在中小企业的IT基础设施建设渐成规模的时候，IT对中小企业核心业务的重要性也日益凸显。然而，缺乏对IT风险的有效监控和治理，使许多中小企业正饱受这样一些困扰，为了确保企业能够实现业务目标，实现在风险管理和收益实现间的有效平衡，指导和管理各类IT活动，企业逐步把利用IT治理业务提升到了重要环节，然而，如何才能够为企业在实现业务目标的同时平衡IT投资和风险方面?如何在原有的公司架构下应用IT治理?有专家建议，随着信息系统的不断发展，信息系统已经不再作为中小企业的门面，而是作为企业的核心竞争力的体现，信息系统的稳定性和可靠性已成为一家企业生存与发展的关键。企业信息的规划、建设和上线运行之前寻求自测，是提高信息系统质量的有效手段之一，同时还可以降低企业自身的测试和质量保障成本。

    IT治理需要自测

    2002年美国颁布的《萨班斯法案》对公众公司提出了更高的要求，公司应定期评价其信息系统及其内部控制的充分性来保证提供给投资者信息的准确和完整，强调公司管理层建立和维护内部控制(尤其是IT控制)及相应控制程序充分有效的责任。如今，研究IT治理，加强IT控制，降低风险，有效地实现公司治理，已经成为我国中小企业高度关注的命题。

    治理一定要从中小企业自身特点出发，从而规划出具体可行的解决方案。对此，分析人士指出，现代企业的IT资产应该包括所有硬件、软件、网络设备和外部设备。作为基础设施的投入，IT资产的管理及评估，应该纳入到整个IT服务体系中来管理，将“救火式”被动管理转变为“输血式”主动管理。

    而这一主动管理方式，又称之为自测，而中小企业由于缺乏相应技术人员，因此，IT自治应该从节省成本以及建立操作简易而安全的软件解决方案为出发点。

    专家认为，为了让IT投资与企业的业务目标相一致，需从改善服务管理水平，保障业务连续性和弹性，及加强信息安全管理三点切入，建立行之有效的“IT治理和风险管理”策略。

    中小企业信息的规划、建设和上线运行之前通过自测进行测试是提高信息系统质量的有效手段之一，同时还可以降低企业自身的测试和质量保障成本。

    其实，中小企业很清楚，在信息系统的建设过程中，按照系统集成管理理论，在系统上线之前，企业首先要求系统开发商进行内部测试，提交相对稳定的版本，然后企业自身将安排进行用户测试，以保证系统满足客户需要。但这两种测试都存在缺点和不足。系统开发商在进行内部测试过程中，除了个别利益驱使造成的问题外，思维定势也局限了测试人员的工作，容易造成问题的漏测与误判，这一问题在涉及业务流程、安全可靠性、易用性、可扩充性和用户文档等方面体现得尤为突出。另外，用户在自测过程中，虽然对系统功能较为了解，但一般用户对于计算机领域知识不可能也没有必要深入研究，在测试过程中无法对系统进行深入分析，因此在用户自测过程中，在系统性能测试、网络测试、硬件测试方面根本无法进行专业的测试，存在较大缺憾。

    鉴于开发商内部测试和用户测试存在的问题和不足，必须引入自测测评进行测试，以避免上述问题的发生。引入自测测试的目的主要在于提高信息系统质量、降低运营风险、减少后期维护成本、保障软件工程质量。