IT治理架構構建

2013-12-02 09:27:56 CIO時代網　點擊量：評論 (0)

IT治理架構是指實施IT治理過程中的主要組成部分，或稱為IT治理框架。IT治理架構構建是指搭建IT治理架構或框架的方法或思路。該方法或思路有很多種，本文的構建思路只是其中的一種。每種方法或思路都有其來

IT治理架構是指實施IT治理過程中的主要組成部分，或稱為IT治理框架。IT治理架構構建是指搭建IT治理架構或框架的方法或思路。該方法或思路有很多種，本文的構建思路只是其中的一種。每種方法或思路都有其來源或根據(jù)，本文的根據(jù)是IT治理工作的內容體系和IT治理的工作流程。
實施IT治理相當于蓋房子，IT治理架構相當于搭建房子中的主要骨干，IT治理工具是搭建骨干過程中所用的工具。在每一個過程中選擇最合適的工具，才能達到最好的效果，才能最終完成房子的搭建，即實現(xiàn)IT治理。如何搭建IT治理架構，以及選擇實現(xiàn)架構中每部分的IT治理工具是本章研究的重點。
第一節(jié) IT治理架構的構建基礎
一、IT治理的工作內容體系
IT治理工作的內容體系包括五個方面：戰(zhàn)略匹配、價值實現(xiàn)、資源管理、風險管理和績效考核。
戰(zhàn)略匹配：主要關注的是如何在IT戰(zhàn)略和企業(yè)戰(zhàn)略之間建立關聯(lián)，如何使IT運作和業(yè)務運作相一致，如何確認合理的IT價值；
價值實現(xiàn)：主要關注的是如何保證IT能夠按照戰(zhàn)略要求，實現(xiàn)企業(yè)預期的價值，例如通過提高業(yè)務效率和降低企業(yè)成本等方式使企業(yè)受益；
資源管理：主要關注的是如何對企業(yè)IT運作的關鍵資源（應用系統(tǒng)、信息、技術和人力資源）進行最佳管理和最優(yōu)化投資；
風險管理：主要關注的是在信息化運作中，如何做好風險識別、分析及防范；
績效考核：包括信息化管理的過程及結果，主要關注如何運用現(xiàn)代化的績效評價工具，科學地對IT運作的效果進行監(jiān)督和評價。其中IT運作效果包括戰(zhàn)略目標實現(xiàn)的程度、IT過程的執(zhí)行情況、IT資源的使用情況和IT服務的交付效果。
二、IT治理的工作流程
IT治理工作首先要確定“目標是什么”，然后判定“現(xiàn)在所處的狀態(tài)”，然后確定“如何達到目標”，最后是評估“是否達到目標”。IT治理是不斷循環(huán)的一個過程。
其中，目標是根據(jù)企業(yè)愿景和目標來確定；企業(yè)目前所處狀態(tài)可通過自我評估或測評來判定；可以通過IT方案的設計來實現(xiàn)或達到目標；通過量度來判斷是否達到目標。可見，目標的確定很重要。明確目標和目前狀況，是IT治理的開端。也是IT治理效果評價的根據(jù)。
第二節(jié) IT治理架構的構建方法
一、IT治理架構的構建
根據(jù)IT治理的工作內容體系和工作流程，構建出一個IT治理架構。
IT治理是一個不斷改進、修改和完善的循環(huán)的過程，可以從任何點進行切入。IT治理架構，包括了IT治理工作內容體系的5 個部分，又蘊含了IT治理不斷循環(huán)的過程。IT治理架構中存在一個大循環(huán)和兩個小循環(huán)。大循環(huán)指：根據(jù)企業(yè)目標制定IT目標，通過IT治理的效果度量，判斷是否達到IT治理目標，進而看是否達到企業(yè)目標。如果達到企業(yè)目標和IT目標，是理想狀態(tài)；如果存在偏差，則進行糾正。兩個小循環(huán)是指：一是IT治理效果可以先考慮是否達到IT目標，如果存在偏差，先進行糾正；二是IT目標和企業(yè)目標的匹配，根據(jù)企業(yè)目標的變更，來調整IT目標。
IT治理的價值實現(xiàn)是通過分析與設計、開發(fā)與實施和運營管理。價值實現(xiàn)是IT治理中最核心的部分。其中需要資源管理來控制與審計，需要進行風險識別、評估和規(guī)避，以及信息安全管理。最后對價值的實現(xiàn)效果進行績效評估。根據(jù)第三章內容，對IT治理架構每部分實現(xiàn)的IT治理工具或方法加以說明。
根據(jù)第三章IT治理工具的比較與分析的結果，給出IT治理架構每部分實現(xiàn)的工具或方法。IT治理首先需要對IT治理有個整體的把握，可選擇用ISO38500 標準。在制定IT目標后，需要對企業(yè)IT進行判定，即了解企業(yè)IT的現(xiàn)狀，此時選擇用IT-CMM。IT決策模式選擇CISR 模型。控制與審計選擇COBIT標準。價值實現(xiàn)中，分析與設計用到面向對象分析和面向對象設計方法；開發(fā)與實施用項目管理思想的PRINCE2；運營管理則采用ITIL。信息安全管理采用ISO 17799 標準。風險管理采用M_O_R 思想。績效考核采用IT-BSC。
MOR（Management of Risk，風險管理）是由英國政府商務辦公室發(fā)布的，主要應用在風險管理領域，主要作用是控制、暴露和持續(xù)性地處理組織內部的風險。
二、IT治理架構的實施優(yōu)化思路
每個架構的提出，都具有其局限性。本架構也不例外。該架構只是理論上可行的架構，在實際企業(yè)實施中要靈活應用，以便達到更好的IT治理效果。在架構中給出實施IT治理過程的工具或方法，有時候也可以結合其它領域中的相關方法或工具。例如：通過IT-CMM 來判定企業(yè)信息化所處的級別可以結合插值法，能彌補IT-CMM 定量不足的缺點；在IT-BCS 進行績效評估時，可以結合COBIT中的指標，以及根據(jù)企業(yè)實際情況，設定每個指標的權重，進行更加準確的評估；IT-BSC 也可以結合層次分析方法等。
本章小結
本章首先給出了IT治理的工作內容體系和工作流程，并由此構建出IT治理架構；然后結合第三章內容，即IT治理工具的比較與分析，對構建出的IT治理架構每部分實現(xiàn)的IT治理工具或方法進行說明；最后對該架構進行了分析，以及實施優(yōu)化思路。