當前位置:工程項目OA系統(tǒng) > 泛普各地 > 重慶OA系統(tǒng) > 重慶OA行業(yè)資訊
[原創(chuàng)]IT治理相關模型的比較分析
自提出IT治理以來,全世界各國組織和專家投入了很大的精力來研究IT治理架構(gòu)模型,并提出了很多行之有效的模型。這些模型,由于其提出的時間不同,所應用的重點也各有差異,對IT治理而言,它是一個系統(tǒng)工程,各種模型都在其中占有一席之地。其中較為成熟的模型是美國IT治理研究院的Cobit,英國政府的IT服務管理的標準模型ITIL,國際信息安全管理標準模型ISO/IEC 17799,IT項目管理的標準模型PRINCE2等。在具體的IT治理工作中,如何合理的應用這些模型,它們之間存在哪些差異?
1. Cobit與ITIL的比較
COBIT基于己有的許多架構(gòu),如SEI(Software Engineering Institute)的能力成熟度模型CMM對軟件企業(yè)成熟度5級的劃分,以及IS09000等標準,COBIT在總結(jié)這些標準的基礎上重點關注企業(yè)需要什么,而不是企業(yè)需要如何做,它不包括具體的實施指南和具體實施步驟,它是一個控制架構(gòu)(Control Framework)而非具體過程架構(gòu)(ProcessFramework)。COBIT從戰(zhàn)略、戰(zhàn)術、運營層面給出了對IT的評測、量度和審計方法,它的“目標聽眾”是信息系統(tǒng)審計人員,企業(yè)高級管理人員以及高級IT管理人員,如CIO。
ITIL基于企業(yè)的最佳實務(Best Practice),英國政府收集和分析各種組織解決服務管理問題方面的信息,找出那些對本部門和對英國政府其它部門有益的做法,最后形成了ITIL。它列出了各個服務管理流程“最佳”的目標、活動、輸入和輸出以及各個流程之間的關系,但沒定義范圍廣泛的控制架構(gòu)。它關注方法和實施過程。由于它關注IT服務管理(ITSM),它的視野相對COBIT來說狹窄,它主要關注IT的戰(zhàn)術和運營層面。但它對IT服務的提供和支持定義了更為詳細和更易理解的過程集。它的“目標聽眾”是IT人員和服務管理人員。
圖1 COBIT與ITIL的對比分析
盡管兩個標準有著許多的不同之處,但在COBIT和ITIL背后卻有著非常一致的指導原則。信息系統(tǒng)審計人員通常綜合使用COBIT和ITIL的自評估方法,去評估企業(yè)IT服務管理環(huán)境。COBIT為每一個過程提供了關鍵目標指示(KGIs)、關鍵績效指標(KPIs)、關鍵成功要素(CSFs),與ITIL過程相結(jié)合可以建立ITIL過程管理的基準。在實際應用中,某些企業(yè)綜合兩個標準提出了更易理解的適用于本企業(yè)環(huán)境的IT治理和運行架構(gòu)。
2. Cobit與ISO/IEC17799的比較
ISO/IEC
與ISO/IEC
3. Cobit和Prince2的比較
Prince2為包括IT項目在內(nèi)的項目管理提供了通用的管理方法,內(nèi)置了在項目管理實踐中已證明成功的最佳實踐(best practice),通過為所有參與者提供的通用語一言,便于被廣泛理解和接受。PRINCE鼓勵對項目責任正式的確認(誰具體負責什么),強調(diào)項目交付什么(what)、為何交付(why)、交付時間(when)、為誰交付(whom)。PRINCE能帶給項目:
1. 可控的組織良好的開端、過程、結(jié)尾;
2. 在決策關鍵點(decision point)時重新審視項目計劃和業(yè)務狀況;
3. 自動管理和控制對計劃的任何偏離;
4. 股東和高級管理者只是在恰當?shù)臅r機介入項目;
5. 在項目組、項目管理層、組織的其他人員間搭建暢通的交流通道;
COBIT從戰(zhàn)略、戰(zhàn)術、技術等層面給出了如何有效管理IT項目。在PO10中專門給出了項目管理的方法論,詳細定義了13個具體控制目標:項目管理架構(gòu);用戶方參與項目啟動;項目團隊身份及其職責;項目定義:項目批準:項目階段批準;項目主要計劃;系統(tǒng)質(zhì)量保證計劃;保證方法計劃;正式的項目風險管理;測試計劃;培訓計劃;實施后的評審計劃。除給出項目管理具體控制目標外,COBIT還給出了與項目管理相關的關鍵成功要素(Critical Success Factors),其定義了最重要的面向項目管理的實施指南,以達到對IT項目過程內(nèi)外部的控制;關鍵目標指標(Key Goal工ndicators),定義了一些尺度,便于在項目關鍵點(或里程碑),告訴管理者某個IT項目管理過程是否實現(xiàn)了其業(yè)務需求:關鍵性能指標(Key Performance Indicators),定義的是IT項目管理過程在促使項目目標達成時履行得有多好的尺度。
從兩者的比較我們可以看出,COBIT重點在于對13個“控制目標”的管理上,PRINCE2典型的在于對8大“流程”的管理上。雖然二者從不同的角度出發(fā)認識IT項目管理,但二者有許多共同之處。COBIT的項目中主要計劃,系統(tǒng)質(zhì)量保證計劃,保證方法計劃,測試計劃,培訓計劃,實施后的評審計劃等控制目標映射到PRINCE2的計劃(PL)流程;項目管理架構(gòu)等映射到PRINCE2的指導項目Directing a Project (DP)流程;PRINCE2的開始項目Starting up a Project(SU)和啟動項目Initiating a Project(IP)流程對應著COBIT的用戶方參與項目啟動,項目團隊身份及其職責,項目定義;項目批準,項目階段批準,正式的項目風險管理則較好的被其它幾個PR工NCE2流程所包含。當然,在COBIT管理指南中我們不能明確看出對PRINCE2中結(jié)束項目Closing a Project (CP)流程相關的控制目標,但COBIT的其他控制目標以及審計指南等隱含包括了該流程的控制。
PRINCE2從流程的角度對項目管理中各個活動進行管理,比較便于項目管理的具體實施,而COBIT從控制目標的角度闡述項目管理“應該怎樣,應該達到什么目標”,這樣便于企業(yè)控制和評審項目管理整體過程的執(zhí)行情況。同時COBIT給出了項目管理成熟度模型,便于組織自評估或第三方評估企業(yè)項目管理的成熟度,從而不斷改進項目管理的執(zhí)行過程。
當然PRINCE2和COBIT的視野并不僅僅限于對具體項目的管理。它們不僅包括項目級的管理,而且涵蓋了在組織范圍對項目的管理,目的在于企業(yè)級的項目管理(Enterprise Project Management,EPM)或者稱為項目治理(Project Governance)。從企業(yè)長期發(fā)展戰(zhàn)略的高度來規(guī)劃項目管理。
圖2項目治理結(jié)構(gòu)模型
同時,對于每個過程和控制目標,PRINCE與COBIT僅僅指明了“該做什么”,至于“如何做”,二者都沒有提供具體實現(xiàn)技術和工具,你可以根據(jù)實際需要使用任何對你有幫助的任何工具,如甘特圖,關鍵路徑、project軟件、風險控制軟件等。PRINCE2提供的8個過程與COBIT提供的13個控制目標也僅僅作為參考過程和控制目標,企業(yè)在具體實施時,必須依據(jù)項目的規(guī)模和需要對這些過程和控制目標進行適當?shù)募舨谩?/span>
4. 整合Cobit, ITIL, ISO/IEC 1779 9, Prince2實施合理的IT治理戰(zhàn)略
為了實現(xiàn)IT治理戰(zhàn)略的目標,我們需要做到對IT組織結(jié)構(gòu)和角色、量度、過程、技術、控制以及人員等方面進行管理。
圖3 IT治理目標的整合
COBIT、ITIL、ISO/IEC
1. COBIT重點在于IT控制和IT度量;
2. ITIL重點在于IT過程管理,強調(diào)IT支持和IT交付;
3. ISO/IEC
4. PRICE2重點在于項目管理,強調(diào)項目的可控性,明確項目管理中人員、角色的具體職責,同時實現(xiàn)項目管理質(zhì)量的不斷改進。
圖4 4種標準有機融合
在組織中具體應用IT治理架構(gòu)模型時,應該注意:
1. 要專注于解決組織信息化過程中最大的問題。因為對于任何一個組織而言,采用整套標準都是不可行的,相反地,應該從最大的問題著手;
2. 通過對模型的剪裁找出最適合本企業(yè)環(huán)境的實施方案;
3. 先完成培訓再進行組織變革,并在單一領域內(nèi)(如培訓經(jīng)驗)取得一定成績后,再轉(zhuǎn)向其它有問題的領域;
4. 在開始項目之前,評估一下目前的環(huán)境,這樣就有利于評測出進展的效果;
此外,組織在具體實施的過程中,其他組織成功實施的案例、培訓機構(gòu)和第三方咨詢機構(gòu)都可以提供很好的幫助。
- 1IP智能視頻分析系統(tǒng)的易用性和優(yōu)勢
- 2IT究竟能給銀行帶來什么?
- 3學習某公司免費版OA辦公軟件系統(tǒng)的開發(fā)中遇到的問題
- 4前車之鑒:“六拍”項目的深度思考
- 5訪大連市衛(wèi)生局信息中心副主任林紅十
- 6中東大亨39億洽購新加坡特許
- 7以服務為本 才能推進保險業(yè)前進
- 8重慶2014年最新施工企業(yè)名錄
- 9通過IBM和SUN分析當前SOA公司現(xiàn)狀
- 10華爾街日報:公司重組時如何保住飯碗?
- 11探討監(jiān)事會領導下的內(nèi)部審計模式
- 12IT規(guī)劃之框架:外延、內(nèi)涵和方法
- 13調(diào)查:企業(yè)應用SOA勢頭正在強勁增長
- 14知識分子的力量
- 15鋼鐵企業(yè)erp系統(tǒng)多少錢采購系統(tǒng)分析與流程設計
- 16State Street公司進化中的IT治理(三)(AMT研究院 黃慶揚 編譯)
- 17IT服務管理如何面向客戶
- 182013年重慶房地產(chǎn)公司前50佳名錄
- 19數(shù)字城市已入中局
- 20Web服務輕松進行企業(yè)應用集成
- 21IT信息化建設規(guī)劃制定的難點分析
- 22信息化規(guī)劃要突出業(yè)務分析重組
- 23供應鏈管理中涉及的主要四大問題
- 24AOL:微軟在Web服務方面采取了不合作的態(tài)度
- 25數(shù)據(jù)中心分支機構(gòu)該如何考慮iSCSI SAN
- 26[原創(chuàng)]IT服務年終總結(jié)1----我們的客(用)戶
- 27打造平衡的園區(qū)產(chǎn)業(yè)生態(tài)系統(tǒng)
- 28業(yè)務流程的定義、分類及管理的意義
- 29房企上馬信息化項目:誰忽悠了誰
- 30一頁紙上的IT治理(一)(AMT研究院 黃慶揚)
成都公司:成都市成華區(qū)建設南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓