當(dāng)前位置:工程項目OA系統(tǒng) > 泛普各地 > 重慶OA系統(tǒng) > 重慶OA行業(yè)資訊
[原創(chuàng)]IT治理訣竅在控制
IT如何控制風(fēng)險?IT如何為企業(yè)的風(fēng)險作出它應(yīng)有的貢獻(xiàn)?這是個很大的題目,到底怎么下手?
為什么IT風(fēng)險那么重要?我國企業(yè)信息化從1978年開始到現(xiàn)在大概也就二三十年的時間,到現(xiàn)在我們已經(jīng)走過了一個基本的建設(shè)階段。我們以前的信息化注重行業(yè)的覆蓋以及硬件配置等等。從2000年開始,我們的重點(diǎn)開始轉(zhuǎn)移了,因?yàn)樵絹碓降钠髽I(yè)和單位意識到,我們的信息化要見效了,真正要為業(yè)務(wù)作貢獻(xiàn)了,也就是IT如何能為企業(yè)、社會、為政府創(chuàng)造價值的層面上來了。
在我們研究IT創(chuàng)造價值的時候,需要更多的去關(guān)注IT本身的風(fēng)險,因?yàn)镮T已經(jīng)成為現(xiàn)代社會生活所不可分割的一部分,就像電、空氣和水一樣重要,一旦沒有了的話,企業(yè)可能會停止運(yùn)轉(zhuǎn),政府也可能會受影響。所以,這種依賴性比較高的風(fēng)險迫使我們?nèi)タ紤]如何控制IT,如何令I(lǐng)T支持社會和企業(yè)的正常運(yùn)轉(zhuǎn)。
在IT所面臨的風(fēng)險里,比較重要的有如下幾個:
第一個是IT治理風(fēng)險。在我國,信息化做得好的一個重要原因是一把手重視,IT主管比較懂行,另外可能因?yàn)樯朴诶蒙鐣Y源。有的單位做不好的重要原因之一在于把IT當(dāng)成技術(shù)去處理了。而這突顯了我國還處于人治時代,還沒有達(dá)到真正的治理階段,但實(shí)際上對這個社會來講,靠人治已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足要求,一定要把它變成制度化形式。因?yàn)椴还軗Q了哪屆領(lǐng)導(dǎo),企業(yè)和社會還是要往前發(fā)展的,IT應(yīng)該是什么樣就是什么樣,不因?yàn)轭I(lǐng)導(dǎo)的重視不重視而重視或受到忽略。
而且IT不光是技術(shù)的問題,實(shí)際上還是戰(zhàn)略的一方面,真正把IT制度建設(shè)起來,IT才能擺脫目前的這種人治狀況。
第二是規(guī)劃的風(fēng)險。每個企業(yè)或政府單位在做信息化的時候都在做規(guī)劃,但很多規(guī)劃實(shí)際上還不夠具體不夠標(biāo)準(zhǔn)化,當(dāng)然這也是客觀存在且不可避免的。凡事沒有一次性的完美。
第三就是項目管理風(fēng)險。IT架構(gòu)規(guī)劃好了以后,實(shí)際上要按照一個一個的項目去實(shí)施。有的項目實(shí)施周期很長,有的要?dú)v時半年到一年的時間,甚至兩年以上。
第四是基礎(chǔ)設(shè)施的風(fēng)險。網(wǎng)絡(luò)越來越復(fù)雜,補(bǔ)丁包越來越多,開發(fā)程度也越來越深,這也導(dǎo)致IT風(fēng)險越來越大。另外,我們對IT基礎(chǔ)設(shè)施的依賴性又特別強(qiáng)。
第五個是應(yīng)用系統(tǒng)的風(fēng)險。應(yīng)用系統(tǒng)的風(fēng)險在于需求是否清晰。很多的情況下,人們的需求與實(shí)際脫節(jié),搞軟件的人不太懂業(yè)務(wù),懂業(yè)務(wù)的人又不太懂軟件開發(fā)里面的一些具體操作方法,導(dǎo)致需求混亂。
第六個是軟件安全控制風(fēng)險。
第七個是IT服務(wù)交付風(fēng)險。什么叫服務(wù)交付風(fēng)險?即使服務(wù)商提供的軟件系統(tǒng)沒有漏洞,但也不等于說用戶對系統(tǒng)百分百滿意,因?yàn)樗P(guān)注的是服務(wù)。這種大多在國企比較顯著。
第八個信息安全風(fēng)險,則比較常見。而且信息安全的形勢越來越嚴(yán)峻。以前做木馬寫病毒的人大多還只是為了炫耀自己的技術(shù),而現(xiàn)在,病毒已經(jīng)成為一個產(chǎn)業(yè)鏈:有人專門寫病毒,有人專門的抓取“肉雞”(可以植入病毒的電腦),專門有人在偷信息……形成了一條黑色產(chǎn)業(yè)鏈。
第九個則是業(yè)務(wù)延續(xù)的風(fēng)險。天災(zāi)人禍等都會導(dǎo)致業(yè)務(wù)的硬性中斷,這個風(fēng)險也要考慮在內(nèi)。
第十個則是績效風(fēng)險。以前講IT只講投入不講產(chǎn)出,但對IT到底投了多少錢這個概念我們需要有。2005年我國在信息化改造提升方面投入了2829億,2006年是3227億元。增幅非???。企業(yè)里最講究的是投入回報率,但對IT,我們很少有人去算投入產(chǎn)出,這就產(chǎn)生了黑洞。
第十一個就是合規(guī)性的風(fēng)險。合規(guī)性以前只針對一般的企業(yè)風(fēng)險,現(xiàn)在已經(jīng)慢慢過渡到IT部分。如果國內(nèi)企業(yè)到美國上市,就必須要遵從薩班斯法。
面對這么多風(fēng)險,我們到底怎么辦?
第一是要建立一套IT制度,改變過去靠人治的方式。
從公司最高層面來說要把IT治理環(huán)境建立起來。然后基礎(chǔ)層面的網(wǎng)絡(luò)、數(shù)據(jù)庫、安全以及應(yīng)用系統(tǒng),都需要獲取可靠的授權(quán),然后,要通過一個一個的標(biāo)準(zhǔn),進(jìn)行戰(zhàn)術(shù)性的IT治理流程。這些都建好了之后,關(guān)鍵要把它變成一個PTC的風(fēng)險控制體系。
在戰(zhàn)略層面把IT的治理結(jié)構(gòu)完善之后,就要進(jìn)行公司業(yè)務(wù)層面的梳理。梳理完業(yè)務(wù)流程后,我們可以按生命周期把IT分為計劃、組織、獲取、實(shí)施,交付、支持和監(jiān)控等幾個方面。比如IT規(guī)劃到底有幾個步驟,到底應(yīng)該怎么做,建立一個框架式的東西。 同時還要考慮資源協(xié)調(diào)。
為了建設(shè)統(tǒng)一的平臺,我們可以引入一些國際上標(biāo)準(zhǔn)化的最佳實(shí)踐,比如說信息安全管理和IT服務(wù)管理。最后,我認(rèn)為應(yīng)該形成一個審計制度,引入一套控制理念。
實(shí)際上,治理就是一種制度的安排。這個制度要解決什么問題呢?首先解決的是決策問題。決策不能靠人治的領(lǐng)導(dǎo)拍板,技術(shù)人員說了算也不對。一種好的治理架構(gòu)應(yīng)該在不同的方面有不同的決策模式,有的需要坐在一起談,有的需要技術(shù)人員說了算,有的必須由領(lǐng)導(dǎo)拍板。
進(jìn)行IT治理也需要有幾個階段。第一步,我認(rèn)為比較重要的就是要進(jìn)行規(guī)劃和架構(gòu)的設(shè)計。第二步就是要完善IT功能治理,達(dá)到初步的控制。到了第三個階段,讓IT實(shí)現(xiàn)跟業(yè)務(wù)融合,實(shí)現(xiàn)業(yè)務(wù)信息的安全。
- 1失去知識管理,知識產(chǎn)權(quán)將會怎樣?
- 2CIO在ITIL實(shí)施中的困惑
- 3經(jīng)濟(jì)危機(jī)之下的“高薪酬”刺激了誰的神經(jīng)?
- 4楊波:IT治理是CIO重要任務(wù)
- 5IDC:全程電子商務(wù)助中小企業(yè)走出危機(jī)
- 6勿讓ITIL成“北枳”
- 7物流供應(yīng)鏈改善項目中的六西格瑪實(shí)施
- 8SOA在多數(shù)企業(yè)中的應(yīng)用是不可避免的
- 9知識管理在電子政務(wù)發(fā)展中的必要性
- 102013年,地區(qū)級OA軟件市場何去何從,我們無從得知
- 11OA辦公系統(tǒng)與其他管理軟件系統(tǒng)的區(qū)別
- 12中小企業(yè)危機(jī)四伏——專家漫談IT拯救危機(jī)
- 13Web services協(xié)調(diào) 只聞樓梯響
- 14證券業(yè) 以機(jī)柜為基本單位的數(shù)據(jù)中心
- 15交通行業(yè):商業(yè)智能是系統(tǒng)整合的重點(diǎn)
- 16ERP實(shí)施陷絕境,中止還是浴火重生
- 17中國汽車零部件面臨“內(nèi)外交困”局面
- 18自由聯(lián)盟、Passport談合作 有共識沒結(jié)論
- 19SaaS CRM的定制化深陷泥潭
- 20李包羅:撬動舊醫(yī)療體制的有力杠桿是什么
- 21部署無線視頻監(jiān)控系統(tǒng)要知道三個問題
- 22正大的軟件三角
- 23重慶房地產(chǎn)房地產(chǎn)租賃管理系統(tǒng)是一套專門面向房產(chǎn)中介公司
- 24如何落實(shí)ITIL理論
- 25中小企業(yè)ITIL艱難 但值得
- 26ITIL是洋東西 水土不服慢消化
- 27測試XML Web服務(wù)和應(yīng)用程序
- 28德國電信在Web服務(wù)中將采用.NET
- 29ITIL建立流程還是流程適應(yīng)ITIL
- 30民營中小企業(yè)財務(wù)信息化選型策略分析
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓
版權(quán)所有:泛普軟件 渝ICP備14008431號-2 渝公網(wǎng)安備50011202501700號 咨詢電話:400-8352-114