利益相关者原则：加强对诸如公民、雇员、企业及各级政府等利益相关者的问责制度。
    我们不应将信息技术管理看作一门独立的学科，而是将其作为信息技术系统整合进
入公司治理战略的一种手段。有效的公司治理战略能够协助企业全方位管理为实现企业
目标而实施的相关行动。作为这种战略的一部分，所有利益相关者都应当参与决策过程。
而这种参与使得评价体系的作用为大众所接受，同时又确保了信息技术相关决策由企
业制定并执行，反之则不行。

信息技术管理

    什么是“信息技术管理”？虽然许多人对于“信息技术管理”的定义多有不同，但他们
都有一点共识，那就是

“信息技术管理”应当包括：监管、执行各项活动的程序及规则、

状态及质量的评价及报告机制。
    为什么需要“信息技术管理”？信息技术管理的目的在于确保对信息技术的投资：1.
产出了价值回报；

2.降低了信息技术综合风险，避免了系统故障。信息技术对于期望实

现高效率服务与产品供给的企业，尤其是那些使用信息技术以期改变原有经营模式的
企业，显得尤为重要。这一改变过程已经成为当前私有和公共部门引入新型经营模式的
主要途径，通常被称作

“商业转型”。虽然商业转型可以为企业带来很多回报，但是它仍

存在许多潜在的风险，极有可能扰乱企业的正常运转并带来一些难以预料的后果。这就
需要我们在利用信息技术实现组织变革的过程中学会如何平衡风险与回报。
    如何才能更好地实现“信息技术管理”？尽管软件行业在信息技术系统优化的过程中
做了多方面的努力，但是，信息技术系统在稳定性及满足客户需求方面仍然不尽如人
意。信息技术系统优化的关键在于为信息技术、相关程序及信息技术审计人员设定好角
色及职责，建立组织结构及高效的治理模式，并确定组织目标。同时，有效管理的缺失，
也极有可能导致信息技术系统项目的最终失败。要想获得成功，企业必须综合考虑下列
各个因素，以使项目实现最优化：

 

    ———高层框架（包括定义领导体系、行事程序、角色及责任、信息需求及组织架
构）确保了信息技术投资能够根据企业总体目标有序规划，从而最大限度地发挥信息
技术的功效。
    ———独立担保：采取内部审计或外部审计的形式，及时反馈信息技术与企业政策、
规则、程序及总体目标契合程度的相关信息。
    ———资源管理：通过例行测评，确保信息技术项目拥有充足且高效的资源以满足
企业的需求。
    ———风险管理有效地确保了企业及信息技术系统能够定期测评并报告信息技术相
关风险及其对企业的影响（重点关注其对于实现企业总体目标可能造成的不利影响）。
一旦暴露出任何问题，相关措施将迅速跟上。
    ———战略规划：1.促使董事会及高层管理人员了解信息技术的战略价值，形成技
术视角及相关能力；

2.确保信息技术投资能够根据企业总体目标有序规划，最大限度

地发挥信息技术的功效。
    ———价值实现最大限度地优化了每一笔信息技术投资所带来的效益。这类投资均
是以投资人的需求为目标，为企业带来价值。
    ———绩效管理报告（准确、及时、全面地报送高管层相关文件、档案及信息技术项
目报告）对信息技术项目目标的完成程度做出了全面而详尽的考核。通过这种考核，企
业能够充分评价信息技术的绩效情况：哪些预定的目标已经实现？哪些项目模块已经
交付使用？还有哪些问题亟待解决？绩效评价指标是获取绩效情况相关信息的一种有
效方法

   绩效评价指标对于信息技术管理的重要性