【文章內(nèi)容簡介】 括服務戰(zhàn)略、服務設計、服務轉換、服務運營、持續(xù)性服務改進，涵蓋了IT服務的生命周期，從業(yè)務所需到最優(yōu)化服務；補充組件包括不同情況、行業(yè)、環(huán)境的詳細內(nèi)容和目標；網(wǎng)絡組件提供共同所需的動態(tài)資料和典型材料，如下圖。ITIL作為國際公認的IT服務管理最佳實踐，已形成一套非常完善的框架和體系，其實施過程因企業(yè)規(guī)模、行業(yè)特性、管理基礎和風險偏好而定，下圖簡略描述了通用的步驟，如下圖。任務動員主要獲取組織領導高層的支持，并組建相關的團隊；基線評估用來明確ITIL流程應用中的職責范圍并建立基準，便于衡量實施ITIL后的變化；然后通過規(guī)劃來制定管理模式，明確責任，并創(chuàng)建實施計劃來解決問題；然后落實實施計劃，并進行相關的培訓；最后通過KPI來衡量是否達成預定效果。通過ITIL的落地應用，可以幫助客戶實現(xiàn)科學規(guī)范化的IT運維管理，改變信息中心“救火隊”的角色，避免IT盲目投資，避免對“天才”的依賴，減少系統(tǒng)風險，實現(xiàn)對IT運維業(yè)務的量化管理，保證IT與業(yè)務在運維階段的一致性，確保IT合理處理與業(yè)務部門之間的關系。 IT績效治理分項IT績效治理以IT績效為治理對象，側重于IT價值的量化，通過治理過程，搭建適合企業(yè)實際情況的IT績效管理體系，并將之應用于IT系統(tǒng)、IT組織、IT人員，實現(xiàn)IT價值的可視化，避免IT投資“黑洞”。組織在信息化實施過程中往往分為幾個不同層面：戰(zhàn)略層、控制層和執(zhí)行層，因此信息化績效的考量也應從戰(zhàn)略層面、管理層面和IT崗位層面來分別進行。平衡計分卡作為一套系統(tǒng)的工具，既可以有效地測量IT的整體績效，也可以測量IT部門和IT項目的績效，還可以對IT崗位的績效提供指導。傳統(tǒng)的平衡計分卡從面向客戶與服務、成本與效益、內(nèi)部運營、人才與創(chuàng)新四個方面來進行績效考核。IT平衡計分卡(IT BSC)是在平衡計分卡的基礎上發(fā)展起來的，主要應用于對IT部門的運營績效考核。傳統(tǒng)平衡計分卡的財務方面指標只是衡量了企業(yè)在經(jīng)濟方面的收益，而忽視了其改善經(jīng)營管理能力等方面的隱性收益。IT平衡計分卡在原有的財務、內(nèi)部運作、客戶和學習與成長四個視角的基礎上增加了企業(yè)綜合競爭力維度，構成一個擁有五個視角的改進后的平衡計分卡模型，如下圖。IT平衡計分卡財務角度的績效指標關注企業(yè)IT成本/預算與投資效益分析，目的是在確保IT投入控制與滿足IT需求之間平衡的同時，能夠量化IT的投入價值，使管理者能夠在了解服務水平、戰(zhàn)略實施和項目進展的情況下，了解IT投入和效益實現(xiàn)。IT平衡計分卡客戶角度主要關注IT投入如何更好地服務于內(nèi)部用戶和外部客戶。在企業(yè)內(nèi)部運營方面，IT平衡計分卡考核的重點是企業(yè)信息化的建設如何能夠滿足企業(yè)運營需要，IT部門是否能夠有效采用和提供哪些服務和流程來支持企業(yè)業(yè)務的運作，并提供及時、有效、可靠的IT服務。從學習與成長角度對企業(yè)IT部門的績效考核指標應該著眼未來，從人才儲備和技能發(fā)展等方面來考慮如何制訂相應的績效考核指標以更好地管理IT組織的人力資源，增強人員技能，提高組織的可持續(xù)發(fā)展能力。從企業(yè)綜合實力角度出發(fā)，需要考慮如何通過信息化建設來提升企業(yè)的綜合實力？如何根據(jù)企業(yè)戰(zhàn)略發(fā)展規(guī)劃，規(guī)劃出企業(yè)的信息化建設目標，并通過具體工作來管理好IT規(guī)劃，最終落實到信息化建設的整個項目生命周期中。借助IT平衡計分卡，能幫助組織樹立IT價值觀，建立其業(yè)務戰(zhàn)略目標與IT目標的匹配，使IT部門的績效考核指標具備可操作性，促進IT部門與業(yè)務部門的交流，強化IT管理和IT治理能力。 IT風險治理分項IT風險治理以信息安全、IT內(nèi)控、IT風險管理為治理對象，通過治理過程，建立相應的信息安全管理體系（含組織、技術、運維）、IT風險與內(nèi)控體系，既滿足企業(yè)內(nèi)部風險管控需求，又滿足外部監(jiān)管機構合規(guī)性要求，同時為內(nèi)外部IT審計奠定良好的基礎。IT風險是指在規(guī)劃、研發(fā)、建設、運行、維護、監(jiān)控及退出過程中由于技術或管理缺陷產(chǎn)生的操作、法律和聲譽等風險。目前國際上通用的IT風險管理最佳實踐是ISACA發(fā)布的COBIT（ControlledOBjectives for Information and related Technology，即信息及相關技術的控制目標），它在商業(yè)風險、控制需要和技術問題之間架起了一座橋梁，以滿足管理的多方面需要。COBIT將IT過程、IT資源及信息與企業(yè)的策略和目標聯(lián)系起來，形成一個三維的體系結構，其以業(yè)務為關注焦點、以流程為導向、基于控制和度量驅動。信息標準集中反映了企業(yè)的戰(zhàn)略目標，從質量、成本、時間、資源利用率等方面來保證信息的安全性、可靠性和有效性；IT資源是IT管理過程的主要對象，包括與人、應用系統(tǒng)、技術、設施及數(shù)據(jù)在內(nèi)的信息相關的資源；IT過程按照組織信息化的一般過程，劃分為規(guī)劃與組織、采集與實施、交付與支持、監(jiān)控與評估四個域，共34個信息技術處理過程，如下圖：借助COBIT，組織可以對業(yè)務環(huán)境和企業(yè)總的業(yè)務戰(zhàn)略進行分析定位，并將戰(zhàn)略規(guī)劃所產(chǎn)生的目標、政策、行動計劃作為信息技術的關鍵環(huán)節(jié)，并由此確定IT準則。同時使信息技術目標和企業(yè)戰(zhàn)略目標之間實現(xiàn)互動，形成互相依托、互相促進的有機整體。組織通過COBIT可以更加有效地利用信息資源，有效地管理與信息相關的風險，從而更好地幫助組織實現(xiàn)其業(yè)務戰(zhàn)略。信息安全是指信息的保密性（confidentiality）、完整性（integrity）、可用性（availability）、可追溯性（accountability）和不可否認性（nonrepudiation）的保持。信息安全體系建設是一項復雜的系統(tǒng)工程，必須用系統(tǒng)工程的觀點和方法，分析信息安全問題，結合ISO2700《信息安全等級保護管理辦法》等，形成信息安全管控體系模型，如下圖。信息安全方針是組織對信息和信息處理設施進行管理、保護、分配的原則；信息安全組織管控體系是指合理的安全治理組織結構，明確各部門、個體在體系中的職責、權利和義務，并對人的行為進行制約；信息安全技術管控體系是保證信息安全的技術手段；信息安全運營管控體系是動態(tài)過程，保證“動態(tài)”信息資產(chǎn)安全。MaxValue174。IT治理咨詢服務【導讀】IT治理帶給組織的效益是不言而喻的，但是調(diào)查顯示，僅有很少的組織實現(xiàn)了有效的IT治理，究其原因是國際上雖然有成熟的方法論，但是如何將標準的方法論與組織的實際情況加以結合并真正在組織落地，是組織在進行IT治理的一大難題。這一過程需要外部專家進行輔導、咨詢，針對此，山東省軟件評測中心提供了MaxValue174。 IT治理咨詢服務解決方案。 MaxValue174。總體框架為確保組織IT與業(yè)務的有效融合、實現(xiàn)組織IT價值最大化，從根本上解決組織IT管理中的問題，山東省軟件測評中心針對客戶需求，提出了MaxValue174。 IT治理咨詢服務解決方案。MaxValue（Maximize IT Value，IT價值最大化）。MaxValue174。方案結合IT治理的思想以及國際上IT治理的最佳實踐，以ISO20000、ISO27001等系列標準為參照物，致力于實現(xiàn)組織IT投資、IT資產(chǎn)價值最大化。方案總體框架如下圖所示。MaxValue174。方案圍繞著客戶在信息化建設各個階段、各個層面中遇到的問題，引入IT治理的思想，從組織、職責、流程、運行機制幾個方面來綜合考慮，從服務業(yè)務的角度、以價值為核心、以流程為導向，覆蓋IT全生命周期，同時滿足信息安全和風險內(nèi)控的要求，以其達到IT與業(yè)務戰(zhàn)略一致、IT價值有效交付、IT資源有效利用、IT風險有效管控、IT績效有效衡量的目的。 MaxValue174。服務內(nèi)容針對客戶的實際需要，我們將提供如下咨詢服務項目。 IT戰(zhàn)略管理咨詢服務IT戰(zhàn)略是組織經(jīng)營戰(zhàn)略的有機組成部分，它是關于組織信息技術職能的目標及其實現(xiàn)的總體謀劃。IT戰(zhàn)略是在診斷和評估組織信息化現(xiàn)狀的基礎上，結合組織發(fā)展戰(zhàn)略，制定和調(diào)整組織信息化的指