IT治理-中國信息化的必由之道分析

1、IT治理：中國國信息化的必必由之道作者者：孫強(qiáng)、郝郝亞斌 公司治理與信息息技術(shù)治理如如何工作企業(yè)設(shè)立目標(biāo)，由由通用的慣例例來治理并保保證目標(biāo)實(shí)現(xiàn)現(xiàn)。這些目標(biāo)標(biāo)中滲透企業(yè)業(yè)的發(fā)展方向向，指導(dǎo)企業(yè)業(yè)活動和使用用資源。企業(yè)業(yè)活動的結(jié)果果被衡量及報(bào)報(bào)告，為輸入入提供不斷的的修正和維護(hù)護(hù)控制，從而而開始下一輪輪循環(huán)。信息技術(shù)也確立立目標(biāo)，保證證企業(yè)信息和和相關(guān)技術(shù)支支持商業(yè)目標(biāo)標(biāo)，資源有效效利用，風(fēng)險(xiǎn)險(xiǎn)管理適度。這這些目標(biāo)形成成IT活動的的基本方向，劃劃分為規(guī)劃和和組織，獲取取和實(shí)施，交交付與支持，監(jiān)監(jiān)控等四個部部分。一方面面管理風(fēng)險(xiǎn)（安安全、可靠，保保密），另一一方面實(shí)現(xiàn)收收益（提高有有效性和效率率）

2、。通過報(bào)報(bào)告發(fā)布關(guān)于于IT活動收收益，根據(jù)不不同的管理和和控制來衡量量，然后進(jìn)入入下一輪循環(huán)環(huán)。IT治理架構(gòu)一個有效的ITT治理架構(gòu)需需要理解組織織的核心競爭爭力，并且在在商業(yè)目標(biāo)，治治理原型，業(yè)業(yè)務(wù)績效目標(biāo)標(biāo)之間維持平平衡，進(jìn)而提提出IT治理理框架，制定定決策以及如如何在關(guān)鍵的的信息技術(shù)領(lǐng)領(lǐng)域中確定。由由此，意識到到IT治理與與企業(yè)治理之之間的必然聯(lián)聯(lián)系，提供管管理相關(guān)風(fēng)險(xiǎn)險(xiǎn)的最佳實(shí)務(wù)務(wù)指導(dǎo)。企業(yè)業(yè)目標(biāo)是保證證企業(yè)健康、可可持續(xù)發(fā)展，關(guān)關(guān)注商業(yè)目標(biāo)標(biāo)、知識管理理、商業(yè)通訊訊、客戶關(guān)系系、商業(yè)活動動與過程；IIT治理目標(biāo)標(biāo)是信息系統(tǒng)統(tǒng)、技術(shù)和網(wǎng)網(wǎng)絡(luò)、知識管管理、IT資資產(chǎn)管理、電電子商務(wù)、II

3、T合法性等等。COBIT，直直譯為信息及及相關(guān)技術(shù)的的控制目標(biāo)，是是IT治理的的一個開放性性標(biāo)準(zhǔn)，由美美國IT治理理研究院開發(fā)發(fā)與推廣，目目前已成為國國際上公認(rèn)的的最先進(jìn)、最最權(quán)威的安全全與信息技術(shù)術(shù)管理和控制制的標(biāo)準(zhǔn)。該該標(biāo)準(zhǔn)為ITT的治理、安安全與控制提提供了一個一一般適用的公公認(rèn)的標(biāo)準(zhǔn)，以以輔助管理層層進(jìn)行IT治治理。該標(biāo)準(zhǔn)準(zhǔn)體系已在世世界一百多個個國家的重要要組織與企業(yè)業(yè)中運(yùn)用，指指導(dǎo)這些組織織有效利用信信息資源，有有效地管理與與信息相關(guān)的的風(fēng)險(xiǎn)。 COOBIT模型型COBIT將IIT 過程，IIT資源及信信息與企業(yè)的的策略與目標(biāo)標(biāo)聯(lián)系起來，形形成一個三維維的體系結(jié)構(gòu)構(gòu)。其中，IIT準(zhǔn)

4、則維集集中反映了企企業(yè)的戰(zhàn)略目目標(biāo)，主要從從質(zhì)量、成本本、時(shí)間、資資源利用率、系系統(tǒng)效率、保保密性、完整整性、可用性性等方面來保保證信息的安安全性、可靠靠性、有效性性； IT資資源維主要包包括以人、應(yīng)應(yīng)用系統(tǒng)、技技術(shù)、設(shè)施及及數(shù)據(jù)在內(nèi)的的信息相關(guān)的的資源，這是是IT治理過過程的主要對對象；IT過過程維則是在在IT準(zhǔn)則的的指導(dǎo)下，對對信息及相關(guān)關(guān)資源進(jìn)行規(guī)規(guī)劃與處理，從從信息技術(shù)的的規(guī)劃與組織織、采集與實(shí)實(shí)施、交付與與支持、監(jiān)控控等四個方面面確定了344個信息技術(shù)術(shù)處理過程，每每個處理過程程還包括更加加詳細(xì)的控制制目標(biāo)和審計(jì)計(jì)方針對ITT處理過程進(jìn)進(jìn)行評估。COBIT的334個信息技技術(shù)過程：這

5、個模型為企業(yè)業(yè)管理的成功功提供了集成成的IT管理理，通過保證證有關(guān)企業(yè)處處理過程的高高效的改進(jìn)措措施，以更快快更好更安全全地響應(yīng)企業(yè)業(yè)需求。管理指南定義了了IT過程的的成熟度模型型，為管理者者評估IT過過程的狀態(tài)提提供了標(biāo)準(zhǔn)。同同時(shí)也給出了了一些重要的的測度，這包包括：關(guān)鍵成成功因素，關(guān)關(guān)鍵目標(biāo)指標(biāo)標(biāo)，關(guān)鍵績效效指標(biāo)。COBIT模型型是企業(yè)戰(zhàn)略略目標(biāo)和信息息技術(shù)戰(zhàn)略目目標(biāo)的橋梁，使使得信息技術(shù)術(shù)目標(biāo)和企業(yè)業(yè)戰(zhàn)略目標(biāo)之之間實(shí)現(xiàn)互動動。該框架的的意義在于：COBITT實(shí)現(xiàn)了企業(yè)業(yè)目標(biāo)與ITT治理目標(biāo)之之間的橋梁作作用。首先考慮了企業(yè)業(yè)自身的戰(zhàn)略略規(guī)劃，對業(yè)業(yè)務(wù)環(huán)境和企企業(yè)總的業(yè)務(wù)務(wù)戰(zhàn)略進(jìn)行分分析定

6、位，并并將戰(zhàn)略規(guī)劃劃所產(chǎn)生的目目標(biāo)、政策、行行動計(jì)劃作為為信息技術(shù)的的關(guān)鍵環(huán)境，并并由此確定IIT準(zhǔn)則。IT為企業(yè)戰(zhàn)略略提供了基于于技術(shù)的解決決方案，為滿滿足業(yè)務(wù)戰(zhàn)略略需求提供了了技術(shù)與工具具。在IT準(zhǔn)準(zhǔn)則的指導(dǎo)下下，利用控制制目標(biāo)模型，分分別從規(guī)劃與與組織、采集集與實(shí)施、交交付與支持、監(jiān)監(jiān)控等過程進(jìn)進(jìn)行控制、管管理信息資源源，在IT管管理的同時(shí)，引引入審計(jì)指南南，從而保證證IT資源管管理的安全性性、可靠性和和有效性。實(shí)現(xiàn)可跟蹤的業(yè)業(yè)績衡量，通通過平衡經(jīng)營營記分卡可以以在財(cái)務(wù)（企企業(yè)資源管理理）、客戶（客客戶關(guān)系管理理）、過程（內(nèi)內(nèi)部網(wǎng)，工作作流工具）、學(xué)學(xué)習(xí)（知識管管理）等方面面維持平衡，評

7、評價(jià)企業(yè)目標(biāo)標(biāo)的實(shí)現(xiàn)情況況以及IT績績效，并調(diào)整整商業(yè)目標(biāo)和和IT戰(zhàn)略，進(jìn)進(jìn)行持續(xù)的IIT管理。采用成熟度模型型，可以定位位自己企業(yè)的的IT管理目目前在業(yè)界所所處的位置，未未來努力的方方向，通俗地地說就是給IIT管理打打分。COBIT還提提供了目前最最佳案例和關(guān)關(guān)鍵成功因素素，供企業(yè)和和組織借鑒。概括而言，COOBIT的主主要優(yōu)點(diǎn)如下下：COBIT是一一個非常有用用的工具，也也非常易于理理解和實(shí)施，可可以幫助在管管理層、ITT與審計(jì)之間間交流的鴻溝溝上搭建橋梁梁，提供了彼彼此之間溝通通的共同語言言。幾乎每個個機(jī)構(gòu)都可以以從COBIIT中獲益，來來決定基于IIT過程及他他們所支持的的商業(yè)功能的的

8、合理控制。當(dāng)當(dāng)我們知道這這些商業(yè)功能能是什么，其其對企業(yè)的關(guān)關(guān)鍵到什么程程度時(shí)，就能能對這些事件件進(jìn)行良好的的分類。所有有的信息系統(tǒng)統(tǒng)審計(jì)，控制制及安全專業(yè)業(yè)人員應(yīng)該考考慮采用COOBIT原則則。 通過實(shí)施COBBIT，增加加了管理層對對控制的感知知及支持。CCOBIT幫幫助管理層懂懂得控制如何何影響商業(yè)功功能。COBBIT提供的的實(shí)施工具集集包括優(yōu)秀的的案例資料（提提供模板商業(yè)業(yè)過程，使得得優(yōu)秀范例能能夠迅速移植植），幫助向向管理層很好好地表述ITT管理概念。管管理層在基于于最佳控制實(shí)實(shí)踐基礎(chǔ)上做做出正確決策策的能力亦得得到了提高。 COBIT使IIT管理工作作簡易并量化化，減輕對復(fù)復(fù)雜信息

9、系統(tǒng)統(tǒng)管理工作的的難度，并且且可以應(yīng)用在在每天都在發(fā)發(fā)生的各種新新問題中。對對于那些不具具有廣博ITT知識的人來來將，是一個個認(rèn)清信息技技術(shù)的有價(jià)值值的工具。它它也使得信息息系統(tǒng)審計(jì)師師具有與ITT專業(yè)人員相相同的專業(yè)廣廣度，并且可可以詢問ITT工程相關(guān)的的問題。 COBIT提供供了一種國際際通用的ITT管理及問題題解決方案，普普遍適用于各各種不同的商商業(yè)項(xiàng)目和審審計(jì)，并且它它既包容了我我們當(dāng)前的情情況，也提供供將來可能會會使用到的指指導(dǎo)方針。 COBIT有助助于提高信息息系統(tǒng)審計(jì)師師的影響力，依依據(jù)COBIIT出具的信信息系統(tǒng)審計(jì)計(jì)報(bào)告更容易易得到管理層層的肯定。 COBIT框架架可以能夠幫

10、幫助決定過程程責(zé)任，提高高IT治理水水平。通過采采用該框架作作為對一個責(zé)責(zé)任矩陣分析析的基礎(chǔ)，可可以做到基于于角色的ITT管理，定義義過程措施，確確保客戶利益益。從以上的分析介介紹可以看出出：整個模型型實(shí)現(xiàn)了企業(yè)業(yè)戰(zhàn)略與ITT戰(zhàn)略的互動動，并形成持持續(xù)改進(jìn)的良良性循環(huán)機(jī)制制，為企業(yè)提提供了具有一一定參考價(jià)值值的解決方案案。因此，我我們認(rèn)為針對對我國信息化化存在的問題題，借鑒COOBIT的IIT治理思想想和框架，科科學(xué)、系統(tǒng)地地對信息及相相關(guān)技術(shù)進(jìn)行行管理，逐步步試行建立IIT治理機(jī)制制，對推動我我國信息技術(shù)術(shù)的發(fā)展和應(yīng)應(yīng)用具有十分分重要的現(xiàn)實(shí)實(shí)意義。（本文由孫 強(qiáng) 郝亞斌斌 郝曉玲 孟秀轉(zhuǎn)共同同完成） （作者者孫強(qiáng)，賽迪迪顧問業(yè)務(wù)拓拓展總監(jiān)，中中國信息化推推進(jìn)聯(lián)盟ITT治理專業(yè)委委員會副主任任。美國注冊冊信息系統(tǒng)審審計(jì)師，國際際信息系統(tǒng)審審計(jì)與控制協(xié)協(xié)會會員，中中國信息系統(tǒng)統(tǒng)審計(jì)與控制制專業(yè)委員