IT治理-中國(guó)信息化的必由之道分析

1、IT治理：中國(guó)國(guó)信息化的必必由之道作者者：孫強(qiáng)、郝郝亞斌 公司治理與信息息技術(shù)治理如如何工作企業(yè)設(shè)立目標(biāo)，由由通用的慣例例來(lái)治理并保保證目標(biāo)實(shí)現(xiàn)現(xiàn)。這些目標(biāo)標(biāo)中滲透企業(yè)業(yè)的發(fā)展方向向，指導(dǎo)企業(yè)業(yè)活動(dòng)和使用用資源。企業(yè)業(yè)活動(dòng)的結(jié)果果被衡量及報(bào)報(bào)告，為輸入入提供不斷的的修正和維護(hù)護(hù)控制，從而而開(kāi)始下一輪輪循環(huán)。信息技術(shù)也確立立目標(biāo)，保證證企業(yè)信息和和相關(guān)技術(shù)支支持商業(yè)目標(biāo)標(biāo)，資源有效效利用，風(fēng)險(xiǎn)險(xiǎn)管理適度。這這些目標(biāo)形成成IT活動(dòng)的的基本方向，劃劃分為規(guī)劃和和組織，獲取取和實(shí)施，交交付與支持，監(jiān)監(jiān)控等四個(gè)部部分。一方面面管理風(fēng)險(xiǎn)（安安全、可靠，保保密），另一一方面實(shí)現(xiàn)收收益（提高有有效性和效率率）

2、。通過(guò)報(bào)報(bào)告發(fā)布關(guān)于于IT活動(dòng)收收益，根據(jù)不不同的管理和和控制來(lái)衡量量，然后進(jìn)入入下一輪循環(huán)環(huán)。IT治理架構(gòu)一個(gè)有效的ITT治理架構(gòu)需需要理解組織織的核心競(jìng)爭(zhēng)爭(zhēng)力，并且在在商業(yè)目標(biāo)，治治理原型，業(yè)業(yè)務(wù)績(jī)效目標(biāo)標(biāo)之間維持平平衡，進(jìn)而提提出IT治理理框架，制定定決策以及如如何在關(guān)鍵的的信息技術(shù)領(lǐng)領(lǐng)域中確定。由由此，意識(shí)到到IT治理與與企業(yè)治理之之間的必然聯(lián)聯(lián)系，提供管管理相關(guān)風(fēng)險(xiǎn)險(xiǎn)的最佳實(shí)務(wù)務(wù)指導(dǎo)。企業(yè)業(yè)目標(biāo)是保證證企業(yè)健康、可可持續(xù)發(fā)展，關(guān)關(guān)注商業(yè)目標(biāo)標(biāo)、知識(shí)管理理、商業(yè)通訊訊、客戶關(guān)系系、商業(yè)活動(dòng)動(dòng)與過(guò)程；IIT治理目標(biāo)標(biāo)是信息系統(tǒng)統(tǒng)、技術(shù)和網(wǎng)網(wǎng)絡(luò)、知識(shí)管管理、IT資資產(chǎn)管理、電電子商務(wù)、II

3、T合法性等等。COBIT，直直譯為信息及及相關(guān)技術(shù)的的控制目標(biāo)，是是IT治理的的一個(gè)開(kāi)放性性標(biāo)準(zhǔn)，由美美國(guó)IT治理理研究院開(kāi)發(fā)發(fā)與推廣，目目前已成為國(guó)國(guó)際上公認(rèn)的的最先進(jìn)、最最權(quán)威的安全全與信息技術(shù)術(shù)管理和控制制的標(biāo)準(zhǔn)。該該標(biāo)準(zhǔn)為ITT的治理、安安全與控制提提供了一個(gè)一一般適用的公公認(rèn)的標(biāo)準(zhǔn)，以以輔助管理層層進(jìn)行IT治治理。該標(biāo)準(zhǔn)準(zhǔn)體系已在世世界一百多個(gè)個(gè)國(guó)家的重要要組織與企業(yè)業(yè)中運(yùn)用，指指導(dǎo)這些組織織有效利用信信息資源，有有效地管理與與信息相關(guān)的的風(fēng)險(xiǎn)。 COOBIT模型型COBIT將IIT 過(guò)程，IIT資源及信信息與企業(yè)的的策略與目標(biāo)標(biāo)聯(lián)系起來(lái)，形形成一個(gè)三維維的體系結(jié)構(gòu)構(gòu)。其中，IIT準(zhǔn)

4、則維集集中反映了企企業(yè)的戰(zhàn)略目目標(biāo)，主要從從質(zhì)量、成本本、時(shí)間、資資源利用率、系系統(tǒng)效率、保保密性、完整整性、可用性性等方面來(lái)保保證信息的安安全性、可靠靠性、有效性性； IT資資源維主要包包括以人、應(yīng)應(yīng)用系統(tǒng)、技技術(shù)、設(shè)施及及數(shù)據(jù)在內(nèi)的的信息相關(guān)的的資源，這是是IT治理過(guò)過(guò)程的主要對(duì)對(duì)象；IT過(guò)過(guò)程維則是在在IT準(zhǔn)則的的指導(dǎo)下，對(duì)對(duì)信息及相關(guān)關(guān)資源進(jìn)行規(guī)規(guī)劃與處理，從從信息技術(shù)的的規(guī)劃與組織織、采集與實(shí)實(shí)施、交付與與支持、監(jiān)控控等四個(gè)方面面確定了344個(gè)信息技術(shù)術(shù)處理過(guò)程，每每個(gè)處理過(guò)程程還包括更加加詳細(xì)的控制制目標(biāo)和審計(jì)計(jì)方針對(duì)ITT處理過(guò)程進(jìn)進(jìn)行評(píng)估。COBIT的334個(gè)信息技技術(shù)過(guò)程：這

5、個(gè)模型為企業(yè)業(yè)管理的成功功提供了集成成的IT管理理，通過(guò)保證證有關(guān)企業(yè)處處理過(guò)程的高高效的改進(jìn)措措施，以更快快更好更安全全地響應(yīng)企業(yè)業(yè)需求。管理指南定義了了IT過(guò)程的的成熟度模型型，為管理者者評(píng)估IT過(guò)過(guò)程的狀態(tài)提提供了標(biāo)準(zhǔn)。同同時(shí)也給出了了一些重要的的測(cè)度，這包包括：關(guān)鍵成成功因素，關(guān)關(guān)鍵目標(biāo)指標(biāo)標(biāo)，關(guān)鍵績(jī)效效指標(biāo)。COBIT模型型是企業(yè)戰(zhàn)略略目標(biāo)和信息息技術(shù)戰(zhàn)略目目標(biāo)的橋梁，使使得信息技術(shù)術(shù)目標(biāo)和企業(yè)業(yè)戰(zhàn)略目標(biāo)之之間實(shí)現(xiàn)互動(dòng)動(dòng)。該框架的的意義在于：COBITT實(shí)現(xiàn)了企業(yè)業(yè)目標(biāo)與ITT治理目標(biāo)之之間的橋梁作作用。首先考慮了企業(yè)業(yè)自身的戰(zhàn)略略規(guī)劃，對(duì)業(yè)業(yè)務(wù)環(huán)境和企企業(yè)總的業(yè)務(wù)務(wù)戰(zhàn)略進(jìn)行分分析定

6、位，并并將戰(zhàn)略規(guī)劃劃所產(chǎn)生的目目標(biāo)、政策、行行動(dòng)計(jì)劃作為為信息技術(shù)的的關(guān)鍵環(huán)境，并并由此確定IIT準(zhǔn)則。IT為企業(yè)戰(zhàn)略略提供了基于于技術(shù)的解決決方案，為滿滿足業(yè)務(wù)戰(zhàn)略略需求提供了了技術(shù)與工具具。在IT準(zhǔn)準(zhǔn)則的指導(dǎo)下下，利用控制制目標(biāo)模型，分分別從規(guī)劃與與組織、采集集與實(shí)施、交交付與支持、監(jiān)監(jiān)控等過(guò)程進(jìn)進(jìn)行控制、管管理信息資源源，在IT管管理的同時(shí)，引引入審計(jì)指南南，從而保證證IT資源管管理的安全性性、可靠性和和有效性。實(shí)現(xiàn)可跟蹤的業(yè)業(yè)績(jī)衡量，通通過(guò)平衡經(jīng)營(yíng)營(yíng)記分卡可以以在財(cái)務(wù)（企企業(yè)資源管理理）、客戶（客客戶關(guān)系管理理）、過(guò)程（內(nèi)內(nèi)部網(wǎng)，工作作流工具）、學(xué)學(xué)習(xí)（知識(shí)管管理）等方面面維持平衡，評(píng)

7、評(píng)價(jià)企業(yè)目標(biāo)標(biāo)的實(shí)現(xiàn)情況況以及IT績(jī)績(jī)效，并調(diào)整整商業(yè)目標(biāo)和和IT戰(zhàn)略，進(jìn)進(jìn)行持續(xù)的IIT管理。采用成熟度模型型，可以定位位自己企業(yè)的的IT管理目目前在業(yè)界所所處的位置，未未來(lái)努力的方方向，通俗地地說(shuō)就是給IIT管理打打分。COBIT還提提供了目前最最佳案例和關(guān)關(guān)鍵成功因素素，供企業(yè)和和組織借鑒。概括而言，COOBIT的主主要優(yōu)點(diǎn)如下下：COBIT是一一個(gè)非常有用用的工具，也也非常易于理理解和實(shí)施，可可以幫助在管管理層、ITT與審計(jì)之間間交流的鴻溝溝上搭建橋梁梁，提供了彼彼此之間溝通通的共同語(yǔ)言言。幾乎每個(gè)個(gè)機(jī)構(gòu)都可以以從COBIIT中獲益，來(lái)來(lái)決定基于IIT過(guò)程及他他們所支持的的商業(yè)功能的的

8、合理控制。當(dāng)當(dāng)我們知道這這些商業(yè)功能能是什么，其其對(duì)企業(yè)的關(guān)關(guān)鍵到什么程程度時(shí)，就能能對(duì)這些事件件進(jìn)行良好的的分類。所有有的信息系統(tǒng)統(tǒng)審計(jì)，控制制及安全專業(yè)業(yè)人員應(yīng)該考考慮采用COOBIT原則則。 通過(guò)實(shí)施COBBIT，增加加了管理層對(duì)對(duì)控制的感知知及支持。CCOBIT幫幫助管理層懂懂得控制如何何影響商業(yè)功功能。COBBIT提供的的實(shí)施工具集集包括優(yōu)秀的的案例資料（提提供模板商業(yè)業(yè)過(guò)程，使得得優(yōu)秀范例能能夠迅速移植植），幫助向向管理層很好好地表述ITT管理概念。管管理層在基于于最佳控制實(shí)實(shí)踐基礎(chǔ)上做做出正確決策策的能力亦得得到了提高。 COBIT使IIT管理工作作簡(jiǎn)易并量化化，減輕對(duì)復(fù)復(fù)雜信息

9、系統(tǒng)統(tǒng)管理工作的的難度，并且且可以應(yīng)用在在每天都在發(fā)發(fā)生的各種新新問(wèn)題中。對(duì)對(duì)于那些不具具有廣博ITT知識(shí)的人來(lái)來(lái)將，是一個(gè)個(gè)認(rèn)清信息技技術(shù)的有價(jià)值值的工具。它它也使得信息息系統(tǒng)審計(jì)師師具有與ITT專業(yè)人員相相同的專業(yè)廣廣度，并且可可以詢問(wèn)ITT工程相關(guān)的的問(wèn)題。 COBIT提供供了一種國(guó)際際通用的ITT管理及問(wèn)題題解決方案，普普遍適用于各各種不同的商商業(yè)項(xiàng)目和審審計(jì)，并且它它既包容了我我們當(dāng)前的情情況，也提供供將來(lái)可能會(huì)會(huì)使用到的指指導(dǎo)方針。 COBIT有助助于提高信息息系統(tǒng)審計(jì)師師的影響力，依依據(jù)COBIIT出具的信信息系統(tǒng)審計(jì)計(jì)報(bào)告更容易易得到管理層層的肯定。 COBIT框架架可以能夠幫

10、幫助決定過(guò)程程責(zé)任，提高高IT治理水水平。通過(guò)采采用該框架作作為對(duì)一個(gè)責(zé)責(zé)任矩陣分析析的基礎(chǔ)，可可以做到基于于角色的ITT管理，定義義過(guò)程措施，確確?？蛻衾嬉妗囊陨系姆治鼋榻榻B可以看出出：整個(gè)模型型實(shí)現(xiàn)了企業(yè)業(yè)戰(zhàn)略與ITT戰(zhàn)略的互動(dòng)動(dòng)，并形成持持續(xù)改進(jìn)的良良性循環(huán)機(jī)制制，為企業(yè)提提供了具有一一定參考價(jià)值值的解決方案案。因此，我我們認(rèn)為針對(duì)對(duì)我國(guó)信息化化存在的問(wèn)題題，借鑒COOBIT的IIT治理思想想和框架，科科學(xué)、系統(tǒng)地地對(duì)信息及相相關(guān)技術(shù)進(jìn)行行管理，逐步步試行建立IIT治理機(jī)制制，對(duì)推動(dòng)我我國(guó)信息技術(shù)術(shù)的發(fā)展和應(yīng)應(yīng)用具有十分分重要的現(xiàn)實(shí)實(shí)意義。（本文由孫 強(qiáng) 郝亞斌斌 郝曉玲 孟秀轉(zhuǎn)共同同完成） （作者者孫強(qiáng)，賽迪迪顧問(wèn)業(yè)務(wù)拓拓展總監(jiān)，中中國(guó)信息化推推進(jìn)聯(lián)盟ITT治理專業(yè)委委員會(huì)副主任任。美國(guó)注冊(cè)冊(cè)信息系統(tǒng)審審計(jì)師，國(guó)際際信息系統(tǒng)審審計(jì)與控制協(xié)協(xié)會(huì)會(huì)員，中中國(guó)信息系統(tǒng)統(tǒng)審計(jì)與控制制專業(yè)委員