从IT管理到IT治理

企业越来越多地关注如何实施和开展前瞻性的IT战略，这对正步入企业管理层的CIO来说既是机械也是挑战。     

开展IT治理

IT治理规定了整个企业IT运作的基本框架。一个有效的IT治理架构需要明确组织的核心竞争力,并且在业务目标、治理原型、业务绩效目标之间维持平衡。了解IT治理与企业治理如何展开,将有助于为企业提供管理相关风险的最佳实务指导。 公司治理与IT治理的展开 公司治理的目标是保证企业健康、可持续发展,关注业务目标、知识管理、业务沟通、客户关系、业务活动与过程;IT治理关注的是企业信息系统、技术和网络、知识管理、IT资产管理、电子商务、IT合法性等。在公司治理与IT治理之间,企业设立目标,以通用的惯例来治理并保证目标实现。这些目标涵盖着企业的发展方向,指导企业活动和使用资源。在公司治理过程中,企业活动的结果经衡量、报告后,为企业目标的实现提供不断的修正、维护和控制,进而开始下一轮循环(见图1)。     

IT治理——从IT中获得最大价值

如果存在好的IT治理机制,IT管理得好就是必然的,管理不好是偶然的;而如果没有好的IT治理机制,IT管理得好是偶然的,管理不好是必然的。     

我们需要IT治理吗？

IT治理的使命是保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,适当管理与IT相关的风险。其目标将帮助管理层建立以组织战略为导向,以外界环境为依据,以业务与IT整合为中心的观念,正确定位IT部门在整个组织中的作用,这些IT治理的使命和目标的实现需要通过多种辅助手段来实现。目前国际上通行的标准主要有四个:COBIT、ITIL、ISO/IEC17799和PRINCE2。四个标准各有所长,COBIT着重IT控制和量度指标方面,ISO17799覆盖IT安全,而ITIL重点在于流程,PRINCE2则描述了一个项目如何被切分成一些可供管理的阶…     

聚焦IT治理与安全，关注IT价值

11月20日，中国IT治理与安全大会2007在北京成功召开，本次大会是Windows ITPro、国际信息系统审计协会（ISACA）、信息系统安全协会（ISSA）和微软公司等多家合作伙伴首次在国内举办的。     

让我们从IT治理开始

把COBIT和ITIL结合起来,必然会使中国企业和公共组织的IT治理进入真正的应用和实施阶段。     

IT项目管理中应该注意的几个问题

笔者在近十年中先后在国内外的多家IT企业工作多年,参加过多项项目管理。笔者结合他们过去的经验和理论思考,感觉到在中国进行IT项目管理,有许多特殊的情况和问题,需要根据实际情况进行深入的探讨,寻找一些更加符合中国IT项目管理的方法和途径。     

IT治理 重建IT游戏规则

当前面对“信息孤岛”、不堪重负的救火式IT服务等种种问题和现象,IT部门需要转变认识、改变行为,从系统建设提升到能力建设上来,促进IT转型。改变行为,首先要构建游戏规则。IT 治理就是这样一种游戏规则。     

重新诠释IT治理的价值

今天,CIO所面对的标准问题、竞争威胁以及选择推动企业发展的新技术前所未有的庞大复杂。在这个环境下,企业不仅仅需要CIO具有执行功能,更需要他是一个能够帮助企业利用技术优化业务的商业伙伴。一个有效的IT管理和治理方案可以帮助CIO取得更多控制企业的能力,将他们自己及其团队的工作转化成为企业的战略财富。当CIO担当了这样角色的时候,CIO又有了一个新的角色——首席优化官(ChiefInformationOptimizer)。     

从IT治理层面思考信息系统建设

商业信息化目前所处阶段缺乏的并不是先进的技术和设备,而是IT管理理念和方法论。IT治理是指最高管理层如何控制IT战略的过程、结构和联系,以确保IT与业务的运营处于正确轨道之上。良好的IT治理有助于增强企业的灵活性和学习能力,平衡IT实施过程中的风险,找到发展机遇。本文反映出作为国有企业的新华书店总店在信息化建设中经历的观念上的转变。本刊今后将继续报道其信息系统实施的状况与思考。     

话说IT治理

说到IT治理（ITGovernance）,其目标简单来说就是：IT资源被IT过程管理,以达到符合业务需求的IT目标。很多人可能第一次听说这个词,可是多数人都没有意识到,无论你是在IT行业还是在传统行业,只要公司使用了IT技术,IT治理就一直在你身边。     

话说IT治理

说到IT治理（ITGovernance），其目标简单来说就是：IT资源被IT过程管理，以达到符合业务需求的IT目标。很多人可能第一次听说这个词，可是多数人都没有意识到，无论你是在IT行业还是在传统行业，只要公司使用了IT技术，IT治理就一直在你身边。     

建立IT治理机制

信息化管理已成为我国信息化建设的瓶颈,目前,IT应用的差异不是取决于信息技术的先进性,而是由信息化管理水平的高低,也就是说,我国信息化建设迫切需要解决的不是技术的问题,而是要建立完善的IT治理结构,IT治理作为一种涉及所有利益相关者的IT治理改革运动。我国的IT治理,也正开始为各界关注。为此我刊开辟了“治理与信息化”专题。通过对IT治理内容的框架性介绍,让政府部门、企业界、产业界和学术界对此有一个初步的了解。通过研究与确立一系列IT治理方面的制度安排,可以有效地推动企业实现IT和企业战略的融合。提高IT的投资回报率,降低IT的风险。本期内容是此次专题的最后一个部分,我们期待对IT治理有更多的注、更多的认识。     

基于Cobit的IT治理实施

本文对IT治理的意义和内容进行了阐述,并基于Cobit从IT原则与方针、IT决策组织与治理机制、IT制度与流程、IT规划与架构设计、IT基础设施与服务管理、IT与业务融合、IT投资管理、IT人力资源管理和IT安全与风险控制共九个方面展开IT治理实施探讨。实施有效的IT治理是组织或企业有效管理IT资源、增强业务竞争能力、促进企业形成核心竞争力的关键。     

IT治理之“Reality Shows”

如何打造真刀真枪的IT治理,在公司的商战秀场上,IT治理有如军师般放眼谋略,助交通和平安等大型企业找准出路。     

IT项目经理:当技术遭遇管理

很多项目经理可能对管理技巧与艺术知之甚少,因此必须 迅速完成从技术向管理的转变     

全新IT治理

北京一家软件企业很早就有了风险管理意识,比如把研发部门所有台式机的机箱都额外封加一个外壳,所有USB接口也都封锁,所有研发人员只能登录内网,不能浏览外网。“即使更换一个电脑鼠标,也必须告诉公司的IT部门,会有专门人员来进行更换。”     

项目管理在IT企业中的价值

97%以上的高级别项目管理专业人员表示执行项目管理能够为IT企业增加价值,总投资回报率为27.9%。在所有行业中,不同规模的企业都表示项目管理改善了组织绩效。     

基于ERP业务流程管理的IT治理初探

随着Internet在企业中的广泛应用,企业对信息化技术的依赖越来越大,信息化技术已成为企业发展的必备条件。国内很多大型企业争先引入ERP便说明了这一点。但大量的应用现实也反映出了这样的问题,即仅仅引进信息技术并不能解决企业管理的关键问题,     

IT获得和实施过程控制

IT治理的提出,为企业在实现业务目标的同时平衡IT投资和风险方面提供一种机制。为了确保企业能够实现业务目标,实现在风险管理和收益实现间的有效平衡,指导和管理各类IT活动就显得非常迫切。国际信息系统审计与控制协会提出了“信息系统和技术控制目标”(COBIT)。作为IT治理的核心模型,COBIT包含34个信息技术过程控制,并归集为四个控制域:IT规划和组强(Planning and Organization)、系统获得和实施(Acquisition and Implementation)、交付与支持(Delivery and Support)以及信息系统运行性能监控(Monitoring)。在本次系列讲座中,我们将对每一个控制域(Control domains)内的过程控制有选择的展开论述。