3.1 IT 治理

1. IT 治理主要目标：与业务目标一致、有效利用信息与数据资源、风险管理。
2. IT 管理层次：最高管理层、执行管理层、业务与服务执行层。
3. IT 治理流程：统筹、评估、指导、监督。
4. IT 治理的核心内容：组织职责、战略匹配、资源管理、价值交付、风险管理和绩效管理。
5. 建立 IT 治理机制的原则：简单、透明、适合。【2023 下】
6. 组织开展 IT 治理活动的主要任务：全局统筹、价值导向、机制保障、创新发展、文化助推。
7. IT 治理框架三大治理域：信息技术顶层设计、管理体系、资源。顶层设计治理域包含信息技术的战略，以及支撑战略的组织和架构；管理体系治理域包含信息技术相关的质量管理、项目管理、投资管理、服务管理、业务连续性管理、信息安全管理、风险管理、供方管理、资产管理和其他管理；资源治理域包含信息技术相关的基础设施、应用系统和数据。【2023 上】