2007-04-27 11:42
目前,IT管控能力薄弱是国内企业信息化建设中逐渐呈现出的问题之一,特别是谋求走出国门的中国企业,用美国SOX法案来考量时,才逐渐意识到这个问题,并陆续开展企业IT管控体系的建设。目前国际有关IT管控的标准如:COBIT、ITIL、ISO20000等,虽然很多企业也纷纷开展了培训和部分标准导入工作,但对于很多CIO来说,这些标准显得过于高深,与实际工作距离较远,IT管控能力更无从谈及。所以,如何构建一个既满足企业的业务需要,又能够符合国际标准的IT管控体系,是目前很多CIO在思考的问题。
构建IT管控体系是一项复杂的系统工程,涉及到人、硬件、软件,以及管理层面的IT服务管理、风险管理和成本管理多个方面。国内企业往往从基础开始建设,先引入一些ITIL准则、再陆续制订一些内控规范,这样构建的IT管控体系整体体系化不强,最终效果不明显。计世资讯(CCW Research)信息化咨询中心主任杨青峰认为:企业必须要首先构建符合自身特点的IT管控框架,并明确IT管控能力构建的目标,在目标导向的原则指导下,建立的IT管控体系才能有效实现企业IT管控的需要。
根据计世资讯(CCW Research)企业信息化可持续发展能力BSP模型的相关定义,IT管控能力与基础应用能力、IT绩效能力一同构成了企业可持续发展基本能力,通过企业信息化可持续发展能力建设,最终实现企业信息化价值最大化。
IT管控能力建设首先就是要构建IT管控能力框架,在此框架基础上规划出实施路径和阶段目标。根据计世资讯(CCW Research)的研究,企业IT管控能力框架应该包括一个二维结构。首先在三个子能力方面展开:IT服务管理能力、IT风险控制能力、IT成本控制能力。各个方面能力又最终体现在战略、组织、政策、流程、文化等多个方面。其次,IT管控能力要在作为管控对象的人和系统(硬件、软件)两个侧面展开,确定IT管控在各个方面要达到的能力要求。根据上述过程,构建的IT管控能力框架的示例如图1。
如表1所示,通过IT管控能力框架的构建,将能够确定人、系统、资金、风险、服务等多层面、多纬度的IT管控能力目标,为企业构建IT管控体系打下基础。
计世资讯(CCW Research)信息化咨询中心主任杨青峰认为:IT管控能力薄弱已经成为目前国内企业信息化发展的瓶颈问题之一,建设企业IT管控能力,首先要从确定企业的IT管控能力框架开始,在目标导向的原则下进行IT管控系统的建设。
来源:计世资讯(CCW Research)