[p=30,2,center]学习资料:IT运维管理社区专家讲堂直播300期视频回放[p=30,2,center]
[p=30,2,center]
何为IT治理
IT治理是IT、经济学及管理学界中一个新的概念,用于描述企业或政府是否采用有效的机制,使得IT的应用能够完成组织赋予它的使命,同时平衡信息化过程中的风险,确保实现组织的战略目标。其主要使命是:保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,适当管理与IT相关的风险。具体而言如下:
·IT战略目标必须与企业战略目标保持一致,IT对于来说组织非常关键,也是战略规划的重要组成部分,甚至直接影响到战略竞争机遇。
·IT治理包含治理委员会、治理结构、治理流程和企业文化等。
·IT治理使风险透明化,从而保护利益相关者的权益。
·IT治理可用来指导和控制IT投资、机遇、收益及风险。
·IT治理通过引导IT战略,并建立标准的信息基础架构,来实现业务增长。
·IT治理对核心IT资源做出合理的制度安排,这将成为进入新的市场、进行有效竞争、实现总收入增长、改善客户满意度及维系客户关系的制度保障。
四种基本的IT治理支持手段 有趣的是,关于四个标准之间的对照研究似乎成了许多国际组织热衷的研究项目,我们认为与其研究这四者之间并不太多的重叠之处,倒不如深入探讨这四者之间的互补关系。
何为IT治理
IT治理是IT、经济学及管理学界中一个新的概念,用于描述企业或政府是否采用有效的机制,使得IT的应用能够完成组织赋予它的使命,同时平衡信息化过程中的风险,确保实现组织的战略目标。其主要使命是:保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,适当管理与IT相关的风险。具体而言如下:
·IT战略目标必须与企业战略目标保持一致,IT对于来说组织非常关键,也是战略规划的重要组成部分,甚至直接影响到战略竞争机遇。
·IT治理包含治理委员会、治理结构、治理流程和企业文化等。
·IT治理使风险透明化,从而保护利益相关者的权益。
·IT治理可用来指导和控制IT投资、机遇、收益及风险。
·IT治理通过引导IT战略,并建立标准的信息基础架构,来实现业务增长。
·IT治理对核心IT资源做出合理的制度安排,这将成为进入新的市场、进行有效竞争、实现总收入增长、改善客户满意度及维系客户关系的制度保障。
四种基本的IT治理支持手段
哪个标准更好? *COBIT和ITIL的比较
COBIT基于已有的许多架构,如SEI的能力成熟度模型(CMM)对软件企业成熟度5级的划分,以及ISO9000等标准,COBIT在总结这些标准的基础上重点关注企业需要什么,而不是企业需要如何做,它不包括具体的实施指南和实施步骤,它是一个控制架构(ControlFramework)而非具体如何做的过程架构(ProcessFramework)。COBIT的“目标听众”是信息系统审计师,企业高级管理人员以及高级IT管理人员,如CIO。
ITIL基于企业的最佳实务(BestPractice),OGC收集和分析各种组织解决服务管理问题方面的信息,找出那些对本部门和对英国政府其它部门有益的做法,最后形成了ITIL。它列出了各个服务管理流程“最佳”的目标、活动、输入和输出以及各个流程之间的关系,但没定义范围广泛的控制架构。它关注方法和实施过程。由于它关注IT服务管理(ITSM),它的视野相对COBIT来说狭窄,但它对IT服务的提供和支持定义了更为详细和更易理解的过程集。它的“目标听众”是IT人员和服务管理人员。
尽管两个标准有着许多的不同之处,但在COBIT和ITIL背后却有着非常一致的指导原则。信息系统审计师通常综合使用COBIT和ITIL的自评估方法,去评估企业IT服务管理环境。COBIT为每一个过程提供了关键目标指标(KGIs)、关键绩效指标(KPIs)、关键成功要素(CSFs),这些指标与ITIL过程相结合,可以建立ITIL过程管理的基准。在实际应用中,某些企业综合两个标准提出了更易理解的适用于本企业环境的IT治理和运行架构。
很多COBIT的过程特别是交付与支持(DS)域的很多过程如DS1、DS3、DS4、DS8、DS9和DS10与ITIL的过程有着很好的映射关系,如服务级别管理、成本管理、可用性管理、事故管理、问题管理、配置管理、发布管理、容量能力管理。同样AI6变更管理过程与ITIL中变更管理和其他服务支持过程如发布管理形成了较好的对应关系。(对比表1、2)
*COBIT和ISO/IEC17799的比较
ISO/IEC17799强调信息安全管理体系的有效性、经济性、全面性、普遍性和开放性,目的是为希望达到一定管理效果的组织提供一种高质量、高实用性的参照。其最大特点就是广泛但不深入,而且仅作参考之用。
与ISO/IEC17799不同,COBIT完全基于IT,其IT准则反映了企业的战略目标,IT资源包括人、系统、数据等相关资源,IT管理则是在IT准则指导下对IT资源进行规划处理。COBIT在PO、AI、DS、M四个方面确定了34个处理过程以及318个详细控制目标。此外对每个过程还有评审工具。如图1COBIT原理所示。
|