IT治理是企业信息化建设的关键,旨在实现与组织战略的互动,有效利用信息资源,管理信息化风险,构建可持续发展机制。它包括IT治理的理论基础如COBIT、ITIL、ISO/IEC17799等,以及实践中的前提条件、治理模式和管理原则。通过明确目标、组织架构、流程管理和制度建设,实现IT与业务战略的协同,促进企业信息化的健康发展。
IT治理工作作为企业信息化建设的上层建筑,扮演着及其重要的角色。本文结合作者的学习及实践经验给出一些借鉴。
一、IT治理概述
1.1 何为IT治理
在企业信息化建设中的最大问题,往往不是技术问题,也不是资金问题,而是缺乏科学的IT管理观念。IT领导者最大的问题不是缺少经验和能力,而是缺乏卓越的管理素质和管理方法。正因为如此,才引入了"IT治理"这个概念。从定义上讲,IT治理,是指设计并实施信息化过程中,各方利益最大化的制度安排。其目的是实现组织的业务战略,促进管理创新,合理管控信息化过程的风险,建立信息化可持续发展的长效机制,最终实现IT商业价值。
1.2 IT治理目标
目标1 - IT与组织战略互动
通过研究组织的发展远景、内外部环境、业务策略和管理基础上,形成信息化的远景、信息系统的组成架构、信息系统各部分的逻辑关系,以支撑战略规划目标的达成。针对信息系统的支撑硬件、软件、技术等进行计划与安排。这其中的难点在于,需要理解组织的关键目标,才能制定IT战略目标,进而转化为IT治理有效行动。多变的组织战略是不利于IT战略的可持续发展。
目标2 - 有效利用信息资源
信息资源的开发和利用是信息化建设的核心任务,是信息化取得实效的关键,是衡量信息化水平的一个重要标志。通过IT治理可以对信息资源的管理职责进行有效的制度设计,保证投资的回收,并支持业务战略的发展。避免出现投资过大、效果不佳;信息孤岛、无法共享;工程超期、不满足需求等问题。
目标3 - 管理信息化风险
企业发展越来越依赖于信息化建设水平,因而IT风险是企业需要关注的。技术迭代越来越快,新的技术不断涌现,如何避免新技术带来的风险也是需要从管理角度加以关注的。此外,随着近些年国家对个人隐私、数据安全的关注,此类风险也是需要企业重点关注。通过制定信息资源的保护级别,强调关键的信息技术资源,有效实施监控
最低0.47元/天 解锁文章
扫一扫
557
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
