【正文】 部分的支撐硬件、支撐軟件、支撐技術(shù)等進行計劃與安排。l IT目標制定：愿景目標的具體化，即組織未來35年IT發(fā)展的具體目標。IT戰(zhàn)略是在診斷和評估組織信息化現(xiàn)狀的基礎(chǔ)上，結(jié)合組織發(fā)展戰(zhàn)略，制定和調(diào)整組織信息化的指導綱領(lǐng)，爭取以最適合的規(guī)模、最適合的成本，去做最適合的信息化工作。方案圍繞著客戶在信息化建設(shè)各個階段、各個層面中遇到的問題，引入IT治理的思想，從組織、職責、流程、運行機制幾個方面來綜合考慮，從服務(wù)業(yè)務(wù)的角度、以價值為核心、以流程為導向，覆蓋IT全生命周期，同時滿足信息安全和風險內(nèi)控的要求，以其達到IT與業(yè)務(wù)戰(zhàn)略一致、IT價值有效交付、IT資源有效利用、IT風險有效管控、IT績效有效衡量的目的。MaxValue174。 MaxValue174。MaxValue174。組織通過COBIT可以更加有效地利用信息資源，有效地管理與信息相關(guān)的風險，從而更好地幫助組織實現(xiàn)其業(yè)務(wù)戰(zhàn)略。目前國際上通用的IT風險管理最佳實踐是ISACA發(fā)布的COBIT（ControlledOBjectives for Information and related Technology，即信息及相關(guān)技術(shù)的控制目標），它在商業(yè)風險、控制需要和技術(shù)問題之間架起了一座橋梁，以滿足管理的多方面需要。從企業(yè)綜合實力角度出發(fā)，需要考慮如何通過信息化建設(shè)來提升企業(yè)的綜合實力？如何根據(jù)企業(yè)戰(zhàn)略發(fā)展規(guī)劃，規(guī)劃出企業(yè)的信息化建設(shè)目標，并通過具體工作來管理好IT規(guī)劃，最終落實到信息化建設(shè)的整個項目生命周期中。IT平衡計分卡財務(wù)角度的績效指標關(guān)注企業(yè)IT成本/預算與投資效益分析，目的是在確保IT投入控制與滿足IT需求之間平衡的同時，能夠量化IT的投入價值，使管理者能夠在了解服務(wù)水平、戰(zhàn)略實施和項目進展的情況下，了解IT投入和效益實現(xiàn)。傳統(tǒng)的平衡計分卡從面向客戶與服務(wù)、成本與效益、內(nèi)部運營、人才與創(chuàng)新四個方面來進行績效考核。通過ITIL的落地應(yīng)用，可以幫助客戶實現(xiàn)科學規(guī)范化的IT運維管理，改變信息中心“救火隊”的角色，避免IT盲目投資，避免對“天才”的依賴，減少系統(tǒng)風險，實現(xiàn)對IT運維業(yè)務(wù)的量化管理，保證IT與業(yè)務(wù)在運維階段的一致性，確保IT合理處理與業(yè)務(wù)部門之間的關(guān)系。從結(jié)構(gòu)上來講，ITIL擁有三個組件：核心組件、補充組件和網(wǎng)絡(luò)組件。 IT運維治理分項IT運維治理以IT運維為治理對象，通過治理過程，明確IT部門運維服務(wù)策略、運維服務(wù)流程，平衡需求方與服務(wù)方關(guān)系，同時建立運維外包決策機制，在提高業(yè)務(wù)滿意度的同時，盡可能降低運維成本，實現(xiàn)IT資產(chǎn)價值最大化。PRINCE2?描述了如何以一種邏輯性的、有組織的方法，按照明確的步驟對項目進行管理，實踐證明能夠有效提高項目執(zhí)行的效率和效益。針對IT戰(zhàn)略規(guī)劃的實施，目前已經(jīng)形成了比較通用的方法論，如下圖：實施過程分為三個階段：第一階段是現(xiàn)狀分析與評估，基于組織發(fā)展戰(zhàn)略，梳理組織業(yè)務(wù)架構(gòu)，并對現(xiàn)狀進行評估分析，形成IT規(guī)劃需求分析報告；第二階段根據(jù)企業(yè)架構(gòu)、組織發(fā)展戰(zhàn)略制定組織IT戰(zhàn)略，形成IT愿景，規(guī)劃組織的應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)、技術(shù)架構(gòu)以及組織管控架構(gòu)，形成組織IT規(guī)劃報告；第三階段，制定IT規(guī)劃的具體實施策略和計劃，闡明每階段的投入、產(chǎn)出以及所取得的效果，形成組織IT規(guī)劃實施報告。古人說“畫龍畫虎難畫骨”，對于企業(yè)信息化來說，企業(yè)架構(gòu)既是企業(yè)的“骨架”，更是搞好IT的“筋骨”；如何畫好企業(yè)的“骨”不僅是一件難事，更是從根本上治理好IT的關(guān)鍵。IT治理的國際最佳實踐就是基于各個對象治理的成熟的方法論和工具，包括CobiT、ITIL、ISO2700Prince2等。下圖為IT治理的總體框架，描述了IT治理的出發(fā)點、IT治理的關(guān)鍵要素、IT治理的對象、IT治理的最佳實踐。信息化建設(shè)是一項持續(xù)的系統(tǒng)工程，既要全面考慮、分布實施，又要符合PDCA的規(guī)律，不斷優(yōu)化、持續(xù)改善。（3） 有效管理組織IT建設(shè)風險和信息安全風險，確保預期目標達成。（2） 確保IT資產(chǎn)的價值最大化，實現(xiàn)IT資源的有效利用。 IT治理的目標隨著信息化的不斷應(yīng)用，IT已由純粹的管理輔助工具轉(zhuǎn)變?yōu)榻M織的核心競爭力之一，從根本上講，IT治理的目的就是使IT能夠更好地為組織業(yè)務(wù)服務(wù)。其主要任務(wù)是保持IT與業(yè)務(wù)目標一致，推動業(yè)務(wù)發(fā)展，促使收益最大化，合理利用IT資源，管理IT相關(guān)風險。珍妮IT治理——一流績效企業(yè)IT管理解決之道【導讀】IT治理這一詞匯大家并不陌生，那么IT治理究竟是什么，IT治理能幫助組織做什么，IT治理如何落地？下面結(jié)合國際上主流的針對IT治理定義的理解、IT治理方法論進行了一一闡述，客戶可以從中找到解決自身主要IT管理問題的IT治理方法論，以引導組織進行合適的IT治理工作。更深層次的原因是業(yè)務(wù)部門與IT部門之間缺少一種溝通的“語言”，即合理的服務(wù)水平是什么樣？什么樣的需求才是真正的需求，需求處理的流程是什么？（7） 信息安全及風險管理重技術(shù)、輕管理。（5） IT項目管理頂層機制不完善。（4） IT價值缺少度量。信息化建設(shè)項目具有投資大、風險大的特點。所有企業(yè)都有發(fā)展戰(zhàn)略，但是僅有少數(shù)企業(yè)有IT戰(zhàn)略。信息化建設(shè)解決方案之咨詢篇信息化建設(shè)面臨的問題【導讀】信息化建設(shè)為組織服務(wù)的同時，也給組織管理者帶來了新的管理挑戰(zhàn)，即如何有效管理IT的問題，這是擺在每一個組織高層管理者面前必須要考慮并加以解決的問題。您在信息化建設(shè)過程中是否遇到過以下情況：（1） 雖然大家都認為IT很重要，但實際情況IT組織在單位組織架構(gòu)中很不起眼，一般掛靠在財務(wù)部或辦公室下，即使單獨設(shè)置，人員也很少，在信息化建設(shè)中很難推動業(yè)務(wù)部門開展IT建設(shè)工作；即使部分單位有CIO角色，但CIO的位置也比較尷尬，協(xié)調(diào)工作也很難開展；（2） 在許多單位，一個信息化項目建設(shè)過程可以形容為“五拍”：開始領(lǐng)導拍腦袋開始干，項目經(jīng)理拍胸脯保證干好，最后老板拍桌子發(fā)火怎么干的，項目經(jīng)理拍屁股走人，老板拍大腿后悔；往往導致IT項目建設(shè)要么形成“爛尾”，要么不了了之；（3） 現(xiàn)有信息系統(tǒng)的建設(shè)更多是以各業(yè)務(wù)部門獨立發(fā)起的，系統(tǒng)建設(shè)的目的更多側(cè)重于解決本部門業(yè)務(wù)的問題，缺少與其他部門業(yè)務(wù)銜接的考慮，在單位內(nèi)部形成了一系列的信息孤島；在系統(tǒng)建設(shè)時很少考慮技術(shù)實現(xiàn)，各個信息系統(tǒng)技術(shù)路線差異較大，后期系統(tǒng)間整合難度較大，必要時可能推倒重建；（4） 領(lǐng)導對于IT建設(shè)產(chǎn)生了一種疑惑：每年IT都在持續(xù)的投入，像是一個“無底洞”，從表面上很難看到IT投資產(chǎn)生的實效，要不要投入、投入是否值得始終是困擾領(lǐng)導的問題；而IT部門覺得IT回報是長期的，初期都需要高投入，怎么才能給領(lǐng)導算清這一筆賬？（5） 在信息化項目建設(shè)中，項目拖期已經(jīng)成為一種常態(tài)，而且項目達成效果總會打個折扣，IT部門除了督促業(yè)務(wù)部門、供應(yīng)商外毫無辦法，建設(shè)過程中也按照項目管理規(guī)定進行了有效管理，但是結(jié)果依舊如此，到底為什么？（6） 信息中心一天到晚忙忙碌碌，通宵達旦加班，扮演“救火員”的角色，換來的卻是業(yè)務(wù)部門的需求處理不及時的抱怨，業(yè)務(wù)部門不理解信息中心都在忙什么，即使增加IT人員，還是很忙碌，信息中心到底需要多少人？信息中心難道永遠是“有苦勞沒功勞”？（7） 大多數(shù)企業(yè)的IT系統(tǒng)都會遇到各種各樣的意外情況，比如：斷電、病毒、硬件故障、應(yīng)用系統(tǒng)升級等導致的系統(tǒng)問題，部分企業(yè)會遭受惡意入侵的侵擾，信息泄密事件更是層出不窮，組織購買了技術(shù)最先進的防護設(shè)備，花費了大量的投資，還是不能解決，為什么？從問題表象來分析，產(chǎn)生這些現(xiàn)象的根源如下：（1） IT戰(zhàn)略缺失或不清晰。（2） IT投資決策流程不規(guī)范，技術(shù)經(jīng)濟論證不足。信息化建設(shè)是一個長期的過程，是一項系統(tǒng)工程，必須從戰(zhàn)略的高度、從全局的角度、從超前的技術(shù)視角來進行整體規(guī)劃，打破各業(yè)務(wù)單元的本位主義，從企業(yè)整體管理和業(yè)務(wù)運作需要的角度來優(yōu)化流程、統(tǒng)籌資源，總體規(guī)劃、分布實施，否則容易造成企業(yè)信息孤島林立、