走出信息化IT治理的困惑Word文件下载.docx
- 文档编号:18635691
- 上传时间:2022-12-30
- 格式:DOCX
- 页数:18
- 大小:39.79KB
走出信息化IT治理的困惑Word文件下载.docx
《走出信息化IT治理的困惑Word文件下载.docx》由会员分享,可在线阅读,更多相关《走出信息化IT治理的困惑Word文件下载.docx(18页珍藏版)》请在冰豆网上搜索。
《中国企业的IT治理之道》以哲学家罗尔斯的“分粥理论”这样一个简单而寓意深刻的故事开篇,认为世间的问题,极复杂的事情都可以用极简单的事例来说明。
对于什么是IT治理,什么样的治理才是最优的,如何构建最适合企业的IT治理机构,在总结分析企业界开展的有益探索和产生的优秀成果基础上,针对我国的IT治理与IT管控的相关理论严重滞后,大家对IT治理概念的理解迥然不同,而目前政府部门、监管部门、学术界以及行业用户在内的各界又十分重视,国内的理论研究需要一套完整、可行的IT治理理论体系以指导实践,在这样的背景下完成编著的这本书。
该书构建了一套以企业架构为核心的IT治理体系,认为IT治理有十大基本流程体系,这十大流程体系可以归纳为三大类:
决策、激励、控制,这是IT治理的三大支柱。
本书就围绕这三大支柱展开。
本书共分为四篇13章。
第一篇构建IT治理的基本框架,包括3章:
其中第1章介绍IT治理的基本概念,为全书奠定一个理论基础;
第2章介绍目前国际上主流的IT治理标准和最佳实践;
第3章是本书的总括,整理了IT治理的整体框架。
第二篇是决策,包括第4、5两章:
第4章介绍了基于企业架构的IT决策体系;
第5章介绍了IT投资决策的基本流程与制度。
第三篇是激励,包括第6、7两章:
第6章论述了IT部门的模式;
第7章是IT绩效评估与IT人员的激励。
第四篇是控制,包括8~13共6章,依次介绍IT内部控制、IT项目治理、IT运维治理、信息安全治理、IT供应商治理、信息系统审计等内容。
这些内容共同构建了一个符合中国企业实际需求的IT治理框架和内容体系。
6、阅读思考
什么是IT治理,业界一直存在不同的理解。
本书详细梳理了IT治理概念,从决策、激励与控制三个层面,对IT治理进行了全面阐述,并特别强调决策是IT治理的关键,对于中国企业IT治理体系设计与信息化实践具有很强的指导性。
如何把国际IT治理相关标准与中国企业实际相结合,构建出符合中国实际、可执行的IT治理体系,是影响中国企业信息化进一步提升的关键问题之一,本书在这方面进行了系统的探索,并第一次建立了一个完整的框架。
治理的目的是创造出一个符合组织发展的秩序,IT治理亦已经成为秩序之源。
关于这个方面的实务探索,在这本书出版之前,我只能见到零散的文章,现在好了,《中国企业的IT治理之道》这本书全面系统地阐述了IT治理的体系与方法,它的出版可以更好地指导实践,让更多的组织受益。
IT治理:
在IT应用过程中,为鼓励期望行为而明确的决策权归属和责任担当框架。
明晰的期望行为是有效治理的关键。
研究IT治理,须将其放在组织背景中,将其看作是必须通过治理而产生价值地六种关键资产(人力、财务、实物、知识产权、IT、关系)之一。
治理与管理的差别:
治理是决定由谁来决策;
管理是制定和执行这些决策的过程。
一流业绩企业关注于企业相互竞争的内部力量,在设计其治理结构时与其优势绩效测评指标(如成长率、资产回报率等)相结合,从而协调业务目标、治理途径、治理机制以及绩效目标和指标等。
积极地采用各种手段从IT中找寻价值:
一是明确业务战略以及IT在实现这些战略中地重要作用;
二是衡量和管理对IT的所有支出以及由IT而获得的所有收益;
三是依据组织变革的需要划分责任,以充分利用新的IT能力;
四是从每次实践中学习,使自己更善于共享和重复利用IT资产。
有效的IT治理必须解决3个方面的问题:
为了保证有效地管理和使用IT,应当做出怎样的决策?
谁来做出这些决策?
如何做出这些决策以及如何监控这些决策?
二、读书心得体会
读完《中国企业的IT治理之道》这本书后,我对企业的IT治理之道有了更进一步的理解,书中丰富的内容和精彩的图表案例让人受益匪浅。
首先,分粥理论告诉我们:
制度至关重要,制度是人选择的,是交易的结果。
制度不同,结果大相径庭。
制度是什么?
经济学家诺斯认为,制度是一个社会的游戏规则。
或者更规范地说,制度是构建人类相互行为的人为设定的约束。
大到整个社会,小到一个企业之中,人们追求自身利益的行为常常是相互牵制乃至相互冲突的。
如果只有行为主体的功利性计算,就会出现好事没人做,坏事人人争先的结局。
为了协调人们之间的利益冲突,维持集体的生存和社会的秩序,人们无时不需要用制度去规范个体的行为。
那么,究竟什么样的制度才是好制度?
好制度的标准又是什么?
从上面的分粥过程来看,第五种分粥制度是好制度,其原因是它与前四个制度相比,显得既公平又有效。
而前四个制度,要么是如第一和第三个制度,有效率而无公平;
要么是如第四个制度,有公平而无效率;
要么是如第二个制度,既无公平又无效率。
由此可知,有效、公平就是好制度应具备的两个基本特征。
那么好的制度由何而来?
故事中,7个人组成的小团体,在尝试了制度一、制度二、制度三、制度四之后,终于找到了一种好的制度五。
一个重要前提,在于这是一个民主团体,他们对分粥中的不公平能够议论、表达不满,且对于如何改进能够发表意见、民主协商。
试设想在一个权力集中的组织中,一个专权跋扈的领导者把握了绝对的权力,分粥者由他指定,不管粥分得多么不公平(当然决不会亏待有权者)也不准提意见,谁胆敢提意见就会遭到打击报复。
这样,富有激励作用且公平高效的机制就永远不会产生,组织也可能长期锁定在一种无效率的状态中,忍受低效率和停滞。
更根本、更基础的制约因素是体制。
好的体制是好的机制产生的前提。
实际上,在有缺陷的体制下,即使仿效先进体制建立好的机制,也往往不能得到有效遵循而在执行中走样。
在企业中,这种体制主要表现为公司治理结构。
公司治理是指有关公司控制权或剩余索取权分配的一整套法律、文化和制度性安排,这些安排决定公司的目标,谁拥有公司,如何控制公司,风险和收益如何在公司的一系列组成人员,包括股东、债权人、职工、用户、供应商以及公司所有的部门之间分配等一系列问题。
这些安排决定了公司的目标、行为,决定了在公司利益相关者中在什么状态下由谁来实施控制,如何控制,风险和收益如何分配等有关公司生存和发展的一系列重大问题。
它是公司具体管理、分配机制形成的背景平台。
具体到信息化建设来说,制度也是决定成败的重要因素。
目前,不少单位拥有与其国际竞争对手一样的系统、软件,甚至技术和设备强于对方,所以单从技术的成熟性和先进性而言,整体应用水平不低,但是为什么就没有对方做得好呢?
其实原因很简单,IT仅仅是个工具,并且这个工具并不是改善管理、业务流程、商业实践的万能工具,和其他工具一样,必须通过有效的应用才能体现价值。
而要想让IT得到有效应用,并让IT系统绩效最优,最根本的不取决于信息技术和设备的先进与否,而是由制度安排的优劣、治理水平的高低决定的。
这就引出一个IT治理的话题。
第二、分粥理论和书本理论引发的心得
1、建立IT治理机制
建立IT治理机制是一个动态的过程。
IT治理是机制的集合,更是治理主体间互动的过程,全球治理委员会的定义指出:
“治理不是一整套规则,也不是一种活动,而是一个过程”,所以IT治理是一个“过程”,是公司与所有利益相关者的互动过程,包括在制定公司长远IT发展战略决策中这些“规则”上的互动,另外,环境的动态性也决定了IT治理的动态性。
IT治理是一个系统的过程。
IT治理是控制、指导、协调组织战略目标和IT目标的系统,是IT治理主体、客体、IT治理结构、IT治理机制的总称,是内部IT治理、外部IT治理的融合,是IT治理方法、过程、目标与结果的统称,是为了实现IT治理目标所有制度安排与机制的集合。
IT治理系统的目标是提供IT决策机制的科学化、决策过程的协调交互性和决策结果的创新性。
首先需要转变观念
拿着IT这样的现代武器,管理者却依旧是满脑袋的传统观念,结果可想而知,因此首先需要转变观念。
在最高管理层(董事会)树立和维护IT战略地位的思想认识,建立企业战略与IT战略的互动观念,阐明IT应担当的角色,从业务的视角创造信息技术指导原则,如信息化规划本质上可以定位成从业务战略到信息战略的实现。
从组织的战略出发而不是从系统的需求出发,可以避免脱离目标而进行建设的困境。
从业务的变革出发而不是从技术的变革出发,有利于充分利用组织的现有资源来满足关键需求,从而避免建设的信息系统无法有效地支持组织的决策。
又如利用电子商务消除时间和空间得特性,发展与全球客户的关系,能够引导巩固客户数据库和订单处理过程。
发展外部环境
目前我国外部市场监控机制尚不健全,公司治理结构中的监控职能被严重削弱,并使董事会失去监督。
另一方面,风险管理意识淡薄,安全上采用纯粹技术手段解决。
我们认为缺乏优良公司治理和IT治理机制是一些国内企业与金融机构无法抵御全球经济低靡和无法适应市场环境快速变化的重要原因之一。
因此,加强IT治理实质上是一个政府和企业机构必须携手面对的问题。
政府必须扮演一个重要的推动角色,并且尤其需要强调的是政府制定规则比较合理的方法是通过听证会或知情会上下协商、交互式地制定规则(非自上而下制定规则的方法,新制式车牌的暂停发放就是没有善治的案例),这样才能解决规则的充分合法性、可执行行性问题,“治理不是一种正式的制度,而是持续的互动”(《我们的全球伙伴关系》);
鉴于全球化和信息技术得无国界性,尽管在公司治理模式上有英美模式、德日模式、东亚和东南亚模式,但在IT治理上有更大趋同性的发展趋势,因此,从治理(Governance)的角度企业应该采用合乎国际标准的IT治理方法,以促进公司治理、IT治理和经营管理的协调发展。
值得一提的是:
组织采行优良IT治理机制的行动,将减轻政府部门在制订国民经济和社会信息化中所扮演的角色责任。
逐步试行建立IT治理委员会
IT治理委员会与IT审计师是IT治理最重要得环节。
IT治理委员会由组织的最高管理层(董事会)及管理执行层包括IT管理和业务管理有关部门负责人、管理技术人员组成,定期召开会议,就企业战略与IT战略的驱动与设置等议题进行讨论并做出决策,为组织IT管理提供导向与支持,把IT治理的相关规范融入到组织的内部控制中。
对于规模较大的组织,一项IT(如安全)控制活动需要多个部门的共同参与才能得以实现,为能迅速解决控制过程出现的问题,防止内部互相推诿的现象发生,提高工作效率,需组成一个跨部门的IT治理委员会,加强全局的管理与流程执行的纪律,解决诸如信息安全事故的调查与处理等一些实际的问题,这是进行IT管理内部协调的很好的办法。
今年的9月17日美国联邦政府公布了由关键基础设施委员会(CIPB)制订的保障网络安全计划——《国家保障网络安全策略》。
根据该计划,美国政府将在网络安全中发挥主导作用,同时会要求所有用户采取措施,其中该文件要求上市公司发布经过独立审计的安全报告,建议公司成立公司安全委员会等。
由此可见,美国的IT治理机制已深入发展到建立安全治理机制领域。
明确规定IT管理过程的责任
职责缺乏或界定不清,最终导致控制得不到有效得实施,形成管理风险。
组织最高管理层应确保对管理层、部门、运维人员职责进行规定并形成书面文件。
对信息系统进行独立审计
信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。
它综合运用IT技术与审计理论及方法为信息时代信息的使用者提供合理的保证。
在信息时代,组织为预防不良事件的发生必须将其内部控制扩展到信息处理系统的各个方面,包括企业内部网与因特网在内的任何直接或间接影响财务报表或其他至关重要资料的数据或处理系统,因为该系统与包括合作伙伴在内的其他系统有着密切的联系。
此外,这些公司还必须对与其互通业务数据的合作伙伴的内部控制系统有信心。
在对于经营惯例、交易处理的完整性、信息保护和如何对信息系统的内部控制实施评估和风险管理方面,组织可以通过内部审计或外部审计达到上述目的。
信息系统审计的主要由以下部分组成:
1、信息系统的管理、规划与组织——评价信息系统的管理、计划与组织方面的策略、政策、标准、程序和相关实务。
2、信息系统技术基础设施与操作实务——评价组织在技术与操作基础设施的管理和实施方面的有效性及效率,以确保其充分支持组织的商业目标。
3、资产的保护——对逻辑、环境与信息技术基础设施的安全性进行评价,确保其能支持组织保护信息资产的需要,防止信息资产在XX的情况下被使用、披露、修改、损坏或丢失。
4、灾难恢复与业务持续计划——这些计划是在发生灾难时,能够使组织持续进行业务,对这种计划的建立和维护流程需要进行评价。
5、应用系统开发、获得、实施与维护——对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价,以确保其满足组织的业务目标。
6、业务流程评价与风险管理——评估业务系统与处理流程,确保根据组织的业务目标对相应风险实施管理。
总之,我们认为我国的信息化建设向着纵深发展,必然要在更深层面上解决体制和机制问题。
善治的IT治理机制,应该要极小化由于信息化和透明化所导致的不一致利益冲突所造成的制度面成本。
IT治理不仅仅是动态的管理控制架构,还需要落实在组织内部控制及政府与市场监督体系的动态机制。
2、企业架构——IT决策的依据
第三,信息化的乱象催生IT治理的几点体会
《中国企业的IT治理之道》这本书之后,以下几点对己有很大启示:
1、走出信息化IT治理的困惑
信息技术(IT)的重要性自不必待言,不过公司的老总们觉得有点儿吃不消了。
市场上的IT系统和应用程序琳琅满目,要一一弄清它们的功能就已不易,更何况还要做出选择,以及思考怎样才能有效加以使用。
所以,大多数管理者深感无法驾驭瞬息万变的IT形势,故而对它过问得越来越少。
但是,管理者对IT避而远之,无疑是在推卸自己的职责。
事实上,他们必须扮演三个角色:
参与技术的选择,推动员工使用技术,确保技术得到充分利用。
他们还必须摒弃错误观念,把IT项目视为公司的组织变革,自己则承担起管理变革的职责。
作为从事和推进信息化工作者,如何适应并创造性地开展工作,就是本群的主题,请群体大家展开您的思维,分享您的经验!
提升信息网络安全防范和治理措施
课题调研及实施计划
一、课题起源
互联网诞生与发展让世界成为了一个网上交流的自由王国。
互联网推崇自由、促进自由,但绝对的自由只会造成混乱,甚至灾难。
网络世界中每一条信息、每一个地址背后,都是现实生活中真实的生命。
对于网络的很多行为,小到上网公布他人体重,大到进行黑客攻击,从个人隐私到国家安全,从电子商务到知识产权,合法行为、合法权益、合理诉求将遭到冲击和破坏。
网络这个典型的公共空间安全维护单靠人的道德自律像谨守在公共场合的规矩一样谨守在虚拟场合的规矩是很难办到的。
正因此,管理网络不仅需要政府,也需要全体网民的参与、社会各界的支持。
企业也是一样,任何组织的管理者和全体成员都有权利和义务自觉维护互联网管理法规,维持网络世界秩序,只有这样,才能最大程度维护大多数人的自由和权利。
如何不断适应网络发展的新情况,提升企业信息网络的安全和与时俱进的治理能力,促进信息使用效率,让更多人享受网络便利,就自然摆在网络管理者面前最突出的问题。
二、信息网络安全现状
在任何企业或组织信息网络这个典型的公共空间中,个人每一句发言、每一个行为,都可能进入几亿人的眼睛。
网上的一则谣言,可能引发现实的恐慌;
一次不经意的拷贝和转发,可能让作者的版权受到严重侵犯,随意下载安装非法程序或打开不明文件,都可能引发病毒传染,甚至导致网络瘫痪……影响人们的正常工作和生活。
而目前网民们还没有自觉养成像谨守公共场合的秩序那样谨守在虚拟场合的规矩,没有自觉养成谨慎对待自己在网络上的一言一行。
互联网的快速发展,信息产业的安全问题也面临着挑战。
充分发挥网络管理职责,不断完善网络安全防范配套管理制度,采取一切可能行之有效的安全措施,才能不断奠定“网络理想国”的安全基石,促进人们正常的工作交流与生活。
三、信息网络安全防范治理目标
信息化管理的对象是计算机网络和相关硬件系统以及在此系统上构架应用的软件和信息系统的决策规划、效能应用、系统安全、网络监察、个人上网等一切网络管理行为。
而信息网络安全的防范和监管是信息主管部门的一个重要职责。
为实现综合利用各操作系统底层驱动、强加密、隐藏、认证、鉴别、访问控制、审计等技术手段,以及管理规范和措施构建内网安全综合管理系统,为此,需要做好以下安全防范和治理工作:
1、明确各层组织机构和人员的信息网络安全责任,实现组织和人力上的安全保证;
2、组织建立和健全各项信息网络安全制度,规范日常信息化管理和检查制度。
包括:
软件管理、硬件管理、机房管理、系统运行和维护管理、网络管理等,提出并实施网络系统标准化设置,便于安全的维护和加固,实现制度和基础管理上的安全保证;
3、除采用相应的物理防火墙和安全软件外,做好应急预案是确保万无一失的第一步,实现技术上的安全保证;
4、组织好本单位内的项目协调、实施、推广应用与培训等工作,确保信息化项目的实施成效,实现规划和应用上的安全保证;
5、定期组织开展信息网络安全检查活动。
通过对现场检查和清理,系统的监管,促进网络现场规范,营造一个整洁、规范、安全、高效的网络和信息系统环境,实现环境上的安全保证。
2、IT项目治理与管控
公司治理是以治理结构和治理机制为核心的一套现代企业制度的设置和安排。
这种制度安排能够有效地解决现代企业制度下由于所有权与经营权分离所带来的委托代理问题。
规避经营者的自利行为和道德风险,最大限度地保障和实现股东、债权人、员工、顾客和社区等利益相关者的最大权益。
IT项目作为一个利益主体,也存在着两种利益主体的冲突,即内部利益相关者(包括公司或项目投资人、项目经理、项目成员、IT用户等)和外部利益相关者(包括供应商、咨询机构、监理单位等)之间的利益冲突,还存在着项目的所有者与项目管理者之间的监督与制衡问题、激励与约束问题。
如何设计一套合理的IT项目的治理结构和治理机制,有效地调动项目管理者的积极性,提高IT项目的效率是一个十分重要的问题。
5、IT运维治理与管控
随着信息化的深入,IT服务对业务的作用越来越关键。
这种关键性表现在企业的各项业务对于IT服务的依赖性不断增强,表现为IT技术已逐渐改变着企业业务创新模式,创造着新的业务品种和业务机会,并有效降低业务成本,提高业务效率。
IT与业务的融合对IT服务的规范性和科学性提出了更高的要求,IT服务管理的理念和实践成为企业信息化的一个热点。
建立IT服务管理的机制是IT治理的重要内容,我国企业应参照国际上成熟的ITSM(IT服务管理系统)实践标准——ITIL(信息技术基础设施库),结合我国企业的IT管理特色,从IT战略与业务战略的高度,坚持“以用户为中心”服务意识,制定ITSM的制度、流程和绩效考核体系,实现IT管理水平的不断提升。
6、信息安全治理与管控
信息安全是指信息的保密性(confidentiality)、完整性(integrity)和可用性(availability)的保持。
构建信息安全保障体系必须从安全的各个方面进行综合考虑,将技术、管理、策略、工程过程等方面紧密结合,尤其是调动高级管理人员的积极性,协调业务部门和IT部门的关系,建立合理的信息安全治理结构与流程。
所谓信息安全治理是指最高管理层用来监督管理层在信息安全战略上的过程、架构及与业务的关系,以确保信息安全战略与组织的业务目标一致。
它不同于信息安全管理。
信息安全管理是提供管理程序、技术和保证措施,使业务管理者确信业务交易的可信性:
确保信息技术服务的可用性,能适当地防御不正当操作、蓄意攻击或者自然灾害,并从这些故障中尽快恢复;
确保拒绝XX的访问。
3、附评:
这次国家烟草专卖局信息中心组织在行业内开展读书活动和公司办公室及信息中心组织以“读一本书,写一篇读书报告”,联合开展全省卷烟工业系统信息化工作部门开展读书报告征文比赛活动,我参与其中,并重点熟读了两本书,一部《信息化管理战略与方法》,一部《中国企业的IT治理之道》,业余在这两本书的陪伴下变得充实而精彩。
两本书虽然风格不同,却都让人受益匪浅。
范玉顺、王仰富和刘继承先生都是热爱学问而有学问,热爱信息化理论和实践而分享信息化战略、方法和治理的卓越学者。
他们不但是这方面的专家,更是把笔墨水投向实际工作的人。
他们的笔是一座桥,从他们的内心到读者内心,交流互通,如响斯应。
推销钢琴的广告有一句话:
「学琴的孩子不会学坏」,意思是说音乐能净化人的心灵,提高人的境界,使人发现并追求较完美的模式。
我也要说,熟读这些书的人也不会学坏,至少能避免少走弯路。
中国多几本这样的书,就可以促进信息化工作者少走很多弯路。
4、参考书目
写作报告中,曾参阅哪些书籍、杂志、或其他资料,均应于报告后列出书名、作者。
(报告作者单位:
江西中烟工业有限责任公司井冈山卷烟厂、通信地址:
江西省吉安市国家井冈山经济技术开发区吉安大道三号。
邮编:
343100)
近期山东美术出版社出版的《守涛说画》,是著名画家张守涛先生集其多年美术史论研究成果而成的一本文集。
文集大体分为四个部分,其中一二两部分是这本文集的主体,雅宝堂随笔主要是论文和一些通俗的美术知识,而画论举要则精心选择了古代画论中最为经典的二十条作了诠释。
第三部分为“我的亲人、老师和朋友们”,其中既有对母亲深情的怀念,也有对胡佩衡、齐白石等老先生缅怀隽永的追忆,还有为朋友、学生出集办展写的序。
叙述平安、议论精辟,且具有一定的史料价值。
第四部分则是其早年为杂志写的连载文章“画坛轶事”,都是些轻松而有趣的小故事,有很强的可读性。
在《大败局Ⅱ》中,我们看到的是另外一个表情的张海:
他在资本市场的狂放,他对饮料行业的野心,还有他的盲目乐观、好大喜功,以至最终身陷囹圄。
吴晓波高超的叙事能力和娴熟的文字技巧,让健力宝这个老故事有了全新的感觉。
而独立于叙述文章之外的分析和评论,更让《大败局Ⅱ》闪耀着理性和思辨,显然,这比之前的《大败局》更能引起读者的共鸣。
《大败局Ⅱ》就是这样记录了包括健力宝在内的9家中国企业的失败样本。
除了健力宝,科龙、德隆、中科创业、华晨、顺驰、铁本、三九和托普,也都是我耳熟能详,甚至接触过多年的企业。
遗憾的是,这些企业却以这样悲怆的形式被“记录在案”。
吴晓波将这种失败称之为“中国式失败”。
在他看来,“‘中国式失败’的前提是,存在一个独特的中国式商业环境。
在过去的30年里,中国一直处在一个剧烈转型的时代,法制在逐渐的建设和完善之中,冒险者往往需要穿越现行的某些法规,这造成很多
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 走出 信息化 IT 治理 困惑