CIO : IT 治理知多少

流程管理资讯
每种IT治理工具都有其适应性,组织可根据自己的特点和须要选择适当的工具,帮助组织执行IT治理,使组织能有效管理IT资产。获得较高的IT投资回报和竞争优势。

IT治理有时也称为IT治理安排(IT Governance Arrangement),或IT治理结构(IT Governance Structure),一般认为它是公司治理的一个分支。如何充分运用IT并规避风险是企业获得竞争优势的关键。IT只是一种工具,不是一种“万能药”,只有对信息技能执行合理的治理,才能实现组织收益。企业要根据自身IT建设情况和企业运作情况,采用适合的IT治理工具,并量体裁衣,这是组织执行IT治理的开始和关键。

在多种IT治理工具中,ITIL、COBIT、C2VIM等运用较为广泛,下面对这些主要治理工具执行介绍,据此企业可以采用不同的IT治理工具。

ITIL基础架构库

ITIL(InformationTechnology Infrastructure Library,ITIL)主要适用于IT服务管理(Service Management),在该域它是世界范围内的一个事实上的标准。ITIL关注那些为交付高质量服务所必需的关键的商务流程和原则,其核心内容包括服务支持(Service Support)和服务交付(Service Delivery),它描述了IT部门应该包含的各个工作流程以及各个工作流程之间的相互联系。ITIL共包括11个流程,其中,服务支持包括服务台、事故管理、疑问管理、配置管理、变更管理和揭晓管理。服务交付包括服务级别管理、成本管理、持续性管理、可用性管理和容量管理。

COBIT-信息及有关技能的控制目标

COBIT(Control Objectivesfor Information and related Technology,COBIT)是IT治理的一个开放性标准,它是被普遍接受的IT内部控制框架,由美国IT治理协会(IT GovernanceInstitute,nu)开发和推广,它已成为IT安全和控制最佳实践所普遍适用和接受的标准。COBIT更关注控制而非执行,它为IT治理提供了具体的控制标准。

COBIT通过域和流程架构提供了最佳实践,并用便于管理的、合理的结构介绍了具体的行动。该架构包括:筹划与组织(Planning and Organization)、获得与实施(Acquisition and Implementation,AI)、交付与支持(Delivery andSupport,Ds)和监控(Monitoring,M)这四个域,在这四个域下又分为34个IT处理流程。

Six Sigma—六西格玛

六西格玛代表着与均值有六个单位的标准偏差,即每一百万个机会中有3.4个出错的机会。六西格玛是一项以数据为基础,追求几乎完美的质量管理的方,可用于任何流程中的六西格玛要领为提高性能和减少缺陷提供了技能和工具。该要领通过不断检查和调整流程来提高任何现有的商务流程。六西格玛流程提高的主要内容包括客户需求、设计质量、员工卷入度和持续提高。

CMM——成熟度模型

成熟度模型(Capability Maturity Model,CMM)是美国卡内基•梅隆大学软件工程研究所(SEI)于1987年开发的,是一个用于完备和精练一个组织的软件开发流程的要领,它基于经典的瀑布模型(Waterfall Model)。CMM提出了5个软件流程的成熟度水平,包括原始级,可重复级,已定义级,已管理级和最优级。CMM通过提供这样的一个框架,给组织指出提高其软件流程能力的路径。

ISO 17799——信息安全管理的国际标准

ISO17799或是英国标准BS 7799是一个信息安全方面的标准,包括信息安全方面的一套控制和最佳实践。它确保一个组织能对所包含的10类管理要项制定一定的合规水平(compliance level)这十类管理要项包括:安全方针(security policy)、安全组织(security organization)、资产分类与控制(Asset classification and control)、人员安全(personnel security)、物理与环境安全(physical and environmental security)、通信与操作管理(communications andoperations manage-merit)、系统访问控制(Access control)、系统开发与维护(systems development and maintenance)、业务持续管理(business continuity management)及合规性。

SOX——萨班斯法案

SOX法案(Sabanes Oxley Act)是2002年美国制定的一部涉及会计职业监管、公司治理、证券市场监管等多方面改革的主要法律。大家关注和讨论的焦点在SOX法案的302和404条法案上,SOX法案第302条规定上市公司的首席执行官(CEOS)和首席财务管(CFOS)必须亲自确保财务决算和实物,以及公开控制和程序的有效运行;SOX法案404条包括通过财务报告来执行内部控制。规避风险、完备内部控制是SOX法案的重点。

CISR模型

CISR模型是由斯隆管理学院信息系统研究中心的Peter Weill等教授(2004)提出的。该要领主要从权力配置角度执行了IT治理的研究。他们通过研究发觉了五个IT关键领域,即信息技能原则(IT Principles)、信息技能结构(IT architecture)、信息技能基础设施(IT infrastrucure)、企业运用须要(Business application needs)和信息技能投资及优先顺序(IT investment and priority order)。对于关键领域提出了六类治理原型,即业务君主制(Businessmonarchy)、IT君主制(IT monarchy)、封建制(Feudal)、联邦制(Federal)、IT双寡头制(IT duopoly)和无政府制(Anarchy)。该模型还提出了评价IT治理绩效的有关要领。

IT治理工具的分类和运用情况

(1)随着IT治理的深入,企业越来越多的采用标准的IT治理工具。更多的企业采用标准的IT治理工具,而不用采用自己开发的方案。

(2)运用较多的框架有ITIL,ISO 9000,COBIT以及内部开发框架。其中,1TIL的运用最为广泛。

(3)企业基本都能确定自身的IT治理工具。随着IT治理在企业中的深入,企业IT治理体会的积累,基本都能确定适合企业自身的IT治理工具。这对IT治理的执行是一个良好的开始。

每种IT治理工具都有其适应性,组织可根据自己的特点和须要选择适当的工具,帮助组织执行IT治理,使组织能有效管理IT资产。获得较高的IT投资回报和竞争优势。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论