程治刚，惠普IT管理学院资深顾问。武汉大学工学硕士，获得ITIL认证、PMP认证、ISACA COBIT认证。2001年加入惠普公司，参与多项IT服务管理方面的咨询项目，并负责惠普ITSM、IT治理等课程开发，将ITSM经典方法论与惠普的IT管理经验有机结合。曾担任ITSMF官方出版图书《IT服务管理基础篇》、《IT服务管理指标》、《服务协议管理导论》中文版编审。

　　《SOX环境下的IT治理》讨论了从上至下的治理指令与从下至上的正常运行要求之间的紧张关系。IT治理要想发挥作用不仅仅是简单地遵守ABC，即：（A）制定更多规则，（B）实施控制框架，（C）记录良好的结果。《SOX环境下的IT治理》不仅是控制框架和法规遵循的指南，它的目标是描述资源的整个指令系统，从而有助于更好地进行治理。COBIT只是这些资源中的一个。从下至上的治理原则（例如分布式领导）构成了另外一个资源。

　　第1章　治理的种类、业务绩效和基本判断
　　1.选择和调整
　　治理是一个内涵非常丰富的术语。它意味着采用一种井然有序的方法来应对很难把握的概念。它包含一些重要的战略事项的选择和调整。
　　2.IT治理：信用条件
　　每一种治理模式，无论是公司、财务抑或IT，都与企业经济绩效有直接关系。由于IT的商业价值、技术的高成本和电子商务实验阶段引发的一些问题，在需要治理的领域中，IT就是一个突出的关注点。另外，为了重新建立对IT的信心并重塑信用，我们需要为治理付出额外的努力，在这种情况下，必须通过行政手段对IT进行控制。
　　3.IT全周期业务治理
　　尽管IT治理的概念已经确定，但是进一步调查就会发现这一概念存在误解。主要关注点是IT的业务价值，该价值需要进行论证。
　　“IT全周期治理”是指治理流程和指导方针涉及整个公司，并被恰如其分地适用于公司的各个方面。流程和指导方针必须影响日常行为，这样公司才能表现更好。这就是说，随着时间的推移，必须根据公司的竞争表现和财务绩效对相同的流程和指导方针进行评价，而这将形成另一个对业务有着直接影响的周期。
　　企业经济绩效涉及多种利益，诸如雇主、员工、金融机构、业务伙伴、政府机构、客户、环保主义者、IT供应商以及其他相关方的利益。
　　这些利益必然存在冲突，或者至少会有导致相关人员失望的情况出现；对这些冲突必须有效地进行处理。自从Charles de Secondat（1689-1755）——更多地被称为“孟德斯鸠男爵”——在18世纪讨论分权以来，绝对的权力不得由任何单独的机构或个人把持已经得到公认。
　　……

第一部分  管理：治理及其人文因素
第1章 治理的种类、业务绩效和基本判断
1.1 从权力分离到萨班斯－奥克斯利
1.2 公司治理就是良好管理
1.3 公司中的治理：全部与业务绩效有关
1.4 IT治理的实质
1.5 简单的基本判断
第2章 丧失信任的影响和挑战
2.1 进步和信仰危机
2.2 IT和互联网的角色
2.3 美国总统介入
2.4 八个挑战与千年问题
2.5 洞察力是现实主义的基础
第二部分  问责制：以效益为基础，以业务为中心
第3章  IT管理的基础
3.1  IT度量：从三叶草发展成四叶草
3.2  IT就是基础设施和电子商业
3.3  在电子商业的微观和宏观经济学中我们究竟处在什么位置？
3.4  电子商业以及从命令到对话的转变
3.5  IT民主
3.6  不是对话而是空谈
3.7  虽然限于空谈，但几乎所有的治理结构都会行得通
3.8  外包技术：IT的灭亡
3.9  保持简单明了！
3.11  首席信息官的战略角色
3.12  战略焦点和整合
3.13  IT治理：从结构到机制和方法
第4章  IT资产组合管理
4.1  资产组合方法涉及哪些要素？
4.2  一种摸索中的IT资产组合方法
4.3  IT资产组合管理从确定大纲、架构和计算开始
4.4  成熟度与IT资产组合管理
4.5  治理、项目、计划和绩效
4.6资产组合方法作为平衡计分卡、作业成本法和经济增加值的集合
4.7  50年的资产组合思考后，IT的转机到了
4.8  你应该实施IT资产组合管理
4.9  九个最初的经验建议，一项附加方法
4.10  资产组合管理？务必，但是……
第5章  作业成本法、经济增加值和应用信息经济学
5.1  描绘成本
5.2  ABC应该怎样做？
5.3  ABC：正确的价格与IT
5.4  现实的经济价值和IT的投资回报
5.5  某些重要的注释
5.6  应用信息经济学
5.7  志向高远，但存在局限性
第三部分  监督：鼓励期望的行为
第6章  必要时采取行动
6.1  期望的行为就像盲点一样
6.2  治理的经济学
6.3  监督：太多还是太少？
6.4  好的道德观念还是好的法律？
6.5  我们的局限
6.6  我们的意图
6.7  争论和误解
6.8  使IT治理简单，目标明显
6.9  监督与干涉的平衡
第7章  领导力：监视变化
7.1  IT治理和领导力
7.2  从控制到分布式领导力
7.3  人们不再忍受控制
7.4  八种领导力角色
7.5  现实主义者处于主导地位
7.6  合作而不是强迫
7.7  不建立信任就没有前途
7.8  管理作为制度化的猜疑
7.9  回到IT治理和领导力
7.10  领导力和语言
7.11  感召力和领导力的矛盾
第8章 发布规则是维持监督
8.1  立法者充当监督者
8.2  《信息技术管理改革法案》（《克林格—科恩法案》）
8.3  2002年《公众公司会计改革和投资者保护法案》（《萨班斯—奥克斯利法案》）
8.4  欧洲立法：遵守或者说明
8.5  一个欧洲范例：荷兰立法
第9章  监督手段——框架和会计师
9.1  信息和IT的管理目标
9.2  COBIT可以做到这一点，但是……
9.3  COBIT及平衡计分卡
9.4  六西格玛：加或减三倍的标准差
9.5  信息导向和期望行为的重要性
9.6  会计师忽视了IT的价值
9.7  我们该选择哪一种框架?
第四部分  IT治理实践
第10章 IT治理的挑战与最佳实践
10.1  概述
10.2  定义IT治理
10.3  展示价值
10.4  与业务息息相关
10.5  评估你的现状
10.6  分阶段部署
10.7  崇尚企业文化，但不要固步自封
10.8  首先缓解难点
10.9  七大关键成功要素
10.10  期待成功
附录 A  从控制到偏离
附录 B  COBIT IT治理成熟度模型
附录 C  欧洲成员国对于公司治理的十个定义：
附录 D  KIMBIA，荷兰合作银行资产组合模型：管理/企业信息和通信技术组合实施链条