中小企業(yè)的IT治理從自測開始

申請免費試用、咨詢電話：400-8352-114

在中小企業(yè)的IT基礎設施建設漸成規(guī)模的時候，IT對中小企業(yè)核心業(yè)務的重要性也日益凸顯。然而，缺乏對IT風險的有效監(jiān)控和治理，使許多中小企業(yè)正飽受這樣一些困擾，為了確保企業(yè)能夠實現業(yè)務目標，實現在風險管理和收益實現間的有效平衡，指導和管理各類IT活動，企業(yè)逐步把利用IT治理業(yè)務提升到了重要環(huán)節(jié)，然而，如何才能夠為企業(yè)在實現業(yè)務目標的同時平衡IT投資和風險方面？如何在原有的公司架構下應用IT治理？有專家建議，隨著信息系統(tǒng)的不斷發(fā)展，信息系統(tǒng)已經不再作為中小企業(yè)的門面，而是作為企業(yè)的核心競爭力的體現，信息系統(tǒng)的穩(wěn)定性和可靠性已成為一家企業(yè)生存與發(fā)展的關鍵。企業(yè)信息的規(guī)劃、建設和上線運行之前尋求自測，是提高信息系統(tǒng)質量的有效手段之一，同時還可以降低企業(yè)自身的測試和質量保障成本。

IT治理需要自測

2002年美國頒布的《薩班斯法案》對公眾公司提出了更高的要求，公司應定期評價其信息系統(tǒng)及其內部控制的充分性來保證提供給投資者信息的準確和完整，強調公司管理層建立和維護內部控制（尤其是IT控制）及相應控制程序充分有效的責任。如今，研究IT治理，加強IT控制，降低風險，有效地實現公司治理，已經成為我國中小企業(yè)高度關注的命題。

治理一定要從中小企業(yè)自身特點出發(fā)，從而規(guī)劃出具體可行的解決方案。對此，分析人士指出，現代企業(yè)的IT資產應該包括所有硬件、軟件、網絡設備和外部設備。作為基礎設施的投入，IT資產的管理及評估，應該納入到整個IT服務體系中來管理，將“救火式”被動管理轉變?yōu)椤拜斞健敝鲃庸芾怼?/P>

而這一主動管理方式，又稱之為自測，而中小企業(yè)由于缺乏相應技術人員，因此，IT自治應該從節(jié)省成本以及建立操作簡易而安全的軟件解決方案為出發(fā)點。

專家認為，為了讓IT投資與企業(yè)的業(yè)務目標相一致，需從改善服務管理水平，保障業(yè)務連續(xù)性和彈性，及加強信息安全管理三點切入，建立行之有效的“IT治理和風險管理”策略。

中小企業(yè)信息的規(guī)劃、建設和上線運行之前通過自測進行測試是提高信息系統(tǒng)質量的有效手段之一，同時還可以降低企業(yè)自身的測試和質量保障成本。

其實，中小企業(yè)很清楚，在信息系統(tǒng)的建設過程中，按照系統(tǒng)集成管理理論，在系統(tǒng)上線之前，企業(yè)首先要求系統(tǒng)開發(fā)商進行內部測試，提交相對穩(wěn)定的版本，然后企業(yè)自身將安排進行用戶測試，以保證系統(tǒng)滿足客戶需要。但這兩種測試都存在缺點和不足。系統(tǒng)開發(fā)商在進行內部測試過程中，除了個別利益驅使造成的問題外，思維定勢也局限了測試人員的工作，容易造成問題的漏測與誤判，這一問題在涉及業(yè)務流程、安全可靠性、易用性、可擴充性和用戶文檔等方面體現得尤為突出。另外，用戶在自測過程中，雖然對系統(tǒng)功能較為了解，但一般用戶對于計算機領域知識不可能也沒有必要深入研究，在測試過程中無法對系統(tǒng)進行深入分析，因此在用戶自測過程中，在系統(tǒng)性能測試、網絡測試、硬件測試方面根本無法進行專業(yè)的測試，存在較大缺憾。

鑒于開發(fā)商內部測試和用戶測試存在的問題和不足，必須引入自測測評進行測試，以避免上述問題的發(fā)生。引入自測測試的目的主要在于提高信息系統(tǒng)質量、降低運營風險、減少后期維護成本、保障軟件工程質量。

自測滿足用戶需求

對于中小企業(yè)用戶而言，自測能夠使用戶更好的開展未來工作的基本。由于前期IT基礎設施建設的規(guī)模較大，開發(fā)商很難投入足夠的人力與物力進行測試工作，同時也缺乏專業(yè)的測試工具（一般價格較昂貴）及豐富的工具使用經驗，而如果用戶通過自測便能夠參照以往行業(yè)信息化項目的測試案例，更好的完成驗收測試工作。

而從用戶角度出發(fā)，用戶通過自測也可以將需求不合理的系統(tǒng)簡化，避免造成IT系統(tǒng)功能及性能方面出現重大缺陷，從而提高系統(tǒng)運行效率，降低項目開發(fā)成本與使用成本。

當然自測也可以找尋出系統(tǒng)設計階段的問題，如：未能反映需求中的用戶要求，造成系統(tǒng)功能的遺漏；對需求的理解不準確，造成系統(tǒng)功能實現的錯誤；設計方法選擇不當，造成系統(tǒng)結構不合理，導致運行效率降低和穩(wěn)定性下降。開發(fā)階段的問題，如：未按照設計進行編碼或編碼錯誤，造成系統(tǒng)功能錯誤、性能不滿足要求、業(yè)務流程產生斷點。用戶手的問題：如對系統(tǒng)功能模塊描述不完整；與系統(tǒng)實際功能不一致；缺乏必要的操作實例。

用戶通過對系統(tǒng)存在問題的分析后，CIO們可以向上級提交問題報告，問題報告在對問題現象描述的基礎上，按照問題的嚴重程度進行分類，分析問題產生的原因并提出修改建議。被測評單位可參照問題報告，向開發(fā)商提出系統(tǒng)修改的要求。在問題修改完成后，將進行回歸測試，一方面檢查問題的修改情況，另一方面測試相關模塊是否產生新的問題。回歸測試工作實現了對系統(tǒng)缺陷的全過程跟蹤，從而有效保證缺陷的及時解決。

用自測手段對IT系統(tǒng)的功能、性能、流程的綜合情況進行分析并對IT系統(tǒng)整體情況進行評估，全面把握IT設備總體質量情況，為業(yè)務的后續(xù)開發(fā)、推廣和運行打下基礎。

新型解決中小企業(yè)需求

從目前自測服務類解決方案來看，Tivoli無疑可以作為與上述需求策略最為相符合的IT管理系統(tǒng)。

IT生命周期管理與治理服務（ITLifecycleManagementandGovernanceServicesforTivoliservicedesk）可幫助客戶快速、無縫地部署綜合的服務臺解決方案，實現統(tǒng)一支持流程、為IT問題創(chuàng)建單點聯(lián)系人、簡化業(yè)務報告訪問路徑，并確立關鍵業(yè)績指標。Tivoli服務臺通常是IT部門與最終用戶之間的唯一交互界面，因而成為創(chuàng)建統(tǒng)一集成化流程的關鍵。

其實，就應用而言，Tivoli并不是一款簡單的產品，而是一個管理環(huán)境，是一個用于網絡和計算機管理的集成的產品家族，是跨越主機系統(tǒng)、客戶機/服務器系統(tǒng)、工作組應用、企業(yè)網絡、Internet服務的端到端的無縫集成、靈活的隨需應變基礎架構管理的解決方案。據IBM介紹，Tivoli擁有完善的產品線，產品組合橫跨安全性、存儲、企業(yè)資產、系統(tǒng)和網絡管理軟件，并將整個系統(tǒng)管理包含在一個開放的、基于標準的體系結構中，為各種IT系統(tǒng)和平臺提供管理，使客戶能夠在組織的整個基礎設施內將IT過程作為服務集成，從而降低技術復雜度。

Tivoli用安全機制將員工、合作伙伴和客戶連接起來，并在此基礎上實現良好的IT治理和風險管理。

結合IT治理的三點而言，Tivoli解決方案無疑可以勝任中小企業(yè)IT治理的要求，從改善服務管理水平而言，中小企業(yè)需要協(xié)調的方案，以循序漸進的方式導入IT流程，并利用功能強大且易用的工具來協(xié)助管理既有流程，擴展IT功能、改善IT服務品質，提升IT投資回報率，為中小企業(yè)未來發(fā)展奠定穩(wěn)固的基礎。從保障業(yè)務連續(xù)性和彈性而言，用戶需要一套整體與長遠發(fā)展的規(guī)劃，從咨詢服務、解決方案設計、系統(tǒng)集成，到災備外包，提供了執(zhí)行業(yè)務連續(xù)性計劃所需的全面技能、工具和流程以及解決方案。從加強信息安全管理而言，用戶亟需跨越整個風險管理過程的解決方案，特別是在整個風險管理和操作過程中提供控件幫助減少風險。（來自互聯(lián)網）