报告简介

  研究领域：IT治理

  涉及厂商：金融、电信及政府等重点组织

  报告推荐

  随着信息化建设的深入和发展，各种组织对信息系统的依赖程度在不断增加，而作为中国经济的重要组成部分-集团企业，他们的发展，更离不开信息化的支持，没有信息化，这些集团企业将难以在市场竞争中保持优势的竞争地位；对于大多数已建立信息化的集团企业，各类信息和IT基础设施已经成为最重要的资产，这导致IT本身已经或潜在成为一个巨大的威胁。随IT而来的风险、利益和机会使得IT治理成为集团企业治理和公司治理中很关键一个方面。管理层需要确保IT与公司战略一致而且战略能很好地利用IT优势，因此，随着集团企业对信息系统依赖性的增强，IT治理对于集团企业的成功至关重要。

  然而，IT治理作为IT领域中的一个概念，虽说引入国内已有些时日，但对于众多的客户和IT治理“传道者”，诸如IT治理究竟为何物，能够给组织带来哪些益处，如何实施IT治理等问题，依然显得很神秘或仅仅停留在理论层面而不知如何应用到企业实际中。

  面对IT治理发展中存在的困惑和各种问题，发布的《2008-2009年中国集团企业IT治理发展研究年度报告》，将从以下方面帮助集团企业更精确地把握中国集团企业IT治理发展脉动、更深入地梳理细分应用价值变迁轨迹——

  翔实的IT治理现状阐述，从IT治理产生、形成、发展、存在问题等多个角度刻画年度发展变化，洞察IT治理发展动向。

  精炼国内外IT治理最佳实践，以IT治理知识体系为基础，提炼出信息化战略规划、信息系统审计、IT服务管理、信息安全管理、IT项目管理、业务持续计划六大最佳实践，总结IT治理成败得失，评点IT治理成功要素。

  对未来IT治理发展趋势进行的深度预测。

  针对IT治理存在问题、先进经验及未来发展趋势，向有关组织提出实施IT治理建议。

报告目录

研究对象 1
主要结论 1
重要发现 2
一、2008年中国集团企业发展现状 4
(一) 中国集团企业现状 4
1、发展概况 4
2、发展特点 8
(二) 存在问题 10
1、集团企业规模庞大，管理风险日益加大 10
2、缺乏完善的风险管控体系成为制约集团企业持续发展的瓶颈 11
3、中国集团企业自主创新能力有待进一步提升 12
二、2008年中国集团企业IT治理发展状况 13
(一) 总体状况 13
1、IT治理成为集团企业公司治理的有机组成部分，受到越来越
广泛的关注 13
2、金融、电信、能源、制造等重点行业的集团企业是目前IT治
理实施的领先者 14
(二) 存在问题 18
1、中国集团企业IT治理状况有待进一步提升 18
2、IT治理缺位，导致集团企业IT战略与业务战略缺乏有效融合 19
3、信息安全管理日趋紧迫 21
4、集团企业不断改善IT风险管理，但仍有不少亟待解决的问题 23
5、集团企业IT内控与风险管理效果不明显 24
(三) 应用重点 25
三、2008年中国集团企业IT治理发展影响因素 26
(一) 驱动因素 26
1、国内外法律法规的出台，要求集团企业进一步完善企业IT治理 26
2、集团企业日益关注IT价值、IT绩效，促使重视IT治理 27
3、IT与业务的融合要求，推动了IT治理的发展 27
4、风险的日益增加及造成的损害越来越大，需要企业加强IT治理 28
(二) 阻碍因素 29
1、中国集团企业缺乏适合的IT治理相关标准、方法和案例 29
2、IT治理宣传和普及还有待进一步提高 29
3、IT治理认识存在误区，IT治理意识亟待加强 30
四、中国集团企业IT治理理论实践与发展趋势 32
(一) 理论标准 32
1、IT治理相关理论标准 32
2、IT治理成熟度模型 35
(二) 建设模式 37
1、集团IT内控体系的多种模式 37
2、集团企业IT内控适用模式 38
(三) 成功经验 41
1、做好企业IT内控能力的现状评估 41
2、IT内控需要总体规划 41
3、建立公司信息化内控体制 41
4、重视构建IT内控能力的管理平台 41
5、借助外部专业机构力量 42
(四) 发展方向 42
1、IT治理在将来会为大多数企业接受并运用 42
2、IT治理将成为企业控制风险的最佳手段之一 43
3、IT治理与全面风险管理整合，成为集团企业未来的必然选择 43
4、走有中国特色的IT治理之路是企业可持续发展的关键 44
五、中国集团企业IT治理案例分析 46
(一) 中国海洋石油总公司 46
1、企业概况 46
2、IT治理建设背景 46
3、IT治理实施效果 48
(二) 中国中化集团公司 49
1、中化集团IT治理的挑战与机遇 49
2、中化集团IBM Tivoli解决方案的项目实施 49
3、中化集团IT治理的现状与未来 51
六、赛迪建议 53
(一) 针对政府监管部门 53
1、建立IT治理机制 53
2、完善外部市场发展环境，加强监督作用 53
(二) 针对集团企业 54
1、转变观念，在最高管理层树立和维护IT战略地位的思想认识 54
2、逐步试行建立IT治理委员会 54
3、发挥IT治理在公司治理的重要作用 54
4、选择切合实际情况的IT治理框架 56
5、对信息系统进行独立审计 56
报告说明 57

表目录

表1  中国集团企业规模状况 5
表2  中国各类集团企业所占比重 6
表3  中国集团企业产业结构 7
表4  2008年中国集团企业IT治理行业结构 17
表5  对IT治理认识情况调查结果 30
表6  COBIT IT内部控制成熟度模型 35
表7  中化集团采用的IBM Tivoli软件产品 51

图目录

图1  中国各类集团企业所占比重 6
图2  中国集团企业各行业所占比例 7
图3  2008年中国集团企业IT治理行业结构 17
图4  国外不同类型公司对IT规划的重视程度 20
图5  用户在IT应用中遇到的各种安全问题 22
图6  企业采用各种网络安全技术的情况 23
图7  集团管控模式与IT内控的关系 38
图8  赛迪顾问IT内控管理体系建设框架 48
图9  中化集团IBM Tivoli解决方案项目实施策略 50
图10　IT治理框架 56