管理層應如何制定企業 IT 政策？

作為企業經營團隊的一員，CIO 必須運用 IT 手段來推動企業經營和業務運作，這樣才可在 IT 相關問題上與其他部門建立溝通橋樑
；此外，CIO 還掌管全公司資訊系統的職責。為了回報上述的期望，CIO 應重新整理與 IT 相關的人力、物力、資金和風險為中心的 7 大方面。

一、IT 戰略·治理

與企業經營者一起制定符合企業經營的 IT 戰略，並用於治理機制，即 IT 治理。

二、IT 投資·成本

從公司整體方面出發，優化 IT 投資分配，提高每個 IT 項目的投入產出比率，同時通過 IT 成本合理化創造出新的投資潛力。

三、IT 組織·人才

為了推動資訊化系統的架構和運用，以及強化 IT 應用的業務，確定業務部門、IT 部門、IT 子公司、外部供應商等各方的職責及責任劃分，在此基礎上確立最合適的 IT 組織形態。此外，還需要明確企業所需要的 IT 人才標準，並致力培養他們。

四、資源管理

除了運用企業內部資源（人力、物力、資金等），還需要有效利用企業外部的資源和專家。與外包服務商合作時，需要確定其職責和分擔領域，並建立相應的管理框架。

五、IT 服務

對於業務部門而言，IT 部門不應只負責開發和提供 IT 系統，還應提供包括解答 IT 相關問題等服務在內的 IT 服務。通過定期考核 IT 服務的使用情況、產生效果、付出成本、服務水準等方面，從而令 IT 服務能不斷改進與合理化。

六、IT 風險

正確評估 IT 運用對企業造成損失的可能性（系統故障、系統停機、資訊洩露等風險）並建立相對政策，尤其是企業經營的資訊安全原則、災害對策等內容，與相關部門進行配合和探討，並作出應對方法。

七、IT 架構

根據企業經營、業務戰略和所追求的商業模式，構思企業資訊系統的整體結構，即 IT 架構，並為 IT 架構建立管理框架，在每個單獨系統的開發過程中，也應遵循公司未來 IT 架構的規劃和思路來進行設計。