IT治理中国信息化的必由之道.ppt

IT治理的范围 IT治理集中在管理高层。 善治的IT治理实践需要在企业全部范围内推行。 IT治理使得最高管理层和执行经理的一系列活动成为可能。这些活动主要包括：IT的目标，新技术的机遇和风险，关键过程与核心竞争力。如指导信息技术的职能和对企业的影响，分配责任，定义操作，业绩衡量，管理风险和获得保证的约束等。 公司治理和IT治理 公司治理，驱动和调整IT治理。同时，IT能够提供关键的输入，形成战略计划的一个重要组成部分，这被认为是公司治理的一个重要功能——IT影响企业的战略竞争机遇。 IT治理的一个关键性问题是：公司的IT投资是否与战略目标相一致，从而构筑必要的核心竞争力。 公司治理和IT治理 概括地说，公司治理和IT治理都是市场（含政府）他律的机制，是如何“管好管理者”的机制，其目标也是一致的：达到业务永续运营，并增加组织的长期获利机会。 公司治理侧重于企业整体规划，IT治理侧重于企业中信息资源的有效利用和管理。 公司治理和IT治理的典范 “斯达模式”这一被誉为国企摆脱困境、改革发展的创新模式，正说明了公司治理和IT治理的重要性和互动关系。“黑纸” 按照现代企业制度要求，建立与市场竞争相适应的公司治理机制，明晰了企业产权，优化了生产要素配置，转变了职工观念，为斯达大力进行信息化改造创造了有力条件。反过来，信息化也促进了公司的现代化管理。 IT治理和IT管理 IT管理是公司的信息及信息系统的运营，确定IT目标以及实现此目标所采取的行动；而IT治理是指最高管理层（董事会）利用它来监督管理层在IT战略上的过程、结构和联系，以确保这种运营处于正确的轨道之上。 IT治理模型 COBIT 目前已成为国际上公认的IT管理与控制标准 该标准为IT的治理、安全与控制提供了一个一般适用的公认的标准，以辅助管理层进行IT治理。该标准体系已在世界一百多个国家的重要组织与企业中运用，指导这些组织有效利用信息资源，有效地管理与信息相关的风险。 IT治理架构 Provide Direction Compare Measure Performance IT Activities Increase automation (make the business effective) Decrease cost (make the enterprise efficient) Manage risks (security, reliability and compliance) IT is aligned with the business IT enables the business and maximises benefits IT resources are used responsibly IT-related risks are managed appropriately Set Objectives 组织战略目标 IT治理 COBIT 信息 规划与组织 获得与实施 交付与支持 监控 IT资源 COBIT模型 COBIT四个域的相互关系 获得和实施 交付与支持 规划与组织 监控 IT 开发 IT 运维 业务战略 IT 战略 汇报内容 IT治理的四个辅助手段 IT治理的现实性和必要性 建议 建立IT治理机制 观念转变：在最高管理层（董事会）树立和维护IT战略地位的思想认识，建立企业战略与IT战略的互动观念，阐明IT应担当的角色，从业务的视角创造信息技术指导原则，如信息化规划本质上可以定位成从业务战略到信息战略的实现。 业务驱动：从组织的业务战略出发而不是从系统的需求出发，可以避免脱离目标而进行建设的困境。从业务的变革出发而不是从技术的变革出发，有利于充分利用组织的现有资源来满足关键需求，从而避免建设的信息系统无法有效地支持组织的决策。 建立IT治理机制 治理环境 加强IT治理实质上是一个政府和企业机构必须携手面对的问题。政府必须扮演一个重要的推动角色，并且尤其需要强调的是政府制定规则比较合理的方法是通过听证会或知情会上下协商、交互式地制定规则.这样才能解决规则的充分合法性、可执行行性问题 .值得一提的是：组织采行优良IT治理机制的行动，将减轻政府部门在制订国民经济和社会信息化中所扮演的角色责任。 建立IT治理机制 治理结构 试行建立IT治理委员会 明确规定IT管理过程的责任 对信息系统进行独立审计 信息系统的管理、规划与组织 信息系统技术基础设施与操作实务 资产的保护 灾难恢复与业务持续计划 应用系统开发、获得、实施与维护 业务流程评价与风险管理 IS审计行业管理机制 行业内部自律机制： 外部约束：