CIO的N条军规.docVIP

总第54期 1月新知 文章1 CIO的N条军规 ——IT部门全面管理手册 作者：袁磊 刘远 出版社：电子工业出版社 本书帮助CIO解决如下问题： 如何带好你的IT兵，以建立一支强有力的IT队伍 如何规范管理信息化建设和运维过程 可以借鉴哪些管理模型与方法 内容简介： 本书对信息部门的组织体系、绩效考核、管理体系与运作规范等IT管理问题进行了讨论，并从CIO和IT部门管理者的角度提炼了相应“军规”。在第1—4章组织体系与绩效考核部分，重点探讨了信息部门的组织架构与构建高绩效的IT部门，以及IT部门的人力资源管理与考核问题；在第5—10章管理体系与运作规范部分，讨论了信息化管理控制体系，给出了信息化建设时期和运维时期不同的规范及管理重点。同时，讨论了不同的信息化模型和信息化运行可行性评价指标，并结合国际通用的IT治理/管理模型，给出了不同的IT治理模型的对比分析，为CIO、IT部门管理者、企业内部相关管理者及其他专业人士提供了专业的参考和借鉴。 作者简介： 袁磊 AMT咨询经理，毕业于同济大学，获工学博士学位。长期致力于企业管理模式变革和信息化的策略、技术、应用方面的研究与咨询工作，为包括政府部门、研究院所、大型集团化公司在内的多家企事业单位提供过咨询服务和管理建议。 刘远 AMT咨询高级顾问，西安交通大学软件工程硕士。在企业信息化管理领域有近十年的管理经验，曾任多家大型企业CIO。 书摘： 如何构建更为高效的IT部门 目前，企业中的IT部门在很多方面受到了挑战：成本牵制政策、业务对应问题、外包服务的管理压力、安全问题。面对这些挑战，解决方案的关键就是建立可重复性更高的信息管理流程以及有效的控制。为构建可重复性更高的管理流程，IT部门需要解决的三个问题： 需要改变什么？ 应该改变成什么？ 如何进行改变？ 　　高效的IT部门是有效的和高效的，它们能运用尽可能少的资源成功地实现既定业务目标。这些IT部门根据业务需求自然而然地产生了一个流程改进系统，而这个操作流程是正式的、可重复的、安全的。 高效的IT部门具有以下特点： 运营工作和安全工作共同提供更高的服务水平； 计划工作的比例较高； 成本结构非常高效； 与管理人员、IT同事建立起高效的工作关系； 审计更加顺畅； 安全问题的识别和解决更加及时； 在服务交付生命周期中较早整合信息安全需求； 能快速回复到可靠的运营状态； 对于业务问题，如需求变更等方面问题，处理得心应手； …… 而反观低效的IT部门，其表现不佳的原因主要有五个方面： 缺乏对当前状态和目标状态的清晰认识 通常管理层会认为，当前的状态是可以忍受的。这些组织可能会意识到一些问题，但它们无法定量地衡量这些问题。 “控制是不可能的”这种观念已植入文化中 通常管理人员由于不知道其它的解决方式，会认为控制从本质上来说是不可能的。 倡导个人英雄主义，而不是可重复、可预测原则 这一点也与企业文化有密切的关系，如果一个企业缺少规范化的管理流程和手段，信息化管理工作更容易陷入到“项目是一个人的”状态中。比如某个员工通宵加班挽救了项目，他就会受到表彰。但若一个人能拯救项目，那他也能毁了项目。 认为IT运营和安全问题与其它的业务或项目不同 很多组织认为安全问题可以在IT之外进行，虽然IT领域之外确实也有一些安全问题，但安全控制必须植入IT流程中，且由IT组织和安全组织共同拥有。如果这两个组织没有定义好各自的角色，在面对失败时他们就会相互推诿责任。 偏好实施技术解决方案，因为它比人员和流程改进项目更容易实施 由于背景问题，通常IT管理人员将自动化和技术看得比可重复的流程和控制更重要。由于缺乏合适的流程和控制，安全技术将无法及时处理IT运营情况的变化，从而造成整个组织的混乱。 对比高效组织与低效组织的不同特点，我们发现低效IT部门最需要改变的是这几种观念是： 控制是不可能的； 缺乏控制造成的成本是可容忍的； 个人的成功可以取代组织的成功； IT安全和IT运营是相互独立的； 如果能纠正这些不正确的观念，在推广、控制和问题解决这三个领域内建立起可重复的流程，那么组织就能实现绩效的转变。 在构建高效IT部门的过程中，有两个基本指导原则： 企业价值驱动 与上述方式相对应的就是这种价值驱动的IT部门形式，它主要考虑采取怎样的措施让IT部门能更好地挖掘业务的价值，以此为指导思想的是IT部门作为一个整体更为主动地参与到业务决策过程中去的，并且开展基于对基本的企业目标有明确理解的基础之上的计划，这样就能包括加强与业务部门的沟通、确立多种客户群、制定不同的服务目标和实施交叉等多项IT部门工作。 业务语言与信息语言的相互转化 这种价值驱动的信息化管理策略的一个关键要素就是在企业业务部门和IT部门之间建立一种公共语言，用二者共享的术语提供一个用于讨论未来目标和定