企业IT治理体系规划

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

CEv6.00目录XX集团信息化蓝图架构信息化管控体系规划信息化治理规划方法论IT治理目标体系架构设计XX集团IT运维IT治理演进规划CEv6.01应用系统信息化建设目标IT安全信息安全管理信息安全技术支持类运营类决策类专业类信息化蓝图分类之(六)信息化管控体系IT治理IT组织机构IT人员IT流程和制度企业服务平台企业服务总线(ESB)业务流程管理(BPM)基础设施平台数据中心基础架构安全与管理网络与链路桌面终端IT运维注:IT运维贯穿于IT组织机构、人员、流程和制度中,在IT治理模式规划时,从组织机构、人员、流程和制度三方面进行论述,而对IT运维做单独论述。CEv6.02•收集IT组织架构的现有资料与相关数据•考虑、评估业务与IT对现有IT组织的观点与评价•分析现有IT组织的功能、表现,明确需要改进之处凯捷使用一种包含四个步骤的方法论来执行IT治理的分析和设计,其中第一个步骤已经在现状分析阶段完成评估分析现有环境1现状分析拟定IT治理设计原则•拟定IT治理的设计方向与原则,确认各种驱动元素•确认IT治理所面对的挑战•综合考虑全方位因素,开始拟定框架性建议2框架设计规划IT治理体系的各个方面•参照行业与跨行业的组织架构•考虑各种组织架构对现有IT环境造成的影响与挑战•得出一个最合适的IT组织架构(高阶)•明确匹配的IT管理制度与流程•明确各个单位的职能与责任3治理体系设计完成未来实施路线•得出“未来IT组织”(To-Be)架构与现有IT组织架构(As-Is)的差距、优劣势与利弊•制定实施路线图实施路线图4CEv6.03IT治理的规划内容分为组织、人员、流程与制度三个方面,本次报告将分别从这三个方面对XXIT治理模式进行规划•设定XXIT人员职责•根据组织架构判断目前人员缺口•确定人员设置•描述岗位职责•确定XXIT职能范围•明确IT部门的职能范围•根据行业经验确定外包与非外包的流程•设计XX主要IT流程•确定需要研究的流程•描述主要流程,关键节点及各相关岗位的角色职责企业内部的管控主要是通过组织管控、流程管控与人员管控来完成•组织管控包括组织结构与协作机制的建立、职责定义•人员管控包括能力评估、培训和职业发展规划等•流程定义为一系列行为、活动、变更等,组织实施流程以满足某种目的或达到某个目标人员流程与制度组织•确定XXIT组织架构•参照主流的组织架构,并基于组织架构设计原则对不同的选择进行评分·•确定组织架构职能的划分依据•得出一个最合适的IT组织架构以及备选方案•完善XXIT制度框架•用IT体系框架映射IT制度•补充缺少的IT制度CEv6.04治理方面已取得的成绩1.公司为“十一五“的发展制定了信息化建设的发展目标和建设内容2.XX各级领导重视信息化建设,并逐渐深化对信息化建设的认识,在集团成立了信息化建设委员会和领导小组3.在集团及部分二级公司,有信息中心专门负责信息化建设管理工作,并有运维处进行网络维护和系统支持4.集团信息中心组建了职能设置相对齐全的员工队伍5.在二级公司信息化建设结构有待加强6.富有成效的建设了三大集中系统并深化推广应用推广治理方面的关键发现1.组织:信息中心内部组织职能需要进一步厘清,IT管控体系仍未健全2.组织、流程和制度:缺乏整体规划和统一标准,信息化建设多头推进,缺乏统一管理,相关职能和流程需要进一步完善和补充3.人员:组织和队伍建设的滞后,难以支持信息化运营维护等工作的有效开展现状调研阶段IT治理关键发现汇总人员管控流程与制度组织CEv6.05国资委IT治理与运维服务管理考核维度分解国资委IT治理考核主要关注项目管理,信息安全建设,运维管理及IT治理,XX集团主要需要在项目管理与运维管理方面作提高信息化建设项目管理信息安全管理运维管理IT治理•信息化治理•IT审计•IT年度报告•信息安全建设标准•信息安全组织建设•信息安全培训及认证•灾备•项目按时完成率-考核项目管理与交付能力•项目管理流程–考核项目管理的成熟度•运维管理•运维服务制度到位IT服务管理与IT治理CEv6.06IT治理有助于XX实现战略协同、优化IT资源管理、加强风险管理、提升IT支持和服务水平,以及帮助公司实现价值传递•优化配置,达到资源的最大化利用战略协同•IT对于企业非常关键,是企业战略的组成部分,有效的IT治理能够保持IT与企业战略目标和业务的一致性•通过IT战略优化IT建设投资组合,支持企业转型,通过信息基础架构为业务增长提供保障,为公司在地域和业务上的扩张提供支撑IT资源管理•IT治理能够优化利用企业的信息资源,有效地集成与协调•IT治理通过对核心IT资源做出合理的决策,降低成本,提升IT运维质量风险管理•IT治理能够保护利益相关者的权益,使风险透明化,指导和控制IT投资,避免相关风险•IT治理通过风险管理建立完善的安全体系,完善灾备,保障对业务的连续支撑衡量绩效•IT治理确保IT及时按照目标交付,达到理想的功能和期望的收益价值传递•IT的价值实现逐渐受到企业高管的关注,要通过IT治理体现公司的价值主张,彰显IT对企业的价值风险管理IT治理关注领域IT治理框架•与业务协同并提供相应的解决方案•确立价值主张,传递IT的价值•监控和纠正行为•管理资产、灾难恢复以及合规风险IT治理的意义CEv6.07随着IT成熟度的不断提高,IT组织的定位和职能会经历五个发展阶段。在不同阶段,企业IT治理的主要目标和基本原则也有所差异IT部门成为企业智囊IT部门瘦身,保留基本管理职能完备的IT体系,分别承担管理、建设和运维职能独立的IT组织IT组织挂在其他部门之下IT部门规模IT组织发展路径部门因需要组成IT团队形成IT部门,但IT部门分散在各个子公司/业务单元中形成总体的IT组织和管理体系,着重细化分工系统逐步完善,IT部门开始瘦身IT部门实现角色提升阶段二阶段一阶段三阶段四阶段五说明•IT组织的演变一般会有上述5个发展阶段,但各个企业往往会根据行业、市场、环境及企业情形,选择持续发展或者停止进展,维持在某一阶段。•IT组织的演变过程,可能会因为资本、管理、市场等内外部条件,导致企业必须快速响应,在多种因素的驱使之下,快速超越某一个阶段,而不是必须在每一个阶段都需要充分发展。CEv6.08从现状评估可以看出,XX集团目前处于阶段二和阶段三之间IT部门成为企业智囊IT部门瘦身,保留基本管理职能独立的IT组织IT组织挂在其他部门之下阶段二阶段一阶段三阶段四阶段五成熟度低•开始建设信息系统。•IT对企业不是核心能力,IT对业务的价值没有得到充分认识。•IT组织内部没有成型的流程。•通常一个员工会有多个岗位,而且不同岗位间的职能存在重复交错的情况。•IT投资没有规划,有需求时就立项,甚至缺乏项目管理流程。成熟度中等•新建设的应用系统较少。•IT系统架构相对稳定,维护工作量小。•通过几个稳定可靠的合作伙伴开发和维护系统。•IT人员少而精练,流程简练有效。•IT人员承担一定的业务咨询工作。•IT预算方面能够实现精细化管理。成熟度高•已经有了一些应用系统。•更多的应用系统在建设中,系统间存在整合的需求。•IT部门人员岗位复杂,职责广泛,从管理、实施到维护都有。•流程都已经到位,但有些经过的人与部门较多。•开始对IT投资进行预算管理,但把握得尚未精准到位。XX集团信息中心组织发展目前大致处于阶段二,在向阶段三过渡完备的IT体系,分别承担管理、建设和运维职能CEv6.09在IT治理框架下,结合XX所处阶段和IT治理规划的一般原则,拟定XX的IT治理设计原则IT治理原则保障规划建设的统一性保障业务连续,实现平稳演进•保障IT规划的整体考虑•保障数据及应用架构标准的统一,促进系统间交流及无缝衔接•提高信息系统的可用性和可靠性,保障业务连续性•有利于以逐步实施的方式实现向目标架构的演进•IT组织和管理流程需要实现相应的转型确保执行效率和服务质量•确保对业务运营以及企业管理的及时、有效支持•减少不必要的管理环节,提供更高质量、更高效率的IT服务描述实现决策、监督、执行的有效配合•明晰决策、监督与执行的职能分配•实现决策、监督与执行职能的有效配合,实现组织内的良性运转实现集中管理,共享服务,优化支持•保障集中系统建设、集中系统管理、集中改进措施•建立集中与分散相结合的服务支持,实现有效管理CEv6.010目录XX集团信息化蓝图架构信息化管控体系规划信息化治理规划方法论IT治理目标体系架构设计XX集团IT运维IT治理演进规划CEv6.011成熟的IT组织通常具有支持性、运行性和战略性三层IT职能,XX集团IT组织应当遵循支持性→运行性→战略性的发展方向,未来战略性职能将逐步增加运行性IT职能IT运行•网络、服务器、数据库、操作系统和应用软件的安装和维护IT技术服务•终端用户硬件及软件支持•对安全威胁的实时监控、防御•对于用户各种服务请求提供技术服务IT应用系统开发•业务信息系统的开发支持性IT职能IT控制•计划编制及部门间的协调•与目标相一致IT质量管理•保证交付的产品和定义的流程质量IT风险和安全管理•监控系统运行和项目的风险•制定不同风险的应对措施IT人力资源管理•IT人力资源的规划、招聘、发展和管理IT外部资源管理•外部供应商及合作伙伴的选择、评估及考核•外部市场参与者的关系管理•外包策略战略性IT职能IT战略•IT战略方向•IT组织架构设计•标准及政策•IT核心能力的管理•自建或外购决策•IT预算管理IT架构管理•规划标准化的、公司层面的IT系统架构IT项目管理•根据战略、财务及时间的影响对IT项目进行优先级排序•系统生命周期管理IT改进•现有系统评估•新需求收集CEv6.012通过IT管理的几个环节可以映射出需要由XX掌控的IT职能必须自身掌握的职责可以外包的建设职责变更管理IT服务财务管理性能和能力管理项目采购审计项目过程管理建设运维-5-IT系统实施-6–IT运维-7-IT服务制定IT标准和制度IT预算管理IT组织流程制定IT战略系统开发/获取基础设施实施交付部署问题管理供应商管理配置管理系统安全管理业务连续性管理用户服务事故管理设备环境管理项目组合管理项目后评估制定IT规划IT效率管理协议管理制定企业数据模型制定企业IT架构系统设计服务水平管理1A1B1C3A3B3C3D3E8A3F3G4A4B5A5B5C5D7D6A6C6D7G7A7B7C6EIT知识管理4C6B5E7F保持IT与业务一致IT需求管理2A2B可以外包的运维职责发布管理7E针对不同管理环节,XX需要识别外包和自身掌握的职能。持续改进-8-改进IT改进措施8BIT战略与规划-3-IT项目管理-4–IT架构设计-1-建立IT战略(策略)、规划-2–IT支持业务机会业务需求启动CEv6.013对于建设和运维中可以外包的职能,不同企业会选用不同的管理模式,从XX的实际情况看较为适合第一种情况管理建设外包运维外包1管理建设外包3运维外包管理建设外包运维外包2管理4建设外包运维外包•维护团队需要负责维护多个数据中心,核心维护职能保留在企业内•由于系统相对稳定且没有大的变化,运维实行完全外包•被收购、合并的公司业务类似,无需开发新的系统•系统和流程运行稳定•管理和外包体系健全•企业不是以IT为核心,如咨询行业•IT功能转化为企业智囊团的功能运维建设业务•行业跨度大,涉及业务种类繁多•覆盖地域广泛,全球性企业•收购、合并的行为较多•开发团队负责评估业务需求,找合适的供应商执行整合行为,整合或开发新的业务•业务变化很快,新业务推出迅速•开发团队负责在系统中配置新业务,或为新业务开发小的外围模块•企业业务简单且流程固定,如地产和物流行业。IT建设还在继续,企业不希望在企业内维持庞大的开发团队•收购合并行为频繁•维护团队需要负责现场维护职能、现有用户支持以及被并购企业的用户支持等工作•开发和运维都实行完全外包由于整体的产业环境问题,国内企业对IT运维完全外包尚处在发展期,央企对敏感信息和核心数据的安全尤其关注,因此很少有采用第4种模式的情况CEv6.014由此可

1 / 110
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功