构建全面IT治理体系_000002.docVIP

构建全面IT治理体系_000002 　　本文关键字 IT治理 标准 　　上期内容回顾(构建全面的IT治理体系(一) ):IT治理定义,为什么要作IT治理,IT治理可以解决哪些问题?IT治理的目标和领域。 　　 　　IT治理的核心思想 　　 　　为了达到IT治理的三大目标,IT治理需要处理哪些问题,IT治理的核心思想是什么?IT治理的核心思想,就是有效的IT治理必须解决的三个问题: 　　 　　1. 为了保证有效地管理和使用IT,应当做出怎样的决策? 　　 　　2. 由谁做出这样的决策? 　　 　　3. 如何做出这些决策以及如何监控这些决策? 　　 　　对于这三个问题我们一一做出探讨。 　　 　　IT治理要做出哪些决策 　　 　　我们给出IT治理的5大决策方向(见下图): 　　 　　 　　 　　图1 IT治理的5大决策方向 　　 　　这五个决策是彼此相关的,有效的治理必须关注它们之间的关联性。举例来说,IT原则驱动着整体架构的形成,而整体架构又决定了基础设施。这种基础设施所确定的能力又决定着基于业务需求(通常由业务流程的管理者确定)的应用的构建。最后,IT投资必须为IT原则、整体架构、基础设施和应用需求所驱动。IT治理需要确定每一个决策该由谁来负责输入,以及由谁来负责做出决策。 　　 　　由谁做出这样的决策 　　 　　可以通过治理设计框架来解决(见下图): 　　 　　在此我们给出的是IT治理设计框架最基本的架构,可以在任何一个企业进行实施。这个架构勾画出了企业的战略和组织、IT治理安排以及业务实施目标的协调一致性(水平箭头)。战略和组织、IT治理安排以及业务实施目标这三者分别通过IT组织和期望行为、治理机制、以及度量指标得以确定。这个框架也同时阐明了IT治理与其他关键资产治理保持协调一致的重要性。 　　 　　 　　 　　图2 IT治理设计框架 　　 　　如何监控和评估这些决策 　　 　　可以通过关键成功因素、成熟度模型、关键目标指标、关键绩效指标四个方面的有机作用,确保决策及IT治理的成功。 　　 　　关键成功因素 　　关键成功因素为管理部门控制信息技术及其处理过程提供了实施指南。它们是信息技术处理过程中的最关键的要素,是战略性的、技术性的过程或活动,勾画出了IT的控制轮廓。 　　 　　关键成功因素是为提高处理过程的成功可能性所做的最重要的事,通常与组织的目标保持一致,是组织和处理过程的可观察可测量的特征,分布于企业的战略层、战术层、应用层及组织的各个方面,可以通过目标分解与识别的方法选择关键成功因素。 　　 　　关键目标指标 　　关键目标指标是指通过创建和维护一套处理和控制适当业务绩效的系统,来指导并监督IT传递的商业价值。 　　 　　关键目标指标是处理目标的一种表达,明确要取得什么目标,并描绘处理的结果,进行事后评判,直接体现处理过程的完成成功与否,间接体现处理带给经营活动的价值。 　　 　　关键绩效指标 　　关键绩效指标对关键成功因素进行评价,通过监测某IT处理过程的执行情况,告诉管理层该处理是否满足其经营需求。关键绩效指标是IT处理过程的性能指标,表现为IT的实际业绩。通过有效性、保密性、完整性、可用性、一致性、可靠性等指标来测定IT的绩效。下表列出对企业具有普遍性意义的关键绩效指标。 　　 　　成熟度模型 　　IT成熟度模型制定了一个基准,组织可能根据上面的指标确定自己的等级,从而了解自身目前的境界。 　　 　　对于监控和评估决策,在COBIT体系中,有着较为清晰明确的最佳实践。 　　 　　1. 构建全面的IT治理体系 　　 　　1.1. IT治理体系、模型介绍 　　 　　IT治理领域存在一些先进的最佳实践与国际标准,这些标准反映了大量企业的经验结晶,并有专业监管实体维护。采用标准的IT治理架构可以给企业带来诸多收益。如美国堪萨斯州把COBIT标准作为虚拟政府策略的一部分,结果降低了运营成本,并为它的客户和委托人提供了很高质量的服务。ProctorGamble在采用ITIL标准的四年里,节省超过5亿美金的预算。同时ProcterGamble内部财务和IT部门的调查显示,其运作费用降低6%～8%,而技术人员的人数减少15%～20%。ISO/IEC17799是成为国际标准最快的一个标准,ISO/IEC17799的前身BS7799是卖出拷贝最多的管理标准,目前已有二十多个国家引用BS7799-2作为国标,各大信息安全公司也都以BS7799为指导向客户提供信息安全咨询服务。下面我们就几个通用的IT治理体系架构和标准进行介绍: 　　 　　(1)COBIT 　　 　　The Control Objec