當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 貴州OA系統(tǒng) > 貴陽OA系統(tǒng) > 貴陽OA快博
中國IT治理之路任重而道遠(yuǎn)
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
來源:泛普軟件什么是IT治理? 它是企業(yè)的目標(biāo)嗎?還是企業(yè)的文化?還是我們必須要遵從法則?IT治理該隸屬哪個(gè)部門?種種的問號(hào)之下拷問我們對(duì)駕馭IT風(fēng)險(xiǎn)的認(rèn)知和兜售理念的差別?到底何為IT治理,中國的IT治理現(xiàn)狀又如何?
IT治理與風(fēng)險(xiǎn)管理到底離你有多遠(yuǎn)
當(dāng)筆者以這么多問號(hào)做開頭的時(shí)候,也很想問問所有看到此篇文章的讀者你對(duì)IT治理和風(fēng)險(xiǎn)管理的認(rèn)知到底有多深?“IT治理?沒聽過?!碑?dāng)一位省級(jí)移動(dòng)公司網(wǎng)絡(luò)負(fù)責(zé)人侃侃而談IT管理之后,在回答“是否聽說過IT 治理”時(shí),卻給出了這樣的回答。這家移動(dòng)公司正在提升IT 管理水平,以準(zhǔn)備接受塞班斯法案的相關(guān)審計(jì)。沒想到管理著300余名IT 員工的網(wǎng)絡(luò)部負(fù)責(zé)人盡管參與了IT內(nèi)控工作,卻對(duì)“IT治理”聞所未聞。這與一些業(yè)內(nèi)人的預(yù)想相去甚遠(yuǎn)。一個(gè)負(fù)責(zé)上百IT員工的負(fù)責(zé)人尚且如此,可想而知 IT治理在中國的普及化道路還很漫長。
提起IT治理與風(fēng)險(xiǎn)管理這個(gè)名詞從2003年引入中國,并于2004 年引入了ITIL,開始進(jìn)行SOX 內(nèi)控項(xiàng)目,幾年過去了,實(shí)施的結(jié)果又如何呢?IT負(fù)責(zé)人的回答就是很好的明證,他根本就不知道IT風(fēng)險(xiǎn)無處不在他的左右,這是一個(gè)很危險(xiǎn)的信號(hào),也給中國 IT治理與風(fēng)險(xiǎn)管理普及認(rèn)知上敲響了警鐘。
那么我們來看看最近由于IT的失敗給商業(yè)帶來影響的例子,切身體會(huì)IT風(fēng)險(xiǎn)離我們距離。
首先舉一個(gè)例子,有一個(gè)工程師給一個(gè)大的某化工制造廠商工作,最后他被認(rèn)定有罪,因?yàn)樗盗斯緝r(jià)值4億美元的秘密,想給他新的雇主。他從公司的網(wǎng)上下載了大量的摘要以及16700多個(gè)文件,這是他們公司研究數(shù)據(jù)庫里面下載的大部分的數(shù)據(jù)跟他研究的內(nèi)容是沒有太大的關(guān)系。
這些是公司對(duì)于他的電腦進(jìn)行例行檢查的時(shí)候發(fā)現(xiàn)的,從這個(gè)案例看出來要保護(hù)企業(yè)的關(guān)鍵數(shù)據(jù)和知識(shí)產(chǎn)權(quán)是多么重要。
另外一個(gè)案例是零售公司的例子,大量的信用卡、借記卡被個(gè)人所偷盜,主要是通過電腦的系統(tǒng),他們直接在零售商的總部接入電腦偷走了客戶資料,四千萬美國人信用卡被盜。
上述案例中說明了IT風(fēng)險(xiǎn)無處不在,他不僅考驗(yàn)企業(yè)對(duì)IT風(fēng)險(xiǎn)的管控能力,也在考驗(yàn)用戶在合規(guī)的情況下規(guī)避IT風(fēng)險(xiǎn)。
中國IT治理現(xiàn)狀
在這次高峰論壇會(huì)議開始的宣傳片引起了我的注意,這部大片不禁使我想起了六百年前我們偉大的先人——鄭和曾經(jīng)七下西洋,率領(lǐng)著上千艘的艦隊(duì)以及上萬人組成的龐大規(guī)模的艦隊(duì)。據(jù)現(xiàn)在的研究發(fā)現(xiàn),他可能是歷史上最早到達(dá)南極的人,在他之后60年,四艘小船隨風(fēng)飄蕩很幸運(yùn)地發(fā)現(xiàn)了印度大陸。在十七世紀(jì)的時(shí)候最大的風(fēng)險(xiǎn)是在海洋上面。我們至今都沒有搞明白在這樣一個(gè)由數(shù)百艘、數(shù)萬人組成的龐大的艦隊(duì)里面,又沒有今天的通訊手段,他們用什么方法達(dá)成鄭和的業(yè)務(wù)目標(biāo)的,這件事情至今我們沒有想明白。但是至少表明了在六百年前鄭和七下西洋的壯舉,彰顯了中國卓越的風(fēng)險(xiǎn)管理與控制能力。
為了抗擊倭寇明代的天才軍事家戚繼光在海邊修建一座海岸長城,這是古人為了降低風(fēng)險(xiǎn)所采取的防御措施,那么今天我們IT治理所面臨情況如何呢?
在本次峰會(huì)上中國 IT 治理研究中心主任兼首席專家孫強(qiáng)先生,就中國目前IT治所處現(xiàn)狀給予了回答:
現(xiàn)狀之一:政府和監(jiān)管機(jī)構(gòu)出臺(tái)大量合規(guī)的法規(guī)和要求,各方都遵從法規(guī)下治理和內(nèi)部控制方面尋找更大的保障。
現(xiàn)狀之二:中國的政府部門和企業(yè)的信息化建設(shè)大規(guī)模的進(jìn)行,進(jìn)入到整合應(yīng)用和加強(qiáng)IT運(yùn)維服務(wù)管理為主要特征的運(yùn)行維護(hù)階段,從建設(shè)階段向建設(shè)與應(yīng)用并重以及與應(yīng)用和運(yùn)行維護(hù)主要特征這樣一個(gè)階段轉(zhuǎn)型。
現(xiàn)狀之二:中國的政府部門和企業(yè)的信息化建設(shè)正在大規(guī)模進(jìn)入到整合應(yīng)用和加強(qiáng)IT運(yùn)維服務(wù)管理為主要特征的運(yùn)行維護(hù)階段,第二個(gè)現(xiàn)狀就是治理型的運(yùn)維管控體系成為IT服務(wù)管理的發(fā)展趨勢。治理型的IT服務(wù)管理有以下幾個(gè)特征:
第一個(gè)特征:就是高層參與,高層要意識(shí)到它對(duì)業(yè)務(wù)的可持續(xù)性,IT如何為業(yè)務(wù)交付價(jià)值負(fù)責(zé)任。
第二個(gè)特征:基于IT治理模式?jīng)Q定我們管理的模式,比如這種管理模式有可能是集中的運(yùn)維管理模式?;谶@種管理模式會(huì)決定我們的管理體系,比如流程的管理體系、規(guī)章制度的管理體系、績效的管理體系、運(yùn)維費(fèi)用的管理體系、技術(shù)體系等等。在確定了管理體系之后,才會(huì)確定我們的技術(shù)體系,也就是說把以前第一步就做的工作現(xiàn)在放到最后一步。因?yàn)槲覀兇_定技術(shù)選型的方案再確定我們選用哪一家公司的軟件產(chǎn)品。這是IT服務(wù)管理在這個(gè)時(shí)代的顯著的特征。
現(xiàn)狀之三:就是信息化管理機(jī)制問題成為制約信息化快速發(fā)展的主要障礙之一?,F(xiàn)在我們國家的信息化建設(shè)工作不是信息技術(shù)和設(shè)備的升級(jí)再造,而是業(yè)務(wù)流程的重組和利益的再分配,這相當(dāng)于我們國家的行政體制改革一樣,它已經(jīng)進(jìn)入到深水區(qū),涉及到體制和利益的調(diào)整,制約了一些部門和崗位的自由載量權(quán),有些部門推進(jìn)的積極性不高,造成業(yè)務(wù)與IT兩張皮,使得地區(qū)間、部門間發(fā)展不均衡,影響了跨部門、跨地區(qū)應(yīng)用的開展。
IT治理面臨的挑戰(zhàn)
在IT治理現(xiàn)狀中看到中國還處在一個(gè)發(fā)展階段,在本次峰會(huì)上,各位專家也提到了中國IT治理路上的困難和挑戰(zhàn):
第一,國內(nèi)外對(duì)信息資產(chǎn)的監(jiān)管目前沒有標(biāo)準(zhǔn),但是對(duì)財(cái)務(wù)的監(jiān)管是有標(biāo)準(zhǔn)的。
第二,在信息化生命周期的最源頭就是IT治理的標(biāo)準(zhǔn),IT服務(wù)管理的標(biāo)準(zhǔn)有了一個(gè)非常好的全球最佳的ITIL,從最近幾年的發(fā)展勢頭來看,在IT服務(wù)領(lǐng)域已經(jīng)處于了絕對(duì)的壟斷地位,在這種情況下,中國的企業(yè)和中國的政府部門需要基于最佳時(shí)間發(fā)展出來有中國特色的符合中國企業(yè)特點(diǎn)的IT服務(wù)管理知識(shí)體系和管理規(guī)范。
以北京市為例,所有的政府機(jī)構(gòu)共有信息化工作人員789人,這些人員當(dāng)中,百分之九十以上的人員對(duì)運(yùn)維的國際標(biāo)準(zhǔn),ITIL和ISO20000表示未聽說過。從事運(yùn)維的人員基本上都沒有國際公認(rèn)的從事運(yùn)維的上崗證書,就是ITIL的認(rèn)證。百分之七十一的部門領(lǐng)導(dǎo)認(rèn)為運(yùn)維比建設(shè)更重要,另外一方面懂運(yùn)維的人非常少,全市的運(yùn)維工作大多數(shù)是外部企業(yè)承擔(dān)的,共有130多家,外包的能夠提供運(yùn)維工作的有130多家。提供安全管理工作的有30多家,在所有的運(yùn)維服務(wù)企業(yè)中,僅有一家擁有ISO20000的證書。百分之八十九的企業(yè)集中提供簡單的技術(shù)設(shè)備、網(wǎng)絡(luò)和系統(tǒng)的運(yùn)維,這也是一個(gè)很大的挑戰(zhàn)。
目前每個(gè)人都越來越意識(shí)到運(yùn)維工作的重要性,但是這件事情到底應(yīng)該怎么去干,沒有知識(shí)體系、沒有管理規(guī)范去遵循,所以并不知道如何去做?
第三,就是信息化管理的體制和機(jī)制層面的障礙導(dǎo)致了以下問題面臨著極大的挑戰(zhàn):IT戰(zhàn)略與業(yè)務(wù)戰(zhàn)略的融合,IT能力與業(yè)務(wù)價(jià)值去協(xié)調(diào),從而核心競爭力使IT投資獲得最大的回報(bào)。
上述基于IT治理的現(xiàn)狀、挑戰(zhàn)是否真的如孫強(qiáng)先生所言雷聲大雨點(diǎn)小,《I T 經(jīng)理世界》做了一次小型調(diào)查,調(diào)查結(jié)果表明41%的人根本不知道IT 治理,比較了解IT 治理的受訪者不足20%;有60%的人不知道IT 治理和IT 管理之間的區(qū)別;僅有1%的調(diào)查者參與過IT 治理的實(shí)踐。從調(diào)查報(bào)告中可以看出國內(nèi)的IT治理之路任重而道遠(yuǎn)。(IT168)
- 1四種需求 緊盯商業(yè)智能市場新增長點(diǎn)
- 2微軟的第一用戶
- 3七審網(wǎng)管軟件開發(fā)設(shè)計(jì)
- 4上海華克精益制造和精益信息化結(jié)合研究
- 5流程管理的熱潮悄然興起
- 6企業(yè)信息化變革實(shí)效
- 7中間件成為信息系統(tǒng)綜合集成的利器
- 8中小企業(yè)信息化暴露三大弱點(diǎn)
- 9關(guān)于SOA的七個(gè)關(guān)鍵性問題解答
- 10貴陽泛普OA辦公自動(dòng)化軟件 2013.12.6更新內(nèi)容
- 11支付寶的ITIL體驗(yàn)
- 12ASP成功的障礙
- 13IT戰(zhàn)略績效評(píng)估解惑CEO
- 14企業(yè)管理咨詢 欲速則不達(dá)
- 15新一代毒王誕生 警惕磁碟機(jī)危害政企
- 16銅牛的MES觸角
- 17通過可持續(xù)發(fā)展推動(dòng)創(chuàng)新的新商業(yè)途徑
- 182007年中國商業(yè)科技的生存準(zhǔn)則
- 19透過ESB看SOA落地
- 202007年企業(yè)信息化技術(shù)應(yīng)用整體上升
- 21IT項(xiàng)目的供求平衡
- 22貴陽泛普OA辦公軟件的基本特點(diǎn)介紹
- 23再議企業(yè)上ERP項(xiàng)目的要點(diǎn)
- 24價(jià)格管控ERP自有高招
- 25如何防止ERP內(nèi)部信息的泄露
- 26操作型BI時(shí)代來臨
- 27SaaS推廣遭遇政策難題
- 28OA系統(tǒng)還實(shí)現(xiàn)了工作日程與工作日記的整合
- 29貴陽市有做OA軟件的公司嗎?
- 30ERP選型班子的組建
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓