《1 前言》

1 前言

近几年我国高校在教育信息化的基础设施建设方面取得了飞速发展，CERNET 已经连接全国 2000 多所高校，天地合一的现代远程教育网络建成，开通了我国第一个下一代互联网 CERNET2，并服务于100 多所高校，CHINAGRID 取得重大进展，聚合计算能力和存储能力超过 16 万亿次和 180 TB 。52.7 % 的高等学校和 10 % 的中职已经全部建成了校园网络，高校多媒体教室比例达到 43.65 %，生机比为 19∶1，师机比为 2∶1，53 % 的课程采用多媒体教学，教育电子政务发展迅速，与信息技术相关的人才培养长足发展，标准建设与关键技术取得明显进展。信息技术已经全面渗透到高校教学、科研和管理工作的各个方面。

当然，我们也充分认识到信息化在建设推动和应用方面还存在大量问题。管理水平不够高、应用效果不够好、互联互通程度差的问题十分突出；应用系统建设初见成效，但与教学科研结合不够紧密，“信息孤岛”存在；信息资源建设得到发展的同时，又遇到了结构性短缺、标准化程度差等难题。 此外，人才培养规模不够，行政管理与信息化建设配合也不够默契。究其原因主要是 IT 治理的缺失，只有通过有效的 IT 治理我们才能把信息化建设和高校的战略目标有机的结合起来，保证信息化建设项目的可控可见，控制信息技术和过程的风险，把信息技术资源转化为一种优势资源。

《2 IT 治理的含义和框架》

2 IT 治理的含义和框架

随着西方发达国家“网络泡沫”的破灭，企业更加注重 IT 投入与最终价值获得过程的有效性。经过几十年的发展，西方发达国家总结了信息化建设的经验，将“企业治理”的概念引入到信息化领域，提出了“ IT 治理”的概念，对信息化建设的管理提升到了一个新的高度，信息化建设过程实质上就是一个对 IT 进行治理的过程。IT 治理同样适合于高校信息化建设，我们可以借鉴在企业信息化建设过程中的成功经验推动高校信息化的顺利发展。

《2.1 IT 治理的含义》

2.1 IT 治理的含义

根据国际信息系统审计和控制协会下的 IT 治理研究所的定义， IT 治理是一个由关系和流程所组成的体制，用于指导和控制企业，通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。通过这种机制和架构， IT 的决策、实施、服务、监督等过程， IT 的各类资源都和企业战略目标紧密关联。 同时，把在 IT 各个方面的最佳实践从企业战略的角度加以有机的融合，从而使企业能够最大化 IT 在企业中的价值，并能够抓住 IT 赋予的际遇和竞争优势。

分析 IT 治理的概念，我们可以把 IT 治理的关注领域划分为 5 个：战略协调、价值交付、资源管理、风险管理、绩效测量^[1]。这些关注领域描述了管理执行者在企业内部进行 IT 治理时的主题。

1) 战略协调：关注于确保业务计划与 IT 计划的联系，规定、保持并验证 IT 价值建议，协调 IT 营运与企业营运。

2) 价值交付：在全部交付周期内实施价值建议，确保 IT 交付预期的战略价值，关注于成本优化并提供 IT 固有价值。

3) 资源管理：对关键 IT 资源（应用系统、信息、基础设施和人员）的优化投资并适当管理，关键的问题在于知识和基础设施的优化。

4) 风险管理：要求企业的高层管理者具备良好的风险意识，清晰了解企业对风险的态度，了解符合性要求，企业所面临的显著风险的透明化，并将风险管理的职责嵌入组织之中。

5) 绩效测量：追踪并监视战略实施、项目终结、资源适用、服务的交付与使用，例如，平衡计分卡将战略转化为措施，这些措施可以实现传统财务管理方面无法测量的目标。

按照 IT 治理的方法论，循序渐进地推进 IT 治理，即在业务目标的驱动下，制定 IT 战略，并保证 IT战略与业务战略目标的匹配；挖掘业务需求，完善信息系统建设，使 IT 真正为业务提升、管理创新贡献价值；实施 IT 项目管理与风险管理；进行 IT 绩效评估。这是一个循序渐进的往复循环的过程，通过这个过程，IT 治理将逐步给股东带来利益。

《2.2 IT 治理的框架》

2.2 IT 治理的框架

一个有效的 IT 治理架构需要理解组织的核心竞争力，并且在商业目标、治理原型、业务绩效目标之间维持平衡，进而提出 IT 治理框架，设计信息化的组织结构和相应的信息化制度，明确不同层次的管理层在信息化工作中的权力和责任^[2]。

COBIT ( controlled objectives for information and related technology )，即信息及相关技术的控制目标，是国际信息系统审计与控制协会（ISACA）制订的面向过程的信息系统审计和评价的标准，是 IT 治理的一个开放性标准。COBIT 所提出的基本概念是：IT治理的模型、IT 治理的过程、成熟度级别、控制目标、关键目标指标（KGI）、关键绩效指标（KPI）、关键成功因素（CSF）等。

COBIT 将 IT 过程、IT 资源及信息与企业的策略与目标联系起来，形成一个三维的体系结构。其中，IT 准则维集中反映了企业的战略目标，主要从质量、成本、时间、资源利用率、系统效率、保密性、完整性、可用性等方面来保证信息的安全性、可靠性、有效性；IT 资源维主要包括以人、应用系统、技术、设施及数据在内的信息相关的资源，这是 IT 治理过程的主要对象；IT 过程维则是在 IT 准则的指导下，对信息及相关资源进行规划与处理，从信息技术的规划与组织、采集与实施、交付与支持、监控等四个方面确定了 34 个信息技术处理过程，每个处理过程还包括更加详细的控制目标和审计方针对 IT 处理过程进行评估。

《3 我国高校 IT 治理的特点》

3 我国高校 IT 治理的特点

IT 治理的概念虽然最早是由“企业治理”引入到信息化领域而得来的，也是在企业中得以推广和发展的。但它同样适合于高校信息化建设的需要，信息化建设过程实质上就是一个对 IT 进行治理的过程。当然我国高校 IT 治理也有它自身不同于一般企业的特点，主要表现为以下几点。

《3.1 高校“业务”相对固定》

3.1 高校“业务”相对固定

相对于企业业务的多样性和变化较快的特点，高校的“业务”则相对比较固定，主要可以分为：

1) 教学业务———教师备课、授课、指导、答疑，学生听课、自学、交流、作业、考试等。

2) 科研业务———计算、实验、获取文献资料、交流协作等。

3) 管理业务———人员管理、财务管理、资产管理、教学管理、科研管理、行政办公、思想政治教育等。

4) 服务业务———教育培训服务、科研咨询服务、师生后勤服务、校友联络服务等。

这些也是提升高校竞争力实现高校战略目标的关键业务过程，根据高校的发展战略规划可以制定出这些业务的战略目标，进而完成信息化战略目标的制定。

《3.2 受政策眷顾、政府推动》

3.2 受政策眷顾、政府推动

对于高校 IT 治理，政府扮演着一个重要的推动角色，政府制定规则比较合理的方法是通过听证会或知情会上下协商、交互式地制定规则，这样才能解决规则的充分合法性、可执行性问题，“治理不是一种正式的制度，而是持续的互动”。

教育部发布的《全国教育事业第十个五年计划》中曾强调：要把教育信息化工程列入国家重点建设工程，以信息化带动教育现代化。经过五年的建设，信息化对教育的推进作用凸现，信息化不仅改进了教学手段和方法，还改变了教育管理的方式，提高了教育教学及管理水平。“十一五”已至，在党的十六届五中全会通过的枟中共中央关于制定国民经济和社会发展第十一个五年规划的建议枠中明确指出，要“推进国民经济和社会信息化，切实走新型工业化道路”。

2010 年 5 月 20 — 21 日，“第六届高校信息化可持续发展研讨会”在北京西郊宾馆举行。教育部科技司陈盈辉副司长做了题为“抓住机遇乘势而上，开创教育信息化新局面”的报告，分析了当前教育信息化战略面临着机遇和挑战，号召高校信息化建设要转变观念，适应发展，坚持服务理念、创新理念、共享理念、前沿理念。可以说结合目前我国高校的信息化建设，高校 IT 治理正处于顺风顺水，大力开展的好时机。

《3.3 人才济济、技术力量雄厚》

3.3 人才济济、技术力量雄厚

高校有长期从事 IT 治理相关知识研究的专业人员，对本校信息化的实施情况有清晰的了解和认识。并且计算机软件和硬件技术力量雄厚，可以在信息化过程中充分发挥各部门的自主能动和创造性，为 IT 治理营造一个良好的局部环境。

笔者所在的高校，很多系部都根据自身的需要和实际情况，开发了适合自己使用的信息管理系统，比如“信管系”和“电商系”的“毕业设计和论文管理信息系统”,“计算中心”的“实验课程管理信息系统”等。这些系统中包含了大量的数据和信息资源，并且经过长时间发展和改进，日趋完善，能对本校信息化建设提供有力支持，成为其重要的组成部分。

在 IT 治理中如何才能将这样的一些“信息孤岛”联系在一起，充分发挥它们的价值和资源优势，是高校治理中不可回避的课题。

《4 基于 COBIT 的高校 IT 治理》

4 基于 COBIT 的高校 IT 治理

纵观我国信息化行业的实际情况，无论是政府组织的评审活动，还是各个实施单位的内部考核，对信息化建设的评审多侧重于对系统建设最终效果的考核，如生产效率的提高程度、成本降低的情况等。信息化建设的最终目的无疑是提高经营效益、管理水平，但是在信息化建设成果与业务效益之间并没有完全对应的关系，换句话说，一个性能良好的信息系统并不能完全保证出色的经营效益，反之，某个单位的经营效益出色，也不能完全归功于信息系统。同时，我们还应注意到，信息化建设的所包含的内涵比信息系统更广泛。如果仅仅根据信息系统实施后的经营效益或服务水平判定信息化建设的状况，就难免产生一定的偏差，也容易引起参加建设各方的争议。

COBIT 的意义在于，它为我们提供了一个判断信息化建设的“程序” 是否恰当的方法。借助 COBIT 我们可以把对信息化建设的考察分为两个部分，即分别考察“程序”和 “结果”，将一个复杂的考核问题进行分隔和简化。根据 COBIT，我国高校的 IT 治理可参考以下“程序”实现。

《4.1 评价高校信息化成熟度模型》

4.1 评价高校信息化成熟度模型

首先应该了解，根据 IT 治理的框架，单位的信息化离理想状态还有哪些差距？ 还要做哪些 IT 项目? COBIT 参照软件工程协会 SEI（software engineering institution）的 CMM（capability maturity model）即软件成熟度模型中的成熟度概念，为信息化建设的每个过程设计成熟度模型。这样，任何一个组织都可以参照这个成熟度模型，按照 34 个过程逐一对照，找到本单位的实际情况在模型中的位置，按照成熟度的改进路径，采取改进措施。设置成熟度的最大益处在于，可以方便地设置前进道路上的改进路标。借助成熟度模型，人们还可以方便地确定行业内最佳单位、国际上先进水平的状态，了解本单位目前的状态以及未来要达到的目标与两者的差别，从而清晰地了解自己与国际先进水平和行业标杆单位的差距，不断地采取改进措施改善，最终达到预期目标。

IT 成熟度模型分为 0 - 5 不同的级别： 0 —不存在级：组织缺乏任何可以识别的 IT 过程，没有认识到 IT 过程问题的存在及其重要性；1 —初始级：有迹象表明组织已经意识到 IT 过程问题的存在和重要性，但总体的管理方法仍然缺乏组织性； 2 —可重复级：组织 IT 过程已形成标准，但对标准步骤缺乏培训和沟通，工作很大程度上取决于个人的能力，出错率高；3 —已定义级：通过培训沟通，企业 IT 过程已经形成标准化； 4 —已管理级：组织可以监控和衡量程序之间的一致性，当 IT 过程不能有效工作时可以及时采取措施； 5 —最优级：组织 IT 过程已经被提炼到一个最佳的实践水平，是基于不断改进和其他组织成熟模型运用的结果。

《4.2 确定高校 IT 治理的关键成功因素》

4.2 确定高校 IT 治理的关键成功因素

关键成功因素为管理部门控制信息技术及其处理过程提供了实施指南。它们是信息技术处理过程中的最关键的要素，是战略性的、技术性的过程或活动，勾画出了 IT 的控制轮廓。关键成功因素可以从标准控制模型和 IT 管理框架的目标与审计指南中获取。这些标准要求：信息技术要与组织的运营情况相符；信息技术使组织业务可行，并使其收益最大化；合理使用信息技术资源；适当管理 IT 的有关风险。关键成功因素平衡所有的 IT 资源，它由关键绩效指标评价。

关键成功因素是为提高处理过程的成功可能性所做的最重要的事，通常与组织的目标保持一致，是组织和处理过程的可观察可测量的特征，分布于组织的战略层、战术层、应用层及组织的各个方面，可以通过目标分解与识别的方法选择关键成功因素。

《4.3 确保高校 IT 治理目标实现的绩效管理》

4.3 确保高校 IT 治理目标实现的绩效管理

在 COBIT 第三版的“管理指南”中，IT 治理的绩效指标包括关键目标指标（KGI）和关键绩效指标（KPI）。

关键目标指标是指通过创建和维护一套处理和控制适当业务绩效的系统，来指导并监督 IT 传递的价值。关键目标指标是处理目标的一种表达，明确要取得什么目标，并描绘处理的结果，指出哪些是必须做的，是“滞后性”指标，只能在事后测量。关键目标指标通过识别测定处理结果、营运过程的输出，可利用平衡记分卡测定。

关键绩效指标对关键成功因素进行评价，通过监测某 IT 处理过程的执行情况，告诉管理层该处理是否满足其经营需求。 关键绩效指标是 IT 处理过程的性能指标，表现为 IT 的实际业绩。通过有效性、保密性、完整性、可用性、一致性、可靠性等指标来测定 IT 的绩效。关键绩效指标是处理过程执行程度的测定，预期将来成败的可能性，是先导性目标，面向处理过程，但驱动信息技术，关注与信息技术相关的资源。

《5 结语》

5 结语

信息化已经成为中国经济与社会发展最重要的推动力，高校信息化是教育现代化的要求，在我国高校信息化建设中可以充分借鉴企业 IT 治理的成功经验。针对信息化建设中存在的问题，应用 COBIT 的 IT 治理思想和框架，科学、系统地对信息及相关技术进行管理，逐步试行建立 IT 治理机制，对推动我国高校信息化建设具有十分重要的现实意义。