IT治理架構(gòu)構(gòu)建

2013-12-02 09:27:56 CIO時代網(wǎng)　點擊量：評論 (0)

IT治理架構(gòu)是指實施IT治理過程中的主要組成部分，或稱為IT治理框架。IT治理架構(gòu)構(gòu)建是指搭建IT治理架構(gòu)或框架的方法或思路。該方法或思路有很多種，本文的構(gòu)建思路只是其中的一種。每種方法或思路都有其來

IT治理架構(gòu)是指實施IT治理過程中的主要組成部分，或稱為IT治理框架。IT治理架構(gòu)構(gòu)建是指搭建IT治理架構(gòu)或框架的方法或思路。該方法或思路有很多種，本文的構(gòu)建思路只是其中的一種。每種方法或思路都有其來源或根據(jù)，本文的根據(jù)是IT治理工作的內(nèi)容體系和IT治理的工作流程。
實施IT治理相當(dāng)于蓋房子，IT治理架構(gòu)相當(dāng)于搭建房子中的主要骨干，IT治理工具是搭建骨干過程中所用的工具。在每一個過程中選擇最合適的工具，才能達(dá)到最好的效果，才能最終完成房子的搭建，即實現(xiàn)IT治理。如何搭建IT治理架構(gòu)，以及選擇實現(xiàn)架構(gòu)中每部分的IT治理工具是本章研究的重點。
第一節(jié) IT治理架構(gòu)的構(gòu)建基礎(chǔ)
一、IT治理的工作內(nèi)容體系
IT治理工作的內(nèi)容體系包括五個方面：戰(zhàn)略匹配、價值實現(xiàn)、資源管理、風(fēng)險管理和績效考核。
戰(zhàn)略匹配：主要關(guān)注的是如何在IT戰(zhàn)略和企業(yè)戰(zhàn)略之間建立關(guān)聯(lián)，如何使IT運作和業(yè)務(wù)運作相一致，如何確認(rèn)合理的IT價值；
價值實現(xiàn)：主要關(guān)注的是如何保證IT能夠按照戰(zhàn)略要求，實現(xiàn)企業(yè)預(yù)期的價值，例如通過提高業(yè)務(wù)效率和降低企業(yè)成本等方式使企業(yè)受益；
資源管理：主要關(guān)注的是如何對企業(yè)IT運作的關(guān)鍵資源（應(yīng)用系統(tǒng)、信息、技術(shù)和人力資源）進(jìn)行最佳管理和最優(yōu)化投資；
風(fēng)險管理：主要關(guān)注的是在信息化運作中，如何做好風(fēng)險識別、分析及防范；
績效考核：包括信息化管理的過程及結(jié)果，主要關(guān)注如何運用現(xiàn)代化的績效評價工具，科學(xué)地對IT運作的效果進(jìn)行監(jiān)督和評價。其中IT運作效果包括戰(zhàn)略目標(biāo)實現(xiàn)的程度、IT過程的執(zhí)行情況、IT資源的使用情況和IT服務(wù)的交付效果。
二、IT治理的工作流程
IT治理工作首先要確定“目標(biāo)是什么”，然后判定“現(xiàn)在所處的狀態(tài)”，然后確定“如何達(dá)到目標(biāo)”，最后是評估“是否達(dá)到目標(biāo)”。IT治理是不斷循環(huán)的一個過程。
其中，目標(biāo)是根據(jù)企業(yè)愿景和目標(biāo)來確定；企業(yè)目前所處狀態(tài)可通過自我評估或測評來判定；可以通過IT方案的設(shè)計來實現(xiàn)或達(dá)到目標(biāo)；通過量度來判斷是否達(dá)到目標(biāo)?？梢?，目標(biāo)的確定很重要。明確目標(biāo)和目前狀況，是IT治理的開端。也是IT治理效果評價的根據(jù)。
第二節(jié) IT治理架構(gòu)的構(gòu)建方法
一、IT治理架構(gòu)的構(gòu)建
根據(jù)IT治理的工作內(nèi)容體系和工作流程，構(gòu)建出一個IT治理架構(gòu)。
IT治理是一個不斷改進(jìn)、修改和完善的循環(huán)的過程，可以從任何點進(jìn)行切入。IT治理架構(gòu)，包括了IT治理工作內(nèi)容體系的5 個部分，又蘊含了IT治理不斷循環(huán)的過程。IT治理架構(gòu)中存在一個大循環(huán)和兩個小循環(huán)。大循環(huán)指：根據(jù)企業(yè)目標(biāo)制定IT目標(biāo)，通過IT治理的效果度量，判斷是否達(dá)到IT治理目標(biāo)，進(jìn)而看是否達(dá)到企業(yè)目標(biāo)。如果達(dá)到企業(yè)目標(biāo)和IT目標(biāo)，是理想狀態(tài)；如果存在偏差，則進(jìn)行糾正。兩個小循環(huán)是指：一是IT治理效果可以先考慮是否達(dá)到IT目標(biāo)，如果存在偏差，先進(jìn)行糾正；二是IT目標(biāo)和企業(yè)目標(biāo)的匹配，根據(jù)企業(yè)目標(biāo)的變更，來調(diào)整IT目標(biāo)。
IT治理的價值實現(xiàn)是通過分析與設(shè)計、開發(fā)與實施和運營管理。價值實現(xiàn)是IT治理中最核心的部分。其中需要資源管理來控制與審計，需要進(jìn)行風(fēng)險識別、評估和規(guī)避，以及信息安全管理。最后對價值的實現(xiàn)效果進(jìn)行績效評估。根據(jù)第三章內(nèi)容，對IT治理架構(gòu)每部分實現(xiàn)的IT治理工具或方法加以說明。
根據(jù)第三章IT治理工具的比較與分析的結(jié)果，給出IT治理架構(gòu)每部分實現(xiàn)的工具或方法。IT治理首先需要對IT治理有個整體的把握，可選擇用ISO38500 標(biāo)準(zhǔn)。在制定IT目標(biāo)后，需要對企業(yè)IT進(jìn)行判定，即了解企業(yè)IT的現(xiàn)狀，此時選擇用IT-CMM。IT決策模式選擇CISR 模型?？刂婆c審計選擇COBIT標(biāo)準(zhǔn)。價值實現(xiàn)中，分析與設(shè)計用到面向?qū)ο蠓治龊兔嫦驅(qū)ο笤O(shè)計方法；開發(fā)與實施用項目管理思想的PRINCE2；運營管理則采用ITIL。信息安全管理采用ISO 17799 標(biāo)準(zhǔn)。風(fēng)險管理采用M_O_R 思想?？冃Э己瞬捎肐T-BSC。
MOR（Management of Risk，風(fēng)險管理）是由英國政府商務(wù)辦公室發(fā)布的，主要應(yīng)用在風(fēng)險管理領(lǐng)域，主要作用是控制、暴露和持續(xù)性地處理組織內(nèi)部的風(fēng)險。
二、IT治理架構(gòu)的實施優(yōu)化思路
每個架構(gòu)的提出，都具有其局限性。本架構(gòu)也不例外。該架構(gòu)只是理論上可行的架構(gòu)，在實際企業(yè)實施中要靈活應(yīng)用，以便達(dá)到更好的IT治理效果。在架構(gòu)中給出實施IT治理過程的工具或方法，有時候也可以結(jié)合其它領(lǐng)域中的相關(guān)方法或工具。例如：通過IT-CMM 來判定企業(yè)信息化所處的級別可以結(jié)合插值法，能彌補(bǔ)IT-CMM 定量不足的缺點；在IT-BCS 進(jìn)行績效評估時，可以結(jié)合COBIT中的指標(biāo)，以及根據(jù)企業(yè)實際情況，設(shè)定每個指標(biāo)的權(quán)重，進(jìn)行更加準(zhǔn)確的評估；IT-BSC 也可以結(jié)合層次分析方法等。
本章小結(jié)
本章首先給出了IT治理的工作內(nèi)容體系和工作流程，并由此構(gòu)建出IT治理架構(gòu)；然后結(jié)合第三章內(nèi)容，即IT治理工具的比較與分析，對構(gòu)建出的IT治理架構(gòu)每部分實現(xiàn)的IT治理工具或方法進(jìn)行說明；最后對該架構(gòu)進(jìn)行了分析，以及實施優(yōu)化思路。

責(zé)任編輯：廖生玨

免責(zé)聲明：本文僅代表作者個人觀點，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊