企业为什么需要有IT治理架构概述.docx

1、企业为什么需要有IT治理架构概述企业为什么需要有IT治理架构概述构建IT治理架构，提升企业信息化的核心价值 信息化差不多成为烟草行业进展最重要的推动力，在烟草企业内部信息的重要性已被广泛认同，信息系统也已逐步渗透到每个业务部门中，IT系统开始从传统的后台支持转变为新业务开展的直截了当驱动力，IT也日益成为以后烟草企业的直截了当利润中心。然而在另一方面，由于信息和信息技术差不多成为烟草企业最重要的资产之一，这就导致IT本身可能成为一个威逼，随IT而来的风险、利益和机会使得IT治理成为企业治理中专门关键的一个方面。治理层需要确保IT与以后烟草企业战略一致，而且企业战略也要专门好地利用IT的优势。因

2、此随着烟草企业对信息系统依靠性的增加，IT治理关于企业的成功是至关重要的。 一、企业什么缘故需要有IT治理架构 什么是IT治理 依照国际信息系统审计和操纵协会下的IT治理研究所的定义，IT治理是一个由关系和过程所组成的机制，用于指导和操纵企业，通过平稳信息技术与过程的风险、增加价值来确保实现企业的目标。通过这种机制和架构，IT的决策、实施、服务、监督等流程，IT的各类资源、信息与企业战略和目标紧密地关联在一起。同时IT治理把在IT各个方面的最正确实践从企业战略的角度加以有机的融合，从而使企业能够最大化地获得IT在企业中的价值，并能够抓住IT给予的机遇和竞争优势。 一个成功的IT治理模式能够关心

3、企业达到以下目标：与业务目标一致IT治理必须与企业战略目标一致，IT关于企业专门关键，也是企业战略规划的重要组成部分。因此IT治理要从组织目标和信息化战略中抽取信息需求和功能需求，形成总体的IT治理框架和系统整体模型，为进一步的系统设计和实施奠定基础，保证信息技术跟上连续变化的业务目标。降低企业风险IT治理强调风险治理，通过制定信息资源的爱护级别，强调关键的信息技术资源，有效地进行实施监控和事故处理。此外它还能爱护利益相关者的权益，使风险透亮化，指导和操纵IT投资、机遇、利益、风险。有效利用信息资源IT治理能够合理利用与和谐企业的信息资源，并进行有效治理，确保IT及时按照目标交付，有合适的功能

4、和期望的收益，另一方面尽量幸免信息化工程超期、IT客户的需求没有满足、IT平台不支持业务应用等问题的发生。IT治理和企业治理及IT治理之间的关系 企业治理公司治理要紧关注利益相关者的权益和治理，包括一系列责任和条例，由最高治理层和执行治理层实施，目的是提供战略方向，保证目标能够实现，追求投资的最大产出比，风险适当治理并合理使用资源等而IT治理要紧关注企业的IT投资是否与战略目标相一致，从而构筑必要的核心竞争力。IT治理要能表达以后信息技术与以后企业组织的战略集成。既要尽可能地保持开放性和长远性，以确保系统的稳固性和连续性。由于IT规划往往赶不上变化，再长远的规划也难以保证能跟上企业环境的变化，

5、因此IT治理中有一个相对有效的做法，确实是在IT规划时认真分析企业的战略与IT支撑之间的阻碍度，并合理推测环境变化可能给企业战略带来的偏移，在规划时留有适当的余地，从业务战略到信息战略，做务实的牵引，不要追求大而全。 IT治理有助于建立一个灵活的、具有适应性的企业。IT治理能够阻碍信息和指示：企业能够感知市场正在发生的事，使用知识资产并从中学习，创新新产品、服务、渠道、过程；使企业能迅速变化，将革新带入市场，提升业绩。IT治理应该表达以组织战略目标为中心的思想，通过合理配置IT资源来制造价值。企业治理侧重于企业整体规划，IT治理侧重于企业中信息资源的有效利用和治理，提升企业信息化的核心价值。

6、IT治理关注的是企业信息及信息系统的运营，确定IT目标以及实现此目标所采取的行动；而IT治理是指最高治理层利用它来监督治理层在IT战略上的过程、结构和联系，以确保这种运营处于正确的轨道之上。两者之间的关系好比硬币的两面，谁也不能脱离谁而存在。IT治理确实是在既定的IT治理模式下，治理层为实现公司的目标而采取的行动。IT治理规定了整个企业IT运作的差不多框架，IT治理那么是在那个既定的框架下驾驭企业奔向目标。缺乏良好IT治理模式的公司，即使有专门好的IT治理体系而这实际上是不可能的，就像一座地基不牢固的大厦；同样，没有公司IT治理体系的畅通，单纯的治理模式也只能是一个美好的蓝图，而缺乏实际的内容

7、。 IT治理的成熟度IT治理的成熟度决定了企业的IT能力高低和实现业务价值的多少，如图2所示，IT治理的成熟度越高，IT能力就越高，实现的业务价值就越大。 IT治理的模式 IT治理的使命是保持IT与业务目标一致，推动业务进展，促使收益最大化，合理利用IT资源，适当治理与IT相关的风险。IT治理的目标是关心治理层建立以组织战略为导向，以外界环境为依据，以业务与IT整合为中心的观念，正确定位IT部门在整个组织中的作用。这些IT治理的使命和目标的实现需要通过IT治理标准来实现，目前国际上通行的标准要紧有四个：COBIT、ITIL、ISO/IEC17799和PRINCE2。1. COBIT COBIT

8、Control Objectives for Information and related Technology：即信息系统和技术操纵目标。成立于1969年的美国信息系统审计与操纵协会ISACA，于1996推出了用于IT审计的知识体系COBIT。IT审计差不多成为众多国家的政府部门、企业对IT的打算与组织、采购与实施、服务提供与服务支持、监督与操纵等进行全面考核与认可的业界标准。作为IT治理的核心模型， COBIT包含34个信息技术过程操纵，并归集为四个操纵域：IT规划和组织(Planning and Organization)、系统获得和实施Acquisition and Implemen

9、tation、交付与支持Delivery and Support以及信息系统运行性能监控Monitoring。ITILITILInformation Technology Infrastructure Library：即信息技术基础构架库，一套被广泛承认的用于有效IT服务治理的实践准那么。1980年以来，英国政府商务办公室GOC为解决IT服务质量不佳的问题，逐步提出和完善了一整套对IT服务的质量进行评估的方法体系，叫做ITIL。2001年，英国标准协会在国际IT服务治理论坛itSMF上正式公布了以ITIL为核心的英国国家标准BS15000。这成为IT服务治理领域具有历史意义的重大事件。ITIL

10、是一套详细描述最正确IT服务治理的丛书。它是一种公共框架、最正确实践框架，服务质量是ITIL的核心。但ITIL只说明了要做什么What，没有说明如何去做How，企业应依照需求去参照ITIL框架进行IT服务治理的建设，而不应追求大而全；同时ITIL不是一个理论模型，而是一个最正确实践库。BS 7799BS 7799(ISO/IEC17799)：即国际信息安全治理标准体系，2000年12月，国际标准化组织ISO正式公布了有关信息安全的国际标准 ISO17799，那个标准包括信息系统安全治理和安全认证两大部分，是参照英国国家标准BS7799而来的。它是一个详细的安全标准，包括安全内容的所有准那么，由

11、十个独立的部分组成，每一节都覆盖了不同的主题和区域。它以打算Plan、实施Do、检查Check、行动Action模式，将治理体系规范导入机构或企业内，以达到连续改进的目的。PRINCE2PRINCE2Projects In Controlled Environments是一种对项目治理的某些特定方面提供支持的方法。PRINCE2描述了一个项目如何被切分成一些可供治理的时期，以便高效地操纵资源的使用和在整个项目周期执行常规的监督流程。PRINCE2的视野并不仅仅限于对具体项目的治理，还盖了在组织范畴对项目的治理。烟草企业IT治理的目标和架构烟草企业IT治理的关键目标指标和关键成功因素依照业界的最

12、正确实践并结合烟草企业的情形，以后烟草企业在IT治理方面应该要紧达到以下关键目标：各业务部门和信息中心明确各自的责任和义务，固化相关的流程和制度；提高IT投资的回报并提高响应市场速度；在预算范畴内及时满足客户的需求和期望；提高用户包括业务人员和零售户、工业企业的中意程度；增加质量、创新和风险治理，加强绩效和成本治理；适当集成并标准化业务和治理流程。为了确保以上目标能够达成，以下几个要素是保证目标实现的关键因素：IT治理活动与企业治理过程相结合，并有企业领导的参与；IT治理用心于企业目标和战略，使用技术提高业务水平，及满足业务需求的足够可用的资源和能力；IT治理活动应该目标明确，制订相关流程和规

13、范并有效实施，它应是依照企业需要动身并落实责任到人；实施最正确实践以提高资源的有效使用，提高IT过程的监管效率；建立组织准那么以充分监督，形成一种操纵的环境或文化。以后烟草企业IT治理的架构依照以上IT治理的目标并参考了目前主流的IT治理的模式，结合目前烟草企业的实际情形，能够设计出如图3所示的IT治理架构：图3 烟草企业的IT治理架构 整个架构分成三个要紧部分： IT组织：一个成功的IT治理第一需要有一个清晰的IT治理组织架构，同时组织架构中的各个部门包括人员都有明确的角色和相关职责的定义； IT治理流程：IT治理流程是保证烟草企业的相关部门采纳合理的步骤进行IT治理活动，本部分的流程可分为

14、了项目治理流程属于不定期流程和日常爱护流程两大类进行描述； IT制度：IT制度是将日常的流程进行固化并形成针对烟草企业的规范，需要每个职员都加以遵循的一种措施。 下面以一个烟草企业为例，介绍如何通过设计IT组织架构、IT治理流程、IT治理制度，构建企业的IT治理架构。 IT组织目前主流的IT治理的组织模式分析目前主流的IT治理的组织模式有专制治理模式、联邦型治理模式、分散治理模式等三种，其各自的特点见图4：图4 专制治理模式、分散治理模式和联邦型治理模式的比较 专制治理模式 专制治理模式是由IT部门或某一个强势业务部门统一治理所有的IT项目的投资、建设和爱护。IT治理相关的业务决策由完全由该部

15、门负责。 专制治理模式的要紧优势是成本导向型架构，能够较好地治理当前的IT资产和系统，同时随着企业经营规模的扩大能够节约IT成本。 专制治理模式的要紧问题是在整个IT系统决策过程中业务部门差不多上不参与，业务部门对系统的开发无所有权，IT设计和开发由IT部门独立完成，关于业务部门的决定IT部门能够完全不以采纳，因此响应速度较慢，缺乏创新。 专制治理模式适用于追求短期利润的公司。这些公司的战略强调了有效的业务运作，这些运作常常集中于业务流程成本和利润率的度量上。与此相应，所 需的IT行为在追求低的业务成本上高度标准化。 分散治理模式 分散治理模式是由各个业务部门独立负责各自业务范畴内的IT项目的

16、投资、建设和运营， IT治理的决策由业务部门自行决定同时仅局限于本部门的范畴。 分散治理模式的优势是业务部门拥有系统开发能力，业务人员和IT人员都能明白得业务流程并参与系统建设，对业务部门的需求响应更为及时，创新能力增强。 分散治理模式的要紧问题是每个业务部门的战略和整个企业战略可能显现不一致的情形，带来跨部门之间的应用难以部署，应用集成难度增加，信息化建设可能导致重复劳动，IT资产不能在整个企业范畴内共享，随着企业进展会导致成本迅速上升。 分散治理模式适用于一些新成立的公司或研发类的公司。他们是以收入增长作为成功的度量标准。这些公司专门少甚至不开发企业级的技术和业务流程标准，从而使公司在创新

17、和业务单元自动化上受到的约束达到最小化。与此对应，他们所需要的治理机制也专门少，而往往是只依靠于一个投资流程来识别高度优先的战略项目并治理风险。联邦型治理模式 联邦型治理模式是由IT部门与业务部门联合进行IT治理，各自负有明确的职责。IT治理的决策由业务部门和IT部门在全面衡量各种阻碍因素之后做出。 联邦型治理模式的要紧优势是IT部门和业务部门共同进行IT决策，在一定程度上能够克服IT专制治理模式和分散治理模式的缺点。 联邦型治理模式的要紧问题是对资源的治理和和谐难度增加，需要专门强的和谐能力，而且不能完全保证成功。 联邦型治理模式适用于致力于利润的连续增长与业务创新的公司。这些公司集中使用共

18、享服务来获得更高的顾客响应速度或者规模经济或者两者兼而有之，他们的IT准那么是强调流程、系统、技术和数据模型等方面的共享和重用。他们引入联邦型治理机制，以处理全公司范畴内的操纵和局部操纵之间的矛盾。这些机制包括业务IT关系经理、服务水平协议和IT产品回收、由业务单元IT代表组成的IT领导团队和由IT成员组成的流程团队等。 依照以上分析和烟草行业的实际情形，烟草企业在IT组织上应该采纳联邦制的模式，即业务部门和IT部门共同参与IT系统和项目的决策过程。 2烟草企业IT组织架构和相关职责规划 IT治理组织结构是贯彻落实IT战略的基础。以后烟草企业的IT治理组织架构应该采纳联邦型治理模式，其分层次的

19、组织结构如图5所示，组织结构中的各个部分各司其职、相互合作，共同参与信息化工作。 3组织架构的相关职责规划 1信息化领导小组：该小组是以后烟草企业IT治理的核心小组，由企业的一把手挂帅，分管信息化的副职领导、各个业务部门和其他部门如财务部门负责人和信息中心的领导共同组成。它享有决定烟草企业IT投资的权力，也承担保证IT项目促进业务进展的责任。其要紧的职责是对烟草企业信息化投资进行决策，并对大型的IT项目进行详细的规划和组建，并和谐各方面的资源，保证项目的顺利进行。 2信息中心：企业的信息中心是企业信息化建设的专职部门，负责规划、建设、整合、爱护、治理企业的信息网络和信息系统，治理和开发利用企业

20、的信息资源，为企业的经营、治理、决策提供信息化的支持与服务。信息中心的工作要紧有以下三方面内容： IT规划治理：要紧负责烟草企业信息化的战略规划如近期、中期和长期，并负责IT需求的收集和评估、IT项目投资立项、项目实施方案选择、修改项目或修订实施方案等决策事宜； IT项目治理：要紧负责烟草企业信息化项目的具体治理，对外负责对集成商或软件开发商的治理，对内作为各个业务部门信息化应用的要紧和谐者； IT日常治理：要紧负责对烟草企业信息系统包括软硬件、基础设施等系统的爱护，保证其安全、稳固、高效的运行。 3业务部门：作为信息化项目的要紧受益者，其职责是和信息中心紧密协作，提出业务需求，积极参与信息化

21、项目的建设。4项目小组：由信息中心和业务部门、项目承建方共同组成项目实施团队，必要时还可聘请监理公司。项目小组能够由以下小组构成： 项目指导委员会：由信息化领导小组和项目承建方高层领导组成，负责为项目提供方向性指导，保证业主方和承建方高层领导对本项目的支持；及时关心解决本项目的关键问题非技术性的问题，如项目预算、人力资源保证、可能的来自职员对变革的阻力等； 治理组：由业主方、承建方和监理方的项目经理组成，并由业主方的信息中心主任出任项目总监。治理组负责制定项目打算，实施项目治理，和谐各方的工作； 功能组：由业主方的业务部门相关领导和业务骨干、信息中心的系统分析员和技术人员，承建方的系统分析人员

22、和技术人员，监理方的监理人员组成，负责项目的需求分析和概要设计，进行项目质量监控，并负责用户培训； 技术组：由业主方信息中心的技术人员、承建方的技术人员、监理方的监理人员组成，负责系统的开发、测试和部署等工作。 关键IT治理流程项目治理流程 项目治理流程设计原那么 IT治理流程的设计是为了能够在跨业务部门的流程中顺利完成IT业务的操作，是完整的，可见的，同时是可治理的。在对项目治理流程设计的时候，应遵循以下的设计原那么： 流程设计的目标是要制造价值的，因此必须剔除所有无价值的环节； 高价值的流程是流程设计的重点，如此才能集中企业有限的治理资源产生最大的回报； 流程是连续的，需要不断创新的，而不

23、是重复的整理历史； 只有明确的责任人，才能保证流程每个环节的顺畅流转。 关键的项目治理流程 依照信息系统项目生命周期的特点，整个项目治理可分成规划时期、立项时期、采购时期、开发/集成时期、试运行时期和爱护时期，而每个时期都有不同的流程与之对应，如图6所示： 规划时期 规划时期的工作流程是规划治理，它是按照企业的战略规划和业务目标，依照各部门对IT的需求，结合IT行业的现状和进展趋势，制定企业的IT规划，并进一步形成企业年度的信息化建设打算。 立项时期 立项时期包括以下三个工作流程： 需求治理： 在项目正式立项之前，需要对用户需求进行认确实评估和可行性分析，确定项目需求，提出项目初步设计方案，估

24、算项目预算，形成项目立项申请报告。 大型项目立项治理： 对项目预算超过100万的项目，项目立项需通过信息化领导小组含财务部门评审，最后由企业信息化分管领导审批。 项目预算达到上报界限的需报国家局审批。 小型项目立项治理： 对项目预算低于100万的项目，项目立项需由企业信息化分管领导审批，最后提交财务部门评审。 采购时期 采购时期包括以下两个工作流程： 招标治理： 对项目预算在50万元及以上的项目，按相关规定必须进行招标。由信息中心、财务、监察以及相关部门组成招标小组，进行招标、评标和合同签订等相关工作。 谈判或比价采购： 对项目预算在50万元以下的项目，按相关规定能够进行谈判或比价采购。进行谈

25、判的项目由信息中心、财务、监察以及相关部门组成谈判小组，进行评审、谈判和合同签订等相关工作。进行比价采购的由信息中心向三家以上供应商询价，货比三家选择供应商。开发/集成时期 开发/集成时期的工作流程分为软件开发和系统集成两类，各有两个流程： 软件开发类软件开发治理： 依照软件开发规范的要求，由信息中心、开发方和业务部门共同参与，按照需求分析、概要设计、详细设计等几个时期完成软件的开发。 软件开发类软件测试治理： 对软件进行功能测试和压力测试，确保软件运行的正确、稳固、可靠。 系统集成类系统集成治理： 依照项目的要求，由信息中心、集成商共同完成设备/软件验货、安装、调试等工作。 系统集成类系统测

26、试治理： 对系统进行测试，确保系统运行的正确、稳固、可靠。 试运行时期 开发测试时期包括以下两个工作流程： 试运行治理： 在系统试运行前第一要做好用户培训工作，然后启动试运行。在试运行过程中要不断收集用户意见，依照意见及时进行修改，直至系统运行正确、功能完善为止。 切换治理： 关于那些已在实时运营的生产系统来说，为了保证数据的一致性需要进行新旧系统的切换。在新系统通过试运行后，要制定周密的系统切换打算和回退方案，按打算进行系统备份、数据迁移、系统切换、系统测试，完成切换工作。 爱护时期 爱护时期的工作流程详见下一节。 项目治理的六个时期所包含的工作流程还能够进行详细设计，由于篇幅有限在那个地点

27、不再详述。 关键IT治理流程日常爱护流程 日常爱护流程设计原那么 在日常爱护流程的设计中，我们依照以后烟草企业数据系统中心运营治理方面的需求，并结合IT服务治理ITSM理论，在设计时候着重考虑了如下的原那么： 简单性：流程设计的最终目的是为了关心集中运行的数据系统中心提高服务效率，因此流程应该简单清晰，便于把握，有良好的执行效率。 职责清晰：良好的流程还必须靠人来执行，因为职责清晰的流程才能真正高效地运行。在设计中将清晰定义数据系统中心相关人员在每个活动中的职责。 继承性和科学性：运维流程是以ITSM最正确实践作参考，应具有先进的IT治理理念，经得起实践检验。 方便性和可控性的平稳：流程的运作

28、应该方便顺畅，有助于打破各部门之间的壁垒，将不同部门负责的不同治理活动有机地结合起来；但同时也要考虑到流程本身的可控性和可治理型，如此才能既达到提高IT服务质量和客户中意度的目标，又能改善流程的性能。 关键的日常爱护流程 以后烟草企业的日常爱护流程要紧包括三个类别，如图7所示：图7 日常爱护流程IT运维治理类： 要紧从以后烟草企业的数据系统中心运维的角度动身设计了要紧的信息系统爱护流程：包括系统监控流程、安全治理流程、备份治理流程、系统升级/爱护流程。 IT服务治理类： 要紧依照ITIL的理念并结合烟草企业的实际情形设计了服务台/事件治理流程、问题治理流程、配置治理流程、变更治理流程。 IT综

29、合治理类： 要紧包括设备采购治理流程、设备报废流程、档案治理流程和外包治理流程。 IT制度 IT制度制定原那么 制度是企业治理职职员作的准那么，也是职员执行工作的依据。制度规定了职员的职责，固化了工作的流程，明确了职员的责任。换句话说，制度确实是企业的法律。IT制度关于信息化建设同样是致关重要的，IT制度的制定应遵循以下原那么： 制度的制定要职责清晰、流程明确，在事前能够使职员对工作心中有数，事中能够使工作流程顺畅，事后有问题时能够追究责任； 应第一考虑在阻碍面大或涉及部门、职员多的工作中建立工作制度，逐步增加和完善，形成覆盖信息化工作各个方面、各个时期、各个环节的制度体系； 成熟规范的工作流

30、程能够逐步转化成制度加以固化，成熟的制度能够进一步上升为IT治理标准。 要紧的IT制度 按照信息化工作涵盖的几个方面，即信息系统规划、建设、整合、爱护、治理，信息资源治理和开发利用，需要制定以下的IT治理制度： 运算机使用治理规定； 机房设施治理规定 服务器及相关设备治理规定 网络治理规定 网络与信息安全治理规定 信息资源治理规定 运算机设备采购、爱护和报废治理规定 信息化项目治理规定 信息化工作考核方法 终止语 知识治理大师保罗斯特斯曼曾经说过：信息系统在企业中从全然上来说差不多是一种政治，其次才是一门技术。那个地点所谓的政治事实上确实是指不管是资金的投入依旧对信息系统的使用和治理，企业首要关注点应该是使用技术的环境而不是技术本身。那个环境能够明白得为：业务、商业风险、组织能力、运作能力和竞争能力等，只有与这些政治要素相匹配和融合才能实现IT投资的最终目的；另一方面