全國:010-56542716
天津:022-27810977
常見問題&知識園地
IT治理概述
1,、何為IT治理
在企業(yè)信息化建設(shè)中的最大問題,,往往不是技術(shù)問題,也不是資金問題,,而是缺乏科學(xué)的IT管理觀念,。IT領(lǐng)導(dǎo)者最大的問題不是缺少經(jīng)驗(yàn)和能力,,而是缺乏卓越的管理素質(zhì)和管理方法,。正因?yàn)槿绱耍乓肓?quot;IT治理"這個概念,。從定義上講,,IT治理,是指設(shè)計(jì)并實(shí)施信息化過程中,,各方利益最大化的制度安排,。其目的是實(shí)現(xiàn)組織的業(yè)務(wù)戰(zhàn)略,促進(jìn)管理創(chuàng)新,,合理管控信息化過程的風(fēng)險,,建立信息化可持續(xù)發(fā)展的長效機(jī)制,最終實(shí)現(xiàn)IT商業(yè)價值,。
2,、IT治理目標(biāo)
目標(biāo)1 - IT與組織戰(zhàn)略互動
通過研究組織的發(fā)展遠(yuǎn)景、內(nèi)外部環(huán)境,、業(yè)務(wù)策略和管理基礎(chǔ)上,,形成信息化的遠(yuǎn)景,、信息系統(tǒng)的組成架構(gòu)、信息系統(tǒng)各部分的邏輯關(guān)系,,以支撐戰(zhàn)略規(guī)劃目標(biāo)的達(dá)成,。針對信息系統(tǒng)的支撐硬件、軟件,、技術(shù)等進(jìn)行計(jì)劃與安排,。這其中的難點(diǎn)在于,需要理解組織的關(guān)鍵目標(biāo),,才能制定IT戰(zhàn)略目標(biāo),,進(jìn)而轉(zhuǎn)化為IT治理有效行動。多變的組織戰(zhàn)略是不利于IT戰(zhàn)略的可持續(xù)發(fā)展,。
目標(biāo)2 - 有效利用信息資源
信息資源的開發(fā)和利用是信息化建設(shè)的核心任務(wù),,是信息化取得實(shí)效的關(guān)鍵,是衡量信息化水平的一個重要標(biāo)志,。通過IT治理可以對信息資源的管理職責(zé)進(jìn)行有效的制度設(shè)計(jì),,保證投資的回收,并支持業(yè)務(wù)戰(zhàn)略的發(fā)展,。避免出現(xiàn)投資過大,、效果不佳;信息孤島,、無法共享,;工程超期、不滿足需求等問題,。
目標(biāo)3 - 管理信息化風(fēng)險
企業(yè)發(fā)展越來越依賴于信息化建設(shè)水平,,因而IT風(fēng)險是企業(yè)需要關(guān)注的。技術(shù)迭代越來越快,,新的技術(shù)不斷涌現(xiàn),,如何避免新技術(shù)帶來的風(fēng)險也是需要從管理角度加以關(guān)注的。此外,,隨著近些年國家對個人隱私,、數(shù)據(jù)安全的關(guān)注,此類風(fēng)險也是需要企業(yè)重點(diǎn)關(guān)注,。通過制定信息資源的保護(hù)級別,,強(qiáng)調(diào)關(guān)鍵的信息技術(shù)資源,有效實(shí)施監(jiān)控,,事故處理,。
目標(biāo)4 - 構(gòu)建可持續(xù)發(fā)展機(jī)制
企業(yè)內(nèi)信息化建設(shè),需要有個可持續(xù)發(fā)展機(jī)制,。不能簡單依靠領(lǐng)導(dǎo)命令方式,,而轉(zhuǎn)換為一個長期的發(fā)展規(guī)劃,。輔助以績效評估手段,才可以構(gòu)建信息化可持續(xù)發(fā)展的長效機(jī)制,。
3,、IT治理、企業(yè)治理,、IT管理的關(guān)系
這是三個很容易混淆的概念,,只有理清三者關(guān)系,才能有效推動治理落地,。
【企業(yè)治理】
企業(yè)治理,,主要關(guān)注利益相關(guān)者的權(quán)益和管理,包括一系列責(zé)任和條例,,由最高管理層和執(zhí)行管理層實(shí)施,,目的是提供戰(zhàn)略方向,保證目標(biāo)能夠?qū)崿F(xiàn),,追求投資的最大產(chǎn)出比,,風(fēng)險適當(dāng)管理并合理使用資源等。
【IT治理】
IT治理,,主要關(guān)注企業(yè)的IT投資是否與戰(zhàn)略目標(biāo)相一致,,從而構(gòu)筑必要的核心競爭力。IT治理要能體現(xiàn)未來信息技術(shù)與未來企業(yè)組織的戰(zhàn)略集成,。既要盡可能地保持開放性和長遠(yuǎn)性,,以確保系統(tǒng)的穩(wěn)定性和延續(xù)性。
【IT管理】
IT管理,,是在既定的IT治理模式下,,管理層為實(shí)現(xiàn)公司的目標(biāo)而采取的行動。
企業(yè)治理側(cè)重企業(yè)整體規(guī)劃,,IT治理側(cè)重與企業(yè)中信息資源的有效利用和管理,,提升企業(yè)信息化的核心價值,。IT治理應(yīng)該體現(xiàn)"以組織戰(zhàn)略目標(biāo)為中心"的思想,,通過合理配置IT資源來創(chuàng)造價值。
IT管理關(guān)注的是企業(yè)信息及信息系統(tǒng)的運(yùn)營,,確定IT目標(biāo)以及實(shí)現(xiàn)此目標(biāo)所采取的行動,;而IT治理是指最高管理層利用它來監(jiān)督管理層在IT戰(zhàn)略上的過程、結(jié)構(gòu)和聯(lián)系,,以確保這種運(yùn)營處于正確的軌道之上,。兩者互不可缺,單純只有IT治理,,目標(biāo)無法落地,;單純有IT管理,,則缺乏方向性。
4,、IT治理理論
COBIT,,信息系統(tǒng)和技術(shù)控制目標(biāo)
美國信息系統(tǒng)審計(jì)與控制協(xié)會-ISACA,于1996年推出了用于"IT審計(jì)"的知識體系COBIT,。"IT審計(jì)"已經(jīng)成為眾多國家的政府部門,、企業(yè)對IT的計(jì)劃與組織、采購與實(shí)施,、服務(wù)提供與服務(wù)支持,、監(jiān)督與控制等進(jìn)行全面考核與認(rèn)可的業(yè)界標(biāo)準(zhǔn)。作為IT治理的核心模型,,COBIT包括34個信息技術(shù)過程控制,,并歸集為四個控制域:IT規(guī)劃和組織、系統(tǒng)獲得和實(shí)施,、交付與支持以及信息系統(tǒng)運(yùn)行性能監(jiān)控,。
ITIL,信息技術(shù)基礎(chǔ)架構(gòu)庫
一套被廣泛承認(rèn)的用于有效IT服務(wù)管理的時間準(zhǔn)則,。1980年以來,,英國提出和完善了一整套對IT服務(wù)的質(zhì)量進(jìn)行評估的方法體系,成為ITIL,。2001年,,英國標(biāo)準(zhǔn)協(xié)會在國際IT服務(wù)管理論壇上正式發(fā)布了以ITIL為核心的英國國家標(biāo)準(zhǔn)BS15000。ITIL是一套詳細(xì)描述最佳IT服務(wù)管理的叢書,。它是一種公共框架,、最佳實(shí)踐框架、服務(wù)質(zhì)量是ITIL的核心,。但I(xiàn)TIL只說明了要做什么,,沒有說明如何去做,企業(yè)應(yīng)根據(jù)需求去參照ITIL框架進(jìn)行IT服務(wù)管理的建設(shè),,而不應(yīng)追求大而全,;并且ITIL不是一個理論模型,而是一個最佳實(shí)踐庫,。
ISO/IEC17799,,國際信息安全管理標(biāo)準(zhǔn)體系
2000年12月,國際標(biāo)準(zhǔn)化組織ISO正式發(fā)布了有關(guān)信息安全的國際標(biāo)準(zhǔn)ISO17799,,這個標(biāo)準(zhǔn)包含信息系統(tǒng)安全管理和安全認(rèn)證兩大部分,,是參照英國國家標(biāo)準(zhǔn)而來的。它是一個詳細(xì)的安全標(biāo)準(zhǔn),包括安全內(nèi)容的所有準(zhǔn)則,,由十個獨(dú)立的部分組成,,每一節(jié)都覆蓋了不同的主題和區(qū)域。它以"計(jì)劃,、實(shí)施,、檢查、行動"模式,,將管理體系規(guī)范導(dǎo)入機(jī)構(gòu)或企業(yè)內(nèi),,以達(dá)到"持續(xù)改進(jìn)"目的。
PRINCE2
是一種對項(xiàng)目管理的某些特定方面提供支持的方法,。PRINCE2描述了一個項(xiàng)目如何被切分成一些可供管理的階段,,以便高效地控制資源的使用和在整個項(xiàng)目周期執(zhí)行常規(guī)的監(jiān)督流程。PRINCE2的視野并不僅僅限于對某個項(xiàng)目的管理,,還覆蓋了在組織范圍對對項(xiàng)目的管理,。
5、IT治理實(shí)踐
1)前提條件
明確目標(biāo)
IT治理活動與企業(yè)治理過程相結(jié)合,,并有企業(yè)領(lǐng)導(dǎo)的參與,。IT治理專注于企業(yè)目標(biāo)和戰(zhàn)略,使用技術(shù)提高業(yè)務(wù)水平,,并滿足業(yè)務(wù)需求的足夠可用的資源和能力,。
組織架構(gòu)
成功的IT治理首先需要有一個明晰的IT治理組織架構(gòu),并且組織機(jī)構(gòu)中的各個部門(包括人員)都有明確的角色和相關(guān)職責(zé)的定義,。
治理流程
IT治理流程是保證企業(yè)的相關(guān)部門采用合理的步驟進(jìn)行IT治理活動,。制訂相關(guān)流程和規(guī)范并有效實(shí)施。它應(yīng)是根據(jù)企業(yè)需求出發(fā)并落實(shí)責(zé)任到人,。
管理制度
IT制度是將日常的流程進(jìn)行固化并形成對企業(yè)的規(guī)范,,需要每個員工都加以遵循的一種措施。同時提供必要的手段,,進(jìn)行監(jiān)督管理,,最終形成一種控制的環(huán)境或文化。
2)治理模式
目前主流的IT治理的組織模式有:專制管理模式,、聯(lián)邦型管理模式,、分散管理模式三種。
專制管理模式
由IT部門或某強(qiáng)勢業(yè)務(wù)部門管理項(xiàng)目投資,、建設(shè)和維護(hù),。IT治理決策完全由該部門負(fù)責(zé)。
其主要優(yōu)勢是成本導(dǎo)向型架構(gòu),,能較好管理IT資產(chǎn)和系統(tǒng),長期來看能夠節(jié)約IT成本。
其主要問題是決策過程中業(yè)務(wù)部門不參與,,因此響應(yīng)速度較慢,,缺乏創(chuàng)新。
適用于追求短期利潤的公司,,所需的IT行為在追求低的業(yè)務(wù)成本上高度標(biāo)準(zhǔn)化,。
分散管理模式
由各業(yè)務(wù)部門獨(dú)立負(fù)責(zé)項(xiàng)目投資、建設(shè)和運(yùn)營,,IT治理的策略由部門自行決定,。
其優(yōu)勢是業(yè)務(wù)部門開發(fā)能力,IT人員能理解業(yè)務(wù)流程并參與系統(tǒng)建設(shè),,對業(yè)務(wù)部門的需求響應(yīng)更為及時,,創(chuàng)新能力增強(qiáng)。
其主要問題是業(yè)務(wù)部門戰(zhàn)略和整個企業(yè)戰(zhàn)略可能出現(xiàn)不一致的情況,,IT資產(chǎn)不能共享,,長期來看會導(dǎo)致成本上升。
適用于新成立的公司或研發(fā)類的公司,。他們是以收入增長作為成功的度量標(biāo)準(zhǔn),,所需要的治理機(jī)制也很少。
聯(lián)邦型管理模式
由IT部門與業(yè)務(wù)部門聯(lián)合進(jìn)行IT管理,,各自負(fù)有明確的職責(zé),。IT治理決策由多部門在衡量各種影響因素之后做出。
其主要優(yōu)勢是IT部門和業(yè)務(wù)部門共同進(jìn)行IT決策,,在一定程度上可以克服前兩種模式的缺點(diǎn),。
其主要問題是對資源的管理和協(xié)調(diào)難度增加,需要很強(qiáng)的協(xié)調(diào)能力,,而且不能完全保證成功,。
適用于致力于利潤的持續(xù)增長與業(yè)務(wù)創(chuàng)新的公司。他們的IT準(zhǔn)則是強(qiáng)調(diào)流程,、系統(tǒng),、技術(shù)和數(shù)據(jù)模型等方面的共享和重用。他們引入聯(lián)邦型治理機(jī)制,,以處理全公司范圍內(nèi)的控制和局部控制之間的矛盾,。
3)流程管理原則
IT治理流程的設(shè)計(jì)是為了能夠在跨業(yè)務(wù)部門的流程中順利完成IT業(yè)務(wù)的操作,是完整的,、可見的,,并且是可管理的。應(yīng)遵循如下設(shè)計(jì)原則:
流程設(shè)計(jì)的目的是要創(chuàng)造價值的,,所以必須剔除所有的無價值的環(huán)節(jié),。
高價值的流程是流程設(shè)計(jì)的重點(diǎn),這樣才能集中企業(yè)有限的管理資源產(chǎn)生最大的回報。
流程是持續(xù)的,,需要不斷創(chuàng)新的,,而不是重復(fù)的整理歷史。
只有明確的責(zé)任人,,才能保障流程每個環(huán)節(jié)的順暢流轉(zhuǎn),。
4)管理制度原則
制度的制定要職責(zé)清晰、流程明確,,在事前可以使員工對工作心中有數(shù),,事中可以使工作流程順暢,事后有問題可以追求責(zé)任,。
應(yīng)首先考慮在影響面大或涉及部門,、員工多的工作中建立工作制度,逐步增加和完善,,形成覆蓋信息化工作的各個方面,、各個階段、各個環(huán)節(jié)的制度體系,。
成熟規(guī)范的工作流程可以逐步轉(zhuǎn)化為制度加以固化,,成熟的制度可進(jìn)一步上升為IT管理標(biāo)準(zhǔn)。
關(guān)注卓越空間
關(guān)注卓越微博
關(guān)注卓越微信