《信息化建设 问题 咨询 方案》由会员分享,可在线阅读,更多相关《信息化建设 问题 咨询 方案(7页珍藏版)》请在金锄头文库上搜索。
1、 欢迎阅读本文档,希望本文档能对您有所帮助!信息化建设 问题 咨询 方案 信息化建设解决方案之咨询篇;1、信息化建设面临的问题;【导读】信息化建设为组织服务的同时,也给组织管理;1.1it管理面临的困惑;中国的信息化建设已有三十余年,其成绩是显著的,但;您在信息化建设过程中是否遇到过以下情况:;(1)虽然大家都认为it很重要,但实际情况it组;(2)在许多单位,一个信息化项目建设过程可以形容;(3)现有信息系统的建设更多是以各业务信息化建设解决方案之咨询篇 1、信息化建设面临的问题 【导读】信息化建设为组织服务的同时,也给组织管理者带来了新的管理挑战,即如何有效管理it的问题,这是摆在每一个组
2、织高层管理者面前必须要考虑并加以解决的问题。下面将从日常it管理问题的一些表象出发,探究现象背后的深层次原因,并引入it治理这一思想来实现针对it管理的管理。 1.1it管理面临的困惑 中国的信息化建设已有三十余年,其成绩是显著的,但是问题也是不容回避的,信息化建设在提高业务操作效率和提供业务管理手段的同时,也给管理者带来了一些新的困惑。 您在信息化建设过程中是否遇到过以下情况: (1)虽然大家都认为it很重要,但实际情况it组织在单位组织架构中很不起眼,一般挂靠在财务部或办公室下,即使单独设置,人员也很少,在信息化建设中很难推动业务部门开展it建设工作;即使部分单位有cio角色,但cio的位
3、置也比较尴尬,协调工作也很难开展; (2)在许多单位,一个信息化项目建设过程可以形容为“五拍”:开始领导拍脑袋开始干,项目经理拍胸脯保证干好,最后老板拍桌子发火怎么干的,项目经理拍屁股走人,老板拍大腿后悔;往往导致it项目建设要么形成“烂尾”,要么不了了之; (3)现有信息系统的建设更多是以各业务部门独立发起的,系统建设的目的更多侧重于解决本部门业务的问题,缺少与其他部门业务衔接的考虑,在单位内部形成了一系列的信息孤岛;在系统建设时很少考虑技术实现,各个信息系统技术路线差异较大,后期系统间整合难度较大,必要时可能推倒重建; (4)领导对于it建设产生了一种疑惑。每年it都在持续的投入,像是一个
4、“无底洞”,从表面上很难看到it投资产生的实效,要不要投入、投入是否值得始终是困扰领导的问题;而it部门觉得it回报是长期的,初期都需要高投入,怎么才能给领导算清这一笔账。 (5)在信息化项目建设中,项目拖期已经成为一种常态,而且项目达成效果总会打个折扣,it部门除了督促业务部门、供应商外毫无办法,建设过程中也按照项目管理规定进行了有效管理,但是结果依旧如此,到底为什么。 (6)信息中心一天到晚忙忙碌碌,通宵达旦加班,扮演“救火员”的角色,换来的却是业务部门的需求处理不及时的抱怨,业务部门不理解信息中心都在忙什么,即使增加it人员,还是很忙碌,信息中心到底需要多少人。信息中心难道永远是“有苦劳
5、没功劳”。 (7)大多数企业的it系统都会遇到各种各样的意外情况,比如:断电、病毒、硬件故障、应用系统升级等导致的系统问题,部分企业会遭受恶意入侵的侵扰,信息泄密事件更是层出不穷,组织购买了技术最先进的防护设备,花费了大量的投资,还是不能解决,为什么。 1.2it管理问题分析 从问题表象来分析,产生这些现象的根源如下: (1)it战略缺失或不清晰。所有企业都有发展战略,但是仅有少数企业有it战略。大家都在谈it的重要性,但并没有上升到战略的高度。it战略缺失或不清晰,导致公司在信息化建设中找不到重心,it建设 不能与企业发展战略进行有效匹配融合,it部门在推进企业信息化建设过程中“有力无处使,
6、有劲干不动”。 (2)it投资决策流程不规范,技术经济论证不足。信息化建设项目具有投资大、风险大的特点。事实证明,系统规模越大、与管理联系越密切、集成度越高的系统,风险越大,失败率越高,在进行投资前必须有一套规范的决策流程和经济技术可行性论证过程,否则成功是偶然的、失败是必然的。 (3)it系统建设缺少规划。信息化建设是一个长期的过程,是一项系统工程,必须从战略的高度、从全局的角度、从超前的技术视角来进行整体规划,打破各业务单元的本位主义,从企业整体管理和业务运作需要的角度来优化流程、统筹资源,总体规划、分布实施,否则容易造成企业信息孤岛林立、技术过时、系统重复建设。 (4)it价值缺少度量。
7、it价值具有长期性、间接性、综合性的特点,从一定程度上讲,it价值评价是困难的。但是,没有科学度量就没有科学管理,度量是为管理服务的,没有度量就没有管理,缺少it价值的度量就无法进行有效的it管理。要打消领导产生it“投资黑洞”的疑虑,就必须将it的价值进行量化评价。 (5)it项目管理顶层机制不完善。it项目与传统项目相比有需求不确定性、项目隐蔽性、范围模糊性、智力密集型、评价主观性等特点,决定了it项目管理更加困难,纯粹使用项目管理技术并不能解决根本性问题,需要对it项目管理进行顶层设计,建立对项目各利益相关方监督与制衡机制,否则容易造成it项目失控。 (6)it运维管理流程不规范。it运
8、维过程中业务部门与it部门间的矛盾一方面源于组织信息系统越来越复杂、系统越来越庞大;另一方面业务部门需求越来越强、要求越来越高。更深层次的原因是业务部门与it部门之间缺少一种沟通的“语言”,即合理的服务水平是什么样。什么样的需求才是真正的需求,需求处理的流程是什么。 (7)信息安全及风险管理重技术、轻管理。大多数组织的管理者都已树立了不同程度的安全和风险意识,但是对信息资产所面临的严重性认识不足,仅局限在it方面的安全,缺少合理的信息安全方针来指导组织的信息安全管理工作,在安全规划、风险、应急、安全教育培训、系统评估方面采用静态管理,出了问题再补救,缺少全局管理方法。 爱因斯坦曾经说过。“我们
9、面对的重大问题无法在我们制造出这些问题的思考层面上得到解决。”要解决这些信息化建设的乱象,传统的it管理已无力面对这些挑战,因而需要更上一层楼,超越传统的it管理,引入治理的思想,在关注it建设的同时,从战略层面加强it决策、实施、评价等方面的控制,确保it价值的实现。 2、it治理一流绩效企业it管理解决之道 【导读】it治理这一词汇大家并不陌生,那么it治理究竟是什么,it治理能帮助组织做什么,it治理如何落地。下面结合国际上主流的针对it治理定义的理解、it治理方法-论进行了一一阐述,客户可以从中找到解决自身主要it管理问题的it治理方法-论,以引导组织进行合适的it治理工作。 2.1i
10、t治理的概念 it治理(itgovernance)这个概念最早是由ibm在2021年引入中国的,其本意是推动国内企业服务流程化的管理。目前对于it治理并没有统一的定义,以下描述了几种主流的定义: mitcisr的彼得维尔&珍妮罗斯认为it治理就是在使用信息技术的过程中,确定决策权及责任框架,以鼓励所希望的行为产生的过程。 国际信息系统审计与控制协会(isaca)定义如下。it治理是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。 德勤咨询公司认为。it治理是一个含义广泛的术语,包括信息系统、技术、通讯、商业、所有利益相关者、
11、合法性和其它问题。其主要任务是保持it与业务目标一致,推动业务发展,促使收益最大化,合理利用it资源,管理it相关风险。 中国it治理研究中心(itgov)认为,it治理是指设计并实施信息化过程中各方利益最大化的制度安排,包括业务与信息化战略的机制、权责对等的责任担当框架和问责机制、资源配置的决策机制、组织保障机制、核心it能力发展机制、绩效管理机制以及覆盖信息化全生命周期的风险管控机制。该制度安排的目的是实现组织的业务战略,促进管理创新,合理管控信息化过程的风险,建立信息化可持续发展的长效机制,最终实现it商业价值。 以上这些定义从不同的角度界定it治理的概念,但可以总结出以下共同点:it治
12、理和其它治理主体一样,是管理执行人员和利益相关者的责任(以董事会为代表),it治理必须与企业战略目标一致,应该合理利用企业的信息资源,平衡it系统的投资,管理it相关风险,通过有效集成与协调,确保it及时按照目标交付,保证业务增长。 2.2it治理的目标 随着信息化的不断应用,it已由纯粹的管理辅助工具转变为组织的核心竞争力之一,从根本上讲,it治理的目的就是使it能够更好地为组织业务服务。具体来说,it治理的目标有以下四个方面: (1)确保it与组织战略目标的一致性,实现it与业务的有效融合。it存在的理由是为组织发展服务的,这就决定了it目标与组织目标必须保持一致,it应该是组织发展的助推
13、力,而不能成为组织发展的障碍。组织的信息化战略必须在组织发展战略驱动下进行的,it治理的首要目标就是确保在组织信息化建设的各个阶段,it规划、建设、运维始终围绕着为组织发展服务这一核心目标而开展,通过it治理制定有效的管理框架和机制,确保it做正确的事,互相促进、共同发展。 (2)确保it资产的价值最大化,实现it资源的有效利用。衡量组织信息化水平的一个重要标志就是信息化取得的实效,这也是信息资源开发和信息化建设的核心任务,但综合国内情况来看,信息化建设效果不佳是普遍现象。虽然it资产作为组织的六大核心资产之一,但是it资产的效能产出始终是困扰管理者的问题。通过it治理,实现对信息资源管理职责进行有效的设计,对信息化过程进行有效的控制和监管,确保it投资科学化、规范化、过程可控、价值最大。 (3)有效管理组织it建设风险和信息安全风险,确保预期目标达成。信息技术的不断发展导致组织对于信息和技术的依赖性不断增强,it风险和信息安全风险成为组织风险控制的重要议题。it治理的目标之一就是落实监管要求、构建组织内部风险控制体系,通过制定信息资源的保护级别,强调信息技术资源的风险意识,通过组 感谢阅读本文档,希望本文档能对您有所帮助!
