理论 + 实践解析“IT 治理”

发布于:2020 年 2 月 9 日 15:06

理论+实践解析“IT治理”

一、IT 治理概述

1.1 何为 IT 治理

在企业信息化建设中的最大问题,往往不是技术问题,也不是资金问题,而是缺乏科学的 IT 管理观念。IT 领导者最大的问题不是缺少经验和能力,而是缺乏卓越的管理素质和管理方法。正因为如此,才引入了"IT 治理"这个概念。从定义上讲,IT 治理,是指设计并实施信息化过程中,各方利益最大化的制度安排。其目的是实现组织的业务战略,促进管理创新,合理管控信息化过程的风险,建立信息化可持续发展的长效机制,最终实现 IT 商业价值。

1.2 IT 治理目标

目标 1 - IT 与组织战略互动

通过研究组织的发展远景、内外部环境、业务策略和管理基础上,形成信息化的远景、信息系统的组成架构、信息系统各部分的逻辑关系,以支撑战略规划目标的达成。针对信息系统的支撑硬件、软件、技术等进行计划与安排。这其中的难点在于,需要理解组织的关键目标,才能制定 IT 战略目标,进而转化为 IT 治理有效行动。多变的组织战略是不利于 IT 战略的可持续发展。

目标 2 - 有效利用信息资源

信息资源的开发和利用是信息化建设的核心任务,是信息化取得实效的关键,是衡量信息化水平的一个重要标志。通过 IT 治理可以对信息资源的管理职责进行有效的制度设计,保证投资的回收,并支持业务战略的发展。避免出现投资过大、效果不佳;信息孤岛、无法共享;工程超期、不满足需求等问题。

目标 3 - 管理信息化风险

企业发展越来越依赖于信息化建设水平,因而 IT 风险是企业需要关注的。技术迭代越来越快,新的技术不断涌现,如何避免新技术带来的风险也是需要从管理角度加以关注的。此外,随着近些年国家对个人隐私、数据安全的关注,此类风险也是需要企业重点关注。通过制定信息资源的保护级别,强调关键的信息技术资源,有效实施监控,事故处理。

目标 4 - 构建可持续发展机制

企业内信息化建设,需要有个可持续发展机制。不能简单依靠领导命令方式,而转换为一个长期的发展规划。辅助以绩效评估手段,才可以构建信息化可持续发展的长效机制。

1.3 IT 治理、企业治理、IT 管理的关系

这是三个很容易混淆的概念,只有理清三者关系,才能有效推动治理落地。

  • 企业治理:主要关注利益相关者的权益和管理,包括一系列责任和条例,由最高管理层和执行管理层实施,目的是提供战略方向,保证目标能够实现,追求投资的最大产出比,风险适当管理并合理使用资源等。

  • IT 治理:主要关注企业的 IT 投资是否与战略目标相一致,从而构筑必要的核心竞争力。IT 治理要能体现未来信息技术与未来企业组织的战略集成。既要尽可能地保持开放性和长远性,以确保系统的稳定性和延续性。

  • IT 管理:是在既定的 IT 治理模式下,管理层为实现公司的目标而采取的行动。

理论+实践解析“IT治理”

  • 企业治理侧重企业整体规划,IT 治理侧重与企业中信息资源的有效利用和管理,提升企业信息化的核心价值。IT 治理应该体现"以组织战略目标为中心"的思想,通过合理配置 IT 资源来创造价值。

  • IT 管理关注的是企业信息及信息系统的运营,确定 IT 目标以及实现此目标所采取的行动;而 IT 治理是指最高管理层利用它来监督管理层在 IT 战略上的过程、结构和联系,以确保这种运营处于正确的轨道之上。两者互不可缺,单纯只有 IT 治理,目标无法落地;单纯有 IT 管理,则缺乏方向性。

1.4 IT 治理理论

COBIT,信息系统和技术控制目标

美国信息系统审计与控制协会 -ISACA,于 1996 年推出了用于"IT 审计"的知识体系 COBIT。"IT 审计"已经成为众多国家的政府部门、企业对 IT 的计划与组织、采购与实施、服务提供与服务支持、监督与控制等进行全面考核与认可的业界标准。作为 IT 治理的核心模型,COBIT 包括 34 个信息技术过程控制,并归集为四个控制域:IT 规划和组织、系统获得和实施、交付与支持以及信息系统运行性能监控。

ITIL,信息技术基础架构库

一套被广泛承认的用于有效 IT 服务管理的时间准则。1980 年以来,英国提出和完善了一整套对 IT 服务的质量进行评估的方法体系,成为 ITIL。2001 年,英国标准协会在国际 IT 服务管理论坛上正式发布了以 ITIL 为核心的英国国家标准 BS15000。ITIL 是一套详细描述最佳 IT 服务管理的丛书。它是一种公共框架、最佳实践框架、服务质量是 ITIL 的核心。但 ITIL 只说明了要做什么,没有说明如何去做,企业应根据需求去参照 ITIL 框架进行 IT 服务管理的建设,而不应追求大而全;并且 ITIL 不是一个理论模型,而是一个最佳实践库。

ISO/IEC17799,国际信息安全管理标准体系

2000 年 12 月,国际标准化组织 ISO 正式发布了有关信息安全的国际标准 ISO17799,这个标准包含信息系统安全管理和安全认证两大部分,是参照英国国家标准而来的。它是一个详细的安全标准,包括安全内容的所有准则,由十个独立的部分组成,每一节都覆盖了不同的主题和区域。它以"计划、实施、检查、行动"模式,将管理体系规范导入机构或企业内,以达到"持续改进"目的。

PRINCE2

是一种对项目管理的某些特定方面提供支持的方法。PRINCE2 描述了一个项目如何被切分成一些可供管理的阶段,以便高效地控制资源的使用和在整个项目周期执行常规的监督流程。PRINCE2 的视野并不仅仅限于对某个项目的管理,还覆盖了在组织范围对对项目的管理。

二、IT 治理实践

2.1 前提条件

明确目标

IT 治理活动与企业治理过程相结合,并有企业领导的参与。IT 治理专注于企业目标和战略,使用技术提高业务水平,并满足业务需求的足够可用的资源和能力。

组织架构

成功的 IT 治理首先需要有一个明晰的 IT 治理组织架构,并且组织机构中的各个部门 (包括人员) 都有明确的角色和相关职责的定义。

治理流程

IT 治理流程是保证企业的相关部门采用合理的步骤进行 IT 治理活动。制订相关流程和规范并有效实施。它应是根据企业需求出发并落实责任到人。

管理制度

IT 制度是将日常的流程进行固化并形成对企业的规范,需要每个员工都加以遵循的一种措施。同时提供必要的手段,进行监督管理,最终形成一种控制的环境或文化。

2.2 治理模式

目前主流的 IT 治理的组织模式有:专制管理模式、联邦型管理模式、分散管理模式三种。

理论+实践解析“IT治理”

专制管理模式

  • 由 IT 部门或某强势业务部门管理项目投资、建设和维护。IT 治理决策完全由该部门负责。

  • 其主要优势是成本导向型架构,能较好管理 IT 资产和系统,长期来看能够节约 IT 成本。

  • 其主要问题是决策过程中业务部门不参与,因此响应速度较慢,缺乏创新。

  • 适用于追求短期利润的公司,所需的 IT 行为在追求低的业务成本上高度标准化。

分散管理模式

  • 由各业务部门独立负责项目投资、建设和运营,IT 治理的策略由部门自行决定。

  • 其优势是业务部门开发能力,IT 人员能理解业务流程并参与系统建设,对业务部门的需求响应更为及时,创新能力增强。

  • 其主要问题是业务部门战略和整个企业战略可能出现不一致的情况,IT 资产不能共享,长期来看会导致成本上升。

  • 适用于新成立的公司或研发类的公司。他们是以收入增长作为成功的度量标准,所需要的治理机制也很少。

联邦型管理模式

  • 由 IT 部门与业务部门联合进行 IT 管理,各自负有明确的职责。IT 治理决策由多部门在衡量各种影响因素之后做出。

  • 其主要优势是 IT 部门和业务部门共同进行 IT 决策,在一定程度上可以克服前两种模式的缺点。

  • 其主要问题是对资源的管理和协调难度增加,需要很强的协调能力,而且不能完全保证成功。

  • 适用于致力于利润的持续增长与业务创新的公司。他们的 IT 准则是强调流程、系统、技术和数据模型等方面的共享和重用。他们引入联邦型治理机制,以处理全公司范围内的控制和局部控制之间的矛盾。

2.3 流程管理原则

IT 治理流程的设计是为了能够在跨业务部门的流程中顺利完成 IT 业务的操作,是完整的、可见的,并且是可管理的。应遵循如下设计原则:

  • 流程设计的目的是要创造价值的,所以必须剔除所有的无价值的环节。

  • 高价值的流程是流程设计的重点,这样才能集中企业有限的管理资源产生最大的回报。

  • 流程是持续的,需要不断创新的,而不是重复的整理历史。

  • 只有明确的责任人,才能保障流程每个环节的顺畅流转。

2.4 管理制度原则

  • 制度的制定要职责清晰、流程明确,在事前可以使员工对工作心中有数,事中可以使工作流程顺畅,事后有问题可以追求责任。

  • 应首先考虑在影响面大或涉及部门、员工多的工作中建立工作制度,逐步增加和完善,形成覆盖信息化工作的各个方面、各个阶段、各个环节的制度体系。

  • 成熟规范的工作流程可以逐步转化为制度加以固化,成熟的制度可进一步上升为 IT 管理标准。

本文转载自宜信技术学院网站。

原文链接: http://college.creditease.cn/detail/266

阅读数:47 发布于:2020 年 2 月 9 日 15:06

更多 文化 & 方法、新基建、方法论 相关课程,可下载【 极客时间 】App 免费领取 >

评论

发布
暂无评论
  • 业务规则管理——被遗漏的环节?

    最近在博客圈里进行的一次讨论提出了这样的问题,我们是否应该使用业务规则来动态地引导业务过程的执行。

    2010 年 4 月 11 日

  • 针对企业的敏捷和精益服务管理

    敏捷软件开发或Scrum还不足以让你的企业真正地履行敏捷承诺,Dave van Herpen说。他给我们的建议是,IT服务管理应该在使用DevOps的同时结合敏捷和精益实践,以改进整个企业的团队协作。

    2014 年 5 月 29 日

  • 金融科技:绕不过去的 IT 治理

    IT治理,听上去很土,但金融科技依托于信息技术,必须要承袭几十年来行业中已经成形的治理方法和体系。

    2020 年 4 月 10 日

  • 第 23 讲 | 联盟链和它的困境

    从技术上来看,联盟链其实非常强劲,毫不逊色于著名的区块链项目。

    2018 年 5 月 16 日

  • 安全标准和框架:怎样依“葫芦”画出好“瓢”?

    作为公司的安全人员,我们该如何通过安全标准和框架推动公司整体的安全体系建设。

    2020 年 1 月 24 日

  • IBM 总结出五项 SOA 最佳实践

    尽管现在很多公司都指望用SOA实现对新出现且不断改变的经济方面需求作出更快的响应,但它们不一定都能取得一致的可测量结果。IBM在最近发布的一份白皮书中为取得SOA实施的成功总结出了五项最佳实践。

    2008 年 9 月 16 日

  • 我们需要创建信息系统分级

    Orchestra Networks的CTO,Pierre Bonnet认为信息系统的透明度太低而且机动性不足。他认为这正是为什么“健康的”跨国公司只要采取太过冒险的行动,他们就会在几个月内垮掉的主要原因。他建议根据信息系统管理主数据、业务规则和业务流程的方式,对它们进行分级。

    2009 年 7 月 13 日

  • 《流程的永恒之道》(七):战略与 BPM 之间鸿沟的填补—引入 BPM 治理

    在上篇文章中,我们分析了战略与BPM间出现鸿沟的三个原因:没有详细地描述与分解战略、没有对“执行战略”进行治理、没有衡量战略。要填补鸿沟就需要开展以下三个方面的工作,即详细地描述与分解战略、对“执行战略”进行治理、制定衡量战略的各种指标。上世纪90年代后期,在管理领域,以上三个方面的工作就有了相关的理论方法、工具和实践,分别是著名的平衡记分卡、战略中心型组织及战略地图。战略地图负责描述战略,战略中心型组织负责管理与执行战略,平衡计分卡负责对战略进行分解与衡量。

    2014 年 5 月 20 日

  • 十大领域五大过程组(上):程序员必须要了解的项目管理常识

    不管你的项目有多复杂,你都可以参照我今天介绍的知识框架进行拆解,逐个梳理,快速理清头绪。

    2019 年 10 月 31 日

  • 分析企业的两要素:远见和执行力

    本文介绍飞总通过看企业的远见和执行力来分析企业的方法。它源于Gartner魔力象限图的启发,是非常有效的一种分析方法。

    2018 年 6 月 6 日