【中培课堂】浅论 IT治理在风险与利益之间的平衡作用
IT治理的出现是互联网诞生和发展的产物,也是中培教育王教授表示,IT治理必须在风险与利益之间找到均衡,通过IT审计不断促进调整IT控制环境,使组织在风险可识别、可控、可管理的环境下保证组织利益最大化。
IT治理是一种类似旅行的旅途,也是一个类似有目的地的旅行。IT治理不是一个短期的行为,它需要满足企业长期的战略性需求。它不可能一蹴而就,而应该是一个不断迭代和渐进的过程。因此,为了达到目的地,一个聪明的做法是创建一个路线图。就像我们查询地图找到要去的地方一样,全面了解IT治理旅途之中的站点,并且规划好如何达到目的地是很重要的。就像我们为了丰富旅途的乐趣决定绕道看风景一样,公司可能会因为战略、战术、功能甚至财务的理由也许会选择一条很少人走的路。根据周密的计划采取很少有人走的道路是一回事,但错过路标走入歧途则是另一回事。因为走入歧途不但会引起绕道和重新工作,更可能会引起烦恼以及同事和管理层的不信任。因此,IT治理的路线图是非常重要的,至少对于进行IT治理旅行的团队是如此。
IT治理目标是指有关各方对IT治理的期望所作的声明,它是业务部门和IT部门双方根据业务目标制定的。IT治理路线图是实现组织IT治理的有效保障,缺乏良好的IT治理路线图,IT治理的过程将会变得盲目和无序。因此,制定IT治理目标对判断持续的IT改进活动的合理性有重要作用。然而,有不少企业在制定IT治理目标时一味追求目标的宏大、长远和好听,缺少可操作性,给员工的感觉只是一个“口号”,而没有实际的指导意义。
为此,我们认为在确立IT治理目标时:首先应明确企业的业务目标
其次,IT治理目标的制定必须要优先考虑满足业务发展重点,这是因为企业及IT部门资源是有限的,要同时实现所有的业务目标成本和风险是相当大的,这时就需要根据IT治理目标的优先次序,合理分配相应的资源。
最后,IT治理目标必须要层层分解,也就是将总目标逐一分解,例如从时间、区域、组织和流程等角度分解为具有可操作的目标。
随着国内企业业务信息化的深入,IT运维部门所负责的IT设备及软件的运行维护工作变得越来越复杂,技术难度也越来越高。传统的IT工具和流程集中在技术上,目前,出于对IT资源专业化、精细化管理的要求,企业部署了诸多的监控管理工具,如网络监控、系统监控、数据库监控工具等。
一般来说,这些监控工具往往来自于不同的厂商,彼此之间缺乏信息共享的手段。而一个具体的业务是由网络、主机、应用本身所组成,管理信息无法共享,这就造成了当一个故障出现时,无法通过系统直接自动分析并定位故障点,加大了IT故障的分析难度,降低了解决问题的效率。
业务服务管理可以有效整合企业已经构建的众多IT监控系统,将分散的IT管理信息集中到一个单点的管理平台中,从而可以快速进行故障定位。