推进改进。

IT 治理方法包含指导、实施、管理以及评价等过程，其目的是保证 IT 能够对组织的战略和目标起到支持和拓展的作用。在 ITSS 里，治理方法是通过信息技术的顶层设计、管理体系以及资源这三大治理域来达成的。管理体系涵盖了质量管理、项目管理、投资管理、服务管理、业务连续性管理、信息安全管理、风险管理等诸多方面，以此来确保信息技术能够得到全面的管理与控制。

IT治理框架与实施框架 治理框架

IT治理框架是用于描述IT治理结构与流程的具体框架，它能为企业给出开展IT治理的具体途径与步骤。在ITSS当中，IT治理框架一般包含信息技术的顶层设计、管理体系以及资源这三大治理域。每一个治理域都由若干个治理要素所构成，这些治理要素共同形成了完整的IT治理体系。

实施框架

IT治理实施框架用于指导企业对IT治理进行具体实施。在ITSS当中，IT治理实施框架涵盖了治理的实施环境、实施过程以及治理域等方面的内容。

顶层设计包含战略、组织以及架构。管理体系涵盖质量管理、项目管理、投资管理、服务管理、业务连续性管理、信息安全管理、风险管理、供方管理、资产管理和其他管理。资源包含基础设施、应用系统和数据。组织能够结合对实施环境的分析，依据实施过程，以治理域作为对象来开展治理实施。

IT治理通用要求 通用要求概述

IT 治理有通用要求，这是企业开展 IT 治理必须要遵循的基本要求和规范。在 ITSS 里，GB/T.1《信息技术服务治理第 1 部分:通用要求》对 IT 治理的模型和框架进行了详细规定，也规定了实施原则以及治理要求等内容。

治理要求具体内容 治理实施指南 实施指南概述

IT治理实施指南是给企业进行具体 IT 治理实施提供详细指引与建议的文档。在 ITSS 里，GB/T.2《信息技术服务治理第 2 部分:实施指南》把 IT 治理的实施步骤、关键活动、工具和方法等内容进行了详细的阐释，为企业开展 IT 治理给予了实用的参考。

2. 开展治理体系设计：依据制定好的实施规划，企业应当设计出契合自身特点的 IT 治理体系，其中涵盖治理模型、治理框架以及治理流程等内容。企业需成立专门的 IT 治理团队，且要明确团队成员的职责与权限，同时准备好必要的资源，以支持治理活动的开展。企业要对员工开展 IT 治理相关知识的培训，以此提升员工的治理意识与能力。并且，通过内部宣传以及外部沟通，来营造出良好的治理氛围。结论：通过以上实施、监控、评估与改进等一系列工作，企业能够不断完善 IT 治理体系，提升治理效能。

ITSS 中的 IT 服务治理标准给企业带来了科学且系统的指导，有助于企业构建并完善 IT 治理体系，提升信息技术服务的质量与效率。企业若能遵循 IT 治理的通用要求和实施指南，就能够保证信息技术战略与业务战略保持一致，对资源配置进行优化，使运营成本得以降低，进而提高市场竞争力。IT 治理的实施有助于企业。它有助于企业应对复杂多变的市场环境。它也有助于企业应对技术挑战。进而实现可持续发展。