《企业为什么需要有it治理架构概述.doc》由会员分享,可在线阅读,更多相关《企业为什么需要有it治理架构概述.doc(16页珍藏版)》请在金锄头文库上搜索。
1、构建IT治理架构,提升企业信息化的核心价值 信息化已经成为烟草行业发展最重要的推动力,在烟草企业内部信息的重要性已被广泛认同,信息系统也已逐步渗透到每个业务部门中,IT系统开始从传统的后台支持转变为新业务开展的直接驱动力,IT也日益成为未来烟草企业的直接利润中心。但是在另一方面,由于信息和信息技术已经成为烟草企业最重要的资产之一,这就导致IT本身可能成为一个威胁,随IT而来的风险、利益和机会使得IT治理成为企业治理中很关键的一个方面。管理层需要确保IT与未来烟草企业战略一致,而且企业战略也要很好地利用IT的优势。因此随着烟草企业对信息系统依赖性的增加,IT治理对于企业的成功是至关重要的。 一、
2、企业为什么需要有IT治理架构 什么是IT治理 根据国际信息系统审计和控制协会下的IT治理研究所的定义,IT治理是一个由关系和过程所组成的机制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。通过这种机制和架构,IT的决策、实施、服务、监督等流程,IT的各类资源、信息与企业战略和目标紧密地关联在一起。同时IT治理把在IT各个方面的最佳实践从企业战略的角度加以有机的融合,从而使企业能够最大化地获得IT在企业中的价值,并能够抓住IT赋予的机遇和竞争优势。 一个成功的IT治理模式可以帮助企业达到以下目标:与业务目标一致IT治理必须与企业战略目标一致,IT对于企业非常关键
3、,也是企业战略规划的重要组成部分。因此IT治理要从组织目标和信息化战略中抽取信息需求和功能需求,形成总体的IT治理框架和系统整体模型,为进一步的系统设计和实施奠定基础,保证信息技术跟上持续变化的业务目标。降低企业风险IT治理强调风险管理,通过制定信息资源的保护级别,强调关键的信息技术资源,有效地进行实施监控和事故处理。此外它还能保护利益相关者的权益,使风险透明化,指导和控制IT投资、机遇、利益、风险。有效利用信息资源IT治理可以合理利用与协调企业的信息资源,并进行有效管理,确保IT及时按照目标交付,有合适的功能和期望的收益,另一方面尽量避免信息化工程超期、IT客户的需求没有满足、IT平台不支持
4、业务应用等问题的发生。IT治理和企业治理及IT管理之间的关系 企业治理(公司治理)主要关注利益相关者的权益和管理,包括一系列责任和条例,由最高管理层和执行管理层实施,目的是提供战略方向,保证目标能够实现,追求投资的最大产出比,风险适当管理并合理使用资源等而IT治理主要关注企业的IT投资是否与战略目标相一致,从而构筑必要的核心竞争力。IT治理要能体现未来信息技术与未来企业组织的战略集成。既要尽可能地保持开放性和长远性,以确保系统的稳定性和延续性。由于IT规划往往赶不上变化,再长远的规划也难以保证能跟上企业环境的变化,因此IT治理中有一个相对有效的做法,就是在IT规划时认真分析企业的战略与IT支撑
5、之间的影响度,并合理预测环境变化可能给企业战略带来的偏移,在规划时留有适当的余地,从业务战略到信息战略,做务实的牵引,不要追求大而全。 IT治理有助于建立一个灵活的、具有适应性的企业。IT治理能够影响信息和指示:企业能够感知市场正在发生的事,使用知识资产并从中学习,创新新产品、服务、渠道、过程;使企业能迅速变化,将革新带入市场,提升业绩。IT治理应该体现“以组织战略目标为中心”的思想,通过合理配置IT资源来创造价值。企业治理侧重于企业整体规划,IT治理侧重于企业中信息资源的有效利用和管理,提升企业信息化的核心价值。 IT管理关注的是企业信息及信息系统的运营,确定IT目标以及实现此目标所采取的行
6、动;而IT治理是指最高管理层利用它来监督管理层在IT战略上的过程、结构和联系,以确保这种运营处于正确的轨道之上。两者之间的关系好比硬币的两面,谁也不能脱离谁而存在。IT管理就是在既定的IT治理模式下,管理层为实现公司的目标而采取的行动。IT治理规定了整个企业IT运作的基本框架,IT管理则是在这个既定的框架下驾驭企业奔向目标。缺乏良好IT治理模式的公司,即使有“很好”的IT管理体系(而这实际上是不可能的),就像一座地基不牢固的大厦;同样,没有公司IT管理体系的畅通,单纯的治理模式也只能是一个美好的蓝图,而缺乏实际的内容。 IT治理的成熟度IT治理的成熟度决定了企业的IT能力高低和实现业务价值的多
7、少,如图2所示,IT治理的成熟度越高,IT能力就越高,实现的业务价值就越大。 IT治理的模式 IT治理的使命是保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,适当管理与IT相关的风险。IT治理的目标是帮助管理层建立以组织战略为导向,以外界环境为依据,以业务与IT整合为中心的观念,正确定位IT部门在整个组织中的作用。这些IT治理的使命和目标的实现需要通过IT治理标准来实现,目前国际上通行的标准主要有四个:COBIT、ITIL、ISO/IEC17799和PRINCE2。1. COBIT COBIT(Control Objectives for Information and
8、 related Technology):即信息系统和技术控制目标。成立于1969年的美国信息系统审计与控制协会ISACA,于1996推出了用于“IT审计”的知识体系COBIT。“IT审计”已经成为众多国家的政府部门、企业对IT的计划与组织、采购与实施、服务提供与服务支持、监督与控制等进行全面考核与认可的业界标准。作为IT治理的核心模型, COBIT包含34个信息技术过程控制,并归集为四个控制域:IT规划和组织(Planning and Organization)、系统获得和实施(Acquisition and Implementation)、交付与支持(Delivery and Suppor
9、t)以及信息系统运行性能监控(Monitoring)。ITILITIL(Information Technology Infrastructure Library):即信息技术基础构架库,一套被广泛承认的用于有效IT服务管理的实践准则。1980年以来,英国政府商务办公室(GOC)为解决“IT服务质量不佳”的问题,逐步提出和完善了一整套对IT服务的质量进行评估的方法体系,叫做ITIL。2001年,英国标准协会在国际IT服务管理论坛(itSMF)上正式发布了以ITIL为核心的英国国家标准BS15000。这成为IT服务管理领域具有历史意义的重大事件。ITIL是一套详细描述最佳IT服务管理的丛书。它是
10、一种公共框架、最佳实践框架,服务质量是ITIL的核心。但ITIL只说明了要做什么(What),没有说明如何去做(How),企业应根据需求去参照ITIL框架进行IT服务管理的建设,而不应追求大而全;并且ITIL不是一个理论模型,而是一个最佳实践库。BS 7799BS 7799(ISO/IEC17799):即国际信息安全管理标准体系,2000年12月,国际标准化组织ISO正式发布了有关信息安全的国际标准 ISO17799,这个标准包括信息系统安全管理和安全认证两大部分,是参照英国国家标准BS7799而来的。它是一个详细的安全标准,包括安全内容的所有准则,由十个独立的部分组成,每一节都覆盖了不同的主
11、题和区域。它以“计划(Plan)、实施(Do)、检查(Check)、行动(Action)”模式,将管理体系规范导入机构或企业内,以达到“持续改进”的目的。PRINCE2PRINCE2(Projects In Controlled Environments)是一种对项目管理的某些特定方面提供支持的方法。PRINCE2描述了一个项目如何被切分成一些可供管理的阶段,以便高效地控制资源的使用和在整个项目周期执行常规的监督流程。PRINCE2的视野并不仅仅限于对具体项目的管理,还盖了在组织范围对项目的管理。烟草企业IT治理的目标和架构烟草企业IT治理的关键目标指标和关键成功因素根据业界的最佳实践并结合烟
12、草企业的情况,未来烟草企业在IT治理方面应该主要达到以下关键目标:各业务部门和信息中心明确各自的责任和义务,固化相关的流程和制度;提高IT投资的回报并提高响应市场速度;在预算范围内及时满足客户的需求和期望;提高用户(包括业务人员和零售户、工业企业)的满意程度;增加质量、创新和风险管理,加强绩效和成本管理;适当集成并标准化业务和管理流程。为了确保以上目标能够达成,以下几个要素是保障目标实现的关键因素:IT治理活动与企业治理过程相结合,并有企业领导的参与;IT治理专注于企业目标和战略,使用技术提高业务水平,及满足业务需求的足够可用的资源和能力;IT治理活动应该目标明确,制订相关流程和规范并有效实施
13、,它应是根据企业需要出发并落实责任到人;实施最佳实践以提高资源的有效使用,提高IT过程的监管效率;建立组织准则以充分监督,形成一种控制的环境或文化。未来烟草企业IT治理的架构根据以上IT治理的目标并参考了目前主流的IT治理的模式,结合目前烟草企业的实际情况,可以设计出如图3所示的IT治理架构:图3 烟草企业的IT治理架构 整个架构分成三个主要部分: IT组织:一个成功的IT治理首先需要有一个清晰的IT治理组织架构,并且组织架构中的各个部门(包括人员)都有明确的角色和相关职责的定义; IT治理流程:IT治理流程是保证烟草企业的相关部门采用合理的步骤进行IT治理活动,本部分的流程可分为了项目管理流
14、程(属于不定期流程)和日常维护流程两大类进行描述; IT制度:IT制度是将日常的流程进行固化并形成针对烟草企业的规范,需要每个员工都加以遵循的一种措施。 下面以一个烟草企业为例,介绍如何通过设计IT组织架构、IT治理流程、IT管理制度,构建企业的IT治理架构。 IT组织目前主流的IT治理的组织模式分析目前主流的IT治理的组织模式有专制管理模式、联邦型管理模式、分散管理模式等三种,其各自的特点见图4:图4 专制管理模式、分散管理模式和联邦型管理模式的比较 专制管理模式 专制管理模式是由IT部门或某一个强势业务部门统一管理所有的IT项目的投资、建设和维护。IT治理相关的业务决策由完全由该部门负责。
15、 专制管理模式的主要优势是成本导向型架构,能够较好地管理当前的IT资产和系统,并且随着企业经营规模的扩大能够节约IT成本。 专制管理模式的主要问题是在整个IT系统决策过程中业务部门基本上不参与,业务部门对系统的开发无所有权,IT设计和开发由IT部门独立完成,对于业务部门的决定IT部门可以完全不以采纳,因此响应速度较慢,缺乏创新。 专制管理模式适用于追求短期利润的公司。这些公司的战略强调了有效的业务运作,这些运作常常集中于业务流程成本和利润率的度量上。与此相应,所 需的IT行为在追求低的业务成本上高度标准化。 分散管理模式 分散管理模式是由各个业务部门独立负责各自业务范围内的IT项目的投资、建设和运营, IT治理的决策由业务部门自行决定并且仅局限于本部门的范围。 分散管理模式的优势是业务部门拥有系统开发能力,业务人员和IT人员都能理解业务流程并参与系统建设,对业务部门的需求响应更为及时,创新能力增强。 分散管理模式的主要问题是每个业务部门的战略和整个企业战略可能出现不一致的情况,带来跨部门之间的应用难以部署,应用集成难度增加,信息化建设可能导致重复劳动,IT资产不能在整个企业
