【正文】 建設(shè)形成共識(shí)，有效推動(dòng)組織信息化建設(shè)的進(jìn)程。l IT目標(biāo)制定：愿景目標(biāo)的具體化，即組織未來35年IT發(fā)展的具體目標(biāo)。具體服務(wù)內(nèi)容包括：l IT使命制定：闡述IT存在的理由、目的以及在組織中的作用。IT戰(zhàn)略是在診斷和評(píng)估組織信息化現(xiàn)狀的基礎(chǔ)上，結(jié)合組織發(fā)展戰(zhàn)略，制定和調(diào)整組織信息化的指導(dǎo)綱領(lǐng)，爭(zhēng)取以最適合的規(guī)模、最適合的成本，去做最適合的信息化工作。服務(wù)內(nèi)容針對(duì)客戶的實(shí)際需要，我們將提供如下咨詢服務(wù)項(xiàng)目。方案圍繞著客戶在信息化建設(shè)各個(gè)階段、各個(gè)層面中遇到的問題，引入IT治理的思想，從組織、職責(zé)、流程、運(yùn)行機(jī)制幾個(gè)方面來綜合考慮，從服務(wù)業(yè)務(wù)的角度、以價(jià)值為核心、以流程為導(dǎo)向，覆蓋IT全生命周期，同時(shí)滿足信息安全和風(fēng)險(xiǎn)內(nèi)控的要求，以其達(dá)到IT與業(yè)務(wù)戰(zhàn)略一致、IT價(jià)值有效交付、IT資源有效利用、IT風(fēng)險(xiǎn)有效管控、IT績(jī)效有效衡量的目的。方案總體框架如下圖所示。MaxValue174。 IT治理咨詢服務(wù)解決方案。 MaxValue174。這一過程需要外部專家進(jìn)行輔導(dǎo)、咨詢，針對(duì)此，山東省軟件評(píng)測(cè)中心提供了MaxValue174。MaxValue174。信息安全體系建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，必須用系統(tǒng)工程的觀點(diǎn)和方法，分析信息安全問題，結(jié)合ISO2700《信息安全等級(jí)保護(hù)管理辦法》等，形成信息安全管控體系模型，如下圖。組織通過COBIT可以更加有效地利用信息資源，有效地管理與信息相關(guān)的風(fēng)險(xiǎn)，從而更好地幫助組織實(shí)現(xiàn)其業(yè)務(wù)戰(zhàn)略。信息標(biāo)準(zhǔn)集中反映了企業(yè)的戰(zhàn)略目標(biāo)，從質(zhì)量、成本、時(shí)間、資源利用率等方面來保證信息的安全性、可靠性和有效性；IT資源是IT管理過程的主要對(duì)象，包括與人、應(yīng)用系統(tǒng)、技術(shù)、設(shè)施及數(shù)據(jù)在內(nèi)的信息相關(guān)的資源；IT過程按照組織信息化的一般過程，劃分為規(guī)劃與組織、采集與實(shí)施、交付與支持、監(jiān)控與評(píng)估四個(gè)域，共34個(gè)信息技術(shù)處理過程，如下圖：借助COBIT，組織可以對(duì)業(yè)務(wù)環(huán)境和企業(yè)總的業(yè)務(wù)戰(zhàn)略進(jìn)行分析定位，并將戰(zhàn)略規(guī)劃所產(chǎn)生的目標(biāo)、政策、行動(dòng)計(jì)劃作為信息技術(shù)的關(guān)鍵環(huán)節(jié)，并由此確定IT準(zhǔn)則。目前國(guó)際上通用的IT風(fēng)險(xiǎn)管理最佳實(shí)踐是ISACA發(fā)布的COBIT（ControlledOBjectives for Information and related Technology，即信息及相關(guān)技術(shù)的控制目標(biāo)），它在商業(yè)風(fēng)險(xiǎn)、控制需要和技術(shù)問題之間架起了一座橋梁，以滿足管理的多方面需要。 IT風(fēng)險(xiǎn)治理分項(xiàng)IT風(fēng)險(xiǎn)治理以信息安全、IT內(nèi)控、IT風(fēng)險(xiǎn)管理為治理對(duì)象，通過治理過程，建立相應(yīng)的信息安全管理體系（含組織、技術(shù)、運(yùn)維）、IT風(fēng)險(xiǎn)與內(nèi)控體系，既滿足企業(yè)內(nèi)部風(fēng)險(xiǎn)管控需求，又滿足外部監(jiān)管機(jī)構(gòu)合規(guī)性要求，同時(shí)為內(nèi)外部IT審計(jì)奠定良好的基礎(chǔ)。從企業(yè)綜合實(shí)力角度出發(fā)，需要考慮如何通過信息化建設(shè)來提升企業(yè)的綜合實(shí)力？如何根據(jù)企業(yè)戰(zhàn)略發(fā)展規(guī)劃，規(guī)劃出企業(yè)的信息化建設(shè)目標(biāo)，并通過具體工作來管理好IT規(guī)劃，最終落實(shí)到信息化建設(shè)的整個(gè)項(xiàng)目生命周期中。在企業(yè)內(nèi)部運(yùn)營(yíng)方面，IT平衡計(jì)分卡考核的重點(diǎn)是企業(yè)信息化的建設(shè)如何能夠滿足企業(yè)運(yùn)營(yíng)需要，IT部門是否能夠有效采用和提供哪些服務(wù)和流程來支持企業(yè)業(yè)務(wù)的運(yùn)作，并提供及時(shí)、有效、可靠的IT服務(wù)。IT平衡計(jì)分卡財(cái)務(wù)角度的績(jī)效指標(biāo)關(guān)注企業(yè)IT成本/預(yù)算與投資效益分析，目的是在確保IT投入控制與滿足IT需求之間平衡的同時(shí)，能夠量化IT的投入價(jià)值，使管理者能夠在了解服務(wù)水平、戰(zhàn)略實(shí)施和項(xiàng)目進(jìn)展的情況下，了解IT投入和效益實(shí)現(xiàn)。傳統(tǒng)平衡計(jì)分卡的財(cái)務(wù)方面指標(biāo)只是衡量了企業(yè)在經(jīng)濟(jì)方面的收益，而忽視了其改善經(jīng)營(yíng)管理能力等方面的隱性收益。傳統(tǒng)的平衡計(jì)分卡從面向客戶與服務(wù)、成本與效益、內(nèi)部運(yùn)營(yíng)、人才與創(chuàng)新四個(gè)方面來進(jìn)行績(jī)效考核。組織在信息化實(shí)施過程中往往分為幾個(gè)不同層面：戰(zhàn)略層、控制層和執(zhí)行層，因此信息化績(jī)效的考量也應(yīng)從戰(zhàn)略層面、管理層面和IT崗位層面來分別進(jìn)行。通過ITIL的落地應(yīng)用，可以幫助客戶實(shí)現(xiàn)科學(xué)規(guī)范化的IT運(yùn)維管理，改變信息中心“救火隊(duì)”的角色，避免IT盲目投資，避免對(duì)“天才”的依賴，減少系統(tǒng)風(fēng)險(xiǎn)，實(shí)現(xiàn)對(duì)IT運(yùn)維業(yè)務(wù)的量化管理，保證IT與業(yè)務(wù)在運(yùn)維階段的一致性，確保IT合理處理與業(yè)務(wù)部門之間的關(guān)系。ITIL作為國(guó)際公認(rèn)的IT服務(wù)管理最佳實(shí)踐，已形成一套非常完善的框架和體系，其實(shí)施過程因企業(yè)規(guī)模、行業(yè)特性、管理基礎(chǔ)和風(fēng)險(xiǎn)偏好而定，下圖簡(jiǎn)略描述了通用的步驟，如下圖。從結(jié)構(gòu)上來講，ITIL擁有三個(gè)組件：核心組件、補(bǔ)充組件和網(wǎng)絡(luò)組件。ITIL所包含的核心理念為：“以流程為基礎(chǔ)，以客戶為中心，注重服務(wù)品質(zhì)和服務(wù)成本的平衡”。 IT運(yùn)維治理分項(xiàng)IT運(yùn)維治理以IT運(yùn)維為治理對(duì)象，通過治理過程，明確IT部門運(yùn)維服務(wù)策略、運(yùn)維服務(wù)流程，平衡需求方與服務(wù)方關(guān)系，同時(shí)建立運(yùn)維外包決策機(jī)制，在提高業(yè)務(wù)滿意度的同時(shí)，盡可能降低運(yùn)維成本，實(shí)現(xiàn)IT資產(chǎn)價(jià)值最大化。Prince2通過指導(dǎo)項(xiàng)目和階段邊界管理等過程，確保了項(xiàng)目管理高層實(shí)現(xiàn)例外控制，讓他們用有限的時(shí)間完全熟悉項(xiàng)目的進(jìn)程。PRINCE2?描述了如何以一種邏輯性的、有組織的方法，按照明確的步驟對(duì)項(xiàng)目進(jìn)行管理，實(shí)踐證明能夠有效提高項(xiàng)目執(zhí)行的效率和效益。 IT建設(shè)治理分項(xiàng)IT建設(shè)治理以IT建設(shè)項(xiàng)目為治理對(duì)象，通過治理過程，明確IT項(xiàng)目組織構(gòu)建及組織的責(zé)權(quán)利體系，建立項(xiàng)目運(yùn)行及監(jiān)管機(jī)制，以及IT項(xiàng)目需求方、實(shí)現(xiàn)方、內(nèi)部IT組織之間的協(xié)調(diào)和治理機(jī)制，保證項(xiàng)目按期、按質(zhì)達(dá)成預(yù)定目標(biāo)。針對(duì)IT戰(zhàn)略規(guī)劃的實(shí)施，目前已經(jīng)形成了比較通用的方法論，如下圖：實(shí)施過程分為三個(gè)階段：第一階段是現(xiàn)狀分析與評(píng)估，基于組織發(fā)展戰(zhàn)略，梳理組織業(yè)務(wù)架構(gòu)，并對(duì)現(xiàn)狀進(jìn)行評(píng)估分析，形成IT規(guī)劃需求分析報(bào)告；第二階段根據(jù)企業(yè)架構(gòu)、組織發(fā)展戰(zhàn)略制定組織IT戰(zhàn)略，形成IT愿景，規(guī)劃組織的應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)、技術(shù)架構(gòu)以及組織管控架構(gòu)，形成組織IT規(guī)劃報(bào)告；第三階段，制定IT規(guī)劃的具體實(shí)施策略和計(jì)劃，闡明每階段的投入、產(chǎn)出以及所取得的效果，形成組織IT規(guī)劃實(shí)施報(bào)告。從上圖可以看出，企業(yè)架構(gòu)分為兩大部分：業(yè)務(wù)架構(gòu)和IT架構(gòu)。古人說“畫龍畫虎難畫骨”，對(duì)于企業(yè)信息化來說，企業(yè)架構(gòu)既是企業(yè)的“骨架”，更是搞好IT的“筋骨”；如何畫好企業(yè)的“骨”不僅是一件難事，更是從根本上治理好IT的關(guān)鍵。 IT規(guī)劃治理分項(xiàng)IT規(guī)劃治理主要以IT戰(zhàn)略、IT規(guī)劃、IT組織、IT投資為治理對(duì)象，通過治理過程，明晰企業(yè)業(yè)務(wù)戰(zhàn)略，制定企業(yè)IT戰(zhàn)略，明確企業(yè)中IT組織的定位、IT組織架構(gòu)，并對(duì)企業(yè)未來3至5年的信息化建設(shè)藍(lán)圖及建設(shè)步驟做出整體規(guī)劃，同時(shí)對(duì)IT投資建立閉環(huán)管理機(jī)制，確保IT建設(shè)與業(yè)務(wù)發(fā)展需求的一致性。IT治理的國(guó)際最佳實(shí)踐就是基于各個(gè)對(duì)象治理的成熟的方法論和工具，包括CobiT、ITIL、ISO2700Prince2等。IT治理的關(guān)鍵要素涵蓋IT組織、IT戰(zhàn)略、IT架構(gòu)、IT基礎(chǔ)設(shè)施、業(yè)務(wù)需求、IT投資、信息安全等，主要確定這些要素或活動(dòng)中“做什么決策？誰來決策？怎么來決策？如何監(jiān)督和評(píng)價(jià)決策？”。下圖為IT治理的總體框架，描述了IT治理的出發(fā)點(diǎn)、IT治理的關(guān)鍵要素、IT治理的對(duì)象、IT治理的最佳實(shí)踐。 IT治理框架 IT治理框架綜述當(dāng)前，我國(guó)信息化建設(shè)中的最大問題，不是技術(shù)問題，也不是資金問題，而是缺乏科學(xué)的IT管理觀念；IT領(lǐng)導(dǎo)者最大的問題不是缺少經(jīng)驗(yàn)和能力，而是缺乏卓越的管理素質(zhì)和管理方法。信息化建設(shè)是一項(xiàng)持續(xù)的系統(tǒng)工程，既要全面考慮、分布實(shí)施，又要符合PDCA的規(guī)律，不斷優(yōu)化、持續(xù)改善。IT治理的目標(biāo)之一就是落實(shí)監(jiān)管要求、構(gòu)建組織內(nèi)部風(fēng)險(xiǎn)控制體系，通過制定信息資源的保護(hù)級(jí)別，強(qiáng)調(diào)信息技術(shù)資源的風(fēng)險(xiǎn)意識(shí)，通過組織、制度、流程、技術(shù)多個(gè)方面來實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的有效監(jiān)控和事故的快速處理，確保IT達(dá)成預(yù)期目標(biāo)。（3） 有效管理組織IT建設(shè)風(fēng)險(xiǎn)和信息安全風(fēng)險(xiǎn)，確保預(yù)期目標(biāo)達(dá)成。雖然IT資產(chǎn)作為組織的六大核心資產(chǎn)之一，但是IT資產(chǎn)的效能產(chǎn)出始終是困擾管理者的問題。（2） 確保IT資產(chǎn)的價(jià)值最大化，實(shí)現(xiàn)IT資源的有效利用。IT存在的理由是為組織發(fā)展服務(wù)的，這就決定了IT目標(biāo)與組織目標(biāo)必須保持一致，IT應(yīng)該是組織發(fā)展的助推