IT治理-综合框架和蓝图：怎样通过计划、部署和维护保持竞争优势(PDF20)(1)

白皮书IT治理——综合框架和蓝图：怎样通过计划、部署和维护保持竞争优势GadJ.Selig博士，Bridgeport大学，商业信息技术中心主管，管理与技术系副教授，GPSGroup公司管理合作伙伴PMPPeteWaterhouse产品营销经理，业务服务优化，CA2006年3月2目录概述........................................................................................................................................................................3IT治理的定义、目标和优势................................................................................................................................3CEO的职责...........................................................................................................................................................5实施有效IT治理的关键.......................................................................................................................................5综合IT治理架构和蓝图.......................................................................................................................................6业务/IT整合与需求管理...............................................................................................................................7执行管理........................................................................................................................................................9计划/项目管理（PM）..........................................................................................................................9IT服务管理与供应................................................................................................................................9性能管理、风险与变更管理以及管理控制...............................................................................................10性能管理..............................................................................................................................................10资产管理..............................................................................................................................................10变更管理..............................................................................................................................................10风险管理..............................................................................................................................................10管理控制..............................................................................................................................................10实现可持续IT治理的步骤.................................................................................................................................11开发和实施有效IT治理计划的前提条件.................................................................................................11实现和加快IT治理的技术解决方案和“直升梯”.........................................................................................11服务生命周期管理......................................................................................................................................12资产管理......................................................................................................................................................13人员与项目管理..........................................................................................................................................14IT组合投资管理..........................................................................................................................................15创建和保持成功IT治理环境需要的主要领导能力与关键变更准则和实践.................................................16总结以及对未来的意义......................................................................................................................................16参考资料..............................................................................................................................................................173概述“在战略目标相同的条件下，IT治理出色的公司的利润要比管理不善的企业高出20%。”MIT信息研究中心主任，PeterWeil博士（根据对23个国家的250个企业的调查结果——C.2）。“IT治理是董事会与管理层不可推卸的责任，是企业管理的组成部分，不但涉及领导能力，还涉及能够促使IT服务支持并扩展组织战略和目标的组织结构与流程。”2003年IT治理协会会议纪要（C.5）有效管理机构内信息技术（IT）需求的过程中出现的问题、机遇和挑战已经变成全球各企业董事会和管理层主要担心的问题。目前，越来越多的企业必须依赖各种技术才能完成业务的管理和发展，而且依赖的程度越来越高。IT是当今多数机构的重要组成部分，而且以后肯定会越来越重要。因此，企业必须将IT治理作为企业管理的重要组成部分。IT治理是一个过程（而不是固定不变的），其目标是保持企业的价值和信心。目前，很多公司在成立之初业务面都比较窄，只有一种或几种主打产品。这些公司一般只注重IT治理的标准要求（例如Sarbanes-Oxley），而不注重开发既包含自上而下的框架和蓝图，又包含自下而上的实施，能够以合理、和谐、有序、经济、有效的方式面对多种IT治理问题和机遇的平衡方法。尽管各机构并没有改善IT治理的通用方法，本文还是力求提出一种全面的集成式IT蓝图，为使用任何方法都必须涉及的IT治理的各个主要方面提出适合当前和未来使用的最佳实践方法。框架可以作为所有机构的指南，帮助各机构根据自己的环境、战略、优先目标、能力和可用资源定制方法。因此，平衡方法应该同时包含自上而下的框架和蓝图，以及自下而上的实施。另外，有效的IT治理还需要依赖几个基础：领导能力、组织和决策权力、可以扩展的灵活流程以及对技术解决方案的合理选用。另外，本文还将阐述技术解决方案在建立有效IT治理框架中所起的重要作用。由于IT治理是一个过程，一个连续改进的过程，因此，本文还将讨论，合理使用技术解决方案将以何种方式提高IT治理效率。除此以外，我们还将介绍技术解决方案将为企业带来哪些优势：加快决策过程，提高IT服务质量，并改善IT资产、资源和项目组合的技术和财务管理。研究的发现和结论以广泛的初级和二级研究为基础（见参考资料），是对当前及新兴业内和政府最佳实践进行了广泛研究，对某些领先的私营和公有企业进行了深入分析之后得出的结果。IT治理的定义、目标和优势管理指一组管理、计划和业绩的报表和审核流程，以及相关的决策权，它能够为主要的投资、运作和供应服务、权限授予或更改以及需要遵守的法规、法律和组织政策建立空间和业绩指标，并形成和阐明责任、义务和决策权限（C.2，C.5）。IT治理的目的是：y使IT投资和优先顺序更符合业务的要求；y以更一致、可重复性更高、能够提高投资回报的方式对IT服务请求以及IT服务的结果与成功进行管理、评估、优先排序、资助、衡量和监控；y管理资源和资产的实际利用率；y保证按计划、按预算要求、按承诺提供IT服务；y制定并阐明责任和决策权限（明确说明职责与权力）；y主动管理风险、变更和意外；y改善IT机构的业绩、法规符合度、成熟性和员工发展；y改善客