IT治理架構(gòu)及模型介紹

1、IT治理：中國(guó)信信息化的的必由之之道作者者：孫強(qiáng)強(qiáng)、郝亞亞斌 公司治理與與信息技技術(shù)治理理如何工工作企業(yè)設(shè)立目目標(biāo)，由由通用的的慣例來來治理并并保證目目標(biāo)實(shí)現(xiàn)現(xiàn)。這些些目標(biāo)中中滲透企企業(yè)的發(fā)發(fā)展方向向，指導(dǎo)導(dǎo)企業(yè)活活動(dòng)和使使用資源源。企業(yè)業(yè)活動(dòng)的的結(jié)果被被衡量及及報(bào)告，為為輸入提提供不斷斷的修正正和維護(hù)護(hù)控制，從從而開始始下一輪輪循環(huán)。信息技術(shù)也也確立目目標(biāo)，保保證企業(yè)業(yè)信息和和相關(guān)技技術(shù)支持持商業(yè)目目標(biāo)，資資源有效效利用，風(fēng)風(fēng)險(xiǎn)管理理適度。這這些目標(biāo)標(biāo)形成IIT活動(dòng)動(dòng)的基本本方向，劃劃分為規(guī)規(guī)劃和組組織，獲獲取和實(shí)實(shí)施，交交付與支支持，監(jiān)監(jiān)控等四四個(gè)部分分。一方方面管理理風(fēng)險(xiǎn)（安安全、可可靠

2、，保保密），另另一方面面實(shí)現(xiàn)收收益（提提高有效效性和效效率）。通通過報(bào)告告發(fā)布關(guān)關(guān)于ITT活動(dòng)收收益，根根據(jù)不同同的管理理和控制制來衡量量，然后后進(jìn)入下下一輪循循環(huán)。IT治理架架構(gòu)一個(gè)有效的的IT治治理架構(gòu)構(gòu)需要理理解組織織的核心心競(jìng)爭(zhēng)力力，并且且在商業(yè)業(yè)目標(biāo)，治治理原型型，業(yè)務(wù)務(wù)績(jī)效目目標(biāo)之間間維持平平衡，進(jìn)進(jìn)而提出出IT治治理框架架，制定定決策以以及如何何在關(guān)鍵鍵的信息息技術(shù)領(lǐng)領(lǐng)域中確確定。由由此，意意識(shí)到IIT治理理與企業(yè)業(yè)治理之之間的必必然聯(lián)系系，提供供管理相相關(guān)風(fēng)險(xiǎn)險(xiǎn)的最佳佳實(shí)務(wù)指指導(dǎo)。企企業(yè)目標(biāo)標(biāo)是保證證企業(yè)健健康、可可持續(xù)發(fā)發(fā)展，關(guān)關(guān)注商業(yè)業(yè)目標(biāo)、知知識(shí)管理理、商業(yè)業(yè)通訊、客客戶

3、關(guān)系系、商業(yè)業(yè)活動(dòng)與與過程；IT治治理目標(biāo)標(biāo)是信息息系統(tǒng)、技技術(shù)和網(wǎng)網(wǎng)絡(luò)、知知識(shí)管理理、ITT資產(chǎn)管管理、電電子商務(wù)務(wù)、ITT合法性性等。COBITT，直譯譯為信息息及相關(guān)關(guān)技術(shù)的的控制目目標(biāo)，是是IT治治理的一一個(gè)開放放性標(biāo)準(zhǔn)準(zhǔn)，由美美國(guó)ITT治理研研究院開開發(fā)與推推廣，目目前已成成為國(guó)際際上公認(rèn)認(rèn)的最先先進(jìn)、最最權(quán)威的的安全與與信息技技術(shù)管理理和控制制的標(biāo)準(zhǔn)準(zhǔn)。該標(biāo)標(biāo)準(zhǔn)為IIT的治治理、安安全與控控制提供供了一個(gè)個(gè)一般適適用的公公認(rèn)的標(biāo)標(biāo)準(zhǔn)，以以輔助管管理層進(jìn)進(jìn)行ITT治理。該該標(biāo)準(zhǔn)體體系已在在世界一一百多個(gè)個(gè)國(guó)家的的重要組組織與企企業(yè)中運(yùn)運(yùn)用，指指導(dǎo)這些些組織有有效利用用信息資資源，有有

4、效地管管理與信信息相關(guān)關(guān)的風(fēng)險(xiǎn)險(xiǎn)。 COBBIT模模型COBITT將ITT 過程程，ITT資源及及信息與與企業(yè)的的策略與與目標(biāo)聯(lián)聯(lián)系起來來，形成成一個(gè)三三維的體體系結(jié)構(gòu)構(gòu)。其中中，ITT準(zhǔn)則維維集中反反映了企企業(yè)的戰(zhàn)戰(zhàn)略目標(biāo)標(biāo)，主要要從質(zhì)量量、成本本、時(shí)間間、資源源利用率率、系統(tǒng)統(tǒng)效率、保保密性、完完整性、可可用性等等方面來來保證信信息的安安全性、可可靠性、有有效性； ITT資源維維主要包包括以人人、應(yīng)用用系統(tǒng)、技技術(shù)、設(shè)設(shè)施及數(shù)數(shù)據(jù)在內(nèi)內(nèi)的信息息相關(guān)的的資源，這這是ITT治理過過程的主主要對(duì)象象；ITT過程維維則是在在IT準(zhǔn)準(zhǔn)則的指指導(dǎo)下，對(duì)對(duì)信息及及相關(guān)資資源進(jìn)行行規(guī)劃與與處理，從從信息技

5、技術(shù)的規(guī)規(guī)劃與組組織、采采集與實(shí)實(shí)施、交交付與支支持、監(jiān)監(jiān)控等四四個(gè)方面面確定了了34個(gè)個(gè)信息技技術(shù)處理理過程，每每個(gè)處理理過程還還包括更更加詳細(xì)細(xì)的控制制目標(biāo)和和審計(jì)方方針對(duì)IIT處理理過程進(jìn)進(jìn)行評(píng)估估。COBITT的344個(gè)信息息技術(shù)過過程：這個(gè)模型為為企業(yè)管管理的成成功提供供了集成成的ITT管理，通通過保證證有關(guān)企企業(yè)處理理過程的的高效的的改進(jìn)措措施，以以更快更更好更安安全地響響應(yīng)企業(yè)業(yè)需求。管理指南定定義了IIT過程程的成熟熟度模型型，為管管理者評(píng)評(píng)估ITT過程的的狀態(tài)提提供了標(biāo)標(biāo)準(zhǔn)。同同時(shí)也給給出了一一些重要要的測(cè)度度，這包包括：關(guān)關(guān)鍵成功功因素，關(guān)關(guān)鍵目標(biāo)標(biāo)指標(biāo)，關(guān)關(guān)鍵績(jī)效效指標(biāo)。

6、COBITT模型是是企業(yè)戰(zhàn)戰(zhàn)略目標(biāo)標(biāo)和信息息技術(shù)戰(zhàn)戰(zhàn)略目標(biāo)標(biāo)的橋梁梁，使得得信息技技術(shù)目標(biāo)標(biāo)和企業(yè)業(yè)戰(zhàn)略目目標(biāo)之間間實(shí)現(xiàn)互互動(dòng)。該該框架的的意義在在于：CCOBIIT實(shí)現(xiàn)現(xiàn)了企業(yè)業(yè)目標(biāo)與與IT治治理目標(biāo)標(biāo)之間的的橋梁作作用。首先考慮了了企業(yè)自自身的戰(zhàn)戰(zhàn)略規(guī)劃劃，對(duì)業(yè)業(yè)務(wù)環(huán)境境和企業(yè)業(yè)總的業(yè)業(yè)務(wù)戰(zhàn)略略進(jìn)行分分析定位位，并將將戰(zhàn)略規(guī)規(guī)劃所產(chǎn)產(chǎn)生的目目標(biāo)、政政策、行行動(dòng)計(jì)劃劃作為信信息技術(shù)術(shù)的關(guān)鍵鍵環(huán)境，并并由此確確定ITT準(zhǔn)則。IT為企業(yè)業(yè)戰(zhàn)略提提供了基基于技術(shù)術(shù)的解決決方案，為為滿足業(yè)業(yè)務(wù)戰(zhàn)略略需求提提供了技技術(shù)與工工具。在在IT準(zhǔn)準(zhǔn)則的指指導(dǎo)下，利利用控制制目標(biāo)模模型，分分別從規(guī)規(guī)劃與組組織、

7、采采集與實(shí)實(shí)施、交交付與支支持、監(jiān)監(jiān)控等過過程進(jìn)行行控制、管管理信息息資源，在在IT管管理的同同時(shí)，引引入審計(jì)計(jì)指南，從從而保證證IT資資源管理理的安全全性、可可靠性和和有效性性。實(shí)現(xiàn)可跟蹤蹤的業(yè)績(jī)績(jī)衡量，通通過平衡衡經(jīng)營(yíng)記記分卡可可以在財(cái)財(cái)務(wù)（企企業(yè)資源源管理）、客客戶（客客戶關(guān)系系管理）、過過程（內(nèi)內(nèi)部網(wǎng)，工工作流工工具）、學(xué)學(xué)習(xí)（知知識(shí)管理理）等方方面維持持平衡，評(píng)評(píng)價(jià)企業(yè)業(yè)目標(biāo)的的實(shí)現(xiàn)情情況以及及IT績(jī)績(jī)效，并并調(diào)整商商業(yè)目標(biāo)標(biāo)和ITT戰(zhàn)略，進(jìn)進(jìn)行持續(xù)續(xù)的ITT管理。采用成熟度度模型，可可以定位位自己企企業(yè)的IIT管理理目前在在業(yè)界所所處的位位置，未未來努力力的方向向，通俗俗地說就就是

8、給IIT管理理打分分。COBITT還提供供了目前前最佳案案例和關(guān)關(guān)鍵成功功因素，供供企業(yè)和和組織借借鑒。概括而言，CCOBIIT的主主要優(yōu)點(diǎn)點(diǎn)如下：COBITT是一個(gè)個(gè)非常有有用的工工具，也也非常易易于理解解和實(shí)施施，可以以幫助在在管理層層、ITT與審計(jì)計(jì)之間交交流的鴻鴻溝上搭搭建橋梁梁，提供供了彼此此之間溝溝通的共共同語言言。幾乎乎每個(gè)機(jī)機(jī)構(gòu)都可可以從CCOBIIT中獲獲益，來來決定基基于ITT過程及及他們所所支持的的商業(yè)功功能的合合理控制制。當(dāng)我我們知道道這些商商業(yè)功能能是什么么，其對(duì)對(duì)企業(yè)的的關(guān)鍵到到什么程程度時(shí)，就就能對(duì)這這些事件件進(jìn)行良良好的分分類。所所有的信信息系統(tǒng)統(tǒng)審計(jì)，控控制及

9、安安全專業(yè)業(yè)人員應(yīng)應(yīng)該考慮慮采用CCOBIIT原則則。 通過實(shí)施CCOBIIT，增增加了管管理層對(duì)對(duì)控制的的感知及及支持。CCOBIIT幫助助管理層層懂得控控制如何何影響商商業(yè)功能能。COOBITT提供的的實(shí)施工工具集包包括優(yōu)秀秀的案例例資料（提提供模板板商業(yè)過過程，使使得優(yōu)秀秀范例能能夠迅速速移植），幫幫助向管管理層很很好地表表述ITT管理概概念。管管理層在在基于最最佳控制制實(shí)踐基基礎(chǔ)上做做出正確確決策的的能力亦亦得到了了提高。 COBITT使ITT管理工工作簡(jiǎn)易易并量化化，減輕輕對(duì)復(fù)雜雜信息系系統(tǒng)管理理工作的的難度，并并且可以以應(yīng)用在在每天都都在發(fā)生生的各種種新問題題中。對(duì)對(duì)于那些些不具有

10、有廣博IIT知識(shí)識(shí)的人來來將，是是一個(gè)認(rèn)認(rèn)清信息息技術(shù)的的有價(jià)值值的工具具。它也也使得信信息系統(tǒng)統(tǒng)審計(jì)師師具有與與IT專專業(yè)人員員相同的的專業(yè)廣廣度，并并且可以以詢問IIT工程程相關(guān)的的問題。 COBITT提供了了一種國(guó)國(guó)際通用用的ITT管理及及問題解解決方案案，普遍遍適用于于各種不不同的商商業(yè)項(xiàng)目目和審計(jì)計(jì)，并且且它既包包容了我我們當(dāng)前前的情況況，也提提供將來來可能會(huì)會(huì)使用到到的指導(dǎo)導(dǎo)方針。 COBITT有助于于提高信信息系統(tǒng)統(tǒng)審計(jì)師師的影響響力，依依據(jù)COOBITT出具的的信息系系統(tǒng)審計(jì)計(jì)報(bào)告更更容易得得到管理理層的肯肯定。 COBITT框架可可以能夠夠幫助決決定過程程責(zé)任，提提高ITT治

11、理水水平。通通過采用用該框架架作為對(duì)對(duì)一個(gè)責(zé)責(zé)任矩陣陣分析的的基礎(chǔ)，可可以做到到基于角角色的IIT管理理，定義義過程措措施，確確保客戶戶利益。從以上的分分析介紹紹可以看看出：整整個(gè)模型型實(shí)現(xiàn)了了企業(yè)戰(zhàn)戰(zhàn)略與IIT戰(zhàn)略略的互動(dòng)動(dòng)，并形形成持續(xù)續(xù)改進(jìn)的的良性循循環(huán)機(jī)制制，為企企業(yè)提供供了具有有一定參參考價(jià)值值的解決決方案。因因此，我我們認(rèn)為為針對(duì)我我國(guó)信息息化存在在的問題題，借鑒鑒COBBIT的的IT治治理思想想和框架架，科學(xué)學(xué)、系統(tǒng)統(tǒng)地對(duì)信信息及相相關(guān)技術(shù)術(shù)進(jìn)行管管理，逐逐步試行行建立IIT治理理機(jī)制，對(duì)對(duì)推動(dòng)我我國(guó)信息息技術(shù)的的發(fā)展和和應(yīng)用具具有十分分重要的的現(xiàn)實(shí)意意義。（本文由孫孫 強(qiáng)強(qiáng) 郝亞亞斌 郝郝曉玲 孟秀轉(zhuǎn)轉(zhuǎn)共同完完成） （作作者孫強(qiáng)強(qiáng)，賽迪迪顧問業(yè)業(yè)務(wù)拓展展總監(jiān)，中中國(guó)信息息化推進(jìn)進(jìn)聯(lián)盟IIT治理理專業(yè)委委員會(huì)副副主任。美美國(guó)注冊(cè)冊(cè)信息系系統(tǒng)審計(jì)計(jì)師，國(guó)國(guó)際信息息系統(tǒng)審審計(jì)與控控制協(xié)會(huì)會(huì)會(huì)員，中中國(guó)信息息系統(tǒng)審審計(jì)與控控制專業(yè)業(yè)