您现在的位置:ITGov-IT治理研究中心>> 研究>> 信息安全管理>>正文内容
中国IT治理随想之二
发布时间:2009年10月27日点击数: 作者:陈虎 来源:本站原创
【字体: 收藏 打印文章 查看评论( 0 )】
摘要:
简述了IT治理本地化的必要性,并阐述了治理问题其实并不是那么复杂的,中国人完全有能力可以做好。
       IT治理本身并不是一个复杂的问题,如果非要说其复杂,那不是它本身复杂而是我们在现实工作中是否需要它,只不过在实现中我们缺乏实际操作经验而已!那么,参考国际/发达国家的标准或成熟经验就成为必需,但我认为也仅仅需要参考而已,没有必要也不应该将其奉为“金科玉律”,教条式地去遵照执行,或者在实施过程中,只要国外标准或经验中没有的东西,我们就一定不能去做!IT治理并不是什么高、精、尖技术,中国人应该有信心、有能力、有办法创造出自己的方法论和实践。如果什么都依靠国外的成熟经验,不仅不利于推动IT治理的本土化进程,而且可能将具有战略性的规划和数据暴露在境外机构面前,这方面内容已在《威胁金融信息安全 戳穿四大会计师事务所神话》一文中有深刻讨论,虽然它论述的是会计信息的泄露对我国金融业的危害,但这对IT治理的实际操作也具有极大的指导和参考意义。

 

有人说,你凭什么说IT的治理不是一个复杂的问题,我们就要境外机构来做,我们自己人做的我很不放心!我来举一个例子来说明IT治理其实是无处不在的,是易于操作的,是可以便捷实现的!某公司工程部管理人员有一台联网的电脑(有人说一台电脑有什么好治理的,但我就说“一屋不扫,何以扫天下”,可以管中窥豹,即使一台电脑也是也治理问题的!),其中的内容既乱七八糟,又缺少一些常用软件,那么针对这种情况我们该如何进行治理呢?

   

首先,设定目标,即我们需要把这台电脑“整治”成什么样?我们需要考虑什么因素?他本人提出了以下几点要求:“易于查找各种文档和规范,例如工程招/投标文件、工程项目计划、工程预决算报告、项目验收报告等,安装与工作相关的常用软件,如什么Office(一般已经被安装了)、Mind ManagerProject等,另外,再装一些娱乐软件,以便于休息时使用,如一些小游戏,暴风影音等,最后还有注意安全问题,需要装一些内网安全软件,防病毒软件等。”好了,我们从中看到了什么?IT治理开始就是这么简单,我们接收其合理部分,将这些内容进行归档(配置管理?),但对于安装娱乐软件,由于其不符合公司管理规定,那么这个目标就可以被直接过滤了。

   

其次,实施整理并安装确实的软件。针对上述人员提出的要求,我们对其电脑内容进行整理(当然他自己做最好,试想如果是公司外部人员给他做这些事,他能放心么,能保证信息不会外泄么?),将其相关工作文档分门别类地进行规划、放置,下载或拷贝缺失的、和工作相关的文件规定和一般性软件(这些软件应该是被认证的、正版的,保证不会产生安全性问题),最后给他安装一些计算机安全方面的软件,当然这些软件也必须是正版的。(我看360就行,国货当自强么!),再打开计算操作系统的防火墙,不要忘了将安装内容、过程等归档!

   

再次,提供持续的维护,即使电脑被“整治”后,该管理人员觉得使用舒心畅意,但这个过程绝不是一劳永逸的,它肯定还会出这样或那样的问题,那么我们就需要对其提供针对性的持续性的服务,例如,工作文件被不小心删除、无法清除一些顽固的木马、系统时不时来个“蓝屏”等,再如,硬盘空间不够,我们还要对其进行扩容(ITIL的“能力管理”?)。

   

然后,我们对上述过程需要进行监控,将每次维护的内容记录在案,需要记录服务的时间、操作内容、相关人员签字确认,如遇到一时无法解决的问题,则需确定相关责任人和解决时间,有相关人员监控这个过程。

   

最后,上述四过程即设定目标、实施、维护和监控是个循环演进的自然过程,该管理人员今后可能还会提出其它更高要求,如我需要一个决策系统,能将工作文件、项目数据等全部集成,提供相应的支持和依据,这就对治理提出了更远大的目标!

   

可以看出,本文所举的例子,我想每个只要和计算机打过交道的人都曾经遇到或正在面对的,尤其计算机的使用者几乎是个“电脑盲”,所以IT治理并不是复杂的问题,它就存在于我们身边,但整个流程中如果存在信息泄露的可能,那么提供IT治理服务的人员就绝不能是外部人员,而必须是“自己人”!以小见大,可知IT治理本土化的必要性和重要性,将关键的文件暴露在外部人员面前是相当危险的!

   

有人说,你将IT治理问题庸俗化,但我从一开始就认为,IT治理本来就是一个日常问题、是人人都可能面对的问题!本文只不过是通过一个微型的IT治理问题(也能证明一个“PDCA”模型)来说明它是一个经常性问题、是必须本土化的问题,是必须以来于组织内部人员的,以后我将会论述一些相关中型甚至大型组织在IT治理中遇到的问题。

   

所以我个人认为,IT治理其实就根本而言,从来不是也不应该是单纯的管理问题、技术问题或财务/会计问题,而是一个综合的人文问题,是哲学问题,是世界观和方法论问题!

分享到:
点击按钮自动加关注代码——新浪微博 点击这里给我发消息
相关文章
推荐文章
订阅
  关于ITGov | 联系ITGov | 收藏本站 | 服务条款 | 隐私保护 | 人员招聘 | 网站地图

京ICP备06004481号   Copyright 2002 - By ITGov.org.cn, All Rights Reserved

 

我要啦免费统计