it治理包括哪些
❶ IT治理與IT管理有什麼區別和聯系03
第二、治理的結構問題,其中包括根據組織發展目標;?第三、治理的運行機制,即涉及IT治理流程及制度;?同時,為保障治理模式行之有效,需要建立IT治理;中國IT治理研究中心(ITGov)通常只把治理思;?治理體制是界定組織中各相關主體在各自方面的治理;?組織選擇不同的治理體制,將決定其設置不同的組織;?組織的治理體制,根據其所從事的事業劃分為集權治;?符合組織
第二、治理的結構問題,其中包括根據組織發展目標確定的IT治理定位(採用什麼樣的治理方式和治理途徑)、治理運行的要求、治理關系的原則等三個方面;
第三、治理的運行機制,即涉及IT治理流程及制度體系、組織的價值觀、IT文化及溝通機制、IT績效管理與激勵約束機制等。
同時,為保障治理模式行之有效,需要建立IT治理自身的績效評估、持續改進提高的良性循環機制。
❷ it治理與it管理有什麼區別和聯系
IT管理就是在既定的IT治理模式下,管理層為實現組織戰略目標而採取的行動。
IT管理是在IT治理既定的「約束和激勵」的規則下,對組織IT資源進行整合與配置,確定IT目標以及實現此目標所採取的行動;
IT治理是指最高管理層(董事會)利用它來監督管理層在實現IT戰略目標的過程中,處於治理層既定的規則內(風險可控、績效可見)。這是一個硬幣的兩面,誰也不能脫離誰而存在。
IT治理規定了整個組織IT規劃與組織、獲得與實施、交付與支持、監控與評價的基本框架,IT管理則是在這個既定的框架下駕馭組織奔向目標。
缺乏良好IT治理模式的組織,即使有「很好」的IT管理體系(而這實際上是不可能的),就像一座地基不牢固的大廈;
同樣,沒有組織IT管理體系的暢通,單純的治理模式也只能是一個美好的藍圖,而缺乏實際的內容。
IT治理是IT管理的基石,某種意義上可以認為IT治理比IT管理更重要。
如果沒有好的治理(約束和激勵)機制,組織管理的好是偶然的,管理不好是必然的;
對於IT,如果存在好的IT治理機制,IT管理的好就是必然的、管理不好是偶然的。
❸ IT運維管理系統中,信息化管理體系建設包含哪些內容
IT運維管理系統中,信息化管理體系建設包含哪些內容?
IT運維管理體系要真正發揮效益,避免「為技術而技術」,需要融合人、流程、技術。根據信息化的發展要求,配套的管理措施應包括組織模式、管理制度、管理流程、績效考核、運維費用、技術支撐等內容。
組織模式:中心從全局的角度定位IT運行維護和服務工作,將中心目前分散進行的各項IT運行維護和服務的工作職能逐漸整合,進行集中統一管理,統一調度IT運行維護和服務的技術力量,並結合中心實際情況和管理需要進行配套的組織機構的設置和逐步完善。第一,成立IT運維管理領導小組。初期可以成立由中心領導和各處(室)負責人組成的IT運維管理協調小組,從總體上負責IT運行維護和運維管理的統一組織協調,監督檢查各處室服務質量;將來根據IT運維管理發展,可以成立由部領導、中心領導和業務司局領導組成的信息化治理領導小組。第二,建立面向用戶的服務介面。初期以服務台為統一服務介面,不斷擴充與完善服務台的功能,統一受理客戶的IT服務請求,記錄事件和一線解決,對解決不了的較為專業的事件派發給專業的二線技術人員,各相關處室提供二線技術支持,並明確相關技術支持人員及職責;將來逐步建立獨立的IT運行維護和服務機構(運維中心),專門負責IT運維和服務工作,合理劃分建設與運維的邊界,實現建設與運維的分離。第三,設置合理的組織機構。初期保持目前組織機構和職責不變,進一步理順關系;將來隨著信息化發展和管理成熟度的不斷提升,逐步建立起完全適應體系運行的IT治理組織機構;
管理制度:管理制度是指IT運行維護和服務工作必須遵循的內部管理規定,用於提高工作的協調性和管理的有效性。借鑒IT運維管理體系國際標准標准ISO20000要求,管理制度分為 「總辦法」、「分辦法」、 「實施細則或操作指南」和「配套表單」四個層次,見圖13-6。
資料來源:中國IT治理研究中心(ITGov),網址:www.itgov.org.cn
第一級:制定涵蓋中心IT運維管理全過程的總辦法《IT運維管理辦法》,作為指導IT運維管理工作開展的統領,內容涵蓋IT服務全過程的管理控制點和人員管理等核心內容,包括IT運維管理模式、歸口管理、組織結構與職責、人員崗位與職責、IT運維管理工作規劃與執行、預算保障、績效評價等方面的管理規定。
第二級:結合IT服務的實際情況,針對管理工作需要而制定的具體管理辦法,范圍涵蓋系統、網路、機房、桌面、設備備品備件及耗材、文檔等,明確管理職責與規范操作流程。
第三級:在第二級分辦法的基礎上,按照精細化管理需要,對某些方面的運行維護工作的具體實施過程與操作程序做出的細化准則或指南。
第四級:配合第一、二、三級制度的執行而配套制定的表單等,用於記錄、備案人、物、行為等信息。
管理流程:管理流程是指為達到既定的IT運維管理目的而組織起來的邏輯上相關的有規律性並可重復的活動。借鑒IT運維管理國際最佳實踐ITIL,將IT運維管理分為服務支持和服務交付兩大部分;
根據中心的管理需要,分階段建立相關流程。先期建立服務台和事件管理、問題管理、變更
績效考核:為實現IT服務精細化管理的目標,提高管理制度和管理流程的執行力,績效考核是非常重要的管理手段;
績效考核從中心IT運維管理體系的目標出發,按照體系、流程和崗位角色分解,形成
IT運維管理體系關鍵績效指標(KPI)-流程KPI-角色崗位KPI」三層相互關聯的績效考核指標體系,見圖13-7。
資料來源:中國IT治理研究中心(ITGov),網址:www.itgov.org.cn
運維費用:運維費用是IT運維管理體系持續運行的資金保障。隨著信息化建設的逐漸深入,信息化工作將逐漸由建設轉向以應用為主的運行維護階段。為保障業務應用系統的有效運行和IT服務質量的提高,實現IT服務精細化管理的目標,為業務提供信息化支撐,科學進行運維費用管理非常重要;
運維費用管理清晰定義運維費的構成要素,規范運維費用預算的口徑和標准,使其與信息化建設費用、日常公用經費區分。在運維費預算的基礎上,要按照中心財務制度規范運維費預算的執行,保障運維工作有序開展。基於預算執行結果,進一步指導中心運維管理工作,最終實現「運維預算-核算(預算執行)-結算」全過程管控。
技術支撐:技術支撐體系包括以下三個層次:展示層、流程及業務運維管理層、集中監控層。
展示層:提供對用戶的IT運維管理界面與對技術人員的體系管理控制界面,在運維管理界面上實現集中運維的統一管理功能和信息展示與交互。
流程及業務運維管理層:在集中運維管理模式下實現流程執行和管理控制功能、業務運維管理功能。
集中監控層:通過監控工具實現對不同服務對象和IT資源的實時監控,包括主機、資料庫、中間件、存儲備份、網路、安全、機房、業務應用(以下簡稱「應用」)和客戶端等技術支撐管理子系統,並通過集中監控管理平台對不同被管對象的技術支撐管理子系統進行綜合處理和集中管理。
❹ CISA試主要考哪些內容考參加CISA考試認證有沒有資格上的要求謝謝
CISA(Certified Information Systems Auditor,中文為國際信息系統審計師)認證是由信息系統審計與控制協會ISACA(Information Systems Audit and Control Association)發起的,是信息系統審計、控制與安全等專業領域中取得成績的象徵。
CISA考試內容包括:
CISA考試內容包括五部分,分別為:
1、信息系統審計過程(佔14%)
2、IT控制與治理(佔14%)
3、信息系統獲取、開發和實施(佔19%)
4、信息系統操作、維護與支付(佔23%)
5、信息資產的保護(佔30%)
CISA認證的含金量是多少?
僱主渴求的人才
CISA認證能證明其工作能力,掌握該工作崗位需要的工作技能。老闆更願意僱傭和留住那些達到並能夠維持 資格證書所要求水平的人才。對於僱主而言CISA 認證確保其雇員擁有勝任當前工作所必需的最新教育與實踐經驗。
◎全球的認可
也許本認證對於你當前的工作並不是絕對必需的 ,然而越來越多的機構希望員工得到CISA 認證。為了確保你在全球職業市場上的成功,選擇一個建立在全球認可的技術實務基礎上的 認證是至關重要的。CISA 就是這種認證。CISA 作為信息系統審計、控制與安全專業人員的資格證書,受到全世界信息系統審計、控制和安 全行業的廣泛認可。
CISA報名資質是什麼?
CISA報考條件不限,均可報名參加考試,但通過考試後需申請CISA資質。
若想成為注冊信息系統審計師,申請人必須:
1、取得CISA考試的及格分數。僅通過CISA考試,若在五年後未能取得相關工作經驗,未達到CISA的認證要求,則CISA考試成績失效。
2、提供從事信息系統審計、控制、簽證或安全工作5年工作經驗的確認證明表。工作經驗必須在認證申請日之前的十年內,或最初通過考試之日的五年內獲得。
建議:如果不是從事相關工作,CISA證書也不好掛靠,大家就不要浪費時間來考這個證書了。
❺ it治理包括it服務管理,it審什嗎
IT治理框架的三個支柱:
一、企業架構計劃包括:
1、企業架構造型和管理
2、戰略性的IT計劃和路線圖
3、標准管理
二、投資組合合理化,包括:
1、應用系統和基礎設施的合理化
2、項目-投資分析
3、合並和收購運營整合
三、服務融合,包括:
1、服務提供管理
2、業務關系管理
3、供應商和外包商管理
4、IT財務管理
5、塞班斯-奧克斯萊法案(Sarbanes-Oxley)和其他法規遵從的問題
6、業務連續性計劃
❻ it治理包括it服務管理,it審計等對還是錯
錯
IT治理就是使參與信息化過程的各方利益大化的制度措施。就是要明確有關IT決策權的歸屬機制和有關IT責任的承擔機制,以鼓勵IT應用的期望行為的產生,以聯接戰略目標、業務目標和IT目標,從而使企業從IT中獲得大的價值。
IT治理並不是要替代IT管理工作,IT治理的目的是通過組織架構和制度安排,來對IT部門進行制衡,促進IT更好的完成工作,其最終目標是保證組織目標的完成。
IT治理、IT管理、IT審計是三個不同的方面。
❼ 躍的組詞有哪些呢
1、躍然
造句:他將定格畫面的時間縮短到了幾乎與瞬時攝影相等的時間,必須通過敏銳的觀察以及隨意使個眼色才能達到這種效果,並躍然在畫布上。
解釋:形容活躍地呈現:義憤之情~紙上。
2、躍遷
造句:通過統計所發出X光的數量,然後對照激光脈沖的頻率,測量小組能得出一個非常精確的測量值,從2S能級到2P能級躍遷所需的量子能量。
解釋:物理學上指原子、分子等微觀粒子由某一種狀態過渡到另一種狀態,例如一個能級較高的原子發射一個光子而躍遷到能級較低的原子。
3、活躍
造句:也就是說研究完每一個活躍股票的每一個變動之後,我可以總結,當它的某個行為總是出現的時候,它將會打破八到十個百分點。
解釋:(1)行動活潑而積極;氣氛蓬勃而熱烈:他是文體~分子|學習討論會開得很~。(3)使活躍:~部隊生活|~農村經濟。
4、歡躍
造句:一身潔白純凈的新生羊羔們,活蹦亂跳地在羊群的外圍歡躍著,在晚霞的襯綴下它們變成了粉紅色,就像一團團粉嘟嘟的小棉團,煞是可人好看。
解釋:歡騰。
5、躍進
造句:中國用短短的數年時間從什麼都沒有躍進至擁有一切,並且這預示著北京在全國性與國際性運輸紐帶方面的作用迅速地壓倒了西方主要城市。
解釋:(1)跳著前進:向左側~。(2)比喻極快地前進:大~。
6、跳躍
造句:緊跟著講述畫面過渡的一章特別有意思,它雄辯地說明了為何不應該突然地在各個畫面間跳躍,而應該清晰地表明畫面之間的相互關系。
解釋:跳①:~前進|~運動。
7、飛躍
造句:過去的60年裡,尤其是在過去30年改革開放的過程中,中國發展的腳步一直非常堅實,每隔幾年,中國的經濟實力就會有一次質的飛躍。
解釋:(1)事物從舊質到新質的轉化。由於事物性質的不同,飛躍有時通過爆發的方式來實現,有時通過新質要素的逐漸積累和舊質要素的逐漸消亡來實現。不同形式的飛躍都是質變。(2)比喻突飛猛進:~發展。(3)(鳥兒)飛騰跳躍。
8、踴躍
造句:我也不得不去其它家庭成員和其他的一些人好好相處,因為他們不是那麼支持我。在一些情況下,我們應該踴躍地去反對一些我們一直在嘗試做的事情。
解釋:(1)跳躍:~歡呼。(2)形容情緒熱烈,爭先恐後:~參加|座談會上發言非常~。
9、雀躍
造句:盡管阿爾及利亞隊全力以赴,但美國隊在加時賽中射門入網,令巴比倫餐廳的半數客人歡呼雀躍,而阿爾及利亞球迷則眼睜睜地看著阿爾及利亞贏得世界盃的希望落空。
解釋:高興得象雀兒一樣的跳躍:歡欣~|~歡呼。
10、躍然紙上
造句:2000年至2001年期間,業界當中由於技術發展不力,業務部門認為技術的發展已經脫軌,並重新掌握了對IT部門的控制,從此之後,「IT治理」這一概念便躍然紙上。
典故:活躍地呈現在紙上。形容文學作品敘述描寫真實生動。
11、歡呼雀躍
造句:盡管阿爾及利亞隊全力以赴,但美國隊在加時賽中射門入網,令巴比倫餐廳的半數客人歡呼雀躍,而阿爾及利亞球迷則眼睜睜地看著阿爾及利亞贏得世界盃的希望落空。
典故:高興得像麻雀那樣跳躍起來。形容十分歡樂的情景。
❽ 是否有IT治理人才的系統培養計劃
人才培養模式的涵義:
「人才培養模式」是指在一定的現代教育理論、教育思想指導下,按照特定的培養目標和人才規格,以相對穩定的教學內容和課程體系,管理制度和評估方式,實施人才教育的過程的總和。
它具體可以包括四層涵義:
(1)培養目標和規格;
(2)為實現一定的培養目標和規格的整個教育過程;
(3)為實現這一過程的一整套管理和評估制度;
(4)與之相匹配的科學的教學方式、方法和手段。
如果以簡化的公式表示,即:目標+過程與方式(教學內容和課程+管理和評估制度+教學方式和方法)
❾ 什麼是IT治理
IT治理並沒有想像得那樣復雜和虛無縹緲。我們並不需要從成百上千種IT治理模式中煞費苦心地尋找一條適合自己的模式。埃森哲公司創建了一種IT治理模式,該模式為組織建立有效的IT治理提供了一張路線圖。
IT治理的概念引入到國內已經有三年多的時間了,雖然媒體、IT企業及一些專家學者在不斷呼籲IT治理的重要性,但將IT治理從理論推進到實踐層面的案例還鮮有所聞。之所以會如此,組織缺乏IT治理的操作指南應該是一個重要原因。
我們不能停留於對於IT治理概念的玩味和尋究,從某種程度上來講,IT治理的定義的抽象晦澀已經影響了組織對於IT治理的接受,並直接傷害了IT治理的實踐操作性,現在是到了為IT治理尋找一條切實可行的操作路徑的時候。
實際上,IT治理並沒有想像得那樣復雜和虛無縹緲。我們並不需要從成百上千種IT治理模式中煞費苦心地尋找一條適合自己的模式。埃森哲公司創建了一種IT治理模式,該模式為組織建立有效的IT治理提供了一張路線圖。本文將對該模式作一個介紹。
簡單地講,IT治理關注兩個方面的問題,即IT治理的「什麼」和「誰」。IT治理的「什麼」是指IT治理應該作出哪些決策,IT治理的「誰」則是指這些決策分別應該由誰來作出。
那麼,IT治理到底應該作出哪些決策呢?要找到這個問題的答案,必須先搞清楚一個問題,那就是組織到底需要IT發揮什麼樣的作用。不要想當然地以為這是一個可以簡單回答的問題。實際上,不同的組織對於IT的需要是不一樣的。組織到底需要IT做什麼,在很大程度上取決於它處於一個什麼樣的商業環境。
商業特徵決定IT需求
走向IT治理的第一步就是,要對組織處於什麼樣的商業環境進行正確的分析。
埃森哲公司的IT治理模式通過兩個指標來對組織的商業環境進行分析:變化的速度和競爭的基礎。
變化的速度。某些企業處在一個變化較快的行業,如半導體企業和電信企業。在這樣的行業,消費者的需求和偏好經常改變,產業政策也時常推陳出新,時不時出現的新技術會一下子改變整個產業價值鏈;而另外一些行業的發展狀態則相對穩定,不會有那麼快的變化,如航空業。在這樣的行業,消費者的需求、競爭格局、政府管制、技術及供應商等方面的變化都是緩慢發生的。
競爭的基礎。從競爭的基礎來看,企業可以分為兩類。一類企業以運營效率為基礎進行競爭。對於這類組織來說,重點在於降低成本,以及優化現有的商業模式以應對競爭;另一類企業以產品和服務的差異性為競爭的基礎。這類企業力求先於競爭對手提供新的商業能力,或者是開創新的商業模式,以此獲得競爭優勢。
根據以上兩個指標,可以將組織分為四類。
A類組織處於變化不快的行業,以運營效率為競爭基礎;
B類組織處於變化不快的行業,以產品服務的差異化為競爭基礎;
C類組織處於變化快的行業,以運營效率為競爭基礎;
D類組織處於變化快的行業,以產品服務的差異化為競爭基礎。
這四類不同的組織因其業務特點的不同而對IT產生不同的需求。
A類組織發展的關鍵在於嚴格控製成本,因此這類企業希望利用IT來保持低成本,通過如外包這類節省成本的方法來提供成熟的能力。
B類組織的管理層期望利用信息來提高決策能力,並開發新的產品和服務,以高收入來抵消不斷增長的IT支出。
C類組織按優先次序制定IT投資計劃以及長期能力的路線圖,它們在對成本進行有效管理的同時,根據路線圖,運用IT來實現計劃中的新能力,以滿足市場不斷變化的需求。
D類組織期望IT具有高度的靈活性,以滿足迅速變化的商業策略和要求。這類企業傾向於提供創新的IT解決方案,以獲得先發優勢,因此它們的IT投資重點在於創造新的能力。
IT治理的決策范圍
一旦組織明確了自己對於IT的需求,那下一步就要解決IT治理作哪些決策的問題,也就是前文所說的IT治理的「什麼」。IT治理的決策范圍一般包括以下五個方面。
組織模式:組織是採取集權、分權還是混合的模式?
投資:組織將投資於什麼?投多少?
架構:組織是著重於穩定性還是靈活性?這兩者各到什麼程度?應用系統是向外購買還是內部開發?是建立一個綜合性的ERP系統還是多種系統?
標准:組織需要將什麼技術標准化,採用什麼標准?
資源:IT組織將利用什麼類型的資源?這些資源的來源是什麼?
對於A類組織,其首選的組織模式應該是集權式治理,IT對於預算和決策負有責任。加拿大郵政公司就採用這種方法,該公司堅持一種簡單化的組織模式,有一個集權部門來對公司行為進行優先排序,並通過單一的IT資源來完成。
在標準的決策方面,A類組織謀求在全組織范圍內加強架構、技術和供應商的標准化,只是在一些被證明是正當的例外的情況下才允許有所背離。一家大型的法國保險公司就是這方面的一個例子。該公司在集團范圍內對IT架構實行了標准化,因此它可以優化其核心的IT流程,整合系統支持其非壽險業務,移植數據,配置新的系統以支持其健康險業務。
在資源決策方面,A類組織善於利用內外部資源的組合,通常會與少量的幾家優選的服務提供商達成服務協議。當某個全球性的化學品公司認為IT並非其核心業務時其,便將整個IT運作外包出去,包括其ERP系統全球范圍內的實施和支持。
IT治理
公司治理主要關注利益相關者權益和管理,包括一系列責任和條例,由最高管理層(董事會)和執行管理層實施,目的是提供戰略方向,保證目標能夠實現,風險適當管理,企業的資源合理使用。
公司治理,驅動和調整IT治理。同時,IT能夠提供關鍵的輸入,形成戰略計劃的一個重要組成部分,這被認為是公司治理的一個重要功能——IT影響企業的戰略競爭機遇。
IT治理和公司治理關系圖
IT治理的一個關鍵性問題是:公司的IT投資是否與戰略目標相一致,從而構築必要的核心競爭力。因為企業目標變化太快,很難保證IT與商業目標始終保持一致,因此需要多方面的協調,保證IT治理繼續沿著正確的方向走,這也是IT投資者真正關心的問題。對IT治理而言,要能體現未來信息技術與未來企業組織的戰略集成。既要盡可能地保持開放性和長遠性,以確保系統的穩定性和延續性;同時又因為規劃趕不上變化,再長遠的規劃也難以保證能跟上企業環境的變化。IT治理中一個相對有效的做法是,在信息化規劃時,認真分析企業的戰略與IT支撐之間的影響度,並合理預測環境變化可能給企業戰略帶來的偏移,在規劃時留有適當的餘地,從業務戰略到信息戰略,做務實的牽引,不要追求大而全。
IT治理有助於建立一個靈活的、具有適應性的企業。IT治理能夠影響信息和指示:企業能夠感知市場正在發生的事,使用知識資產並從中學習,創新新產品、服務、渠道、過程;迅速變化,將革新帶入市場,衡量業績。IT治理應該體現「以組織戰略目標為中心」的思想,通過合理配置IT資源創造價值。企業治理側重於企業整體規劃,IT治理側重於企業中信息資源的有效利用和管理。
企業目標在於遠景和商業模式,IT目標在於商業模式的實施。
企業目標與IT目標之間的關系如下圖所示:
IT治理主要涉及兩個方面:IT要為企業交付價值,IT風險要降低。前者受IT與企業的戰略一致性驅動,後者由責任義務落實到企業驅動。這兩者都需要衡量,如使用平衡計分卡。這就可以看出IT治理的四個核心領域,都是由利益相關者價值驅動的,其中兩個是成果:價值交付和風險降低,另外兩個是驅動力:戰略一致性和業績衡量。
概括地說,公司治理和IT治理都是市場(含政府)他律的機制,是如何「管好管理者」的機制,其目標也是一致的:達到業務永續運營,並增加組織的長期獲利機會。無論大環境是好是壞,最高管理層(董事會)均應以達成其目標為責任,而且管理階層需有能力協助其達成目標,因此最高管理層(董事會)必須常常監督管理部門對決策判斷與政策實施的績效。
「斯達模式」這一被譽為國企擺脫困境、改革發展的創新模式,正說明了公司治理和IT治理的重要性和互動關系。「黑紙」利用合資契機,對產權體制進行了改革,並按照現代企業制度要求,建立與市場競爭相適應的公司治理機制,明晰了企業產權,優化了生產要素配置,轉變了職工觀念,為斯達大力進行信息化改造創造了有力條件。反過來,信息化也促進了公司的現代化管理。
IT治理和IT管理
IT管理是公司的信息及信息系統的運營,確定IT目標以及實現此目標所採取的行動;而IT治理是指最高管理層(董事會)利用它來監督管理層在IT戰略上的過程、結構和聯系,以確保這種運營處於正確的軌道之上。這是一個硬幣的兩面,誰也不能脫離誰而存在。可見,IT管理就是在既定的IT治理模式下,管理層為實現公司的目標而採取的行動。
IT治理規定了整個企業IT運作的基本框架,IT管理則是在這個既定的框架下駕馭企業奔向目標。缺乏良好IT治理模式的公司,即使有「很好」的IT管理體系(而這實際上是不可能的),就像一座地基不牢固的大廈;同樣,沒有公司IT管理體系的暢通,單純的治理模式也只能是一個美好的藍圖,而缺乏實際的內容。就我國信息化建設目前的現狀而言,無論是IT治理,還是IT管理都是我們所迫切需要解決的。
淺析IT治理框架的三個支柱
一旦IT領導理解了IT治理框架的三個支柱,他們對於IT治理為什麼如此重要,以及哪一種方法可以最好地幫助他們達成治理目標,就會有更好的理解。
IT治理是目前很多人都在談論的一個話題。確實,一些技術供應商和咨詢顧問已經將IT治理納入一個最新的熱門的銷售范疇。然而,以他們所銷售的產品和服務的范圍為基礎,已經出現了IT治理的種種定義,這在一定程度上給市場帶來了混亂。
那麼,對於如今這個最熱門的企業治理方面的概念,業務和IT領導從哪裡可以獲得一個單一而又全面的定義呢?
基於ITGI、正在形成的產業標准、客戶最佳實踐及思想領導者的工作,第一流的分析師現在都在強調IT治理框架的三個支柱的模式。這一框架強調確保IT在支持業務目標、優化商業技術投資及合理管理IT相關風險和機會中的重要性。
在CIO和IT領導看來,由於可以為組織走出煩惱多時的沒完沒了的支出、擴展、補丁、再支出的循環提供一個清楚的路徑,這三個支柱的模式和與之相應的IT治理成熟度模型正在迅速地獲得動力。
有了IT治理這一框架,IT投資所帶來的價值可以獲得理解,實現技術投資和業務目標需求之間的聯結也有了明確的方法。在來自管理層和董事會的壓力越來越大的情況下,IT組織不能僅依靠理論—他們需要能發揮作用的治理。
IT治理框架的三個支柱
對於任何想抓住這種前瞻性的IT方法所帶來的利益的組織而言,這一成形的IT治理框架都是適用的。這個框架包括三個主要的組成部分,具體表現為「計劃/構造/管理」三個生命周期,通過一個不斷進行的連結這三個要素的反饋環,使得IT變革成為可能。這三個支柱是:
企業架構計劃,包括:
企業架構造型和管理
戰略性的IT計劃和路線圖
標准管理
投資組合合理化,包括:
應用系統和基礎設施的合理化
項目-投資分析
合並和收購運營整合
服務融合,包括:
服務提供管理
業務關系管理
供應商和外包商管理
IT財務管理IT
塞班斯-奧克斯萊法案(Sarbanes-Oxley)和其他法規遵從的問題
業務連續性計劃
一旦IT領導理解了這三個支柱,他們對於IT治理為什麼如此重要,以及哪一種方法可以最好地幫助他們達成治理目標,就會有更好的理解。例如,在項目投資管理和系統管理領域,一般的供應商只會致力於整個框架的一部分。對IT治理問題需要有一個全面的解決方案,這一需求已經越來越表現出來了。
IT治理解決方案
Troux是惟一能提供有效的IT治理系統的企業,同時,它還能提供全面的可以連結業務和自動工作流,及自動化的策略管理系統。為了解決CIO們今天面臨的最具挑戰性的IT治理問題,Troux的解決方案提供了基礎,並且橫跨IT治理框架的三個領域。
企業架構:使得企業建造師可以完全模仿符合未來需要的架構,並且提供創造和管理與架構相協調的標准和路線圖的能力。
投資合理化:為IT執行人員提供確保應用、基礎設施、服務和項目投資與業務和成本優化相協調的可視度和工具。
服務管理:使IT組織可以實現對業務服務的自動化定義和管理,並確保關鍵業務、遵從和業務連續性目標的一致。
有了以上各種解決辦法,Troux帶來了幫助CIO和IT執行人員實現IT治理所需要的深入的專業知識、最佳實踐和成熟的模式。
結論
正如IT治理已經位居CIO日程表的前列,經理人員們也已經發現,最佳實踐和方法的標准還沒有準確的定義—到現在這一狀況才有所改變。
Troux的技術為CIO和IT經理有效計劃、構建和管理他們的IT運作,提供了所需要的最佳實踐和方法。
鏈接
如何看待IT治理的角色
「對於CIO來說,IT治理意味著組織結構、決定過程和一種在企業內加強控制的信息基礎。」位於斯坦福的Meta集團的分析師Val Sribar說。
走向IT治理最重要的一步是「發展一種可以自信地進行關鍵資產、財務和遵從的決策的信息基礎。」Sribar又說,「業務和技術架構的可見度對於企業管理和成長是關鍵性的。」
幸運的是,IT經理為了達成治理目標可以獲得幫助。「像Troux這樣的供應商已經出現,並填補了治理流程和IT運營之間的空白。」Sribar說.
IT治理的標准
目前國際上通行的IT治理標准主要有四個:ITIL 、COBIT、ISO/IEC17799和PRINCE2。
(1)ITIL
ITIL(Information Technology Infrastructure Library):即信息技術基礎構架庫,一套被廣泛承認的用於有效IT服務管理的實踐准則。1980年以來,英國政府商務辦公室(GOC,原稱政府計算機與通信中心)為解決「IT服務質量不佳」的問題,逐步提出和完善了一整套對IT服務的質量進行評估的方法體系,叫做ITIL。2001年,英國標准協會在國際IT服務管理論壇(itSMF)上正式發布了以ITIL為核心的英國國家標准BS15000。這成為IT服務管理領域具有歷史意義的重大事件。
(2)COBIT
COBIT(Control Objectives for Information and related Technology):即信息系統和技術控制目標。成立於1969年的美國信息系統審計與控制協會ISACA,於1996推出了用於「IT審計」的知識體系COBIT。「IT審計」已經成為眾多國家的政府部門、企業對IT的計劃與組織、采購與實施、服務提供與服務支持、監督與控制等進行全面考核與認可的業界標准。相應地,「注冊信息系統審計師」(CISA)日益成為世界各國發展信息化過程中,爭相發展的新興職業和領域。作為IT治理的核心模型,COBIT包含34個信息技術過程式控制制,並歸集為四個控制域:IT規劃和組織(Planning and Organization)、系統獲得和實施(Acquisition and Implementation)、交付與支持(Delivery and Support)以及信息系統運行性能監控(Monitoring)。 COBIT 目前已成為國際上公認的IT管理與控制標准。
(3)BS 7799
BS 7799(ISO/IEC17799):即國際信息安全管理標准體系,2000年12月,國際標准化組織ISO正式發布了有關信息安全的國際標准ISO17799,這個標准包括信息系統安全管理和安全認證兩大部分,是參照英國國家標准BS7799而來的。它是一個詳細的安全標准,包括安全內容的所有準則,由十個獨立的部分組成,每一節都覆蓋了不同的主題和區域。
由英國標准協會(BSI)編寫的信息安全管理體系標准BS 7799-Part 1 (ISO 17799) 及BS 7799-Part 2為各種機構、企業進行信息安全管理提供了一個完整的管理框架。這一套『姊妹對』標准引導機構、企業建立一個完整的信息安全管理體系,對信息安全進行動態的、以分析機構及企業面臨的安全風險為起點對企業的信息安全風險進行動態的、全面的、有效的、不斷改進的管理,並強調信息安全管理的目的是保持機構及企業業務的連續性不受信息安全事件的破壞,要從機構或企業現有的資源和管理基礎為出發點,建立信息安全管理體系(ISMS),不斷改進信息安全管理的水平,使機構或企業的信息安全以最小代價達到需要的水準。保護信息安全,建立信息安全管理體系是機構或企業營運的重要工作之一,尤其是BS 7799-2: 2002是目前最完整的參考依據,它以「計劃(Plan)、實施(Do)、檢查(Check)、行動(Action)」模式,將管理體系規范導入機構或企業內,以達到「持續改進」的目的。
(4)PRINCE2
PRINCE2(Projects In Controlled Environments)是一種對項目管理的某些特定方面提供支持的方法。PRINCE2描述了一個項目如何被切分成一些可供管理的階段,以便高效地控制資源的使用和在整個項目周期執行常規的監督流程。PRINCE2的視野並不僅僅限於對具體項目的管理,還蓋了在組織范圍對項目的管理。
在這里,我們重點對COBIT進行介紹:
COBIT的全稱是「Control Objectives for Information and related Technology」,上世紀90年代早期由IT治理協會提出,至今(2005年)已是第三版,COBIT目前已成為國際上公認的IT管理與控制框架,已在世界一百多個國家的重要組織與企業中運用,指導這些組織有效地利用信息資源,有效地管理與信息相關的風險。
COBIT有6個組件:
- Executive Summary
- Management Guidelines
- Framework
- Control Objectives
- Implemenation Toolset
- Audit Guidelines
COBIT型是企業戰略目標和信息技術戰略目標的橋梁,使得信息技術目標和企業戰略目標之間實現互動。
該框架的意義在於:COBIT實現了企業目標與IT治理目標之間的橋梁作用。
首先,COBIT考慮了企業自身的戰略規劃,對業務環境和企業總的業務戰略進行分析定位,並將戰略規劃所產生的目標、政策、行動計劃作為信息技術的關鍵環境,並由此確定IT准則。
IT為企業戰略提供了基於技術的解決方案,為滿足業務戰略需求提供了技術與工具。在IT准則的指導下,利用控制目標模型,分別從規劃與組織、獲取與實施、交付與支持、監控等過程進行控制、管理信息資源。在IT管理的同時,引入審計指南,從而保證IT資源管理的安全性、可靠性和有效性。
COBIT實現可跟蹤的業績衡量,通過平衡記分卡可以在財務(企業資源管理)、客戶(客戶關系管理)、過程(內部網,工作流工具)、學習(知識管理)等方面維持平衡,評價企業目標的實現情況以及IT績效,並調整業務目標和IT戰略,進行持續的IT管理。
COBIT採用成熟度模型,可以定位自己企業的IT管理目前在業界所處的位置,以及未來努力的方向,通俗地說就是給IT管理「打分」。
COBIT還提供了目前最佳案例和關鍵成功因素(CSF),供企業和組織借鑒。
從內容上看,COBIT覆蓋了從分析&設計到開發&實施到運營、維護的整個過程。對於分析&設計,重點目標是IT與業務的需求,根據業務目標細化IT戰略,確定待開放的IT系統,進行相應的系統分析和設計。在分析與設計這樣一個流程范圍中,比我們傳統所說的信息系統的分析與設計要寬廣得多,它強調的是IT的戰略要符合業務的戰略,任何信息系統的開發都應該與業務戰略保持精確的校準。從業務戰略的高度來分析和設計信息系統。提供這個階段主要是考察組織的需求,同時根據這些需求設計合理的資源組合,設立合理的服務級別、目標,提供滿足客戶需求的IT服務。這個階段對IT應用已上升到IT服務管理的階段。主要解決下面的問題,為滿足客戶的需要提供哪些資源,這些資源之間的成本是多少,如何在服務成本和服務的效益間達到一個恰當的平衡點。在支持這個層面,主要是如何滿足客戶提出的IT需求,以支持服務的需求。 COBIT上層是對IT運行進行外部控制和內部審計,以確保IT與業務實現精確校準,同時實現對IT應用持續不斷的應用和改進。COBIT覆蓋整個信息系統的全部生命周期,其視野是最為開闊的。
概括而言,COBIT的主要優點如下:
COBIT是一個非常有用的工具,也非常易於理解和實施,可以幫助企業在管理層、IT與審計之間交流的鴻溝上搭建橋梁,提供了彼此溝通的共同語言。幾乎每個機構都可以從COBIT中獲益,來決定基於IT過程及他們所支持的商業功能的合理控制。當我們知道這些業務功能是什麼,其對企業的影響到什麼程度時,就能對這些事件進行良好的分類。所有的信息系統審計、控制及安全專業人員應該考慮採用COBIT原則。
通過實施COBIT,增加了管理層對控制的感知及支持。COBIT幫助管理層懂得如何控制影響、業務功能。COBIT提供的實施工具集包括優秀的案例資料(提供模板業務過程,使得優秀範例能夠迅速移植),有助於向管理層很好地表述IT管理概念。管理層在基於最佳控制實踐基礎上做出正確決策的能力亦得到了提高。
COBIT使IT管理工作簡易並量化,減輕對復雜信息系統管理工作的難度。對於那些不具有廣博IT知識的人來講,是一個認清信息技術的有價值的工具。它也使得信息系統審計師具有與IT專業人員相同的專業廣度,並且可以詢問IT工程相關的問題。
COBIT提供了一種國際通用的IT管理及問題解決方案,普遍適用於各種不同的業務項目和審計,並且既包容了當前的情況,也提供將來可能會使用到的指導方針。
COBIT有助於提高信息系統審計師的影響力,依據COBIT出具的信息系統審計報告,更容易得到管理層的肯定。
COBIT框架可以能夠幫助決定過程責任,提高IT治理水平。通過應用該框架進行責任分析,可以做到基於角色的IT管理,定義過程措施,確保客戶利益。
總之,COBIT模型實現了企業戰略與IT戰略的互動,並形成持續改進的良性循環機制,為企業提供了具有一定參考價值的解決方案。因此,針對我國信息化存在的問題,借鑒COBIT的IT治理思想和框架,科學、系統地對信息及相關技術進行管理,逐步試行建立IT治理機制,對推動我國信息技術的發展和應用具有十分重要的現實意義。