IT治理架构是指实施IT治理过程中的主要组成部分,或称为IT治理框架。IT治理架构构建是指搭建IT治理架构或框架的方法或思路。该方法或思路有很多种,本文的构建思路只是其中的一种。每种方法或思路都有其来源或根据,本文的根据是IT治理工作的内容体系和IT治理的工作流程。
实施IT治理相当于盖房子,IT治理架构相当于搭建房子中的主要骨干,IT治理工具是搭建骨干过程中所用的工具。在每一个过程中选择最合适的工具,才能达到最好的效果,才能最终完成房子的搭建,即实现IT治理。如何搭建IT治理架构,以及选择实现架构中每部分的IT治理工具是本章研究的重点。
第一节IT治理架构的构建基础
一、IT治理的工作内容体系
IT治理工作的内容体系包括五个方面:战略匹配、价值实现、资源管理、风险管理和绩效考核。
战略匹配:主要关注的是如何在IT战略和企业战略之间建立关联,如何使IT运作和业务运作相一致,如何确认合理的IT价值;
价值实现:主要关注的是如何保证IT能够按照战略要求,实现企业预期的价值,例如通过提高业务效率和降低企业成本等方式使企业受益;
资源管理:主要关注的是如何对企业IT运作的关键资源(应用系统、信息、技术和人力资源)进行最佳管理和最优化投资;
风险管理:主要关注的是在信息化运作中,如何做好风险识别、分析及防范;
绩效考核:包括信息化管理的过程及结果,主要关注如何运用现代化的绩效评价工具,科学地对IT运作的效果进行监督和评价。其中IT运作效果包括战略目标实现的程度、IT过程的执行情况、IT资源的使用情况和IT服务的交付效果。
二、IT治理的工作流程
IT治理工作首先要确定“目标是什么”,然后判定“现在所处的状态”,然后确定“如何达到目标”,最后是评估“是否达到目标”。IT治理是不断循环的一个过程.
其中,目标是根据企业愿景和目标来确定;企业目前所处状态可通过自我评估或测评来判定;可以通过IT方案的设计来实现或达到目标;通过量度来判断是否达到目标。可见,目标的确定很重要。明确目标和目前状况,是IT治理的开端。也是IT治理效果评价的根据。
第二节IT治理架构的构建方法
一、IT治理架构的构建
根据IT治理的工作内容体系和工作流程,构建出一个IT治理架构。
IT治理是一个不断改进、修改和完善的循环的过程,可以从任何点进行切入。IT治理架构,包括了IT治理工作内容体系的5个部分,又蕴含了IT治理不断循环的过程。IT治理架构中存在一个大循环和两个小循环。大循环指:根据企业目标制定IT目标,通过IT治理的效果度量,判断是否达到IT治理目标,进而看是否达到企业目标。如果达到企业目标和IT目标,是理想状态;如果存在偏差,则进行纠正。两个小循环是指:一是IT治理效果可以先考虑是否达到IT目标,如果存在偏差,先进行纠正;二是IT目标和企业目标的匹配,根据企业目标的变更,来调整IT目标。
IT治理的价值实现是通过分析与设计、开发与实施和运营管理。价值实现是IT治理中最核心的部分。其中需要资源管理来控制与审计,需要进行风险识别、评估和规避,以及信息安全管理。最后对价值的实现效果进行绩效评估。根据第三章内容,对IT治理架构每部分实现的IT治理工具或方法加以说明。
根据第三章IT治理工具的比较与分析的结果,给出IT治理架构每部分实现的工具或方法。IT治理首先需要对IT治理有个整体的把握,可选择用ISO38500标准。在制定IT目标后,需要对企业IT进行判定,即了解企业IT的现状,此时选择用IT-CMM。IT决策模式选择CISR模型。控制与审计选择COBIT标准。价值实现中,分析与设计用到面向对象分析和面向对象设计方法;开发与实施用项目管理思想的PRINCE2;运营管理则采用ITIL。信息安全管理采用ISO17799标准。风险管理采用M_O_R思想。绩效考核采用IT-BSC。
MOR(ManagementofRisk,风险管理)是由英国政府商务办公室发布的,主要应用在风险管理领域,主要作用是控制、暴露和持续性地处理组织内部的风险。
二、IT治理架构的实施优化思路
每个架构的提出,都具有其局限性。本架构也不例外。该架构只是理论上可行的架构,在实际企业实施中要灵活应用,以便达到更好的IT治理效果。在架构中给出实施IT治理过程的工具或方法,有时候也可以结合其它领域中的相关方法或工具。例如:通过IT-CMM来判定企业信息化所处的级别可以结合插值法,能弥补IT-CMM定量不足的缺点;在IT-BCS进行绩效评估时,可以结合COBIT中的指标,以及根据企业实际情况,设定每个指标的权重,进行更加准确的评估;IT-BSC也可以结合层次分析方法等。
本章小结
本章首先给出了IT治理的工作内容体系和工作流程,并由此构建出IT治理架构;然后结合第三章内容,即IT治理工具的比较与分析,对构建出的IT治理架构每部分实现的IT治理工具或方法进行说明;最后对该架构进行了分析,以及实施优化思路。
