《2022年信息化建设问题咨询方案》由会员分享,可在线阅读,更多相关《2022年信息化建设问题咨询方案(10页珍藏版)》请在金锄头文库上搜索。
1、信息化建设问题咨询方案 信息化建设解决方案之咨询篇;1、信息化建设面临的问题;【导读】信息化建设为组织效劳的同时,也给组织管理;1.1it管理面临的困惑;中国的信息化建设已有三十余年,其成绩是显著的,但;您在信息化建设过程中是否遇到过以下情况:;1虽然大家都认为it很重要,但实际情况it组;2在许多单位,一个信息化工程建设过程可以形容;3现有信息系统的建设更多是以各业务信息化建设解决方案之咨询篇 1、信息化建设面临的问题 【导读】信息化建设为组织效劳的同时,也给组织管理者带来了新的管理挑战,即如何有效管理it的问题,这是摆在每一个组织高层管理者面前必须要考虑并加以解决的问题。下面将从日常it管
2、理问题的一些表象出发,探究现象背后的深层次原因,并引入it治理这一思想来实现针对it管理的管理。 1.1it管理面临的困惑 中国的信息化建设已有三十余年,其成绩是显著的,但是问题也是不容回避的,信息化建设在提高业务操作效率和提供业务管理手段的同时,也给管理者带来了一些新的困惑。 您在信息化建设过程中是否遇到过以下情况: 1虽然大家都认为it很重要,但实际情况it组织在单位组织架构中很不起眼,一般挂靠在财务部或办公室下,即使单独设置,人员也很少,在信息化建设中很难推动业务部门开展it建设工作;即使局部单位有cio角色,但cio的位置也比拟为难,协调工作也很难开展; 2在许多单位,一个信息化工程建
3、设过程可以形容为“五拍:开始领导拍脑袋开始干,工程经理拍胸脯保证干好,最后老板拍桌子发火怎么干的,工程经理拍屁股走人,老板拍大腿懊悔;往往导致it工程建设要么形成“烂尾,要么不了了之; 3现有信息系统的建设更多是以各业务部门独立发起的,系统建设的目的更多侧重于解决本部门业务的问题,缺少与其他部门业务衔接的考虑,在单位内部形成了一系列的信息孤岛;在系统建设时很少考虑技术实现,各个信息系统技术路线差异较大,后期系统间整合难度较大,必要时可能推倒重建; 4领导对于it建设产生了一种疑惑。每年it都在持续的投入,像是一个“无底洞,从外表上很难看到it投资产生的实效,要不要投入、投入是否值得始终是困扰领
4、导的问题;而it部门觉得it回报是长期的,初期都需要高投入,怎么才能给领导算清这一笔账。 5在信息化工程建设中,工程拖期已经成为一种常态,而且工程达成效果总会打个折扣,it部门除了催促业务部门、供给商外毫无方法,建设过程中也按照工程管理规定进行了有效管理,但是结果依旧如此,到底为什么。 6信息中心一天到晚忙忙碌碌,通宵达旦加班,扮演“救火员的角色,换来的却是业务部门的需求处理不及时的抱怨,业务部门不理解信息中心都在忙什么,即使增加it人员,还是很忙碌,信息中心到底需要多少人。信息中心难道永远是“有苦劳没功绩。 7大多数企业的it系统都会遇到各种各样的意外情况,比方:断电、病毒、硬件故障、应用系
5、统升级等导致的系统问题,局部企业会遭受恶意入侵的侵扰,信息泄密事件更是层出不穷,组织购置了技术最先进的防护设备,花费了大量的投资,还是不能解决,为什么。 1.2it管理问题分析 从问题表象来分析,产生这些现象的根源如下: 1it战略缺失或不清晰。所有企业都有开展战略,但是仅有少数企业有it战略。大家都在谈it的重要性,但并没有上升到战略的高度。it战略缺失或不清晰,导致公司在信息化建设中找不到重心,it建设 不能与企业开展战略进行有效匹配融合,it部门在推进企业信息化建设过程中“有力无处使,有劲干不动。 2it投资决策流程不标准,技术经济论证缺乏。信息化建设工程具有投资大、风险大的特点。事实证
6、明,系统规模越大、与管理联系越密切、集成度越高的系统,风险越大,失败率越高,在进行投资前必须有一套标准的决策流程和经济技术可行性论证过程,否那么成功是偶然的、失败是必然的。 3it系统建设缺少规划。信息化建设是一个长期的过程,是一项系统工程,必须从战略的高度、从全局的角度、从超前的技术视角来进行整体规划,打破各业务单元的本位主义,从企业整体管理和业务运作需要的角度来优化流程、统筹资源,总体规划、分布实施,否那么容易造成企业信息孤岛林立、技术过时、系统重复建设。 4it价值缺少度量。it价值具有长期性、间接性、综合性的特点,从一定程度上讲,it价值评价是困难的。但是,没有科学度量就没有科学管理,
7、度量是为管理效劳的,没有度量就没有管理,缺少it价值的度量就无法进行有效的it管理。要消除领导产生it“投资黑洞的疑虑,就必须将it的价值进行量化评价。 5it工程管理顶层机制不完善。it工程与传统工程相比有需求不确定性、工程隐蔽性、范围模糊性、智力密集型、评价主观性等特点,决定了it工程管理更加困难,纯粹使用工程管理技术并不能解决根本性问题,需要对it工程管理进行顶层设计,建立对工程各利益相关方监督与制衡机制,否那么容易造成it工程失控。 6it运维管理流程不标准。it运维过程中业务部门与it部门间的矛盾一方面源于组织信息系统越来越复杂、系统越来越庞大;另一方面业务部门需求越来越强、要求越来
8、越高。更深层次的原因是业务部门与it部门之间缺少一种沟通的“语言,即合理的效劳水平是什么样。什么样的需求才是真正的需求,需求处理的流程是什么。 7信息平安及风险管理重技术、轻管理。大多数组织的管理者都已树立了不同程度的平安和风险意识,但是对信息资产所面临的严重性认识缺乏,仅局限在it方面的平安,缺少合理的信息平安方针来指导组织的信息平安管理工作,在平安规划、风险、应急、平安教育培训、系统评估方面采用静态管理,出了问题再补救,缺少全局管理方法。 爱因斯坦曾经说过。“我们面对的重大问题无法在我们制造出这些问题的思考层面上得到解决。要解决这些信息化建设的乱象,传统的it管理已无力面对这些挑战,因而需
9、要更上一层楼,超越传统的it管理,引入治理的思想,在关注it建设的同时,从战略层面加强it决策、实施、评价等方面的控制,确保it价值的实现。 2、it治理一流绩效企业it管理解决之道 【导读】it治理这一词汇大家并不陌生,那么it治理究竟是什么,it治理能帮助组织做什么,it治理如何落地。下面结合国际上主流的针对it治理定义的理解、it治理方法-论进行了一一阐述,客户可以从中找到解决自身主要it管理问题的it治理方法-论,以引导组织进行适宜的it治理工作。 2.1it治理的概念 it治理itgovernance这个概念最早是由ibm在2002年引入中国的,其本意是推动国内企业效劳流程化的管理。
10、目前对于it治理并没有统一的定义,以下描述了几种主流的定义: mitcisr的彼得维尔amp;珍妮罗斯认为it治理就是在使用信息技术的过程中,确定决策权及责任框架,以鼓励所希望的行为产生的过程。 国际信息系统审计与控制协会isaca定义如下。it治理是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。 德勤咨询公司认为。it治理是一个含义广泛的术语,包括信息系统、技术、通讯、商业、所有利益相关者、合法性和其它问题。其主要任务是保持it与业务目标一致,推动业务开展,促使收益最大化,合理利用it资源,管理it相关风险。 中国it治理研究中
11、心itgov认为,it治理是指设计并实施信息化过程中各方利益最大化的制度安排,包括业务与信息化战略的机制、权责对等的责任担当框架和问责机制、资源配置的决策机制、组织保障机制、核心it能力开展机制、绩效管理机制以及覆盖信息化全生命周期的风险管控机制。该制度安排的目的是实现组织的业务战略,促进管理创新,合理管控信息化过程的风险,建立信息化可持续开展的长效机制,最终实现it商业价值。 以上这些定义从不同的角度界定it治理的概念,但可以总结出以下共同点:it治理和其它治理主体一样,是管理执行人员和利益相关者的责任以董事会为代表,it治理必须与企业战略目标一致,应该合理利用企业的信息资源,平衡it系统的
12、投资,管理it相关风险,通过有效集成与协调,确保it及时按照目标交付,保证业务增长。 2.2it治理的目标 随着信息化的不断应用,it已由纯粹的管理辅助工具转变为组织的核心竞争力之一,从根本上讲,it治理的目的就是使it能够更好地为组织业务效劳。具体来说,it治理的目标有以下四个方面: 1确保it与组织战略目标的一致性,实现it与业务的有效融合。it存在的理由是为组织开展效劳的,这就决定了it目标与组织目标必须保持一致,it应该是组织开展的助推力,而不能成为组织开展的障碍。组织的信息化战略必须在组织开展战略驱动下进行的,it治理的首要目标就是确保在组织信息化建设的各个阶段,it规划、建设、运维
13、始终围绕着为组织开展效劳这一核心目标而开展,通过it治理制定有效的管理框架和机制,确保it做正确的事,互相促进、共同开展。 2确保it资产的价值最大化,实现it资源的有效利用。衡量组织信息化水平的一个重要标志就是信息化取得的实效,这也是信息资源开发和信息化建设的核心任务,但综合国内情况来看,信息化建设效果不佳是普遍现象。虽然it资产作为组织的六大核心资产之一,但是it资产的效能产出始终是困扰管理者的问题。通过it治理,实现对信息资源管理职责进行有效的设计,对信息化过程进行有效的控制和监管,确保it投资科学化、标准化、过程可控、价值最大。 3有效管理组织it建设风险和信息平安风险,确保预期目标达
14、成。信息技术的不断开展导致组织对于信息和技术的依赖性不断增强,it风险和信息平安风险成为组织风险控制的重要议题。it治理的目标之一就是落实监管要求、构建组织内部风险控制体系,通过制定信息资源的保护级别,强调信息技术资源的风险意识,通过组 内容总结1信息化建设问题咨询方案 信息化建设解决方案之咨询篇2每年it都在持续的投入,像是一个“无底洞,从外表上很难看到it投资产生的实效,要不要投入、投入是否值得始终是困扰领导的问题3要解决这些信息化建设的乱象,传统的it管理已无力面对这些挑战,因而需要更上一层楼,超越传统的it管理,引入治理的思想,在关注it建设的同时,从战略层面加强it决策、实施、评价等方面的控制,确保it价值的实现
