企業(yè)IT治理體系規(guī)劃

0XX集團信息化藍圖架構信息化管控體系規(guī)劃信息化治理規(guī)劃方法論IT治理目標體系架構設計XX集團IT運維IT治理演進規(guī)劃1信息化建設目標IT治理應用系統(tǒng)IT安全企業(yè)服務平臺基礎設施平臺數(shù)據(jù)中心基礎架構安全與管理網(wǎng)絡與鏈路桌面終端22評估分析現(xiàn)有環(huán)境擬2評估分析現(xiàn)有環(huán)境擬定IT治理設計原則431價處戰(zhàn) -Be）架構與現(xiàn)有IT組織 本次報告將分別從這三個方面對XXIT治理345ll理IT治理的意義IT治理框架價值傳遞價值傳遞戰(zhàn)略協(xié)同戰(zhàn)略協(xié)同衡量績效資源管理IT治理關注領域衡量績效資源管理撐67公司/業(yè)升的IT組織IT組織發(fā)展路徑8階段一階段二★囊囊9性性XX集團信息化藍圖架構信息化管控體系規(guī)劃信息化治理規(guī)劃方法論IT治理目標體系架構設計XX集團IT運維IT治理演進規(guī)劃?對于用戶各種服務請求提供技術服務?規(guī)劃標準化的、公司層面的IT系統(tǒng)架構?根據(jù)戰(zhàn)略、財務及時間的影響對IT項?保證交付的產(chǎn)品和定義的流程質(zhì)量?外部供應商及合作伙伴的選擇、評估及考核通過IT管理的幾個環(huán)節(jié)可以映射出需要由XX-4–構-4–構-3-理理-5--1- 針對不同管理環(huán)節(jié)，XX需要識別外包和自身掌握的職能。業(yè)務建設運維24能-3-3--4–-5--1-構施理理理理 ?保障整個信息系統(tǒng)的建設和運維始終是圍繞XX整體規(guī)劃和統(tǒng)一標準進行的?深入了解系統(tǒng)，才能站在整個公司的立場上規(guī)劃和建設出適合XX的IT架構?通過建設和運維工作積累知識和經(jīng)驗，才能在未來的外包過程中掌握主動通過IT供應商和合作伙伴矩陣可以分析出適宜描述描述描述描述描述描述?由集中的IT部門?由集中的IT部門來進行信息化建設決策?服務性功能交由下屬單位的IT部門完成?總部有幾個IT管理組織，并在其本職范圍(如規(guī)劃、實施、運維)內(nèi)享有決策權?服務的執(zhí)行可以部分分散或集中實施和服務由統(tǒng)一的IT部門來負責決策權交由業(yè)務部門?總部IT部門僅在公司層面進行IT人員管理，并且給予下屬IT部門指導。但是沒有決策權?決策權和具體實施權都是分散的?分散的IT部門，獨立負責本范圍的決策和實施權IT組織結構與業(yè)務組織結構完全相同?IT的決策和執(zhí)行都統(tǒng)一管理，真正的中央集權制度?承擔所有的IT職能B根據(jù)XX現(xiàn)狀和信息化發(fā)展趨勢，建議采用“混合型”用戶支持ITIT戰(zhàn)略和計劃IT架構管理IT項目組合管理IT需求管理和改進IT外部資源管理IT風險和安全IT質(zhì)量管理應用系統(tǒng)維護應用系統(tǒng)維護B用戶支持平臺軟件維護AA項目管理運維管理技術架構和安全規(guī)劃與計劃項目管理運維管理技術架構和安全規(guī)劃與計劃指導與監(jiān)督指導與監(jiān)督職能承接與匯報職能承接與匯報 規(guī)劃與計劃技術架構和安全?二級公司職能主要側重在本區(qū)域的需求管理和專業(yè)應用負責管理和專業(yè)類應用的需求管理與溝通，與業(yè)務發(fā)展目標客戶端應用軟件以及平臺軟件的維護管理；負責數(shù)據(jù)的護對于年度規(guī)劃中新建IT項目或大型改造項目實PMOPMO?成立項目實施領導小組，負責項目計劃、需求與預算，并協(xié)助項目經(jīng)理進行項目資源配置與跨部門業(yè)務流程和重大業(yè)務變革的協(xié)調(diào)?相關業(yè)務部門或單位的負責人或信息化分管領導出任項目實施領導小組成員，項目成果評價可列入其年度考核指標?信息中心項目管理崗除了作為信息中心信息化建設的項目管理與監(jiān)管崗位外，還承擔具體落實項?協(xié)助領導小組審定項目計劃與預算，出具相關報告?協(xié)助領導小組對項目資源的協(xié)調(diào)與評估等2…………需求管理建設統(tǒng)一協(xié)調(diào)人力資源部財務部規(guī)劃發(fā)展部運營協(xié)調(diào)部基本建設部煤炭部資本運營與股權管理部國際合作部安監(jiān)與節(jié)能環(huán)保審計監(jiān)察部法律事務部....維護支持需求管理建設統(tǒng)一協(xié)調(diào)人力資源部財務部規(guī)劃發(fā)展部運營協(xié)調(diào)部基本建設部煤炭部資本運營與股權管理部國際合作部安監(jiān)與節(jié)能環(huán)保審計監(jiān)察部法律事務部....維護支持 人力資源部財務部規(guī)劃發(fā)展部運營協(xié)調(diào)部基本建設部。。。。審計監(jiān)察部法律事務部國際合作部。。。。審計監(jiān)察部法律事務部國際合作部安監(jiān)與節(jié)能環(huán)保煤炭部資本運營與股權管理部石洞口電廠長興電廠蘇州熱電廠西藏分公司....集團信息化領導集團信息化領導小組/組長“ 能——心表示直接匯報關系——心表示直接匯報關系應用系統(tǒng)平臺軟件基礎設施用戶支持信息安全應用系統(tǒng)平臺軟件基礎設施用戶支持信息安全劃劃人數(shù)預計在2000人左右（含自有人員和外包人數(shù)預計在2000人左右（含自有人員和外包**：法國電力的IT人員占公司總人數(shù)比例為1.5%?信息中心需要為三類崗位分別補充相關人員?運維中心的編制及設立亟需在短期內(nèi)迅速確定AC I22范全項目管理應用系統(tǒng)信息安全IT運維服務ARCCARCCICIIIIIARCIICIIIIIARCCCARCCARCCCAIAIIIIIIIARCCCACRCARCARC注：R：負責人(R*：共同負責人)/A：決策人/C:顧問/I:被通知人各類IT職能需要合理地落實到IT目標組織架構中的各心范全項目管理運維中心主任應用系統(tǒng)務ACRICIIIACRICIIIIIACRICIIIIIACCRCCCCCIACRACCRCCCCCIACRCCACAIAACACA注：R：負責人(R*：共同負責人)/A：決策人/C:顧問/I:被通知人務AACAIARIAACCR理ARACCCCARCCCIIIIIARCCAAAARCC注：R：負責人(R*：共同負責人)/A：決策人/C:顧問/I:被通知人好的IT績效管理體系是信息化戰(zhàn)略得到有效描述?由于KPI鏈接了總體戰(zhàn)略目標和每個員工采用平衡計分卡進行人員的績效評估財務層面財務層面客戶層面計劃戰(zhàn)略客戶層面計劃戰(zhàn)略學習與創(chuàng)新層面指標內(nèi)部運營層面績效體系的設計分為IT戰(zhàn)略理解，目標定義，標識關鍵成功因素，建立評估指標，制定指標目標這5個步驟IT建設規(guī)劃IT建設規(guī)劃IT治理規(guī)劃應用系統(tǒng)建設應用系統(tǒng)建設組織流程落實??ITIT戰(zhàn)略目標關鍵成功因素關鍵成功因素績效指標(績效指標(KPI)指標目標指標目標1123454041FCOLFCOLC1C3C2C4C1C3C2C4O5O4O1O3O2O5O4O1O3O242IT治理生命周期中的主要過程規(guī)劃建設企業(yè)戰(zhàn)略業(yè)務需求客戶服務評估改進運營評估改進此IT治理生命周期模型的過程域與CobiT定義的4個過--1--3-構-3-構-4–-4–-理理√√√√√√√√4344ARCCCARCCCCACRCCACCCCC45用戶接觸需求分析形成需求用戶接觸需求分析形成需求463.16.16.312求追加項目543.16.16.312求追加項目54告范3.3業(yè)務/職能部門信息中心輸入文檔分支/判斷節(jié)點提交文檔輸入文檔分支/判斷節(jié)點提交文檔執(zhí)行節(jié)點其他流程執(zhí)行節(jié)點其他流程471制訂IT部門與業(yè)務及其他職能部門就IT需求進行233.1對行業(yè)業(yè)務和管理發(fā)展趨勢和最佳實踐進行3.3對需求實現(xiàn)所需的IT技術、產(chǎn)品和服務進行4566.16.3481ARCCC2ARCC33.1CCA/RA3.3AR4ARCCC5ARCCC66.1ARCCARCC6.3ARICC注：R：負責人(R*：共同負責人)/A：決策人/C:顧問/I:被通知人49項目風項目計相關項劃調(diào)整險預案目計劃調(diào)整986812算理原則項目風項目計相關項劃調(diào)整險預案目計劃調(diào)整986812算理原則7統(tǒng)計劃5態(tài)報告態(tài)報告344輸入文檔提交文檔分支/判斷節(jié)點其他流程業(yè)務/職能部門信息中心執(zhí)行節(jié)點12確定評價IT項目優(yōu)先級和資源分配的基本3456789標識IT項目后續(xù)執(zhí)行所依賴和可能影響的系統(tǒng)和其他I1RCIC2ARCICC3ARCCCC4AIRII5ARCCII6ARCCCC7ARCCCC8ACRCC9ACRCCARCARCCCC 項目準備項目啟動設計和開發(fā)試業(yè)務/職能部門試業(yè)務/職能部門需求調(diào)研需求調(diào)研7OK3.1項目啟動準備497OK3.1項目啟動準備49OKOK3.362信息中心815815執(zhí)行分支/判斷提交輸入其他項目組節(jié)點節(jié)點文檔文檔流程合管理 檔培OKOK訓OKOK制訂上線計劃上線試運行OK系統(tǒng)正式運行準備量審查檔培OKOK訓OKOK制訂上線計劃上線試運行OK系統(tǒng)正式運行準備量審查告輸入文檔提交文檔分支/判斷節(jié)點其他流程信息中心執(zhí)行節(jié)點1233.13.3與業(yè)務部門和IT供應商一起討論和制訂詳細的456789對系統(tǒng)試運行期間發(fā)現(xiàn)的問題進行分析和糾正系統(tǒng)試運行滿足預定的時間要求且系統(tǒng)質(zhì)量能夠系統(tǒng)正式運行滿足預定的時間要求且系統(tǒng)質(zhì)量能門1A/RCC2ACRCCI33.1AIRIIIA3.3ARICC4ACR5CACR6AR7ACRCCI8AR9ACRCCIARACRACRCCI注：R：負責人(R*：共同負責人)/A：決策人/C:顧問/I:被通知人心ACRCAICCRCCICIARRCCICIARRCCICIARIIRA注：R：負責人(R*：共同負責人)/A：決策人/C:顧問/I:被通知人 評估籌劃材料準備項目評估6.13728表估OK6.13728表估OK14956.3劃評估籌劃材料準備項目評估撰寫報告信息中心輸入文檔提交文檔分支/判斷輸入文檔提交文檔分支/判斷節(jié)點其他流程執(zhí)行節(jié)點1234566.16.37項目評估小組就項目后評估的基本原則和方法達89對通過審核的IT項目后評估報告進行發(fā)布和1A2ACCCCC3AIIII4ACCICC5AIICC66.16.3R7ACCCCC8AI9告A審ARCCCC檔AI注：R：負責人(R*：共同負責人)/A：決策人/C:顧問/I:被通知人參照凱捷全球領先的整合信息架構框架(IAF)，明確IT治理領域整合的信息架構框架(整合的信息架構框架(IAF–IntegratedArchitectureFramework)信息/數(shù)據(jù)IT制度覆蓋的領域IT制度覆蓋的領域?根據(jù)需要又增加了兩個域，即“組織、人員和行政管理”和“合作伙伴管理”架架12345678920212223242526272829規(guī)劃建設42127352272026242523212862989NN12345678920212223242526272829規(guī)劃建設42127352272026242523212862989NN還處于研究階段已經(jīng)形成規(guī)范制度規(guī)定信息化規(guī)劃運維管理綜合規(guī)范系統(tǒng)開發(fā)管理系統(tǒng)運行管理系統(tǒng)安全管理服務水平管理綜合類別名稱概述信息化規(guī)劃信息化戰(zhàn)略規(guī)劃管理信息化規(guī)劃編制及審批的參與方面及相關程序年度計劃管理規(guī)定年度計劃的提報、審批及匯總的程序年度預算管理規(guī)定年度預算的提報、審批及匯總的程序及執(zhí)行情況的監(jiān)管信息化建設信息化建設管理規(guī)定涵蓋對信息化建設項目全程和運維采辦的監(jiān)管規(guī)定應急保障管理規(guī)定對企業(yè)IT應急保障的相關管理規(guī)定IT資產(chǎn)管理規(guī)定對企業(yè)IT資產(chǎn)（包括軟件、硬件、系統(tǒng)）使用、歸屬及權責的管理規(guī)定IT外包管理規(guī)定包括供應商一般管理和開發(fā)、服務外包管理。IT資源采購管理規(guī)定對企業(yè)IT資產(chǎn)（包括軟件、硬件、系統(tǒng)）的采購管理運維管理信息系統(tǒng)安全管理規(guī)定對應用系統(tǒng)安全運行及使用的管理規(guī)定網(wǎng)絡安全管理規(guī)定對企業(yè)內(nèi)網(wǎng)安全運行及使用的管理規(guī)定計算機機房安全管理規(guī)定包括對物理環(huán)境的規(guī)范和機房工作人員、機房外部人員的整體行為規(guī)范IT支持服務水平及考核管理規(guī)定對各種處理流程和服務水平進行管理應用系統(tǒng)變更管理規(guī)定任何變更申請的管理流程持續(xù)改進IT審計管理規(guī)定針對IT審計的領域及實施參照的標準以及對實施流程等全面的規(guī)定系統(tǒng)評估管理規(guī)定對已建成系統(tǒng)的評估流程和標準的規(guī)定信息化改進管理規(guī)定對信息化改進的實施流程和方法的規(guī)定合作伙伴質(zhì)量評估規(guī)定對軟硬件供應商，以及外包服務等外部合作伙伴提供的產(chǎn)品和服務等的評估標準和流程等組織、人員和行政管理計算機使用手冊對于公司一切內(nèi)外部計算機使用人員的指導和規(guī)定員工信息安全手冊對于員工涉及信息安全行為的規(guī)章制度員工IT培訓指導對于員工IT培訓流程、內(nèi)容等的規(guī)定海外員工通訊及信息應用指引/對于XX集團正在進行研究的相關規(guī)定要繼續(xù)加以完善。類別名稱概述信息化建設軟件需求評估規(guī)范涉及原有資源、使用情況、立項需求、項目范圍、項目目標硬件需求評估規(guī)范涉及原有資源、使用情況、立項需求、項目范圍、項目目標應用系統(tǒng)開發(fā)規(guī)范對公司內(nèi)新開發(fā)的和升級擴展的任何操作系統(tǒng)的開發(fā)規(guī)范運維管理IT變更管理規(guī)范對任何IT系統(tǒng)，包括：應用系統(tǒng)、網(wǎng)絡、服務器等，任何IT系統(tǒng)的變更所應遵循的流程規(guī)范IT配置管理規(guī)范對任何IT系統(tǒng)的配置的管理及其流程規(guī)范數(shù)據(jù)庫規(guī)范公司數(shù)據(jù)庫安全、開發(fā)、管理方面的規(guī)范數(shù)據(jù)管理規(guī)范統(tǒng)一、共享各應用系統(tǒng)數(shù)據(jù)，對數(shù)據(jù)的采集和應用過程的規(guī)范管理備份與恢復管理規(guī)范對公司信息備份與恢復活動的規(guī)范信息標準與規(guī)范包括通用基礎標準、數(shù)據(jù)標準、應用標準、基礎設施標準、信息安全標準、管理與服務規(guī)范IT資源管理規(guī)范已在計劃中，包含內(nèi)容未知硬件管理規(guī)范服務器硬件的安裝、使用規(guī)范；對各級單位所擁有的網(wǎng)絡設備的訪問、配置等管理規(guī)范；對個人所使用的計算機可接入的硬件設備的規(guī)范；硬件設備的更新何在更新后的就設備的處理規(guī)范，如設備含有數(shù)據(jù)，應如何處理；在災難發(fā)生時，網(wǎng)絡、服務器等硬件設備如何組織和配置來盡快恢復系統(tǒng)的運行軟件管理規(guī)范軟件證書管理，軟件版本管理，軟件和軟件補丁發(fā)布管理，外來人員所帶來的設備運行軟件要求應用系統(tǒng)使用管理規(guī)范對管理架構、系統(tǒng)架構、帳號管理、運行維護、用戶管理和考核獎懲進行規(guī)范問題管理規(guī)范對任何IT系統(tǒng)相關問題的管理流程規(guī)范信息安全管理規(guī)范包括信息安全總體規(guī)劃制定與實施、信息安全組織、信息安全培訓、日常監(jiān)控、安全審計與風險評估、檢查與考核用戶帳號及權限管理規(guī)范使用系統(tǒng)的用戶（包括系統(tǒng)超級用戶）帳戶和密碼的管理規(guī)范IT故障與突發(fā)事件管理規(guī)范對任何IT系統(tǒng)的突發(fā)事件的應對、管理流程規(guī)范服務臺客戶服務管理規(guī)范對最終用戶向服務臺請求IT技術支持的規(guī)范計算機配置規(guī)范對任何IT系統(tǒng)的配置的管理及其流程規(guī)范海外生產(chǎn)作業(yè)通訊保障技術規(guī)范/對于XX集團正在進行研究的相關規(guī)范要繼續(xù)702334466式778898個部分71XX集團信息化藍圖架構信息化管控體系規(guī)劃信息化治理規(guī)劃方法論IT治理目標體系架構設計XX集團IT運維IT治理演進規(guī)劃72?業(yè)界最佳實踐和客戶自身相結合……73內(nèi)部費用內(nèi)部費用責n成本和預算控制n74!75集團運維共享服務中心集團運維共享服務中心業(yè)務維度XX運維團隊XX運維團隊檔案。。7677132132n建立XXn建立XX集團集中同統(tǒng)一的n通過集中運維服務幫助臺統(tǒng)一n服務流程標準化，運維服務n業(yè)務部門按集團，分公司/區(qū)域/n從業(yè)務和技術兩個維度分解系統(tǒng)n業(yè)務維度，業(yè)務部門負責系統(tǒng)的n技術維度，運維中心負責功能支78一體化運維方案核心服務合作伙伴資源池一體化運維方案核心服務合作伙伴資源池查查標運維服務范圍運維服務范圍79化化80體化運維服務體化運維服務幫助臺<>81?集團進行運維費用預算單列?從系統(tǒng)在用公司的IT預算中進應用系統(tǒng)支持C應用系統(tǒng)支持C8283l負責機房的整體管理工作、審批機房環(huán)境變更和設備出入機房的變更申請；承擔機房應急搶修時的每處機房至少設機房主管一人。管理員具體工作?每月對機房環(huán)境監(jiān)控系統(tǒng)的數(shù)負責具體辦理機房環(huán)境變更流程及設備出入機房的變更84各一人。值班員具體工作職責為：查85868788可視化）?；}系統(tǒng)日常監(jiān)控(系統(tǒng)開銷監(jiān)控,作業(yè)調(diào)度,系統(tǒng)備份,網(wǎng)絡?通過8090熱線服務臺集中接受最終用戶的服務請求?通過8090熱線服務臺集中接受最終用戶的服務請求?對屬于操作困難的事件作出回?第三方服務商協(xié)調(diào)?標準用戶和管理員用戶管理??標準用戶和管理員用戶管理?系統(tǒng)系統(tǒng)能分析和優(yōu)化支持?系統(tǒng)日志事件監(jiān)控以及問題處理?安裝應用補丁包；安裝內(nèi)核補丁?批處理作業(yè)監(jiān)控和報告?報告運行失敗的作業(yè)?負責后臺作業(yè)的處理,根據(jù)操作指導書進行相對應處理?負責失敗的接口數(shù)據(jù)重新傳輸?負責后臺作業(yè)的處理,根據(jù)操作指導書進行相對應處理?負責失敗的接口數(shù)據(jù)重新傳輸8990XX運維中心系統(tǒng)運維團隊-應用系統(tǒng)二線 ?負責后臺作業(yè)的處理,根據(jù)操作指導書進行相對應處理?第三方服務商協(xié)調(diào)?標準用戶和管理員用戶管理?系統(tǒng)系統(tǒng)能分析和優(yōu)化支持?系統(tǒng)日志事件監(jiān)控以及問題處理?安裝應用補丁包；安裝內(nèi)核補丁?批處理作業(yè)監(jiān)控和報告?報告運行失敗的作業(yè)?負責后臺作業(yè)的處理,根據(jù)操作指導書進行相對應處理?負責失敗的接口數(shù)據(jù)重新傳輸三線支持是指軟件廠商提供的產(chǎn)品級支持三線支持是指軟件廠商提供的產(chǎn)品級支持9192操作系統(tǒng)安全管理服務器監(jiān)控操作系統(tǒng)安全管理服務器監(jiān)控?周期性的核實安全標準?每年修改安全文件?操作系統(tǒng)安裝/補丁管理?變動管理進程?經(jīng)測試后使用或安裝補丁，并得到客戶的審核??周期性的核實安全標準?每年修改安全文件?操作系統(tǒng)安裝/補丁管理?變動管理進程?經(jīng)測試后使用或安裝補丁，并得到客戶的審核?服務器臨界值監(jiān)控:監(jiān)控服務器的運行狀況,包括CPU利用率,文件空間利用率,SWAP空間利用率服務交付物月度可用服務器報告月度問題/改換服務器報告?檢查服務器儀表板服務交付物月度可用服務器報告月度問題/改換服務器報告服務器運行?對非正常運行的服務器,執(zhí)行開/關電源?提供服務器操作系統(tǒng)ID管理服務?對服務器操作系統(tǒng)的問題分析并解決?保持系統(tǒng)的實用性/特性?每天檢查病毒掃描和發(fā)現(xiàn)病毒報告（包括病毒數(shù)據(jù)庫更新）?協(xié)調(diào)硬件賣方解決硬件問題9312345678994激勵、激勵、幫助用戶更有效地使用SAP系統(tǒng)培訓方式定期培訓 邊工作邊培訓關鍵用戶訪談實地拜訪用戶溝通管理會議用戶大會用戶論壇培訓發(fā)展體系人員能力培訓(示例人員能力培訓(示例)定期培訓下圖為事件管理、問題管理、變更管理和服務請求態(tài)/事件態(tài)/事件服務級別管理服務級別管理變更管理知識管理i知識庫我希望一個新的報表我希望。。。變更管理知識管理i知識庫我希望一個新的報表我希望。。。開發(fā)和配置配置管理開發(fā)和配置配置管理服務請求服務請求服務請求管理服務請求管理959697系，并確保它們的整合性。將各個應用項目以及基礎設施作為統(tǒng)一的大項目來進行管理系，并確保它們的整合性。從以下角度對項目進行監(jiān)管和控制。角度角度「Q：質(zhì)量」、「C：費用」、「T:時間」98XX集團信息化藍圖架構信息化管控體系規(guī)劃信息化治理規(guī)劃方法論IT治理目標體系架構設計XX集團IT運維IT治理演進規(guī)劃99