可见性对于CIO完成任务和达到合规性至关重要。
在确保政府机构和公民信息资产的安全性的同时,使联邦机构的业务成为政府CIO的首要考虑。尽管采用更严格的IT企业架构帮助许多机构更好地了解了其IT环境,但他们必须解决的问题是增强可见性,以便“穿越”其庞大的IT产品组合,从多个业务角度分析其投资。从这个角度出发,CIO可以更好地回答有关从他们那里获得的价值的业务问题,并能够在项目交付过程中更准确地描述任务的收益和风险。
政府预算和监督领导者期望CIO有一个计划来解决长期存在的问题,例如处理不再受供应商支持的操作系统或只能通过在eBay或同类组件上找到高价替代品来维护的旧硬件。还可以假定,机构CIO将确保始终使用最新的编程代码集来升级关键任务应用程序。除了管理这些正常的IT期望外,联邦CIO还面临着来自管理和预算局(例如高价值资产,技术业务管理,FITARA,CPIC,TBM)的越来越多的报告要求。
除了上述期望之外,CIO还需要对以下基本问题做出可靠的回答,例如:其机构对数据泄露的脆弱程度如何;网络勒索软件攻击的现实潜力是什么;他们的IT部门是否有适当的功能得到优先安排和交付;在实施新技术时,接受过正确技能培训以进行发展和维持的员工吗?等等。这些问题的答案需要跨越人员,流程和技术的分析。如果不能缓解风险,它还应提供发生里程碑事件的可能性范围以及对负面业务影响的估计。
当价值数百万美元的投资和持续决策需要企业中多个利益相关者之间的共识时,至关重要的是确保协作,以确保IT项目组合管理和风险管理成功。
就算作为多家大型公共企业和政府部门的首席信息官,亲眼目睹了首席信息官在应对此类挑战时所面临的困境,也很难获得事实和数据来可靠地知道在分配资源以解决需求时要进行哪些折衷。
过去,包括大多数代理商CIO使用电子表格等最基本的工具来跟踪投资,评估权衡并确保风险得到理解和处置。一个实际的答案是考虑一种现成的商业解决方案,该解决方案采用统一的人行横道方法进行IT计划和资产组合管理,以处理风险,同时与代理企业架构保持一致。
通过获得整个IT环境的可见性,CIO可以证明IT和业务领导者之间的透明性,从而可以将多个目标按成本和功能进行比较。反过来,代理业务负责人可以更有效地管理与IT投资决策相关的风险,确保不断优化和调整风险以支持任务计划和公民服务。
尽管无法保证一切,但熟练的CIO可以使他们的代理机构走过艰巨的任务交付风险之路。通过采用战略规划和IT项目组合管理方法和解决方案,他们将与代理商业务领导者建立长期合作伙伴关系。
