【導(dǎo)讀】IT部人力資源管理特點(diǎn)。目標(biāo)管理應(yīng)用原則。信息化中的教育與溝通。在全國(guó)同行的前列。依托信息化建設(shè)的成就，G國(guó)稅局在人員沒(méi)有增加的情況下，實(shí)現(xiàn)。了稅收收入大幅度增長(zhǎng)，同時(shí)，為納稅人服務(wù)的水平明顯提高。調(diào)查發(fā)現(xiàn)，在G國(guó)稅局信息中心，平均。的人員是最近兩年新招聘進(jìn)來(lái)的人員，技術(shù)實(shí)力和經(jīng)驗(yàn)都還欠缺，中間存在明顯斷檔。由于處于國(guó)家行政機(jī)關(guān)，工作職務(wù)的升遷既會(huì)影響個(gè)人的收入。定的影響，尤其是在信息中心工作多年的老員工。作為政府機(jī)關(guān)，G國(guó)稅局的IT人員工資收入固定，機(jī)會(huì)，這是影響G國(guó)稅局IT隊(duì)伍穩(wěn)定的一個(gè)潛在威脅。導(dǎo)致業(yè)務(wù)部門不能有效。從而保證信息中心人員得到及時(shí)更新，形成IT人才梯隊(duì)，有利于保持隊(duì)伍活力。和支持，促進(jìn)部門之間更好地合作。信息中心人員編制都會(huì)收到G國(guó)稅局人事制度制約）。以人為本，關(guān)注IT人員的發(fā)展，去發(fā)現(xiàn)一條解決IT人力資源發(fā)展之路。

　　

【正文】 作，以確保 IT 是公司治理完整計(jì)劃的一部分。這可以通過(guò) CIO 或者其它 IT 經(jīng)理參與公司治理委員會(huì)、業(yè)務(wù)單元參與 IT治理行為來(lái)實(shí)現(xiàn)。 在公司治理關(guān)系中， IT 部門和個(gè)人與其它部門及個(gè)人互動(dòng)。個(gè)人與承包商、合作伙伴和客戶互動(dòng)。非 IT 個(gè)人和部門也進(jìn)行同樣的活動(dòng)。企業(yè)不是孤島 —— 治理需要擴(kuò)展到供應(yīng)鏈上，同時(shí)擴(kuò)展到客戶處。 圖：公司和 IT治理關(guān)系 來(lái)源： Robert Frances Group 成功的 IT 治理中， IT 人員在技術(shù)方面努力教育其它人員是不夠的。 IT 外的人員需要承擔(dān)責(zé)任，更頻繁和清晰地與 IT 人員溝通。調(diào)整是雙向的過(guò)程。敏銳的 CEO 和董事會(huì)成員可以理解技術(shù)是業(yè)務(wù)成功的關(guān)鍵，因此也是適當(dāng)公司治理的關(guān)鍵。因此，公司治理委員會(huì)應(yīng)該解決技術(shù)治理問(wèn)題，以提供完整的治理監(jiān)察機(jī)制。 另外，風(fēng)險(xiǎn)管理是治理的驅(qū)動(dòng)，同時(shí)也是公司治理的關(guān)鍵元素。適當(dāng)?shù)闹卫頊p少了可能帶來(lái)潛在成本的風(fēng)險(xiǎn)暴、提供了信息化決策的信息庫(kù)、也提供了全面的卻可變的規(guī)劃框架。 IT 帶來(lái)的業(yè)務(wù)調(diào)整是成功 IT 和業(yè)務(wù)治理的必需組成部分。 9. 6. 3 IT 治 理 的重要參考標(biāo)準(zhǔn) COBIT 經(jīng)過(guò)幾十年的發(fā)展，西方發(fā)達(dá)國(guó)家總結(jié)了信息化建設(shè)的經(jīng)驗(yàn)，將 “企業(yè)治理”的概念引入到信息化領(lǐng)域，提出了“ IT 治理”的概念，對(duì)信息化建設(shè)的管理提升到了一個(gè)新的高度。信息化建設(shè)過(guò)程實(shí)質(zhì)上就是一個(gè)對(duì) IT 進(jìn)行治理的過(guò)程，在這個(gè)背景下， ISACA提出了 COBIT。 中國(guó)最龐大的下資料庫(kù) (整理 . 版權(quán)歸原作者所有 ) 第 19 頁(yè) 共 31 頁(yè) COBIT 是 Controlled Objectives for Information and Related Technology 的縮寫，即信息及相關(guān)技術(shù)的控制目標(biāo)。 COBIT 是 ISACA（信息系統(tǒng)審計(jì)和控制聯(lián)合 會(huì)）制訂的面向過(guò)程的信息系統(tǒng)審計(jì)和評(píng)價(jià)的標(biāo)準(zhǔn)。對(duì)信息化建設(shè)成果的評(píng)價(jià)，按照系統(tǒng)屬性可以劃分為若干方面，如：對(duì)最終成果評(píng)價(jià)、對(duì)建設(shè)過(guò)程評(píng)價(jià)、對(duì)系統(tǒng)架構(gòu)評(píng)價(jià)等。 COBIT是一個(gè)基于 IT 治理概念的、面向 IT 建設(shè)過(guò)程的 IT 治理實(shí)現(xiàn)指南和審計(jì)標(biāo)準(zhǔn)。 ISACA 成立于 1969 年，是國(guó)際上最富盛名的信息控制理論研究及研究資料的出版機(jī)構(gòu)，是一個(gè)專門從事 IT 治理相關(guān)技術(shù)研究、教育的國(guó)際組織。它在全球擁有 100 多個(gè)會(huì)員國(guó)，主要任務(wù)定位于協(xié)調(diào)世界范圍內(nèi)建立 IT 控制慣例，并與其它國(guó)際組織如財(cái)務(wù)、會(huì)計(jì)、審計(jì)及 IT 專業(yè)建立了戰(zhàn)略聯(lián)盟， 使自己在 IT 治理方面達(dá)到世界最高水平。 ISACA 于 1996 年發(fā)表了 COBIT 的第一版， 1998 年修訂后發(fā)表第二版。最新的版本是 2020 年發(fā)布的第三版。在第三版中， ISACA 對(duì)第二版的內(nèi)容進(jìn)行了修訂，增加了“管理指南”等內(nèi)容，反映當(dāng)前最新的信息和相關(guān)技術(shù)控制目標(biāo)。 COBIT 是一個(gè)指導(dǎo)信息化建設(shè)、審計(jì)、治理的標(biāo)準(zhǔn)或框架。 COBIT 第三版中包含了 COBIT 的框架、控制目標(biāo)、實(shí)現(xiàn)目標(biāo)所應(yīng)采取的實(shí)踐方法、對(duì)信息化建設(shè)進(jìn)行審計(jì)等一系列內(nèi)容。 ISACA 發(fā)布 COBIT的目的： ? 集中體現(xiàn)全球 IT 管理專家貢獻(xiàn)的精華 ? 是進(jìn)行 IT 治理和風(fēng)險(xiǎn)管理的有效工具 ? 是平衡風(fēng)險(xiǎn)和投資關(guān)系的有效工具 ? 是進(jìn)行 IT 性能考核的重要參考 ? 設(shè)置行動(dòng)標(biāo)桿，指導(dǎo)企業(yè)達(dá)到適當(dāng)?shù)目刂扑? ? 還可用于支持政府和行業(yè)管理部門的信息系統(tǒng)審計(jì)活動(dòng) ■ COBIT 的用途是： ? 作為 IT 治理的核心模型 ? 作為 “ 審計(jì) ” 信息系統(tǒng)的標(biāo)準(zhǔn) ? 作為指導(dǎo)信息化建設(shè)行動(dòng) ■ COBIT 的主要服務(wù)對(duì)象是： ? 管理人員 幫助他們?cè)谧兓媚獪y(cè)的 IT 環(huán)境中平衡風(fēng)險(xiǎn)和控制投資。 ? 信息化的用戶 得到內(nèi)部或第三方提供服務(wù)的安全、 IT 服務(wù)控制的保證。 ? 審計(jì)人員 借助 COBIT 證實(shí)他們對(duì) IT 系統(tǒng)狀況的判斷，為管理層 改善內(nèi)部控制提供建議。 在開(kāi)發(fā) COBIT 的過(guò)程中， ISACA 博采眾長(zhǎng)，大量吸取了世界范圍的、與信息技術(shù)管理相關(guān)的研究成果， 中國(guó)最龐大的下資料庫(kù) (整理 . 版權(quán)歸原作者所有 ) 第 20 頁(yè) 共 31 頁(yè) ■ 主要包括： ? 來(lái)自 ISO、 EDIFACT 等的技術(shù)標(biāo)準(zhǔn) ? 來(lái)自 OECD、 ISACA 等的職業(yè)道德規(guī)范； ? 來(lái)自 IT 系統(tǒng)和過(guò)程的質(zhì)量標(biāo)準(zhǔn)，如 ITSEC、 TCSEC、 ISO9000、 SPICE、 TickIT等 ? 來(lái)自內(nèi)部控制和審計(jì)的職業(yè)標(biāo)準(zhǔn)：如 COSO、 IFAC、 AICPA、 CICA、 ISACA、 IIA、PCIE、 GAO 等 ? 來(lái)自行業(yè)論壇的行業(yè)管理和規(guī)定及政府發(fā)起的論壇，如 ESF、 I IBAG、 NIST、DTI 等。 ? 行業(yè)特殊標(biāo)準(zhǔn)：如銀行業(yè)、電子商務(wù)和 IT 制造等。 ■ COBIT 的基本概念 COBIT 是一個(gè)典型的按照西方思維方法取得的研究成果，即分析事實(shí)、提煉模型、建立概念、提出行動(dòng)方法和評(píng)價(jià)體系?；?IT 治理的概念， ISACA 對(duì) IT 建設(shè)過(guò)程進(jìn)行提煉，建立了一系列概念和過(guò)程及，確定行動(dòng)目標(biāo)，提出行動(dòng)方法和評(píng)審標(biāo)準(zhǔn)。這些內(nèi)容構(gòu)成了 COBIT 的框架和支柱，使用者可以根據(jù)實(shí)際情況做一定的剪裁。 COBIT 所提出基本概念是： IT 治理的模型、 IT 治理的過(guò)程、成熟度級(jí)別、控制目標(biāo)、關(guān)鍵目標(biāo)指示（ KGI）、關(guān)鍵性能 指示（ KPI）、重要成功因素（ CSF）等。 COBIT 認(rèn)為信息化建設(shè)就是借助“ IT 資源”，通過(guò)管理活動(dòng)（ activities），將輸入的“事件”轉(zhuǎn)換為“信息”。 IT 治理就是對(duì)這個(gè)控制、轉(zhuǎn)換過(guò)程進(jìn)行管理和控制。 COBIT將“信息”的特性劃分為：效果、效率、機(jī)密性、完整性、適用性、遵從性（即遵守有關(guān)的法律法規(guī)、規(guī)章制度）、可靠性等七個(gè)屬性，將“ IT 資源”劃分為：技術(shù)、應(yīng)用、人員、設(shè)施、數(shù)據(jù)。信息及資源的關(guān)系見(jiàn)圖 1。從圖 1 我們可以看到， IT 資源是將事件轉(zhuǎn)換為信息的裝置， COBIT 將這個(gè)裝置形象地描述為一個(gè)圓柱體， 圓柱體的核心是數(shù)據(jù)，數(shù)據(jù)外圍包裹著由“技術(shù)”、“（ IT）設(shè)施”、“人員”組成豎井，豎井外包圍的是“應(yīng)用（系統(tǒng)）”。 中國(guó)最龐大的下資料庫(kù) (整理 . 版權(quán)歸原作者所有 ) 第 21 頁(yè) 共 31 頁(yè) 技術(shù)設(shè)施人員業(yè)務(wù)目標(biāo)業(yè)務(wù)機(jī)會(huì)外部要求規(guī)定規(guī)章風(fēng) 險(xiǎn)事 件 信 息效 益效 果完整性實(shí)用性機(jī)密性可靠性遵守狀況信息輸入服務(wù)輸出應(yīng)用系統(tǒng)數(shù) 據(jù) 圖 1 IT 治理模型 COBIT 采用關(guān)鍵目標(biāo)指示 KGI（ Key Goal Indicators）表達(dá)一個(gè)過(guò)程要達(dá)到哪些指標(biāo)， KGI 可以與著名的績(jī)效考核方法“平衡記分法”中的績(jī)效指標(biāo)相關(guān)聯(lián)。為了衡量每個(gè)過(guò)程在“多大程度”上達(dá)到了 KGI， COBIT 設(shè)置了 “關(guān)鍵性能指示（ KPI）”（ Key Performance Indicators） 。 COBIT 將 IT 治理過(guò)程劃分為 34 個(gè)過(guò)程（下面將談到），為每個(gè)過(guò)程給出了為了實(shí)現(xiàn) KGI 必須完成的一系列重要工作 “重要成功因素 CSF”（ Critical Success Factors）。而每個(gè)過(guò)程達(dá)到的關(guān)鍵性能指示（ KPI）的程度則用六個(gè)成熟度級(jí)別來(lái)表示，它們是： 0混沌（根本不存在）、 1初始級(jí)； 2可重復(fù)級(jí)、 3可定義級(jí)、 4可管理級(jí)、 5優(yōu)化級(jí)。 COBIT 將 IT 治理過(guò)程或信息化建設(shè)過(guò)程劃分為四個(gè)域：計(jì)劃和組織（ Planning and Organization）、獲取和實(shí)施（ Acquisition amp。 Implementation）、交付和支持（ Delivery and Support）、監(jiān)視（ Monitoring）。每個(gè)過(guò)程域下面又劃分為若干過(guò)程： ? 過(guò)程域“計(jì)劃和組織”包括 ： PO1IT 戰(zhàn)略規(guī)劃確定、 PO2信息結(jié)構(gòu)確定、 PO3技術(shù)方向確定、 PO4IT 組織及關(guān)系確定、 PO5IT 投資管理、 PO6溝通管理的目標(biāo)和方向、 PO7人力資源管理、 PO8遵守外部要求的保證、 PO9風(fēng)險(xiǎn)評(píng)估、PO10項(xiàng)目管理、 PO11質(zhì)量管理。 ? 過(guò)程域“獲取和實(shí)施”包含 ： AI1自動(dòng)解決方案的識(shí)別、 AI2應(yīng)用軟件的獲取和維護(hù)、 AI3技術(shù)設(shè)施的獲取和維護(hù)、 AI4開(kāi)發(fā)和維護(hù)程序、 AI5安裝和授權(quán)系統(tǒng)、 AI6變更管理。 ? 過(guò)程域“交付和支持”包括 ： DS1服務(wù)水平定義及管理、 DS2第三方服務(wù)管理、DS3性能和容量管理、 DS4不間斷服務(wù)保證、 DS5系統(tǒng)安全保證、 DS6成本的識(shí)別和分配、 DS7用戶教育和培訓(xùn)、 DS8對(duì)客戶的協(xié)助和建議、 DS9配置管理、DS10問(wèn)題和意外事件管理、 DS11數(shù)據(jù)管理、 DS12設(shè)施管理、 DS13運(yùn)行管理。 ? 過(guò)程域“監(jiān)視”則包含了 ： M1監(jiān)視過(guò)程、 M2評(píng)估內(nèi)部 控制充分性、 M3獲得獨(dú)立保證、 M4提供獨(dú)立審計(jì) 中國(guó)最龐大的下資料庫(kù) (整理 . 版權(quán)歸原作者所有 ) 第 22 頁(yè) 共 31 頁(yè) ■ COBIT 家族 COBIT 是一組相互關(guān)聯(lián)的文件構(gòu)成，被形象地成為“家族”，它的構(gòu)成見(jiàn)圖。 重要成功因素( C S F )C O B I T 家族實(shí)施工具包含有高層控制目標(biāo)的框架管理指南詳細(xì)控制目標(biāo)審計(jì)指南成熟度模型關(guān)鍵目標(biāo)指示( K G I )關(guān)鍵性能指示( K P I ) 圖 COBIT 家族構(gòu)成 在“ COBIT 框架”描述了 COBIT 的主要概念，給出了每個(gè)過(guò)程的高層控制目標(biāo)。在“框架”之下是三個(gè)文件：“管理指南”、“詳細(xì)控制目標(biāo)”和“審計(jì)指南”。其中“管理指南”是第三版新增加的內(nèi)容，目的是為實(shí)施 COBIT 提供方法。在“管理指南”中詳細(xì)地?cái)⑹隽嗣總€(gè)過(guò)程的成熟度模型 — 從渾沌 狀態(tài)的 0 級(jí)到優(yōu)化的 5 級(jí)、 KGI、 KPI 以及要達(dá)到 KGI 的 “重要成功因素” CSF。同時(shí)，還給出了與這個(gè)過(guò)程密切相關(guān)的 IT 資源，以及信息判據(jù)中哪些特征最為重要和比較重要。在文件“詳細(xì)控制目標(biāo)”中，則按照 34個(gè)過(guò)程逐一給出“詳細(xì)控制目標(biāo)”。“信息系統(tǒng)審計(jì)指南”的構(gòu)成比較復(fù)雜，它包含了“審計(jì)道德要求”、“信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)”、“信息系統(tǒng)審計(jì)指南”、“信息系統(tǒng)審計(jì)過(guò)程”等子文件。 在“實(shí)施工具包”中，給出了一系列實(shí)施 COBIT 的工具，包括：如何引入 COBIT、如何在一個(gè)組織中實(shí)施 COBIT、管理意識(shí)診斷、 IT 控制狀況 診斷等實(shí)施指南，以及 COBIT實(shí)施案例研究和常見(jiàn)問(wèn)題的解答等內(nèi)容，是人們實(shí)施 COBIT 的重要的、權(quán)威的參考手冊(cè)。 ■ COBIT 的特點(diǎn) 前面我們對(duì) COBIT 的基本概念、組成、結(jié)構(gòu)進(jìn)行了簡(jiǎn)要介紹，下面我們對(duì) COBIT 的主要特點(diǎn)進(jìn)行一些簡(jiǎn)要的分析。 ● 面向過(guò)程 面向過(guò)程是 COBIT 的一個(gè)突出特點(diǎn)。縱觀我國(guó)信息化行業(yè)的實(shí)際情況，無(wú)論是政府組織的評(píng)審活動(dòng)，還是各個(gè)實(shí)施單位的內(nèi)部考核，對(duì)信息化建設(shè)的評(píng)審多側(cè)重于對(duì)系統(tǒng) 中國(guó)最龐大的下資料庫(kù) (整理 . 版權(quán)歸原作者所有 ) 第 23 頁(yè) 共 31 頁(yè) 建設(shè)最終效果的考核，如生產(chǎn)效率的提高程度、成本降低的情況等。信息化建設(shè)的最終目的無(wú)疑是提高經(jīng)營(yíng)效益、 管理水平，但是在信息化建設(shè)成果與業(yè)務(wù)效益之間并沒(méi)有完全對(duì)應(yīng)的關(guān)系，換句話說(shuō)，一個(gè)性能良好的信息系統(tǒng)并不能完全保證出色的經(jīng)營(yíng)效益，反之，某個(gè)單位的經(jīng)營(yíng)效益出色，也不能完全歸功于信息系統(tǒng)。同時(shí)，我們還應(yīng)注意到，信息化建設(shè)的所包含的內(nèi)涵比信息系統(tǒng)更廣泛。如果僅僅根據(jù)信息系統(tǒng)實(shí)施后的經(jīng)營(yíng)效益或服務(wù)水平判定信息化建設(shè)的狀況，就難免產(chǎn)生一定的偏差，也容易引起參加建設(shè)各方的爭(zhēng)議。 COBIT 的意義在于，它為我們提供了一個(gè)判斷信息化建設(shè)的“程序”是否恰當(dāng)?shù)姆椒?。借?COBIT 我們可以把對(duì)信息化建設(shè)的考察分為兩個(gè)部分，即分別考 察“程序”和 “結(jié)果”，將一個(gè)復(fù)雜的考核問(wèn)題進(jìn)行分隔和簡(jiǎn)化。 面向過(guò)程的評(píng)價(jià)體系還有一個(gè)優(yōu)勢(shì)是：提供了改善行動(dòng)的指南。按照面向結(jié)果的指標(biāo)考核體系，能夠方便地判斷建設(shè)單位是否達(dá)到了標(biāo)準(zhǔn)，卻沒(méi)有告訴通過(guò)什幺途徑才能提高水平達(dá)到標(biāo)準(zhǔn)，也沒(méi)有告訴建設(shè)單位在“多大程度”上達(dá)到了標(biāo)準(zhǔn)。面向過(guò)程的考核體系，則恰好填補(bǔ)了這個(gè)空缺，它提供了達(dá)到標(biāo)準(zhǔn)的方法和手段。因此，不僅可以將COBIT作為對(duì)信息化過(guò)程進(jìn)行審計(jì)的重要參考，還可以將 COBIT的 34個(gè)過(guò)程的活動(dòng)內(nèi)容，作為提高本單位的信息化建設(shè)水平的重要參照。 ● 不斷改進(jìn) COBIT 參照 SEI 的 CMM 的成熟度概念，為每個(gè)過(guò)程設(shè)計(jì)成熟度模型。這樣，任何一個(gè)組織都可以參照這個(gè)成熟度模型，按照 34 個(gè)過(guò)程逐一對(duì)照，找到本單位的實(shí)際情況在模型中的位置，按照成熟度的改進(jìn)路徑，采取改進(jìn)措施。設(shè)置成熟度的最大益處在于，可以方便地設(shè)置前進(jìn)道路上的改進(jìn)路標(biāo)。借助成熟度模型，人們還可以方便地確定行業(yè)內(nèi)最佳單位、國(guó)際上先進(jìn)水平的狀態(tài)，了解本單位目前的狀態(tài)以及未來(lái)要達(dá)到的目標(biāo)與兩者的差別，從而清晰地了解自己與國(guó)際先進(jìn)水平和行業(yè)標(biāo)桿單位的差距，不斷地采取改進(jìn)措施改善，最終達(dá)到預(yù)期目標(biāo)。 ●