1、信息化建设处理方案之咨询篇1、信息化建设面临问题【导读】信息化建设为组织服务同时,也给组织管理者带来了新管理挑战,即怎样有效管理IT问题,这是摆在每一个组织高层管理者面前必需要考虑并加以处理问题。下面将从日常IT管理问题部分表象出发,探究现象背后深层次原因,并引入IT治理这一思想来实现针对IT管理管理。1.1 IT管理面临迷惑中国信息化建设已经有三十余年,其成绩是显著,不过问题也是不容回避,信息化建设在提升业务操作效率和提供业务管理手段同时,也给管理者带来了部分新迷惑。您在信息化建设过程中是否碰到过以下情况:(1) 即使大家全部认为IT很关键,但实际情况IT组织在单位组织架构中很不起眼,通常挂
2、靠在财务部或办公室下,即使单独设置,人员也极少,在信息化建设中极难推进业务部门开展IT建设工作;即使部分单位有CIO角色,但CIO位置也比较尴尬,协调工作也极难开展;(2) 在很多单位,一个信息化项目建设过程能够形容为“五拍”:开始领导拍脑袋开始干,项目经理拍胸脯确保干好,最终老板拍桌子发怒怎么干,项目经理拍屁股走人,老板拍大腿后悔;往往造成IT项目建设要么形成“烂尾”,要么不了了之;(3) 现有信息系统建设更多是以各业务部门独立提议,系统建设目标更多侧重于处理本部门业务问题,缺乏和其它部门业务衔接考虑,在单位内部形成了一系列信息孤岛;在系统建设时极少考虑技术实现,各个信息系统技术路线差异较大
3、,后期系统间整合难度较大,必需时可能推倒重建;(4) 领导对于IT建设产生了一个迷惑:每十二个月IT全部在连续投入,像是一个“无底洞”,从表面上极难看到IT投资产生实效,要不要投入、投入是否值得一直是困扰领导问题;而IT部门认为IT回报是长久,早期全部需要高投入,怎么才能给领导算清这一笔账?(5) 在信息化项目建设中,项目拖期已经成为一个常态,而且项目达成效果总会打个折扣,IT部门除了督促业务部门、供给商外毫无措施,建设过程中也根据项目管理要求进行了有效管理,不过结果依旧如此,到底为何?(6) 信息中心一天到晚忙忙碌碌,通宵达旦加班,饰演“救火员”角色,换来却是业务部门需求处理不立即埋怨,业务
4、部门不了解信息中心全部在忙什么,即使增加IT人员,还是很忙碌,信息中心到底需要多少人?信息中心莫非永远是“有苦劳没功劳”?(7) 大多数企业IT系统全部会碰到多种多样意外情况,比如:断电、病毒、硬件故障、应用系统升级等造成系统问题,部分企业会遭受恶意入侵侵扰,信息泄密事件更是层出不穷,组织购置了技术最优异防护设备,花费了大量投资,还是不能处理,为何?1.2IT管理问题分析从问题表象来分析,产生这些现象根源以下:(1) IT战略缺失或不清楚。全部企业全部有发展战略,不过仅有少数企业有IT战略。大家全部在谈IT关键性,但并没有上升到战略高度。IT战略缺失或不清楚,造成企业在信息化建设中找不到重心,
5、IT建设不能和企业发展战略进行有效匹配融合,IT部门在推进企业信息化建设过程中“有力无处使,有劲干不动”。(2) IT投资决议步骤不规范,技术经济论证不足。信息化建设项目含有投资大、风险大特点。事实证实,系统规模越大、和管理联络越亲密、集成度越高系统,风险越大,失败率越高,在进行投资前必需有一套规范决议步骤和经济技术可行性论证过程,不然成功是偶然、失败是肯定。(3) IT系统建设缺乏计划。信息化建设是一个长久过程,是一项系统工程,必需从战略高度、从全局角度、从超前技术视角来进行整体计划,打破各业务单元本位主义,从企业整体管理和业务运作需要角度来优化步骤、统筹资源,总体计划、分布实施,不然轻易造
6、成企业信息孤岛林立、技术过时、系统反复建设。(4) IT价值缺乏度量。IT价值含有长久性、间接性、综合性特点,从一定程度上讲,IT价值评价是困难。不过,没有科学度量就没有科学管理,度量是为管理服务,没有度量就没有管理,缺乏IT价值度量就无法进行有效IT管理。要打消领导产生IT“投资黑洞”疑虑,就必需将IT价值进行量化评价。(5) IT项目管理顶层机制不完善。IT项目和传统项目相比有需求不确定性、项目隐蔽性、范围模糊性、智力密集型、评价主观性等特点,决定了IT项目管理愈加困难,纯粹使用项目管理技术并不能处理根本性问题,需要对IT项目管理进行顶层设计,建立对项目各利益相关方监督和制衡机制,不然轻易
7、造成IT项目失控。(6) IT运维管理步骤不规范。IT运维过程中业务部门和IT部门间矛盾首先源于组织信息系统越来越复杂、系统越来越庞大;其次业务部门需求越来越强、要求越来越高。更深层次原因是业务部门和IT部门之间缺乏一个沟通“语言”,即合理服务水平是什么样?什么样需求才是真正需求,需求处理步骤是什么?(7) 信息安全及风险管理重技术、轻管理。大多数组织管理者全部已树立了不一样程度安全和风险意识,不过对信息资产所面临严重性认识不足,仅局限在IT方面安全,缺乏合理信息安全方针来指导组织信息安全管理工作,在安全计划、风险、应急、安全教育培训、系统评定方面采取静态管理,出了问题再补救,缺乏全局管理方法
8、。爱因斯坦曾经说过:“我们面正确重大问题无法在我们制造出这些问题思索层面上得四处理。”要处理这些信息化建设乱象,传统IT管理已无力面对这些挑战,所以需要更上一层楼,超越传统IT管理,引入治理思想,在关注IT建设同时,从战略层面加强IT决议、实施、评价等方面控制,确保IT价值实现。2、IT治理一流绩效企业IT管了处理之道【导读】IT治理这一词汇大家并不陌生,那么IT治理到底是什么,IT治理能帮助组织做什么,IT治理怎样落地?下面结合国际上主流针对IT治理定义了解、IT治理方法论进行了一一叙述,用户能够从中找四处理本身关键IT管理问题IT治理方法论,以引导组织进行适宜IT治理工作。2.1 IT治理
9、概念IT治理(IT Governance)这个概念最早是由IBM在引入中国,其本意是推进中国企业服务步骤化管理。现在对于IT治理并没有统一定义,以下描述了多个主流定义:MIT CISR彼得维尔&珍妮罗斯认为IT治理就是在使用信息技术过程中,确定决议权及责任框架,以激励所期望行为产生过程。国际信息系统审计和控制协会(ISACA)定义以下:IT治理是一个由关系和过程所组成体制,用于指导和控制企业,经过平衡信息技术和过程风险、增加价值来确保实现企业目标。德勤咨询企业认为:IT治理是一个含义广泛术语,包含信息系统、技术、通讯、商业、全部利益相关者、正当性和其它问题。其关键任务是保持IT和业务目标一致,
10、推进业务发展,促进收益最大化,合理利用IT资源,管理IT相关风险。中国IT治理研究中心(ITGov)认为,IT治理是指设计并实施信息化过程中各方利益最大化制度安排,包含业务和信息化战略机制、权责对等责任担当框架和问责机制、资源配置决议机制、组织保障机制、关键IT能力发展机制、绩效管理机制和覆盖信息化全生命周期风险管控机制。该制度安排目标是实现组织业务战略,促进管理创新,合理管控信息化过程风险,建立信息化可连续发展长久有效机制,最终实现IT商业价值。以上这些定义从不一样角度界定IT治理概念,但能够总结出以下共同点:IT治理和其它治理主体一样,是管理实施人员和利益相关者责任(以董事会为代表),IT
11、治理必需和企业战略目标一致,应该合理利用企业信息资源,平衡IT系统投资,管理IT相关风险,经过有效集成和协调,确保IT立即根据目标交付,确保业务增加。2.2 IT治理目标伴随信息化不停应用,IT已由纯粹管理辅助工具转变为组织关键竞争力之一,从根本上讲,IT治理目标就是使IT能够愈加好地为组织业务服务。具体来说,IT治理目标有以下四个方面:(1) 确保IT和组织战略目标一致性,实现IT和业务有效融合。IT存在理由是为组织发展服务,这就决定了IT目标和组织目标必需保持一致,IT应该是组织发展助推力,而不能成为组织发展障碍。组织信息化战略必需在组织发展战略驱动下进行,IT治理首要目标就是确保在组织信
12、息化建设各个阶段,IT计划、建设、运维一直围绕着为组织发展服务这一关键目标而开展,经过IT治理制订有效管理框架和机制,确保IT做正确事,相互促进、共同发展。(2) 确保IT资产价值最大化,实现IT资源有效利用。衡量组织信息化水平一个关键标志就是信息化取得实效,这也是信息资源开发和信息化建设关键任务,但综合中国情况来看,信息化建设效果不佳是普遍现象。即使IT资产作为组织六大关键资产之一,不过IT资产效能产出一直是困扰管理者问题。经过IT治理,实现对信息资源管理职责进行有效设计,对信息化过程进行有效控制和监管,确保IT投资科学化、规范化、过程可控、价值最大。(3) 有效管理组织IT建设风险和信息安
13、全风险,确保预期目标达成。信息技术不停发展造成组织对于信息和技术依靠性不停增强,IT风险和信息安全风险成为组织风险控制关键议题。IT治理目标之一就是落实监管要求、构建组织内部风险控制体系,经过制订信息资源保护等级,强调信息技术资源风险意识,经过组织、制度、步骤、技术多个方面来实现对风险有效监控和事故快速处理,确保IT达成预期目标。(4) 构建长久有效发展机制,确保组织IT建设可连续发展。信息化建设是一项连续系统工程,既要全方面考虑、分布实施,又要符合PDCA规律,不停优化、连续改善。要实现此目标就要发掘企业信息化建设内在动力,经过IT治理构建组织信息化建设可连续发展长久有效机制,在IT治理总体
14、框架内,在信息化全过程风险控制体系基础之上,经过合理计划、有序建设、正确评定、连续改善,以不停修正组织IT路线,确保IT目标和组织目标一致性。2.3 IT治理框架2.3.1 IT治理框架综述目前,中国信息化建设中最大问题,不是技术问题,也不是资金问题,而是缺乏科学IT管理观念;IT领导者最大问题不是缺乏经验和能力,而是缺乏卓越管理素质和管理方法。对于IT治理来说,国际上已经有很多成熟方法和工具,形成了最好业务实践,这些最好业务实践是全球智慧结晶,所以,对于我们来说,不是再去从头创新,而是需要依据国情和组织实际情况,对最好实践加以了解、掌握并有效利用,从而为组织战略目标服务。下图为IT治理总体框
15、架,描述了IT治理出发点、IT治理关键要素、IT治理对象、IT治理最好实践。IT治理目标是使IT和组织业务有效融合,其出发点首先是组织发展战略,以组织发展战略为起点,遵照组织风险和内控体系,制订对应IT建设运行管理机制。IT治理关键要素涵盖IT组织、IT战略、IT架构、IT基础设施、业务需求、IT投资、信息安全等,关键确定这些要素或活动中“做什么决议?谁来决议?怎么来决议?怎样监督和评价决议?”。围绕着IT建设全生命周期过程,构建连续信息化建设长久有效机制,是IT治理目标一致,所以,整个IT建设生命周期全部是IT治理对象,包含IT组织和计划、IT建设和交付、IT运行和维护、IT评定和优化。IT
16、治理国际最好实践就是基于各个对象治理成熟方法论和工具,包含CobiT、ITIL、ISO27001、Prince2等。根据IT治理对象,我们将IT治理服务划分为五类,分别是:IT计划治理、IT建设治理、IT运维治理、IT绩效治理、IT风险治理。2.3.2 IT计划治理分项IT计划治理关键以IT战略、IT计划、IT组织、IT投资为治理对象,经过治理过程,明晰企业业务战略,制订企业IT战略,明确企业中IT组织定位、IT组织架构,并对企业未来3至5年信息化建设蓝图及建设步骤做出整体计划,同时对IT投资建立闭环管理机制,确保IT建设和业务发展需求一致性。信息化是一个演进过程,是量不停积累过程,这个过程中
17、最关键就是“合理内核”。古人说“画龙画虎难画骨”,对于企业信息化来说,企业架构既是企业“骨架”,更是搞好IT“筋骨”;怎样画好企业“骨”不仅是一件难事,更是从根本上治理好IT关键。企业架构(EA)是国际上优异IT架构计划框架模型,在企业信息化建设中起着承上启下作用,既是连接IT和业务纽带,又是连接IT战略和IT项目组合桥梁,也是制订IT决议基础。从上图能够看出,企业架构分为两大部分:业务架构和IT架构。其中业务架构是把企业业务战略转化为日常运作渠道,业务战略决定业务架构,它包含业务运行模式、步骤体系、组织结构等内容;IT架构是指导IT投资和设计决议IT框架,是建立企业信息系统综合蓝图,包含数据
18、架构、应用架构和技术架构三部分。针对IT战略计划实施,现在已经形成了比较通用方法论,以下图:实施过程分为三个阶段:第一阶段是现实状况分析和评定,基于组织发展战略,梳理组织业务架构,并对现实状况进行评定分析,形成IT计划需求分析汇报;第二阶段依据企业架构、组织发展战略制订组织IT战略,形成IT愿景,计划组织应用架构、数据架构、技术架构和组织管控架构,形成组织IT计划汇报;第三阶段,制订IT计划具体实施策略和计划,说明每阶段投入、产出和所取得效果,形成组织IT计划实施汇报。基于企业架构(EA)制订组织IT架构,能够让组织以业务为导向,使组织IT投资从整体战略出发,有利于确保IT投资和业务一致性,降
19、低IT反复性投资,取得最好IT投资回报,有效处理IT投资决议和管理IT投资等IT治理关键问题。2.3.3 IT建设治理分项IT建设治理以IT建设项目为治理对象,经过治理过程,明确IT项目组织构建及组织责权利体系,建立项目运行及监管机制,和IT项目需求方、实现方、内部IT组织之间协调和治理机制,确保项目按期、按质达成预定目标。PRINCE2是由英国政府商务部OGC推行项目步骤管理最好实践,PRINCE是PRoject IN Controlled Environment(受控环境下项目)简称。PRINCE2描述了怎样以一个逻辑性、有组织方法,根据明确步骤对项目进行管理,实践证实能够有效提升项目实施
20、效率和效益。PRINCE2是一个结构化项目管理方法,以下图所表示,关键包含项目准备、项目开启、项目指导、阶段控制、产品交付管理、阶段边界管理、项目收尾、计划8个过程,和商业论证、组织、计划、控制、风险管理、项目环境下质量、配置管理、变更控制等组件。Prince2经过指导项目和阶段边界管理等过程,确保了项目管理高层实现例外控制,让她们用有限时间完全熟悉项目标进程。经过项目委员会将项目管理和组织方案联络起来,经过商业论证和企业利益保持一致,从组织战略层面确保项目标正确实施。2.3.4 IT运维治理分项IT运维治理以IT运维为治理对象,经过治理过程,明确IT部门运维服务策略、运维服务步骤,平衡需求方
21、和服务方关系,同时建立运维外包决议机制,在提升业务满意度同时,尽可能降低运维成本,实现IT资产价值最大化。现在国际上通行IT运维服务管理模式是ITIL(IT Infrastructure Library,即IT架构库),它为组织IT运维服务管理提供了一个客观、严谨、可量化最好实践平台,组织IT部门和最终用户能够依据自己能力、需求和所要求不一样服务水平,参考ITIL来计划和制订其IT基础架构及服务管理内容,从而确保IT运维服务管理能为业务运作提供愈加好支持。ITIL所包含关键理念为:“以步骤为基础,以用户为中心,重视服务品质和服务成本平衡”。作为一套IT运维服务管理最好实践,服务是ITIL关键,
22、服务理念经过步骤来表现,服务品质和成本是紧密关联。从结构上来讲,ITIL拥有三个组件:关键组件、补充组件和网络组件。关键组件包含服务战略、服务设计、服务转换、服务运行、连续性服务改善,涵盖了IT服务生命周期,从业务所需到最优化服务;补充组件包含不一样情况、行业、环境具体内容和目标;网络组件提供共同所需动态资料和经典材料,以下图。ITIL作为国际公认IT服务管理最好实践,已形成一套很完善框架和体系,其实施过程因企业规模、行业特征、管理基础和风险偏好而定,下图简略描述了通用步骤,以下图。任务动员关键获取组织领导高层支持,并组建相关团体;基线评定用来明确ITIL步骤应用中职责范围并建立基准,便于衡量
23、实施ITIL后改变;然后经过计划来制订管理模式,明确责任,并创建实施计划来处理问题;然后落实实施计划,并进行相关培训;最终经过KPI来衡量是否达成预定效果。经过ITIL落地应用,能够帮助用户实现科学规范化IT运维管理,改变信息中心“救火队”角色,避免IT盲目投资,避免对“天才”依靠,降低系统风险,实现对IT运维业务量化管理,确保IT和业务在运维阶段一致性,确保IT合理处理和业务部门之间关系。2.3.5 IT绩效治理分项IT绩效治理以IT绩效为治理对象,侧重于IT价值量化,经过治理过程,搭建适合企业实际情况IT绩效管理体系,并将之应用于IT系统、IT组织、IT人员,实现IT价值可视化,避免IT投
24、资“黑洞”。组织在信息化实施过程中往往分为多个不一样层面:战略层、控制层和实施层,所以信息化绩效考量也应从战略层面、管理层面和IT岗位层面来分别进行。平衡计分卡作为一套系统工具,既能够有效地测量IT整体绩效,也能够测量IT部门和IT项目标绩效,还能够对IT岗位绩效提供指导。传统平衡计分卡从面向用户和服务、成本和效益、内部运行、人才和创新四个方面来进行绩效考评。IT平衡计分卡(IT BSC)是在平衡计分卡基础上发展起来,关键应用于对IT部门运行绩效考评。传统平衡计分卡财务方面指标只是衡量了企业在经济方面收益,而忽略了其改善经营管理能力等方面隐性收益。IT平衡计分卡在原有财务、内部运作、用户和学习
25、和成长四个视角基础上增加了企业综合竞争力维度,组成一个拥有五个视角改善后平衡计分卡模型,以下图。IT平衡计分卡财务角度绩效指标关注企业IT成本/预算和投资效益分析,目标是在确保IT投入控制和满足IT需求之间平衡同时,能够量化IT投入价值,使管理者能够在了解服务水平、战略实施和项目进展情况下,了解IT投入和效益实现。IT平衡计分卡用户角度关键关注IT投入怎样愈加好地服务于内部用户和外部用户。在企业内部运行方面,IT平衡计分卡考评关键是企业信息化建设怎样能够满足企业运行需要,IT部门是否能够有效采取和提供哪些服务和步骤来支持企业业务运作,并提供立即、有效、可靠IT服务。从学习和成长角度对企业IT部
26、门绩效考评指标应该着眼未来,从人才贮备和技能发展等方面来考虑怎样制订对应绩效考评指标以愈加好地管理IT组织人力资源,增强人员技能,提升组织可连续发展能力。从企业综合实力角度出发,需要考虑怎样经过信息化建设来提升企业综合实力?怎样依据企业战略发展计划,计划出企业信息化建设目标,并经过具体工作来管理好IT计划,最终落实到信息化建设整个项目生命周期中。借助IT平衡计分卡,能帮助组织树立IT价值观,建立其业务战略目标和IT目标匹配,使IT部门绩效考评指标含有可操作性,促进IT部门和业务部门交流,强化IT管理和IT治理能力。2.3.6 IT风险治理分项IT风险治理以信息安全、IT内控、IT风险管理为治理
27、对象,经过治理过程,建立对应信息安全管理体系(含组织、技术、运维)、IT风险和内控体系,既满足企业内部风险管控需求,又满足外部监管机构合规性要求,同时为内外部IT审计奠定良好基础。IT风险是指在计划、研发、建设、运行、维护、监控及退出过程中因为技术或管理缺点产生操作、法律和声誉等风险。现在国际上通用IT风险管理最好实践是ISACA公布COBIT(ControlledOBjectives for Information and related Technology,即信息及相关技术控制目标),它在商业风险、控制需要和技术问题之间架起了一座桥梁,以满足管理多方面需要。COBIT将IT过程、IT资源
28、及信息和企业策略和目标联络起来,形成一个三维体系结构,其以业务为关注焦点、以步骤为导向、基于控制和度量驱动。信息标准集中反应了企业战略目标,从质量、成本、时间、资源利用率等方面来确保信息安全性、可靠性和有效性;IT资源是IT管理过程关键对象,包含和人、应用系统、技术、设施及数据在内信息相关资源;IT过程根据组织信息化通常过程,划分为计划和组织、采集和实施、交付和支持、监控和评定四个域,共34个信息技术处理过程,以下图:借助COBIT,组织能够对业务环境和企业总业务战略进行分析定位,并将战略计划所产生目标、政策、行动计划作为信息技术关键步骤,并由此确定IT准则。同时使信息技术目标和企业战略目标之
29、间实现互动,形成相互依靠、相互促进有机整体。组织经过COBIT能够愈加有效地利用信息资源,有效地管理和信息相关风险,从而愈加好地帮助组织实现其业务战略。信息安全是指信息保密性(confidentiality)、完整性(integrity)、可用性(availability)、可追溯性(accountability)和不可否认性(non-repudiation)保持。信息安全体系建设是一项复杂系统工程,必需用系统工程见解和方法,分析信息安全问题,结合ISO27001、信息安全等级保护管理措施等,形成信息安全管控体系模型,以下图。信息安全方针是组织对信息和信息处理设施进行管理、保护、分配标准;信息
30、安全组织管控体系是指合理安全治理组织结构,明确各部门、个体在体系中职责、权利和义务,并对人行为进行制约;信息安全技术管控体系是确保信息安全技术手段;信息安全运行管控体系是动态过程,确保“动态”信息资产安全。3、MaxValue-IT治理咨询服务【导读】IT治理带给组织效益是不言而喻,不过调查显示,仅有极少组织实现了有效IT治理,究其原因是国际上即使有成熟方法论,不过怎样将标准方法论和组织实际情况加以结合并真正在组织落地,是组织在进行IT治理一大难题。这一过程需要外部教授进行教导、咨询,针对此,山东省软件评测中心提供了MaxValue IT治理咨询服务处理方案。3.1 MaxValue总体框架为
31、确保组织IT和业务有效融合、实现组织IT价值最大化,从根本上处理组织IT管理中问题,山东省软件测评中心针对用户需求,提出了MaxValue IT治理咨询服务处理方案。MaxValue(Maximize IT Value,IT价值最大化)。MaxValue方案结合IT治理思想和国际上IT治理最好实践,以ISO0、ISO27001等系列标准为参考物,致力于实现组织IT投资、IT资产价值最大化。方案总体框架以下图所表示。MaxValue方案围绕着用户在信息化建设各个阶段、各个层面中碰到问题,引入IT治理思想,从组织、职责、步骤、运行机制多个方面来综合考虑,从服务业务角度、以价值为关键、以步骤为导向,
32、覆盖IT全生命周期,同时满足信息安全和风险内控要求,以其达成IT和业务战略一致、IT价值有效交付、IT资源有效利用、IT风险有效管控、IT绩效有效衡量目标。3.2 MaxValue服务内容针对用户实际需要,我们将提供以下咨询服务项目。3.2.1 IT战略管理咨询服务IT战略是组织经营战略有机组成部分,它是相关组织信息技术职能目标及其实现总体计划。IT战略是在诊疗和评定组织信息化现实状况基础上,结合组织发展战略,制订和调整组织信息化指导纲领,争取以最适合规模、最适合成本,去做最适合信息化工作。IT战略管理咨询服务就是帮助组织制订符合组织业务发展需要IT战略,以帮助用户处理因IT战略缺失、不清楚、
33、不正确所造成IT建设“走弯路、多走路、走错路”问题。具体服务内容包含:l IT使命制订:叙述IT存在理由、目标和在组织中作用。l IT愿景制订:信息技术发展方向和结果。l IT目标制订:愿景目标具体化,即组织未来3-5年IT发展具体目标。l IT标准制订:实现上述中长久目标所需遵照准则。经过咨询服务,帮助组织梳理和制订IT战略,帮助组织明晰信息化建设方向,确保IT建设和组织业务发展战略一致性;经过IT战略制订和宣讲,帮助组织在内部就IT建设形成共识,有效推进组织信息化建设进程。3.2.2 IT计划管理咨询服务IT计划是指经过对组织整体战略、IT战略明晰和解读,结合外部标杆经验借鉴,形成基于组织
34、业务蓝图基础上IT蓝图,和具体信息系统架构设计、选型和实施策略,全方面系统地指导组织信息化建设,满足组织可连续发展需要。IT计划是承接IT战略以后,对信息系统各部分支撑硬件、支撑软件、支撑技术等进行计划和安排。IT计划管理咨询服务就是帮助用户搭建合理信息化建设蓝图,计划信息化建设投资和次序,致力于处理因为IT计划缺失造成信息孤岛、反复建设、维护费用高、维护复杂度高、风险高等问题。具体服务内容包含:l 应用架构计划:从系统应用角度描述IT架构;l 数据架构计划:从数据流转角度描述IT架构;l 基础设施计划:从底层支撑平台角度描述IT架构;l IT组织架构设计:制订符合IT治理思想IT组织架构,明
35、确责权利关系;l IT实施计划:明确IT建设实施路径,计划未来3-5年内每个项目标行动计划;l IT投资预算:对信息化建设每个阶段甚至每个系统进行对应投资估算。经过咨询服务,帮助组织制订总体信息化蓝图,改变以往无序、松散IT建设模式,帮助组织有条不紊地进入IT正轨发展道路,处理信息不对称、信息化计划残缺、系统应用目标不清等方面问题,规避信息化建设风险,最终确保IT战略有效落地。3.2.3 IT项目管理咨询服务IT项目管理咨询是指以专门知识、信息、信息技术、技能和经验为资源,为IT项目标决议、实施、运维提供提议或方案,以帮助用户有效地处理IT项目过程管理不善造成项目拖期、超出预算、效果打折、项目
36、失败等问题。具体服务内容包含:l IT项目内部治理:搭建IT项目内部治理组织结构和机制;l IT项目外部治理:搭建IT项目外部治理组织结构和机制,包含供给商、咨询单位、监理机构等;IT项目管理咨询贯穿于IT项目建设全过程,经过咨询,建立IT项目治理机制,明确IT项目各利益相关方责权利,平衡项目资源;帮助用户形成IT项目标约束机制,控制IT项目风险;为用户进行IT项目决议提供咨询意见,提升IT项目标决议水平。3.2.4 IT运维管理咨询服务伴随信息技术高速发展,组织信息化已经从最初基础环境搭建、业务系统建设阶段,进入到全方面运维阶段。不停复杂化IT系统、可靠/稳定/安全运行要求、较高用户满意度、
37、投资回报率要求等,全部对组织IT运维部门提出了巨大挑战。IT运维管理咨询服务就是以IT治理为指导,以推进IT和业务动态融合为出发点,基于ITIL最好实践经验,为用户建设以服务为导向IT运维管理体系;帮助制订规范化ITIL服务步骤,建立信息部门和业务部门之间沟通桥梁,辅助信息部门选择或开发规范化日常管理工具。具体内容包含:l IT运维现实状况评定:经过现实状况、访谈、研讨等形式了解用户IT运维现实状况,并基于ISO0体系进行评定;l IT运维体系设计:基于ITIL最好实践,搭建组织IT运维组织职能和步骤;l IT服务外包管控设计:设计IT服务外包管控体系。经过咨询,帮助企业梳理现有IT运维业务步
38、骤,建立基于ITIL最好实践运维步骤和组织职能,经过引入服务台、服务水平管理等最好实践,有效提升IT部门对业务需求响应速度,建立IT和业务沟通“语言”和沟通桥梁,平衡IT和业务关系,平衡IT服务质量和服务水平,提升业务满意度,提升IT资产价值利用率。3.2.5 IT绩效管理咨询服务信息化绩效评定是指,评价主体依据评价目标,经过设定评定体系和评定模型,利用特定评定指标和评定标准,根据严格步骤,在定量和定性相结合基础上进行对比分析,对信息化全生命周期过程和结果,组织绩效目标达成情况,和可连续发展能力,做出客观、公正判定。IT绩效管理咨询服务就是经过将基于IT平衡计分卡体系引入到组织,从财务、用户、
39、内部运行、学习和创新、IT对业务支持五个方面制订具体评价指标,形成整体评价体系,以定性、定量方法展现,用以衡量IT投资、IT资产价值。具体服务内容包含:l IT绩效体系搭建:基于IT平衡计分卡和用户现实状况,制订适应用户特点IT绩效评价体系;l IT绩效评定:应用IT评价体系对用户进行IT价值达成进行评定。经过咨询,帮助用户搭建IT绩效评价体系,在用户内部建立IT价值可量化、绩效可评定思想,经过量化指标来突出IT部门/IT系统在组织中关键作用,展现IT对组织业务推进力,增强组织高层对IT投资回报信心,便于IT可连续建设。3.2.6 信息安全管理咨询服务病毒破坏、黑客攻击、系统瘫痪、职员失误和恶
40、意破坏、商业间谍等,越来越多信息安全问题成为威胁组织生存和发展关键安全隐患。基于国际标准ISO/IEC27001:信息安全管理体系(Information Security Management System, ISMS)是现在国际上优异信息安全处理方案。信息安全管理咨询服务就是依据ISO27001标准要求,采取PDCA过程模型,经过基于资产风险评定,帮助用户建立制度化、步骤化信息安全管理体系,教导用户在其组织范围内实施、运行、评审信息安全管理体系,从而确保用户信息系统正常运行。具体服务内容包含:l 安全管理风险评定:对ISMS包含范围内全部信息资产进行风险评定;l 安全管理体系建设:包含安全
41、策略、控制程序、操作指南/手册在内文件化信息安全管理体系;l 安全管理体系改善:发觉ISMS运行中存在问题及弱点,立即采取合适纠正或预防方法,实现ISMS连续改善;l 等级保护体系咨询:根据国家等级保护要求,指导企业体系建设。经过咨询,帮助用户发觉安全管理存在问题,在组织内部建立并运行信息安全管理体系(ISMS),不停改善优化组织信息安全管理体系,有效预防或快速处理组织所面正确信息安全问题,避免或尽可能降低因发生信息安全事件对业务造成影响。3.2.7 IT风险和内控管理咨询服务伴随IT应用不停深入,IT和业务关联越来越紧密,发明机会同时也使IT面临着越来越多风险,中国外多年来出台了不少法律法规
42、加强对IT进行监督和控制,而对于组织IT进行专业审计要求也越来越多。IT风险和内控管理咨询服务就是以中国外内控监管要求,参考COSO内部控制框架和COBIT控制标准,全方面梳理信息技术相关制度和步骤,以COBIT内控管理框架为基础,帮助用户建立完整内部控制体系,并基于相关IT控制目标,对信息系统管理相关关键步骤、风险控制、制度及文档体系进行评定,提出内部整改方案,经过宣贯和培训落实方案实施,从而为用户顺利经过相关外部审计提供有力支持,满足外部监管要求。具体服务内容包含:l IT内控现实状况风险评定:调查企业IT总体内控现实状况,进行差距分析,确定目标;l IT内控体系设计:设计、讨论、同意控制
43、体系,完善组织职能;l IT内控实施和测试:实施IT总体内控体系,并根据IT审计标准及方法测试;l IT审计:根据组织审计相关要求,对组织IT进行专业性审计工作。经过咨询,帮助用户搭建合规IT内控体系,经过IT内控促进组织内部作业步骤最大程度做到透明化、可控制,有效进行风险管理和欺诈防治,步骤信息具体统计可追溯,在提升IT管理效能同时确保组织目标实现。3.3 MaxValue服务特点及用户收益MaxValue IT治理咨询服务含有以下特点:专注于帮助用户实现IT价值最大化。MaxValue IT咨询服务秉承“Maximize IT Value”这一宗旨,经过咨询,帮助用户树立正确IT价值观,合
44、理设定IT目标,并经过建立一系列步骤、制度确保IT目标实现,确保用户以合理投资实现合理IT价值;借鉴国际最好实践作为方法论。MaxValue IT咨询服务整体上借鉴国际上最好管理实践(如ITIL、COBIT、Prince2、ISO27001等)作为方法论,形成现有高度又能有效落地服务方案,避免用户走弯路、走错路,降低IT投资浪费;以用户利益为根本第三方服务。作为一家独立第三方服务机构,MaxValue IT咨询服务不包含除服务本身之外利益,能够确保真正站在用户角度为用户着想,确保用户利益不因接收服务而受到损坏。4、最好实践介绍【导读】IT治理有时会让用户感觉迷惑,真有那么神吗?具体应该怎么做?
45、下面列举了部分IT治理最好实践,从一个个简单方法应用上来感受IT治理是怎样针对性处理IT管理问题,并为组织带来效益。4.1 应用项目组合管理可有效辅助高层IT决议,提升IT投资效果在组织IT决议制订过程中,决定选择哪些IT项目投资,每个IT项目投入多少资金,这些全部是对IT投资决议直接反应,这也是困扰组织决议者问题。项目组合管理提供了一个有效评定IT项目决议方法,项目组合管理就是为IT管理部门投资决议服务,采取自上而下管理方法,将投资和企业战略目标相结合,优先选择符合企业战略目标项目,在资金和资源能力范围内有效实施项目。项目组合管理提供一套科学模型完成项目决议。这个模型定义了适合企业评定标准,
46、这些标准决定了项目开展优先级。项目组合管理能够提供衡量项目标最关键指标,包含项目收益、项目费用、和业务目标契合度、项目里程碑进度表和风险模型。另外用户也能够增加和输入和本身业务相关衡量指标,如ROI、意外事件、业务增加目标、质量统计、业务价值评定指标等等,这些指标能够直接用于后阶段工作创建清单、确定项目优先级、评定和决议。经过项目组合管理中模型应用,能够帮助组织以量化指标进行对IT项目进行综合评选,辅助组织高层进行IT项目标科学决议。4.2 科学IT计划是预防组织出现信息孤岛有效手段组织动态发展、复杂应用环境和多个应用系统之间冲突,形成了信息孤岛。经过分析发觉,组织信息化过程中“孤岛”形成和I
47、T计划缺失有着直接或间接关系,“孤岛”问题通常全部是在经典没有经过计划而实施信息化工程形成。现在针对组织信息化建设中出现信息“孤岛”,通常采取共享或集成方法来处理,不过无法从根本上处理这类问题。而最有效处理信息“孤岛”或有效预防方法是进行合理IT计划,“总体计划、分布实施”是组织信息化建设最好选择。总体计划就是组织要在战略层面,依据组织发展战略,遵照科学方法论,制订合理IT计划,再依据IT计划制订实施方案,这是一个需要总体计划、分步实施,才能完成长久投资任务,同时还需要依据内外环境不停进行动态调整,才能从根本上根本消除信息孤岛。4.3 明确项目团体绩效管理可有效改善IT项目管理最终效果组织在日
48、常IT项目建设过程中,即使也根据项目管理方法对IT项目进行全过程管理,但效果却差强人意,常常出现项目拖期、超出预算,甚至项目失败想象。这是为何?莫非项目管理没有效果吗?事实并非如此,经过分析发觉,绝大多数组织IT项目管理只是有项目管理“形”,却未抓住项目管理“神”,项目管理流于表面根本原因是缺乏有效项目团体绩效管理作为保障。IT项目通常含有临时性、长久性、不确定性等特点,IT项目团体通常由组织高层、IT部门和业务部门人员共同组成。假如没有配套IT项目绩效考评体系,往往造成团体组员以现有业务绩效导向为目标,忽略或轻视IT项目团体中工作,重视原有业务工作,团体组员不能100%投入精力到IT项目,造成项目不能根据合理进度推进,最终造成项目拖期、甚至有可能失败。实践证实,有效IT项目绩效考评有利于经过绩效导向引导团体组员工作关键,从而形成高效IT项目团体,有利于保障IT项目效果有效达成。4.4 应用7Rs问题分析法可有效评定变更中风险任何变更全部存在风险,有效变更必需将风险控制在合理范围和程度内。怎样评定风险、从哪些方面来评定风险是组织常常面正确问题,7Rs问题分析方法提供了很好出发点,在评定变更风险时经过回复以下7个问题将有利于风险识别,
浙ICP备2021020529号-1 | 浙B2-20240490 
