首页  会议报道 原文 |
演讲主题: IT治理实施路线图
演讲者: ITGov内控专家 国资委全面风险管理专家组成员 孟秀转
谢谢大家,我给大家做一下IT治理一般实施的框架和相应的实施工具,今天我希望三个方面来介绍一下,第一是我们都来判断一下有几个方面,判断所在的企业到底需要不需要IT治理,然后我再介绍IT治理的实施路线,最后我介绍一下COBIT的软件,以往大家认为它是投资中心的投资黑洞,现在我们应该把它看成是价值资源,是怎么样由成本黑洞转变为成本资源的,就是我们要实施IT治理,那么你们单位有没有必要事实IT治理呢,我们可以看一下下面的问题,在座的各位可以审视一下,你们单位有没有这个问题,你们的客户对你们的方案是否满意,IT项目是不是可以兑现当初的诺言,你的IT价值是不是得到了充分的保护和提供,IT在发生崩溃的时候对业务的连续性有哪些影响等等,这些问题你可以结合企业自己的实践去思考一下。结论是如果你的企业在一系列问题当中你有三个或者更多的问题是答案不令人满意的话,那么你就要考虑到你是不是需要对IT进行治理。有三个问题是负面回答的话,就说明你的IT没有得到足够治理。那么我们怎么样去做呢?这个我就不再给大家介绍了,IT治理很多嘉宾都介绍了很多,IT治理总体来说是系统的过程,可能有些嘉宾介绍的IT治理的目标,它做了哪些决策等等,这里我们说IT治理是系统的问题,不是一朝一夕能成的,也没有完美的,所以它是不断发展完善的过程。
那么这个过程为什么在这个阶段被大家广泛的重视,是因为萨班斯法案,其实这个IT治理被大家提出来很久了但是没有得到大家的响应,是因为外部的监管环境没到,在这种情况下对企业高管层要求的加重现在被各企业广泛的实施,COBIT是IT治理实施的指导框架,也是这个实施的路线图。下面我介绍一下在每一个实施IT治理的过程当中给予适当的帮助,当然任何软件都不可能给你解决全部的问题。IT治理路线图是这样的,第一个阶段是确认需求,第二个是设计解决方案,第三个是实施方案,第四个是评价,每个大的过程当中都有小的步骤,在确认需求的时候,我们可能在企业里要广泛地去做这个培训,做这种IT治理意义式的宣讲,统一大家思想认识进行决策,那么在进行决策的时候我们要从哪儿入手,在这个时候我们要确定价值和风险,确实我们从哪儿入手的流程,选好了我们的入口,然后我们去分析我们入口的现状怎么样,我们未来的目标是什么,中间我们有什么样的差距,做这个差距分析,在这个差距分析之上呢,我们来规划我们的解决方案,规划完解决方案之后我们就要制定实施我们的变更计划。
所有的IT治理你构建完这个方案之后,最重要的是融入你企业的解决方案,把你的变更计划落实到你的实际工作当中去,落实到这儿是不是就结束了?不是,这是我们的一个治理过程,我实施的怎么样,而且后来有没有新的风险出来,这种情况就需要我们做IT评价,这个IT评价我们是用IT评分卡来做一个评价,从四各方面来构建这不个评分卡,从客户的角度来考虑。还有我们评价完了之后要有一个反馈,我做的怎么样,下一步的奖惩方向等等,这是一个治理的过程。然后我给大家举一个例子,以差距分析步骤为例,我们看一下我们在实施IT治理的时候,能够按照这个路线图给大家什么样的帮助,实现IT治理的时候,路线图的框架当中每个步骤里面都提出了这个步骤的名称是什么,该步骤存在的目的是什么,这个步骤是什么样的步骤都有一个描述,这个流程跟上个流程之间的接口是什么,谁给他输入什么信息,我的IT治理流程又进行到哪一步了,这个流程当中我需要构建COBIT里面的哪一个构件,因为COBIT里面有很多控制目标,在这个框架下我们的实施图里面每个环节都告诉你他借鉴的标准是哪儿,然后他的工具你可以有哪些是需要借鉴的,这是每个步骤里面都有的。
接下来我再简单给大家介绍一下COBIT这个软件,这个软件主要是提供IT治理的工具,它可以遵从企业的规章制度和企业的治理以及萨班斯法案的合法合规,这个软件包含了哪些,是基于什么背景开发的软件,在这个软件当中包括了COBIT之中的所有构件,还有通过IT治理的工具集来实现它综合的治理模块,并且这个软件当中提供了业务手册,有高级的业务手册,还有初级的业务手册。它向用户提供这样一个系列的产品,通过这个系列的产品就可以实现公司的IT治理。
那么整个这个软件可以帮助企业实施基于COBIT的IT治理,可以给我们每一个步骤提供相应的支持,有一些文档支持,分析支持,还有一些记录,监控支持,并且它可以给你记录和确定你的业务目标,业务流程,IT资源和目标,而且这个框架为什么我刚才介绍说他可以帮助你合法合规,因为他在开发这个软件的时候本身是依靠COSO的模型来做的风险评估模块。第二个方面他还可以帮助企业改善IT治理和内部控制情况,并且通过评分卡做绩效评价,而且它提供的模块是审计指南模块,尤其是大家现在过404条款,审计部门有很重要的业务,这个模块是可以帮助大家实施的工具。谢谢大家。