對于一個在IT應(yīng)用力一面成熟的企業(yè),任何在IT方面投資,之前都會有一個詳細(xì)的規(guī)劃和論證過程。同時,信息一組織結(jié)構(gòu)和職能的優(yōu)化也是伴隨著IT投人而展開的。在COBIT中,IT規(guī)劃和組織是一個控制域。在這個域中,COBIT列出11個需要控制的流程( Proccsscs ),分別如下:
定義IT戰(zhàn)略規(guī)劃
在COBIT中,要求通過戰(zhàn)略規(guī)劃,為企業(yè)提供長期并符合企業(yè)發(fā)展目標(biāo)的IT規(guī)劃,并且定期將這目標(biāo)轉(zhuǎn)換成可以操作的短期實施計劃。在IT規(guī)劃和組織中首光提出需要找篩J的流程是:對企業(yè)IT戰(zhàn)略規(guī)劃制定的控制。該控制確保企業(yè)在制定計劃時考慮到這些因素:企業(yè)的業(yè)務(wù)戰(zhàn)略,明確定義了IT是如何支撐業(yè)務(wù)目標(biāo)實現(xiàn)的,目前的技術(shù)解決方案和架構(gòu)的情況、技術(shù)發(fā)展趨勢,可行性研究與對比、現(xiàn)有系統(tǒng)的評估,企業(yè)在風(fēng)險控制、市場反應(yīng)和質(zhì)量方面所處的地位等等。
定義信息結(jié)構(gòu)
“信息孤島”是目前許多企業(yè)所面臨的一個問題。造成“信息孤島”的原因是多方面的,有管理方面的原因,但更重要的是企業(yè)在rr規(guī)劃和組織過程中沒有對企業(yè)的信息架(Architecture)有個明確的定義。在COBIT的“IT戰(zhàn)略規(guī)劃和組織”中,對“定義信息結(jié)構(gòu)”這個流程有個明確的控制目標(biāo)?刂频對象是建立和維護(hù)業(yè)務(wù)信息模型,確保企業(yè)獲得合適信息系統(tǒng)的整個流程是否合理。具體控制評估的內(nèi)容包括:數(shù)據(jù)字典、數(shù)據(jù)語法規(guī)則、數(shù)據(jù)使用權(quán)限和安全定義、反映業(yè)務(wù)特征的信息模型以及企業(yè)信息架構(gòu)的標(biāo)準(zhǔn)。
確定技術(shù)方向
IT在企業(yè)中的作用是服務(wù)于業(yè)務(wù)自身的需要,那么企業(yè)在決定信息技術(shù)方向時必須有一個能夠很好制定和管理技術(shù)選擇的流程,而這個流程就是要確保技術(shù)能夠很好地實現(xiàn)企業(yè)對產(chǎn)品、服務(wù)和交付能力的期望。對于這樣的流程,COBIT提出需要考慮的控制細(xì)節(jié)。它包括:現(xiàn)有技術(shù)架構(gòu)的能力,通過可靠的資源對技術(shù)發(fā)展進(jìn)行跟蹤,實行概念論證,明確技術(shù)實現(xiàn)的風(fēng)險和機(jī)遇、技術(shù)獲取計劃、技術(shù)切換策略,明確與技術(shù)供應(yīng)商的關(guān)系,獨立的技術(shù)再評估和軟硬件價格性能的變更等管理。
定義IT組織和內(nèi)部關(guān)系
信息,技術(shù)在企業(yè)中的成功應(yīng)用已經(jīng)越來越不是技術(shù)本身所能決定的事了,而是需要企業(yè)具備完善的IT決策服務(wù)組織體系去實現(xiàn)IT在企業(yè)中的價值。COBIT對于“定義IT組織與內(nèi)部關(guān)系”的流程控制提出了11個控制目標(biāo)和方向,它們是:策事會對IT所擔(dān)負(fù)的職責(zé),管理層對IT的監(jiān)督和指導(dǎo),IT與業(yè)務(wù)的匹配,在企業(yè)關(guān)鍵戰(zhàn)略決策中IT的融人,組織的靈活性,角色與職責(zé)的清晰,平衡監(jiān)督和放權(quán)的關(guān)系,工作描述,安全、質(zhì)量和內(nèi)部控制等的組織定位,責(zé)權(quán)分離等。
IT投資管理
企業(yè)每年在IT方面的預(yù)算和支出都在增長。對于IT投資決策和資金使用管理的流程控制是確保企業(yè)信息化建設(shè)有效開展的關(guān)鍵。對于這個決策和管理的控制,COBIT提出了建立滾動的投資和運營預(yù)算并要求必須獲得業(yè)務(wù)部門的批準(zhǔn)。在這個過程中,需要考慮的控制內(nèi)容包括:籌資方式的選擇、清晰的預(yù)算所有權(quán)、實際支出的控制、成本的合理性、收益的合理性和收益實現(xiàn)的追溯、技術(shù)和應(yīng)用軟件的生命周期、與企業(yè)業(yè)務(wù)戰(zhàn)略的匹配程度、影響力分析和資產(chǎn)的管理。
溝通IT管理層目標(biāo)
企業(yè)中,管理層在IT方面的目標(biāo)(Aims)和方向需要通過合適的渠道和流程由上至下傳達(dá),同時要確保用戶的意識和對這些目標(biāo)的正確理解。COBIT對于該控制目標(biāo),提出了企業(yè)需要有清晰的IT目標(biāo)描述,技術(shù)應(yīng)用方向應(yīng)該與企業(yè)的業(yè)務(wù)目標(biāo)緊密相連,具備行為規(guī)范,質(zhì)量承諾,安全與內(nèi)部控制政策,安全與內(nèi)部控制規(guī)范、持續(xù)的共同計劃以及檢驗法律法規(guī)的遵守性。這些對“溝通IT管理層目標(biāo)”的控制要素,將確保企業(yè)的IT管理目標(biāo)和方向為企業(yè)員工理解。在企業(yè)的ERP實施過程中,對于軟件演示是整個系統(tǒng)實施的一個關(guān)鍵環(huán)節(jié)。這類演示也是確保溝通的一個有效方式,如果缺乏這一環(huán)一節(jié),實施系統(tǒng) 的目標(biāo)就不能為系統(tǒng)用戶所認(rèn)識。
管理人力資源
信息系統(tǒng)的效益是靠人用出來的。企業(yè)IT的應(yīng)用技能能直接關(guān)系到系統(tǒng)是否能夠?qū)崿F(xiàn)業(yè)務(wù)目標(biāo)和要求。企業(yè)需要有一個合理、公平和透明的人員管理規(guī)范,從招聘、使用、待遇、培訓(xùn)、評估、晉升到解雇。COBIT對于“管理人力資源”這個控制目標(biāo)提出了具體的注意點,他包括:招聘和晉升,培訓(xùn)和資格要求,意識的建立,跨部門培訓(xùn)和崗位輪換,聘用、使用和解雇的程序,目標(biāo)和績效評估,對技術(shù)和市場變化的反應(yīng),內(nèi)部和外部資源的平衡,關(guān)鍵職位的梯隊培養(yǎng)。
遵守外部環(huán)境
由于企業(yè)和社會對信息技術(shù)的依賴程度越來越強(qiáng),政府制定了不同的法律和法規(guī)來規(guī)范和約束信息技術(shù)的使用,降低由于信息技術(shù)對社會生活和商業(yè)活動的順利展開所帶來的不利影響。許多法規(guī)都與企業(yè)信息技術(shù)的應(yīng)用有或多或少的聯(lián)系。企業(yè)必須確保能夠遵守( Compliance)這些法律法規(guī)。COBIT提出需要通過識別和分析外部的這些規(guī)定對企業(yè)本身IT應(yīng)用的影響,并采取適當(dāng)?shù)拇胧﹣碜袷厮鼈。COBIT提出了幾點需要考慮的控制點:法律、法規(guī)及合同,跟蹤法律法規(guī)的發(fā)展變化,定期監(jiān)督執(zhí)行情況,隱私的保護(hù)和知識產(chǎn)權(quán)。
評估風(fēng)險
企業(yè)的業(yè)務(wù)和管理的實現(xiàn)需要IT的幫助,幫助意味著依賴,依賴意味著風(fēng)險。信息系統(tǒng)在企業(yè)中的應(yīng)用,需要有一套管理體系去應(yīng)對系統(tǒng)使用過程中的風(fēng)險。COBIT針對“風(fēng)險評估”這個控制目標(biāo),提出在這個風(fēng)險管理體系中,需要有IT風(fēng)險的識別、影響力分析,涉及到多個部門并且需要采取最經(jīng)濟(jì)和有效的措施規(guī)避風(fēng)險。同事考慮:風(fēng)險管理的所有權(quán)和責(zé)任權(quán),不同類型IT的風(fēng)險(技術(shù)、安全、持續(xù)性、規(guī)范性等),所有定義和發(fā)布的風(fēng)險容忍限度,根本原因的分析,風(fēng)險的定性和定量衡量,風(fēng)險評估方法論,風(fēng)險行動計劃,及時的再評估。
管理項目
COBIT針對這個流程的安排立足于企業(yè)對項目的安排需要以及和業(yè)務(wù)的運營計劃相符合,并采用合適的項目管理手段來確保項目按計劃完成。在控制過程中,需要考慮的內(nèi)容包括:業(yè)務(wù)部分對項目的支持,程序管理,項目管理能力,用戶參與,任務(wù)分解、對里程碑定義和階段審核,責(zé)任分配,對里程碑和階段成果交付的跟蹤成本和預(yù)算,內(nèi)部和外部資源的平衡,項目風(fēng)險的評估,開發(fā)到運營的轉(zhuǎn)換。
管理質(zhì)量
對于系統(tǒng)和信息組織為各個業(yè)務(wù)部門提供的服務(wù),這里也存在著客戶和服務(wù)供應(yīng)商這樣的關(guān)系。COBIT提出這類服務(wù)質(zhì)量管理同樣需要汁劃、實施和維護(hù)等質(zhì)量管理標(biāo)準(zhǔn)的存在。重點考慮下面幾點因素:質(zhì)量文化的建立,質(zhì)量量計劃,質(zhì)量保證責(zé)任制,質(zhì)量控制規(guī)范,系統(tǒng)開發(fā)生命周期方法論,程序和系統(tǒng)測試及文檔,質(zhì)量保證審核和報告,培訓(xùn)和最終用戶及質(zhì)量保證人員的參與,質(zhì)量保證知識體系的建立,行業(yè)標(biāo)桿的對比。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:IT規(guī)劃和組織的控制
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10819515670.html