欢迎访问中国领先的企业技术服务平台贤集网

当前位置:首页行业资讯IT — 正文

IT治理道路,从单向到全过程,快来学习学习吧!

IT治理内涵和标准的发展

IT治理道路,从单向到全过程,快来学习学习吧!

IT治理的概念,从安全管理、到IT审计延展而来,是从安全管理的概念上延伸而来的,有人把ISO17799(BS7799)作为第一个IT治理的工具;中间牵涉到IT服务的管理(ITIL)其实时间上出现得比COBIT要晚,概念上更接近安全管理一些;IT审计的概念是由COBIT主导,从那时候开始,人们已经开始思考治理的问题了。


治理,从7799到COBIT

IT治理道路,从单向到全过程,快来学习学习吧!

原先的BS7799标准(后来的ISO17799、再后来发展到ISO27000系列标准,其核心的内容为11个大类安全的最佳实践、133个安全控制措施;ITIL标准(信息系统基础设施库)目前发展到ISO20000,是针对IT服务而制定的标准,其核心内容是IT服务中的问题管理、事故管理、配置管理和连续性服务,ITIL过程中加入了服务台管理的内容,ISO20000没有服务台管理而加入了持续改进的内容;COBIT是IT审计管理,目前已经发展到COBIT5.0,其核心内容为控制目标与指标,采用规划与组织、输入与采集、运营与服务、监控四个大类,34个内部控制流程,工具上推荐使用平衡积分卡。从COBIT之后,人们提出不同的IT治理工具,很多人还综合了不少其它的标准,其目的是希望一个更加全面、宏观,适合管理角度的标准来控制和管理整个IT的过程,其中,CMM、ISO9000等更加基础的概念也被引入,直到第一个国际治理的标准ISO38500出现,这种探索仍然在继续。


治理道路,从单向到全过程

IT治理道路,从单向到全过程,快来学习学习吧!

从安全管理出发,IT治理的概念和道路由单项也走向全过程BS7799(ISO17799)阶段,主要的关注内容为安全管理;到了ITIL关注的是动态服务的安全,内容转向服务管理;COBIT的角度是内部控制,与BS7799和ITIL一并关系到的是效率管理ISO38500内容核心转向业务目标的管理,关心的是效能问题;CIO视野的安全与治理,更加关注角色的治理,可以说应该融合以上标准和其它项目管理和质量管理的有益的知识,从CIO的视角上来关心和关注IT项目和组织的管理和控制,更加走向全面和全过程。


三个关键点

IT治理道路,从单向到全过程,快来学习学习吧!

关于IT,管理者有三项主要活动,即:指导、评价与监控。有效地IT治理应当是可实施的、具有一致性的。DEM模型聚焦于更广泛层次上的IT治理,它略微不同于管理者典型使用的PDCA模型。在这一模型中,管理者依据业务压力与业务需求来监控(Monitor)并评价(Evaluate)组织的IT使用,而后指导(Direct)实施政策方针以弥补差距。


2)   6项原则:


A.   准则一:职责分工


对分配职责进行评价


确保能够胜任所分配的职责


监控所分配职责的实施


为IT分配职责的方式取决于组织所使用的业务模式和组织架构。例如:有些设备需要内部管理;建议来自于外部的咨询顾问;还有一些IT来源于厂商与专业服务提供商。


B.   准则二:IT支持组织发展


考虑机遇使IT更好的服务于业务发展


分配其当下的活动


指导计划的实施与发展以弥补差距


C.   准则三:可获得性


这一准则覆盖了风险与价值的规划分配和近期的IT投资。


管理者需要履行政策与程序来确保投资的安全性。


投资案例中的资源分配必须确保以及时的形式重新分配。


D.    准则四:可用性


IT实施包括信息整合、系统能力。拓展了退出与处理,以确保组织的环境和数据管理职责得以履行。


E.    准则五:符合性


技术使用(包括:电子邮件与搜索引擎)


职责履行(记录保持、财务报表、关于组织与业务持续性隐私信息的保护)


F.    准则六:尊重人性因素


用户界面的可用性与友好性


人们受到IT所带来的业务流程改变的影响的需求


由于IT会直接而迅速的影响组织的实施,管理者应当像管理其财务与人力资源那样,指挥、评价与监控其组织的IT应用。


IT治理和COBIT

IT治理道路,从单向到全过程,快来学习学习吧!

表1 ISO38500与COBIT对比


ISO38500 是第一个IT治理国际标准,先出的部分给出了一个框架,并没有给出评估的过程;这个标准简短的、易读,但相关概念十分复杂;IT治理提供了一个有效的、易实施的、高效的框架,更好的将组织决策与IT联系起来;该标准中建议与指南适用于任何形式规模组织;该标准中的建议与指南建议和着眼点不仅供管理者使用,还可面向其下属职员,组织中各个层面人都能读懂;该标准为所有关键员工提供了合适的IT治理基本指南;该标准介绍了好的治理所需要的一些特征及治理流程,但是离真正的实施还有距离,需要其他标准的补充。


CIO视野下的治理思考

IT治理道路,从单向到全过程,快来学习学习吧!

CIO视野下的安全治理与IT治理的需求


作为一个CIO来讲,非常希望将安全管理的内容、审计的内容、IT治理的内容融合起来.企业的CIO是一个综合的角色,不可能像专业的学术机构那样把每个标准的准确概念的细节掌握得像学者和软件开发人员那样清晰,需要一个融合的综合的概念,总结起来,CIO视角的治理需要的11个融合治理准则和四个主要内容:那就是安全管理、绩效管理、项目周期管理和能力管理的四个主要内容,以及目标管理、生命周期、裁减优化、效能评价、效率控制、内部控制、能力成熟、价值贡献、过程改进、最佳实践、控制措施,这些概念或有交叉,然而出于标准来源的模块完整性和概念的饿延续性考虑,还是不合并或者拆分这些概念为好。


CIO视野下的安全与治理的建议

IT治理道路,从单向到全过程,快来学习学习吧!

项目视角


管理项目有两个视角项目成功和能力成熟,前者着眼于项目,后着着眼于组织和人员。CIO的成长其实是项目和组织相辅相成在发展,我们假设组织选择CIO是最合适的选择,那么,项目视角就非常重要,CIO只有通过项目的不断锻炼,自身的能力和组织的成熟度才会不断提高,“大项目培养人”,往往经过一个真正项目的洗礼,CIO本人和其团队,成熟能力也会得到很大提高。


生命周期控制。在项目进展的过程,最开始的概念和最容易接受和实施的概念就是项目生命周期控制,这里面,就不免要用到ISO9000的一些原则和PDCA的基本概念,只有掌握了项目生命周期中的关键要素,配合持续改进的观念,项目才能够获得基本的保障。


效率和效能管理


传统的目标管理比较重视效能管理,其实效率管理和效能管理同样重要,就像目标管理和过程管理在IT管理中一样重要。 CIO职能应用和行业职能应用。CIO不但要面对技术上的创新和管理、外包的管理,更重要的是要围绕组织的目标和IT的战略,因此,在进行IT治理的时候,非常注重应用,对关键点的敏感性要求高而对概念的饿严谨性以及细节的要求并不是很高。


融合标准在行业中的应用


CIO的治理要求各种标准的位置以及解决的问题及关键措施要有充分和综合的认识,要善于吸取不同标准的核心为我所用。


状态管理和能力成熟并举


较好的组织成熟能力会带来较好的项目结果,较好的项目经验又会训练出来更好的组织成熟能力,CIO来说,重复采购和不断的项目是必然的,因此要注意状态管理、成功度管理的同时,能力管理不仅仅是CIO为项目而使用的手段,其实也是CIO存在的重要目标。


充分吸收最新的国际成果


各国的标准、概念以及行业标准和国家标准发展很快,每个标准、概念都会有自己的使用场所,都会声称自己的重要性。对于一个成熟的CIO来讲,正像CMM5中所要求的不段优化和持续的改进,要客观地和谦虚地掌握和吸收最新的标准,又不能被新标准或其推广者所声称的表象所迷惑。


充分融合已有的有益经验和标准


CIO掌握各种标准之后,要有机地融合到自己的饿实践当中,“只有有效才是衡量最终的唯一标准”,不要怕概念不严谨,其实学者的争论更多,只要坚持实践,其实任何一种方式都会走到最终的系统化解决之路的


充分关注其它


CIO多年最佳实践成果和项目管理沉淀.对于项目管理,欧洲、美国的思路也很不同,对于每一个行业以及地域特点,具有浓厚的特点不但不是项目管理能力差的表现,反而是必然的事情。关键在于除了吸收不同国家和行业高度概括和浓缩的标准、概念之外,更加应该重视同行业、其它类似项目或者组织、环境中CIO的成功经验,以及采纳和使用最新标准的经验。一般标准的发展也有一个从实践、总结、学者提炼、再实践、变革和饿变化、再改进和总结、新标准的过程,而往往实践的例子是,一个成熟的CIO听一个新标准的推广者、学习、实践,最后不久,往往水准比原先的推广者还高、认识还深刻。



来源: CIO之家

注:文章内的所有配图皆为网络转载图片,侵权即删!

我要评论

不吐不快,我来说两句

相关新闻

在一个企业里,企业的类型决定了IT的地位

企业IT治理是个古老的话题,也是个比较大的话题,聊起来难免空洞,老哈尽量从方向性的角度对随着时代变化,目前多数头部企业对于IT治理的规划方向,方法讲清楚,希望给到一些准备做这块工作的同仁们一些帮助。...

08月12日 05:27

IT入侵OT:自动化已然成为软件行业,软件复用提升开发效率

在智能制造时代,IT与OT融合已经是大家的共识,自动化行业正在成为一个软件行业,它正在改变着整个产业的未来,也将为制造业带来更为广阔的空间,前面在描述工业巨头与IT巨头的数字化布局时: 西门子、施耐德、罗克韦尔等巨头告诉你,为何你大爷始终是你大爷...

08月12日 04:29

疫情过后,IT行业会受到影响吗?一起来看看!

2020年注定是艰难的一年,1月份爆发的一场席卷全国的新型冠状病毒肺炎疫情,让我们黯然失色,谈毒色变,闻野生动物丧胆。往日热热闹闹的大街小巷,现在却冷冷清清,行人个个带起口罩,一听到咳嗽声都会下意识躲开。...

08月12日 02:26

想转行IT行业必须要调整心态,有破釜沉舟的决心

近年来,IT行业的薪资可以说算是各行业里比较高的,在众多一线城市,30岁薪资达到二万三万的大有人在,那么想转行进入IT行业,需要做哪些准备呢?...

08月11日 22:59

闷声入局教育已长达7年,拉勾网能否借此再造“两个拉勾”?

创立的第七年,拉勾创始人、CEO许单单终于袒露了他的野心。拉勾不只是一家招聘网站,还要做一个互联网人才职业成长的平台。 7月下旬,许单单向全体员工发布了内部信,宣布拉勾战略升级为“互联网人才职业成长平台”。拉勾教育、拉勾猎头两大新业务将与拉勾招...

08月11日 23:54

最热资讯