大数据时代下的IT治理.docxVIP

PAGE 1 PAGE 1 大数据时代下的IT治理  IT治理它最重要的一个价值对于我们来说是什么，其实相当于是在我们的企业内部建立一套有效的机制，支撑我们日常的工作。  我们最担忧的问题或者是我们感觉最复杂的问题不是在技术上，我一直在说技术不是问题，问题在于管理。平常我们上项目，我们的IT部门通常去协调一个部门去做这个去做那个，而且有时候我们要去调动好多资源，我们怎么样获取我们的相对权利，像全部我们头疼的问题都是管理的问题，从来没有技术问题。尤其是像我们刚才说的你怎么解决IT价值的问题，究竟能供应什么价值，你这个系统产出是什么，怎么向你的老板汇报？还有一个很重要的问题就是风险可控和规避的问题，比如现在说的信息安全。  今日这个论坛是大数据，大数据之下的人员隐私包括信息安全是一个很重要的关注点。这就是我要说的为什么要抓IT治理，针对IT治理现在国际上有这两个学派，一个我们称之为引导学派，就是最早的麻省理工两个教授提出的这个概念，后来比较通用的就是这个掌握学派，也就是ISACA目前在推的COBIT5这个系列。这两个学派有两个不同的特点，引导学派就像我们铺路似的，这个路你指向何方关键看你这条路怎么铺，路铺正确了那你这个事也就落地了。掌握学派就不一样了，掌握学派就看着那一目标，就看你对着目标有没有偏向，你有偏向了就给你纠正，这就是它两个有些差异的地方。但是它们两个一个很重要的核心点就是机制，我们首先要考虑的是一个方法、机制的问题，才能保证我们的东西不走偏，这是我们IT治理最重要的问题。打一个比方，比如说你要做一个规划管理或建设管理或运维管理，我们都提到了管理这个词，那么今日提一个词叫治理，治理和管理的区分其实很简洁。我们就拿火车举例吧，比如说济南到青岛的火车线，治理就是我的这条铁轨怎么铺，这过程当中应当怎么监控，它的建设企业应当做什么样的指导，这是它的一个详细的概念。管理相当于是我在这个铁轨上怎么能走的快，能够准时到达目的地。当然详细来说治理和管理承载的主体也不一样，治理它一般的责任人是企业的一把手，管理的就是我们一般的管理层。 图1大数据时代下的IT治理 这是麻省理工提出的管理模型，我们来看看这个模型关键的几个点。第一个点就是决策的问题，决策什么内容，谁来决策的问题，决策机制的问题。这些都是最高管理者做的事情，相当于是委员会做的事情。 图2大数据时代下的IT治理 这是ISACA提出的COBIT5的治理框架，他提出来这么一个概念，包括详细的原则尤其是治理和管理要区分的原则。我们来看详细的治理是什么，刚才的争论有点理论化，我们来看治理是什么，治理究竟要干什么，它和日常管理有什么区分？这是ISO38500里面提出的三条，实际上不管是刚才ISACA里面还是麻省理工的里面，不外乎就这三件事情，治理我们称之为EDM。“E”就是评估，我们想想我们领导每天在做的事情，他每天做什么，评估你现在做的事情怎么样，觉得你现在做的事情不行的话就会给你指导、建议。然后他怎么来给你指导建议，怎么来看你执行的怎么样，他会去看这个日常任务的监控，不外乎就这三种事情。拿到我们IT治理来说就是我们要评估我们现有的或者将来的IT市场，然后依据评估的结果我们会给出相应的指导计划，然后依据计划的执行状况我们做监控，这就是平常做的EDM三角形的一个概念，就是做这三件事情。当然，我们提到的IT治理只是公司治理的一个部分，我们平常公司治理的时候是一个董事会和执行层的一个有效的机制的一个衔接，这里面，IT实际上是做为一个很重要的资产，作为一个相互交流的一个工具。在这里面治理和管理实际上是相辅相成的，治理相当于供应这个EDM，管理相当于做日常的事情，规划、日常的建设还有我们日常的计划管理等。 图3大数据时代下的IT治理 这是一个国际上通用的把治理和管理相结合的这么一个框架，一般会基于业务目标、基于这种监管的需求，然后根据平衡积分卡的概念做整体的目标考核，也就说把我们企业的目标化分成一个个的指标，然后采用COBIT方法形成这种掌握的目标，结合相应的最佳实践落地到我们详细的管理领域上。  说起企业IT治理大家可能觉得有些枯燥，在坐的各位可能不会做这个事情。但是我们为什么要去讲这个事情，因为我们感觉现在的IT从业者现在最缺乏的是支持，我不知道大家有没有这个体会。我们原来经常说信息化能搞的好是因为老板在支持我们，不遗余力的支持我们，而且还会给我们相应的考核权利。近来接触的一些优秀企业像潍柴、济钢他们为什么信息化能推得动，因为他们的IT部门不仅叫信息部，也叫信息管理部、管理信息部。实际上它是把信息和管理相互结合起来去推动这个事情。那么IT治理它最重要的一个价值在什么地方，对于我们在坐的从业者来说它相当于是在我们的企业内