赵刚，管理和信息化专家，博士，现为国内著名咨询公司——赛迪顾问股份有限公司副总裁，兼中国信息化推进联盟I T治理专委会主任，中国电子学会工业工程分会秘书长。在产业规划、企业战略、流程管理、信息化、IT管理体系、企业资源规划、电子政务、互联网与电子商务等方面具有较深的研究。<br>    自加盟赛迪顾问以来，先后主持或参与了工信部、广州市、中海油等政府机构或企业的战略、管理和信息化咨询项目多项。加入赛迪集团前，曾长期在北航863／CIMS国家重点实验室从事研究工作，参与了多项国家级科研项目。<br>    罗文，产业战略和管理专家，中国电子信息产业发展研究院院长，赛迪顾问股份有限公司董事长。<br>    长期从事产业发展战略和企业管理咨询工作，曾主持了包括《广东省电子信息产业竞争力提升》、《湖南省益阳市2004-2020年产业发展规划》等重大咨询项目，著有《从规范管理到实证管理》、《从规模制胜到速度制胜》、《决胜中国IT市场的战略战术》等论文多篇，在业界首次提出了实证管理理论。

    《IT管理体系：战略、管理和服务》是国内首部关于IT管理体系的导论性和综合性的研究专著，旨在建立完整的IT管理体系的理论框架，为IT管理的成熟和发展奠定理论基础，以指导我国政府和企事业单位的IT管理实践，推动IT管理水平的不断提升。《IT管理体系：战略、管理和服务》全面阐述了IT管理领域的最新研究和应用成果，系统分析了IT治理、IT战略、IT管理和IT服务各个层次的管理体系。<br>    《IT管理体系：战略、管理和服务》是政府领导和企业CEO、CIO和IT经理进行信息化管理的必备工具书，是IT业界的从业人员掌握用户需求、提高IT产品和服务水平的高级指南，也是高等院校IT管理专业领域的教学参考书。

    2.建立业务与IT协调发展的机制是IT管理体系建设的核心<br>    （1）IT治理与公司治理的相互促进<br>    公司治理的重要问题是加强对企业的监督与控制，宏观上需要健全法制、完善市场规则、加强监管力度；微观上需要健全企业内部治理的规则和程序、建立合法守规管理、完善约束与激励机制、加强内部控制体系以及建立风险管理与控制机制。IT治理是对组织内IT应用与投资进行监督和制衡的机制，使得IT应用能够完成组织赋予它的使命，同时平衡IT风险，确保实现组织的战略目标。IT治理机制的实现有五个基本要求：一是在组织业务目标的驱动下，制定IT战略，并保证IT战略与业务战略目标的匹配；二是挖掘业务需求，完善信息系统建设，使IT真正为业务创新和管理变革贡献价值；三是进行IT资源管理，发挥IT资源的潜在价值；四是实施IT风险管理，规避IT投资风险；五是进行IT绩效评估，持续改进IT服务。这是一个循序渐进、往复循环的过程，通过这个过程，将逐步实现股东、管理层和客户的利益。<br>    公司治理与IT治理的理论研究和实践过程表现出“追求公平”与“追求效率”的不同治理目标，但趋势是逐步走向目标的统一。公司治理为IT治理的科学化奠定制度基础，保证信息技术的科学利用以及有效地规避风险，实现业务的总体目标；IT治理既可保证业务战略目标的正确实施，又可以推动公司治理机制的不断完善。这体现出公司治理与IT治理之间相互依赖、相互交叉、相互融合以及相互促进的互动关系。<br>    （2）IT战略与业务战略的相互统一<br>    从IT治理的高度看，IT不仅仅是技术，它对组织的发展更具有战略意义。业务战略定义出在业务发展与转型的过程中组织的使命、远景和目标，规划出业务定位、组织结构和管理模式。IT战略是业务战略的有机组成部分，它定义出IT的目标，发展思路，远景蓝图，建设、运行与维护和管理策略等，它对实现业务创新和管理提升具有重要意义。建立IT战略与业务战略相统一的机制是IT管理体系建设的重要目标。

第一章 IT管理体系发展概述 1<br>第一节 基本术语和定义 1<br>第二节 IT管理体系的发展历史 2<br>一、IT的演变路径 2<br>二、IT管理体系的历史演变 4<br>第三节 IT管理体系的框架 8<br>一、治理层次 8<br>二、战略层次 9<br>三、管理层次 9<br>四、服务层次 10<br>第四节 我国IT管理的发展现状与体系构建的意义 10<br>一、IT管理在我国的发展现状 10<br>二、建立IT管理体系的意义 13<br><br>第二章 IT治理 16<br>第一节 IT治理的概念与要素 16<br>一、IT治理的概念 16<br>二、IT治理的要素 17<br>第二节 IT治理的主体和客体 20<br>一、IT治理的主体 20<br>二、IT治理的客体 21<br>第三节 IT治理的制度安排 22<br>一、企业IT治理的制度安排 22<br>二、政府部门IT治理的制度安排 23<br>第四节 IT治理的方法：COBIT 24<br>一、COBIT概述 24<br>二、COBIT框架 28<br>第五节 IT治理体系的建立 37<br>一、IT治理的方式 37<br>二、建立IT治理体系的程序 37<br>三、COBIT流程控制模型 38<br>四、IT流程控制（以问题管理流程控制为例） 39<br><br>第三章 IT组织结构 50<br>第一节 现有IT组织结构的类型和特点 50<br>一、现有IT组织结构的类型 50<br>二、IT组织的发展特点 53<br>第二节 IT治理要求的企业IT组织结构设计 54<br>一、企业IT决策机构和职责 54<br>二、企业IT管理机构和职责 56<br>三、企业IT服务机构和职责 57<br>第三节 IT治理要求的政府IT组织结构设计 61<br>一、政府中的IT决策机构和职责 61<br>二、政府中的IT管理机构和职责 62<br>三、政府中的IT执行机构和职责 62<br>第四节 IT组织变革的趋势 63<br>一、IT组织融合化趋势 63<br>二、IT组织流程化趋势 63<br>三、IT组织效益化趋势 63<br>四、IT组织外包和扁平化趋势 64<br>五、IT组织公用化趋势 64<br>第五节 IT组织变革的方法论 64<br>一、制定组织变革规划 64<br>二、进行组织变革 66<br>三、评审组织变革效果 67<br>四、分析组织变革的成本、效益和风险 67<br><br>第四章 CIO与IT人力资源管理 69<br>第一节 CIO定位与职责 69<br>一、CIO领导力现状 69<br>二、CIO的定义与职责 70<br>三、CIO的角色类型 71<br>第二节 CIO的领导力评价 72<br>一、CIO专业能力评价 72<br>二、CIO职业素质评价 73<br>第三节 IT人力资源管理 74<br>一、IT人力资源规划 74<br>二、IT人力资源管理职能 77<br><br>第五章 IT战略 82<br>第一节 基本概念 82<br>第二节 背景和意义 82<br>一、产生背景 82<br>二、IT战略规划的意义 84<br>第三节 IT战略规划的内容与思路 85<br>一、IT战略规划的内容 85<br>二、IT战略规划的思路 86<br>第四节 IT战略规划的流程与方法 88<br>一、IT战略规划的流程 88<br>二、IT战略规划的方法 99<br>第五节 IT战略的实施与管理 102<br>一、IT战略实施的关键策略 102<br>二、IT战略规划的管理 103<br><br>第六章 企业架构 106<br>第一节 概念与发展历史 106<br>一、基本概念 106<br>二、发展历史 108<br>三、企业架构的意义 110<br>第二节 主要的企业架构框架 110<br>一、Zachman的企业架构框架（EAF） 111<br>二、美国政府的联邦企业架构框架（FEAF） 112<br>三、OpenGroup的TOGAF 113<br>四、MetaGroup企业架构模型 115<br>五、赛迪顾问企业七大架构模型 116<br>第三节 业务架构 116<br>一、业务架构框架 117<br>二、业务架构的管理 121<br>第四节 信息架构 121<br>一、信息架构框架 121<br>二、信息架构的管理 128<br>第五节 应用架构 131<br>一、应用架构框架 131<br>二、应用架构的管理 132<br>第六节 技术架构 133<br>一、技术架构框架 133<br>二、技术架构的管理 135<br><br>第七章 IT投资管理 137<br>第一节 IT投资组合 137<br>一、IT投资组合定义 137<br>二、IT投资组合管理 138<br>第二节 IT预算管理 140<br>一、制定IT预算 140<br>二、IT预算管理 141<br>第三节 IT成本管理 142<br>一、IT成本分析 142<br>二、IT成本控制 142<br>第四节 IT收益管理 143<br>一、IT收益计算 143<br>二、IT收益管理 144<br>第五节 IT投资回报管理 144<br>一、投资回报率（ROI） 144<br>二、投资回收周期（Pt） 144<br>三、净现值（NPV） 145<br>四、内部收益率（IRR） 145<br><br>第八章 IT项目管理 147<br>第一节 IT项目管理体系 147<br>一、项目管理的知识体系（PMBOK） 147<br>二、PRINCE2 169<br>三、组织项目管理成熟度模型（OPM3） 176<br>四、能力成熟度模型集成（CMMI） 180<br>第二节 项目投资组合管理 181<br>一、概念与意义 181<br>二、流程与方法 181<br>第三节 IT项目管理办公室 184<br>一、概念和意义 184<br>二、流程和方法 186<br><br>第九章 IT服务管理 189<br>第一节 IT服务管理的概念和发展历程 189<br>一、IT服务管理的概念 189<br>二、IT服务管理的发展历程 191<br>第二节 IT服务管理的最佳实践和标准 193<br>一、ITIL-IT服务管理行业最佳实践 193<br>二、ISO20000-IT服务管理国际标准 198<br>第三节 IT服务管理的核心流程 203<br>一、服务交付流程 203<br>二、服务支持流程 220<br>第四节 IT服务管理体系的实施 237<br>一、确定目标和需求 238<br>二、评估现状，进行差距分析 238<br>三、制定路线图和实施计划 239<br>四、建立IT服务管理体系 241<br>五、IT服务管理体系的绩效管理 244<br>第五节 IT服务管理的技术平台 245<br><br>第十章 IT外包管理 247<br>第一节 IT外包的背景和意义 247<br>一、IT外包的发展背景 247<br>二、IT外包的意义 247<br>第二节 IT外包的概念和类型 249<br>第三节 IT外包决策的策略和流程 253<br>一、IT外包的业务选择策略 253<br>二、IT外包的时机选择策略 254<br>三、IT外包成本的影响因素 255<br>四、IT外包商的评价和选择流程 258<br>第四节 IT外包风险管理与审计 261<br>第五节 IT外包服务的全程监理 264<br>一、监理单位的义务和责任 264<br>二、监理的原则和任务 264<br>三、监理的操作流程 269<br><br>第十一章 IT绩效管理 271<br>第一节 IT绩效管理的概念、特点与模型 271<br>一、IT绩效管理的概念 271<br>二、IT绩效的特点 271<br>三、IT绩效管理的模型 272<br>第二节 IT绩效评价的方法 273<br>一、IT绩效评价模型的综述 273<br>二、IT绩效平衡记分卡 277<br>三、基于IT绩效平衡记分卡的信息化绩效评价体系 281<br>四、国内企业信息化绩效评价的其他研究 283<br>第三节 IT绩效考核 288<br>一、IT平衡记分卡的概念与内容 288<br>二、基于IT平衡记分卡的IT绩效考核 291<br><br>第十二章 信息安全管理 294<br>第一节 信息安全的风险和管理现状 294<br>一、组织面临的各种信息安全风险 294<br>二、信息安全管理存在的主要问题 295<br>三、信息安全管理水平的评估方法 296<br>第二节 信息安全管理体系的模型与标准 298<br>一、信息安全管理体系的模型 298<br>二、信息安全管理体系的标准 299<br>第三节 信息安全管理三大体系 307<br>一、信息安全组织 307<br>二、建立信息安全技术体系 310<br>三、梳理信息安全管理流程 317<br><br>第十三章 IT风险管理 320<br>第一节 IT风险管理的流程与方法 320<br>一、识别IT风险 320<br>二、评估IT风险 323<br>三、管理和控制IT风险 324<br>四、外部审计风险 325<br>第二节 IT风险管理与企业风险管理的关系 326<br>一、IT风险控制体系与COSO 326<br>二、IT风险控制体系与SOX 329