IT治理架構構建

2013-12-02 09:27:56 CIO時代網　點擊量：評論 (0)

IT治理架構是指實施IT治理過程中的主要組成部分，或稱為IT治理框架。IT治理架構構建是指搭建IT治理架構或框架的方法或思路。該方法或思路有很多種，本文的構建思路只是其中的一種。每種方法或思路都有其來

IT治理架構是指實施IT治理過程中的主要組成部分，或稱為IT治理框架。IT治理架構構建是指搭建IT治理架構或框架的方法或思路。該方法或思路有很多種，本文的構建思路只是其中的一種。每種方法或思路都有其來源或根據，本文的根據是IT治理工作的內容體系和IT治理的工作流程。
實施IT治理相當于蓋房子，IT治理架構相當于搭建房子中的主要骨干，IT治理工具是搭建骨干過程中所用的工具。在每一個過程中選擇最合適的工具，才能達到最好的效果，才能最終完成房子的搭建，即實現IT治理。如何搭建IT治理架構，以及選擇實現架構中每部分的IT治理工具是本章研究的重點。
第一節 IT治理架構的構建基礎
一、IT治理的工作內容體系
IT治理工作的內容體系包括五個方面：戰略匹配、價值實現、資源管理、風險管理和績效考核。
戰略匹配：主要關注的是如何在IT戰略和企業戰略之間建立關聯，如何使IT運作和業務運作相一致，如何確認合理的IT價值；
價值實現：主要關注的是如何保證IT能夠按照戰略要求，實現企業預期的價值，例如通過提高業務效率和降低企業成本等方式使企業受益；
資源管理：主要關注的是如何對企業IT運作的關鍵資源（應用系統、信息、技術和人力資源）進行最佳管理和最優化投資；
風險管理：主要關注的是在信息化運作中，如何做好風險識別、分析及防范；
績效考核：包括信息化管理的過程及結果，主要關注如何運用現代化的績效評價工具，科學地對IT運作的效果進行監督和評價。其中IT運作效果包括戰略目標實現的程度、IT過程的執行情況、IT資源的使用情況和IT服務的交付效果。
二、IT治理的工作流程
IT治理工作首先要確定“目標是什么”，然后判定“現在所處的狀態”，然后確定“如何達到目標”，最后是評估“是否達到目標”。IT治理是不斷循環的一個過程。
其中，目標是根據企業愿景和目標來確定；企業目前所處狀態可通過自我評估或測評來判定；可以通過IT方案的設計來實現或達到目標；通過量度來判斷是否達到目標。可見，目標的確定很重要。明確目標和目前狀況，是IT治理的開端。也是IT治理效果評價的根據。
第二節 IT治理架構的構建方法
一、IT治理架構的構建
根據IT治理的工作內容體系和工作流程，構建出一個IT治理架構。
IT治理是一個不斷改進、修改和完善的循環的過程，可以從任何點進行切入。IT治理架構，包括了IT治理工作內容體系的5 個部分，又蘊含了IT治理不斷循環的過程。IT治理架構中存在一個大循環和兩個小循環。大循環指：根據企業目標制定IT目標，通過IT治理的效果度量，判斷是否達到IT治理目標，進而看是否達到企業目標。如果達到企業目標和IT目標，是理想狀態；如果存在偏差，則進行糾正。兩個小循環是指：一是IT治理效果可以先考慮是否達到IT目標，如果存在偏差，先進行糾正；二是IT目標和企業目標的匹配，根據企業目標的變更，來調整IT目標。
IT治理的價值實現是通過分析與設計、開發與實施和運營管理。價值實現是IT治理中最核心的部分。其中需要資源管理來控制與審計，需要進行風險識別、評估和規避，以及信息安全管理。最后對價值的實現效果進行績效評估。根據第三章內容，對IT治理架構每部分實現的IT治理工具或方法加以說明。
根據第三章IT治理工具的比較與分析的結果，給出IT治理架構每部分實現的工具或方法。IT治理首先需要對IT治理有個整體的把握，可選擇用ISO38500 標準。在制定IT目標后，需要對企業IT進行判定，即了解企業IT的現狀，此時選擇用IT-CMM。IT決策模式選擇CISR 模型。控制與審計選擇COBIT標準。價值實現中，分析與設計用到面向對象分析和面向對象設計方法；開發與實施用項目管理思想的PRINCE2；運營管理則采用ITIL。信息安全管理采用ISO 17799 標準。風險管理采用M_O_R 思想。績效考核采用IT-BSC。
MOR（Management of Risk，風險管理）是由英國政府商務辦公室發布的，主要應用在風險管理領域，主要作用是控制、暴露和持續性地處理組織內部的風險。
二、IT治理架構的實施優化思路
每個架構的提出，都具有其局限性。本架構也不例外。該架構只是理論上可行的架構，在實際企業實施中要靈活應用，以便達到更好的IT治理效果。在架構中給出實施IT治理過程的工具或方法，有時候也可以結合其它領域中的相關方法或工具。例如：通過IT-CMM 來判定企業信息化所處的級別可以結合插值法，能彌補IT-CMM 定量不足的缺點；在IT-BCS 進行績效評估時，可以結合COBIT中的指標，以及根據企業實際情況，設定每個指標的權重，進行更加準確的評估；IT-BSC 也可以結合層次分析方法等。
本章小結
本章首先給出了IT治理的工作內容體系和工作流程，并由此構建出IT治理架構；然后結合第三章內容，即IT治理工具的比較與分析，對構建出的IT治理架構每部分實現的IT治理工具或方法進行說明；最后對該架構進行了分析，以及實施優化思路。