近年来，“信息化带动工业化、工业化促进信息化”的战略国策日益深入人心，信息化应用取得了世人瞩目的成就。

　　与此同时，信息化建设和推进中深层次的矛盾和问题，也受到越来越广泛的关注。这些问题包括：如何将IT战略与业务战略相融合？如何从公司治理的高度，对企业信息化做出制度安排？如何从战略投资、企业管理变革的角度，降低IT的风险？信息中心的转制与走向？如何利用发达国家和本国信息化最佳实践，指导行业和企业的信息化推进工作等？

　　目前，发达国家的IT产业发展有了一些新的、值得关注的动向。这些动向是战略层面的，对IT产业和信息化的理论与实践，将产生重大的影响。这个动向用一句话来说，就是从制度、战略、规范和标准的高度，重新看待IT的定位、作用和价值。

　　以“IT治理”为总框架，涵盖信息系统审计、信息安全管理、IT服务管理及IT项目管理，着重研究IT发展与企业发展在治理结构、企业战略、企业运营管理、风险与价值、成本与控制、审计与监管、服务标准和规范等方面的新问题、新知识和新方法。这些内容势必对未来IT产业的发展，和推进我国信息化建设有着十分重大的意义。

　　随着我国信息化建设的不断深入，“信息中心”何去何从，已经成为了众多企业相关人士关注的焦点。现在，信息中心或服务台（helpdesk）的走向问题在欧美等国也是争论的焦点，但有一点已成为普遍地共识－－第三方的参与是必然且正确的选择。人类社会由农业社会向工业社会的迈进过程中，完全自给自足的小农经济发展为相互依存、专业分工明确的社会经济形式。从科斯理论对交易成本的阐述中，我们可以看出信息化建设也必然会经历这样的阶段。小而全、大而全不再是企业追求的目标，第三方的参与是必然且正确的选择，关键问题是参与到何种程度。这必然影响到企业“信息中心”发展方向的抉择，但是这个过程不能一蹴而就，如何向这个方向迈进，文章在借鉴欧美等国信息中心的发展历程基础上，总结出了国外信息中心发展的几种模式，希望对国内信息中心的发展有一定的借鉴作用。

　　外包（outs ourcing）

　　根据META集团最新的一份报告《Outsourcing Desk Reference》显示：70%的IT机构已经实现了外包，估计到2006年，该比例会接近百分之百。

　　那么，国内外都在“热炒”的外包，其准确内涵到底是什么呢？我们认为外包其实就是一种合同协议，组织提交IT部门的部分或全部控制给一个外部组织，并支付费用，签约方依据合同所

　　签订的服务水平协议，提供资源和专业技能来交付相应的服务。20世纪90年代起美国许多大的公司开始将部分信息中心的功能实行外包，柯达公司成功地将其数据中心和通信网络外包给IBM、DEC和Businessland来运作，开创了巨额IT外包的先河。

　　IT外包目的因组织而异，但通常目标都是要实现信息系统持久有益的改善。

　　组织采取外包策略主要出于以下几个方面的考虑：

　　集中精力于核心业务；

　　边际利润的压力；

　　日益增长的竞争要求低成本和高质量；

　　解决对于特定的或偶尔才会使用的信息技术和应用技能等方面的需要；

　　解决落后于信息技术发展的问题；

　　来自于供应商的压力；

　　组织结构的灵活性。对企业而言外包的优势在于：

　　提高对主业的聚焦；

　　可以节省成本，这包括人员成本和软、硬件成本；同时外包合同可以对费用进行详细说明。

　　减少成本的不确定性；

　　加快系统上线时间；

　　外包商可能比外包委托方内部员工更有经验解决技术问题；

　　外包的风险在于：

　　在转型期和以后的时期，为使外包顺利进行，与外包有关的成本太高；

　　内部信息系统的专业能力流失；

　　失去对信息系统的控制，形成对开发商的依赖；

　　外包商倒闭；

　　存在损失战略信息的风险；

　　外包商的文化与人员的适应性差。

　　内部裁员可能会引起人事管理的冲突

　　第三方维护（TPM，Third Party Maintenance）

　　早在20世纪70年代，TPM组织就已经在美国和英国等地形成，他们扮演着一个公司的计算机中心（信息中心）和信息技术资源供应商之间的中间人的角色。信息中心有大量的来自于各种供应商的硬件和软件，因此这些软件与硬件之间有大量的事务需要维护。IT资源的维护要求专业的知识并且工作量与日俱增，此外，根据供应商的要求，应完成硬件和软件的定期升级。这一切就导致了TPM组织的建立，它们按照和计算中心签订的维护合同提供维护服务。

　　一般而言，以下情况需要考虑第三方维护：

　　信息系统建立在由不同供应商提供的、不同系统的平台上，供应商不断地将新的发布和新的版本推向市场，这些更新需要维护人员在实施过程认真加以考虑。这些都需要专家的知一些定期的活动和项目，以及日常的管理维护工作。如不及时进行维护可能造成大量的积压，或者维护工作的延误。

　　技术设备可能比较昂贵，同时这些设备还需要一周七天，一天二十四小时的不间断地运行。一旦发生故障，必须立即采取行动。这种所需的专业化和不间断地控制要求，在本地是无法实现的（主机托管服务便属于此类服务）。

　　暂调/借调人员（secondment）

　　暂调/借调人员是指聘用来自外部组织机构的员工进行工作，这些员工都是临时聘用的。企业聘用这些临时员工并不是去做自己员工的工作，他们只是用于临时支援或去做附加的工作。

　　为什么需要聘用属于专业化组织机构的人员呢？存在着各种原因，比如：公司暂时不招新人来填补空缺。

　　在新的硬件和软件安装期间，需要一位专业人员进行指导，但是只需要很短的一段时间。

　　由于在一个或多个特定功能方面缺少专门知识，在短期内不可能填补空缺。

　　运送硬件设备到新的场所，但是不能从本公司中派出人员。

　　当用一个或多个外单位开发的管理软件包替换公司内部人员开发的管理软件包时，聘用外单位参与开发的项目经理比使用公司内部的项目经理更合适。

　　与“信息中心走向”密切相关的问题

　　CIO阶层的真正形成和发展 稳妥推进CIO机制，加强CIO的权力，让CIO真正进入公司决策层，参与制定信息系统的发展战略、政策，规划信息化的方向，保持信息化的建设与公司业务发展目标相一致。

　　信息系统审计业务的发展 由于信息化建设中第三方的参与，尤其是IT外包，企业信息化的风险也随之加大，如何规避这些风险，国际上通行的信息系统审计（ISAudit）非常值得我们借鉴。

　　需要澄清的是：目前社会上把审计当作会计专业的一个分支，或一提起审计就联想到审计署，认为审计与IT没有关系。其实审计绝不仅仅属于会计监督的范畴。审计所涉及的领域包含社会活动的方方面面，它最关注的是风险，财务风险只是其中的一部分。会计师事务所的审计是财务报表审计，内部审计是全方位的经营管理审计（其中的财务审计反而居于次要地位）。在发达国家，公司管理人员甚至可以就业务经营管理的任何问题咨询审计师的意见，这当然也包括IT管理的问题。而在我国，财务/会计审计似乎成了审计的全部，这与我国审计事业目前所处的发展阶段有关，但从另外一方面也说明了信息系统审计业在我国巨大的发展空间。

　　信息系统审计必须评估企业不同形式的外包及其风险，一般而言，外包的审计包括：

　　合同保护——合同对企业的充分保护；

　　·审计权力——审计外包操作的权力；

　　运营的持续性——遇到灾难时的持续服务能力；

　　·人员——外包商对客户缺少忠诚、使客户不满意；

　　访问控制/安全管理——对外包商的控制；

　　违规报告和跟踪——对外包商的监测；

　　变化控制和检测——对外包商的控制；

　　绩效管理——对外包商的评价；

　　外包的范围——重要核心业务不可以外包，如技术研发管理。对外包出去的业务要审查信息的完整性、保密性、可用性。