王胜，字清铉，资深信息化工作者。2002～2003年，中国信息协会安全委员会会员，2004～2008年，国际项目管理认证专家，曾任大型企业集团专业集团首席信息官、助理总裁、董事。

    任何一门科学的集大成者都有自己的哲学观点，都是用自己的方法去认识世界、认识社会、认识人、认识企业，那么清铁正是朝着这个方向前进的人。他运用哲学的思想去研究信息管理，将理论与实践融为一体，这在信息管理上应该算是个积极地尝试，虽然站在哲学专业的角度来看，清兹还不具备真正哲学家的条件。事实上也正是这种根源，决定了您现在所读的这本著作的作者不是一个普通的信息管理者，他并非只是表面地看待信息与企业的关系，而是他据此深入人性，洞察社会，他依凭他的哲学认识，来发展他的信息管理理论。

    第二章 IT部门管理<br>    第三节 IT指标<br>    影响工作能力与工作状态的因素有很多，作为企业治理的核心元素之一的工作流程与工作指标是这个体系最重要的元素。广义上的IT指标，是指整个企业的而非单独IT组织层面上。评估与整理企业治理业务层面的流程与工作指标是一个非常繁复的工作，需要耗费大量的智慧与资源投入。一般来说，可以遵循如图2—2所示的过程。<br>    从部门IT流程的角度，我们可以把IT流程分为：一般IT业务流程、应用系统和数据负责人的流程、具体的应用系统流程。IT指标就是对这些流程的指导性的可量化、可评估内容（对于企业级IT指标在第三章详细给大家介绍）。<br>    一般IT部门业务流程包括：安全管理、应用系统与变更管理、数据管理与灾难恢复、数据中心的问题解决与操作、资产管理。<br>    安全管理职责划分，递归在首席信息官办公室的业务分析专家与基础服务部的系统管理岗位上。对于一般IT业务流程的安全管理，在IT治理状态下，不仅仅是技术范围内的安全管理，从广义上讲，凡是可能影响企业财务报表的各种因素与风险，都属于安全管理范围。自从美国的安然事件以及萨班斯法案的产生，已经有部分企业，甚至为这样的工作范围确立了首席安全官的职务，全面管理公司的风险管理，并且对于IT构架与系统支持也提出了指导性的文件。这样做的目的，并不是仅仅去应付某个上市公司的法案，而是，企业内部的高级管理人员，已经比较清晰地看到企业治理的重要程度。因为根据马太效应来看，企业多是强的越强，弱的越弱，提高自己本身的管理成熟度，超越效应的临界点，形成正循环，是现在大部分企业所考虑的事情。

第一章 概论<br>第一节 传统的公司治理理念<br>一、来自专家与学者的看法<br>二、公司治理的两层含义<br>第二节 公司治理的新理解<br>一、公司治理的协作观点<br>二、公司治理的项目观点<br>第三节 企业管理成熟度<br>第四节 企业治理的新框架<br>一、公司治理的最佳机构实践<br>二、组织管理的框架机理<br>本章小结<br>第二章 IT部门管理<br>第一节 IT组织<br>一、信息管理中心与信息员<br>二、信息管理中心的部门组织结构<br>第二节 IT运营<br>一、一站式服务台<br>二、网络管理组<br>三、支持组与其他团队<br>第三节 IT指标<br>第四节 IT员工手册<br>本章小结<br>第三章 信息管理<br>第一节 IT治理的产生<br>第二节 IT投资<br>一、建议参考的IT投资模型<br>二、Strassman的线性工程方法<br>三、IT成本的驱动因素<br>四、IT投资方向的一个例子<br>第三节 信息系统规划<br>一、符合治理要求的信息系统三要素<br>二、信息系统方案设计原则<br>……<br>第四章 审计管理<br>第五章 项目管理<br>答读者<br>参考文献<br>后记