IT管理

详解IT治理涉及的10个方向

2017-01-19 15:03:32 | 来源:中培企业IT培训网

IT治理作为企业设计并实施信息化过程中各方利益最大化的制度安排,其对企业通过信息化来实现发展具有至关重要的作用。中培伟业《企业信息化审计与治理管控 IT4IT最佳实践》培训专家张老师在这里详细介绍了IT治理涉及的10个方向。

1. IT组织与治理结构

现代企业的信息化是一个长期持续的过程,必须要有一个专门的机构负责与信息化相关的诸多事宜,并且能够不断完善该职能,以适应企业在不同发展阶段的不同需要。IT部门自身的组织建设是在整个IT工作日常运作和战略规划中起着重要作用的一环,它的合理与否直接影响着企业IT战略的发展,IT部门的组织结构对IT的影响远远大于我们所说的硬件、软件,IT组织的建设影响着企业未来IT战略的发展方向和速度。不仅如此,IT部门的组织结构对于我们正确地分析和判断自己企业IT工作的现状,并依次合理地把握IT的战略发展方向也有非常重要的意义。

2. IT战略与架构治理

IT战略是业务战略的有机组成部分,它定义出IT的目标、发展思路、远景蓝图、建设和运维、管理策略等,对实现金融机构业务创新和管理提升具有重要意义。建立IT战略与业务战略统一的机制,保证业务战略目标实现,是IT治理的核心问题之一。

3. IT需求与投资决策治理

IT项目管理的失败有很多并不是项目管控本身不利造成的,有的是在项目需求管理和投资决策阶段就埋下了失败的祸根,有的则是驾驭不了多个并行的项目。

4. IT项目治理与管控

公司治理是以治理结构和治理机制为核心的一套现代企业制度的设置和安排。这种制度安排能够有效地解决现代企业制度下由于所有权与经营权分离所带来的委托代理问题,规避经营者的自利行为和道德风险,最大限度地保障和实现股东、债权人、员工、顾客和社区等利益相关者的最大权益。IT项目作为一个利益主体,也存在着两种利益主体的冲突。即内部利益相关者包括公司或项目所有人、项目经理、员工等和外部利益相关者包括业主、咨询单位、供应商、债权人、社会团体、政府、社区等之间的利益冲突,也存在着项目的所有者与项目运营者之间的监督与制衡问题、激励与约束问题。如何设计一套合理的IT项目的治理结构和治理机制,有效地调动项目经营者的积极性,提高IT项目的效率是一个十分重要的问题。

5. IT运维治理与管控

随着信息化的深入,IT服务对业务的作用越来越关键。这种关键性表现在企业的各项业务对于IT服务的依赖性不断增强,表现为IT技术已逐渐改变着企业业务创新模式,创造着新的业务品种和业务机会,并有效降低业务成本,提高业务效率。IT与业务的融合对IT服务的规范性和科学性提出了更高的要求,IT服务管理的理念和实践成为企业信息化的一个热点。建立IT服务管理的机制是IT治理的重要内容,我国企业应参照国际上成熟的ITSM(IT服务管理系统实践标准——ITIL(信息技术基础设施库,结合我国企业的IT管理特色,从IT战略与业务战略的高度,坚持“以用户为中心”的服务意识,制定ITSM的制度、流程和绩效考核体系,实现IT管理水平的不断提升。

6. IT供应商治理与管控

不管愿意还是不愿意,企业都免不了要与IT供应商发生联系。在信息化整个生命周期中,我们都越来越依赖于外部供应商,从需求分析到系统选型,再到项目实施乃至最后的运行维护,IT供应商始终与企业如影随形。尤其在核心竞争力理论的指导下,“把包括IT在内的不能直接创造价值的部分外包出去”成为了很多企业的选择,外部供应商逐步成了企业IT管理的延续,在企业获得便利的同时也不得不面对供应商选择、评估、管理带来的风险。

7. IT绩效管理与评价

IT绩效评价可以帮助企业对信息化建设全过程进行全面的评估,彻底检查企业信息化的现状,确定信息化建设的阶段。然后企业可以根据项目建设前期所建立的可量化的项目建设的目标和成功标准,与项目建设后所取得的成效进行对比,并分析结果产生的原因,以便在持续改进的过程中逐渐消除“IT投资黑洞”、“IT项目泥潭”等现象。

8. 信息安全治理与管控

信息安全是指信息的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的保持。构建信息安全保障体系必须从安全的各个方面进行综合考虑,将技术、管理、策略、工程过程等方面紧密结合,尤其是调动高级管理人员的积极性,协调业务部门和IT部门的关系,建立合理的信息安全治理结构与流程。

9. 信息系统内部控制与合规

企业信息化管理控制体系的建立,是企业信息化工作发展到一定阶段的产物。企业信息化工作由分部门、局部的建设,转入按企业发展战略的要求,进行统一规划、统一管理的组织发展模式,需要理顺管理关系,创建良好的管理环境,建立企业信息化管理控制体系就成为必然的工作。IT的工作包括两方面,一方面是IT基础设施和系统的完善与优化,另一方面是对IT的管理与控制,两者缺一不可。

10. 信息系统审计

作为一种控制IT风险的机制,信息系统审计是企业审计不可或缺的一部分。可以高效管理企业信息系统开发、运行、维护及在整个生命周期中共同业务的相关风险,确保信息系统的安全,对企业信息系统整体效能提升影响显著,成为企业内控、信息系统治理、安全风险控制等不可或缺的关键手段。

想了解更多IT资讯,请访问中培伟业官网:中培伟业

标签: IT治理