計算機核心期刊刊發(fā)基于Cobit的IT治理實施

　　摘 要：本文對IT治理的意義和內(nèi)容進行了闡述，并基于Cobit從IT原則與方針、IT決策組織與治理機制、IT制度與流程、IT規(guī)劃與架構(gòu)設(shè)計、IT基礎(chǔ)設(shè)施與服務(wù)管理、IT與業(yè)務(wù)融合、IT投資管理、IT人力資源管理和IT安全與風(fēng)險控制共九個方面展開IT治理實施探討。實施有效的IT治理是組織或企業(yè)有效管理IT資源、增強業(yè)務(wù)競爭能力、促進企業(yè)形成核心競爭力的關(guān)鍵。

　　關(guān)鍵詞：IT治理;COBIT;IT管理;公司治理　計算機核心期刊刊發(fā)

　　當(dāng)公司由快速發(fā)展期進入到整合見效期，經(jīng)營模式單一、產(chǎn)品服務(wù)缺乏多樣性、內(nèi)控機制不完善、創(chuàng)新能力不足等問題將逐漸暴露出來。因此，如何提高核心競爭力，在新一輪的競爭中獲得優(yōu)勢，已經(jīng)成為當(dāng)前各公司不得不面臨的重要問題。

　　國內(nèi)許多行業(yè)客戶已經(jīng)在考慮綜合利用市場、營銷、人才及新技術(shù)等策略，在競爭中做大做強。其中“新技術(shù)”占有越來越重要的地位，主要是指利用IT技術(shù)提高公司競爭力。當(dāng)前各公司正關(guān)注如何持續(xù)鞏固和提升IT能力，合理利用IT資源，控制相關(guān)風(fēng)險，保障業(yè)務(wù)系統(tǒng)的運行安全，確保IT對業(yè)務(wù)發(fā)展與創(chuàng)新的持續(xù)支持，實現(xiàn)IT投資效益的最大化。

　　因此，實施IT治理，促進IT與業(yè)務(wù)融合，使IT成為公司的戰(zhàn)略資產(chǎn)，提升公司的核心競爭力，已成為公司發(fā)展的首要問題。

　　1 IT治理背景介紹

　　二十世紀(jì)以來，IT技術(shù)的迅猛發(fā)展，已經(jīng)重構(gòu)人類社會的圖景，導(dǎo)致國家和企業(yè)競爭的變革。有效的IT治理是競爭優(yōu)勢的源泉，是管理創(chuàng)新的決定因素之一，也是保證組織創(chuàng)新發(fā)展和基業(yè)常青的關(guān)鍵所在。IT治理正在成為各國政府、行業(yè)組織、學(xué)術(shù)界和產(chǎn)業(yè)界等共同關(guān)注、研究與實踐的一個全球性課題。

　　信息技術(shù)的發(fā)展和網(wǎng)絡(luò)環(huán)境的變化，使電子信息嵌入到企業(yè)業(yè)務(wù)活動的各方面，信息系統(tǒng)成為企業(yè)各個職能部門業(yè)務(wù)活動不可或缺的工具。企業(yè)信息化給公司治理和內(nèi)部控制帶來巨大沖擊和挑戰(zhàn)。在信息技術(shù)的影響下，傳統(tǒng)的公司治理和內(nèi)部控制方式發(fā)生了根本性變革。信息技術(shù)在經(jīng)濟發(fā)展中所體現(xiàn)的多重角色以及對未來經(jīng)濟發(fā)展所發(fā)揮作用的不可預(yù)見性使得IT治理問題更加復(fù)雜，因此中國企業(yè)在信息化的進程中，IT治理的重要性正日益凸顯。

　　2 IT治理概念及目的

　　2.1 IT治理的概念

　　在對IT治理廣泛研究和分析的基礎(chǔ)上，關(guān)于其定義匯集了三種主要觀點。美國南加州大學(xué)教授Robert認(rèn)為，IT治理用于描述被委托治理實體的人員在監(jiān)督、檢查、控制和指向?qū)嶓w的過程中如何看待信息技術(shù)。IT的應(yīng)用對于組織能否達到它的遠景、使命、戰(zhàn)略目標(biāo)至關(guān)重要。德勤定義為，IT治理是一個含義廣泛的概念，包括信息系統(tǒng)、技術(shù)、通訊、商業(yè)、所有利益相關(guān)者、合法性和其他問題。其主要任務(wù)是保持IT與業(yè)務(wù)目標(biāo)一致，推動業(yè)務(wù)發(fā)展，促使收益最大化，合理利用IT資源，IT相關(guān)風(fēng)險的適當(dāng)管理。國際信息系統(tǒng)審計與控制協(xié)會(ISACA)理解為，IT治理是一個由關(guān)系和過程所構(gòu)成的體制，用于指向和控制企業(yè)，通過平衡信息技術(shù)與過程的風(fēng)險、增加價值來確保實現(xiàn)企業(yè)的目標(biāo)。

　　2.2 IT治理的目的

　　IT治理使IT與組織業(yè)務(wù)有效融合，其出發(fā)點首先是組織的發(fā)展戰(zhàn)略，遵循組織的風(fēng)控體系，制定相應(yīng)的IT建設(shè)運行的管理機制，需明確“做什么決策?誰來決策?怎么來決策?如何監(jiān)督和評價決策?”。圍繞IT建設(shè)全生命周期過程，構(gòu)建持續(xù)的信息化建設(shè)長效機制，是IT治理的目標(biāo)。IT治理的國際最佳實踐包括CobiT、ITIL、ISO27001、Prince2等。

　　IT治理目標(biāo)具體細化為以下三方面：

　　(1)與業(yè)務(wù)目標(biāo)一致。IT治理要從組織目標(biāo)和信息化戰(zhàn)略中抽取信息需求和功能需求，形成總體的IT治理框架和系統(tǒng)整體模型，為進一步系統(tǒng)設(shè)計和實施奠定基礎(chǔ)，保證信息技術(shù)跟上持續(xù)變化的業(yè)務(wù)目標(biāo)。

　　(2)有效利用信息資源。由于目前信息化工程超期，IT客戶的需求沒有得到較好的滿足，IT平臺不支持業(yè)務(wù)應(yīng)用等問題較為突出，通過IT治理可以對信息資源的管理職責(zé)進行有效管理，保證投資的回收，并支持決策。

　　(3)風(fēng)險管理。由于企業(yè)越來越依賴于信息技術(shù)和網(wǎng)絡(luò)，新的風(fēng)險不斷涌現(xiàn)。IT治理強調(diào)風(fēng)險管理，通過制定信息資源的保護級別，強調(diào)關(guān)鍵的信息技術(shù)資源，有效實施監(jiān)控和做好事故處理。

　　3 IT治理實施

　　3.1 IT原則與方針

　　重新定義適用于公司的IT原則，概述性描述IT的基礎(chǔ)性作用和對公司業(yè)務(wù)發(fā)展的根本性影響。對IT在公司運營中所起的作用和IT投入等主要方面做出明確的規(guī)定。征求公司各部門的意見，就IT原則在IT治理委員會中形成決議后，在全公司范圍內(nèi)進行宣傳，使之成為IT實踐的行動指南。

《計算機核心期刊刊發(fā)基于Cobit的IT治理實施》

上一篇：職稱論文刊發(fā)網(wǎng)絡(luò)信息安全與防護

下一篇：職稱論文發(fā)表價格如何縮短FTTH業(yè)務(wù)開通時間