《CIO与IT治理》题库答题参考.docx

1、CIO与IT治理题库答题参考CIO与IT治理题库一、名词解释：1. CIO美国企业管理协会对CIO（CIO，Chief Information Officer）的定义是“负责一个公司或组织信息技术和系统所有领域的高级官员”。他的使命是为组织贡献技术远见和领导能力，主动开发和实施IT（Information Technology，信息技术）应用，在持续变化和激烈竞争的市场中创建并保持企业的领导地位。他们通过指导对信息技术的利用来支持公司的目标。他们具备技术和业务过程两方面的知识，具有多功能的概念，常常是将组织的技术调配战略与业务战略紧密结合在一起的最佳人选。2. IT治理IT治理是为鼓励IT应用

2、的期望行为，而明确的决策权归属和责任担当的框架3. 期望行为 期望行为是组织信念和文化的具体体现，它们的确定和颁布不仅基于战略，而且基于公司的价值纲要、使命纲要、业务规则、约定的行为习惯以及结构等。在每一家公司里，期望行为都各不相同。是行为，而不是战略，创造价值。4. 外包 外包就是将组织经营活动的一个或几个环节交由外部的专业化的组织提供，从而达到降低成本、提高效率，使组织专注于自身核心竞争力的一种管理模式。5. IT外包 信息技术外包是指组织为了实现自己的目标，通过合同或协议的方式将部分或全部的信息技术职能交由外部的服务提供商提供的一种管理模式。IT 外包一般还伴随着企业的IT资产、人员、租

3、赁资产交由IT 服务商管理。常见的信息技术外包包括IT应用开发和维护、通信网络管理、信息系统运作和管理、IT设备维护、备份和灾难恢复以及IT 培训等。6. IT原则 IT原则是对于IT在该企业如何运用的相关的一系列最高陈述。7. IT架构 IT架构是数据、应用和基础设施以及获取的一系列政策、关系以及技术选择的组织逻辑，以达到期望的商业、技术的标准化和一体化。8. IT基础设施IT基础设施是所有业务规划的有效IT能力（技术和人力）的基础，是共享的、可靠的服务，可用于多个应用。9. 商业应用需求确定购买或内部IT开发应用的商业需求。10. 业务君主制 在业务君主制中，是由高级业务主管负责制定影响整

4、个企业的IT决策。11. IT君主制在IT君主制中是由专业的IT人员制定IT决策。12. 封建制这个模型是基于传统的英国快乐旧时代（Meerie olde England），那个时代王子、公主或他们委任的爵士等自由行事，最好地满足他们自己的需求。对于IT治理而言，这种封建制实体的典型例子就是业务单位、区域或功能单位自行做出决策。13. 联邦制联邦制模式定义为一个可以使组织核心和业务部门共同制定决策的方式。在联邦制模型中，一个业务单位的代表可以是该机构的领导者，也可以是业务流程的负责人，或者两种身份兼而有之。业务单位的和/或公司的IT领导也可以作为额外的参与者加入到联邦制的治理中。14. IT双

5、寡头制度 IT 双寡头制是一种两方参与的治理安排，这种模式产生的决策表现为由IT主管人员们和企业内其他团体之间达成的一种双边协议15. 无政府制 在无政府状态下，每个个体或者小型组织仅仅基于自己的需求制定决策。16. IT治理矩阵检查和设计IT治理的步骤 1）将企业现有的治理映射到两个图表治理设计框架和治理安排矩阵。如果不能快速地创建这两个图表，就表明企业缺乏对IT治理的清晰认识；2）对比两个图表，并且回答在治理设计架构中的目标是如何通过治理安排矩阵实现的，实现得如何。关注那些没有被实现的绩效目标。考虑如何调整治理安排来达到那些绩效目标？3）对IT治理机制进行审计；a）有多少个机制在使用？它们

6、是否在一个以上的关键IT决策上交叠使用？这些机制是否也被用于治理公司的其他关键资产（例如，人员关系）？b）这些机制是单独使用有效还是联合起来有效？举行一个高级管理团队会议，就治理设计框架上部的左右两个方框进行辩论。然4）后根据你的战略和绩效目标来决定你偏好的治理安排矩阵；5）应用治理设计框架和治理安排矩阵的“将来”版本来引导企业的变革。17. 服务水平协议 在服务水平协议中列出了可用的服务、可选择的质量水平和相关的成本。通过IT服务部门和业务部门之间的谈判，服务水平协议规定了IT所提供的服务和服务的成本。18. 内包 内包即公司在其IT职能中利用外部的人员和资源，但是这些职能仍然保持在内部的控

7、制和管理之下。19. 竞争必需竞争必需指的是与同行业的其他组织站在同一起跑线所必需的信息系统职能。竞争必需没有提供竞争优势，但是如果不具备，你的组织就会处于竞争劣势。在某一行业中曾经领先一时、并曾经提供竞争优势的信息系统职能往往会因为其他组织的仿效，而成为竞争必需。20. 资产专用性 资产专用性的基本含义是：有些投资一旦形成，某种资产就很难再重新配置使用，因为它们的转换成本很高，在重新配置中将遭受重大经济价值损失。相反，通用性资产则可以很方便地转移到其他交易中去或者能被方便地处置掉而不会引起经济价值的重大损失。具体的，可以区分出三类资产专用性：即地理区位的专用性、人力资产的专用性、物理资产的专

8、用性。其中，资产专用性是交易的最重要的特性。 21. 电子政务外包 电子政务外包是信息技术外包的一种方式，特指政府部门的信息技术外包服务。电子政务外包，是指政府在政务信息化过程中，将电子政务项目建设、日常运行维护以及相关服务等工作，部分或全部委托给专业的IT外包服务提供商完成的一种管理运行模式。22. 市场关系型外包 外包合同关系可视为一个连续的光谱，其中一端是市场型关系，在这种情况下，你的组织可以在众多有能力完成任务的外包服务商中自由选择，合同期相对较短，而且合同期满后，能够在成本很低或不用成本、很少不便或没有不便的情况下，换用另一个外包服务商完成今后的同类任务。23. 中间关系型外包外包合

9、同关系可视为一个连续的光谱，而占据连续光谱中间范围的关系必须保持或维持合理的协作性，直至主要任务的完成这些关系被称为“中间”关系。24. 伙伴关系型外包外包合同关系可视为一个连续的光谱，其中一端是长期的伙伴关系协议，在这种关系下，你的组织与同一个外包服务商反复订立合同，并且建立了长期的互利关系。25. RFP 需求建议书（Request For Proposal）。26. 外包服务提供商 27. 价格控制价格控制隐含着完全竞争和交易的可分性的前提。基于市场的定价机制是依赖于市场的供求力量即价格控制。28. 权力控制 权力（层级）控制具有五个特性：命令结构和权力系统、激励系统、标准的运行流程、

10、争端的解决流程、内部（非市场）的定价机制。29. 信任控制信任是一种降低不确定性的有效机制。任何有目的的影响他人行为的方式都是控制。信任和其他的控制机制一样可以增加获得期望行为的概率，所以信任也是一种控制方式。 30. 选择性外包选择性外包是指几个有选择的信息技术职能的外包，外包数量少于整体的80%31. 整体外包整体外包系指将IT职能的80%或更多外包给外包商32. 信息征询书（RFI）信息征询书（RFI）是一种了解有关外包商情况的标准方法，依据RFI可以判定哪些外包商有资格接收RFP。33. 合同条款清单 合同条款清单是一份表明组织在与最终选择的外包商进行谈判时，对合同涉及的各个事项所持立

11、场的文件。34. 项目型工作项目型工作（PROJECT），通常具有以下特征：1、 工作起源于一项独一无二的、非常规的需求，而这个需求也不是日常功能的一部分；2、 工作可以在一个事先确定的时期内完成，具有明显的起止日期。35. 流程型工作 具有偏向于运行的、连续的特征。流程型工作往往没有明确的起点和终点，需要更多的灵活性。流程型工作的最佳合同期并不总是明确的。36. 分包商 37. 费用分摊机制费用分摊机制是一个把集中的IT成本分摊到业务部门的会计机制。38. 努力生存型这类状况的特点就是连年持续缩减业务和IT预算、取消新的项目、解雇员工、以及不断寻找缩减业务与IT开支的方法。39. 保持竞争力

12、型 这类状况的特点是，在困难时期，年复一年基本保持不变的预算，努力完成现有的项目和系统的建设，然而对于开展较大的新业务的建议，尤其是IT相关的建议将会比较谨慎。当经济条件有所改善时，这类企业便会对较新、较大的项目进行投资。40. 寻求突破型 寻求突破型企业主要表现为业务和IT预算的显著增加，并采取激进的措施来超越竞争对手。41. 决策制定结构 负责制定IT决策的组织单元和角色，比如委员会、执行团队和业务/IT关系经理等。42. 联合流程用于保证日常行为和IT政策相一致，并提供返回到决策的输入信息的正式流程。包括IT投资建议和评估流程、架构例外流程、服务水平协议、费用分摊和指标。43. 沟通方法

13、 传播IT治理原则、政策和IT决策制定流程结果的公告、提倡、渠道和培训努力等。44. 自行车轮型IT 双寡头制 自行车轮式描述了一个涉及中枢IT小组和业务单位的双寡头模式。IT小组位于核心而业务单位则居于边缘。而车条则是IT小组与各个业务单位间的一系列双边关系。沿着车条，每个业务单位有着自己独立的关注点，但是共同的核心支持着整个企业。45. T型IT 双寡头制 涉及核心IT小组和高层管理者团队（CxO们和业务单位的首脑们）的双寡头制通常由两个有所重叠的委员会加以贯彻执行。主管委员会（“T”上那一横）主要由业务经理组成。而“T”字上竖的那一部分是IT委员会，主要由技术经理组成。一小部分人员同时参

14、加两个委员会，以协调两者关系并确保两者有所交叠。为了增进协作关系，两个委员会会约定在同一个天开会，也就是说，主管委员会上午开会而技术委员会下午开会，并且两个委员会有一些共同开会的时间。46. 架构委员会 委员会一般来说是由技术专家组成，它负责制订标准，在一些情况下，它还负责批准例外。在大多数情况下，架构委员会所扮演的角色是对IT领导团队提出关于架构的建议，但是有时候架构委员会就是治理决策的主体。二、简答题：1. 治理与管理的区别？IT治理是为鼓励IT应用的期望行为，而明确的决策权归属和责任担当的框架；治理和管理的区别就在于：治理是决定由谁来进行决策，管理则是制定和执行这些决策。2. 为什么说是

15、行为，而不是战略创造价值？期望行为是组织信念和文化的具体体现，它们的确定和颁布不仅基于战略，而且基于公司的价值纲要、使命纲要、业务规则、约定的行为习惯以及结构等。在每一家公司里，期望行为都各不相同。3. 有效的IT治理必须解决哪三个问题？1）IT的有效管理和应用必须做出哪些决策？（目的性）2）应该由谁来做出这些决策？（组织性）3）如何制定和监控这些决策？（系统性）4. IT治理的五项关键决策是什么？1）IT原则：阐述IT的组织业务作用；2）IT架构：定义集成和标准化的要求；3）IT基础设施：决定共享和可提供的服务；4）商业应用需求：确定购买或内部IT开发应用的商业需求；5）IT投资和优先权：选

16、择资助哪一个立项以及投入多少资金5. IT治理包括哪些原型？1）业务君主制（Business monarchy）最高管理者；2）IT君主制（IT monarchy）IT专家；3）封建制度（Feudal）每个业务部门独立决策；4）联邦制（Federal）公司的决策层和业务部门联合决策，有或者没有IT部门的参与；5）IT双寡头制度（IT duopoly）IT团队和其他的某一个团队（例如，最高决策层或者业务部门的领导等）；6）无政府状态（Anarchy）决策由孤立的个体或者小团体做出6. IT基础设施的十个能力群是什么？ 7. IT投资决策需要处理哪三个问题？ IT投资决策需要处理三个令人头痛的问题

17、：1）花多少钱？2）把钱花在什么上面？3）如何协调不同投资者的需求。8. IT 双寡头制通常采取几种组织形态？各是什么？ IT 双寡头制是一种两方参与的治理安排，这种模式产生的决策表现为由IT主管人员们和企业内其他团体之间达成的一种双边协议。 IT 双寡头制通常采取以下两种组织形态中的一种：1）“自行车轮”式；2）T型委员会结构。9. 对组织的IT治理模式产生影响的5种因素各是什么？ 战略和绩效目标，组织结构，治理经验，规模和多样化，行业和区域差异。10. 有效的治理运用了哪三种不同类型的机制？1） 决策制定结构：负责制定IT决策的组织单元和角色，比如委员会、执行团队和业务/IT关系经理等。决

18、策制定结构阐明谁对决策负责；2） 联合流程（alignment process）：用于保证日常行为和IT政策相一致，并提供返回到决策的输入信息的正式流程。包括IT投资建议和评估流程、架构例外流程、服务水平协议、费用分摊和指标。联合流程保证向决策制定者提供有效的输入并有效的执行决策；3） 沟通方法：传播IT治理原则、政策和IT决策制定流程结果的公告、提倡、渠道和培训努力等。沟通工具负责传播治理流程，并让每个需要了解的人员明确自己的职责。11. 联合流程主要包括那些流程？IT投资批准流程、架构的例外流程、服务水平协议、费用分摊机制、项目追踪、从IT中获得的业务价值的正式追踪。12. IT治理中的沟

19、通机制主要包括哪些？ 高级管理层的公告，正式的委员会，CIO或IT治理办公室，与不遵守常规者共事，基于网络的门户。13. 一流治理绩效企业的七个特征？ 更多领导层的管理者们可以描述IT治理，更多的使用，高层领导者更直接地参与IT治理，IT投资具有更加清晰的业务目标，更多差异化的业务战略，IT治理稳定，逐年的变更较少，作用良好的、正式的例外流程。14. 检查和设计IT治理的步骤？1 将企业现有的治理映射到两个图表治理设计框架和治理安排矩阵（就像第六章中道富公司的例子那样）。如果不能快速地创建这两个图表，就表明企业缺乏对IT治理的清晰认识；2 对比两个图表，并且回答在治理设计架构中的目标是如何通过

20、治理安排矩阵实现的，实现得如何。关注那些没有被实现的绩效目标。考虑如何调整治理安排来达到那些绩效目标？3 对IT治理机制进行审计；4 举行一个高级管理团队会议，就治理设计框架上部的左右两个方框进行辩论。然后根据你的战略和绩效目标来决定你偏好的治理安排矩阵（还有治理设计框架中间的方框）；5 应用治理设计框架和治理安排矩阵的“将来”版本来引导企业的变革。使用这些图表来交流、讲授、证明、精炼和度量IT治理的成功。15. IT治理的十大领导原则？1）积极地设计治理；2）知道何时重新设计；3）高层经理的参与；4）做出选择；5）阐明例外处理流程；6）提供正确的激励；7）为IT治理分配权利和义务；8）在多重

21、组织层次上设计治理；9）提供透明度和教育；10）在跨六项关键资产上实施通用的治理机制。16. 按照IT外包的程度可以将IT外包划分为哪些类型？按照IT外包的程度可以将IT外包划分两个类型：1）整体外包2）选择性外包（整体外包系指将IT职能的80%或更多外包给外包商；选择性外包是指几个有选择的信息技术职能的外包，外包数量少于整体的80%；整体外包因为牵涉的范围很广，风险是很高的，持续时间通常超过5年；任何组织选择整体性外包时必须三思而行。）17. 根据客户与外包商建立的外包关系可以将IT外包划分为哪些类型？根据客户与外包商建立的外包关系可以将IT外包划分三种类型1） 市场关系型外包：可以订立完备

22、合同的关系2） 中间关系型外包：合同既有市场关系的某些特征也有伙伴关系的某些特征，它处在外包关系光谱的中间位置3） 伙伴关系型外包：在这种关系下，你的组织与同一个外包商反复订立合同，并且建立了长期的互利关系18. 按照价值中心的方法可以将IT外包划分哪些类型？可以将IT外包划分1） 成本中心型；2） 服务中心型；3） 投资中心型；4） 利润中心型。 19. 市场型外包关系具有哪些特点？1） 外包的IT职能主要是项目型的工作；2） 任务可以在相当短的时间内完成；3） 通常只是一次性的合同；4） 需求的不确定低，即环境变化搅乱需求的机率很小；5） 外包服务商的行为易于监控；6） 外包服务的结果易于

23、测评；7） 转换外包服务商的成本很低；8） 没有什么真正的资产专用性9） 可提供外包服务的供应商数量很多。20. 伙伴型外包关系具有哪些特点？1） 外包的IT职能主要是流程型的工作2） 完成任务持续的时间较长；3） 因而相关需求会随着不可预见的环境变化而变化；4） 通常签订长期的合同，或一系列续签的合同；5） 外包服务商的行为难于监控；6） 外包服务的结果难于测评；7） 转换外包服务商的成本较高；8） 资产专用性很高；9） 可提供外包服务的供应商数量较少。21. 管理中具有哪三种控制机制？ 在经济交易参与者之间的管理机制中存在三种不同的控制机制：1） 价格控制（Price）；2） 权力控制（A

24、uthority）；3） 信任控制（Trust）。22. IT外包伙伴关系的整合机制包括哪些？1） 战略整合；2） 战术整合；3） 操作整合；4） 人际关系整合；5） 文化整合。23. 选择IT外包商的主要应该考虑哪些因素？1）外包商提供行业的标准服务体系，满足竞争必需的需要；2）外包商可以将这一职能完成得更好，或是成本更低；3）外包商具有良好的服务纪录，可信度高，并在竞争必需的技术或应用领域中领导新的发展或至少处于领先地位；4）可以就提供服务订立和履行一份合理的合同。24. IT外包风险控制包括哪些步骤？1） 控制外包决策；2） 选择合适的外包商；3） 通过完善的合同来限制外包商的投机行为；

25、4） 管理外包关系。25. IT外包包括哪三个连续的过程？1）外包的决策过程：即考虑是否外包，外包什么？2）外包商的选择过程：即考虑是选择外包商的标准是什么，是选择一个外包商还是选择多个外包商？选择外包商的依据是什么？3）外包商的管理过程：是签订一个长期的外包协议还是签订一个短期的外包协议？外包过程中的风险如何防范？如何对外包商进行监控？如何对外包商进行评价和适当的激励？26. IT外包主要有哪些风险？ 信息系统项目存在如下的风险：1） 技术风险。如果要完成的任务要求采用新的、未经验证的技术，将会增加技术风险；2） 项目风险。如果项目在投入的时间、资金、人员、以及技术等资源方面规模很大或很复杂

26、，就很容易产生项目风险；3） 功能性风险。由于功能需求本身设定的错误，或是由于不断变化的环境而导致实际需求要高于规定的需求，这样，项目即使实现了规定的要求仍然是失败的，这就是功能性风险；4） 行政风险。如果组织内部的人员或政治团体阻挠该项目，就会产生行政风险。从可能蓄意破坏外包的副总裁们到那些位于组织最基层的可能抵制外包变化的员工，都有可能导致行政风险；5） 环境风险。竞争者新的动向、政府的行政命令以及经济环境的变化都可能危及项目的成功，从而导致环境风险；6） 系统风险。系统风险是指环境的重大变化，这些变化改变了基本的条件和原始的前提假设，从而导致项目赖以依存的初始分析的失效。 外包还涉及到如

27、下的一些其他风险：1） 失控控制；2） 对外包过渡过程的处理不善，可能会导致信息服务的使用者、或者信息系统的工作人员对外包工作的漠不关心；3） 外包合同的不完全，没有纳入所有的偶发事件；4） 与外包商建立的外包关系的性质与外包的职能格格不入；5） 外包商业绩不佳、不履行合同、收费过高、挖墙脚、窃取数据、以及做出其他大量的不利于你的组织的行为；6） 与外包商关系恶化，继而产生严重的冲突，从而增加管理外包关系的成本；7） 与外包商的关系破裂，并诉诸法庭来解决问题；8） 必须寻找另一个外包商来取代原来的外包商，或是必须再次内包此项职能；9） 与外包商的关系发生问题，从而危及业务职能。27. 新型CI

28、O的十大优先任务是什么？1）领导，而不仅仅是管理。一，领导你的业务团队制定预期，认知什么是对企业有价值的。二，领导你的IS团队提供具有成本效益的服务；2）了解你的环境基础；3）为IT如何构建企业的成功创造愿景；4）构建和传递企业对IT的预期；5）创建清晰和适当的IT治理；6）将业务与IT相结合；7）创建新型的IT组织：更敏捷、更专注；8）发展和培育高绩效的IT团队；9）管理新型的企业和IT风险；10）用与业务相关的语言对IS的绩效进行沟通。28. CIO在IT需求方的领导能力包括哪些？1） 了解你所处的环境；2） 创造你的愿景；3） 塑造并传播期望；4） 创建清晰的IT治理；5） 把商业和信息

29、技术策略组织在一起。29. CIO在IT供给方的领导能力包括哪些？1） 传达组织表现；2） 管理企业和IT风险；3） 发展并培育一支高素质的IS队伍；4） 建立新型IS组织。30. CIO与一般IT主管的区别？三、思考题：1. 试论述如何做一个成功的CIO？ 既要负责IT的供给又要负责IT的需求。 首先，你必须了解你的业务基础：如果你不了解你的业务同事们的目标，你就无法领导他们；第二，创建你的愿景：企业希望CIO能够创建一个IT大幅改进业务绩效的愿景；第三，构建和传递IT愿景：你在你的业务同事们眼中的成功（新型CIO们最为关注的标准），要求你领导你的业务同事们为IT的价值设定一个适当的预期；第

30、四，创建适当的IT治理：你的IT决策需要植根于业务领域，你的业务同事必须信任这些有关IT的决策；最后，将业务和IT战略紧密结合：IT战略不仅要与业务战略一致，而且要直接来源于业务战略，并紧跟业务战略。创建新型的IS组织 创建高效的IS团队管理企业和IT风险传达组织的绩效2. 试论述如何实施有效的IT治理？1） 清晰的差别化的业务战略；2） IT投资有着清晰的业务目标；3） 高层主管人员参与IT治理；4） IT治理稳定，逐年的变更较少；5） 作用良好的、正式的例外流程；6） 正式的沟通方法。3. 试论述IT外包具有哪些风险？如何控制？1） 弱势管理的可能性；2） 员工的经验欠缺；3） 商业的不确

31、定性；4） 过期的技术；5） 固有的不确定性；6） 潜在的成本；7） 组织失去学习能力；8） 丧失变革能力；9） 产生持续性“三角”关系的危险；10） 技术的不可分割；11） 外包焦点的模糊性。 防范方法1） 控制外包决策；2） 选择合适的外包商；3） 通过完善的合同来限制外包商的投机行为；4） 管理外包关系。4. 试论述CIO在IT 治理中的重要作用？ 董事会希望能够有一个人（可能是CEO或者CIO）或团体来负责IT治理的设计、实施和绩效首先，IT治理的设计不能与公司的其他关键资产（财务、人力等等）相脱离。负责IT治理的个人或者团体必须有超越IT的企业整体的视角，同时得到所有业务领导的信任。其次，这个个人或团队不能独自实施IT治理。董事会或CEO必须明确所有的经理们都被希望为IT治