• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
It治理讲座(项目管理论坛)
 

It治理讲座(项目管理论坛)

on

  • 1,879 views

中国的信息化轨迹,进入了从系统建设到能力建设的重要转轨。信息化交付的不仅是有形的系统,更是无形的事关组织、架构、流程、模式的“游戏规则...

中国的信息化轨迹,进入了从系统建设到能力建设的重要转轨。信息化交付的不仅是有形的系统,更是无形的事关组织、架构、流程、模式的“游戏规则”。

Statistics

Views

Total Views
1,879
Views on SlideShare
1,879
Embed Views
0

Actions

Likes
0
Downloads
35
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    It治理讲座(项目管理论坛) It治理讲座(项目管理论坛) Presentation Transcript

    • 信息化的困境和出路 —从IT治理的观点看 《中国计算机用户》周刊 4个关键词: 《软件世界》杂志社 常务副社长兼总编 段永朝 变革、制度、融合、知识企业 2006年9月27日 1 2010-7-17
    • 概 要 1. 信息化的困境:信息化到底是什么? 2. IT治理:信息化的融合之道 2010-7-17 2
    • 1.信息化到底是什么? 从大历史尺度看信息化 2010-7-17 3
    • 企业信息化发展历程 主机 微机 网络 互联 整合 ? ?? ??? 时代 时代 时代 时代 时代 时代 时代 时代 1960S 1970S 1970S 1980S 1990S 系统建设 制度建设 ~2005年 2010-7-17 4
    • 信息化的“遗产”:消化不良 “消化” Moore 曲线 定律 消化不良—— 复杂度提高:联线与交互 “门槛”降低:生成;发送;存储 “收敛”成本提高:聚焦;提炼;确证 2010-7-17 5
    • 信息化的“遗产”:两张皮 “消化” Moore 曲线 定律 主体缺席—— 信息化 = 信息化项目 工具论:提高效率;节约成本(早期观点) 绩效悖论:受迫信息化 2010-7-17 6
    • 问CIO一个问题 什么是 Delivery? 有形部分 无形部分 2010-7-17 7
    • 什么是信息化? 传统的认识:  信息化 = ∑信息化建设项目 现在的认识:  信息化 = 系统建设 + 能力建设(制度建设) 2010-7-17 8
    • 传统工程项目 vs 信息化项目 “预算便宜” 信息化项目的总体特征: 预算 1. 需求不明晰 2. 有”版本”问题 成果 时间表 3. 建造对象(IT部分)与运营对象(业 务)之间密切关联 “成果要好” “时间要快” 4. 设计与建造,建造与运营之间没有 其他特征: 明显边界,且处于变动之中 1. 有明确的开始;结束时间 2. 有明确的资源约束条件 3. 有明确的标的物 资源消耗 vs 知识转移 4. 设计-建造-运营相对独立 2010-7-17 9
    • IT项目的结局: 开发的“会战模式”,服务的“救火模式” 2010-7-17 10
    • 2、IT治理:信息化的融合之道 要点 IT治理:信息化的困境和出路 融合:价值实现、风险控制与投资决策的均衡 2010-7-17 11
    • 存在问题—— 金水工程 2001年4月 信息资源不足 信息共享困难 现状—— 应用基础薄弱 1、信息采集:雨量、水位监 金水工程规划的五大原则: 测;工、旱、灾情水资源、 水质和水利行政资源。 1、应用先导 2、计算机网络与信息传输 2、整体性与阶段性 3、开放性与标准化 3、数据库:水文数据库、各专 业数据库。 4、安全优先 5、适度前瞻性 4、信息处理 实施原则—— 确保重点建设 指导原则—— 强化保障措施 统一规划,各负其责 充分利用资源 平台公用,资源共享 重视科学研究 急用先建,务求实效 建设管理并重 2010-7-17 12
    • 什么是IT治理? IT治理所表达的,是在某种治理结构下获得授权的人员,如何就IT在组 织中的监督、监控、控制和指导的行为规范。IT在组织中运用的方法, 将对组织实现自己的愿景、使命或战略目标,产生巨大的影响。 — Robert S. Roussey, 注册审计师(CPA),教授, 美国南加里福尼亚大学 公司董事必须意识到自己肩负的责任,对组织战略、结构、系统、人员 和标准,有充分的认识。然而,作为公司总裁,确保这些职责能使公司 的IT战略良好实现,同样是我的责任。在当今的经济环境下,我们日益 依赖于通过IT获得竞争优势,我们决不能简单地将IT视为“可以采买”的 工具,而忽视了在公司整体治理结构、战略方面看待IT。 —Michael Cangemi, 总裁 & COO, ETIENNE AIGNER GROUP INC. 2010-7-17 13
    • 国外IT治理研究的相关领域 信息系统安全 ISO 17799 / BS 7799 信息系统审计 (ISACA) CobiT IT服务管理 (OGC) ITIL 业务持续性管理 (BCI/DRII) 让IT进入董事会 BCM 2010-7-17 14
    • IT 治理 董事会应该怎么做?  利益相关者价值驱动(stakeholder)  采用IT治理框架(IT governance framework)  提出了正确的问题 IT 价值 提供  聚焦IT:  与业务的融合 利益相关  价值驱动 IT 者价值 风险 战略融合 管理 驱动  风险管理  衡量结果 绩效 衡量 2010-7-17 15
    • IT治理与公司治理 IT治理 覆盖: 企业/IT目标 公司治理 规则与信用 相容与控制 传统领域: IT资源 董事/高管职责 企业治理 信息 规则/信用 知识管理 相容与控制 公司治理 IT治理 系统 伦理与诚信 沟通 业务运营、风险与控制 网络中心技术 企业目标 活动与流程 IT运营、风险与控制 财务会计与披露 资产管理 电子商务/EDI/EFT 创新/研发能力知识/智力资产 IT资产管理 风险与管理 信息及其管理 人力资源管理 风险与管理 客户服务与管理 企业沟通 内部/外部 IT治理焦点: 公司治理焦点: 与企业目标的融合 未来方向 利用IT资源 成长性与潜力 管理IT相关风险 健康发展 2010-7-17 16
    • 6大要点实现融合 要点: 用机制保障建设 特定组织和个 体,完成特定活 动的指定责任 对富有成效的IT 对确保实施活动 结构与 服务管理提供支 的资源,如人员、 持的相关人员 角色 技术和控制所进 人员 度量 行的度量 控制 流程 针对客户需求, 对内部/外部客 确保提供有成效 户,提供整合产 技术 品与服务的系列 的IT流程所施加 的控制 关联活动 支持IT服务提 供的相关技术 2010-7-17 17
    • Part1:BS 7799 十大模块 2010-7-17 18
    • Part2:信息系统审计 信息系统审计与控制协会, Information Systems Audit and Control Association® 成立于1969年 信息和相关技术控制目标,Control Objectives for Information and related Technology,COBIT。COBIT由ISACA于1996年 推出,目前已出版了第三版。 IT治理研究院,IT Governance Institute 由ISACA于1998年成立。致力于帮助企业领导者通过有效的IT治 理,制定长期战略,增加利益相关者的价值回报。ITGI在IT和公 司治理之间建立有效的关联,提供有关IT风险控制的最佳指南。 2010-7-17 19
    • 2010-7-17 20
    • Part III: ITIL 信息技术基础架构库 Information Technology Infrastructure Library •CCTA,OGC;英国 OGC •7卷本指南;涵盖IT服务的规划、提供和支持服 务的质量管理 •最佳实践的结晶( best practices) practices •IT服务管理事实上的全球标准 • ITIL 是富有生命力的! 它所关注的问题,不是你是 否在推行IT服务管理;而是你实际做得怎么样! •流程、方法论、公共语言 2010-7-17 21
    • IT 服务管理核心流程:ITIL IT服务管理 服务提供(Service Delivery) 服务支持(Service Support) 服务等级管理(SLM) 服务台(Service Desk *) IT服务财务管理 事故管理(Incident ) 能力管理(Capacity) 问题管理(Problem) IT 服务可持续性管理(Continuity) 配置管理(Configuration) 可用性管理(Availability) 变更管理(Change) Customer Relationship Management - Appendix 发布管理(Release) * 服务台是一种职能( Function),而非流程( process) 2010-7-17 22
    • 问题管理实施准则(ITIL,例) 5 阶段事故与问题管理流程 事故处理 循环 事故 事故报告 解决问题 阶段1 事故确认 纠正错误 确认事故 阶段2 事故分析 阶段3 错误纠正 错误纠正 疲于应付… 2010-7-17 23
    • 问题管理实施准则(ITIL,例) 5 阶段事故与问题管理流程 事故处理 流程分析是核心要点 循环 流程是导致事故、问题出现的根源 事故 也是持续改善、 变更管理的 事故报告 解决问题 落脚点 阶段1 事故确认 纠正错误 确认事故 阶段2 事故分析 解决 流程薄弱点 阶段3 错误纠正 错误纠正 改善流程 阶段4 流程分析 识别流程薄弱点 配置管理数据库 阶段5 CMDB 改善流程缺陷 流程缺陷改善 2010-7-17 24
    • Part4:BCM 2010-7-17 25
    • BCM发展历程 业务连续性进展 BCM发展历程 70/80年代 90年代 2000年代 概念 灾难恢复 业务恢复 业务连续性和可用性 重点 数据中心运转中断 现场故障 重要业务过程 (数据中心和/或办 (包括供应链) 公室) 中的运作风险 可交付项目 IT灾难恢复计划 业务恢复计划 业务连续性计划 驱动因素 早期法规 电子商务 公司治理 恐怖主义、生物威胁 中央主机不断增 集中的 ERP 供应链管理 加的重要性 典型事件 数据中心火灾 关键呼叫中 关键供应商破产 或管线故障 心运转中断 网站受到拒绝服务攻击 决策 可选 法定 2010-7-17 26
    • 共同探讨,交流分享 游戏规则是游戏的一部分 段永朝 dyc@ccu.com.cn 010 - 8855 9462 27 2010-7-17