IT管理

建立标准的IT治理体系的策略

2017-02-16 17:05:17 | 来源:中培企业IT培训网

IT治理作为一项系统而且十分复杂的行为,其规范化也成为最终效果的前提和保障。中培伟业《企业信息化审计与治理管控(IT4IT)最佳实践》专家郭老师指出,IT治理不同于IT管理,治理是规则、制度、机制、责权利的确定,管理是制度的执行。多年来,IT治理人员不断地进行探索和总结,积累了大量的系统规划、建设和运行管理经验。这些成果为进一步推行IT 治理标准化工作奠定了重要基础,促使企业不仅从技术上控制IT治理风险,更要从机制上来控制IT治理效果。这里提供建立标准化IT治理的几点经验总结:

(1) 组建IT治理标准化组织

这是从组织上保障是成功进行IT治理标准化的关键。IT治理委员会可由公司的最高管理层及管理执行层包括IT管理和业务管理有关部门负责人、管理技术人员组成。IT治理标准化推行委员会的主要职责是:全面负责制定IT治理标准化工作,确定IT治理标准化的原则,组织制定IT治理架构,审定IT战略规划,加强全局的管理与流程执行的纪律,把IT治理标准化的相关规范融入到公司的内部控制中,最后还要组织IT标准化审计、绩效评估工作。

(2) 确定IT治理标准化的原则

IT治理标准化的原则是主导IT治理标准化工作的指导思想,由公司IT治理标准化委员会最终确定。可从以下几个方面考虑:首先是要统一认识,要解决决策层、管理层、业务等相关部门对IT标准化价值的认识问题;二是要提高全体员工的IT素质,全员参与IT治理标准化工作来,因为全员参与是解决业务与技术“两张皮”的关键。三是把IT标准化、规范化作为IT治理的一项长期工作来看待,要充分利用、共享国内外成熟的经验,要对国际标准和最佳实践结合公司的实际情况进行裁减;最后是制定由易到难分步实施的原则,持续改进。

(3)构建标准化的IT治理架构,对标准化范围进行明确

构建标准化的IT治理架构是推行IT治理标准化的核心工作。需要对IT建设的全过程进行认真梳理,主要包括以下过程:一是制定IT战略规划的标准化流程;二是按标准流程和IT规划进行信息系统建设;三是标准化系统安全运维流程。简单的说,就是要针对上述过程进行标准化的监督、管控。如制定标准化的IT战略规划、IT预算、IT决策、IT基础设施建设、核心系统建设、IT安全运维管理、风险管理、外包管理等的治理流程。同时,还要明确IT治理流程中各角色的责任、权利和义务。

(4)建立IT治理标准化的激励机制和约束机制

推行IT治理标准化活动的另一个重要问题是人才培养和团队建设问题。由于IT工作的繁杂和工作量大,加之安全责任的压力过大,容易迫使一些优秀的IT人才流失。没有稳定的人才队伍,对IT治理和系统运营十分不利,存在很大的安全隐患。而解决人的问题,短时间也许可以靠个人的责任心、敬业精神和企业文化吸引,但最终还要靠科学的机制实现。作为完整的标准化制度,也必须制订对IT治理人员的激励机制、约束机制或惩罚制度。另外,针对非IT部门的人员(如管理层、业务部门的人员)在IT治理体系中承担的责任也要制定相应的激励机制和约束机制。

标签: IT治理