我国的信息化建设已经取得了巨大进展，信息系统已逐步渗透到商业和政府组织中，各组织对信息系统的依赖程度不断增强，一些企业已经成长为“信息系统依赖型”企业和“数字资产密集型”企业。

　　随着信息化建设和应用的发展，如何将IT战略与企业战略相融合？如何从公司治理的高度，对企业信息化做出制度安排？如何从战略投资、企业管理变革的角度，降低IT的风险等一些深层次的问题，越来越受到产业部门和用户部门的重视。这些问题使得IT治理在公司和政府实施信息化中变得十分重要。10月21日～22日，“中国IT治理论坛——首届信息系统控制与审计高级研讨会”召开，引起了政府和银行、证券、电信等行业的高度关注。“IT治理”成为本次会议讨论的热点。

　　IT治理渐受重视

　　IT治理是信息系统审计和控制领域中的一个相当新的理念，IBM最早将此理念引入我国。尽管国内对IT治理的研究、交流和应用相对还很薄弱，但是，一些行业和政府部门对此已经给予了高度的重视。比如金融行业、电信领域的信息安全问题，航空航天领域、国家安全领域的信息安全与控制问题，电子商务和电子政务领域信息化服务的规范标准问题等。随着信息化程度的日益提高，IT治理势必成为促进信息化建设向有序化方向发展的必经之道。

　　与会代表普遍认为，企业业务的可持续发展和应急机制，事实上是对信息系统可持续发展和应急机制、安全机制的重大考验。信息系统的建设，不能仅仅满足于传统的“硬件采购、软件开发”的模式，需要关注信息系统与企业业务的融合问题、与企业管理的融合问题、与企业发展战略的融合问题。要站在企业可持续发展、建设有成效的信息化的战略高度，研究与“信息化带动工业化，工业化促进信息化”相适应的IT治理结构与治理机制；研究与探索在信息化的大背景下，公司治理与IT治理之间的相互关系、理论要点和实践意义；研究与探讨在信息化建设的过程中，信息系统安全、信息系统审计、信息系统战略规划、IT服务管理、风险控制与绩效评估、可持续发展与战略合作等诸多问题，提升中国信息化建设的整体水平，把信息化建设纳入规范化、制度化、体系化和科学化的轨道上来。

　　IT治理引起了政府和银行、电信等行业的高度关注，成为“中国IT治理论坛——首届信息系统控制与审计高级研讨会”讨论的热点。

　　架构IT治理模型

　　COBIT是IT治理的模型，直译为信息及相关技术的控制目标。同济大学教授胡克瑾在研讨会上指出，利用COBIT可以改善IT治理。COBIT已在世界上100多个国家和地区的重要组织和企业中运用，指导这些组织和企业有效利用信息资源，有效地管理与信息相关的风险。COBIT为企业管理的成功提供了集成的IT管理，通过采取保证有关企业处理过程高效的改进措施，以更快更安全地响应企业的需求。COBIT最重要的意义在于，架起了沟通企业战略目标和信息技术战略目标的桥梁，使得信息技术目标和企业战略目标之间实现互动。