理论+实践解析“IT治理”

2020 年 2 月 09 日

理论+实践解析“IT治理”

一、IT 治理概述


1.1 何为 IT 治理


在企业信息化建设中的最大问题,往往不是技术问题,也不是资金问题,而是缺乏科学的 IT 管理观念。IT 领导者最大的问题不是缺少经验和能力,而是缺乏卓越的管理素质和管理方法。正因为如此,才引入了"IT 治理"这个概念。从定义上讲,IT 治理,是指设计并实施信息化过程中,各方利益最大化的制度安排。其目的是实现组织的业务战略,促进管理创新,合理管控信息化过程的风险,建立信息化可持续发展的长效机制,最终实现 IT 商业价值。


1.2 IT 治理目标


目标 1 - IT 与组织战略互动


通过研究组织的发展远景、内外部环境、业务策略和管理基础上,形成信息化的远景、信息系统的组成架构、信息系统各部分的逻辑关系,以支撑战略规划目标的达成。针对信息系统的支撑硬件、软件、技术等进行计划与安排。这其中的难点在于,需要理解组织的关键目标,才能制定 IT 战略目标,进而转化为 IT 治理有效行动。多变的组织战略是不利于 IT 战略的可持续发展。


目标 2 - 有效利用信息资源


信息资源的开发和利用是信息化建设的核心任务,是信息化取得实效的关键,是衡量信息化水平的一个重要标志。通过 IT 治理可以对信息资源的管理职责进行有效的制度设计,保证投资的回收,并支持业务战略的发展。避免出现投资过大、效果不佳;信息孤岛、无法共享;工程超期、不满足需求等问题。


目标 3 - 管理信息化风险


企业发展越来越依赖于信息化建设水平,因而 IT 风险是企业需要关注的。技术迭代越来越快,新的技术不断涌现,如何避免新技术带来的风险也是需要从管理角度加以关注的。此外,随着近些年国家对个人隐私、数据安全的关注,此类风险也是需要企业重点关注。通过制定信息资源的保护级别,强调关键的信息技术资源,有效实施监控,事故处理。


目标 4 - 构建可持续发展机制


企业内信息化建设,需要有个可持续发展机制。不能简单依靠领导命令方式,而转换为一个长期的发展规划。辅助以绩效评估手段,才可以构建信息化可持续发展的长效机制。


1.3 IT 治理、企业治理、IT 管理的关系


这是三个很容易混淆的概念,只有理清三者关系,才能有效推动治理落地。


  • 企业治理:主要关注利益相关者的权益和管理,包括一系列责任和条例,由最高管理层和执行管理层实施,目的是提供战略方向,保证目标能够实现,追求投资的最大产出比,风险适当管理并合理使用资源等。

  • IT治理:主要关注企业的IT投资是否与战略目标相一致,从而构筑必要的核心竞争力。IT治理要能体现未来信息技术与未来企业组织的战略集成。既要尽可能地保持开放性和长远性,以确保系统的稳定性和延续性。

  • IT管理:是在既定的IT治理模式下,管理层为实现公司的目标而采取的行动。


1562130487861055532.png


  • 企业治理侧重企业整体规划,IT治理侧重与企业中信息资源的有效利用和管理,提升企业信息化的核心价值。IT治理应该体现"以组织战略目标为中心"的思想,通过合理配置IT资源来创造价值。

  • IT管理关注的是企业信息及信息系统的运营,确定IT目标以及实现此目标所采取的行动;而IT治理是指最高管理层利用它来监督管理层在IT战略上的过程、结构和联系,以确保这种运营处于正确的轨道之上。两者互不可缺,单纯只有IT治理,目标无法落地;单纯有IT管理,则缺乏方向性。


1.4 IT 治理理论


COBIT,信息系统和技术控制目标


美国信息系统审计与控制协会-ISACA,于 1996 年推出了用于"IT 审计"的知识体系 COBIT。"IT 审计"已经成为众多国家的政府部门、企业对 IT 的计划与组织、采购与实施、服务提供与服务支持、监督与控制等进行全面考核与认可的业界标准。作为 IT 治理的核心模型,COBIT 包括 34 个信息技术过程控制,并归集为四个控制域:IT 规划和组织、系统获得和实施、交付与支持以及信息系统运行性能监控。


ITIL,信息技术基础架构库


一套被广泛承认的用于有效 IT 服务管理的时间准则。1980 年以来,英国提出和完善了一整套对 IT 服务的质量进行评估的方法体系,成为 ITIL。2001 年,英国标准协会在国际 IT 服务管理论坛上正式发布了以 ITIL 为核心的英国国家标准 BS15000。ITIL 是一套详细描述最佳 IT 服务管理的丛书。它是一种公共框架、最佳实践框架、服务质量是 ITIL 的核心。但 ITIL 只说明了要做什么,没有说明如何去做,企业应根据需求去参照 ITIL 框架进行 IT 服务管理的建设,而不应追求大而全;并且 ITIL 不是一个理论模型,而是一个最佳实践库。


ISO/IEC17799,国际信息安全管理标准体系


2000 年 12 月,国际标准化组织 ISO 正式发布了有关信息安全的国际标准 ISO17799,这个标准包含信息系统安全管理和安全认证两大部分,是参照英国国家标准而来的。它是一个详细的安全标准,包括安全内容的所有准则,由十个独立的部分组成,每一节都覆盖了不同的主题和区域。它以"计划、实施、检查、行动"模式,将管理体系规范导入机构或企业内,以达到"持续改进"目的。


PRINCE2


是一种对项目管理的某些特定方面提供支持的方法。PRINCE2 描述了一个项目如何被切分成一些可供管理的阶段,以便高效地控制资源的使用和在整个项目周期执行常规的监督流程。PRINCE2 的视野并不仅仅限于对某个项目的管理,还覆盖了在组织范围对对项目的管理。


二、IT 治理实践


2.1 前提条件


明确目标


IT 治理活动与企业治理过程相结合,并有企业领导的参与。IT 治理专注于企业目标和战略,使用技术提高业务水平,并满足业务需求的足够可用的资源和能力。


组织架构


成功的 IT 治理首先需要有一个明晰的 IT 治理组织架构,并且组织机构中的各个部门(包括人员)都有明确的角色和相关职责的定义。


治理流程


IT 治理流程是保证企业的相关部门采用合理的步骤进行 IT 治理活动。制订相关流程和规范并有效实施。它应是根据企业需求出发并落实责任到人。


管理制度


IT 制度是将日常的流程进行固化并形成对企业的规范,需要每个员工都加以遵循的一种措施。同时提供必要的手段,进行监督管理,最终形成一种控制的环境或文化。


2.2 治理模式


目前主流的 IT 治理的组织模式有:专制管理模式、联邦型管理模式、分散管理模式三种。


1562130498375038560.png


专制管理模式


  • 由IT部门或某强势业务部门管理项目投资、建设和维护。IT治理决策完全由该部门负责。

  • 其主要优势是成本导向型架构,能较好管理IT资产和系统,长期来看能够节约IT成本。

  • 其主要问题是决策过程中业务部门不参与,因此响应速度较慢,缺乏创新。

  • 适用于追求短期利润的公司,所需的IT行为在追求低的业务成本上高度标准化。


分散管理模式


  • 由各业务部门独立负责项目投资、建设和运营,IT治理的策略由部门自行决定。

  • 其优势是业务部门开发能力,IT人员能理解业务流程并参与系统建设,对业务部门的需求响应更为及时,创新能力增强。

  • 其主要问题是业务部门战略和整个企业战略可能出现不一致的情况,IT资产不能共享,长期来看会导致成本上升。

  • 适用于新成立的公司或研发类的公司。他们是以收入增长作为成功的度量标准,所需要的治理机制也很少。


联邦型管理模式


  • 由IT部门与业务部门联合进行IT管理,各自负有明确的职责。IT治理决策由多部门在衡量各种影响因素之后做出。

  • 其主要优势是IT部门和业务部门共同进行IT决策,在一定程度上可以克服前两种模式的缺点。

  • 其主要问题是对资源的管理和协调难度增加,需要很强的协调能力,而且不能完全保证成功。

  • 适用于致力于利润的持续增长与业务创新的公司。他们的IT准则是强调流程、系统、技术和数据模型等方面的共享和重用。他们引入联邦型治理机制,以处理全公司范围内的控制和局部控制之间的矛盾。


2.3 流程管理原则


IT 治理流程的设计是为了能够在跨业务部门的流程中顺利完成 IT 业务的操作,是完整的、可见的,并且是可管理的。应遵循如下设计原则:


  • 流程设计的目的是要创造价值的,所以必须剔除所有的无价值的环节。

  • 高价值的流程是流程设计的重点,这样才能集中企业有限的管理资源产生最大的回报。

  • 流程是持续的,需要不断创新的,而不是重复的整理历史。

  • 只有明确的责任人,才能保障流程每个环节的顺畅流转。


2.4 管理制度原则


  • 制度的制定要职责清晰、流程明确,在事前可以使员工对工作心中有数,事中可以使工作流程顺畅,事后有问题可以追求责任。

  • 应首先考虑在影响面大或涉及部门、员工多的工作中建立工作制度,逐步增加和完善,形成覆盖信息化工作的各个方面、各个阶段、各个环节的制度体系。

  • 成熟规范的工作流程可以逐步转化为制度加以固化,成熟的制度可进一步上升为IT管理标准。


本文转载自宜信技术学院网站。


原文链接:http://college.creditease.cn/detail/266


2020 年 2 月 09 日 15:06110

评论

发布
暂无评论
发现更多内容

Newbe.Claptrap 框架如何实现 Claptrap 的多样性?

newbe36524

容器 微服务 .net core ASP.NET Core

[翻译]分布式系统的模式-综述

流沙

架构 分布式系统

吴桐:数字货币具有稳定的避险性吗

CECBC区块链专委会

区块链 数字货币 链政经济

有意思:Go函数的闭包

申屠鹏会

go 闭包 函数

推荐Scrum书籍

Bob Jiang

Scrum 敏捷

两数之和

书旅

数据结构 算法 数据结构与算法

作业一

Kiroro

架构师0期Week10作业1

Nan Jiang

如何有效防止sql注入

Java旅途

什么是死信队列

Java旅途

RabbitMQ

微软BI解决方案的优势

JackWangGeek

troubleshoot之:使用JFR解决内存泄露

程序那些事

Java 内存泄露 性能调优

环信助力OFashion迷橙开辟海外直播带货新通路

DT极客

架构师训练营第十周作业

邵帅

区块链跨境承兑商支付系统开发,usdt支付平台搭建

WX13823153201

区块链 数字货币

常见的BI项目问题和解决方案

JackWangGeek

window form自定义控件类型

JackWangGeek

作业二

Kiroro

架构师培训第10周练习

小蚂蚁

可读代码编写炸鸡十 - 保持单纯

多选参数

代码质量 代码 代码优化 可读代码编写 可读代码

如何优雅的编写GO程序?

八两

go 优雅 语法

一文熟悉MySQL索引

书旅

MySQL 索引

架构师训练营第十周总结

邵帅

5G从小就梦想着自己要迎娶:高速率、低时延、大容量三个老婆

华为云开发者社区

5G IoT 通信 华为云 NB-IoT

架构师0期Week10作业2

Nan Jiang

看DLI服务4核心如何提升云服务自动化运维

华为云开发者社区

Serverless 运维 运维自动化 华为云 DLI

22种超全用户触点采集,易观方舟SDK又更新了

易观大数据

一文读懂GaussDB(for Mongo)的计算存储分离架构

华为云开发者社区

数据库 mongodb 数据 GaussDB 存储分离

第十周.命题作业

刘璐

Web前端性能优化,应该怎么做?

华为云开发者社区

运维 前端 HTTP js 前端性能优化

第十周.总结

刘璐

理论+实践解析“IT治理”-InfoQ