企业IT治理体系规划课件.pptx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《企业IT治理体系规划课件.pptx》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 IT 治理 体系 规划 课件
- 资源描述:
-
1、CE v6.00目录XX信息化管控体系规划信息化治理规划方法论IT治理目标体系架构设计XX集团IT运维IT治理演进规划CE v6.01应用系统信息化建设目标IT安全信息安全管理信息安全技术支持类运营类决策类专业类信息化蓝图分类之(六)信息化管控体系IT治理IT组织机构IT人员IT流程和制度企业服务平台企业服务总线(ESB)业务流程管理(BPM)基础设施平台数据中心基础架构安全与管理网络与链路桌面终端IT运维注:IT运维贯穿于IT组织机构、人员、流程和制度中,在IT治理模式规划时,从组织机构、人员、流程和制度三方面进行论述,而对IT运维做单独论述。CE v6.02收集IT组织架构的现有资料与相关
2、数据考虑、评估业务与IT对现有IT组织的观点与评价 分析现有IT组织的功能、表现,明确需要改进之处凯捷使用一种包含四个步骤的方法论来执行IT治理的分析和设计,其中第一个步骤已经在现状分析阶段完成评估分析现有环境1现状分析拟定IT治理设计原则拟定IT治理的设计方向与原则,确认各种驱动元素确认IT治理所面对的挑战综合考虑全方位因素,开始拟定框架性建议2框架设计规划IT治理体系的各个方面参照行业与跨行业的组织架构考虑各种组织架构对现有IT环境造成的影响与挑战得出一个最合适的IT组织架构(高阶)明确匹配的IT管理制度与流程明确各个单位的职能与责任3治理体系设计完成未来实施路线得出“未来IT组织”(To
3、Be)架构与现有IT组织架构(AsIs)的差距、优劣势与利弊制定实施路线图实施路线图4CE v6.03IT治理的规划内容分为组织、人员、流程与制度三个方面,本次报告将分别从这三个方面对XXIT治理模式进行规划 设定XXIT人员职责 根据组织架构判断目前人员缺口 确定人员设置 描述岗位职责 确定XXIT职能范围 明确IT部门的职能范围 根据行业经验确定外包与非外包的流程 设计XX主要IT流程 确定需要研究的流程 描述主要流程,关键节点及各相关岗位的角色职责企业内部的管控主要是通过组织管控、流程管控与人员管控来完成 组织管控包括组织结构与协作机制的建立、职责定义 人员管控包括能力评估、培训和职业发
4、展规划等 流程定义为一系列行为、活动、变更等,组织实施流程以满足某种目的或达到某个目标人员流程与制度组织 确定XXIT组织架构 参照主流的组织架构,并基于组织架构设计原则对不同的选择进行评分 确定组织架构职能的划分依据 得出一个最合适的IT组织架构以及备选方案 完善XXIT制度框架 用IT体系框架映射IT制度 补充缺少的IT制度CE v6.04治理方面已取得的成绩1.公司为“十一五“的发展制定了信息化建设的发展目标和建设内容2.XX各级领导重视信息化建设,并逐渐深化对信息化建设的认识,在集团成立了信息化建设委员会和领导小组3.在集团及部分二级公司,有信息中心专门负责信息化建设管理工作,并有运维
5、处进行网络维护和系统支持4.集团信息中心组建了职能设置相对齐全的员工队伍5.在二级公司信息化建设结构有待加强6.富有成效的建设了三大集中系统并深化推广应用推广治理方面的关键发现1.组织:信息中心内部组织职能需要进一步厘清,IT管控体系仍未健全2.组织、流程和制度:缺乏整体规划和统一标准,信息化建设多头推进,缺乏统一管理,相关职能和流程需要进一步完善和补充3.人员:组织和队伍建设的滞后,难以支持信息化运营维护等工作的有效开展现状调研阶段IT治理关键发现汇总人员管控流程与制度组织CE v6.05国资委IT治理与运维服务管理考核维度分解国资委IT治理考核主要关注项目管理,信息安全建设,运维管理及IT
6、治理,XX集团主要需要在项目管理与运维管理方面作提高信息化建设项目管理 信息安全管理运维管理IT治理 信息化治理 IT审计 IT年度报告 信息安全建设标准 信息安全组织建设 信息安全培训及认证 灾备 项目按时完成率-考核项目管理与交付能力 项目管理流程 考核项目管理的成熟度 运维管理 运维服务制度到位IT服务管理与IT治理CE v6.06IT治理有助于XX实现战略协同、优化IT资源管理、加强风险管理、提升IT支持和服务水平,以及帮助公司实现价值传递优化配置,达到资源的最大化利用战略协同IT对于企业非常关键,是企业战略的组成部分,有效的IT治理能够保持IT与企业战略目标和业务的一致性通过IT战略
7、优化IT建设投资组合,支持企业转型,通过信息基础架构为业务增长提供保障,为公司在地域和业务上的扩张提供支撑IT资源管理IT治理能够优化利用企业的信息资源,有效地集成与协调IT治理通过对核心IT资源做出合理的决策,降低成本,提升IT运维质量风险管理IT治理能够保护利益相关者的权益,使风险透明化,指导和控制IT投资,避免相关风险IT治理通过风险管理建立完善的安全体系,完善灾备,保障对业务的连续支撑衡量绩效IT治理确保IT及时按照目标交付,达到理想的功能和期望的收益价值传递IT的价值实现逐渐受到企业高管的关注,要通过IT治理体现公司的价值主张,彰显IT对企业的价值战略协同资源管理风险管理价值传递衡量
8、绩效IT治理 关注领域IT治理框架与业务协同并提供相应的解决方案确立价值主张,传递IT的价值监控和纠正行为管理资产、灾难恢复以及合规风险IT治理的意义CE v6.07随着IT成熟度的不断提高,IT组织的定位和职能会经历五个发展阶段。在不同阶段,企业IT治理的主要目标和基本原则也有所差异 IT部门成为企业智囊IT部门瘦身,保留基本管理职能完备的IT体系,分别承担管理、建设和运维职能独立的IT组织 IT组织挂在其他部门之下IT部门规模IT组织发展路径部门因需要组成IT团队形成IT部门,但IT部门分散在各个子公司/业务单元中形成总体的IT组织和管理体系,着重细化分工系统逐步完善,IT部门开始瘦身IT
9、部门实现角色提升阶段二阶段一阶段三阶段四阶段五说明 IT组织的演变一般会有上述5个发展阶段,但各个企业往往会根据行业、市场、环境及企业情形,选择持续发展或者停止进展,维持在某一阶段。 IT组织的演变过程,可能会因为资本、管理、市场等内外部条件,导致企业必须快速响应,在多种因素的驱使之下,快速超越某一个阶段,而不是必须在每一个阶段都需要充分发展。CE v6.08从现状评估可以看出,XX集团目前处于阶段二和阶段三之间 IT部门成为企业智囊 IT部门瘦身,保留基本管理职能独立的IT组织 IT组织挂在其他部门之下阶段二阶段一阶段三阶段四阶段五成熟度低开始建设信息系统。IT对企业不是核心能力,IT对业务
10、的价值没有得到充分认识。IT组织内部没有成型的流程。通常一个员工会有多个岗位,而且不同岗位间的职能存在重复交错的情况。IT投资没有规划,有需求时就立项,甚至缺乏项目管理流程。成熟度中等新建设的应用系统较少。IT系统架构相对稳定,维护工作量小。通过几个稳定可靠的合作伙伴开发和维护系统。IT人员少而精练,流程简练有效。IT人员承担一定的业务咨询工作。IT预算方面能够实现精细化管理。成熟度高已经有了一些应用系统。更多的应用系统在建设中,系统间存在整合的需求。IT部门人员岗位复杂,职责广泛,从管理、实施到维护都有。流程都已经到位,但有些经过的人与部门较多。开始对IT投资进行预算管理,但把握得尚未精准到
11、位。XX集团信息中心组织发展目前大致处于阶段二,在向阶段三过渡完备的IT体系,分别承担管理、建设和运维职能CE v6.09在IT治理框架下,结合XX所处阶段和IT治理规划的一般原则,拟定XX的IT治理设计原则IT治理原则保障规划建设的统一性保障业务连续,实现平稳演进 保障IT规划的整体考虑 保障数据及应用架构标准的统一,促进系统间交流及无缝衔接 提高信息系统的可用性和可靠性,保障业务连续性 有利于以逐步实施的方式实现向目标架构的演进 IT组织和管理流程需要实现相应的转型确保执行效率和服务质量 确保对业务运营以及企业管理的及时、有效支持 减少不必要的管理环节,提供更高质量、更高效率的IT服务描述
12、实现决策、监督、执行的有效配合 明晰决策、监督与执行的职能分配 实现决策、监督与执行职能的有效配合,实现组织内的良性运转实现集中管理,共享服务,优化支持 保障集中系统建设、集中系统管理、集中改进措施 建立集中与分散相结合的服务支持,实现有效管理CE v6.010目录XX集团信息化蓝图架构信息化管控体系规划信息化治理规划方法论IT治理目标体系架构设计XX集团IT运维IT治理演进规划CE v6.011成熟的IT组织通常具有支持性、运行性和战略性三层IT职能,XX集团IT组织应当遵循支持性运行性战略性的发展方向,未来战略性职能将逐步增加运行性IT职能IT 运行 网络、服务器、数据库、操作系统和应用软
13、件的安装和维护IT 技术服务 终端用户硬件及软件支持 对安全威胁的实时监控、防御 对于用户各种服务请求提供技术服务IT 应用系统开发 业务信息系统的开发支持性IT职能IT 控制 计划编制及部门间的协调 与目标相一致IT 质量管理 保证交付的产品和定义的流程质量IT 风险和安全管理 监控系统运行和项目的风险 制定不同风险的应对措施IT 人力资源管理 IT人力资源的规划、招聘、发展和管理IT 外部资源管理 外部供应商及合作伙伴的选择、评估及考核 外部市场参与者的关系管理 外包策略战略性IT职能IT 战略 IT战略方向 IT组织架构设计 标准及政策 IT核心能力的管理 自建或外购决策 IT预算管理I
14、T 架构管理 规划标准化的、公司层面的IT系统架构IT 项目管理 根据战略、财务及时间的影响对IT项目进行优先级排序 系统生命周期管理IT 改进 现有系统评估 新需求收集CE v6.012通过IT管理的几个环节可以映射出需要由XX掌控的IT职能必须自身掌握的职责可以外包的建设职责变更管理IT服务财务管理性能和能力管理项目采购审计项目过程管理建设运维- 5 -IT 系统实施-6 IT 运维- 7 -IT 服务制定IT标准和制度IT预算管理IT组织流程组织流程制定IT战略系统开发/获取基础设施实施交付部署问题管理供应商管理配置管理系统安全管理业务连续性管理用户服务事故管理设备环境管理项目组合管理项
15、目后评估制定IT规划IT效率管理协议管理制定企业数据模型制定企业IT架构系统设计服务水平管理1A1B1C3A3B3C3D3E8A3F3G4A4B5A5B5C5D7D6A6C6D7G7A7B7C6EIT知识管理4C6B5E7F保持IT与业务一致IT需求管理2A2B可以外包的运维职责发布管理7E针对不同管理环节,XX需要识别外包和自身掌握的职能。持续改进-8-改进IT 改进措施8BIT 战略与规划- 3 -IT 项目管理- 4 IT 架构设计 -1 -建立IT 战略(策略)、规划-2 IT支持业务机会业务需求启动CE v6.013对于建设和运维中可以外包的职能,不同企业会选用不同的管理模式,从XX
16、的实际情况看较为适合第一种情况管理建设外包运维外包1管理建设外包3运维外包管理建设外包运维外包2管理4建设外包运维外包维护团队需要负责维护多个数据中心,核心维护职能保留在企业内由于系统相对稳定且没有大的变化,运维实行完全外包被收购、合并的公司业务类似,无需开发新的系统系统和流程运行稳定管理和外包体系健全企业不是以IT为核心,如咨询行业IT功能转化为企业智囊团的功能运维建设业务行业跨度大,涉及业务种类繁多覆盖地域广泛,全球性企业收购、合并的行为较多开发团队负责评估业务需求,找合适的供应商执行整合行为,整合或开发新的业务业务变化很快,新业务推出迅速开发团队负责在系统中配置新业务,或为新业务开发小的
17、外围模块企业业务简单且流程固定,如地产和物流行业。IT建设还在继续,企业不希望在企业内维持庞大的开发团队收购合并行为频繁维护团队需要负责现场维护职能、现有用户支持以及被并购企业的用户支持等工作开发和运维都实行完全外包由于整体的产业环境问题,国内企业对IT运维完全外包尚处在发展期,央企对敏感信息和核心数据的安全尤其关注,因此很少有采用第4种模式的情况CE v6.014由此可以得出XX需要管理的流程IT组织行使建设和运维职能可以:保障整个信息系统的建设和运维始终是围绕XX整体规划和统一标准进行的深入了解系统,才能站在整个公司的立场上规划和建设出适合XX的IT架构通过建设和运维工作积累知识和经验,才
18、能在未来的外包过程中掌握主动必须自身掌握的职责可以外包的建设职责可以外包的运维职责XX需要承担的职责变更管理IT服务财务管理性能和能力管理项目采购审计项目过程管理IT 战略与规划建设运维- 3 -IT 项目管理- 4 IT 架构设计 - 5 -IT 系统实施-6 IT 运维- 7 -IT 服务-1 -建立IT 战略(策略)、规划制定IT标准和制度IT预算管理IT组织流程组织流程制定IT战略系统开发/获取基础设施实施交付部署问题管理供应商管理配置管理系统安全管理业务连续性管理用户服务事故管理设备环境管理项目组合管理项目后评估制定IT规划IT效率管理协议管理制定企业数据模型制定企业IT架构系统设计
19、服务水平管理1A1B1C3A3B3C3D3E8A3F3G4A4B5A5B5C5D7D6A6C6D7G7A7B7C6EIT知识管理4C6B5E7F-2 IT 支持业务机会业务需求启动保持IT与业务一致IT需求管理2A2B发布管理7E持续改进-8-改进IT 改进措施8BCE v6.015通过IT供应商和合作伙伴矩阵可以分析出适宜外包的IT工作IT供应商和合作伙伴矩阵说明 IT供应商和合作伙伴矩阵可以分为四个域,战略、项目、支持、服务 战略和支持职能这两个偏向战略层面的域不适合外包,项目和服务可以视公司自身状况逐步外包 根据XX目前所处阶段,应该考虑短期内外包一些服务和项目域的一些工作,例如: 对于
20、硬件的升级维护可以外包 对于平台软件的安装维护等可以外包 公司网站的开发维护可以外包 未来随着IT管理的不断成熟可以考虑外包一些流程IT战略架构标准.研究发展实施培训.技术审计质量安全管控.运营生产后期1/2/3级支持维护永久的运营层面战略层面供应商管理不外包产品支持外包事件驱动 服务项目战略支持CE v6.016对于可外包的职能,未来IT部门需要在其中扮演的角色(1/3)系统建设系统设计系统开发/获取基础设施实施交付部署 审核系统架构设计是否符合XX的信息系统整体规划 审核数据设计是否符合XX的数据标准 协调与其他应用系统的接口设计 组织业务部门进行测试 审核部署上线方案,判断与其他系统的协
21、调问题,并协调相关系统的开发商进行配合 配合业务部门,组织系统验收 协调基础设施供应商与系统开发商(如基础设施供应商与系统开发商不是一家) 审核基础设施实施方案是否符合整体架构规划 统筹考虑基础设施的重用性 审核开发的各项文档是否符合要求 审核开发流程是否符合要求 审核开发的代码是否符合标准 协调与其他系统接口描述CE v6.017对于可外包的职能,未来IT部门需要在其中扮演的角色(2/3)IT运维设备环境管理配置管理业务连续性管理性能和能力管理 审核设备环境管理方案,判断是否符合公司的运维要求 与基础设施提供商协作,执行基础设施的运行维护 执行系统性能测试和压力测试,形成系统性能和能力报告
22、审核开发商提供的系统性能和能力报告 与规划比较,确定系统扩容或调整计划 审核业务连续性保障措施和预案 审核日常运行计划,判断是否符合公司的运维要求 定期获取日常运行报告,对运维过程中发生的问题进行跟踪 审核开发商系统安全管理方案,并保持与规划一致,符合相关安全标准 检查和统一各系统间的安全策略,对安全事件执行跟踪和协调 执行应用系统用户权限调整系统安全管理 对配置管理流程的执行情况进行监督 核实有关IT 基础设施的配置记录的正确性并纠正发现的错误描述CE v6.018对于可外包的职能,未来IT部门需要在其中扮演的角色(3/3)IT服务用户服务事故管理发布管理变更管理 做为业务部门/用户和IT组
23、织的单一接触点,处理事故、问题和用户的询问 为其它活动和流程提供接口 联络和协调应用系统开发商提供服务,对其服务质量进行监督 形成新的业务需求,提交给开发商或运维人员 审核新的变更是否会影响整个系统架构 审核新的数据是否符合相关标准 审核是否按照标准形成发布的版本 对版本更新进行审核,检查新版本的发布是否符合有关流程和标准 找出事故根源,制定恰当的解决方案或防止事故再次发生的预防措施 实施主动问题管理,在事故发生之前发现和解决可能导致事故产生的问题问题管理 响应可能引起服务中断或服务质量下降的事件,对事故进行优先级排序 制订解决办法和应急措施 监督事故升级是否遵照有关规范来执行描述CE v6.
24、019不同的IT组织架构模式具有各自不同的特点集中型管控型混合型服务型人员管理型各自独立型IT的决策和执行都统一管理,真正的中央集权制度承担所有的IT职能由集中的IT部门来进行信息化建设决策服务性功能交由下属单位的IT部门完成总部有几个IT管理组织,并在其本职范围(如规划、实施、运维)内享有决策权服务的执行可以部分分散或集中可以达成公司层面的整合可能需要在各IT管理组织间进行协调确保政策或实施的连贯性和一致性实施和服务由统一的IT部门来负责决策权交由业务部门总部IT部门仅在公司层面进行IT人员管理,并且给予下属IT部门指导。但是没有决策权决策权和具体实施权都是分散的分散的IT部门,独立负责本范
25、围的决策和实施权IT 组织结构与业务组织结构完全相同业务主导,IT部门只作为服务提供者总部IT部门更多的在理论上给予下属单位指导IT 组织仅对自己所在的下属单位负责CE v6.020混合型方案和集中型方案对比分析方案特点信息化总体规划及年度计划统一制定、统一实施信息化项目由总部信息中心统一管理信息化制度、流程由信息中心统一制定和管理信息化各类具体技术、应用等运维标准由运维中心制订和管理信息中心作为总部管理部门,运维中心作为三级单位,二者分别向信息中心主任汇报前提条件信息中心各处需厘清权责及工作接口需成立IT运维中心,确定人员编制,业务范围及工作流程潜在风险管理关系相对复杂,信息化建设协调有一定
展开阅读全文