SOX环境下的IT治理

第一部分 管理：治理及其人文因素

第1章 治理的种类、业务绩效和基本判断

1.1 从权力分离到萨班斯－奥克斯利

1.2 公司治理就是良好管理

1.3 公司中的治理：全部与业务绩效有关

1.4 IT治理的实质

1.5 简单的基本判断

第2章 丧失信任的影响和挑战

2.1 进步和信仰危机

2.2 IT和互联网的角色

2.3 美国总统介入

2.4 八个挑战与千年问题

2.5 洞察力是现实主义的基础

第二部分 问责制：以效益为基础，以业务为中心

第3章 IT管理的基础

3.1 IT度量：从三叶草发展成四叶草

3.2 IT就是基础设施和电子商业

3.3 在电子商业的微观和宏观经济学中我们究竟处在什么位置？

3.4 电子商业以及从命令到对话的转变

3.5 IT民主

3.6 不是对话而是空谈

3.7 虽然限于空谈，但几乎所有的治理结构都会行得通

3.8 外包技术：IT的灭亡

3.9 保持简单明了！

3.11 首席信息官的战略角色

3.12 战略焦点和整合

3.13 IT治理：从结构到机制和方法

第4章 IT资产组合管理

4.1 资产组合方法涉及哪些要素？

4.2 一种摸索中的IT资产组合方法

4.3 IT资产组合管理从确定大纲、架构和计算开始

4.4 成熟度与IT资产组合管理

4.5 治理、项目、计划和绩效

4.6资产组合方法作为平衡计分卡、作业成本法和经济增加值的集合

4.7 50年的资产组合思考后，IT的转机到了

4.8 你应该实施IT资产组合管理

4.9 九个最初的经验建议，一项附加方法

4.10 资产组合管理？务必，但是……

第5章 作业成本法、经济增加值和应用信息经济学

5.1 描绘成本

5.2 ABC应该怎样做？

5.3 ABC：正确的价格与IT

5.4 现实的经济价值和IT的投资回报

5.5 某些重要的注释

5.6 应用信息经济学

5.7 志向高远，但存在局限性

第三部分 监督：鼓励期望的行为

第6章 必要时采取行动

6.1 期望的行为就像盲点一样

6.2 治理的经济学

6.3 监督：太多还是太少？

6.4 好的道德观念还是好的法律？

6.5 我们的局限

6.6 我们的意图

6.7 争论和误解

6.8 使IT治理简单，目标明显

6.9 监督与干涉的平衡

第7章 领导力：监视变化

7.1 IT治理和领导力

7.2 从控制到分布式领导力

7.3 人们不再忍受控制

7.4 八种领导力角色

7.5 现实主义者处于主导地位

7.6 合作而不是强迫

7.7 不建立信任就没有前途

7.8 管理作为制度化的猜疑

7.9 回到IT治理和领导力

7.10 领导力和语言

7.11 感召力和领导力的矛盾

第8章 发布规则是维持监督

8.1 立法者充当监督者

8.2 《信息技术管理改革法案》（《克林格—科恩法案》）

8.3 2002年《公众公司会计改革和投资者保护法案》（《萨班斯—奥克斯利法案》）

8.4 欧洲立法：遵守或者说明

8.5 一个欧洲范例：荷兰立法

第9章 监督手段——框架和会计师

9.1 信息和IT的管理目标

9.2 COBIT可以做到这一点，但是……

9.3 COBIT及平衡计分卡

9.4 六西格玛：加或减三倍的标准差

9.5 信息导向和期望行为的重要性

9.6 会计师忽视了IT的价值

9.7 我们该选择哪一种框架?

第四部分 IT治理实践

第10章 IT治理的挑战与最佳实践

10.1 概述

10.2 定义IT治理

10.3 展示价值

10.4 与业务息息相关

10.5 评估你的现状

10.6 分阶段部署

10.7 崇尚企业文化，但不要固步自封

10.8 首先缓解难点

10.9 七大关键成功要素

10.10 期待成功

附录 A 从控制到偏离

附录 B COBIT IT治理成熟度模型

附录 C 欧洲成员国对于公司治理的十个定义：

附录 D KIMBIA，荷兰合作银行资产组合模型：管理/企业信息和通信技术组合实施链条

《SOX环境下的IT治理》讨论了从上至下的治理指令与从下至上的正常运行要求之间的紧张关系。IT治理要想发挥作用不仅仅是简单地遵守ABC，即：（A）制定更多规则，（B）实施控制框架，（C）记录良好的结果。《SOX环境下的IT治理》不仅是控制框架和法规遵循的指南，它的目标是描述资源的整个指令系统，从而有助于更好地进行治理。COBIT只是这些资源中的一个。从下至上的治理原则（例如分布式领导）构成了另外一个资源。