當前位置:工程項目OA系統(tǒng) > 泛普各地 > 湖南OA系統(tǒng) > 長沙OA系統(tǒng) > 長沙OA信息化
IT治理:中國信息化的必由之道(三)
IT治理:中國信息化的必由之道(三)
孫強 郝亞斌 郝曉玲 孟秀轉
IT治理架構
一個有效的IT治理架構需要理解組織的核心競爭力,并且在商業(yè)目標,治理原型,業(yè)務績效目標之間維持平衡,進而提出IT治理框架,制定決策以及如何在關鍵的信息技術領域中確定。由此,意識到IT治理與企業(yè)治理之間的必然聯系,提供管理相關風險的最佳實務指導。企業(yè)目標是保證企業(yè)健康、可持續(xù)發(fā)展,關注商業(yè)目標、知識管理、商業(yè)通訊、客戶關系、商業(yè)活動與過程;IT治理目標是信息系統(tǒng)、技術和網絡、知識管理、IT資產管理、電子商務、IT合法性等。
COBIT,直譯為信息及相關技術的控制目標,是IT治理的一個開放性標準,由美國IT治理研究院開發(fā)與推廣。該標準為IT的治理、安全與控制提供了一個一般適用的公認的標準,以輔助管理層進行IT治理。該標準體系已在世界一百多個國家的重要組織與企業(yè)中運用,指導這些組織有效利用信息資源,有效地管理與信息相關的風險。
COBIT模型
COBIT將IT
過程,IT資源及信息與企業(yè)的策略與目標聯系起來,形成一個三維的體系結構。其中,IT準則維集中反映了企業(yè)的戰(zhàn)略目標,主要從質量、成本、時間、資源利用率、系統(tǒng)效率、保密性、完整性、可用性等方面來保證信息的安全性、可靠性、有效性;
IT資源維主要包括以人、應用系統(tǒng)、技術、設施及數據在內的信息相關的資源,這是IT治理過程的主要對象;IT過程維則是在IT準則的指導下,對信息及相關資源進行規(guī)劃與處理,從信息技術的規(guī)劃與組織、采集與實施、交付與支持、監(jiān)控等四個方面確定了34個信息技術處理過程,每個處理過程還包括更加詳細的控制目標和審計方針對IT處理過程進行評估。
COBIT的34個信息技術過程:
1規(guī)劃與組織
3交付與支持
定義IT戰(zhàn)略規(guī)劃
定義信息體系結構
確定技術方向
定義IT組織與關系
管理IT投資
傳達管理目標和方向
人力資源管理
確保與外部需求的一致性
風險評估
項目管理
定義并管理服務水平
管理第三方的服務
管理性能與容量
確保服務的連續(xù)性
確保系統(tǒng)安全
確定并分配成本
教育并培訓客戶
配置管理
處理問題和突發(fā)事件
數據管理
設施管理
運營管理
2采集與實施
4監(jiān)控
確定自動化的解決方案
獲取并維護應用程序軟件
獲取并維護技術基礎設施
程序開發(fā)與維護
系統(tǒng)安裝與鑒定
變革管理
過程監(jiān)控
評價內部控制的適當性
獲取獨立保證
提供獨立的審計
這個模型為企業(yè)管理的成功提供了集成的IT管理,通過保證有關企業(yè)處理過程的高效的改進措施,以更快更好更安全地響應企業(yè)需求。
管理指南定義了IT過程的成熟度模型,為管理者評估IT過程的狀態(tài)提供了標準。同時也給出了一些重要的測度,這包括:關鍵成功因素,關鍵目標指標,關鍵績效指標。
COBIT模型是企業(yè)戰(zhàn)略目標和信息技術戰(zhàn)略目標的橋梁,使得信息技術目標和企業(yè)戰(zhàn)略目標之間實現互動。
該框架的意義在于:COBIT實現了企業(yè)目標與IT治理目標之間的橋梁作用。
首先考慮了企業(yè)自身的戰(zhàn)略規(guī)劃,對業(yè)務環(huán)境和企業(yè)總的業(yè)務戰(zhàn)略進行分析定位,并將戰(zhàn)備規(guī)劃所產生的目標、政策、行動計劃作為信息技術的關鍵環(huán)境,并由此確定IT準則。
IT為企業(yè)戰(zhàn)略提供了基于技術的解決方案,為滿足業(yè)務戰(zhàn)略需求提供了技術與工具。在IT準則的指導下,利用控制目標模型,分別從規(guī)劃與組織、采集與實施、交付與支持、監(jiān)控等過程進行控制、管理信息資源,在IT管理的同時,引入審計指南,從而保證IT資源管理的安全性、可靠性和有效性。
實現可跟蹤的業(yè)績衡量,通過平衡經營記分卡可以在財務(企業(yè)資源管理)、客戶(客戶關系管理)、過程(內部網,工作流工具)、學習(知識管理)等方面維持平衡,評價企業(yè)目標的實現情況以及IT績效,并調整商業(yè)目標和IT戰(zhàn)略,進行持續(xù)的IT管理。
采用成熟度模型,可以定位自己企業(yè)的IT管理目前在業(yè)界所處的位置,未來努力的方向,通俗地說就是給IT管理“打分”。
COBIT還提供了目前最佳案例和關鍵成功因素,供企業(yè)和組織借鑒。
概括而言,COBIT的主要優(yōu)點如下:
COBIT是一個非常有用的工具,也非常易于理解和實施,可以幫助在管理層、IT與審計之間交流的鴻溝上搭建橋梁,提供了彼此之間溝通的共同語言。幾乎每個機構都可以從COBIT中獲益,來決定基于IT過程及他們所支持的商業(yè)功能的合理控制。當我們知道這些商業(yè)功能是什么,其對企業(yè)的關鍵到什么程度時,就能對這些事件進行良好的分類。所有的信息系統(tǒng)審計,控制及安全專業(yè)人員應該考慮采用COBIT原則。
通過實施COBIT,增加了管理層對控制的感知及支持。COBIT幫助管理層懂得控制如何影響商業(yè)功能。COBIT提供的實施工具集包括優(yōu)秀的案例資料(提供模板商業(yè)過程,使得優(yōu)秀范例能夠迅速移植),幫助向管理層很好地表述IT管理概念。管理層在基于最佳控制實踐基礎上做出正確決策的能力亦得到了提高。
COBIT使IT管理工作簡易并量化,減輕對復雜信息系統(tǒng)管理工作的難度,并且可以應用在每天都在發(fā)生的各種新問題中。對于那些不具有廣博IT知識的人來將,是一個認清信息技術的有價值的工具。它也使得信息系統(tǒng)審計師具有與IT專業(yè)人員相同的專業(yè)廣度,并且可以詢問IT工程相關的問題。
COBIT提供了一種國際通用的IT管理及問題解決方案,普遍適用于各種不同的商業(yè)項目和審計,并且它既包容了我們當前的情況,也提供將來可能會使用到的指導方針。
COBIT有助于提高信息系統(tǒng)審計師的影響力,依據COBIT出具的信息系統(tǒng)審計報告更容易得到管理層的肯定。
COBIT框架可以能夠幫助決定過程責任,提高IT治理水平。通過采用該框架作為對一個責任矩陣分析的基礎,可以做到基于角色的IT管理,定義過程措施,確??蛻衾?。
從以上的分析介紹可以看出:整個模型實現了企業(yè)戰(zhàn)略與IT戰(zhàn)略的互動,并形成持續(xù)改進的良性循環(huán)機制,為企業(yè)提供了具有一定參考價值的解決方案。因此,我們認為針對我國信息化存在的問題,借鑒COBIT的IT治理思想和框架,科學、系統(tǒng)地對信息及相關技術進行管理,逐步試行建立IT治理機制,對推動我國信息技術的發(fā)展和應用具有十分重要的現實意義。
未完待續(xù)
瀏覽:IT治理:中國信息化的必由之道(一)
IT治理:中國信息化的必由之道(二)
IT治理:中國信息化的必由之道(四)
IT治理:中國信息化的必由之道(五)
- 12004年 第三期總目錄(會員版)——IT治理
- 2BP石油公司副總裁德開瑞:石油巨頭的公司治理
- 3俄羅斯:公司治理與問題
- 4項目管理成熟度模型(一)(AMT研究院 鄭佳)
- 5“IT治理”健康信息化發(fā)展環(huán)境(奉靈芝)
- 6IT審計 獨立于IT管理的監(jiān)督過程
- 7IT治理——概念、模型與框架
- 8SAP推出中小水治理企業(yè)軟件包
- 9面向人的長沙OA信息化
- 10成本動因理論和作業(yè)分析(上)(王廣宇丁華明)
- 11湖南企業(yè)工程管理軟件質量保障
- 12EVA:公司治理新標準
- 13OA工作流程是行政辦公系統(tǒng)的重要組成部分
- 14IT治理的理想與現實
- 15企業(yè)成功的入口:企業(yè)架構(謝鈺鳳 編譯)
- 16電子政務與政府治理
- 17協(xié)同商務(二)(AMT研究院 鄭佳)
- 18SAI:醫(yī)治公司內部治理"頑疾"
- 19IT治理十問十答
- 20專題文章-G國稅局的IT治理咨詢案例(AMT 鄧為民)
- 21企業(yè)信息流重組模型研究(上)(王能元 霍國慶)
- 22長沙OA信息化平臺建立的三種方式
- 23IT項目管理的關鍵——IT治理(周瑛)
- 24企業(yè)集團與供應鏈聯盟--談ERP實施規(guī)劃的兩個維度(上)(何立永)
- 25IT治理——概念、模型與框架(by AMT 劉宇 編譯)
- 26湖南工程施工資料管理軟件
- 27IT服務外包:從IT系統(tǒng)的“保健醫(yī)生”做起
- 28不只是領導,還要治理:實施高效的IT治理(二)(AMT研究院 黃慶揚 編譯)
- 29項目管理(上)(AMT研究院 鄭佳)
- 30淺談信息時代下如何進行公司治理(陳倩慈)
成都公司:成都市成華區(qū)建設南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓