IT与业务的融合之路
开篇:润墨网以专业的文秘视角,为您筛选了一篇IT与业务的融合之路范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
IT的发展史就是IT与业务日趋一致的历史。当IT真正与业务融为一体时,或许大家就再也感觉不到IT的存在了。
IT与业务的关系演变
伴随着中国经济几十年的快速发展,IT正成为推动人类社会发展变革的新的生产力。
通过IT应用能够推动业务变革,反过来业务变革又进一步促进IT应用,IT与业务的这种相互作用推进了IT的不断演变。在IT演变的不同阶段,IT的作用和角色也不同,所以IT管理的目标、重点和任务也不同。IT管理体系就是在信息技术不断更新、IT与业务关系不断演变的背景下形成的。
以技术为中心
在较早期的信息化建设中,信息技术应用的基本特征是以技术为中心。在IT厂商的驱动下,政府和企事业单位开始进行IT投资和建设。
他们首先加强计算机硬件设备和网络基础设施的投入,在IT硬件条件逐步改善后,才开始重视软件应用投入。在这个阶段,IT投资巨大,IT部门是组织的成本中心。IT与业务的关联不紧密,被看作是未必增值的、高成本的手段或工具。对于IT部门和IT管理者来说,更为关注的是基础设施的技术性能。因此,IT管理的基本要求是控制IT基础设施和软件应用的投入成本。运营和管理IT资产,IT管理的主要内容是网络管理、设备管理和软件管理等。
以服务为中心
在现阶段信息化建设中,信息技术应用的基本特征是以服务为中心。随着IT与业务的相互促进,IT成为落实业务战略、支撑业务和管理运营的重要解决方案,成为组织的一个关键服务职能,IT能够为组织降低成本、提高业务运作效率作出贡献。
IT与业务之间的关系,体现出一种服务关系,IT成为组织的―个共享服务中心。在这个阶段,IT管理的重点是理解业务,改善IT资产、流程和IT组织的投资回报率,管理IT应用和基础设施服务。
随着不同应用系统之间有效的整合,为了能够无缝的连接起不同应用的服务需求,要求组织以服务为中心来考虑IT系统的架构和服务,发展一个创造服务、提供服务和管理服务的平台,IT中心从原来软件和硬件管理中心将转变成一个IT服务管理中心。
以业务为中心
在未来信息化建设中,信息技术应用的基本特征是以业务为中心。
在未来,IT与业务将进一步融合,IT成为推动业务转型、管理变革和战略落实的重要力量。IT融合为业务架构的一个集成部分,信息资源成为组织重要的战略资源。
在这个阶段,IT成为业务运行的一个有机组成部分,IT管理成为业务管理的重要组成部分,业务流程、应用组合和IT基础设施进一步简化和优化,IT中心将发展成为业务和创新中心。
IT管理体系的发展
伴随IT的演变,IT管理的产生和发展也经历了一个相当长的过程。这个过程大致可以划分为初始期、粗放管理期、规范发展期、体系萌芽期和体系成熟期等几个阶段,它反映了IT管理作为一个新兴的企业管理活动逐步成熟,持续提升的过程。
初始期(20世纪80年代前)
信息技术的应用从无到有,业务部门开始研究和试用计算机软硬件系统,计算机系统的管理被局限于固定资产采购和处置的范围,IT仍处于其他部门代管阶段。
粗放管理期(20世纪80年代)
随着信息技术投入不断增加,计算机软硬件系统越来越多,业务部门在应用信息系统的过程中不断提出新的需求,组织成立了专门的IT部门或岗位。但IT管理仍很粗放,尚未规范,处于被动应付阶段。IT人员通常被称作计算机维护人员或者网管员,基本任务是进行计算机软硬件或者网络维护。
规范管理期(20世纪80年代中期至20世纪90年代)
信息技术与业务的关联越来越紧密,IT成为组织业务和管理效能提升的重要手段,IT部门开始主动收集业务部门需求、设计信息系统、实施信息化建设项目。
20世纪80年代中期,在IT系统运维的过程中开始提出“IT服务”的概念,人们开始一边总结以前在IT服务方面的经验和教训,一边从质量可测评、成本可计量的原则出发,摸索提供IT服务的规范化方法。同时,国际标准化组织已经给出了网络管理的定义。在这个阶段,网络管理是IT管理的重点,包括五大功能,即故障管理、配置管理、性能管理、安全管理和计费管理。组织对其IT部门的基本要求是减少设备故障,保障IT基础设施的正常运行。
体系萌芽期(20世纪90年代至21世纪)
IT服务的观念逐渐深入人心,组织的IT服务流程逐步规范化、标准化,在世界范围内逐步出现一系列IT管理的体系,进入了IT管理体系的萌芽期。
20世纪80年代后期至90年代初期,在世界上有关专家、组织和政府部门的共同努力下,英国中央计算机与电信局(CCTA)陆续了IT服务管理最佳实践――ITIL V1.0(Information Technology Infra-structure Library,简称ITIL)。
至此,人们确定了以流程为中心的IT服务管理方法,标志着IT服务管理体系的形成。从20世纪90年代初开始,IT服务管理进入了发展期。围绕ITIL,人们开发出各种各样的IT服务管理方法,比如荷兰Virje大学软件工程研究中心(SERC)组织开发的IT服务能力成熟度模型(IT Service CMM),微软公司为所有微软产品开发了MOF(管理运营框架),HP公司开发了该公司实施IT服务管理的方法论HP ITSM Reference Model(惠普IT服务管理参考模型)。
世界范围内越来越多的组织认识到了IT服务管理的重要性,并已经开始实践IT服务管理。这些组织实施IT服务管理的经验和教训有力地促进了IT服务管理方法的继续改进、提高和发展。英国政府商务部(OGC,CCTA于2001年并入了该机构)在2000年到2003年期间了ITIL的全新版本ITILV2.0。
美国项目管理学院(PMI)早在20世纪70年代末就率先提出了项目管理的知识体系(ProjectManagement Body of Knowledge,简称为PMBOK)。经过几次修订,现在的PMBOK体系被公认为全球项目管理标准体系。
PRINCE是英国政府采用的项目管理标准,是PRojects IN Con-trolled Environments(受控环境中的项目)的首字母缩写,是组织、管理和控制项目的方法。PRINCE 最早应用在IT项目中,后续许多非IT项目也采纳了该标准。
1993年,英国商务部OGC又将注意力转移到Prince新改版Prince2的开发。通过整合现有用户的需求,同时提升该方法成为面向所有类型的项目的、通用的、最佳实践(best-practices)的项目管理方法。在OGC的组织下,大量项目管理的专家和学者组成设计和开发团队,超过150家公共和私人组织参加评审委员会为开发工作提供有价值的输入和反馈意见。1996年3月开发工作正式结束,PRINCE2体系基本形成并广泛应用。
在信息安全管理方面,BS7799-1于1995年首次出版,标准规定了一套适用于工商业组织使用的信息系统的信息安全管理体系(ISMS),包括网络和通信中使用的信息处理技术,并提供了一套综合的信息安全实施规则,作为工商业组织的信息系统在大多数情况下所遵循的唯一参考基准,标准的内容定期进行评定。BS 7799:1999是1995版本的一个修订和扩展版本,它充分考虑了网络和通信领域应用的最新发展。2000年12月,BS7799-1通过国际化标准组织认可,正式成为国际标准ISO 17799。
COBIT在20世纪90年代早期由美国信息系统审计与控制协会(ISACA)提出,是IT治理的控制框架,被业界公认为标准的IT治理方法论体系。
这些标准和体系,在组织中不断开始应用和实践,推进了IT管理体系的发展。
体系成熟期(21世纪以后)
到目前为止,IT管理体系已经取得了很大的发展,但它还远未成熟。信息技术应用的模式还在不断演变,有关IT管理的各种标准和体系版本都还比较低,大部分体系还处于开发应用中,还没有经过组织大量的实践检验。
在IT逐渐向以服务为中心转变并不断体现IT业务价值的过程中,IT管理体系始终围绕两个核心主线不断完善:一个是针对IT服务构建的管理,一个是针对IT服务的管理。1998年,PMI(美国项目管理学会)开始启动的组织项目管理成熟度模型,OPM3(OrganizationalProject Management MaturityModel)在2003年12月问世,掀起继CMM后的另一股组织追求建立“组织全面性项目管理能力”的风潮,是在服务构建方面的里程碑。
另一方面,2007年5月ITILv3.0,基于服务生命周期的ITIL v3.0整合了v1.0和v2.0的精华,并融入了IT服务管理领域当前的最佳实践。5本书构成了ITILV3.0的核心,分别是《服务策略》、《服务设计》、《服务导入》、《服务运营》及《持续改进》,提供整个IT服务生命周期的管理指南。在对整个IT服务体系管控的层面,基于COBIT、IS038500将成为IT治理体系标准化的里程碑。
进入21世纪,人类社会将逐步从工业社会向信息社会迈进,信息化与工业化将融合发展,IT与业务将更为紧密地融合,IT战略将成为业务战略的重要组成部分,IT将成为业务价值实现和业务创新的重要内容。如何充分利用已有的IT资源并持续优化资源配置?如何实现IT和业务目标相统一,持续推动业务发展,创造商业价值?如何实现流程、信息和服务的有效整合?……这些已经成为众多组织的信息部门主管、CIO、高层管理人员们正在思考解决的问题,也将成为IT管理体系的新课题。未来,随着IT逐渐向业务和创新中心的转变,可以预计IT业务价值管理和IT创新管理将成为IT管理体系发展的新方向。
IT管理体系的框架
IT管理体系总共包括四个层次,它的框架如图3。
治理层次
公司治理是股东对企业经营管理层的一种监督和制衡机制,保证投资价值最大化、风险最小化。IT治理是公司治理的有机组成部分,是企业投资主体对IT管理层的监督和制衡的机制。从股东、董事会或者上级领导机构的视角去看,IT治理是目标和结果导向,它并不关注IT服务和IT管理的流程细节,更关注企业目标和IT目标是否能够实现,IT绩效是否能够提高,IT风险是否可控。
股东、董事会或者上级领导机构要求业务目标落实到IT目标和流程,通过业务对IT流程的基本信息要求,建立起高级控制目标、详细控制目标、关键绩效指标、关键目标指标等一整套治理体系,来监控IT流程运行的结果。
COBIT是IT治理体系的方法论,有一套比较完整的流程体系,分为规划与组织,获取与实施,交付和支持,监控和评估四大类,涵盖了IT服务管理、信息安全管理、IT项目管理等管理体系中一些相关流程,但COBIT更关注流程的控制指标。在标准化方面,ISO38500是信息系统治理的最新国际标准。
战略层次
股东对业务和IT目标的要求将体现到企业高层管理者们对IT未来发展的目标、使命和远景的规划。IT战略规划的目标是建立与业务战略相一致的IT战略体系,包括战略目标、战略原则、重点架构、主要项目、实施策略等。IT战略规划将进行细化,分解为战术执行的计划和行动方案,并不断对战术计划进行滚动修编,以适应不断变化的业务需求和技术革新。
IT战略规划的―个重要任务是规划企业的IT架构,IT战略规划的落实也要依赖于组织内完善的企业架构的建立和管理。建立起企业范围的业务架构、信息架构、应用架构和技术架构,将为企业适应变革、提高敏捷性、可配置性和加强管理提供体系结构基础和操作规则。
管理层次
IT治理和IT战略目标的要求,都要落实到管理主体,管理主体的组织结构是至关重要的。
在企业综合管理层面,涉及到IT组织结构的设计和形成,CIO领导力的建设,IT人力资源的优化配置、IT绩效考核和IT外包管理等方面。
对于IT绩效的合理考评,需要引入一些关键的工具,比如关键绩效指标(KPI)、平衡积分卡等,建立起对IT服务绩效进行全面评价和考核的管理体系,帮助组织从价值贡献、运营效率、客户服务、未来发展等几个方面评价IT服务的综合绩效水平。
对IT投资组合和项目投资组合管理,要求在企业范围内评价IT投资和项目组合的优先级和资源配置,OPM3是一套综合的成熟度评价模型。
对于IT外包管理,要从组织发展核心竞争能力的目标出发,将一些非核心业务进行外包,对于外包服务商要进行关键环节的管控,达到节约成本,提高效能的目标。
对于IT风险,要从风险的识别、评估、管理和控制等方面建立IT风险管理体系。
服务层次
在构建服务方面,―般的信息系统或服务构建的项目是按照分析业务需求、设计、选型、构建与测试、安装等阶段开展的,要求对项目的立项、启动、执行、监控和收尾进行全程管理,PMBOOK或PRINCE2属于单项目管理程序和体系。
建立IT管理体系的意义
强化IT管理体系建设是新形势下组织业务发展的客观要求。我国信息化建设已取得了很大的成绩,但是在信息化与工业化融合发展的新形势下,我国信息化建设也暴露出了一些问题,例如由于缺乏信息化战略规划,导致信息化发展结构不均衡,集中表现在“重硬件轻软件”、“重业务电子化轻管理信息化”、“重部门应用轻整合应用”、“重IT投入轻IT管理”等;由于信息化标准和规范不健全,导致跨部门、跨组织的信息共享和交流成本高;由于缺乏信息化绩效的综合评价机制,导致信息化投入和产出的严重不均衡,在组织管理层加强成本和绩效管理的压力下IT部门面临越来越多的挑战……
这些问题的核心是组织忽视了IT的管理和综合治理,而要解决这些问题,迫切需要政府和企事业单位强化IT管理体系建设。
走有中国特色的IT管理体系建设之路是企业可持续发展的关键。有中国特色的IT管理体系建设之路要求企业以业务战略为依据制定信息化战略,制定出符合自身行业和企业特色的IT管理制度、标准和规范,按照这些规范的要求来管理信息化架构,提供满足业务目标的IT服务,并按照我国政府和企业的风险控制规则来进行IT内部控制、审计和信息安全管理,并不断进行IT绩效的评估,继而循环完善和贯彻IT战略。