Más contenido relacionado Similar a It治理讲座(项目管理论坛) (20) It治理讲座(项目管理论坛)1. 信息化的困境和出路
—从IT治理的观点看
《中国计算机用户》周刊
4个关键词: 《软件世界》杂志社
常务副社长兼总编 段永朝
变革、制度、融合、知识企业 2006年9月27日
1
2010-7-17
2. 概 要
1. 信息化的困境:信息化到底是什么?
2. IT治理:信息化的融合之道
2010-7-17 2
4. 企业信息化发展历程
主机 微机 网络 互联 整合 ? ?? ???
时代 时代 时代 时代 时代 时代 时代 时代
1960S
1970S
1970S
1980S
1990S
系统建设 制度建设
~2005年
2010-7-17 4
5. 信息化的“遗产”:消化不良
“消化”
Moore
曲线
定律
消化不良——
复杂度提高:联线与交互
“门槛”降低:生成;发送;存储
“收敛”成本提高:聚焦;提炼;确证
2010-7-17 5
6. 信息化的“遗产”:两张皮
“消化”
Moore
曲线
定律
主体缺席——
信息化 = 信息化项目
工具论:提高效率;节约成本(早期观点)
绩效悖论:受迫信息化
2010-7-17 6
9. 传统工程项目 vs 信息化项目
“预算便宜”
信息化项目的总体特征:
预算 1. 需求不明晰
2. 有”版本”问题
成果 时间表 3. 建造对象(IT部分)与运营对象(业
务)之间密切关联
“成果要好” “时间要快”
4. 设计与建造,建造与运营之间没有
其他特征: 明显边界,且处于变动之中
1. 有明确的开始;结束时间
2. 有明确的资源约束条件
3. 有明确的标的物
资源消耗 vs 知识转移
4. 设计-建造-运营相对独立
2010-7-17 9
12. 存在问题——
金水工程 2001年4月
信息资源不足
信息共享困难
现状—— 应用基础薄弱
1、信息采集:雨量、水位监 金水工程规划的五大原则:
测;工、旱、灾情水资源、
水质和水利行政资源。 1、应用先导
2、计算机网络与信息传输 2、整体性与阶段性
3、开放性与标准化
3、数据库:水文数据库、各专
业数据库。 4、安全优先
5、适度前瞻性
4、信息处理
实施原则——
确保重点建设
指导原则——
强化保障措施
统一规划,各负其责 充分利用资源
平台公用,资源共享 重视科学研究
急用先建,务求实效 建设管理并重
2010-7-17 12
14. 国外IT治理研究的相关领域
信息系统安全
ISO 17799 / BS 7799
信息系统审计 (ISACA)
CobiT
IT服务管理 (OGC)
ITIL
业务持续性管理 (BCI/DRII) 让IT进入董事会
BCM
2010-7-17 14
15. IT 治理 董事会应该怎么做?
利益相关者价值驱动(stakeholder)
采用IT治理框架(IT governance framework)
提出了正确的问题 IT 价值
提供
聚焦IT:
与业务的融合
利益相关
价值驱动 IT
者价值
风险
战略融合 管理
驱动
风险管理
衡量结果
绩效
衡量
2010-7-17 15
16. IT治理与公司治理 IT治理
覆盖:
企业/IT目标
公司治理 规则与信用
相容与控制
传统领域: IT资源
董事/高管职责
企业治理 信息
规则/信用 知识管理
相容与控制 公司治理 IT治理 系统
伦理与诚信 沟通
业务运营、风险与控制 网络中心技术
企业目标 活动与流程 IT运营、风险与控制
财务会计与披露
资产管理 电子商务/EDI/EFT
创新/研发能力知识/智力资产 IT资产管理
风险与管理 信息及其管理 人力资源管理
风险与管理
客户服务与管理
企业沟通
内部/外部 IT治理焦点:
公司治理焦点: 与企业目标的融合
未来方向 利用IT资源
成长性与潜力 管理IT相关风险
健康发展
2010-7-17 16
17. 6大要点实现融合 要点:
用机制保障建设
特定组织和个
体,完成特定活
动的指定责任
对富有成效的IT 对确保实施活动
结构与
服务管理提供支 的资源,如人员、
持的相关人员 角色 技术和控制所进
人员 度量 行的度量
控制 流程
针对客户需求, 对内部/外部客
确保提供有成效 户,提供整合产
技术 品与服务的系列
的IT流程所施加
的控制 关联活动
支持IT服务提
供的相关技术
2010-7-17 17
19. Part2:信息系统审计
信息系统审计与控制协会,
Information Systems Audit and
Control Association®
成立于1969年
信息和相关技术控制目标,Control
Objectives for Information and related
Technology,COBIT。COBIT由ISACA于1996年
推出,目前已出版了第三版。
IT治理研究院,IT Governance Institute
由ISACA于1998年成立。致力于帮助企业领导者通过有效的IT治
理,制定长期战略,增加利益相关者的价值回报。ITGI在IT和公
司治理之间建立有效的关联,提供有关IT风险控制的最佳指南。
2010-7-17 19
21. Part III: ITIL
信息技术基础架构库
Information Technology Infrastructure Library
•CCTA,OGC;英国
OGC
•7卷本指南;涵盖IT服务的规划、提供和支持服
务的质量管理
•最佳实践的结晶( best practices)
practices
•IT服务管理事实上的全球标准
• ITIL 是富有生命力的! 它所关注的问题,不是你是
否在推行IT服务管理;而是你实际做得怎么样!
•流程、方法论、公共语言
2010-7-17 21
22. IT 服务管理核心流程:ITIL
IT服务管理
服务提供(Service Delivery) 服务支持(Service Support)
服务等级管理(SLM) 服务台(Service Desk *)
IT服务财务管理 事故管理(Incident )
能力管理(Capacity) 问题管理(Problem)
IT 服务可持续性管理(Continuity) 配置管理(Configuration)
可用性管理(Availability) 变更管理(Change)
Customer Relationship Management - Appendix
发布管理(Release)
* 服务台是一种职能( Function),而非流程( process)
2010-7-17 22
24. 问题管理实施准则(ITIL,例)
5 阶段事故与问题管理流程
事故处理 流程分析是核心要点
循环 流程是导致事故、问题出现的根源
事故 也是持续改善、
变更管理的
事故报告 解决问题 落脚点
阶段1
事故确认
纠正错误
确认事故
阶段2
事故分析
解决
流程薄弱点
阶段3
错误纠正 错误纠正
改善流程
阶段4
流程分析
识别流程薄弱点
配置管理数据库 阶段5
CMDB 改善流程缺陷 流程缺陷改善
2010-7-17 24
26. BCM发展历程
业务连续性进展
BCM发展历程
70/80年代 90年代 2000年代
概念 灾难恢复 业务恢复 业务连续性和可用性
重点 数据中心运转中断 现场故障 重要业务过程
(数据中心和/或办 (包括供应链)
公室) 中的运作风险
可交付项目 IT灾难恢复计划 业务恢复计划 业务连续性计划
驱动因素 早期法规 电子商务 公司治理
恐怖主义、生物威胁
中央主机不断增
集中的 ERP 供应链管理
加的重要性
典型事件 数据中心火灾 关键呼叫中 关键供应商破产
或管线故障 心运转中断 网站受到拒绝服务攻击
决策 可选 法定
2010-7-17 26