中小企業(yè)的IT治理從自測開始

申請免費(fèi)試用、咨詢電話：400-8352-114

在中小企業(yè)的IT基礎(chǔ)設(shè)施建設(shè)漸成規(guī)模的時(shí)候，IT對中小企業(yè)核心業(yè)務(wù)的重要性也日益凸顯。然而，缺乏對IT風(fēng)險(xiǎn)的有效監(jiān)控和治理，使許多中小企業(yè)正飽受這樣一些困擾，為了確保企業(yè)能夠?qū)崿F(xiàn)業(yè)務(wù)目標(biāo)，實(shí)現(xiàn)在風(fēng)險(xiǎn)管理和收益實(shí)現(xiàn)間的有效平衡，指導(dǎo)和管理各類IT活動，企業(yè)逐步把利用IT治理業(yè)務(wù)提升到了重要環(huán)節(jié)，然而，如何才能夠?yàn)槠髽I(yè)在實(shí)現(xiàn)業(yè)務(wù)目標(biāo)的同時(shí)平衡IT投資和風(fēng)險(xiǎn)方面？如何在原有的公司架構(gòu)下應(yīng)用IT治理？有專家建議，隨著信息系統(tǒng)的不斷發(fā)展，信息系統(tǒng)已經(jīng)不再作為中小企業(yè)的門面，而是作為企業(yè)的核心競爭力的體現(xiàn)，信息系統(tǒng)的穩(wěn)定性和可靠性已成為一家企業(yè)生存與發(fā)展的關(guān)鍵。企業(yè)信息的規(guī)劃、建設(shè)和上線運(yùn)行之前尋求自測，是提高信息系統(tǒng)質(zhì)量的有效手段之一，同時(shí)還可以降低企業(yè)自身的測試和質(zhì)量保障成本。

IT治理需要自測

2002年美國頒布的《薩班斯法案》對公眾公司提出了更高的要求，公司應(yīng)定期評價(jià)其信息系統(tǒng)及其內(nèi)部控制的充分性來保證提供給投資者信息的準(zhǔn)確和完整，強(qiáng)調(diào)公司管理層建立和維護(hù)內(nèi)部控制（尤其是IT控制）及相應(yīng)控制程序充分有效的責(zé)任。如今，研究IT治理，加強(qiáng)IT控制，降低風(fēng)險(xiǎn)，有效地實(shí)現(xiàn)公司治理，已經(jīng)成為我國中小企業(yè)高度關(guān)注的命題。

治理一定要從中小企業(yè)自身特點(diǎn)出發(fā)，從而規(guī)劃出具體可行的解決方案。對此，分析人士指出，現(xiàn)代企業(yè)的IT資產(chǎn)應(yīng)該包括所有硬件、軟件、網(wǎng)絡(luò)設(shè)備和外部設(shè)備。作為基礎(chǔ)設(shè)施的投入，IT資產(chǎn)的管理及評估，應(yīng)該納入到整個(gè)IT服務(wù)體系中來管理，將“救火式”被動管理轉(zhuǎn)變?yōu)椤拜斞健敝鲃庸芾怼?/P>

而這一主動管理方式，又稱之為自測，而中小企業(yè)由于缺乏相應(yīng)技術(shù)人員，因此，IT自治應(yīng)該從節(jié)省成本以及建立操作簡易而安全的軟件解決方案為出發(fā)點(diǎn)。

專家認(rèn)為，為了讓IT投資與企業(yè)的業(yè)務(wù)目標(biāo)相一致，需從改善服務(wù)管理水平，保障業(yè)務(wù)連續(xù)性和彈性，及加強(qiáng)信息安全管理三點(diǎn)切入，建立行之有效的“IT治理和風(fēng)險(xiǎn)管理”策略。

中小企業(yè)信息的規(guī)劃、建設(shè)和上線運(yùn)行之前通過自測進(jìn)行測試是提高信息系統(tǒng)質(zhì)量的有效手段之一，同時(shí)還可以降低企業(yè)自身的測試和質(zhì)量保障成本。

其實(shí)，中小企業(yè)很清楚，在信息系統(tǒng)的建設(shè)過程中，按照系統(tǒng)集成管理理論，在系統(tǒng)上線之前，企業(yè)首先要求系統(tǒng)開發(fā)商進(jìn)行內(nèi)部測試，提交相對穩(wěn)定的版本，然后企業(yè)自身將安排進(jìn)行用戶測試，以保證系統(tǒng)滿足客戶需要。但這兩種測試都存在缺點(diǎn)和不足。系統(tǒng)開發(fā)商在進(jìn)行內(nèi)部測試過程中，除了個(gè)別利益驅(qū)使造成的問題外，思維定勢也局限了測試人員的工作，容易造成問題的漏測與誤判，這一問題在涉及業(yè)務(wù)流程、安全可靠性、易用性、可擴(kuò)充性和用戶文檔等方面體現(xiàn)得尤為突出。另外，用戶在自測過程中，雖然對系統(tǒng)功能較為了解，但一般用戶對于計(jì)算機(jī)領(lǐng)域知識不可能也沒有必要深入研究，在測試過程中無法對系統(tǒng)進(jìn)行深入分析，因此在用戶自測過程中，在系統(tǒng)性能測試、網(wǎng)絡(luò)測試、硬件測試方面根本無法進(jìn)行專業(yè)的測試，存在較大缺憾。

鑒于開發(fā)商內(nèi)部測試和用戶測試存在的問題和不足，必須引入自測測評進(jìn)行測試，以避免上述問題的發(fā)生。引入自測測試的目的主要在于提高信息系統(tǒng)質(zhì)量、降低運(yùn)營風(fēng)險(xiǎn)、減少后期維護(hù)成本、保障軟件工程質(zhì)量。

自測滿足用戶需求

對于中小企業(yè)用戶而言，自測能夠使用戶更好的開展未來工作的基本。由于前期IT基礎(chǔ)設(shè)施建設(shè)的規(guī)模較大，開發(fā)商很難投入足夠的人力與物力進(jìn)行測試工作，同時(shí)也缺乏專業(yè)的測試工具（一般價(jià)格較昂貴）及豐富的工具使用經(jīng)驗(yàn)，而如果用戶通過自測便能夠參照以往行業(yè)信息化項(xiàng)目的測試案例，更好的完成驗(yàn)收測試工作。

而從用戶角度出發(fā)，用戶通過自測也可以將需求不合理的系統(tǒng)簡化，避免造成IT系統(tǒng)功能及性能方面出現(xiàn)重大缺陷，從而提高系統(tǒng)運(yùn)行效率，降低項(xiàng)目開發(fā)成本與使用成本。

當(dāng)然自測也可以找尋出系統(tǒng)設(shè)計(jì)階段的問題，如：未能反映需求中的用戶要求，造成系統(tǒng)功能的遺漏；對需求的理解不準(zhǔn)確，造成系統(tǒng)功能實(shí)現(xiàn)的錯(cuò)誤；設(shè)計(jì)方法選擇不當(dāng)，造成系統(tǒng)結(jié)構(gòu)不合理，導(dǎo)致運(yùn)行效率降低和穩(wěn)定性下降。開發(fā)階段的問題，如：未按照設(shè)計(jì)進(jìn)行編碼或編碼錯(cuò)誤，造成系統(tǒng)功能錯(cuò)誤、性能不滿足要求、業(yè)務(wù)流程產(chǎn)生斷點(diǎn)。用戶手的問題：如對系統(tǒng)功能模塊描述不完整；與系統(tǒng)實(shí)際功能不一致；缺乏必要的操作實(shí)例。

用戶通過對系統(tǒng)存在問題的分析后，CIO們可以向上級提交問題報(bào)告，問題報(bào)告在對問題現(xiàn)象描述的基礎(chǔ)上，按照問題的嚴(yán)重程度進(jìn)行分類，分析問題產(chǎn)生的原因并提出修改建議。被測評單位可參照問題報(bào)告，向開發(fā)商提出系統(tǒng)修改的要求。在問題修改完成后，將進(jìn)行回歸測試，一方面檢查問題的修改情況，另一方面測試相關(guān)模塊是否產(chǎn)生新的問題。回歸測試工作實(shí)現(xiàn)了對系統(tǒng)缺陷的全過程跟蹤，從而有效保證缺陷的及時(shí)解決。

用自測手段對IT系統(tǒng)的功能、性能、流程的綜合情況進(jìn)行分析并對IT系統(tǒng)整體情況進(jìn)行評估，全面把握IT設(shè)備總體質(zhì)量情況，為業(yè)務(wù)的后續(xù)開發(fā)、推廣和運(yùn)行打下基礎(chǔ)。

新型解決中小企業(yè)需求

從目前自測服務(wù)類解決方案來看，Tivoli無疑可以作為與上述需求策略最為相符合的IT管理系統(tǒng)。

IT生命周期管理與治理服務(wù)（ITLifecycleManagementandGovernanceServicesforTivoliservicedesk）可幫助客戶快速、無縫地部署綜合的服務(wù)臺解決方案，實(shí)現(xiàn)統(tǒng)一支持流程、為IT問題創(chuàng)建單點(diǎn)聯(lián)系人、簡化業(yè)務(wù)報(bào)告訪問路徑，并確立關(guān)鍵業(yè)績指標(biāo)。Tivoli服務(wù)臺通常是IT部門與最終用戶之間的唯一交互界面，因而成為創(chuàng)建統(tǒng)一集成化流程的關(guān)鍵。

其實(shí)，就應(yīng)用而言，Tivoli并不是一款簡單的產(chǎn)品，而是一個(gè)管理環(huán)境，是一個(gè)用于網(wǎng)絡(luò)和計(jì)算機(jī)管理的集成的產(chǎn)品家族，是跨越主機(jī)系統(tǒng)、客戶機(jī)/服務(wù)器系統(tǒng)、工作組應(yīng)用、企業(yè)網(wǎng)絡(luò)、Internet服務(wù)的端到端的無縫集成、靈活的隨需應(yīng)變基礎(chǔ)架構(gòu)管理的解決方案。據(jù)IBM介紹，Tivoli擁有完善的產(chǎn)品線，產(chǎn)品組合橫跨安全性、存儲、企業(yè)資產(chǎn)、系統(tǒng)和網(wǎng)絡(luò)管理軟件，并將整個(gè)系統(tǒng)管理包含在一個(gè)開放的、基于標(biāo)準(zhǔn)的體系結(jié)構(gòu)中，為各種IT系統(tǒng)和平臺提供管理，使客戶能夠在組織的整個(gè)基礎(chǔ)設(shè)施內(nèi)將IT過程作為服務(wù)集成，從而降低技術(shù)復(fù)雜度。

Tivoli用安全機(jī)制將員工、合作伙伴和客戶連接起來，并在此基礎(chǔ)上實(shí)現(xiàn)良好的IT治理和風(fēng)險(xiǎn)管理。

結(jié)合IT治理的三點(diǎn)而言，Tivoli解決方案無疑可以勝任中小企業(yè)IT治理的要求，從改善服務(wù)管理水平而言，中小企業(yè)需要協(xié)調(diào)的方案，以循序漸進(jìn)的方式導(dǎo)入IT流程，并利用功能強(qiáng)大且易用的工具來協(xié)助管理既有流程，擴(kuò)展IT功能、改善IT服務(wù)品質(zhì)，提升IT投資回報(bào)率，為中小企業(yè)未來發(fā)展奠定穩(wěn)固的基礎(chǔ)。從保障業(yè)務(wù)連續(xù)性和彈性而言，用戶需要一套整體與長遠(yuǎn)發(fā)展的規(guī)劃，從咨詢服務(wù)、解決方案設(shè)計(jì)、系統(tǒng)集成，到災(zāi)備外包，提供了執(zhí)行業(yè)務(wù)連續(xù)性計(jì)劃所需的全面技能、工具和流程以及解決方案。從加強(qiáng)信息安全管理而言，用戶亟需跨越整個(gè)風(fēng)險(xiǎn)管理過程的解決方案，特別是在整個(gè)風(fēng)險(xiǎn)管理和操作過程中提供控件幫助減少風(fēng)險(xiǎn)。（來自互聯(lián)網(wǎng)）