企業(yè)建立IT管控能力框架

申請免費試用、咨詢電話：400-8352-114

目前，IT管控能力薄弱是國內(nèi)企業(yè)信息化建設(shè)中逐漸呈現(xiàn)出的問題之一，特別是謀求走出國門的中國企業(yè)，用美國SOX法案來考量時，才逐漸意識到這個問題，并陸續(xù)開展企業(yè)IT管控體系的建設(shè)。目前國際有關(guān)IT管控的標準如：COBIT、ITIL、ISO20000等，雖然很多企業(yè)也紛紛開展了培訓和部分標準導入工作，但對于很多CIO來說，這些標準顯得過于高深，與實際工作距離較遠，IT管控能力更無從談及。所以，如何構(gòu)建一個既滿足企業(yè)的業(yè)務(wù)需要，又能夠符合國際標準的IT管控體系，是目前很多CIO在思考的問題。

構(gòu)建IT管控體系是一項復雜的系統(tǒng)工程，涉及到人、硬件、軟件，以及管理層面的IT服務(wù)管理、風險管理和成本管理多個方面。國內(nèi)企業(yè)往往從基礎(chǔ)開始建設(shè)，先引入一些ITIL準則、再陸續(xù)制訂一些內(nèi)控規(guī)范，這樣構(gòu)建的IT管控體系整體體系化不強，最終效果不明顯。計世資訊（CCW Research）信息化咨詢中心主任楊青峰認為：企業(yè)必須要首先構(gòu)建符合自身特點的IT管控框架，并明確IT管控能力構(gòu)建的目標，在目標導向的原則指導下，建立的IT管控體系才能有效實現(xiàn)企業(yè)IT管控的需要。

根據(jù)計世資訊（CCW Research）企業(yè)信息化可持續(xù)發(fā)展能力BSP模型的相關(guān)定義，IT管控能力與基礎(chǔ)應用能力、IT績效能力一同構(gòu)成了企業(yè)可持續(xù)發(fā)展基本能力，通過企業(yè)信息化可持續(xù)發(fā)展能力建設(shè)，最終實現(xiàn)企業(yè)信息化價值最大化。

IT管控能力建設(shè)首先就是要構(gòu)建IT管控能力框架，在此框架基礎(chǔ)上規(guī)劃出實施路徑和階段目標。根據(jù)計世資訊（CCW Research）的研究，企業(yè)IT管控能力框架應該包括一個二維結(jié)構(gòu)。首先在三個子能力方面展開：IT服務(wù)管理能力、IT風險控制能力、IT成本控制能力。各個方面能力又最終體現(xiàn)在戰(zhàn)略、組織、政策、流程、文化等多個方面。其次，IT管控能力要在作為管控對象的人和系統(tǒng)（硬件、軟件）兩個側(cè)面展開，確定IT管控在各個方面要達到的能力要求。根據(jù)上述過程，構(gòu)建的IT管控能力框架的示例如圖1。

如表1所示，通過IT管控能力框架的構(gòu)建，將能夠確定人、系統(tǒng)、資金、風險、服務(wù)等多層面、多緯度的IT管控能力目標，為企業(yè)構(gòu)建IT管控體系打下基礎(chǔ)。

計世資訊（CCW Research）信息化咨詢中心主任楊青峰認為：IT管控能力薄弱已經(jīng)成為目前國內(nèi)企業(yè)信息化發(fā)展的瓶頸問題之一，建設(shè)企業(yè)IT管控能力，首先要從確定企業(yè)的IT管控能力框架開始，在目標導向的原則下進行IT管控系統(tǒng)的建設(shè)。

來源：計世資訊（CCW Research）