爱华网推进IT治理工作,我们需要以国内外最佳实践为出发点。目前,业界已经有许多IT治理框架、标准和模型,中国IT治理研究中心(ITGov)紧密结合中国国情,也自主创新了一系列IT治理相关的框架、模型和体系。这些框架和模型为改善IT治理提供了方法和工具,并对实现业务目标、财务绩效和竞争优势具有积极的影响。如果能够在充分了解企业信息化现状的基础上,理解、掌握这些现有的标准框架体系并合理加以运用,就能够有效地利用IT资源,为实现战略目标服务。目前常用的IT治理框架,见表1-2。从第2章开始,将详细介绍IT规划管理、IT实现与获取管理、IT服务管理、IT项目管理、IT质量管理、信息安全管理、IT风险管理、IT绩效管理和灾难恢复和业务持续性管理、核心IT能力评价等方面的内容。表1-2 IT治理框架分类汇总表分 类 框架、知识体系IT规划管理 ITGov信息化科学发展观理论(ISCoD)、Zachman、TOGAF、SOA、SAM、CSF、BSP、SST、SG、ITGov-IT治理框架(ITGF)IT获取与实现管理 RUP、AUP、Scrum、eSCM-SP
IT服务管理 ITGov治理型运维管理体系(GITSM)、ITIL、ISO/IEC 20000、ISPL、ITS-CMM、BiSL、eTOM、ASL、ITGov外包治理框架(OGF)IT项目管理 PMBoK、iPMBoK、iPMBoK2004、PRINCE2、MSPIT质量管理 TQM、CMM、ISO 9000、TickIT、Six Sigma、ITGov协调式咨询方法论(ITGov-CCM)IT风险管理 COSO-ERM、M_o_R、AS/NZS 4360、CobiT、ITGov信息化风险管控体系(IRMCS)信息安全管理 信息安全等级保护管理办法、ISO 27001、ISO/IEC 13335、ISO/IEC 15408及CC、ITGov信息安全治理框架(ISGF)IT绩效评价 ITGov绩效管理九宫格(PMSB)、ITBSC、ITGov三位一体绩效评价框架(PEF)、FEA、EAF、ITGov信息系统审计标准体系(ITAS)、ITGov基于数据挖掘和网络技术的舞弊审计模型、ITGov电子政务绩效评估体系(EGPES)、ITGov运维与外包绩效评价体系(ESITO)(续表) 分 类 框架、知识体系灾难恢复与业务持续性管理 GB 20988-2007、BS 25999、NIST SP 800-34核心IT能力框架及其评价体系 ITGov核心IT能力框架(CITCF)及其评价体系、ITGov-IT领导力九项修炼IT控制能力 IT控制能力结构模型(ITCM)、IT控制能力与企业绩效的关系资料来源:中国IT治理研究中心(ITGov). http://www.itgov.org.cn当前,我国信息化建设中最大的问题,不是技术问题,也不是资金问题,而是缺乏科学的IT管理理念;我国IT领导者最大的问题不是缺少经验和能力,而是缺乏卓越的管理素质和管理方法。从IT治理框架分类汇总表中可以看出,其中大多数治理框架都是目前企业IT管理者所不熟悉的,甚至闻所未闻,而这些最佳实践正是全球智慧的结晶,也是我们最缺乏的。如果不以最佳实践为出发点,我们在IT治理(IT管理)工作中不知道还要走多少弯路,多付出多少学费!因此,我们迫切需要掌握这些凝聚着全球智慧结晶的IT治理框架,并用来指导我们的IT治理实践。同时,许多IT管理者常常面对各种治理框架、方法论和工具感到困惑,他们难以在各类IT供应商的劝说中明辨框架的实用性,也难以在各种管理框架中进行甄别和选择。本书从客观的角度描述每个框架的价值所在、内容和实施步骤,强调每个框架的特征,这对于从未接触过IT治理框架的信息化工作者而言,可以视作快速入门的指南,也可以作为常用的案头手册。组织如何规划并实施这些IT治理框架和知识体系,成为每个信息化主管所关心的话题。当前,企业在实施IT管理过程中大多数借助第三方咨询力量实施,以保证实施的质量和效果,可以说第三方咨询起到了不可或缺的重要作用。ITGov在国内率先提倡协调式咨询,它与传统的咨询方式相比,具有咨询性价比高、咨询成果可用性高和转化率高的优点。
