【推荐】IT治理的前世今生与未来流变为什么要公司治理

前言：

随着数字化转型进行深水区，不少企业开始希望以IT驱动为方向引领数字化转型，短时间内引入了很多新的技术，也上马了不少IT系统，希望以此来推动业务目标的实现。但往往不得要领，转型难以突破瓶颈，同时大量IT系统的建设也带来了一定程度的混乱和风险。对IT的治理也越来越迫切。本文将将从IT治理的发展历程和框架、公司治理/IT治理/数据治理的内涵辨析、数字化时代IT治理的变化以及实践几个方面进行探讨。

一、IT治理的前世今生

（一）什么是IT治理？

国资委在《关于加快推进国有企业数字化转型工作的通知》中，指出：“加快企业数字化治理模式、手段、方法升级，以企业架构为核心构建现代化IT治理体系，促进IT投资与业务变革发展持续适配。”由此可见IT治理在数字化转型中成为越来越重要的一环。那么到底什么是IT治理呢？其实IT治理并不是新的概念。ISACA在1996年推出的IT治理的概念，IBM最早将此理念引入我国。关于IT治理很多组织和协会给出定义，美国IT治理协会给IT治理的定义是：“IT治理是一种引导和控制企业各种关系和流程的结构，这种结构安排，旨在通过平衡信息技术及其流程中的风险和收益，增加价值，以实现企业目标。” The Open Group提出：“IT治理为IT资源与企业战略之间的联系提供了框架和结构，为监督IT绩效指定了各种最佳实践，从而确保企业的IT资产对其业务目标的支持。”

综合来看，IT治理就是要明确有关IT决策权的归属机制和有关IT责任的承担机制，以联接战略目标、业务目标和IT目标，从而使企业从IT中获得最大的价值，它的主要使命是保持IT与业务目标的一致性，推动业务发展，合理利用IT资源，促使收益最大化，适当管理与IT相关的风险。

IT治理实践过程中通常包括两个部分：IT治理和IT管理。IT治理关注为企业建立IT权责框架，制定IT政策和指导原则，建立适当的机制保障IT和业务战略相一致，制定有效的战略，建立有效率、有效益安全可靠的架构保证IT管理的正确方向。IT管理则关注与IT日常工作的开展与管理，在遵从IT标准和法规的前提下执行具体的管理活动，确保IT工作的效率和效果。IT治理解决的是“做什么，谁来做”的问题，明确业务保障。IT管理解决的是“如何做”的问题，明确IT保障。缺乏良好IT治理模式的公司，即使有“很好”的IT管理体系，就像一座地基不牢固的大厦；同样，没有公司IT管理体系的畅通，单纯的治理模式也只能是一个美好的蓝图，而缺乏实际的内容。

（二）IT治理的发展历程

IT治理的发展可划分为三个阶段：

1980年－1999年丨准备阶段：

这一阶段诞生了许多相关的IT治理框架模型、但是并没有一个全面清晰的IT治理概念的提出，还停留在对IT管理和控制框架的摸索中；

1999年-2008年丨兴起阶段：

1999年BIS的报告将IT管理和控制提高到了IT治理的层面，美国信息系统审计与控制协会也于1999年成立了IT治理研究所，专门研究IT治理。这个时候IT治理真正进入了起步阶段；2006年SOX404条款的生效，促使企业将IT治理提高到了一个前所未有的高度。

2008年开始丨标准化阶段：

2008年第一个IT 治理国际标准——ISO/IEC 38500:2008正式发布，它的出台不仅标志着IT 治理从概念模糊的探讨阶段进入了一个正确认识的发展阶段，而且也标志着信息化正式进入IT 治理时代；同年国际信息系统审计协会(ISACA)设立了一项新的认可资格，名为「企业IT治理认证(CGEITTM)」。它是国际第一个IT治理认证。

而当人类进入数字化时代的今天，IT已经日益和DT概念融通。这种变化在许多场景被适用于“大IT”的概念。应数字化发展转型而日益重要的数据治理，多云治理，开源治理，甚至平台治理，AI治理等正在对经典IT治理进行“扩容扩编”，未来的大IT治理应当会有更多的实践创新与标准修订。

（三）企业IT治理的价值何在？

企业IT治理的方向与企业信息科技的角色定位相关。在数字化发展阶段， 信息科技定位在战略布局、创新发展、业务赋能、业务引领，对应的企业IT治理的方向也必然演变成以价值为导向，企业对科技的投资、对科技的管理直接目的是实现业务创新、创造企业价值、满足企业战略需求。企业实施IT治理的价值主要体现在如下五个方面：

1.IT与业务战略目标协同

IT对于企业非常关键，是企业战略的组成部分，有效的IT治理能够保持IT与企业战略目标和业务的一致性。通过IT战略优化IT建设投资组合，支持企业转型，通过信息基础架构为业务增长提供保障，为公司在地域和业务上的扩张提供支撑。在充分、深入研究组织的发展远景、内外部环境、业务策略和管理基础上，形成数字化的远景、信息系统的组成架构、信息系统各部分的逻辑关系，以支撑战略规划目标的达成.依据战略规划对各信息系统的支撑硬件、软件、技术等进行计划与安排。

2.实现IT价值传递

IT的价值实现逐渐受到企业高管的关注，要通过IT治理体现公司的价值主张，彰显IT对企业的价值。目前，宏观层面数字化投资规模大、绩效不佳是不争的事实；微观层面上信息孤岛、数字化工程超期、业务需求得不到满足、IT平台不支持业务发展等问题较为突出。IT资源的开发和利用是数字化建设的核心任务，是数字化取得实效的关键，是衡量数字化水平的一个重要标志。通过IT治理可以对各类IT资源的管理职责进行有效的制度设计，保证投资的回收，并支持业务战略的发展。

3.提升IT资源管理效能

IT治理能够优化利用企业的信息资源，有效地集成与协调。IT治理通过对核心IT资源做出合理的决策，降低成本，提升IT运维质量，确保有适当的能力来执行战略计划并提供充足、适当、有效的资源。资源优化可确保企业提供经济高效的综合IT 基础设施，根据业务需求引入新技术，以及更新或替换过时的系统。除了硬件和软件之外，它还重视人员的重要性，因此，它很注重提供培训、提高保留率以及确保关键IT 人员的能力。

4.加强IT技术的风险管控

由于企业越来越依赖于信息技术和网络，新的风险不断涌现，例如，新出现的技术缺乏适当管理、不符合现有法律和规章制度、没有识别对IT资产的威胁等。IT治理强调IT和业务遵守外部相关法律与法规、基础架构与应用的安全性、IT灾难恢复、风险承担机制，使风险透明化，指导和控制IT投资，避免相关风险，保障对业务的连续支撑。

5.构建持续发展的长效机制

当前，我国的数字化发展主要依靠合规的强制要求、上级领导部门和“一把手”的重视，缺乏内生的动力机制。充分发挥好数字化绩效评估的“指挥棒”作用，就可以构建数字化可持续发展的长效机制。即在IT治理框架和数字化全流程风险管理控制体系的基础上，通过严格的绩效评估和评估结果的透明披露，靠“问责”的制度化来实现数字化可持续发展的长效机制。

（四）IT治理的主要方法论

推进IT治理工作，我们需要以国内最佳实践为出发点。目前，业界己经有许多IT治理框架、标准和模型。这些框架和模型为企业改善IT治理提供了方法和工具，并对实现业务目标、财务绩效和竞争优势具有积极的影响。目前国内大中企业通行的IT治理方法主要有如下：

1.COBIT是IT治理的顶层设计，覆盖了IT所有活动

COBIT，全称Control Objectives for Information and related Technology即信息系统和技术控制目标，是由美国信息系统审计与控制协会ISACA在1996年推出的IT治理实现指南和审计标准，目前已经在世界一百多个国家的重要政府组织与企业中运用。COBIT认为IT治理作为整个组织的IT基本框架，需要明确IT组织解决决策权和责任的问题，IT制度明确“做什么、谁来做、怎么做”，科技内控指导如何监控、评价IT行为。同时，IT要支撑企业的整体战略，需要有企业级的业务架构和灵活的IT架构，前者是企业实现价值交付的核心，后者在资源和风险优化的基础上实现业务架构所描述的业务。因此，COBIT5的IT治理核心策略围绕IT 组织、IT制度、业务架构、IT架构、科技内控五个方面展开。

2.ITIL沉淀了IT运营服务管理的最佳实践

ITIL，全称Information Technology Infrastructure Library，即信息技术基础构架库，是一套被广泛承认并有效应用的IT运营服务管理的实践准则。由英国政府商务办公室为解决“IT服务质不佳”的问题，逐步提出和完善了一整套对IT服务的质量进行评估和指导的方法体系。2001年，英国标准协会在国际IT服务管理论坛上正式发布了以ITIL为核心的英国国家标准BS15000。ITIL沉淀一套IT运营服务的最佳实践框架，用以指导企业提升IT服务质量，降低IT服务成本。但ITIL只说明了要做什么，没有说明如何去做，企业应该根据自身需要裁剪ITIL框架指导IT运营服务管理实践，而无需追求全面变革。最新的2019版ITIL4中，沉淀34种运营服务管理实践，这34实践分为三大类：一般管理实践（包括架构管理、组织变更及项目管理等）、服务管理实践（包括运营管理、IT资产管理、连续性管理等）、技术管理实践（包括部署管理，基础架构与平台管理以及软件开发与管理等）。

3. TOGAF关注架构治理

The Open Group组织强调基于业务导向和业务驱动的架构来理解、分析、构建、集成、扩展、运行和管理信息系统，是一个基于迭代的过程模型，支持最佳实践和一套可重用的现有架构资产。其中架构开发方法（ADM）能够满足处理业务需求的企业架构方法。架构治理框架的概念结构包含了架构治理中的种种概念，这其中最为重要的是对一个有效的架构治理所应具有的各种流程以及与它们相关的内容所进行的定义。这一架构治理的概念结构采用了一种内容无关的方式，将流程、流程所涉及的内容以及背景元素进行了分离，从而使得新的治理材料的引入不会过度地影响到各个治理流程，同时也保证了这一治理框架的灵活性。

4.IT GOV IT治理方法论

ITGov中国IT治理研究中心是一个研究机构，成立于2002年，其目的是推动中国信息化建设，它认为IT治理是指设计并实施信息化过程中各方利益最大化的制度安排，包括业务与信息化战略融合的机制，权责对等的责任担当框架和问责机制，资源配置的决策机制，组织保障机制，核心IT能力发展机制，绩效管理机制以及覆盖信息化全生命周期的风险管控机制。该制度安排的目的是实现组织的业务战略，促进管理创新，合理管控信息化过程的风险，建立信息化可持续发展的长效机制，最终实现IT商业价值。

（五）IT治理框架

综合上述IT治理方法和框架，通常来说将IT四个主要过程与治理相关领域相结合，形成了IT治理体系总体框架如下图：

IT治理主要围绕四个IT过程：

IT规划、IT建设、运营维护、评估改进。IT规划阶段主要根据企业战略、计划及业务发展要求编制IT战略、制定IT发展计划、编制预算及审批。IT建设阶段主要管理和维护整体IT架构、跟踪项目立项和变更，保障项目落地与规划的一致。运营维护阶段主要管理版本的升级和变更、管理系统的安全性与可靠性。评估改造阶段主要收集对IT服务和系统的反馈意见，发现系统可改进部分。

IT治理实施的三个方面：

组织、人员、流程与制度。组织管控包括组织结构与协作机制的建立、职责定义。人员管控包括能力评估、培训和职业发展规划等。流程定义为一系列行为、活动、变更等，组织实施流程以满足某种目的或达到某个目标。

IT治理的四个关键领域：

战略、业务和客户服务管理、系统管理、风险与安全管理、合作伙伴管理。战略、业务和客户服务管理即战略协同，IT作为企业战略组成部分，通过IT治理保持IT与战略、业务目标一致性，传递IT的价值。系统管理包括整合IT资源，构建符合企业战略的IT能力，并从企业架构合理性、架构标准、架构管控机制、架构资产管理等方面提升治理能力。风险与安全管理包括遵守外部相关法律与法规、基础架构与应用的安全性、IT灾难恢复、风险承担机制。生态合作管理包括伙伴供应商评价，供应商依赖度，IT外包协议，如何从供应商得到保障。

二、公司治理？IT治理？数据治理？

公司治理、IT治理、数据治理正如现代企业中CEO、CIO、CDO一样，既有着各自的权责、职能，又有的上下级关系和相互协同。

（一）公司治理VSIT治理、数据治理

公司治理是指通过一整套包括正式或非正式的、内部的或外部的制度来协调公司与所有利益相关者之间（股东、债权人、职工、潜在的投资者等）的利益关系，以保证公司决策的科学性、有效性，从而最终维护公司各方面的利益，实现公司价值和利益的最大化。IT治理和数据治理概念这里就不赘述，从原则上来讲IT治理和数据治理属于公司治理的范畴。

另一方面数字化时代，IT和数据已经成为公司最为宝贵的资产，IT、数据治理已经成为了企业顶层的，战略层面的策略。与其说IT和数据治理是公司治理的一部分，不如说他们之间相互依赖的。离开了IT和数据治理的公司治理是残缺、不完整的。随着公司业务的发展、规模的扩大，公司治理不能仅仅依靠人去维护、监督和考核，只有通过数字化的手段完善和改进制度体系，并监督和保障公司的各项制度有效执行，从而驱动公司治理不断完善。

（二）IT治理VS数据治理

从广义上来讲，IT治理包含数据治理，很多企业的数据治理工作也是由IT团队负责的。这样容易导致以IT系统管理为主，例如确定采用什么样的系统管理数据，这个过程就像是在修管道，解决了信息系统之间数据的流通问题，但是关于“管道中的水质”的问题就非常容易被忽视。单纯的IT团队是不具备治理数据能力的。就像有了CIO还需要CDO一样。

在企业的治理实践过程中，IT治理和数据治理都应该进行全方位融合、整体规划和实施，因为IT和数据对企业而言是不可分离的，就像管道和水一样。

三、数字化时代IT治理新含义

伴随着数字化转型的深入，元宇宙、云计算、大数据与AI、区块链等新技术颠覆性地推动了企业的商业模式、业务模式的创新发展，随之带来了IT与业务关系重塑以及新技术路线选择、IT架构等变革。公司治理更是上升到数字化治理阶段，IT治理在数字化治理中将更加关键，同时IT治理自身所关注的领域的治理模式和含义也将发生改变。

企业需要通过

组织的快速变阵，数字化人才优化以及人才梯队调整

等策略，满足企业业务创新发展及数字技术带来的变革对组织结构、定位、管理方式不同需要。

在数字化商业转型中,IT和业务之间的界限模糊,以价值结果为中心的服务将变得更加普遍。

IT治理体系的建设需要与业务高度融合

,实现IT治理的价值赋能。

伴随着企业IT系统的不断建设、完善，IT的支撑角色发生转变，逐步成为企业业务的一部分。

架构、服务、数据等IT资产已成为企业的核心资产和重要的战略资源

。同时由于前期缺乏统一的规划和治理，存在架构混乱、服务重复、数据冗余等问题，对IT资产的治理的需求将日益迫切。

随着新兴技术在企业的深入应用，不同技术栈的兼容性、合规性、安全性等问题也日益突出，企业对于新技术的治理需求也日趋强烈，

需要构建技术治理体系等方式对冲新技术带来的风险挑战

。

四、数字化时代IT治理实践

随着数字化时代IT治理的新变化，IT治理实践会有什么不一样呢？笔者下面从数字化组织、文化重塑、IT与业务战略协同、IT资产治理、新技术的引入与内控四个方面给出相应策略和建议。

（一）数字化组织、文化重塑

随着数字化变革的进行以及技术架构的演进，基于康威定律，需要持续动态对组织架构及部门职责进行动态调整，构建与之相适应的组织架构体系。单体架构下的传统职能型组织每个部门相互独立地开展各自的项目工作 ，在实施跨部门的复杂项目的时候，在跨部门协同、决策时存在一定问题。而现在中台、微服务架构下需要快速组建跨部门跨团队小而精团队、扁平化的小团队应对能力建设、跨部门跨团队拉通对齐各项信息。平台型组织满足这样的要求，平台型组织具备如下特点：

扁平化：减少中间管理层，简化流程；赋予一线决策权、资源配置权。

专业化：人员强调专业化能力；组织以特定目标为导向。

敏捷化：即时响应客户不断变化；快速决策，融合团队。

开放化：平台能力、资源共享；打破部门壁垒。

对于数字化转型我们需要面对的一个事实是，你的技术人员和管理人员目前并不具备成功实现转型所需的技能。所以优化人才结构，打造健康活力的人才梯队，尤其培养年轻管理、技术人才，是公司持续发展的动力源泉。人才能力提升主要包括从如下三个方面：

人才培养机制方面：

打造IT人才资源池，探索建立抽调制、混编制、导师制等举措，通过驻地服务、联合实战及专家引领，提升人才技术能力；

能力提升方面：

探索以普通培养及重点培养相结合的技术能力提升机制，并实施学习培训、项目竞赛、业务部门常驻等多模式能力提升举措，实现人才厉兵，在任职资格的基础上进一步打造分层分级的人才技术能力结构体系，与公司专家认证体系对接，明确技术人员晋升专家的上升通道。

保障机制方面：

通过IT人才冗余保障机制设置，保障培训及实践时间，实现人才中培、人才高培及混编制等不同层级培训机制的顺利实施；资金投入保障机制，针对IT人才培养进行适度资金倾斜；构建ITBP体系，设置专职ITBP,打破IT部门与职能领域专业壁垒，促进部门间协作。

企业数字化转型，开启发展新增长极，但这不仅仅需要不仅要拥有数字产品、服务和客户互动，也需要塑造和嵌入强大的“数字文化”，助力企业业绩增长与构筑竞争优势。数字文化是一种高绩效文化。它主张以开放、扁平化的的沟通方式，激发员工主动性与创造性，促进成果的快速交付和持续迭代。数字文化包括精神指导方针，隐性的行为准则两个方面。数字文化的具备一下特征：

鼓励员工向外看，与顾客接触和合作伙伴一同探索解决方案

强调授权而非控制，鼓励全员主动参与

鼓励大胆冒险，快速失败后总结经验，不断学习

多行动，依靠速度和持续迭代达成目标

重视团体合作而非个人努力

（二）IT与业务战略协同

企业在推进数字化转型的过程中，需要 IT 团队支撑业务系统、技术平台、基础设施的规划、设计、实施、运维和管理。企业数字化运营是数字经济时代企业研发运维管理的转型升级。随着用户需求的日益增长、对产品交付的快速响应、快速实现、高质量的要求。业务需求和技术创新并行驱动软件开发模式发生巨大变革，之前企业引入研发运营一体化（DevOps）打破了传统研发和运维之间的隔阂，缩短产品研发周期，加速产品交付效率，提升产品交付质量，以适应飞速发展的客户需求和市场变化。

在此基础上，引入BizDevOps，实现端到端的价值闭环管理。BizDevOps 覆盖了业务、开发、测试、运维的业务全生命周期，与 DevOps 相比，更关注整体商业价值的实现，从业务部门原始需求到 IT 开发实现和持续运维，通过运营数据反馈到业务部门进行改进优化，从而形成针对业务商业价值的生命周期闭环管理， 实现业务与 IT 的对齐。BizDevOps 能够弥补 DevOps 被动式响应及价 值呈现单薄、业务关联度低等的不足，打通 IT 与业务端，并围绕业务商业价值驱动，构筑企业数字化治理的核心竞争力。

数字化时代要求企业打破屏障，在信息化系统之间形成有机衔接。工作流自动化通过对各种 IT 能力的封装和串联，快速构建流程化业务的能力，并将业务进行自动化处理。工作流自动化能力主要从价值 链网络化、协同能力整合和技术能力维度三方面构建。价值链网络化 是指“价值链”开始向“价值网络”转变，它可以使企业更加灵活、动态地、自组织式的生产和提供服务，通过与合作伙伴和客户的协作 实现价值共创。协同能力整合是指企业在面对市场的不确定性时，通 过数字化业务流程平台快速整合后台资源，快速交付价值，并持续改 进。技术能力维度主要围绕在线化、编排化、自动化以及智能化等能 力的建设。通过自动化、智能化技术的引入，可以使员工从事更高价 值的工作，显著提升工作效率。

（三）IT资产治理

随着企业架构、中台和微服务的逐步深入，IT架构、能力和服务成为企业中越来越重要的IT资产，能力和服务的庞大数量和混乱程度给企业带来了熵增，对IT架构、能力和服务的治理成为IT资产治理中不可回避的工作。

首先来看IT架构资产。开展IT架构治理工作，能够为顶层设计提供决策依据，满足利益相关者的需求；提升企业IT架构规划能力、架构标准化能力，持续开展架构设计、管理、运营，确保最终交付的信息系统符合顶层设计要求。架构治理的主要工作如下：

建立不同价值间的协商与决策机制

，解决业务和IT的全局问题，为IT整合、资源优先级等问题提供决策依据，减小IT风险。

提升IT架构规划能力

，中台战略的实施，需要在组织/流程/规范/方法论不断匹配，全生命周期的IT架构管控是战略目标分级落实的基础。

提升应用架构合理性

，促进业务与IT持续解耦，明晰应用边界，减少重复性建设

评估IT架构标准化的程度

，形成常态化架构合规性评估和持续改善机制，在增量项目中落实架构要求，降低微服务架构的设计和开发难度。

进行架构治理最好成立IT架构委员会，构建“管理+技术”双嵌入的架构治理能力，在IT立项阶段嵌入架构合理性审核，在实施、验收和运营阶段，以技术嵌入的方式实现系统架构的数字化。引入调用链分析、知识图谱等技术，为IT规划、研发、运营提供“作战沙盘”，持续评估架构成熟度，为架构演进提供决策依据，确保IT与业务、战略一致性。

再来看能力，能力可视为企业将资源、能力、信息、流程及其环境相结合以向利益攸关者交付价值的方式。能力高阶地描述了业务能够做什么，而不是如何执行，并能够与其它能力合成或连接。对于IT投资规划的目的来说，能力是有意义的投资点；也就是说，每个能力必须代表一个当前/潜在的投资范围。针对能力的治理并不是取代项目管理，反而这两种方法是高度互补的，基于能力的治理聚焦于识别和规划高阶的能力改善，而项目管理（PPM）聚焦于设计与执行为组织带来最大价值的项目组合。

能力是抽象的概念，而服务是能力的实体承载。当企业采用微服务框架后服务数量增多，在敏捷响应前端业务的同时，如果缺乏服务治理，同时也会带来重复开发、复用度低，繁杂、臃肿、冗余等问题。通过服务治理体系的建设，一方面通过提升服务复用和配置，减少代码开发工作，缩短开发时间，从而提升开发效率，以及通过规范服务开发，减少由于代码缺陷导致的业务安全风险发生的可能性；另一方面，通过建立体系化、规范化的组织和运营流程，提升运营水平。服务治理的一个重要工作，就是对服务的结构化信息进行梳理并呈现；然后通过调用情况、修改情况、性能三个方面评估服务，指导服务调优，明确服务设计原则，并建立统一标准；对设计、开发、测试、服务注册过程的过程进行规范，以保障服务治理的思想能够真正贯彻到生产运营的过程中，达到持续治理的效果，避免半途而废。

（四）新技术的引入与内控

随着人工智能、区块链、大数据、云计算等技术在企业不断应用，IT 的作用从业务支持逐渐走向与业务的融合，IT 风险带来的挑战日益严峻，IT 监管要求更加严格，内部控制需求也更加强烈，企业需要更加完善的新技术内控机制。完善新技术内部控制体系是保障企业健康发展的生命线，同时又是企业提升自身核心竞争力的内在需求。新技术内控应建立一套完善的监管合规体系以满足IT 监管和企业IT 内控要求，通过检查监督、考核评价、整改落实等措施不断促进企业IT 内控管理的执行和改进。从现阶段来看企业主要关注的是开源软件的治理和企业上云的风险控制。

开源技术在新兴领域已是主流的解决方案，其所带来的创新、共享、自由等理念业已成为加速企业数字化转型的引擎。目前开源软件已经渗透到企业 IT 体系的各个层面。 开源技术是一把双刃剑，使用得当会对企业的数字化变革产生促进作用；使用不当，则会将未知风险引入企业，并对业务造成伤害。所以企业必须在安全可控的前提下，对开源技术加以管控，才能让开源技术在企业内充分发挥创新的价值，同时也避免不当使用开源技术所带来的各种风险。开源软件的治理可以从团队、流程、技术和文化四个维度入手：

开源治理团队主要目标是：建设一个立体团队，包括战略规划团队，运营执行团队，技术支撑团队。

开源治理流程的主要目标是建立：开源软件管理制度，开源软件生命周期管理流程，开源技术成熟度评估模型，开源技术库，开源软件管理平台。

开源技术能力建设主要包括：建立开源技术路线图，重点开源技术领域研究，开源技术应用场景课题研究，开源实验室。

开源文化建设可以从三个方面展开：参与开源社区，实现自主可控；同开发，运维相结合，实现敏捷灵活 DevOps 体系；深度参与开源项目，引领创新。

在支持企业向云上迁移及企业业务转型创新的过程中，云开创了全新的模式，而这些新模式也会改变治理方式，企业在云采用过程中不同阶段面临的不同风险，也对应不同的治理要求。企业上云过程中需要解决上云策略、上云准备、持续治理等阶段的工作，完成传统 IT 治理向云治理的转变。当前，诸如阿里云、AWS、Azure 等众多云服务提供商均提出各自的云采用框架（Cloud Adoption Framework），辅以丰富的技术工具，指导企业快捷、安全、稳定、低成本成功上云并确保上云后整个云环境能够始终保持安全和稳定运行。

“治理”的英文原文为governance,和中文翻译中的“治”+“理”的直接意思并不完全一致，并不于“黄河治理”，“灾难治理”中的治理语境，不仅仅是对可能负面结果的预防整治。IT治理的有效实现可以为企业的数字化时代转型与发展提供直接的赋能环境与有效创新，包括技术与业务的创新的想象力空间。腾讯科技提出的“科技向善”，亚信咨询提出的“数字向善”等理念将会越来越多在IT治理的全过程中得以体现，推动整个企业的管理文化与管理能力不断进步，在Web3.0时代拥抱，融入与不断创造。

注：文章来源同名微信公众号——AIC商业导论。

作者 任卓巨 系亚信咨询丨艾瑞数智咨询 长沙办公室 合伙人

ogp官网

影像仪

影像测量测试仪