《IT治理：标准、框架与案例分析》系统介绍了国内外公认的以及ITGov自主创新的IT治理标准、框架和最佳实践，并辅以我国政府部门和企业推进信息化工作的典型案例。该书为新型的信息化领导者提供了一部国际国内IT治理及最佳实践“集萃式的方法与案例集”，对政府部门和企业各级领导科学决策和实践具有重要的借鉴意义。 本书不仅适用于CIO、政府和企业领导、IT咨询顾问、注册会计师，还是准备通过各类IT高端认证考试人员的必备参考佳作，更可作为高等院校信息化管理教学的参考教材。

前 言 　　IT技术的迅猛发展，已经重构中国社会的图景，推动政府管理和企业竞争范式的变革。培育并掌握IT治理能力，是组织管理创新和构建核心竞争力的决定因素之一，也是保证创新发展和基业常青的关键所在。有远见的企业抓住机遇，通过信息化实现了企业的商业模式、生产方式和管理方式的创新，形成了企业核心竞争力，更多传统企业在IT所创造美好前景的描绘和“生存或死亡”式的恐吓中，掀起了一轮“战略性的IT投资”高潮。 　　但是美好的愿望并没有变成现实。复杂的信息化过程和众多的内外影响因素，导致组织面对巨大的信息技术风险。随着IT在组织中的应用层次逐步加深，IT与所有的生产过程和业务管理体系深度整合，IT控制失效对组织造成的威胁越来越大。组织具备善治的IT治理和较强的IT管控能力，对于平衡风险、确保IT价值的交付，具有举足轻重的意义。 　　组织IT应用风险引发外部监管机构对IT治理和IT风险管控的关注，他们提出了很多法规要求，如2002年美国的萨班斯法案、日本的J-SOX、我国的《中央企业全面风险管理指引》、《企业内部控制基本规范》、《商业银行信息科技风险管理指引》等等。日益严格的合规要求迫使组织加强IT治理，提升IT风险管控能力。 　　本书系统地介绍了国内外公认的IT治理标准、框架和最佳实践，并结合典型案例分析，堪称“集萃式的方法与案例集”。它不仅介绍了COSO、CobiT、ISO 27001、ITIL、PRINCE2、信息安全等级保护等这些常见的框架、知识体系，还介绍了TickIT、M_O_R、eSCM-SP、ASL、MSP、ISO 13335等这些在国内不常见但国际上...