《企业IT治理体系规划课件》由会员分享,可在线阅读,更多相关《企业IT治理体系规划课件(110页珍藏版)》请在金锄头文库上搜索。
1、CE v6.00目录XX信息化管控体系规划信息化治理规划方法论IT治理目标体系架构设计XX集团IT运维IT治理演进规划CE v6.01应用系统应用系统信息化建设目标信息化建设目标IITT安安全全信息安全信息安全管理管理信息安全信息安全技术技术支持类支持类运营类运营类决策类决策类专业类专业类信息化蓝图分类之(六)信息化管控体系IT治理IT组织机构IT人员IT流程和制度企业服务平台企业服务平台企业服务总线(企业服务总线(ESBESB)业务流程管理(业务流程管理(BPMBPM)基础设施平台基础设施平台数据中心数据中心基础架构基础架构安全与管理安全与管理网络与链路网络与链路桌面终端桌面终端IT运维注:
2、IT运维贯穿于IT组织机构、人员、流程和制度中,在IT治理模式规划时,从组织机构、人员、流程和制度三方面进行论述,而对IT运维做单独论述。CE v6.02收集IT组织架构的现有资料与相关数据考虑、评估业务与IT对现有IT组织的观点与评价分析现有IT组织的功能、表现,明确需要改进之处凯捷使用一种包含四个步骤的方法论来执行IT治理的分析和设计,其中第一个步骤已经在现状分析阶段完成评估分析现有环境1现状分析拟定IT治理设计原则拟定IT治理的设计方向与原则,确认各种驱动元素确认IT治理所面对的挑战综合考虑全方位因素,开始拟定框架性建议2框架设计规划IT治理体系的各个方面参照行业与跨行业的组织架构考虑各
3、种组织架构对现有IT环境造成的影响与挑战得出一个最合适的IT组织架构(高阶)明确匹配的IT管理制度与流程明确各个单位的职能与责任3治理体系设计完成未来实施路线得出“未来IT组织”(ToBe)架构与现有IT组织架构(AsIs)的差距、优劣势与利弊制定实施路线图实施路线图4CE v6.03IT治理的规划内容分为组织、人员、流程与制度三个方面,本次报告将分别从这三个方面对XXIT治理模式进行规划设定XXIT人员职责根据组织架构判断目前人员缺口确定人员设置描述岗位职责确定XXIT职能范围明确IT部门的职能范围根据行业经验确定外包与非外包的流程设计XX主要IT流程确定需要研究的流程描述主要流程,关键节点
4、及各相关岗位的角色职责企业内部的管控主要是通过组织管控、流程管控与人员管控来完成组织管控包括组织结构与协作机制的建立、职责定义人员管控包括能力评估、培训和职业发展规划等流程定义为一系列行为、活动、变更等,组织实施流程以满足某种目的或达到某个目标人员流程与制度组织确定XXIT组织架构参照主流的组织架构,并基于组织架构设计原则对不同的选择进行评分确定组织架构职能的划分依据得出一个最合适的IT组织架构以及备选方案完善XXIT制度框架用IT体系框架映射IT制度补充缺少的IT制度CE v6.04治理方面已取得的成绩1.公司为“十一五“的发展制定了信息化建设的发展目标和建设内容2.XX各级领导重视信息化建
5、设,并逐渐深化对信息化建设的认识,在集团成立了信息化建设委员会和领导小组3.在集团及部分二级公司,有信息中心专门负责信息化建设管理工作,并有运维处进行网络维护和系统支持4.集团信息中心组建了职能设置相对齐全的员工队伍5.在二级公司信息化建设结构有待加强6.富有成效的建设了三大集中系统并深化推广应用推广治理方面的关键发现1.组织:信息中心内部组织职能需要进一步厘清,IT管控体系仍未健全2.组织、流程和制度:缺乏整体规划和统一标准,信息化建设多头推进,缺乏统一管理,相关职能和流程需要进一步完善和补充3.人员:组织和队伍建设的滞后,难以支持信息化运营维护等工作的有效开展现状调研阶段IT治理关键发现汇
6、总人员管控流程与制度组织CE v6.05国资委IT治理与运维服务管理考核维度分解国资委IT治理考核主要关注项目管理,信息安全建设,运维管理及IT治理,XX集团主要需要在项目管理与运维管理方面作提高信息化建设项目管理信息安全管理运维管理IT治理信息化治理IT审计IT年度报告信息安全建设标准信息安全组织建设信息安全培训及认证灾备项目按时完成率-考核项目管理与交付能力项目管理流程考核项目管理的成熟度运维管理运维服务制度到位IT服务管理与IT治理CE v6.06IT治理有助于XX实现战略协同、优化IT资源管理、加强风险管理、提升IT支持和服务水平,以及帮助公司实现价值传递优化配置,达到资源的最大化利用
7、战略协同IT对于企业非常关键,是企业战略的组成部分,有效的IT治理能够保持IT与企业战略目标和业务的一致性通过IT战略优化IT建设投资组合,支持企业转型,通过信息基础架构为业务增长提供保障,为公司在地域和业务上的扩张提供支撑IT资源管理IT治理能够优化利用企业的信息资源,有效地集成与协调IT治理通过对核心IT资源做出合理的决策,降低成本,提升IT运维质量风险管理IT治理能够保护利益相关者的权益,使风险透明化,指导和控制IT投资,避免相关风险IT治理通过风险管理建立完善的安全体系,完善灾备,保障对业务的连续支撑衡量绩效IT治理确保IT及时按照目标交付,达到理想的功能和期望的收益价值传递IT的价值
8、实现逐渐受到企业高管的关注,要通过IT治理体现公司的价值主张,彰显IT对企业的价值战略协同资源管理风险管理价值传递衡量绩效IT治理关注领域IT治理框架与业务协同并提供相应的解决方案确立价值主张,传递IT的价值监控和纠正行为管理资产、灾难恢复以及合规风险IT治理的意义CE v6.07随着IT成熟度的不断提高,IT组织的定位和职能会经历五个发展阶段。在不同阶段,企业IT治理的主要目标和基本原则也有所差异IT部门成为企业智囊IT部门瘦身,保留基本管理职能完备的IT体系,分别承担管理、建设和运维职能独立的IT组织IT组织挂在其他部门之下IT部门规模IT组织发展路径部门因需要组成IT团队形成IT部门,但
9、IT部门分散在各个子公司/业务单元中形成总体的IT组织和管理体系,着重细化分工系统逐步完善,IT部门开始瘦身IT部门实现角色提升阶段二阶段一阶段三阶段四阶段五说明IT组织的演变一般会有上述5个发展阶段,但各个企业往往会根据行业、市场、环境及企业情形,选择持续发展或者停止进展,维持在某一阶段。IT组织的演变过程,可能会因为资本、管理、市场等内外部条件,导致企业必须快速响应,在多种因素的驱使之下,快速超越某一个阶段,而不是必须在每一个阶段都需要充分发展。CE v6.08从现状评估可以看出,XX集团目前处于阶段二和阶段三之间IT部门成为企业智囊IT部门瘦身,保留基本管理职能独立的IT组织IT组织挂在
10、其他部门之下阶段二阶段一阶段三阶段四阶段五成熟度低开始建设信息系统。IT对企业不是核心能力,IT对业务的价值没有得到充分认识。IT组织内部没有成型的流程。通常一个员工会有多个岗位,而且不同岗位间的职能存在重复交错的情况。IT投资没有规划,有需求时就立项,甚至缺乏项目管理流程。成熟度中等新建设的应用系统较少。IT系统架构相对稳定,维护工作量小。通过几个稳定可靠的合作伙伴开发和维护系统。IT人员少而精练,流程简练有效。IT人员承担一定的业务咨询工作。IT预算方面能够实现精细化管理。成熟度高已经有了一些应用系统。更多的应用系统在建设中,系统间存在整合的需求。IT部门人员岗位复杂,职责广泛,从管理、实
11、施到维护都有。流程都已经到位,但有些经过的人与部门较多。开始对IT投资进行预算管理,但把握得尚未精准到位。XX集团信息中心组织发展目前大致处于阶段二,在向阶段三过渡完备的IT体系,分别承担管理、建设和运维职能CE v6.09在IT治理框架下,结合XX所处阶段和IT治理规划的一般原则,拟定XX的IT治理设计原则IT治理原则保障规划建设的统一性保障保障业务连续,实现平平稳稳演演进进保障IT规划的整体考虑保障数据及应用架构标准的统一,促进系统间交流及无缝衔接提高信息系统的可用性和可靠性,保障业务连续性有利于以逐步实施的方式实现向目标架构的演进IT组织和管理流程需要实现相应的转型确保执行效率和服务质量
12、确保对业务运营以及企业管理的及时、有效支持减少不必要的管理环节,提供更高质量、更高效率的IT服务描述实现决策、监督、执行的有效配合明晰决策、监督与执行的职能分配实现决策、监督与执行职能的有效配合,实现组织内的良性运转实现集中管理,共享服务,优化支持保障集中系统建设、集中系统管理、集中改进措施建立集中与分散相结合的服务支持,实现有效管理CE v6.010目录XX集团信息化蓝图架构信息化管控体系规划信息化治理规划方法论IT治理目标体系架构设计XX集团IT运维IT治理演进规划CE v6.011成熟的IT组织通常具有支持性、运行性和战略性三层IT职能,XX集团IT组织应当遵循支持性运行性战略性的发展方
13、向,未来战略性职能将逐步增加运行性IT职能IT运行网络、服务器、数据库、操作系统和应用软件的安装和维护IT技术服务终端用户硬件及软件支持对安全威胁的实时监控、防御对于用户各种服务请求提供技术服务IT应用系统开发业务信息系统的开发支持性IT职能IT控制计划编制及部门间的协调与目标相一致IT质量管理保证交付的产品和定义的流程质量IT风险和安全管理监控系统运行和项目的风险制定不同风险的应对措施IT人力资源管理IT人力资源的规划、招聘、发展和管理IT外部资源管理外部供应商及合作伙伴的选择、评估及考核外部市场参与者的关系管理外包策略战略性IT职能IT战略IT战略方向IT组织架构设计标准及政策IT核心能力
14、的管理自建或外购决策IT预算管理IT架构管理规划标准化的、公司层面的IT系统架构IT项目管理根据战略、财务及时间的影响对IT项目进行优先级排序系统生命周期管理IT改进现有系统评估新需求收集CE v6.012通过IT管理的几个环节可以映射出需要由XX掌控的IT职能必须自身掌握的职责可以外包的建设职责变更管理IT服务财务管理性能和能力管理项目采购审计项目过程管理建设运维-5-IT系统实施-6 IT运维-7 -IT服务制定IT标准和制度IT预算管理IT组织组织流程流程制定IT战略系统开发/获取基础设施实施交付部署问题管理供应商管理配置管理系统安全管理业务连续性管理用户服务事故管理设备环境管理项目组合
15、管理项目后评估制定IT规划IT效率管理协议管理制定企业数据模型制定企业IT架构系统设计服务水平管理1A1B1C3A3B3C3D3E8A3F3G4A4B5A5B5C5D7D6A6C6D7G7A7B7C6EIT知识管理4C6B5E7F保持IT与业务一致IT需求管理2A2B可以外包的运维职责发布管理7E针对不同管理环节,XX需要识别外包和自身掌握的职能。持续改进-8-改进IT改进措施8BIT战略与规划-3-IT项目管理-4IT架构设计-1-建立IT战略(策略)、规划-2 IT支持业务机会业务需求启动CE v6.013对于建设和运维中可以外包的职能,不同企业会选用不同的管理模式,从XX的实际情况看较为
16、适合第一种情况管理建设外包运维外包1管理建设外包3运维外包管理建设外包运维外包2管理4建设外包运维外包维护团队需要负责维护多个数据中心,核心维护职能保留在企业内由于系统相对稳定且没有大的变化,运维实行完全外包被收购、合并的公司业务类似,无需开发新的系统系统和流程运行稳定管理和外包体系健全企业不是以IT为核心,如咨询行业IT功能转化为企业智囊团的功能运维建设业务行业跨度大,涉及业务种类繁多覆盖地域广泛,全球性企业收购、合并的行为较多开发团队负责评估业务需求,找合适的供应商执行整合行为,整合或开发新的业务业务变化很快,新业务推出迅速开发团队负责在系统中配置新业务,或为新业务开发小的外围模块企业业务简单且流程固定,如地产和物流行业。IT建设还在继续,企业不希望在企业内维持庞大的开发团队收购合并行为频繁维护团队需要负责现场维护职能、现有用户支持以及被并购企业的用户支持等工作开发和运维都实行完全外包由于整体的产业环境问题,国内企业对IT运维完全外包尚处在发展期,央企对敏感信息和核心数据的安全尤其关注,因此很少有采用第4种模式的情况CE v6.014由此可以得出XX需要管理的流程IT组织行使建设和
