證券it治理
❶ 有關IT審計師的幾個問題,,,,請知道的同志們說一下,謝謝謝........
我回答一下,
1.專科生可以報考,考試組織機構(信息系統審計與控制協會ISACA)對這個並沒有苛刻的要求。
2.費用不會低,報名費用是500美元,可以自學。當時我在學校時,報名費用、考試費用一共是不到10000人民幣。 CISA考試大綱包括七部分內容,各自所佔比例如下:信息系統的管理、規劃和組織(佔11%),技術構架和運營實務(佔13%),信息資產的保護(佔25%),災難恢復和持續運營(佔10%),商業應用系統開發、獲得、實施和維護(佔16%),商業運營評估和風險管理(佔15%),信息系統審計程序(佔10%)。從這可以看出,內容側重信息技術和信息管理。
3.你是說准備時間么?那得看自己了,一年考試兩次6月和12月,我認識一個准備了不到4半年就過了。
要想了解再多,可以交流。
❷ 國內券商(證券行業)IT發展現狀及問題分析
1992年—年,國內誕生了櫃台系統和電話委託系統,股民可以通過電話進行股票交易。1998年,誕生了網上委託業務,有條件的股民可以通過網路進行交易。2003年,誕生了集中交易系統,所有交易不必在營業部進行,直接在券商總部集中進行交易。2005年可以通過手機進行炒股,在手機普及的中國,廣大股民又多了一條方便炒股的途徑。
2006年,為了保證客戶資金安全,在監管要求下誕生了三方存管系統,券商接受的客戶資金必須保存在銀行,這樣避免了券商挪用客戶資金的情況發生。2004年—2008年,隨著證券業務種類多樣化,誕生了集合理財系統、投行系統、固定收益系統、以及目前正在建設當中的股指期貨系統和融資融券系統。短短20年時間,伴隨著券商業務模式的變革,國內券商的IT系統發生了巨大的變化。目前很多券商90%以上的收益來自於經紀業務,而經紀業務中超過70%的收益來自於網上交易,而不是傳統的營業部終端交易或電話委託交易,網上交易系統的重要性不言而喻。由此可見,核心IT系統能否安全穩定運行直接決定券商業務是否能夠正常開展,直接關繫到廣大股民的利益。
雖然券商的IT建設在短時間內取得了巨大發展,但是當前仍然存在著一些重要的不足制約券商業務的創新和發展,主要表現在以下幾個方面。
一、國內券商的IT側重在IT運維,主要精力投入在保障系統安全穩定運行方面,而忽略了自主開發的能力的培養,在支持業務創新方面能力明顯不足,某種程度上限制了業務發展;
二、重要業務系統建設如集中交易系統、行情系統等被幾家供應商壟斷,券商選擇的餘地不大。券商缺乏對於供應商的掌控能力;
三、管理層更多關心業務發展,對IT了解較少,對IT在公司發展中的作用認識不夠充分,缺乏IT治理的能力,沒有有效的利用IT的價值;
四、IT發展戰略不明確,缺少IT規劃。IT架構相對落後;
五、IT與業務溝通存在障礙,互相不能理解對方的語言;
六、IT缺乏精細化管理;
七、IT員工的能力有待進一步提高。
相比而言,台灣的證券公司IT應用發展水平明顯高於大陸。以CRM為例,在國內很多證券公司建立了CRM系統,其僅僅是作為解答客戶疑問的幫助平台;而在台灣,富邦證券也建立了CRM系統,但其發揮作用遠不僅是一個回答客戶問題的幫助台。富邦證券成立之初,面臨的情況和現在大陸券商類似:建立了CRM系統,僅用於解答客戶問題。當時大部分業務部門均以各自產品為導向,獨立發展,缺乏跨業務部門的公司層面的CRM策略。客戶信息分散在各個子公司的客戶資料庫中,他們在進行客戶分析和營銷活動計劃時無法對客戶進行整體性評價,缺乏對客戶的研究,客戶服務水平一般。各子公司進行客戶管理和客戶營銷時,各自為戰,對一個客戶多次進行產品營銷,甚至出現各子公司爭搶客戶,導致內部資源的浪費和客戶忠誠度降低。富邦證券意識到了這個問題,建立了公司統一的數據倉庫,整合所有子公司的客戶資料,並在此基礎上建設CRM系統將客戶信息、營銷流程以及銷售渠道進行整合以支持公司的交叉銷售策略。
CRM系統建設過程中,將營銷系統與Call Center、個人理財和客戶經理系統等銷售渠道進行整合,以形成端到端的CRM環路,如直郵(Direct Mail)、Call Center(包括Auto-dialer、SMS、FAX、E-mail)、Internet、客戶經理系統等。經過前端渠道處理過的信息(客戶反饋信息),再通過整合的信息交互渠道,傳回CRM系統進行進一步的分析和決策,達到分析型CRM系統與操作型CRM系統的無縫整合。使得客戶感受到了無縫隙的服務,展現在客戶面前的是一個整合的富邦證券,而不是以前的富邦證券的經紀業務部門、投資咨詢部門等等獨立的個體,真正實現了IT引領業務發展。
通過整合銷售渠道,將數據分析、營銷管理人員與銷售渠道聯結起來,不僅提高了營銷的效率,縮短了反饋周期,而且真正利用CRM系統主動服務於客戶,大大優化了客戶體驗,贏得了良好的口碑,也為公司帶來了巨大的經濟效益。
證券公司應該根據自己在行業內的定位,結合公司發展戰略,選擇適合自己的發展道路。如果要成為行業的領先者,要以更好的為客戶提供服務為中心,要制定清晰務實的戰略方向,根據業務戰略制定出IT發展目標和IT實施規劃,通過提高自主研發能力增強對IT系統供應商的控制力和談判籌碼,深度挖掘IT的價值,促進IT與業務的融合,將IT這個戰略工具牢牢把握在自己手裡。另外由於監管部門在對券商評級時對信息安全和IT治理方面提出了明確的要求,因此各券商在這兩個方面也要給予足夠的重視和投入。
當前國內券商無論是業務還是IT都到了一個轉型的時期,中登公司最新的數據,截止2009年06月19日,滬深兩市共有A股賬戶12,773.72萬戶,B股賬戶242.74萬戶;有效賬戶10,974.49萬戶。這個數字對於證券公司來講不一定是好事,說明市場可能已經接近飽和,雖然股民開戶數已經突破一億戶,但是活動賬戶大概只有3000萬戶,這意味各券商只能從現有的這些交易活躍股民中去和其他券商爭搶客戶,才能保證公司效益,彼此競爭將更加激烈。國內證券公司的交易系統,行情系統,CRM系統都大同小異,如果要吸引客戶來本公司開戶,必須通過提供差異化的增值服務,形成公司的品牌和特色。在這個過程中,IT起到至關重要的作用。目前國信證券和招商證券在這方面走在前列。
從去年開始,國內一些證券公司組織中層以上公司的骨幹去台灣、美國和歐洲的金融機構學習其先進的經驗,其中也包括如何更有效的利用IT為公司創造更多價值。這表明一些先知先覺的人已經意識到現在到了必須做出變革的時候,不能像以前一樣靠天吃飯,否則被淘汰只是早晚的事情。
伴隨著創業板的上市,股指期貨以及融資融券業務的推出,未來國內資本市場將會愈加繁榮。各種新的業務產品及衍生品將會層出不窮。國內券商的IT能否跟上業務發展的腳步,這對廣大券商的CIO們來說是一個需要思考的現實問題。
❸ CIO如何面對企業信息安全架構與IT治理問題
在IT系統給企業帶來活力、利潤和競爭力的同時,也給企業增加了因此而帶來的風險——日益依賴IT系統的企業面臨著因IT系統故障導致的業務災難。不難看出,如何最大限度地降低IT對業務的負面影響,IT系統如何充分為企業戰略目標服務,如何獲得IT價值最大化,這便是每個企業都必須要真接面對的信息安全與IT治理的問題。 一問理念:如何理解信息安全架構與IT治理的關系? 2007年在上海舉辦的「IT治理與安全大會」上,微軟公司大中華區信息安全總監何迪生先生表示,假如把信息安全治理比作指引組織進行安全項目的路標,那麼安全架構和設計便是組織通往信息安全這個目標所用的交通工具的基本結構。它包括用於設計、實施、監控和保護操作系統、設備、網路、應用以及用以實施各種級別保密性、完整性和可用性控制的概念、原則、結構和標准。 事實上,建立完善的信息安全架構對於整個IT治理來說至關重要。沒有了信息安全架構,IT治理根本無從談起。 據Hillstone安全專家介紹,IT治理需要遵從特定的原則,並在企業統一、完善及健全的安全架構中去實現,這是一個系統工程,需要從信息安全本身直至企業內部的每個員工共同來實現。每個期望通過信息化來達到快速發展的企業都需要將應用安全架構以及IT治理作為工作重心之一。 任何事物都有它的兩面性。正確、恰當地使用IT系統能為企業帶來飛速的發展,但由於系統缺陷、人為誤操作、系統攻擊等不可預料的各種風險也同樣使得企業面臨著巨大的災難。因此,企業用戶更應該建立統一、完善、健全的信息安全架構來規范IT系統行為,通過建立冗餘機制、災備機制、詳盡的策略遵從機制等各種風險控制機制來降低整個企業的IT系統風險。 事實上,IT系統誕生之初就決定了它不可能「堅如磐石」,系統問題在所難免,但「因噎廢食」的做法和思路絕不可取,用戶需要的是在問題出現的時候能夠迅速獲得有效的解決辦法來避免中斷造成的影響。 此前深信服的安全產品經理鄔迪舉例說,早在2005年,國務院信息化辦公室攜手電筒子政務、銀行、電力、鐵路、民航、證券、保險、海關、稅務等行業,聯合起草的《重要信息系統災難恢復指南》就正式出台了,災備的作法將是解決IT系統故障的一方良葯,但很可惜因國內廣域網的緩慢傳輸速度,災備至今還未得到普遍推廣和應用,如何大幅提升廣域網的傳輸速度將是這方良葯能否發揮作用的前提。 另外,數據傳輸的安全性也是必須考慮的問題。員工利用企業網路訪問一些不良網站,同時一些員工在上班時間在論壇博客上發表一些不負責任的言論……這些行為無疑給企業帶來一系列的法律風險和商業災難。 其實解決此類問題非常簡單,只需在企業網路部署一台專用的內容管理設備就可以了。此類設備通過強大的數據中心,很方便地控制審計企業內網流向外網的每一個數據,防止機密的泄露和引起法律風險,即使問題出現也可以做到有據可查。而類似的處理方式都預示著一個問題:IT系統風險隨時存在,但是任何風險都可以降低,甚至是可以完全避免的。IT系統問題導致業務災難的風險,IT監管問題導致法律災難的風險,都可以利用IT自身的安全架構與技術設計來應對。 二問風險:如何才能平衡IT架構中的風險? 有業內人士指出,風險控制是一門系統科學,風險降得越低需要的支出就越多。所有的企業都在尋找一個合適的平衡點來保障企業能夠在可接受的風險范圍內支出盡量少的錢。設備級別的冗餘機制是企業用戶選擇最多、也是見效最快的一種降低設備故障風險的方法。 當然,不可否認,利用先進的信息系統架構確實能夠幫助企業很好地完成一部分風險管理和企業治理的工作。但是Hillstone的安全專家認為,風險管理和企業治理中有很大一部分工作是針對自然人的,這就為風險管理和企業治理工作帶來了很大的不確定性以及不統一性。 無疑,這就要求IT經理在進行信息系統架構設計與治理的同時,必須了解到安全架構設計應該和企業的安全策略相吻合,否則就不能實現企業的安全目標。換句話說,只有在充分考慮人的因素的前提下,用IT治理IT才能發揮出更大的積極作用。 因此一些用戶反映,在進行一個信息系統的設計時,需要對目標系統的眾多需求進行平衡,這些需求包括功能、靈活性、性能、易用性、成本、業務需求和安全。需要強調的是,安全應該在系統設計中的開始階段就作為一個要害因素進行考慮。 此前新華人壽的IT經理杜大軍表示說,如果在信息架構的開發過程中使用了超過業務需求的安全性能,就會導致用戶體驗的惡化,但降低安全性能也會導致系統的部署和運行維護成本大增。 不難看出,想要平衡IT架構中的安全風險,就必須在IT系統設計的過程中平衡多種需求,這些需求可能是來自業務部門,或者來自企業的方方面面。安全架構的設計者通常需要根據組成構架的每個元素的重要性來確定如何進行取捨和開發。 在設計階段考慮安全性並不會增加太多的工作量,恰恰相反,這種安全思路貫穿始終的做法可以平滑地嵌入到架構設計的各個階段,這樣就可以保證安全性隨著架構設計逐漸的完成而完成。 基於此,不少安全專家認為安全架構從概念上說,就是從安全形度審閱整個系統架構,它主要提供系統架構所需要的安全服務、機制、技術和功能,不僅可以平衡架構設計與應用中的安全風險,而且可以提供如何進行安全設施部署的建議。 但無論如何,信息系統架構安全仍然是一個相對的概念,安全威脅無時無刻不在增加,只有不斷地加固才能獲得更加有效的安全。整個IT系統的安全涉及方方面面,任何一個地方的疏漏都會成為整個系統的致命短板。因此對用戶來說,目前情況下在整體信息安全架構的基礎上搭建安全防護設備能夠確保企業IT安全的最大化。 三問出路:如何解決信息安全架構與IT治理實現中的技術與管理挑戰? 首先,從技術方面看,目前隨著網路應用的快速發展,基於數據應用層的安全防護以及風險控製得到越來越多企業用戶的關注。然而為了實現整個信息系統的安全架構,核心網關設備的應用層性能成為了各個企業實現統一安全架構的攔路虎。據Hillstone的安全專家介紹,基於應用處理的高性能安全網關是推動安全架構發展的技術因素之一,只有越來越多的高速設備出爐,才能從技術上確保網關層面的安全。 前面說了,高度集中的應用層安全網關還只是技術環境中的一方面。據何迪生透露,企業如果希望獲得完整的信息系統架構安全並在此基礎上獲得IT治理的效益,那麼部署一套全方位的安全系統方案是不可避免的。 比如,對現代企業來說,確保其信息基礎架構的安全性已經成為主要任務。在這個過程中,信息與各種協作工具對大多數企業的日常運營來說都至關重要。不幸的是,這些工具常常成為攻擊者的目標。因此,企業的CIO必須確保信息和協作基礎架構不受外部威脅的干擾,避免企業的工作效率受到影響,從而導致內部問題或者泄露機密信息。 面對種類繁多且不斷變化的安全威脅,信息和協作基礎架構應具備多層保護機制,在攻擊影響到企業網路之前就要解決問題。對此,他的看法是,多個保護層能夠減少因單一威脅而導致的網路癱瘓問題。目前的焦點在於,所有的安全廠商都有各自獨特的需求,他們提供不同的安全產品和服務。因此,如果要實現全架構的安全防護,安全技術本身也要具有適應性。 以微軟的技術方案為例:Microsoft Exchange Hosted Services可在垃圾郵件和病毒滲透到網路之前就進行過濾;Microsoft Forefront內部部署軟體可以保護關鍵應用伺服器免受內部威脅侵害,並能執行內容規則;Microsoft Internet and Security Acceleration(ISA)Server 2006可實現協議層和應用層的檢查,以確保安全地實現Exchange Server、Live Communication Server和SharePoint Portal Server的遠程訪問;而Microsoft Windows Rights Management Services(RMS)與Microsoft Office Outlook 2003客戶端應用配合工作,可以確保敏感的電子郵件和文檔不致泄漏出公司之外。 其實,類似的技術方案有很多,無怪乎都是從多層次、大縱深為出發點。換句話說,一個有效的技術方案,除了為企業整個基礎架構提供防禦之外,還必須採用縱深防禦策略,通過多種技術來發現並防禦安全威脅。事實上,依靠多種技術低於攻擊或誤操作,有助於消除整體安全架構中的單個故障點。 文章作者:趙曉濤
❹ IT應該如何遵從SOX法案
為遵從SOX法案,保證會計帳務、財務報告、流程、財務應用和底層IT基礎結構的完整性、可用性和准確性,要求IT在三方面有所准備:
一是優化財務流程完善財務應用系統在財務應用的基礎上要實現財務數據整合和統計分析,引進全面預算管理、KPI績效管理、財務預警等模塊,保證企業提供准確、完整、實時、真實、有價值的財務報告。
二是建立內部控制體系並引入內控管理信息系統。SOX要求企業高管加強對內控程序和內控報告的責任,要求CEO和CFO能夠證明年度和季度財務報告沒有差錯和遺漏現象,要求企業記錄並檢查企業的內部控制情況,揭露任何「嚴重弱點」,要求企業高層能夠判斷與業務過程相關的風險,以及這些風險對公司財務報告可能產生的影響。達到上述要求的核心內容首先是建立公司內部控制體系,美國「反對虛假財務報告委員會」的COSO是SEC(美國證券交易委員會)及PCAOB(美國上市公司會計監督委員會)推薦的框架,COSO包括控制環境、風險評估、控制活動、信息與溝通和監督五個要素,強調建立一系列的管理體制,加強公司的內部控制。IT是COSO實施的關鍵,應建立起遵從SOX的企業內控管理信息系統。
內控管理信息系統至少應實現下述功能:能夠創建和記錄企業內部業務流程,使公司的CEO、CFO、員工和審計人員能夠實時識別、分配、測試並監視內部控制與流程,確保業務流程根據內控標准執行。一旦系統發現任何違反行為,將向適當人員自動報警。能夠收集並監視控制信息,使管理人員快速查看流程、組織、控制和風險的實時狀態,提示管理人員注意控制目標是否實現。為了幫助企業更好地了解和跟蹤風險,內控管理信息系統為企業建立一個能夠與企業的每項業務過程相關聯的風險庫。一旦認識出潛在風險,內部控制管理系統能夠允許企業設計控制以降低風險。Oracle、IBM等公司的內部控制管理系統的開發旨在幫助企業有效地執行SOX法案的要求。
三是加強IT控制。SOX法案要求企業的內控活動,不論是人還是信息系統的操作流程都必須明白地定義並保存相關記錄,對審計過程也有存檔的要求。因此,對影響財務報告的信息系統的IT控制也是SOX內部控制的核心組部分成之一。這就要求IT完善治理機制,進行IT內部控制和信息系統審計,以保證達到SOX對IT的基本要求。國際上已經形成一些較為完整的IT治理的規范,如ITIL(信息技術基礎結構庫)、COBIT(信息和相關技術的控制目標)、BS7799(信息安全管理標准)等。其中,COBIT是信息系統審計與控制協會(ISACA)提出的IT治理的控制框架。IT服務管理(ITSM)的標准ITIL則與COBIT緊密一致,通過IT服務管理流程與產品,能夠實現IT的規范化管理,記錄和控制IT的基本信息,包括對網路、硬體、網頁、應用、防火牆、信息系統訪問控制許可權、訪問密碼等信息,保證財務報告的底層IT基礎結構的業務持續,幫助公司更有效監督和管理IT風險。
❺ IT治理的委員會
ITGov中國IT治理研究中心認為:IT治理委員會和CIO制度的缺失,是當前我國信息化建設制度安排上的「致命性」缺陷。
治理層面對IT的關注,需要從組織保障上設立IT治理委員會,實現最高管理層(董事會)對IT的監管。ING、梅隆金融等發達國家先進企業都是在董事會設立的IT治理委員會。
當董事會和高管層需要做IT決策時,該委員會能夠提供支持,從而使投資巨大的IT項目處於可控狀態,並使企業獲得更大的競爭優勢。尤其對於轉型模式下的中國證券企業,董事會的監管至關重要。
從另外一個角度來看,當前的信息化過程已經演變成為「流程的重組和利益的再分配」,勢必觸及到一些部門和個人的利益,勢必遭到他們的反對(並且是種種冠冕堂皇的理由的反對),這種情況下的指導和協調工作,已經遠遠超出信息化部門領導的職責和權力范圍,必須在治理層面建立IT治理的體制和機制,才能有效地推進信息化工作,規避IT風險,實現業務戰略目標。
在設立IT治理委員會時,我們要考慮三個問題 根據ITGov中國IT治理研究中心的研究成果,IT治理委員會的職責包括但不限於:
n 遵守並貫徹執行國家有關信息化治理(管理)的法律、法規和技術標准,落實政府監管部門相關監管要求,負責開展信息化相關的合規工作。
n 審查批准信息化戰略,確保其與業務戰略和重大策略相一致。評估信息技術及其風險管理工作的總體效果和效率。
n 分析信息技術風險成因,掌握主要的信息技術風險,確定可接受的風險級別,確保相關風險能夠合理管理。
n 規范職業道德行為和廉潔標准,增強組織文化建設。
n 統一全體人員對信息化治理的思想、認識和意識養成。
n 設立一個由來自高級管理層、信息化部門和主要業務部門的代表組成的專門信息技術管理委員會,負責監督各項職責的落實,定期向董事會和高級管理層匯報信息化戰略規劃的執行、信息化預算和實際支出、信息化管理的整體狀況。
n 在建立良好的公司治理的基礎上進行信息化治理,形成分工合理、職責明確、相互制衡、報告關系清晰的信息化治理組織結構。加強信息化專業隊伍的建設,建立人才激勵機制。
n 確保內部審計部門進行獨立有效的信息技術風險管理審計,對審計報告進行確認並落實整改。
n 每年審閱並向政府監管部門報送信息化治理的年度報告。
n 確保信息化治理工作所需資金。
n 確保所有員工充分理解和遵守經其批準的信息化治理制度和流程,並安排相關培訓。
n 確保本法人機構涉及客戶信息、賬務信息以及產品信息等核心信息資產的安全。
n 及時向政府監管部門報告本機構發生的重大信息技術事故或突發事件,按相關預案快速響應。
n 配合政府監管部門做好信息科技風險監督檢查工作,並按照監管意見進行整改。
履行信息化治理其他相關工作。
❻ IT人員如何管理知識
當然,你會不服氣,說自己已經研究過這些資料,並且轉化成了自己的知識,而知識是無價的。 可是殘酷的現實告訴你,知識既不會帶來「顏如玉」,也不會帶來「黃金屋」。自認為飽學之士的你,為何反而不被重用?不被運用的知識是死知識,你可能成為別人的「網路全書」/「智力提款機」,但偏偏你自己不知道該做些什麼。 而且IT領域知識的更新換代很快,一不小心,花費大量精力掌握的知識就成了「廢品」,其價值不如一枚「茶葉蛋」, 這讓身為IT「專業人士」的你,情何以堪?如果經歷過風雨的你仍然執著於技術,本文將與你探討IT技術人員進化之路,探討如何更有效的管理知識,如何讓知識變成能力,運用知識解決問題。Table of Contents1 緣起2 資料,知識,智慧,思想,精神3 知識的條理3.1 業務領域3.2 行業劃分3.3 類別3.4 掌握程度4 知識地圖4.1 知識地圖的作用4.2 如何表述知識地圖5 小結1 緣起加入某證券公司已經2年了,最近發現自己的知識體系有有些混亂。其實這是好事,說明知識的領域變寬了, 帶來的問題是需要抽出時間進行專門的梳理,這是一項比較繁重的體力勞動,尤其對於奔4的人來說。在十餘年的IT生涯中,這樣的事情發生過幾次,其中比較重大的有以下幾次:第一次是解散自己的創業團隊,加入某軟體服務商(ASP)並擔任項目經理。 之前的創業團隊規模較小管理簡單,個人關注的領域主要在開發技術;到了新公司拓展了項目管理、需求分析、政府行業知識(主要是區域政府一站式審批,新農村合作醫療)、協同辦公解決方案 等知識領域, 也涉及到一些軟體開發平台、CMS、以及BI產品。第二次是到一家外企的解決方案部門,主要工作內容是Consulting,即分析問題並提出解決方案。期間積累了企業管理(尤其是IT管理)、電信行業、民航行業、電視媒體行業的業務知識,知識管理(KM)解決方案,以及BPM、ESB、Portal等平台軟體,了解了SUN和IBM的伺服器,同時客串了一些Flash/Flex和M$ WPF的研究及培訓工作。第三次也就是現在,加入證券公司。從乙方變成了甲方,工作內容又有了比較大的變化。首先是擴充證券行業的業務知識,接下來的工作重點放在企業架構(EA)、IT運維(主要是應用系統管理、配置管理、問題管理)、甲方的項目管理等。為了做好這些工作,又額外關注了IT規劃、企業IT治理、IT組織架構等領域;在技術方麵包括ESB實施和webservice規劃、伺服器虛擬化、HP伺服器及一些網路和存儲設備、Linux、Oracle、網路規劃設計(學習)、數據倉庫和數據挖掘(了解)、消息中間件、集中交易系統架構、規則引擎、CEP、性能測試、應用開發平台等等。出於興趣和愛好還在學習python和emacs。相信你已經明白我為什麼會寫這篇文章了——這些急速擴充的知識迫切需要條理化,否則短期內知識領域的急劇擴充必然導致大腦崩潰。學習的過程可能是在某個領域的不斷深入,也可能是對更多領域的擴展。在知識爆炸和渴求復合型人才的今天,後者應該更加重要。知識領域的擴展,必然會帶來某種「混亂」,即新的領域知識打破了你原來的知識框架,對知識的主觀定位及知識之間的關聯變得模糊不清。所以過一段時間(2-3年)就需要對你掌握的知識進行重新梳理,這是一個痛苦的「破而後立」的過程,但完成它,你就會看到一片新天地展現在你面前。這也就是寫出本文的原因。2 資料,知識,智慧,思想,精神在著手梳理之前,還是要搞清楚一些基本概念。前面所謂的」知識「其實並不確切,那麼,到底什麼是知識,以及知識與其他的概念有什麼關系呢?正如每個孩子都珍藏過小石頭,每個IT人士都收集資料。我手頭也有多年積累的大量文檔。但這些文檔僅僅是資料,時效性很低(盡管我在技術上不是很追求時髦),可能1-2年的時間就變成了硬碟上的垃圾,需要經常清理。要讓這些資料發揮作用,就必需及時進行歸納、整理、沉澱,將其中有價值的內容納入自己已有的知識體系。只有這樣,資料才能轉化為知識,並在需要的時候發揮作用。世上從來不缺少這種人,才高八斗學富五車卻四體不勤五穀不分,此謂「懶」;滿腹經綸卻不通世故,謂之「呆」。 「懶」者,懶得去解決問題。畢竟學習知識是一種輸入,解決問題是一種輸出,後者的難度更大,需要的思考更多,於是乎懶得去做。 」呆「者,知識的奴隸,空有滿腹學識卻根本不知如何運用,知識成了死知識,而人成了書獃子。 究其根本,就是知識沒有轉化為「生產力」。如果能夠運用知識解決問題,這就叫做智慧。知識之間有很多共通之處,有些人能夠發現知識之間的規律,並運用這些規律產生出新的知識為別人所用,這叫做」有思想「。思想需要領悟,只靠學習是沒有用的。要做到所有這一切,需要研究並務實,合作且獨立,並經常自省;需要內心的強大,這叫做精神。精神才是一切行動的源動力。簡言之:信息的管理產生知識知識的運用產生智慧知識的積累產生思想一切的根本在於精神3 知識的條理知識的條理可以有很多,但夠用就好。過多的線索反而會讓知識叢林變得撲朔迷離,難以形成全貌。對於IT人員來說,可能以下幾方面的線索就夠用了。3.1 業務領域如果你在從事企業級應用相關的工作,對於業務領域(Business Domain)的劃分是非常重要的,這可以使你明確當前的主題能夠解決企業哪方面的問題。業務領域的知識解決「是什麼」的問題。根據不同的業務分析和表示方法論,有不同的描述方式,但大體來說總要包含以下幾個部分:領域模型業務服務業務流程業務角色對於一些比較成熟的領域,會有相應的參考模型,如供應鏈的scor模型,研發領域的pace或ipd,項目管理的pmbok,軟體工程的cmmi等。 這些模型都會包含上述的基本內容,而且適用范圍比較廣泛。對於業務領域的劃分,可以參考企業管理中的層次及方面兩個維度,如下表: 企業管理銷售與市場生產財務人力資源IT決策層 管理層 操作層 隨著對某個領域的不斷深入,該領域會越來越細分,比如對於IT管理這個方面,可能會劃分為:IT管理 決策層 企業架構 IT策略IT組織及治理策略IT規劃管理層 IT資產管理IT績效IT項目管理安全管理采購管理操作層 應用管理IT基礎設施管理3.2 行業劃分有些知識可能是某個或某類行業專屬的,並不適用於所有行業,所以還需要劃分一個」行業「的維度。這個維度與業務領域進行正交。 行業劃分不一定精確,完全可以按照你自己的知識結構進行劃分。可以在一定程度上使用樹。比如我自己的行業劃分如下:IT服務 硬體維護和支持軟體維護和支持咨詢服務 管理咨詢 IT咨詢開發和集成 定製開發 應用集成應用部署IT外包服務 應用外包 平台外包基礎設施外包金融行業 證券銀行保險基金媒體行業 電視台網站電子商務 B2BB2CC2C支付服務電信行業政府行業 區域政府國家部委製造業零售業3.3 類別很多東西都可以成為知識,但知識確實有很多種。不同種類的知識,其適用范圍也各不相同。 比如「產品生命周期管理」是製造業產品管理領域的知識,但是其對應的「生命周期理論」又是一種理論類的知識。 再比如敏捷開發、面向對象都屬於方法論的范疇,而emacs是一種開發工具。對於IT人員,下面的類別都是比較常用的:理論方法論解決方案 技術解決方案業務解決方案行業解決方案技術應用開發技術網路技術工具模板 都涉及到標准規范,指導書,培訓教材,模板,檢查單這些核心內容,這相當獨立來看是完整的一套體系。其中需要專門說明的是解決方案類。解決方案是對知識的一種運用,但針對運用的結果和經驗進行總結,就會形成新的知識。 解決方案根據運用的范圍不同,可以分為技術解決方案、業務解決方案和行業解決方案。顯然,他們會分別知識類別中的技術、業務領域中的層次和方面、行業劃分相交叉。3.4 掌握程度對於學習來說,認識到自己對於某項知識的掌握程度非常重要,可以使學習的目的性更強。一般我們喜歡用知道,了解,熟悉和精通來表示掌握的程度。知道 知道有這么一類知識,知道其定位及能夠解決的問題,但是對細節不清楚。了解 掌握此類知識大體包含哪些部分的內容(即細分),在需要時可以通過參考資料進行使用。熟悉 掌握60%以上的要點,並具備實際解決問題的經驗。精通 掌握80%以上的要點,具備多次運用的經驗,能夠指導別人如何學習或運用。4 知識地圖前面介紹了對於IT人員比較實用的對知識進行條理化的一些維度,包括領域(層次+方面)、行業、類別、掌握程度等。 綜合運用這些條理,對知識進行定位和標識,梳理知識之間的關系與關聯,就能夠使知識以有序的面貌呈現處理,極大提高知識的利用率。 這就是知識地圖, Knowledge Map,簡稱K-Map.4.1 知識地圖的作用導航 對知識的導航是知識地圖最根本的功能,通過知識地圖能夠通過多種方式和線索找到需要的知識。關聯 知識之間存在各種關系,如上述每個維度內的層級關系,維度之間的正交關系和關聯關系等等。知識之間的關聯形成一個網狀結構。盤點 構建了知識地圖,也就有了關於知識的清冊(Category)。可以隨時盤點自己已經掌握了哪些知識,掌握到何種程度,以及還有哪些知識需要擴充。4.2 如何表述知識地圖到這里,你可能已經迫不及待要建立自己的知識地圖了。表述知識地圖主要有兩種方法:一種是顯式表達,可以用文字,或圖形化的工具(如xmind,visio等)專門進行描述。另一種是隱式表達,沒有專門的知識地圖說明,但是將知識地圖運用在各種工具中,比如文件和目錄結構,gmail,evernote,emacs org-mode, 以及blog中。5 小結本文從自身的經歷出發,說明了個人知識管理的必要性。探討知識和文檔資料的區別與聯系,以及如何對知識進行條理化。 最後引出了知識地圖這一工具,描述了其作用以及如何使用知識地圖。希望能夠對讀者構建自己的知識體系架構帶來幫助。
❼ 證券行業IT治理落地分析
IT治理是在IT應用過程中,為鼓勵期望行為而明確的決策權歸屬和責任擔當框架。【版1】具體體現在五權個IT決策上:
(1)IT原則:闡述IT的商業作用;
(2)IT架構:定義集成和標准化的要求;
(3)IT基礎設施:決定共享和可提供的服務;
(4)業務應用需求:確定購買或內部開發應用的業務需求;
(5)IT投資和優先權:選擇資助哪一個立項以及投入多少資金。
這五個決策是彼此相關的,一般來說,原則約束架構,架構決定基礎設施,基礎設施約束著業務需求,IT投資必須為IT原則、整體架構、基礎設施和應用需求所驅動。
要真正的落實IT治理,必須從如何建立理論框架、有效利用應用工具集、長期規劃及建設三方面來考慮,才能真正發揮IT治理在對IT資源的有效配置,資金分配、與業務融合等方面發揮作用。下面將從這三方面的分別闡述如何實現IT治理落地實施問題。