根据IDC的预测,今后4年内,IT治理的市场规模每年将会增长15%。另有Forrester 2005年的研究报告显示,尽管去年绝大多数企业已经或多或少地建立了自己的IT管理和治理架构,但是大多数公司在这方面做得还远远不够。
IT治理是一个由各种关系和流程构成的体制,可以指导和控制企业,通过合理利用IT技术,平衡IT技术与流程的风险、增加价值来确保实现企业的目标。“回归业务本身,让IT真正满足业务需求。”Gartner认为这是人们考虑IT治理的原因。过去人们主要关心IT技术,随着IT技术应用的普及,人们逐步认识到业务才是根本。而IT治理的实现,可以使企业达到以下目的。
首先,也是最重要的一点,可以保证IT技术与业务的有效结合,帮助企业在IT现状和业务需求之间达成一致。
其次,保证IT项目可控和可见。比如,公司有200名开发人员,良好的IT治理机制有助于我们了解每个开发人员的进度如何,他们都在做什么,项目的完成情况如何等。
第三,确保遵循相关的法律、法规。经济全球化以后,跨国企业的经营也是全球性的,再加上各国都有不同的法律和法规。而IT治理在这方面可以起到很大作用。
Gartner将IT治理的作用归纳为可见、可重复、可预测这三个由低到高目标。他认为,一个IT治理良好的公司,其内部的行为和流程一定都是透明可见的; 其次,是可重复的,如果这一次项目成功,下一次就还能成功; 最后,IT项目的进行还是可预测的,也就是其风险是可控的。反之,如果IT治理做得不够,IT项目的风险就会很大,会降低企业的竞争力,另外法规遵从,例如SOX的遵从也会成为问题。
提到IT治理,人们很容易联想到一个概念,就是ITIL(IT Infrastructure Library)。这两者之间既有联系也有区别。相同的地方就是,都强调IT部门与业务的沟通,最后达成一致。但ITIL更关注流程,即如何建立规范的流程,来帮助IT部门为业务部门做好服务工作,它重点在运营层面。而IT治理比ITIL的内容要宽泛,它重点是项目决策,即是否进行某项IT项目,如何为它分配资源等。
以ITIL为核心思想的IT服务管理框架与IT治理的模型COBIT形成了紧密的结合,COBIT从战略的高度对ITIL加以补充和衡量。事实上,现代的各种管理理论都在从不同角度向着同样的方向在发展和演化,就好象CMM发展成为CMMI以后,你会发现该体系已经从过去的单纯关注研发面,转向不但关注研发,也关注研发后时代的问题,所以你可以在CMMI中发现配置和变更管理的身影。ITIL和COBIT也一样,你也一样可以在COBIT中发现其控制指标中有许多ITIL中提及的内容。COBIT更加关注战略管理层面的问题,该部分占到了相当的比例,但是这并不能说明ITIL就不关注战略层面的问题。之所以国内很多人形成了这样的印象,更多的是因为我们在引进和使用ITIL这套框架的时候,没有完全理解和体会其方法。同样的,我们也不能说COBIT的实际操作意义不如ITIL,如果一定要对他们之间的关系做一个定位,那还不如说一个是用于对IT工作的指导,一个是用于对IT工作的控制和衡量来得更贴切一些。具体请参见下图:
那么,对于这么一套被全球的CIO视为管理宝典的理论,是如何执行实际操作的呢?当我们从理论层面转向实际的内部工作风险控制的时候,我们将会从财务控制、人员控制、服务质量控制和客户满意控制四个方面,对企业的IT风险进行评估和防范。就IT的管理领域而言,我们更多强调的是IT系统所录入、处理、产生和使用信息的可用性、完整性和安全性,以此来提高企业风险控制和抵御方面的能力。例如对于不同人员岗位之间的互相监督与控制的设计;系统交易量所反映出来的规则与多系统交易是否匹配,以及账户变更数量趋势的监控等,来完成对于内部运行所反映出来的风险进行管理和控制。
HP将上面所描述的IT治理模型定义为面向共享服务中心的治理模型。这个模型结合了HP多年对于ITSM和共享服务中心的实践和优化,同时参考了HP在IT治理方面的先进经验,为我们的客户提供了一个可以参考的范本。
-
没有关键字相关信息!
- 信息系统运维预算定额参考标准研究[04-09]
- 第2章 跨文化管理理论和实践[01-14]
- 16:什么是关键成功因素法(CSF)?[06-09]
- 24:eSCM-SP(服务提供商外包能力模型)有哪些…[06-10]
- 第4章 跨文化沟通[01-14]
- 治理评论第一期[01-20]
- 治理评论第二期[01-20]
- 治理评论第五期[01-20]
- 治理评论第三期[01-20]
- 治理评论第六期[01-20]
- 治理评论第四期[01-20]
- 太极凭什么中标12306? [09-26]
- 中国国际航空股份有限公司--书评[11-01]