AMT咨询_IT治理方法论v20

©本资料在AMT咨询的文档控制范围之内，在得到许可后方可使用IT治理如何有效治理，持续改进？——AMTIT治理方法论AMT咨询第二部分AMT对IT治理的理解目录AMTIT治理的方法论和工作思路第一部分AMT咨询专业实用为您着想第2页共35页日益庞大的IT系统需要进行治理才能保证其提供的信息满足业务的需求IT治理：通过IT过程管理IT资源，实现IT目标满足业务需求降低复杂的IT系统带来的日益增大的风险（安全、兼容等）保证支持业务流程的核心的信息及IT系统健康运转避免组织的声誉受到IT系统的故障而受损帮助在组织内部创造更多的机会及裁减组织开支帮助企业开拓其业务能力及领域AMT咨询专业实用为您着想第3页共35页IT治理关注战略整合、价值提供、风险管理、资源管理及绩效管理五个领域资源管理风险管理价值提供战略整合绩效管理IT治理保障IT战略和业务战略的一致；定义、固化IT战略地位；建立业务部门和IT部门的协作关系执行IT战略；通过改善IT运营流程，提升IT价值需要管理层对风险有一个清晰的认识；在IT运营过程中控制风险，尤其着重在IT资产安全防护，灾难恢复，运营连续性等方面跟踪项目全过程，监控IT服务，运用不同工具达成绩效考核目标IT资源和能力（人员、应用、技术、设施、数据）的投资、使用和分配，使其效率最大化、成本最优，特别是使知识、IT基础设施管理达到最优AMT咨询专业实用为您着想第4页共35页目前主流的IT治理框架都各有所长：COBIT专长于控制和评估，ITIL专长于IT服务管理流程，ISO17799专长于信息安全标准IT治理要素模型治理模型对应的治理要素业务层次最佳的使用领域COBIT度量、过程、控制全面的IT治理IT控制和IT度量评价，IS审计指导ITIL组织结构和角色、过程、技术IT服务管理IT服务过程关联，重在IT支持和交付ISO17799组织结构和角色IT安全管理IT安全控制治理要素具体含义组织结构和角色为执行特定的活动向特定的组织和个体分配职责度量度量人员、过程、技术和控制以确保他们符合与其目标过程为产生内部、外部客户需要的产品和服务而相互关联的活动序列技术支持IT交付的技术控制控制过程以确保按其交付和满足需求IT治理框架与治理要素及使用领域对应关系组织结构和角色度量过程技术控制治理要素AMT咨询专业实用为您着想第5页共35页组织目标FCPLF1.1F1.2F1.3（价值贡献）（客户）（内部运营）（学习与成长）（财务）（客户）（内部运营）（学习与成长）C1.1C1.2C1.3P1.1P1.2L1.1L1.2C1.2.1C1.2.2组织目标F1.1F1.2F1.3C1.1C1.2C1.3C1.2.1C1.2.2P1.1P1.2L1.1L1.2L1.1L1.2L1.3L1.4组织目标FCPLFI1.1FI1.2FI1.3CI1.1C1.2CI1.3PI1.1PI1.2LI1.1LI1.2CI1.2.1CI1.2.2LI1.1LI1.2AMT进行IT治理的思路结合了COBIT和BSC的相关知识COBIT的框架IT平衡记分卡（ITBSC）COBIT拥有完整的指标体系却缺乏有效的分解方法BSC拥有有效的分解方法却缺乏详尽的指标AMT咨询专业实用为您着想第6页共35页COBIT和BSC两者内在的融合关系可以保证它们的有效结合财务客户内部运营学习与成长财务客户内部运营学习与成长财务客户内部运营学习与成长财务客户内部运营学习与成长财务客户内部运营学习与成长财务客户内部运营学习与成长财务客户内部运营学习与成长财务客户内部运营学习与成长IT战略平衡记分卡IT开发平衡记分卡IT运维平衡记分卡商业平衡记分卡管理与组织域要求信息获取与实施域交付与支持域监控与评估域AMT咨询专业实用为您着想第7页共35页第二部分AMT对IT治理的理解目录AMTIT治理的方法论和工作思路第一部分AMT咨询专业实用为您着想第8页共35页BSC关键成功因素核心流程优化部门流程梳理确定岗位绩效指标AMT有关IT治理的方法论——业务、流程、组织、绩效部门核心业务COBIT的关键流程公司的业务目标部门的业务目标详细控制目标评估指标（KGI和KPI）提供流程梳理的框架提供流程优化的目标岗位职责优化提供指标全集流程诊断组织诊断指标诊断现状诊断提供ITBSC四个维度的对应提供指导现状诊断1流程梳理2岗位优化3确定指标4AMT咨询专业实用为您着想第9页共35页BSC关键成功因素核心流程优化部门流程梳理确定岗位绩效指标1.现状诊断：从公司的发展目标入手，进一步分析部门业务目标，并结合流程、组织和指标对现状进行分析部门核心业务COBIT的关键流程公司的发展目标部门的业务目标详细控制目标评估指标（KGI和KPI）提供流程梳理的框架提供流程优化的目标岗位职责优化提供指标全集流程诊断组织诊断指标诊断现状诊断提供ITBSC四个维度的对应提供指导现状诊断1流程梳理2岗位优化3确定指标4AMT咨询专业实用为您着想第10页共35页1.1现状诊断—业务目标分析：将企业的发展目标进行分解，深入分析部门的目标，以指导具体的组织优化、流程优化和指标优化，实现公司的愿景目标企业的发展目标关键业务流程指导方向公司的发展目标岗位职责优化流程梳理与优化部门（信息中心）的目标绩效指标设计服务请求管理流程服务支持流程外包管理流程需求管理流程……AMT咨询专业实用为您着想第11页共35页1.2现状诊断—调研分析：基于标准分析框架与模型，通过现状调研，发现信息化管理体系建设中需要解决的关键问题通过调研和访谈全面了解企业信息化的流程现状发现目前流程运作中的问题发现组织架构的不合理部分发现评估指标的不完善或不合理问题进行问题的确认、分类、归纳总结问题归纳分析思路总体评价关键问题分析问题归纳调研和访谈自上而下进行问题阐述问题阐述在诊断分析过程中，从以下方面对流程、组织及评估指标进行分析诊断，并给出总体的评估报告：•流程的描述是否有统一定义•流程对目标支撑程度是否足够•组织层级和职能是否合理和清楚•指标是否和业务目标相结合•指标的激励程度是否足够自下而上进行问题分类总结归纳现状分析报告采用自顶向下的方法对结论和问题加以阐述现状事实、表象问题分类归纳后的问题层级是否合理流程的目标支撑流程体系的完备现状诊断指标诊断流程诊断组织诊断信息化管理现状的整体评估职责是否清晰指标是否紧贴业务指标是否能激励AMT咨询专业实用为您着想第12页共35页BSC关键成功因素核心流程优化部门流程梳理确定岗位绩效指标2.流程梳理：结合对部门核心业务的分析，以COBIT和BSC为参考依据，对部门流程进行梳理，并对关键流程进行优化，满足部门业务目标的需要部门业务分析COBIT的关键流程公司的业务目标部门的业务目标详细控制目标评估指标（KGI和KPI）提供流程梳理的框架提供流程优化的目标岗位职责优化提供指标全集流程诊断组织诊断指标诊断现状诊断提供ITBSC四个维度的对应提供指导现状诊断1流程梳理2岗位优化3确定指标4AMT咨询专业实用为您着想第13页共35页2.流程梳理（续）：在COBIT框架下，参照“规划”、“实施”、“运维”、“监控”四个关键控制领域，结合信息化建设的需要，将核心业务的流程进行多级分解采购IT人力资源DS3DS6ME1ME2PO2PO3AI3AI4财务COBIT框架完整的业务模型业务流程模板/表格主流程：一级子流程：二级子流程：3决定技术方向建立和维护技术架构监控未来趋势提供技术标准建立IT架构的指标COBIT流程的详细控制目标描述了业务完整的运作模式流程的进一步分类分级，以及作业手册，体现了对各类业务/职能的进一步细化与优化POAIDSME将部门的核心业务映射到COBIT框架下的流程AMT咨询专业实用为您着想第14页共35页2.1流程梳理—业务分析：结合部门业务目标分析，将业务目标落实到核心业务企业整体业务目标核心业务公司的业务目标部门核心业务目标核心业务系统完善建设信息化对整体管理的支撑实现管理体系（流程梳理、岗位优化、指标设计）如何构建，能够保证对核心业务的有效支撑AMT咨询专业实用为您着想第15页共35页2.2流程梳理—部门流程梳理：根据企业部门发展的核心目标确定部门的管理体系业务重点，并将其映射到COBIT框架核心业务应对市场竞争企业部门发展的核心目标提高核心竞争力主要工作系统规划供应商确认实施过程监控人员培训系统风险监控外包管理COBIT框架计划与组织(PO)采购与实施(AI)提供与支持(DS)监控与评估(ME)AMT咨询专业实用为您着想第16页共35页2.2流程梳理—部门流程梳理A：根据确定的核心业务梳理出COBIT框架中相对应的流程PO1制定IT战略计划PO2定义信息体系结构PO3确定技术方向PO4定义IT流程、组织与关系PO5管理IT投资PO6沟通目标与方向PO7管理人力资源PO8质量管理PO9评估风险PO10项目管理AI1识别自动化解决方案AI2获取和维护应用软件AI3获取与维护技术架构AI4保障运行及使用AI5获取IT资源AI6变更管理AI7安装并验证解决方案DS1定义及管理服务级别DS2管理第三方服务DS3管理性能和能力DS4确保连续性服务DS5确保系统安全DS6辨别与分配成本DS7培训用户DS8管理服务台及事件DS9管理配置DS10管理问题DS11管理数据DS12管理物理环境DS13管理操作ME1监控与评估IT性能ME2监控与评估内部控制ME3保证合乎外部规范ME4提供IT治理计划与组织(PO)采购与实施(AI)提供与支持(DS)监控与评估(ME)系统规划供应商确认实施过程监控人员培训系统风险监控外包管理PO5AI4AI6PO2PO3DS2ME2DS7AMT咨询专业实用为您着想第17页共35页2.2流程梳理—部门流程梳理B：针对于具体的业务目标，在COBIT的框架下进行多级分解，最终形成以COBIT框架为基础的流程总图监控与评估(ME)PO3：确定技术方向计划技术方向监控未来趋势PO2：定义信息体系结构计划与组织(PO)采购与实施(AI)监控与评估(ME)提供与支持(DS)企业数据词典一致性管理PO5：管理IT投资预算管理费用管理收益管理年度季度紧急预估确认采购外包AI4：保障运行及使用运行方案计划知识转移AI6：变更管理变更申请培训会议文档测试方案上线方案变更评估变更状态追踪变更完成及归档DS2：管理第三方服务定义第三方服务关系供应商关系管理数据汇总分析DS7：培训用户培训效果确认申请确认需求供应商风险管理供应商表现管理方案数据分析评级政策制定政策执行ME2：监控与评估内部控制内控架构监督回顾自我评估规范指标报告审阅回顾AMT咨询专业实用为您着想第18页共35页2.2流程梳理—部门流程梳理C：在流程总图的指导下，针对不同的控制领域，形成详细的流程清单，管理所有的流程PO域的流程清单一级流程二级流程三级流程四级流程流程名称流程主要描述(主要功能主要阶段)主要负责部门相关部门关联业务流程备注POPO2定义信息体系架构PO2.2LC-PO-5-2-1企业数据词典维护由专人维护企业的数据字典，保证其完整建设维护部业务部PO2.4LC-PO-5-4-1数据一致性管理审批数据字段的名称等内容，保证统一建设维护部PO3确定技术方向PO3.1LC-PO-5-3-1计划未来技术方向对现有技术进行研究，判断未来技术方向研发部PO3.3LC-PO-5-3-3监控未来技术趋势研究行业及供应商的技术能力研发部PO5管理IT投资PO5.3LC-PO-5-3-1年度预算管理管理各部门的年度预算综合部LC-PO-5-3-2季度预算管理管理各部门的极度预算综合部LC-PO-5-3-3紧急情况管理管理紧急情况下的预算综合部PO5.4LC-PO-5-4-1采购费用管理管理部门的采购费用综合部LC-PO-5-4-2外包费用管理管理IT外包的费用综合部PO5.5LC-PO-5-5-1收益管理预估分析各项因素，预估收益综合部AMT咨询专业实用为您着想第19页共74页AMT咨询专业实用为您着想第19页共35页2.2流程