在当前互联网发展异常迅猛的今天,如何通过信息化建设来推动企业的运作效率,也成为IT治理领域不断探索的问题。
中培伟业《IT治理与审计最佳实践》培训专家杨老师指出,随着互联网对企业发展的作用不断加强,如何通过IT强化这种作用来推动企业发展,助推高效企业的实现。
随着个企业在信息化方面的建设越来越大,对信息化给企业运作效率的提升价值越来越关注。但与此同时,很多企业却缺乏IT治理的意识,也没有建立起IT治理机制。杨老师指出制造企业应当从制度、战略、规范和标准的高度,重新看待IT的定位、作用和价值。以“IT治理”为核心,涵盖信息系统控制与审计、信息安全管理、IT服务管理及IT项目管理,着重研究IT发展与企业发展在治理结构、企业战略、企业运营管理、风险与价值、成本与控制、审计与监管、服务标准和规范等方面的新问题、新知识和新方法。
推动信息化建设,制度重于一切。建造一个信息系统是容易的,让这个系统有效地运转起来则是现实的难题。决定信息系统是否有效运转的因素不是信息技术,而是制度、组织结构、规则与标准,最终是人。因此,在这些因素之上,需要合理有效的制度安排。由此,我们认识到良好的制度安排对信息化建设成功的重要性,反之,没有良好的制度安排,信息化就像是建立在沙滩上的万丈高楼。
IT治理包括建立业务与信息化战略融合的机制,权责对等的责任担当框架和问责机制,资源配置的决策机制,组织保障机制,核心IT能力发展机制,绩效管理机制以及覆盖信息化全生命周期的风险管控机制。通过加强IT治理,可以实现组织的业务战略,促进管理创新,合理管控信息化过程的风险,建立信息化可持续发展的长效机制,最终实现IT商业价值。
国际公认的IT治理方法包括:COBITITILPRINCE2ISO20000ISO/IEC27001。中国IT治理中心自主创新的IT治理方法包括:信息安全治理模型、IT外包治理模型、IT运维服务管理一体化体系、三位一体的信息化绩效评价框架、信息化绩效评价体系和IT领导力模型。