95IT治理简介

IT治理简介引入创新量化分析提升价值EffortsinInnovation；SolutionfromQuantification；EnhancementbyValue-add2008年5月22008年5月16日星期五主要内容•客户面临的挑战•IT治理解决方案的提出•IT治理解决方案内容介绍32008年5月16日星期五在当代的业务环境中，唯一不变的是变化－信息系统急需提高灵活性与适应性•变化是不变的−日常事件在组织内传播，IT提供支持。•变化是预料不到的−一次合并，一个新的合作伙伴，一个竞争中突然的变化，一个新的市场机会•变化是破坏性的−目标是在IT环境与业务同步的情况下将破坏的影响降到最低•变化创造机会−适应变化的能力是业务的关键优势−为了生存，竞争并获胜，公司必须适应当前我们所处的位置我们期望达到的位置业务信息技术业务信息技术42008年5月16日星期五管理成本:•降低运营和获取成本•管理固定成本减小风险:•保证业务运营的安全和连续性提高质量:•改善可用性和响应时间•提高对整个价值链的服务水平提高灵活性:•使IT环境适应业务变化的需要•优化固定和可变成本•管理变化的成本•创新的风险•实施技术带来的冲击•改变服务的能力•定义灵活性服务水平IT回报要求：一个新的角度52008年5月16日星期五我们的客户服务“在对全球超过1,300名首席执行进行的调查中，43%的首席执行官认为治理、风险管理与法规遵从（GRC）是推动价值增长的因素，同时也是获得竞争优势的来源，56%的首席执行官认为，这些会为公司声誉与品牌带来积极影响。然而，调查回应也显示，有效的治理、风险管理与法规遵从并不容易实现，首席执行官在实施时面临着重重困难。”（来源，普华永道第八次年度全球首席执行官调查，2005年1月26日）62008年5月16日星期五主要内容•客户面临的挑战•IT治理解决方案的提出•IT治理解决方案内容介绍72008年5月16日星期五在投资阶段的发展历程来源：GartnerCOSO,COBITISO17799/BS7799ITIL/BS15000SixSigma阶段2：主动前瞻性、协调性实施阶段3：自动化流程、综合的法规遵从阶段1：响应式、一次性实施SEC在SOX下的第一批诉讼欧洲SOX法规遵从最后期限新巴塞尔资本协议SOX法案低高业务价值与投资82008年5月16日星期五IT治理与其他方案的关系审计最佳实践组织策略、实践、程序和技术我们必须要做什么？我该怎样在组织中实施？SOX、BaselIICOSO、COBITITIL、ISO17799/BS7799我们可以使用什么来定义控制目标？我们可以使用什么来测量和控制？法律法规ITSM/安全/文档管理和数据保留92008年5月16日星期五主要内容•客户面临的挑战•IT治理解决方案的提出•IT治理解决方案内容介绍102008年5月16日星期五•治理是一套正式发布的流程，用于达到对企业进行管理的目的。•IT治理，同其他治理一样，是管理层和董事会（严格来说是股东的责任，董事会是其代表机构）的责任。它包括领导能力、组织架构和流程，来保证组织的IT竞争力和战略及其目标的扩展。什么是治理什么是治理??112008年5月16日星期五IT治理和IT管理是相关的，但是是完全不同的活动什么是IT治理?决策权和责任框架来鼓励IT使用过程中希望发生的行为。什么是IT管理?治理决定应该做什么样的决策，谁应该来做这样的决策。IT管理是做这个决策和实施它的流程。122008年5月16日星期五IT治理追求的是通过三个关键域来提高IT的有效性业务与IT的结合IT架构设计IT解决方案交付IT架构设计建立一种技术架构使得成本结构是有效的，操作是顺畅的，同时满足未来对于业务和IT的发展需要IT解决方案交付建立一种服务交付模型和资源使用模型来提供高质量，风险可控的对协议服务的有效的交付模式业务与IT的结合建立战略和计划流程来满足企业业务绩效目标和技术投资方面的需要。Adaptedfrom:DavidFeenyandLeslieWillcocks–OxfordInstituteforInformationManagement132008年5月16日星期五治理设计的组成部分IT治理哪个组织实体在IT治理过程中起作用？IT治理流程、决策、角色和职责是什么？IT治理如何被执行？谁如何做什么业务单位公司架构服务资源分配初始的优先级IT预算框架定义试点实施指导142008年5月16日星期五l董事会的责任l保护股东的资产l保证风险的透明度l指导和控制IT投资、机会、收益和风险l保持IT与业务的一致，同时接受IT作为战略计划的一个关键的输入和组成部分，影响战略机会和发展。l保证当前运营状态的稳当，同时对未来有所准备l是全球治理结构的一个组成部分ITIT治理相关定义治理相关定义152008年5月16日星期五IT的责任IT的关键责任领域包括:•理解组织的内部控制程序及其财务报告流程•映射对内部控制进行支持的IT系统和财务报告流程到财务声明上•对这些IT系统相关的风险进行识别•针对所识别的风险，设计和实施控制并持续有效的对风险进行监控•对IT控制进行记录和测试•保证在必要的情况下对IT控制进行即时更新和变更，并且在内部控制和财务报告流程中进行反映。•对IT控制进行监控来保证其运行的有效性162008年5月16日星期五IT治理Assessment172008年5月16日星期五Cobit管控体系182008年5月16日星期五HP基于共享服务的IT治理ITSS治理是一套正式的流程，对企业中的ITSS战略进行定义，并监控其执行来满足ITSS的目标。解释成为一致/同步的战术/操作计划；闭环监控和控制；有责任；与相关法规保持一致与企业战略一致/同步，包括其他关键资产战略。决策权框架和机制使命，目标/优先级，衡量标准；价值定位&服务方法；资源方法和承诺；变更管理计划192008年5月16日星期五技术型IT流程*BSS后勤和流程内部服务提供商共享服务$共享服务配置服务器/数据工作量应用IT使用容量管理发布成为产品安全管理业务-IT流程集成客户管理IT业务一致性IT战略和规划财务管理客户管理服务级别管理财务管理容量管理NetworkNodeMgrOperationsMgrDataProtector,StorageManager,RadiaOVServiceDeskOVServiceInf.PortalOVServiceNavigatorOVBusinessProcInsightOVPerformanceInsightOVSelectAccess&IDIT服务管理(WebSvcs,DB,Email,BEA,Apps,etc)业务流程监控和管理ITILFoundationITILPractitionerHPOpenviewITILFoundationITILPractitionerITILServiceManagerHPOVServiceDeskITILPractitioner(Capacity,ReleasetoProduction)对基于IT服务目录的业务管理过程进行指导对基于业务服务目录的业务服务管理过程进行指导ChartbasedonGartner’sISComodel–*HP-additionGartnerSpringSymposiumITxpopresentationDevelopingtheCustomer-CentricISProductLine,B.Kirwin,March2003操作配置变更事件服务建设和测试服务计划服务级别管理202008年5月16日星期五IT共享服务中心愿景技术服务结果导向以个人为中心IT为中心职能部门信息收集可用性阶段1:按预算交付定义业务服务流程导向部门化基于价值的决策职能部门信息发布质量阶段2:标准化交付基于SLA的服务服务导向专家组限制性提供综合信息收集部门规划阶段3:结构化的能力服务差异化流程优化以服务为中心目标化综合信息分析协商功能阶段4:集中式管理选择性服务客户导向以客户为中心需求导向流程分析集中式服务管理阶段5:按使用付费定制化服务个性化流程以关系为中心和谐、密切合作信息驱动下的TQM按需使用阶段6:提供共享服务阶段业务服务流程最佳实践文化和员工需求、供应和治理一体化的管理信息技术架构体系纬度HP共享服务中心(SSC)变革模型(v5.0)212008年5月16日星期五变革项目执行规划设计评估分析确定业务和IT背景数据收集IT治理评估与规划方案框架ITIT治理治理企业文化基础企业文化基础决决策策流流程程组织结构组织结构IT治理评估与规划的主要内容：•评估IT治理的流程和组织•介绍IT治理的最佳实践•设计IT治理的机制和组织•制定变革策略来逐步建立治理能力ITIT治理评估与规划的主要内容：治理评估与规划的主要内容：•评估IT治理的流程和组织•介绍IT治理的最佳实践•设计IT治理的机制和组织•制定变革策略来逐步建立治理能力222008年5月16日星期五ITIT治理框架治理框架提供指导比较绩效衡量IT活动i增强自动化程度（使业务更加有效）i降低成本（加强企业的工作效率）i管理风险（安全、可靠和合法）iIT与业务保持一致，保证业务的正常运行并最大化IT的收益。iIT资源被有效使用iIT相关的风险被合理的管理和控制设置目标232008年5月16日星期五HP的IT治理服务帮助制定有效的治理模型和结构帮助建立明晰的管理框架(e.g.CobiT)帮助建立高效的IT服务管理流程(e.g.ITIL,…)提供一流的工具(e.g.HPOpenView)帮助建立适当的IT组织IT治理IT管理242008年5月16日星期五惠普公司对IT治理需求的响应：服务和技术IT治理是一个流程，而不是一个项目。它是一个全球性、不断演进，而且是不可避免的现实，对所有的企业都会带来影响。IT治理是一个流程，而不是一个项目。它是一个全球性、不断演进，而且是不可避免的现实，对所有的企业都会带来影响。252008年5月16日星期五惠普对实现IT治理推荐使用的方法控制活动执行具体的任务，降低每个识别出的风险监视评估，并不断改进内部控制信息和沟通收集信息来协助法规遵从工作，并经济高效地提高竞争力风险评估识别并分析那些阻碍实现法规遵从目标的相关风险治理制定IT策略和指导原则，使IT战略与公司业务战略需求紧密协调262008年5月16日星期五HPOpenView用于实现IT治理的惠普解决方案业务服务管理变更配置管理身份管理控制环境·报告/证明用于实现IT治理的惠普解决方案惠普服务部门惠普技术解决方案业务流程管理外审员及全球咨询合作伙伴惠普技术合作伙伴（ISV）IT服务管理•整合服务台•服务驱动型运营管理InformationLifecycleManagementHHPStorageWorks数据管理保留管理参考信息管理信息生命周期管理ILM咨询与集成·管理服务技术服务·培训与教育业务连续性及可用性基础设施服务ILM与存储服务IT服务管理•ITIL/COBIT咨询•设计、部署、教育安全服务安全性·连续性·可用性272008年5月16日星期五问题与讨论