下载文档原格式
IT战略规划概述IT战略规划是指组织或企业为实现其业务目标所制定的一系列信息技术规划和决策的过程。
通过IT战略规划,组织能够明确其IT发展的方向,优化IT资源的利用,提高业务的效率和创新能力。
本文将介绍IT战略规划的重要性,主要步骤,以及在实施IT战略规划中的一些关键要素。
重要性随着信息技术的迅速发展和普及,IT战略规划变得至关重要。
以下是IT战略规划的几个重要性:1.业务与信息技术的一体化:IT战略规划可以促使业务和信息技术的紧密结合,确保IT能够更好地支持业务目标的实现。
2.资源的有效管理:IT战略规划可以帮助组织明确其IT资源的需求和利用情况,合理分配资源,并确保其高效和有效地应用在业务需求中。
3.风险管理与安全保障:IT战略规划可以帮助组织识别和管理信息技术面临的风险,并采取相应的安全措施,保障信息系统的稳定和安全性。
4.业务创新与竞争优势:IT战略规划可以为组织提供创新和竞争的技术支持,通过信息技术的创新应用,提升组织的竞争力。
主要步骤IT战略规划一般包括以下主要步骤:1.目标制定与定位:明确组织的IT发展目标,并将其与业务目标和战略定位相结合,确保IT发展与组织整体发展保持一致。
2.环境分析:对内外环境进行综合分析,包括组织内部的资源和能力,外部市场的机会和威胁等。
3.技术评估与需求分析:评估和分析现有技术的优劣势,确定组织的IT需求,包括硬件设备、软件应用、网络基础设施等。
4.策略选择与制定:结合上述分析结果,选择最适合组织发展的IT战略方向,并制定相应的战略实施计划,包括资源投入、时间安排等。
5.实施与监控:按照制定的战略计划,进行IT项目的实施,并设立相应的监控机制,跟踪项目的进展和效果。
6.评估与持续改进:定期评估IT战略的效果,根据评估结果进行调整和改进,确保IT战略与组织发展保持一致。
关键要素在实施IT战略规划中,以下是一些关键要素需要考虑和关注:1.领导支持:IT战略规划需要得到组织高层的支持和重视,确保战略的顺利实施和资源的保障。
IT 系统管理的层次、定位和职能范围
层次:战略层(1T 战略规划),包括1T 战略制定、1T 治理、1T 投资管理。
战术层(1T 系统管理),包括1T 管理流程、组织设计、管理制度、管理工具等。
运作层(1T 技术及运作管理),包括1T 技术管理、服务支持、日常维护等。
定位:传统的1T 部门仅仅是核算中心,只是简单地核算有些预算项目的投入成本;为了提高1T 服务质量和投资效益,使1T 部门从支持角色转为服务角色,从以1T 职能为中心转为以服务中心,从费用分摊的成本中心模式转为责任中心,企业应该依据组织业务的规模和对1T 的依赖程度,将1T 部门定位为成本中心,甚至利润中心。
IT 系统管理职能范围:1T 财务管理、服务级别管理、问题管理、配置及变更管理、能力管理、1T 业务持续性管理等
IT 部门的职责:IT 战略规划、企业应用系统规划、网络及基础设施、数据库管理、人员管理、故障管理、成本计费管理、性能/能力管理、维护管理、安全管理、1T 日常运作、终端用户支持等方面。
(同时也是运作方的系统管理计划内容)。
思考信息技术部门在企业中的定位--唐山运管部李南企业信息化建设是基于信息技术的管理变革,它的建设离不开信息技术部门的推动,信息技术部门组织能力成为企业在新经济时代是否能够保持竞争力的重要保障。
企业信息化离不开信息技术部门的支持,同样,企业信息化也将推动信息技术的成长。
这就带来了一个问题,信息技术部门在邮政企业中应该如何定位呢?在许多企业中,业务上不去,业务部门会把问题推诿到IT部门,认为是IT部门没有为业务部门提供足够的支持。
而当业务部门风光无限时,IT部门的人员却因为前台没有自己的位置而感到失落。
IT达到一定规模后,必须明确自己的角色定位。
因为没有IT支撑,业务部门不可能运转。
业务做得好,一定是其IT部门运转比较有效。
但这里有个问题,IT部门规模大了,成本就高,规模小了,可能影响到发展。
给信息技术部门定位,其实就是确定IT 部门应该是作为成本中心还是利润中心?一个恰当而正确的定位是决定信息技术如何为企业提供服务的重要条件。
邮政的传统理念中,一直把信息技术部门作为成本中心,我们坚定的认为信息技术部门就是成本中心,是花钱的,是配合支持的部门。
只有摆好这个位置,IT部门才可以做好投入产出的比较。
让上级和同伴感受到,IT的投入会给企业带来长远利益,以引起其他部门对IT 部门的重视,相互配合工作。
在能够完成自身运维任务的同时,尽量压缩自耗成本才是重中之重,逐渐形成了一个怪圈,信息技术员工把自己看成是IT设备产品的维修员。
把省钱放到所有事情的最前列,各种设备、系统能将就就不更新,能凑合就不变革,大家努力依靠节约各种成本来体现信息中心的存在价值。
也就是在企业关注成本的大背景下,信息技术部门忽略了自己是信息化的中心,更多的角色是一个成本中心。
我们都知道关注成本能很好地增加利润,但这却削弱了信息技术部门的领导才能,并且助长了筒仓行为、竞争议程,甚至导致信息技术部门缺乏创新思路及关键对话。
在成本约束下,信息技术部门显得缺乏动力,毫无激情,甚至茫然不知所措,不可能很好地处理发展、改革和创新所遇到的挑战。
企业IT统一智能运营管理解决方案随着信息技术的进步,企业IT系统在企业运作中的地位日益重要。
然而,随着企业规模的扩大和业务需求的增加,企业IT系统变得越来越复杂,管理难度也越来越大。
为了解决这个问题,企业需要一种统一智能运营管理解决方案,帮助企业实现IT系统的高效管理和优化。
一、解决方案的背景和意义1.背景企业IT系统在企业日常运作中扮演着至关重要的角色。
它是企业各项业务的支持和保障,包括生产、销售、仓储、财务等各个方面。
然而,由于企业规模的增大和业务需求的增加,IT系统变得越来越庞大和复杂,难以进行有效的管理和优化。
2.意义企业IT统一智能运营管理解决方案的出现,可以帮助企业解决IT系统管理的难题,提高IT系统的运行效率,降低IT系统维护成本,提升企业整体竞争力。
通过统一智能运营管理,企业可以对IT系统的各个方面进行全面、高效、智能的管理,实现IT系统与企业战略目标的无缝对接。
二、解决方案的主要内容1.统一智能监控通过建立全面的监控系统,对企业IT系统进行全面监控。
监控系统可以监控IT系统的各个组成部分,包括硬件、软件、网络等。
并通过预警机制,及时捕捉到问题,防患于未然。
2.统一智能分析对监控数据进行统一的智能分析,发现潜在问题,提供解决方案。
通过自动化分析和智能算法,快速定位问题,提供针对性的优化建议,提高系统性能。
3.统一智能优化根据监控数据和分析结果,制定优化方案,对IT系统进行优化。
通过采取合理的优化措施,比如升级硬件、调整软件配置、优化网络等,提高IT系统的效率和稳定性。
4.统一智能安全构建完善的安全体系,确保IT系统的安全可靠。
包括安全策略的制定和实施、数据的备份和恢复、网络的防护等。
通过全面的安全管理,保障企业IT系统的稳定运行。
5.统一智能服务提供全面的智能化服务,为企业的IT系统提供24小时不间断的技术支持。
通过建立全天候的服务体系,解决企业IT系统出现的问题,提供技术指导和培训,确保企业IT系统的长期稳定运行。
it内控管理制度:保障企业信息安全的有效手段随着互联网技术的发展,数字化、网络化已成为企业进行业务的标配。
然而,随之而来的恶意攻击、数据泄露、业务恶意操作等问题也愈发突出。
因此,建立完善的,可以有效提升企业信息化建设的安全性,保护企业业务的持续性和稳定性。
本文将依次阐述的定位和意义;结合案例,阐述内控管理要点;最后分析未来内控管理的趋势和发展方向。
第一部分:的定位和意义IT内控管理指的是企业内部监控和管理其信息系统和技术应用的活动。
所涉及的范围广泛,包括IT管理制度、信息资产管理制度、网络安全管理制度、数据备份和恢复制度、灾备和业务连续性管理制度等。
的建立,可以为企业提供制度保障,完善企业的内部安全体系,提高安全管控效率,避免严重事故的发生,减少经济损失。
首先,的建立可以提高安全保障水平。
IT内控管理体系是企业保障安全的重要手段,其一方面可以提供科学合理的信息安全防范建议和方案,另一方面也可以保障IT技术的稳健运行。
其次,可以提高运营效率。
在纷繁复杂的信息环境下,企业需要快速反应,迅速优化,方可在市场上立于不败之地。
的建立,可以保障信息系统的正常运作,提高企业效率,缩短信息技术故障的排除时间,保证业务的正常发展。
第二部分:内控管理的实施要点的完善,需要充分考虑企业市场形势、核心竞争力、业务流程和信息系统基础设施等因素,重点分析企业价值链各环节呈现的系统性风险。
首先,信息资产管理是内控管理的核心。
公司需要对其关键信息资产进行有效的管理和防控,实施安全管理措施等。
比如,设置用户权限管理,对企业的机密信息进行权限管理和备份,让使用权限得到严格管理。
其次,内部控制制度应具有完整的控制环节。
企业应全面考虑信息安全的全流程、全领域,确保业务流程和业务系统的内控制度的完整性和统一性。
最后,内控管理需要形成管理流程和信息审核、审批和监控体系。
此外,企业应对外部威胁及时反应,人们随时对有关信息和系统进行监督,及时掌握发现问题,制订响应应急预案,以此确保内控管理的有效性和及时性。
企业IT部门有各种各样的名称,这不重要,重要的是职责、定位和实际上起到的作用。
我的经验是原来规定的部门职责是什么是一回事,企业对部门的真实期望是一回事,你IT部门是否真正履行好相应的职责又是另外一回事,而如何跟随企业的发展去调整部门职责、定位,使部门真正起到甚至超过企业期望的作用才是最重要的。
拿建发集团来做案例,IT部门是我六年前和五个伙伴共同创建的,当时红头文件上定的部门职责是:1、推动公司内部管理信息化,负责内部网络信息系统的建设; 2、负责公司电子商务的应用推广工作; 3、负责公司员工电子商务系统应用的培训; 4、负责网络经济的开发工作;5、负责公司计算机的维修、维护工作。
当时部门有没有可能存续、能否起到上述作用,其实我心里并没有数、领导心里也是打问号的,2000年部门成立当年,除了进行必要的网络基础设施建设外,基本上起到的就是个“电脑维护部”的作用,通过帮助内部IT用户使用电脑、上网来让公司认为你有存在的基本价值;后来做了N个网站和在线交易平台,开始通过自行开发物流业务系统、人力资源系统等逐步让人家明白你们这些人能做网站、开发的软件还好用,可即使是这样,当年公司财务系统更新部门根本插不上手,人家不信任你、不认同你!这就要说IT部门的定位问题,不管你自己说我们搞IT是高科技,可是在企业内,不算极少数IT背景出身的老总,传统企业内部大多数人对IT的认知多数是不到位的,IT部门从定位上讲是帮助企业内部所有用户用好IT,让企业应用好IT工具是其最最本质的定位和使命!在建发这样的多元化投资集团公司,领导视IT部门就是和财务部、审计部、人力部、法律部、总办、投资部一样的职能部门,基本职能定位都是:服务、管理、参谋和公关!只有服务到位了,你对公司的业务和用户需求才能有深刻的理解,你的专业水平够高了,你的管理才能既不越位又不缺位,你提出的建议才能即有水平又符合企业实际,你对内代表集团职能部门、对外代表公司当然有公共的职能了!相比其他职能部门,IT部门其实服务职责权重更大!对内的服务质量和客户满意度其实非常影响IT部门在公司的实际地位!可以说是当年的财务部刺激了我带头推进部门学习财务管理等非IT知识和技能,主张专业IT人员不光要懂IT技术,还要懂业务、要积累行业知识更要有符合企业文化的行为方式,将部门工作重点全部转向内部的IT应用,并且通过后来引进、实施贸易ERP系统,逐步培养起自己懂财务、懂贸易行业业务的实施队伍,后来再逐步介入公司的旅游行业、房地产行业、物流行业,跟随企业的业务发展及时地介入各个核心业务管理系统,逐步满足内部用户需求,让公司一步步地提高对IT的认知度,从而认可I T部门的作用和存在价值。
it治理标准框架IT治理标准框架。
IT治理是指组织内部对信息技术进行有效管理和监督的一系列活动,其目的是确保信息技术的有效性、安全性和合规性,以支持组织的战略目标和业务需求。
而IT治理标准框架则是指在进行IT治理活动时所遵循的一套标准化的框架和流程。
本文将就IT治理标准框架进行详细介绍,包括其重要性、关键组成部分以及实施过程中需要注意的问题。
首先,IT治理标准框架的重要性不言而喻。
在当今数字化、信息化的时代,信息技术已经成为组织运转的重要支撑。
因此,建立和遵循一套标准化的IT治理框架,可以帮助组织更好地管理和利用信息技术,提高业务效率,降低风险,增强竞争力。
同时,IT治理标准框架也可以帮助组织更好地遵守相关法规和标准,保护信息资产,提升信息安全。
其次,IT治理标准框架的关键组成部分包括但不限于以下几个方面。
首先是目标制定和规划,即明确IT治理的目标和战略定位,制定相关政策和流程,确保IT 治理与组织战略的一致性。
其次是资源管理,包括人力资源、技术资源、财务资源等的有效管理和配置,以支持IT治理活动的顺利开展。
再次是风险管理,包括对信息安全风险、合规风险、业务风险等的识别、评估和控制,以保障信息技术的安全和稳定运行。
最后是绩效评估,即建立一套科学的绩效评估体系,对IT治理活动的效果进行监督和评估,及时发现问题并采取改进措施。
在实施IT治理标准框架的过程中,需要注意一些问题。
首先是高层领导的支持和参与至关重要。
IT治理需要全面的组织支持,而这种支持往往来自于高层领导的认可和推动。
其次是全员参与,IT治理不仅仅是IT部门的责任,而是全员参与的事务。
因此,在实施IT治理标准框架时,需要全员的积极参与和配合。
再次是持续改进,IT治理是一个持续改进的过程,组织需要不断地对IT治理标准框架进行评估和改进,以适应不断变化的业务环境和技术发展。
综上所述,IT治理标准框架对于组织的信息技术管理具有重要意义。
建立和遵循一套标准化的IT治理框架,有助于提高组织的业务效率,降低风险,增强竞争力。
IT行业巨头品牌公司企业愿景使命与战略目标分析经团队讨论,我们一致选择IT行业中的苹果、惠普、联想、索尼、戴尔五大巨头品牌公司进行企业愿景使命与战略目标分析。
这五大公司都有涉及消费类电子、游戏和娱乐这三大核心业务领域,比如PC计算机领域的设计生产销售。
下面我们分别来分析它们的企业愿景使命与战略目标。
苹果电脑公司愿景——让每人拥有一台计算机使命——藉推广公平的资料使用惯例,建立用户对互联网之信任和信心。
、战略目标——是企业在其战略管理过程中所要实现和改善的长期市场地位和竞争能力,取得满意的战略绩效的目标。
愿景是人们对未来的憧憬,是渴望实现的愿望,是毕生为之奋斗的梦想。
企业愿景是可以唤起人们的一种希望。
企业中的企业愿景会改变成员与组织间的关系。
企业愿景更具有强大的驱动力。
拥有企业愿景的企业可以有效协调各经营单位之间的关系。
企业使命是企业生产经营的哲学定位,也就是经营观念。
企业使命是企业认定的追求境界、发展方向和信念柱石,体现着一个企业崇高的目标和实现目标的执着的信念,是企业理念的重要组成要素之一。
战略目标是对企业战略经营活动预期取得的主要成果的期望值。
战略目标的设定,同时也是企业宗旨的展开和具体化,是企业宗旨中确认的企业经营目的、社会使命的进一步阐明和界定。
惠普公司使命——为人类的幸福和发展做出技术贡献。
企业目标——利润、顾客、专业领域、成长、员工、管理、企业公民。
公司的愿景可以集中企业资源、统一意志、振奋企业精神,从而指引、激励企业取得出色的业绩。
企业使命体现了企业向社会作出的公开承诺,体现了企业的社会责任感,反映企业存在的社会价值。
更为企业的发展指明方向,是企业战略制定的前提,是企业战略的行动基础。
战略目标——企业在既定的战略经营领域展开战略经营活动所要达到的水平的具体规定。
联想公司愿景——未来的联想应该是高科技的联想,服务的联想,国际化的联想使命——为客户的利益而努力创新;创造世界最优秀,最具创新性的产品;像对待技术创新一样致力于成本创新;最低的总体拥有成本,更高的工作效率。
企业IT定位、IT组织架构及IT制度和流程一、IT定位IT是信息技术(Information Technology)的缩写,因其使用的目的、范围、层次不同而有着不同的理解。
而在文所讨论的IT,则是特指企业内部的IT 部门,并不是泛指的IT行业。
在企业发展的不同阶段,企业内部的IT组织的作用和定位是不同的。
而且,由于企业的行业不同、规模不同以及管理理念的不同,IT组织也存在着巨大的差异。
正是因为其中的差异,IT管理中就存在各式各样的问题。
1.1IT困惑无论公司的行业和组织,也无论IT的组织大小,在管理中,我们可能或多或少碰到过类似的问题:1)IT就是修修电脑,弄弄网络;2)用户问题频发,IT人员应接不暇,用户满意度差;3)业务需求总是改来改去,不同部门需求冲突无人决策;4)流程制度尚未明确,IT系统早已被修改得面目全非,却被用户抱怨IT规则不对;5)数据不一致却找不到对应的人,IT为业务常常改数据;6)IT预算紧张,用户要求很高;7)安全和效率冲突,用户抱怨安全管控策略太严;8)……无论是作为IT部门的管理者,还是IT部门的员工们,或多或少感到些许失落和尴尬。
我们经常产生疑问,是不是IT组织的问题都是如此呢?1.2IT现状在IT组织的发展过程中,上面的问题可能在不同的公司都以类似的问题方式存在过。
但随着公司的发展和需要,以及IT管理的进步,在不同的公司,却呈现着不同的IT现状。
1.2.1IT作为基础支撑部门初现在公司创建之初,大部分公司的IT要求只是需要服务器和基础网络,此时大部分的企业会让某个员工兼职做IT。
随着公司各个部门逐渐完善,内部分工逐渐明确,此时IT组织会作为一个基础支撑部门存在。
IT的职责基本上是负责IT的基础架构,主要包括基础网络、服务器存储、邮件系统等。
公司出台少量的内部管理制度后,就会存在审批或财务等要求,IT部门会导入OA或ERP系统,甚至有的公司是财务部门负责导入ERP系统。
首先定义一下IT组织,在这里讨论的IT组织是指企业内部的IT部门,并不是IT为主业的组织,讨论它的定位是由于长期以来这个问题一直隐隐约约的存在,在经常性的思考与策略调整时,它都不可避免的挡在前面,IT服务管理其根本是一种管理,也是一种哲学,一种IT管理的哲学,我们需要从各个方面建立协调一致的理论去统一它,IT组织的定位在这个哲学的根基处,我们无法漠视它,它在方方面面都需要我们去清晰它,这里我不试图去给出一个答案,只是试着去讨论分析它。
作为一个企业的内部IT部门,不管什么性质的行业与单位,无论是事业单位、金融电信、生产分销,只要它具有一定规模,在建设阶段结束进入维护服务期后,内部IT组织的领导者们或多或少感到些许失落、尴尬、无奈。
CIO这个只是在报纸与杂志上经常看到的光鲜的称呼,其实处境非常被动,普遍的情况是CIO 从来没有进入权力核心,在公司战略规划时IT部门经常是被忽视的,一个IT部门从属于一个综合管理部门之下一点不奇怪,CIO们无力改变什么,在经历过大规模建设阶段的项目成就感后,他们消失沉寂了,只有在重大故障发生时,才偶尔被领导们提出来,最终雄心壮志退化成一种不求有功,但求无过的状态,只有偶尔在被IT原厂商们攻关时,他才依稀回味到过去的光辉。
现在的情况是这样的,业务系统越来越多,越来越复杂,企业的IT费用要求年年下降,逼着IT部门想尽办法找预算,手段无所不用其极,事实上这一块应该是最突出的矛盾反而在国内并不特别突出,其原因是股东权益不明显,因为多是事业单位与国企们的股东是缺位的,这一块才是大型IT部门最有可能存在的组织类型。
另一方面在公司内部IT部门普遍地位不高,大家都觉得IT组织属于后勤服务单位,所以经常由别的单位对其做绩效评价,搞满意度调查之类,但IT组织在控制成本时必然要控制业务部门的需求,在控制安全时又需要控制许多人对IT设备的使用自由与管理权限,这使得IT部门又处于两难之境。
再加上一个上线时好好的业务系统,业务部门今天一个需求,明天一个需求,最后系统改得面面全非,做为IT部门负责维护系统,却根本无法控制系统的演变,业务部门也并没有真正精于系统设计与业务流程规划的人员,最终当系统问题越来越多,发布越来越多,一直恶性循环到系统再也改不下去了,于是推倒重新做。
IT部门很委屈,他承担着很多领导们以为他应该承担的职责,去没有相应的权力与资源,甚至业务部门自已去购置服务器,去找软件厂商开发一个新的业务系统,IT部门都不被通知,更不谈审批控制了,可以想象在一个管理权责不确切时,CIO是如何有苦难言了,如果再加上有地理分散且总部集权的IT部门,情况将更加复杂。
以上的文字多少有些哗众取宠之嫌,但它确实存在于现实,我不想跟余世维一样讲一个管理小品或相声,而是借此去讨论一个话题:作为内部的IT部门到底应该如何定位,它的权责边界何在?我们如果去寻问任何一个大型企业内部的IT部门职责,得到的答案多数是我们负责所有IT设备与系统的运行正常,或者更进一步的加上企业未来的信息规划之类,可能有的公司给出一堆文件来废话这些,也可能有的公司都无法总结出IT部门的职责是什么,尤其你问的是IT部门的人员时。
本质上,现在企业内部的IT部门是一个IT架构管理者,这是他所有的职责,也是仅有的职责,不管你交给IT部门什么东西,对它而言,它有的只是一堆IT对象,不管你用ITIL V2还是ITIL V3去整出什么花样出来,对它而言,它还是一堆IT对象,让每一个硬件、软件、数据库正常运行,让每一个业务系统与每一段网络正常运行,这是IT部门当前的终极目标,所以IT部门的心中与脑中始终是要把这一堆物什给管理好,别让它整出啥事出来,这应该是绝大多数IT部门目前的定位,或者说是自我定位。
但我认为这是远远不够的,这样的定位,IT部门仍然是以自我为中心的,是一种封闭性的龟缩与不负责任,在抱怨权力不够的同时,很可能我们没有问自已是不是对自已的职责进行了弱化。
一个组织只考虑他的作业对象,而忽视服务主体,就象一个厨师只考虑把菜做熟,这是它最大的出发点,客人的味觉他漠不关心,这是难以想象的,但在IT行业这种状况比较普遍,我们以为我们只是让每一个办公室的人员的电脑正常运行就OK了,这个正常运行的定义是我们自已定义的,它不蓝屏不死机不报错等等,我们以为我们只是让每一个办公桌上的电话正常就OK了,做到这些,我们就万事大吉了,这是非常典型的IT部门的思维方式,但是我们忽视了,电脑为什么存在,电话为什么存在,我们忽视了使用这些的人,即服务主体,如果换一个角度去看,我们IT部门把自已定义成服务提供者,我不仅仅考虑电脑与电话正常运行,我更需要考虑让办公人员享受最佳的桌面服务,我会在新员工入职时,就教育大家怎样做文件管理与安全防护,我们会召开培训大家office2010的最新功能,我们会针对数据处理较多的部门专门讲解EXCLE的函数应用与数据透视表,针对电话的部份我们不是让用户一个可以正常用的坐机,而是提供呼叫服务,我们甚至会为移动办公人员在电脑中安装好IP电话,以方便他们的内部呼叫。
我们不仅仅是保障打印机的正常运行,我们其实是提供打印提供服务,我们完全可以统计出所有打印机的最佳安置地点,哪一些地方需要布置彩印打印机,每一个打印点的附件要布署多少打印纸张,仓库的耗材的安全库存是多少。
我们要让每一个用户的享受到最好的桌面服务与打印服务,甚至会议服务(视频设备+投影仪)。
要做好IT服务,必须跳出面对象的管理模式,实现向服务转型,真正理解对于用户而言,服务是什么,我们不需要业务部门去研究与费心与它的业务无关的专业活动,让业务部门做它真正应该做的事情,IT对他们而言,不是对象,而是服务。
所以IT部门的第2个角色定位是服务管理者,IT对象只是服务提供的一个工具与载体。
现在到处强调信息安全,IT部门最强调信息安全,但IT部门强调的信息安全更多是指运维过程中的网络、数据库等等不被外人给攻击、破坏与窃取,这在生命周期与范围上都不完整,业务部门大量文件存储在电脑上,甚至员工用私人电脑来办公,大量业务部门把业务数据分发给别的单位,业务系统的界面提供了许多批量导出数据的功能,业务部门经常会提出进行修改业务系统数据的需求,这些情况IT部门介入甚少,多数会觉得,业务部门的业务文件与数据关我X事,他们爱怎么弄就怎么弄。
情况真的如此时,这里就有一个缺位,谁来负责一个企业全面的信息安全?,是不是IT负责一块,其它的由各部门自已考虑呢?怎样做更符合企业的利益?要理解信息安全,首先得理解信息,其次是理解安全,对于企业而言,信息需要有一个管理者或管理单位,信息是每一个数据库、每一份业务文件、每一份视屏,它的范围定义、分类分级、存储防护、生产销毁必然需要一个统一策略,也需要一个统一的职能单位,我们再回顾一下IT 部门的专业,Information Technology,还有比这更合适的职能部门去承担这一职责吗?作为IT部门,我们应该主动考虑企业信息的全面存储与防护,大量分散的业务文件,应该建立统一的存储模式,避免分散四处,针对不同的信息类型进行不同等级的控制,业务系统中的业务数据并不是属于业务部门的,而是属于企业的,把业务数据的质量责任完全推给业务部门,是不负责任的,也是不符合企业整体利益的。
所以目前大多数IT部门的信息安全评估是残缺的,大多数企业的信息是缺乏管理的,对于IT部门而言,它的第3个角色定位是信息管理者,它需要承担企业信息生产、维护、存储、防护、销毁的职能。
IT技术发展到今天,其专业技能越分越细,但环顾今天的业务系统开发,其质量一直不佳,这种情况不管是全新开发型项目还是SAP与oracle类的产品型项目均是如此,SAP们的项目没有多少人喊叫,是因为没有人敢喊,真正去深入分析其应用质量,其实一样存在居多的问题,这里的根本原因是为什么呢,要说技术,我们很难相信现在的IT技术还解决不了一个企业的业务流程应的问题,我们先暂切不说项目一开始就不好,我们先假设系统一开始都是质量不错的,在漫长的运维阶段时,业务开始发生变化,系统的调整也随之而来,这里的问题是,谁去决定需求,目前基本上都是由业务部门的某位人员说了算,一般还不会是领导,于是IT部门由业务部门说了算,你说怎么改,我就怎么改,于是最终系统问题越来越多,修改的需求也就越来越多,直至以前的业务框架被打碎,我个人的一个观点是,要控制IT必然控制业务系统,要控制业务系统,必须控制业务流程,做为IT部门的人,在业务方面有一种强烈的不自信,总会认为业务我们怎么可能懂,我们总认为业务最懂业务,但其实业务人员员往往是最难提炼其业务本质的,尤其当一个平时忙于日常业务处理的人员,你指望他在管理流程上做出成熟的需求,是不现实的,这里我想到前段时间看到一篇文章,说的是苹果的人并不完全在意用户意见,乔布斯说到福特的例子,福特在想做汽车之前,问潜在的客户们,你们想要什么,然后每个人都说他们要一匹更快的马,苹果的观念是,用户的需求表达从来不是深思与成熟的,它是片面的、暂时的,我们需要超越他们的需求,所以当我们完全按一个业务方的要求做出来的系统,最后很有可能被他给否定掉。
从我微薄的软件经验中,我强烈感觉到,做为IT 部门的人完全是有可能驾驭好业务流程的,起码可能比业务部门做得更好,业务真的没有我们想象的那么复杂,尤其当我们把富于逻辑的部份内置入软件时,我们缺乏的是更好的大脑与主动意识,一个企业中,对于流程的管理最后会演变成对IT的实现控制,所以流程和IT在未来会越发紧密而不可分离,最终必然需要一个部门去承担流程设计、控制、审计的职能,如果是业务部门,那么需要业务部门养着一个对流程与IT有较强理解的人员,如果是IT部门,需要现有的IT部门需要加强对业务流程的理解与学习,要在两者种选其一,我觉得IT部门更合适些。
这是我认为IT部门的第4个角色,即流程管理者综上所述,我对IT部门角色定位的理解:架构管理者、服务管理者、信息管理者、流程管理者,大部份的IT部门只做到第一级,即架构管理者,而对于服务管理者,还基本没有起步,当IT部门做到服务管理者时,才能真正完全了应有的本份,伴随着企业管理的发展,信息成为管理的一极,IT部门做到信息管理者时,其管理控制职能将在企业内全面加强,最终IT部门真正介入运营过程,实现与业务的最终融合,进而控制一个企业的流程架构。
按这种思路,IT部门当前许多矛盾与困惑可以解决,同时IT部门的权力将大大扩大,IT部门的触角最终深入业务部门之中,最终IT部门必然成为一个直属最高领导者的组织,也成为全面了解企业运作的部门,一个IT部门如果实现这种的转型,我觉得CIO完全可以成为CEO,这种转变对企业整体的也应该有很大助益的,真正做到各司其职,各专其长,IT部门它既是一服务者,也是管理者,IT真正成为一个企业的骨骼加神经,让业务部门这些不同的肌肉组织一同去运动产生价值,这种模式我认为有可能实现,且带有一定的必然性,企业未来的形态与此会高度一致。
