IT治理实施探讨_chinatelecom_sz+cosolu.ppt

IT治理引领深圳电信企业信息化 日程 企业信息化迈向成熟的挑战 IT治理介绍 IT治理最佳实践框架－COBIT IT治理的步骤 深圳电信企业信息化治理的几个出发点 深圳电信企业信息化现阶段的几个挑战和机遇 IT治理的五个方面 IT治理是企业治理的一部分，通过领导力、企业结构和流程来确保企业的IT可以支持企业达成其战略和目标。 IT治理最佳实践框架－COBIT COBIT——信息及相关技术的控制目标 COBIT 架构 计划与组织 PO1 制定IT战略计划 PO2 确定信息架构 信息系统职能部门负责建立并定期更新业务信息模式和定义合适的系统以使信息利用最优化。它包括根据组织的数据语法规则、数据分类规则和安全等级定义相应的数据字典。该流程通过确保提供可靠、安全的信息以提高管理决策质量，同时它能够合理地匹配系统资源与业务战略。该IT流程增强了数据完整性和安全性保障，并加强了对应用和实体的信息共享的控制及有效性。 PO3 确定技术导向 信息服务职能部门负责确定支持业务的技术导向。这要求建立一个技术架构计划和架构委 员会，用于确立与管理明确的并可实现的技术期望，这种技术期望可以从产品、服务和交付机制三个方面来考虑。技术架构计划应包括系统架构、技术导向、获取计划、标准、转移策略以及意外，并需要定期更新。这能够保证对竞争环境的变化及时作出响应，形成信息系统人员及投资的规模经济，并改善应用和平台的交互性。 PO4定义IT流程、组织和关系 IT组织的建立必须考虑人员、技能、职能、问责性、职权、角色及职责、监管的需求。应将组织嵌入IT流程框架中，以确保透明度和控制，该框架也包含组织高层和业务管理。战略委员会负责关注IT整体概况，由业务部门和IT人员构成的一个或多个指导委员会负责根据业务需求确定IT资源优先级。应为所有的职能部门建立流程、管理策略和步骤，尤其需要关注控制、质量保障、风险管理、信息安全、数据和系统所有权，以及职责分离。为了保证能够及时支持业务需求，IT应包括在相关的决策流程中。 PO5 IT投资管理 应建立并维护一个管理IT投资项目的框架，这个框架包括成本、收益、预算优先级、正式的预算流程以及预算管理。利益相关者要结合IT战略和战术计划识别和控制总成本和收益，并根据需要采取合适的行动。这个流程关注IT与业务利益相关者之间的关系，使IT资源使用有效且高效，并提供整体拥有成本的透明度以及相应的权责，实现商业利益和IT投资的投资回报率。 PO6 沟通管理目标和方向 管理者应制定企业的IT控制框架并定义、沟通策略。应实施持续的沟通来传达管理者批准并支持的使命、服务目标、策略和步骤等。沟通可以支持IT目标的实现，并确保员工熟悉并理解业务和IT风险、目标以及方向。该流程应保证与相关的法律法规一致。 PO7 IT人力资源管理 为业务进行IT服务的创建和交付需要人员的保障。为实现上述目标，应制定并遵循相关的流程，包括招聘、培训、绩效评估、晋升和离职。这个流程很重要，因为人是重要的资产，企业治理和内部环境控制在很大程度上依赖于人员的激励和能力。 PO8 Manage QualityPO8 质量管理 应建立并维护质量管理体系（QMS），QMS包括流程和标准的开发和获取。质量管理是通过提供明确的质量需求、步骤和策略来策划、实施和维护QMS进而实现保障。质量需求应以量化的和可达到的指标存在和沟通。通过持续的监控、分析和纠正偏差来实现持续改进，并将结果报告给利益相关者。质量管理本质上是保证IT为业务提供价值、持续改进，并为利益相关者实现透明化。 PO9 IT风险评估和管理 应创建并维护风险管理框架，该框架描述了一个通用并约定的IT风险等级、缓释策略和剩余风险。应识别、分析并评估意外事故对组织目标的潜在影响，采用风险缓释策略来最小化剩余风险使将其降低到可接受的水平。风险评估结果应被利益相关者理解，并采用财务术语来表达，以使利益相关者能够对风险进行调控至可接受的水平。 PO10 项目管理 为了协调项目并合理安排项目优先级，需要建立项目群和项目管理框架对所有IT项目进行管理。为确保项目风险管理的实施并为业务提供价值，该框架应包括：总体规划、资源分配、交付物定义、用户批准、阶段性交付方法、质量保证、正式测试计划、测试及实施后评审。该方法减少了非预期的费用支出和项目取消的风险，改善了业务部门和最终用户的交流和参与，确保项目交付物的价值和质量，同时也使IT投资项目的回报最大化。 获取与实施 AI1 定义软件解决方案 为了有效并高效地满足业务需求，在获取或开发新应用或新功能之前，需要对新的应用或者新的需求功能进行分析。该流程包括需求定义、备选资源的考虑、技术和经济可行性评估、风险分析和成本收益分析，最后作出“生产”或“购买