CIO:IT治理是企业信息化的“旅途”

IT治理侧重于宏观决策方面的指导,告诉人们:要做哪些事,由谁来做这些事,以及如何建立决策机制、如何进行有效监控等明确的目标。IT治理为组织建立一个长效均衡的治理结构,在风险可控的环境下保证组织获益。均衡的环境在满足组织外部约束的同时需要考虑如何降低成本、提高股东收益、满足客户要求以及建立良好的社会形象等条件。

IT治理必须在风险与利益之间找到均衡,通过IT审计不断促进调整IT控制环境,使组织在风险可识别、可控、可管理的环境下保证组织利益最大化。

IT治理是一种类似旅行的旅途,也是一个类似有目的地的旅行。IT治理不是一个短期的行为,它需要满足企业长期的战略性需求。它不可能一蹴而就,而应该是一个不断迭代和渐进的过程。因此,为了达到目的地,一个聪明的做法是创建一个路线图。就像我们查询地图找到要去的地方一样,全面了解IT治理旅途之中的站点,并且规划好如何达到目的地是很重要的。就像我们为了丰富旅途的乐趣决定绕道看风景一样,公司可能会因为战略、战术、功能甚至财务的理由也许会选择一条很少人走的路。根据周密的计划采取很少有人走的道路是一回事,但错过路标走入歧途则是另一回事。因为走入歧途不但会引起绕道和重新工作,更可能会引起烦恼以及同事和管理层的不信任。因此,IT治理的路线图是非常重要的,至少对于进行IT治理旅行的团队是如此。

IT治理目标是指有关各方对IT治理的期望所作的声明,它是业务部门和IT部门双方根据业务目标制定的。IT治理路线图是实现组织IT治理的有效保障,缺乏良好的IT治理路线图,IT治理的过程将会变得盲目和无序。因此,制定IT治理目标对判断持续的IT改进活动的合理性有重要作用。然而,有不少企业在制定IT治理目标时一味追求目标的宏大、长远和好听,缺少可操作性,给员工的感觉只是一个“口号”,而没有实际的指导意义。

为此,我们认为在确立IT治理目标时:首先应明确企业的业务目标;其次,IT治理目标的制定必须要优先考虑满足业务发展重点,这是因为企业及IT部门资源是有限的,要同时实现所有的业务目标成本和风险是相当大的,这时就需要根据IT治理目标的优先次序,合理分配相应的资源。最后,IT治理目标必须要层层分解,也就是将总目标逐一分解,例如从时间、区域、组织和流程等角度分解为具有可操作的目标。

随着国内企业业务信息化的深入,IT运维部门所负责的IT设备及软件的运行维护工作变得越来越复杂,技术难度也越来越高。传统的IT工具和流程集中在技术上,目前,出于对IT资源专业化、精细化管理的要求,企业部署了诸多的监控管理工具,如网络监控、系统监控、数据库监控工具等。

一般来说,这些监控工具往往来自于不同的厂商,彼此之间缺乏信息共享的手段。而一个具体的业务是由网络、主机、应用本身所组成,管理信息无法共享,这就造成了当一个故障出现时,无法通过系统直接自动分析并定位故障点,加大了IT故障的分析难度,降低了解决问题的效率。业务服务管理可以有效整合企业已经构建的众多IT监控系统,将分散的IT管理信息集中到一个单点的管理平台中,从而可以快速进行故障定位。