【正文】 資源，總體規(guī)劃、分布實施，否則容易造成企業(yè)信息孤島林立、技術(shù)過時、系統(tǒng)重復(fù)建設(shè)。要打消領(lǐng)導(dǎo)產(chǎn)生IT“投資黑洞”的疑慮，就必須將IT的價值進行量化評價。IT運維過程中業(yè)務(wù)部門與IT部門間的矛盾一方面源于組織信息系統(tǒng)越來越復(fù)雜、系統(tǒng)越來越龐大；另一方面業(yè)務(wù)部門需求越來越強、要求越來越高?！币鉀Q這些信息化建設(shè)的亂象，傳統(tǒng)的IT管理已無力面對這些挑戰(zhàn)，因而需要更上一層樓，超越傳統(tǒng)的IT管理，引入治理的思想，在關(guān)注IT建設(shè)的同時，從戰(zhàn)略層面加強IT決策、實施、評價等方面的控制，確保IT價值的實現(xiàn)。維爾amp。德勤咨詢公司認為：IT治理是一個含義廣泛的術(shù)語，包括信息系統(tǒng)、技術(shù)、通訊、商業(yè)、所有利益相關(guān)者、合法性和其它問題。以上這些定義從不同的角度界定IT治理的概念，但可以總結(jié)出以下共同點：IT治理和其它治理主體一樣，是管理執(zhí)行人員和利益相關(guān)者的責(zé)任（以董事會為代表），IT治理必須與企業(yè)戰(zhàn)略目標一致，應(yīng)該合理利用企業(yè)的信息資源，平衡IT系統(tǒng)的投資，管理IT相關(guān)風(fēng)險，通過有效集成與協(xié)調(diào)，確保IT及時按照目標交付，保證業(yè)務(wù)增長。組織的信息化戰(zhàn)略必須在組織發(fā)展戰(zhàn)略驅(qū)動下進行的，IT治理的首要目標就是確保在組織信息化建設(shè)的各個階段，IT規(guī)劃、建設(shè)、運維始終圍繞著為組織發(fā)展服務(wù)這一核心目標而開展，通過IT治理制定有效的管理框架和機制，確保IT做正確的事，互相促進、共同發(fā)展。通過IT治理，實現(xiàn)對信息資源管理職責(zé)進行有效的設(shè)計，對信息化過程進行有效的控制和監(jiān)管，確保IT投資科學(xué)化、規(guī)范化、過程可控、價值最大。（4） 構(gòu)建長效發(fā)展機制，確保組織IT建設(shè)可持續(xù)發(fā)展。對于IT治理來說，國際上已有許多成熟的方法和工具，形成了最佳業(yè)務(wù)實踐，這些最佳業(yè)務(wù)實踐是全球智慧的結(jié)晶，所以，對于我們來說，不是再去從頭創(chuàng)新，而是需要根據(jù)國情和組織的實際情況，對最佳實踐加以理解、掌握并有效運用，從而為組織戰(zhàn)略目標服務(wù)。圍繞著IT建設(shè)全生命周期過程，構(gòu)建持續(xù)的信息化建設(shè)長效機制，是IT治理的目標一致，因此，整個IT建設(shè)生命周期都是IT治理的對象，包括IT組織與規(guī)劃、IT建設(shè)與交付、IT運行與維護、IT評估與優(yōu)化。信息化是一個演進的過程，是量的不斷積累的過程，這個過程中最重要的就是“合理內(nèi)核”。其中業(yè)務(wù)架構(gòu)是把企業(yè)的業(yè)務(wù)戰(zhàn)略轉(zhuǎn)化為日常運作的渠道，業(yè)務(wù)戰(zhàn)略決定業(yè)務(wù)架構(gòu)，它包括業(yè)務(wù)的運營模式、流程體系、組織結(jié)構(gòu)等內(nèi)容；IT架構(gòu)是指導(dǎo)IT投資和設(shè)計決策的IT框架，是建立企業(yè)信息系統(tǒng)的綜合藍圖，包括數(shù)據(jù)架構(gòu)、應(yīng)用架構(gòu)和技術(shù)架構(gòu)三部分。PRINCE2?是由英國政府商務(wù)部OGC推行的項目流程管理最佳實踐，PRINCE是PRoject IN Controlled Environment（受控環(huán)境下的項目）的簡稱。通過項目委員會將項目管理和組織的方案聯(lián)系起來，通過商業(yè)論證與企業(yè)利益保持一致，從組織戰(zhàn)略層面保證項目的正確實施。作為一套IT運維服務(wù)管理的最佳實踐，服務(wù)是ITIL的核心，服務(wù)的理念通過流程來體現(xiàn)，服務(wù)的品質(zhì)與成本是緊密關(guān)聯(lián)的。任務(wù)動員主要獲取組織領(lǐng)導(dǎo)高層的支持，并組建相關(guān)的團隊；基線評估用來明確ITIL流程應(yīng)用中的職責(zé)范圍并建立基準，便于衡量實施ITIL后的變化；然后通過規(guī)劃來制定管理模式，明確責(zé)任，并創(chuàng)建實施計劃來解決問題；然后落實實施計劃，并進行相關(guān)的培訓(xùn)；最后通過KPI來衡量是否達成預(yù)定效果。平衡計分卡作為一套系統(tǒng)的工具，既可以有效地測量IT的整體績效，也可以測量IT部門和IT項目的績效，還可以對IT崗位的績效提供指導(dǎo)。IT平衡計分卡在原有的財務(wù)、內(nèi)部運作、客戶和學(xué)習(xí)與成長四個視角的基礎(chǔ)上增加了企業(yè)綜合競爭力維度，構(gòu)成一個擁有五個視角的改進后的平衡計分卡模型，如下圖。從學(xué)習(xí)與成長角度對企業(yè)IT部門的績效考核指標應(yīng)該著眼未來，從人才儲備和技能發(fā)展等方面來考慮如何制訂相應(yīng)的績效考核指標以更好地管理IT組織的人力資源，增強人員技能，提高組織的可持續(xù)發(fā)展能力。IT風(fēng)險是指在規(guī)劃、研發(fā)、建設(shè)、運行、維護、監(jiān)控及退出過程中由于技術(shù)或管理缺陷產(chǎn)生的操作、法律和聲譽等風(fēng)險。同時使信息技術(shù)目標和企業(yè)戰(zhàn)略目標之間實現(xiàn)互動，形成互相依托、互相促進的有機整體。信息安全方針是組織對信息和信息處理設(shè)施進行管理、保護、分配的原則；信息安全組織管控體系是指合理的安全治理組織結(jié)構(gòu)，明確各部門、個體在體系中的職責(zé)、權(quán)利和義務(wù)，并對人的行為進行制約；信息安全技術(shù)管控體系是保證信息安全的技術(shù)手段；信息安全運營管控體系是動態(tài)過程，保證“動態(tài)”信息資產(chǎn)安全。 IT治理咨詢服務(wù)解決方案。MaxValue（Maximize IT Value，IT價值最大化）。MaxValue174。 IT戰(zhàn)略管理咨詢服務(wù)IT戰(zhàn)略是組織經(jīng)營戰(zhàn)略的有機組成部分，它是關(guān)于組織信息技術(shù)職能的目標及其實現(xiàn)的總體謀劃。l IT愿景制定：信息技術(shù)的發(fā)展方向和結(jié)果。 IT規(guī)劃管理咨詢服務(wù)IT規(guī)劃是指通過對組織整體戰(zhàn)略、IT戰(zhàn)略的明晰和解讀，結(jié)合外部標桿的經(jīng)驗借鑒，形成基于組織業(yè)務(wù)藍圖基礎(chǔ)上的IT藍圖，以及具體信息系統(tǒng)的架構(gòu)設(shè)計、選型和實施策略，全面系統(tǒng)地指導(dǎo)組織信息化建設(shè)，滿足組織可持續(xù)發(fā)展的需要。通過咨詢服務(wù)，幫助組織制定總體信息化藍圖，改變以往無序的、松散的IT建設(shè)模式，協(xié)助組織有條不紊地進入IT正軌發(fā)展的道路，解決信息不對稱、信息化計劃殘缺、系統(tǒng)應(yīng)用目的不清等方面的問題，規(guī)避信息化建設(shè)的風(fēng)險，最終保證IT戰(zhàn)略的有效落地。不斷復(fù)雜化的IT系統(tǒng)、可靠/穩(wěn)定/安全運行要求、較高的客戶滿意度、投資回報率要求等，都對組織IT運維部門提出了巨大的挑戰(zhàn)。 IT績效管理咨詢服務(wù)信息化績效評估是指，評價主體依照評價目標，通過設(shè)定評估體系和評估模型，運用特定的評估指標和評估標準，按照嚴格的流程，在定量與定性相結(jié)合的基礎(chǔ)上進行對比分析，對信息化全生命周期的過程和結(jié)果，組織績效目標的達成情況，以及可持續(xù)發(fā)展能力，做出客觀、公正的判斷。 信息安全管理咨詢服務(wù)病毒破壞、黑客攻擊、系統(tǒng)癱瘓、員工失誤和惡意破壞、商業(yè)間諜等，越來越多的信息安全問題成為威脅組織生存和發(fā)展的重要的安全隱患。通過咨詢，幫助客戶發(fā)現(xiàn)安全管理存在的問題，在組織內(nèi)部建立并運行信息安全管理體系（ISMS），不斷改進優(yōu)化組織的信息安全管理體系，有效防止或快速處理組織所面對的信息安全問題，避免或盡量降低因發(fā)生信息安全事件對業(yè)務(wù)造成的影響。通過咨詢，幫助客戶搭建合規(guī)的IT內(nèi)控體系，通過IT內(nèi)控促使組織內(nèi)部的作業(yè)流程最大限度做到透明化、可控制，有效進行風(fēng)險管理和欺詐防治，流程信息詳細記錄可追溯，在提高IT管理效能的同時確保組織目標實現(xiàn)。MaxValue174。作為一家獨立的第三方服務(wù)機構(gòu)，MaxValue174。項目組合管理提供了一個有效評估IT項目決策的方法，項目組合管理就是為IT管理部門的投資決策服務(wù)的，采取自上而下的管理方式，將投資與企業(yè)的戰(zhàn)略目標相結(jié)合，優(yōu)先選擇符合企業(yè)戰(zhàn)略目標的項目，在資金和資源能力范圍內(nèi)有效執(zhí)行項目。另外用戶也可以增加和輸入與自身業(yè)務(wù)相關(guān)的衡量指標，如ROI、意外事件、業(yè)務(wù)增長目標、質(zhì)量統(tǒng)計、業(yè)務(wù)價值評估指標等等，這些指標可以直接用于后階段工作的創(chuàng)建清單、確定項目優(yōu)先級、評估和決策。目前針對組織信息化建設(shè)中出現(xiàn)的信息“孤島”，一般采用共享或集成的方式來解決，但是無法從根本上解決此類問題。這是為什么？難道項目管理沒有效果嗎？事實并非如此，經(jīng)過分析發(fā)現(xiàn)，絕大多數(shù)組織的IT項目管理只是有項目管理的“形”，卻未抓住項目管理的“神”，項目管理流于表面的根本原因是缺少有效的項目團隊績效管理作為保障。 應(yīng)用7Rs問題分析法可有效評估變更中的風(fēng)險任何變更都存在風(fēng)險，有效的變更必須將風(fēng)險控制在合理的范圍和程度內(nèi)。服務(wù)臺為組織IT用戶提供了聯(lián)系IT部門的單一聯(lián)系點，從而能夠確保用戶能夠找到合適的技術(shù)人員來幫助解決技術(shù)問題或請求。產(chǎn)生這種現(xiàn)象的根本原因之一是IT服務(wù)需求與IT服務(wù)提供的不對等，即服務(wù)是有成本的，更快的服務(wù)響應(yīng)需要更高的成本，應(yīng)該在服務(wù)響應(yīng)及服務(wù)成本間建立一