在昨天的微信《把精力花在刀刃上!CIO最应该关注哪3个IT流程?(上)》中介绍了CIO需要关注的两大IT流程,今天继续分享干货:
流程优先级第3:IT架构管理
如果IT架构本身的质量差强人意,这个迹象当然表明IT架构管理实践失灵了。
另外还有哪些迹象表明你的IT架构管理实践需要帮助?
"我们无法判断自己的架构有多好"这是一个很常见的令人惊讶和沮丧的迹象。所以,"我们不知道自己有什么架构"这种迹象也就司空见惯了。
那么还有什么迹象?IT部门还没有:
发布和宣传指导其他一切的一系列架构原则(至多十几个原则)。除了数量不宜过多外,原则还必须用通俗易懂的用语来编写。
发布和宣传一系列标准,这些标准植根于原则,遵循有据可查的实践来保持最新,并定期更新--每季度更新一次就很合理。
将生命周期管理确立为标准实践,将其整合到IT规划和预算编制中。
围绕架构原则和标准制定一项云战略,并认识到云是一种架构,不是存储和处理环境。
这并不意味着如果IT架构没有这些缺陷,这条实践就安然无恙。
IT架构实践及其与业务整合的相似实践--企业架构实践一起,始终面临从增加和维护价值变成官僚主义泥潭的风险。
捎带提一下,这种风险不是架构所独有的。任何获准审评其他团队创造性工作的部门都面临同样的风险。
一流的架构需要摈弃官僚主义的观念。它还需要资金,因为在项目中,与交付拥有令人满意的功能和特性的应用软件相比,交付拥有令人满意的功能和特性,并且遵守架构标准的应用软件需要更高的成本。
由于发起项目的普通主管不太可能愿意支付差价,交付或修改应用软件功能的项目将需要架构补贴来弥补差价。
IT架构管理部门必须想方设法获得健康良好的架构,同时尽量少用强制执行作为主要手段。该部门还必须说服高层领导,让对方相信良好的架构是公司明智的投入。由于这两个至关重要的问题,我们很难不得出这样的结论:即使在最好的情况下,CIO也应该亲自监管IT架构团队。
但信息安全方面怎么办呢?
当下,与IT有关的业务威胁越来越多地来自有组织的犯罪团伙和政府撑腰的不法分子,入侵造成的潜在破坏早就从"严重"变成"巨大",因此信息安全必须成为IT部门的首要任务之一。但是与IT运营相似,信息安全的有效性由其自己的隐形指数来衡量。
只是结果更糟糕,因为信息安全要有效,势必有侵扰性,因此某种程度的不讨人喜欢的可见性会随地域而变化。。
还有一点:如果信息安全没有与高质量的IT架构紧紧联系在一起,那就是有漏洞的信息安全。
因此,将信息安全纳入你的IT架构实践,作为CIO你还可以密切关注信息安全,而不是让信息安全进一步分散你的注意力。
解决IT创新(又叫"数字化")
看看创新的商机出现在哪里,你将会发现信息技术即便不是No 1,也肯定名列前三。
作为CIO,你在这方面的选择要么是负责IT创新,要么是接受高层管理团队增添一名CDO(首席数字官)的想法。
而这无异于声明你的能力不足。而且,这会将IT领导层一分为二,CDO成为了提议者,而你成为了反对者。因此,"CIO"到头来变成了你即将退休的声明(Career Is Over--职业生涯到头了)。
可不要这样。
你应该将IT创新也融入到IT架构实践中。此举不仅让创新在组织中有一席之地,使其不会分散你的注意力,还将创新的责任,与将IT创新整合到IT架构其余部分的长期需求放在同一个地方。毕竟,你不希望IT创新成为未来的自动化孤岛。
如何处理"DIY IT"?
DIY IT(自己动手的IT)又叫"影子IT"、"不受管束的IT"和"停止IT,你让我很头痛!!!!",这是众多CIO竭尽全力想要杜绝的问题。
这就如同克努特国王命令潮水不要进到屋子里一样。
不管怎样,与其说DIY IT会带来问题,不如说它会带来机会,因为它大幅提升了公司的IT能力,同时却没有增加IT支出,或至少没有增加可见的IT支出。
总体来说,DIY IT的弊端是可以避免的。通常,需要IT部门在技术咨询方面提供一点支持,就能确保遵守IT的架构标准;相应地,IT架构职能部门获得所需的文档,可防止DIY IT成为影子IT。
这使得支持DIY IT成为可以轻松融入IT架构功能的另一个IT实践。
结语
IT部门要有能力,就必须使用精心设计、定义,以及记录下来的流程和实践来完成工作。CIO要负责所有这些,但实际上他无法亲自指导超过三个流程的转型。
在大多数IT部门,最需要CIO个人领导力的三个流程领域是求助台、应用软件支持和IT架构管理。做好这三方面,IT就会成功,而且是明显的成功。
其前提是IT运营也大放异彩,这就是为什么颇为矛盾的是,CIO应该确保委派这项重任。如果你不这么做,就没有足够的精力来完善这三大流程。
