一、IT治理基础
1、IT治理将帮助组织建立以组织战略为导向、以实现IT与业务匹配为重心、以价值交付为成果、以绩效管理为控制手段的IT管理体制。IT治理要从组织目标和数字战略中抽取信息需求和功能需求,形成总体的IT治理框架和系统整体模型。
2、IT治理目标
(1)与业务目标一致。(2)有效利用信息与数据资源。(3)风险管理。
3、管理层次
(1)最高管理层:证实IT战略与业务战略是否一致;证实通过明确的期望和衡量手段交付IT价值;指导IT战略、平衡支持组织当前和未来发展的投资;指导信息和数据资源的分配。
(2)执行管理层:制定IT的目标;分析新技术的机遇和风险;建设关键过程与核心竞争力;分配责任、定义规程、衡量业绩;管理风险和获得可靠保证等。
(3)业务及服务执行层:信息和数据服务的提供和支持;IT基础设施的建设和维护;IT需求的提出和响应。
二、IT治理体系
1、IT治理的核心:
关注IT定位和信息化建设与数字化转型的责权利划分。
2、IT治理体系的构成
(1)IT定位:IT应用的期望行为与业务目标一致;
(2)IT治理架构:业务和IT在治理委员会中的构成、组织IT与各分支机构的IT权责边界等;
(3)IT治理内容:投资、风险、绩效、标准和规范等;
(4)IT治理流程:统筹、评估、指导、监督;
(5)IT治理效果(内外评价)等。
3、有效的IT治理必须关注五项关键决策
① IT原则;② IT架构;③ IT基础设施;④ 业务应用需求;⑤ IT投资和优先顺序。
4、IT治理体系框架
① IT战略目标;② IT治理组织;③ IT治理机制;
④ IT治理域; ⑤ IT治理标准;⑥ IT绩效目标。
5、IT治理本质上关心
① 实现IT的业务价值;② IT风险的规避。
6、IT治理的核心内容包括六个方面
(1)组织职责。组织参与IT决策与管理的所有人员的集合,明确组织信息部门和业务部门之间的关系和责任,正确划分信息系统的所有者、建设者、管理者和监控者。
(2)战略匹配。使组织的IT建设与组织战略相匹配。而战略匹配是IT为组织贡献业务价值的重要驱动力。
(3)资源管理。主要功能是确保用户对组织的应用系统和基础设施都有良好的理解和应用,优化IT投资、IT资源(人、应用系统、信息、基础设施)的分配,做好人员的培训、发展计划,以满足组织的业务需求。
(4)价值交付。通过对IT项目全生命周期的管理,确保IT能够按照组织战略实现预期的业务价值。
(5)风险管理。是确保IT资产的安全和灾难的恢复、组织信息资源的安全以及人员的隐私安全。
(6)绩效管理。主要是追踪和监视IT战略、IT项目的实施、信息资源的使用、IT服务的提供以及业务流程的绩效。绩效管理所采用的工具,如平衡积分卡,可以将组织的战略目标转化成各个职能部门或团队具体的业务活动的目标,从而保证组织战略目标的实现。
7、建立IT治理机制的原则
(1)简单。机制应该明确地定义特定个人和团体所承担的责任和目标。
(2)透明。有效的机制依赖于正式的程序,机制如何工作是需要非常清晰的。
(3)适合。机制鼓励那些处于最佳位置的个人去制定特定的决策。
8、IT治理任务
组织开展IT治理活动的主要任务聚焦在如下五个方面:
(1)全局统筹;(2)价值导向;(3)机制保障;(4)创新发展;(5)文化助推;
三、IT治理方法与标准
1、比较典型的是我国信息技术服务标准库(ITSS中IT治理系列标准、信息和技术治理框架(COBIT)和IT治理国际标准(ISO/IEC38500)等。
2、我国IT治理标准化研究是围绕IT治理研究范畴,为IT过程、IT资源、信息与组织战略、组织目标的连接提供了一种机制。通过指导、实施、管理和评价等过程,确保IT支持并拓展组织的战略和目标。在IT治理目标和边界确定的情况下,IT治理围绕决策体系、责任归属、管理流程、内外评价四个方面,通过相关框架体系的研究,规范和引导组织的IT治理完成“做什么”“如何”“怎么样”“如何评价”等问题。
3、IT治理通用要求-GB/T34960.1《信息技术服务治理第1部分:通用要求》
(1)该标准可用于:
① 建立组织的IT治理体系,并实施自我评价;
② 开展信息技术审计;
③ 研发、选择和评价IT治理相关的软件或解决方案;
④ 第三方对组织的IT治理能力进行评价。
(2)该标准定义的IT治理模型包含治理的内外部要求、治理主体、治理方法,以及信息技术及其应用的管理体系。
(3)该标准定义的IT治理框架包含信息技术顶层设计、管理体系和资源三大治理域。
三大治理域 | 包含内容 |
顶层设计治理域 | 战略,组织和架构 |
管理体系治理域 | 质量管理、项目管理、投资管理、服务管理、业务连续性管理、信息安全管理、风险管理、供方管理、资产管理和其他管理 |
资源治理域 | 基础设施、应用系统和数据 |
4、IT治理实施指南-GB/T34960.2《信息技术服务治理第2部分:实施指南》
(1)该标准适用于:
① 建立组织的IT治理实施框架,明确实施方法和过程;
② 组织内部开展IT治理的实施;
③ IT治理相关软件或解决方案实施落地的指导;
④ 第三方开展IT治理评价的指导。
(2)IT治理实施框架包括治理的实施环境、实施过程和治理域。
IT治理实施框架 | 包含内容 |
实施环境 | 组织的内外部环境和促成因素 |
实施过程 | IT治理实施的方法论,包括统筹和规划、构建和运行、监督和评估、改进和优化 |
治理域 | 顶层设计治理域、管理体系治理域、资源治理域 |
5、COBIT中治理目标被列入评估、指导和监控(EDM)领域,管理目标分为四个领域:
- 调整、规划和组织(APO)针对IT的整体组织、战略和支持活动;
- 内部构建、外部采购和实施(BAI)针对IT解决方案的定义、采购和实施以及它们到业务流程的整合;
- 交付、服务和支持(DSS)针对IT服务的运营交付和支持,包括安全;
- 监控、评价和评估(MEA)针对IT的性能监控及其与内部性能目标、内部控制目标和外部要求的一致程度。
6、COBIT治理系统的组件包括:
- 流程。流程描述了一组为实现某种目标而安排有序的实践和活动,并生成了一组支持实现整体IT相关目标的输出内容。
- 组织结构。组织结构是组织的主要决策实体。
- 原则、政策和程序。原则、政策和程序用于将理想行为转化为日常管理的实用指南。
- 信息。在任何组织中,信息无处不在,包括组织生成和使用的全部信息。COBIT侧重于有效运转组织治理系统所需的信息。
- 文化、道德和行为。个人和组织的文化、道德和行为作为治理和管理活动的成功因素,其价值往往被低估。
- 人员、技能和胜任能力。人员、技能和胜任能力对做出正确决策、采取纠正行动和成功完成所有活动而言是必不可少的。
- 服务、基础设施和应用程序。服务、基础设施和应用程序包括为组织提供IT处理治理系统的基础设施、技术和应用程序。
7、组织开展治理系统设计通过流程化的方式进行,COBIT给出了建议设计流程:
- 了解组织环境和战略;
- 确定治理系统的初步范围;
- 优化治理系统的范围;
- 最终确定治理系统的设计。
8、ISO/IEC正式发布IT治理标准IS0/1EC38500,它的出台不仅标志着IT治理从概念模糊的探讨阶段进入了一个正确认识的发展阶段,而且也标志着信息化正式进入IT治理时代。
(1)该标准包括:责任、战略、收购、性能、一致性和人的行为。
(2)该标准规定治理机构应通过评估、指导和监督三个主要任务来治理IT。
关注公众号
添加微信好友
暂无评论内容