IT治理最重要就是保證技術與業(yè)務有效結合

申請免費試用、咨詢電話：400-8352-114

根據IDC的預測，今后4年內，IT治理的市場規(guī)模每年將會增長15%。另有Forrester 2005年的研究報告顯示，盡管去年絕大多數企業(yè)已經或多或少地建立了自己的IT管理和治理架構，但是大多數公司在這方面做得還遠遠不夠。

IT治理是一個由各種關系和流程構成的體制，可以指導和控制企業(yè)，通過合理利用IT技術，平衡IT技術與流程的風險、增加價值來確保實現企業(yè)的目標?！盎貧w業(yè)務本身，讓IT真正滿足業(yè)務需求。”Gartner認為這是人們考慮IT治理的原因。過去人們主要關心IT技術，隨著IT技術應用的普及，人們逐步認識到業(yè)務才是根本。而IT治理的實現，可以使企業(yè)達到以下目的。

首先，也是最重要的一點，可以保證IT技術與業(yè)務的有效結合，幫助企業(yè)在IT現狀和業(yè)務需求之間達成一致。

其次，保證IT項目可控和可見。比如，公司有200名開發(fā)人員，良好的IT治理機制有助于我們了解每個開發(fā)人員的進度如何，他們都在做什么，項目的完成情況如何等。

第三，確保遵循相關的法律、法規(guī)。經濟全球化以后，跨國企業(yè)的經營也是全球性的，再加上各國都有不同的法律和法規(guī)。而IT治理在這方面可以起到很大作用。

Gartner將IT治理的作用歸納為可見、可重復、可預測這三個由低到高目標。他認為，一個IT治理良好的公司，其內部的行為和流程一定都是透明可見的； 其次，是可重復的，如果這一次項目成功，下一次就還能成功； 最后，IT項目的進行還是可預測的，也就是其風險是可控的。反之，如果IT治理做得不夠，IT項目的風險就會很大，會降低企業(yè)的競爭力，另外法規(guī)遵從，例如SOX的遵從也會成為問題。

提到IT治理，人們很容易聯想到一個概念，就是ITIL（IT Infrastructure Library）。這兩者之間既有聯系也有區(qū)別。相同的地方就是，都強調IT部門與業(yè)務的溝通，最后達成一致。但ITIL更關注流程，即如何建立規(guī)范的流程，來幫助IT部門為業(yè)務部門做好服務工作，它重點在運營層面。而IT治理比ITIL的內容要寬泛，它重點是項目決策，即是否進行某項IT項目，如何為它分配資源等。

以ITIL為核心思想的IT服務管理框架與IT治理的模型COBIT形成了緊密的結合，COBIT從戰(zhàn)略的高度對ITIL加以補充和衡量。事實上，現代的各種管理理論都在從不同角度向著同樣的方向在發(fā)展和演化，就好象CMM發(fā)展成為CMMI以后，你會發(fā)現該體系已經從過去的單純關注研發(fā)面，轉向不但關注研發(fā)，也關注研發(fā)后時代的問題，所以你可以在CMMI中發(fā)現配置和變更管理的身影。ITIL和COBIT也一樣，你也一樣可以在COBIT中發(fā)現其控制指標中有許多ITIL中提及的內容。COBIT更加關注戰(zhàn)略管理層面的問題，該部分占到了相當的比例，但是這并不能說明ITIL就不關注戰(zhàn)略層面的問題。之所以國內很多人形成了這樣的印象，更多的是因為我們在引進和使用ITIL這套框架的時候，沒有完全理解和體會其方法。同樣的，我們也不能說COBIT的實際操作意義不如ITIL，如果一定要對他們之間的關系做一個定位，那還不如說一個是用于對IT工作的指導，一個是用于對IT工作的控制和衡量來得更貼切一些。具體請參見下圖：

那么，對于這么一套被全球的CIO視為管理寶典的理論，是如何執(zhí)行實際操作的呢？當我們從理論層面轉向實際的內部工作風險控制的時候，我們將會從財務控制、人員控制、服務質量控制和客戶滿意控制四個方面，對企業(yè)的IT風險進行評估和防范。就IT的管理領域而言，我們更多強調的是IT系統(tǒng)所錄入、處理、產生和使用信息的可用性、完整性和安全性，以此來提高企業(yè)風險控制和抵御方面的能力。例如對于不同人員崗位之間的互相監(jiān)督與控制的設計；系統(tǒng)交易量所反映出來的規(guī)則與多系統(tǒng)交易是否匹配，以及賬戶變更數量趨勢的監(jiān)控等，來完成對于內部運行所反映出來的風險進行管理和控制。

HP將上面所描述的IT治理模型定義為面向共享服務中心的治理模型。這個模型結合了HP多年對于ITSM和共享服務中心的實踐和優(yōu)化，同時參考了HP在IT治理方面的先進經驗，為我們的客戶提供了一個可以參考的范本。(it168)