IT治理最重要就是保證技術(shù)與業(yè)務(wù)有效結(jié)合

申請免費試用、咨詢電話：400-8352-114

根據(jù)IDC的預(yù)測，今后4年內(nèi)，IT治理的市場規(guī)模每年將會增長15%。另有Forrester 2005年的研究報告顯示，盡管去年絕大多數(shù)企業(yè)已經(jīng)或多或少地建立了自己的IT管理和治理架構(gòu)，但是大多數(shù)公司在這方面做得還遠(yuǎn)遠(yuǎn)不夠。

IT治理是一個由各種關(guān)系和流程構(gòu)成的體制，可以指導(dǎo)和控制企業(yè)，通過合理利用IT技術(shù)，平衡IT技術(shù)與流程的風(fēng)險、增加價值來確保實現(xiàn)企業(yè)的目標(biāo)?！盎貧w業(yè)務(wù)本身，讓IT真正滿足業(yè)務(wù)需求。”Gartner認(rèn)為這是人們考慮IT治理的原因。過去人們主要關(guān)心IT技術(shù)，隨著IT技術(shù)應(yīng)用的普及，人們逐步認(rèn)識到業(yè)務(wù)才是根本。而IT治理的實現(xiàn)，可以使企業(yè)達(dá)到以下目的。

首先，也是最重要的一點，可以保證IT技術(shù)與業(yè)務(wù)的有效結(jié)合，幫助企業(yè)在IT現(xiàn)狀和業(yè)務(wù)需求之間達(dá)成一致。

其次，保證IT項目可控和可見。比如，公司有200名開發(fā)人員，良好的IT治理機制有助于我們了解每個開發(fā)人員的進(jìn)度如何，他們都在做什么，項目的完成情況如何等。

第三，確保遵循相關(guān)的法律、法規(guī)。經(jīng)濟全球化以后，跨國企業(yè)的經(jīng)營也是全球性的，再加上各國都有不同的法律和法規(guī)。而IT治理在這方面可以起到很大作用。

Gartner將IT治理的作用歸納為可見、可重復(fù)、可預(yù)測這三個由低到高目標(biāo)。他認(rèn)為，一個IT治理良好的公司，其內(nèi)部的行為和流程一定都是透明可見的； 其次，是可重復(fù)的，如果這一次項目成功，下一次就還能成功； 最后，IT項目的進(jìn)行還是可預(yù)測的，也就是其風(fēng)險是可控的。反之，如果IT治理做得不夠，IT項目的風(fēng)險就會很大，會降低企業(yè)的競爭力，另外法規(guī)遵從，例如SOX的遵從也會成為問題。

提到IT治理，人們很容易聯(lián)想到一個概念，就是ITIL（IT Infrastructure Library）。這兩者之間既有聯(lián)系也有區(qū)別。相同的地方就是，都強調(diào)IT部門與業(yè)務(wù)的溝通，最后達(dá)成一致。但I(xiàn)TIL更關(guān)注流程，即如何建立規(guī)范的流程，來幫助IT部門為業(yè)務(wù)部門做好服務(wù)工作，它重點在運營層面。而IT治理比ITIL的內(nèi)容要寬泛，它重點是項目決策，即是否進(jìn)行某項IT項目，如何為它分配資源等。

以ITIL為核心思想的IT服務(wù)管理框架與IT治理的模型COBIT形成了緊密的結(jié)合，COBIT從戰(zhàn)略的高度對ITIL加以補充和衡量。事實上，現(xiàn)代的各種管理理論都在從不同角度向著同樣的方向在發(fā)展和演化，就好象CMM發(fā)展成為CMMI以后，你會發(fā)現(xiàn)該體系已經(jīng)從過去的單純關(guān)注研發(fā)面，轉(zhuǎn)向不但關(guān)注研發(fā)，也關(guān)注研發(fā)后時代的問題，所以你可以在CMMI中發(fā)現(xiàn)配置和變更管理的身影。ITIL和COBIT也一樣，你也一樣可以在COBIT中發(fā)現(xiàn)其控制指標(biāo)中有許多ITIL中提及的內(nèi)容。COBIT更加關(guān)注戰(zhàn)略管理層面的問題，該部分占到了相當(dāng)?shù)谋壤?，但是這并不能說明ITIL就不關(guān)注戰(zhàn)略層面的問題。之所以國內(nèi)很多人形成了這樣的印象，更多的是因為我們在引進(jìn)和使用ITIL這套框架的時候，沒有完全理解和體會其方法。同樣的，我們也不能說COBIT的實際操作意義不如ITIL，如果一定要對他們之間的關(guān)系做一個定位，那還不如說一個是用于對IT工作的指導(dǎo)，一個是用于對IT工作的控制和衡量來得更貼切一些。具體請參見下圖：

那么，對于這么一套被全球的CIO視為管理寶典的理論，是如何執(zhí)行實際操作的呢？當(dāng)我們從理論層面轉(zhuǎn)向?qū)嶋H的內(nèi)部工作風(fēng)險控制的時候，我們將會從財務(wù)控制、人員控制、服務(wù)質(zhì)量控制和客戶滿意控制四個方面，對企業(yè)的IT風(fēng)險進(jìn)行評估和防范。就IT的管理領(lǐng)域而言，我們更多強調(diào)的是IT系統(tǒng)所錄入、處理、產(chǎn)生和使用信息的可用性、完整性和安全性，以此來提高企業(yè)風(fēng)險控制和抵御方面的能力。例如對于不同人員崗位之間的互相監(jiān)督與控制的設(shè)計；系統(tǒng)交易量所反映出來的規(guī)則與多系統(tǒng)交易是否匹配，以及賬戶變更數(shù)量趨勢的監(jiān)控等，來完成對于內(nèi)部運行所反映出來的風(fēng)險進(jìn)行管理和控制。

HP將上面所描述的IT治理模型定義為面向共享服務(wù)中心的治理模型。這個模型結(jié)合了HP多年對于ITSM和共享服務(wù)中心的實踐和優(yōu)化，同時參考了HP在IT治理方面的先進(jìn)經(jīng)驗，為我們的客戶提供了一個可以參考的范本。(it168)