【正文】 述IT存在的理由、目的以及在組織中的作用。IT戰(zhàn)略是在診斷和評估組織信息化現(xiàn)狀的基礎(chǔ)上，結(jié)合組織發(fā)展戰(zhàn)略，制定和調(diào)整組織信息化的指導(dǎo)綱領(lǐng)，爭取以最適合的規(guī)模、最適合的成本，去做最適合的信息化工作。服務(wù)內(nèi)容針對客戶的實際需要，我們將提供如下咨詢服務(wù)項目。方案圍繞著客戶在信息化建設(shè)各個階段、各個層面中遇到的問題，引入IT治理的思想，從組織、職責(zé)、流程、運行機制幾個方面來綜合考慮，從服務(wù)業(yè)務(wù)的角度、以價值為核心、以流程為導(dǎo)向，覆蓋IT全生命周期，同時滿足信息安全和風(fēng)險內(nèi)控的要求，以其達到IT與業(yè)務(wù)戰(zhàn)略一致、IT價值有效交付、IT資源有效利用、IT風(fēng)險有效管控、IT績效有效衡量的目的。方案總體框架如下圖所示。MaxValue174。 IT治理咨詢服務(wù)解決方案。 MaxValue174。這一過程需要外部專家進行輔導(dǎo)、咨詢，針對此，山東省軟件評測中心提供了MaxValue174。MaxValue174。信息安全體系建設(shè)是一項復(fù)雜的系統(tǒng)工程，必須用系統(tǒng)工程的觀點和方法，分析信息安全問題，結(jié)合ISO2700《信息安全等級保護管理辦法》等，形成信息安全管控體系模型，如下圖。組織通過COBIT可以更加有效地利用信息資源，有效地管理與信息相關(guān)的風(fēng)險，從而更好地幫助組織實現(xiàn)其業(yè)務(wù)戰(zhàn)略。信息標(biāo)準(zhǔn)集中反映了企業(yè)的戰(zhàn)略目標(biāo)，從質(zhì)量、成本、時間、資源利用率等方面來保證信息的安全性、可靠性和有效性；IT資源是IT管理過程的主要對象，包括與人、應(yīng)用系統(tǒng)、技術(shù)、設(shè)施及數(shù)據(jù)在內(nèi)的信息相關(guān)的資源；IT過程按照組織信息化的一般過程，劃分為規(guī)劃與組織、采集與實施、交付與支持、監(jiān)控與評估四個域，共34個信息技術(shù)處理過程，如下圖：借助COBIT，組織可以對業(yè)務(wù)環(huán)境和企業(yè)總的業(yè)務(wù)戰(zhàn)略進行分析定位，并將戰(zhàn)略規(guī)劃所產(chǎn)生的目標(biāo)、政策、行動計劃作為信息技術(shù)的關(guān)鍵環(huán)節(jié)，并由此確定IT準(zhǔn)則。目前國際上通用的IT風(fēng)險管理最佳實踐是ISACA發(fā)布的COBIT（ControlledOBjectives for Information and related Technology，即信息及相關(guān)技術(shù)的控制目標(biāo)），它在商業(yè)風(fēng)險、控制需要和技術(shù)問題之間架起了一座橋梁，以滿足管理的多方面需要。 IT風(fēng)險治理分項IT風(fēng)險治理以信息安全、IT內(nèi)控、IT風(fēng)險管理為治理對象，通過治理過程，建立相應(yīng)的信息安全管理體系（含組織、技術(shù)、運維）、IT風(fēng)險與內(nèi)控體系，既滿足企業(yè)內(nèi)部風(fēng)險管控需求，又滿足外部監(jiān)管機構(gòu)合規(guī)性要求，同時為內(nèi)外部IT審計奠定良好的基礎(chǔ)。從企業(yè)綜合實力角度出發(fā)，需要考慮如何通過信息化建設(shè)來提升企業(yè)的綜合實力？如何根據(jù)企業(yè)戰(zhàn)略發(fā)展規(guī)劃，規(guī)劃出企業(yè)的信息化建設(shè)目標(biāo)，并通過具體工作來管理好IT規(guī)劃，最終落實到信息化建設(shè)的整個項目生命周期中。在企業(yè)內(nèi)部運營方面，IT平衡計分卡考核的重點是企業(yè)信息化的建設(shè)如何能夠滿足企業(yè)運營需要，IT部門是否能夠有效采用和提供哪些服務(wù)和流程來支持企業(yè)業(yè)務(wù)的運作，并提供及時、有效、可靠的IT服務(wù)。IT平衡計分卡財務(wù)角度的績效指標(biāo)關(guān)注企業(yè)IT成本/預(yù)算與投資效益分析，目的是在確保IT投入控制與滿足IT需求之間平衡的同時，能夠量化IT的投入價值，使管理者能夠在了解服務(wù)水平、戰(zhàn)略實施和項目進展的情況下，了解IT投入和效益實現(xiàn)。傳統(tǒng)平衡計分卡的財務(wù)方面指標(biāo)只是衡量了企業(yè)在經(jīng)濟方面的收益，而忽視了其改善經(jīng)營管理能力等方面的隱性收益。傳統(tǒng)的平衡計分卡從面向客戶與服務(wù)、成本與效益、內(nèi)部運營、人才與創(chuàng)新四個方面來進行績效考核。組織在信息化實施過程中往往分為幾個不同層面：戰(zhàn)略層、控制層和執(zhí)行層，因此信息化績效的考量也應(yīng)從戰(zhàn)略層面、管理層面和IT崗位層面來分別進行。通過ITIL的落地應(yīng)用，可以幫助客戶實現(xiàn)科學(xué)規(guī)范化的IT運維管理，改變信息中心“救火隊”的角色，避免IT盲目投資，避免對“天才”的依賴，減少系統(tǒng)風(fēng)險，實現(xiàn)對IT運維業(yè)務(wù)的量化管理，保證IT與業(yè)務(wù)在運維階段的一致性，確保IT合理處理與業(yè)務(wù)部門之間的關(guān)系。ITIL作為國際公認的IT服務(wù)管理最佳實踐，已形成一套非常完善的框架和體系，其實施過程因企業(yè)規(guī)模、行業(yè)特性、管理基礎(chǔ)和風(fēng)險偏好而定，下圖簡略描述了通用的步驟，如下圖。從結(jié)構(gòu)上來講，ITIL擁有三個組件：核心組件、補充組件和網(wǎng)絡(luò)組件。ITIL所包含的核心理念為：“以流程為基礎(chǔ)，以客戶為中心，注重服務(wù)品質(zhì)和服務(wù)成本的平衡”。 IT運維治理分項IT運維治理以IT運維為治理對象，通過治理過程，明確IT部門運維服務(wù)策略、運維服務(wù)流程，平衡需求方與服務(wù)方關(guān)系，同時建立運維外包決策機制，在提高業(yè)務(wù)滿意度的同時，盡可能降低運維成本，實現(xiàn)IT資產(chǎn)價值最大化。Prince2通過指導(dǎo)項目和階段邊界管理等過程，確保了項目管理高層實現(xiàn)例外控制，讓他們用有限的時間完全熟悉項目的進程。PRINCE2?描述了如何以一種邏輯性的、有組織的方法，按照明確的步驟對項目進行管理，實踐證明能夠有效提高項目執(zhí)行的效率和效益。 IT建設(shè)治理分項IT建設(shè)治理以IT建設(shè)項目為治理對象，通過治理過程，明確IT項目組織構(gòu)建及組織的責(zé)權(quán)利體系，建立項目運行及監(jiān)管機制，以及IT項目需求方、實現(xiàn)方、內(nèi)部IT組織之間的協(xié)調(diào)和治理機制，保證項目按期、按質(zhì)達成預(yù)定目標(biāo)。針對IT戰(zhàn)略規(guī)劃的實施，目前已經(jīng)形成了比較通用的方法論，如下圖：實施過程分為三個階段：第一階段是現(xiàn)狀分析與評估，基于組織發(fā)展戰(zhàn)略，梳理組織業(yè)務(wù)架構(gòu)，并對現(xiàn)狀進行評估分析，形成IT規(guī)劃需求分析報告；第二階段根據(jù)企業(yè)架構(gòu)、組織發(fā)展戰(zhàn)略制定組織IT戰(zhàn)略，形成IT愿景，規(guī)劃組織的應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)、技術(shù)架構(gòu)以及組織管控架構(gòu)，形成組織IT規(guī)劃報告；第三階段，制定IT規(guī)劃的具體實施策略和計劃，闡明每階段的投入、產(chǎn)出以及所取得的效果，形成組織IT規(guī)劃實施報告。從上圖可以看出，企業(yè)架構(gòu)分為兩大部分：業(yè)務(wù)架構(gòu)和IT架構(gòu)。古人說“畫龍畫虎難畫骨”，對于企業(yè)信息化來說，企業(yè)架構(gòu)既是企業(yè)的“骨架”，更是搞好IT的“筋骨”；如何畫好企業(yè)的“骨”不僅是一件難事，更是從根本上治理好IT的關(guān)鍵。 IT規(guī)劃治理分項IT規(guī)劃治理主要以IT戰(zhàn)略、IT規(guī)劃、IT組織、IT投資為治理對象，通過治理過程，明晰企業(yè)業(yè)務(wù)戰(zhàn)略，制定企業(yè)IT戰(zhàn)略，明確企業(yè)中IT組織的定位、IT組織架構(gòu)，并對企業(yè)未來3至5年的信息化建設(shè)藍圖及建設(shè)步驟做出整體規(guī)劃，同時對IT投資建立閉環(huán)管理機制，確保IT建設(shè)與業(yè)務(wù)發(fā)展需求的一致性。IT治理的國際最佳實踐就是基于各個對象治理的成熟的方法論和工具，包括CobiT、ITIL、ISO2700Prince2等。IT治理的關(guān)鍵要素涵蓋IT組織、IT戰(zhàn)略、IT架構(gòu)、IT基礎(chǔ)設(shè)施、業(yè)務(wù)需求、IT投資、信息安全等，主要確定這些要素或活動中“做什么決策？誰來決策？怎么來決策？如何監(jiān)督和評價決策？”。下圖為IT治理的總體框架，描述了IT治理的出發(fā)點、IT治理的關(guān)鍵要素、IT治理的對象、IT治理的最佳實踐。 IT治理框架 IT治理框架綜述當(dāng)前，我國信息化建設(shè)中的最大問題，不是技術(shù)問題，也不是資金問題，而是缺乏科學(xué)的IT管理觀念；IT領(lǐng)導(dǎo)者最大的問題不是缺少經(jīng)驗和能力，而是缺乏卓越的管理素質(zhì)和管理方法。信息化建設(shè)是一項持續(xù)的系統(tǒng)工程，既要全面考慮、分布實施，又要符合PDCA的規(guī)律，不斷優(yōu)化、持續(xù)改善。IT治理的目標(biāo)之一就是落實監(jiān)管要求、構(gòu)建組織內(nèi)部風(fēng)險控制體系，通過制定信息資源的保護級別，強調(diào)信息技術(shù)資源的風(fēng)險意識，通過組織、制度、流程、技術(shù)多個方面來實現(xiàn)對風(fēng)險的有效監(jiān)控和事故的快速處理，確保IT達成預(yù)期目標(biāo)。（3） 有效管理組織IT建設(shè)風(fēng)險和信息安全風(fēng)險，確保預(yù)期目標(biāo)達成。雖然IT資產(chǎn)作為組織的六大核心資產(chǎn)之一，但是IT資產(chǎn)的效能產(chǎn)出始終是困擾管理者的問題。（2） 確保IT資產(chǎn)的價值最大化，實現(xiàn)IT資源的有效利用。IT存在的理由是為組織發(fā)展服務(wù)的，這就決定了IT目標(biāo)與組織目標(biāo)必須保持一致，IT應(yīng)該是組織發(fā)展的助推力，而不能成為組織發(fā)展的障礙。 IT治理的目標(biāo)