校园IT治理框架的研究.docVIP

校园IT治理框架的研究 　　摘 要:本文通过对IT治理的理论研究,对国内外流行IT治理框架:ITIL框架、COBIT框架、PRINCE2框架等进行研究、分析、比较后,制定了一套符合高校本身特点,具有较强可操作性的高校IT治理框架,用来提高学校信息化建设效率,规范信息化建设水平,降低信息化项目管理的成本。 　　关键词:IT治理;校园信息化建设;框架 　　中图分类号:TP398.18文献标识码:B文章编号:1673-8454(2010)09-0004-03 　　 　　在信息化项目的建设中,IT治理日益受到各高校的关注。人们已经认识到信息化项目的成功,很大程度上取决于整个项目过程中的管理,特别是在开发环境比以前任何时候都复杂时,IT治理的重要性更凸现出来。 　　一、IT治理简介 　　根据国际信息系统审计和控制协会下的IT治理研究所的定义,IT治理是一个由关系和过程所组成的机制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。通过这种机制和架构,IT的决策、实施、服务、监督等流程,IT的各类资源和信息与企业战略和目标紧密关联。同时,把在IT各个方面的最佳实践从公司战略的角度加以有机融合,从而使企业能够最大化IT在企业中的价值,并能够抓住IT赋予的机遇和竞争优势。 　　目前国内外比较流行的IT治理框架主要有ITIL(IT Infrastructure Library,信息技术基础架构库)框架、COBIT(Control Objectives for Information and Related Technology,信息通用审计标准)框架、PRINCE2(Project in Controlled Environment2,受控环境下的项目管理)框架,它们在管理信息化建设上各有优势,具体体现为: 　　(1)ITIL重点在于IT过程管理,强调IT支持和IT交付; 　　(2)COBIT重点在于IT控制和IT度量; 　　(3)PRINCE2重点在于项目管理,强调项目的可控性,明确项目管理中人员、角色的具体职责,同时实现项目管理质量的不断改进。 　　二、高校IT治理框架 　　将IT治理引入高校信息化建设,需要参考已有的IT治理框架和方法论,循序渐进地推进IT治理。同时,校园信息化的建设还有其自身的特点,不能完全照搬企业的管理模式和方法,要考虑到学校的松散组织形式,不断变革导致的需求变化,以及跨部门、跨应用系统的持续集成等特点。因此,需要综合各个IT治理框架,取长补短,达到在业务目标的驱动下,制定IT战略并保证IT战略与业务战略目标的匹配;挖掘业务需求,完善信息系统建设,使IT真正为业务提升、管理创新贡献价值;实施IT项目管理与风险管理;进行IT绩效评估等。这是一个循序渐进的往复循环过程,通过这个过程,IT治理将逐步带来利益。 　　通过对成熟IT治理框架的分析研究,我们可以参考PRINCE2的流程思想,同时将COBIT控制目标与度量进行有效结合,简化部分在高校还比较难于执行的过程,得出高校IT治理框架,如图所示。 　　高校IT治理框架包括10个过程:其中“技术导向”、“信息模型”、“配置管理”三个过程为其他过程提供指导规范和基础支持;“项目准备”、“项目启动”、“项目获取”、“验收实施”、“服务支持”五个过程作为高校IT治理框架的核心过程,通过良性的循环流程,达到项目可控制、可管理、可定义的目的;上述八个过程在执行过程中,通过“质量管理”、“风险管理”两个过程的执行,不断地对关键数据进行度量,同时进行风险评估,达到项目可度量的目的。 　　对于每一个核心过程,将参考COBIT框架,给出过程活动、输出、度量三个方面内容,下文将给予详细介绍。 　　三、核心过程介绍 　　1.项目准备 　　通过识别、定义、评价、划分优先等级的方式选择、启动、管理和控制项目,确保项目支持校园信息化建设的总体目标,协调多个项目之间的依赖关系,同时分配项目资源,协调相关冲突。 　　过程活动: 　　(1)项目定义:与高校职能部门管理者和校领导依据当前和未来的业务需求来协调IT需求,保持IT需求能够满足业务需求,与学校的业务战略保持一致,通过识别、定义、评价、划分优先等级的方式确定满足需求的项目。 　　(2)确定项目团队:确定项目团队成员的责任、关系、职权和执行准则,说明需求的基础,分配有能力的职员到项目中,在高校中需要协调各职能部门和信息部门之间的人员,将组织架构嵌入到IT过程框架之中,以确保透明度和控制以及所涉及的高层和业务的管理。尤其要关注控制、质量保障、风险管理、信息安全、数据和系统所有者关系以及职责分配等方面。 　　(3)可行性研究:结合已有的技术导向,识别出能够实现功能或者业务需求的软件、