信息化建设解决方案计划跟咨询篇

信息化建设解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 之咨询篇1、信息化建设面临的问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 【导读】信息化建设为组织服务的同时，也给组织管理者带来了新的管理挑战，即如何有效管理IT的问题，这是摆在每一个组织高层管理者面前必须要考虑并加以解决的问题。下面将从日常IT管理问题的一些表象出发，探究现象背后的深层次原因，并引入IT治理这一思想来实现针对IT管理的管理。1.1IT管理面临的困惑中国的信息化建设已有三十余年，其成绩是显著的，但是问题也是不容回避的，信息化建设在提高业务操作效率和提供业务管理手段的同时，也给管理者带来了一些新的困惑。您在信息化建设过程中是否遇到过以下情况：（1）虽然大家都认为IT很重要，但实际情况IT组织在单位组织架构中很不起眼，一般挂靠在财务部或办公室下，即使单独设置，人员也很少，在信息化建设中很难推动业务部门开展IT建设工作；即使部分单位有CIO角色，但CIO的位置也比较尴尬，协调工作也很难开展；（2）在许多单位，一个信息化项目建设过程可以形容为“五拍”：开始领导拍脑袋开始干，项目经理拍胸脯保证干好，最后老板拍桌子发火怎么干的，项目经理拍屁股走人，老板拍大腿后悔；往往导致IT项目建设要么形成“烂尾”，要么不了了之；（3）现有信息系统的建设更多是以各业务部门独立发起的，系统建设的目的更多侧重于解决本部门业务的问题，缺少与其他部门业务衔接的考虑，在单位内部形成了一系列的信息孤岛；在系统建设时很少考虑技术实现，各个信息系统技术路线差异较大，后期系统间整合难度较大，必要时可能推倒重建；（4）领导对于IT建设产生了一种疑惑：每年IT都在持续的投入，像是一个“无底洞”，从表面上很难看到IT投资产生的实效，要不要投入、投入是否值得始终是困扰领导的问题；而IT部门觉得IT回报是长期的，初期都需要高投入，怎么才能给领导算清这一笔账？（5）在信息化项目建设中，项目拖期已经成为一种常态，而且项目达成效果总会打个折扣，IT部门除了督促业务部门、供应商外毫无办法，建设过程中也按照项目管理规定进行了有效管理，但是结果依旧如此，到底为什么？（6）信息中心一天到晚忙忙碌碌，通宵达旦加班，扮演“救火员”的角色，换来的却是业务部门的需求处理不及时的抱怨，业务部门不理解信息中心都在忙什么，即使增加IT人员，还是很忙碌，信息中心到底需要多少人？信息中心难道永远是“有苦劳没功劳”？（7）大多数企业的IT系统都会遇到各种各样的意外情况，比如：断电、病毒、硬件故障、应用系统升级等导致的系统问题，部分企业会遭受恶意入侵的侵扰，信息泄密事件更是层出不穷，组织购买了技术最先进的防护设备，花费了大量的投资，还是不能解决，为什么？1.2IT管理问题分析从问题表象来分析，产生这些现象的根源如下：（1）IT战略缺失或不清晰。所有企业都有发展战略，但是仅有少数企业有IT战略。大家都在谈IT的重要性，但并没有上升到战略的高度。IT战略缺失或不清晰，导致公司在信息化建设中找不到重心，IT建设不能与企业发展战略进行有效匹配融合，IT部门在推进企业信息化建设过程中“有力无处使，有劲干不动”。（2）IT投资决策流程不规范，技术经济论证不足。信息化建设项目具有投资大、风险大的特点。事实证明，系统规模越大、与管理联系越密切、集成度越高的系统，风险越大，失败率越高，在进行投资前必须有一套规范的决策流程和经济技术可行性论证过程，否则成功是偶然的、失败是必然的。（3）IT系统建设缺少规划。信息化建设是一个长期的过程，是一项系统工程，必须从战略的高度、从全局的角度、从超前的技术视角来进行整体规划，打破各业务单元的本位主义，从企业整体管理和业务运作需要的角度来优化流程、统筹资源，总体规划、分布实施，否则容易造成企业信息孤岛林立、技术过时、系统重复建设。（4）IT价值缺少度量。IT价值具有长期性、间接性、综合性的特点，从一定程度上讲，IT价值评价是困难的。但是，没有科学度量就没有科学管理，度量是为管理服务的，没有度量就没有管理，缺少IT价值的度量就无法进行有效的IT管理。要打消领导产生IT“投资黑洞”的疑虑，就必须将IT的价值进行量化评价。（5）IT项目管理顶层机制不完善。IT项目与传统项目相比有需求不确定性、项目隐蔽性、范围模糊性、智力密集型、评价主观性等特点，决定了IT项目管理更加困难，纯粹使用项目管理技术并不能解决根本性问题，需要对IT项目管理进行顶层设计，建立对项目各利益相关方监督与制衡机制，否则容易造成IT项目失控。（6）IT运维管理流程不规范。IT运维过程中业务部门与IT部门间的矛盾一方面源于组织信息系统越来越复杂、系统越来越庞大；另一方面业务部门需求越来越强、要求越来越高。更深层次的原因是业务部门与IT部门之间缺少一种沟通的“语言”，即合理的服务水平是什么样？什么样的需求才是真正的需求，需求处理的流程是什么？（7）信息安全及风险管理重技术、轻管理。大多数组织的管理者都已树立了不同程度的安全和风险意识，但是对信息资产所面临的严重性认识不足，仅局限在IT方面的安全，缺少合理的信息安全方针来指导组织的信息安全管理工作，在安全规划、风险、应急、安全教育培训、系统评估方面采用静态管理，出了问题再补救，缺少全局管理方法。爱因斯坦曾经说过：“我们面对的重大问题无法在我们制造出这些问题的思考层面上得到解决。”要解决这些信息化建设的乱象，传统的IT管理已无力面对这些挑战，因而需要更上一层楼，超越传统的IT管理，引入治理的思想，在关注IT建设的同时，从战略层面加强IT决策、实施、评价等方面的控制，确保IT价值的实现。2、IT治理——一流绩效企业IT管理解决之道【导读】IT治理这一词汇大家并不陌生，那么IT治理究竟是什么，IT治理能帮助组织做什么，IT治理如何落地？下面结合国际上主流的针对IT治理定义的理解、IT治理方法论进行了一一阐述，客户可以从中找到解决自身主要IT管理问题的IT治理方法论，以引导组织进行合适的IT治理工作。2.1IT治理的概念IT治理（ITGovernance）这个概念最早是由IBM在2002年引入中国的，其本意是推动国内企业服务流程化的管理。目前对于IT治理并没有统一的定义，以下描述了几种主流的定义：MITCISR的彼得·维尔&珍妮·罗斯认为IT治理就是在使用信息技术的过程中，确定决策权及责任框架，以鼓励所希望的行为产生的过程。国际信息系统审计与控制协会（ISACA）定义如下：IT治理是一个由关系和过程所构成的体制，用于指导和控制企业，通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。德勤咨询公司认为：IT治理是一个含义广泛的术语，包括信息系统、技术、通讯、商业、所有利益相关者、合法性和其它问题。其主要任务是保持IT与业务目标一致，推动业务发展，促使收益最大化，合理利用IT资源，管理IT相关风险。中国IT治理研究中心（ITGov）认为，IT治理是指设计并实施信息化过程中各方利益最大化的制度安排，包括业务与信息化战略的机制、权责对等的责任担当框架和问责机制、资源配置的决策机制、组织保障机制、核心IT能力发展机制、绩效管理机制以及覆盖信息化全生命周期的风险管控机制。该制度安排的目的是实现组织的业务战略，促进管理创新，合理管控信息化过程的风险，建立信息化可持续发展的长效机制，最终实现IT商业价值。以上这些定义从不同的角度界定IT治理的概念，但可以总结出以下共同点：IT治理和其它治理主体一样，是管理执行人员和利益相关者的责任（以董事会为代表），IT治理必须与企业战略目标一致，应该合理利用企业的信息资源，平衡IT系统的投资，管理IT相关风险，通过有效集成与协调，确保IT及时按照目标交付，保证业务增长。2.2IT治理的目标随着信息化的不断应用，IT已由纯粹的管理辅助工具转变为组织的核心竞争力之一，从根本上讲，IT治理的目的就是使IT能够更好地为组织业务服务。具体来说，IT治理的目标有以下四个方面：（1）确保IT与组织战略目标的一致性，实现IT与业务的有效融合。IT存在的理由是为组织发展服务的，这就决定了IT目标与组织目标必须保持一致，IT应该是组织发展的助推力，而不能成为组织发展的障碍。组织的信息化战略必须在组织发展战略驱动下进行的，IT治理的首要目标就是确保在组织信息化建设的各个阶段，IT规划、建设、运维始终围绕着为组织发展服务这一核心目标而开展，通过IT治理制定有效的管理框架和机制，确保IT做正确的事，互相促进、共同发展。（2）确保IT资产的价值最大化，实现IT资源的有效利用。衡量组织信息化水平的一个重要标志就是信息化取得的实效，这也是信息资源开发和信息化建设的核心任务，但综合国内情况来看，信息化建设效果不佳是普遍现象。虽然IT资产作为组织的六大核心资产之一，但是IT资产的效能产出始终是困扰管理者的问题。通过IT治理，实现对信息资源管理职责进行有效的设计，对信息化过程进行有效的控制和监管，确保IT投资科学化、规范化、过程可控、价值最大。（3）有效管理组织IT建设风险和信息安全风险，确保预期目标达成。信息技术的不断发展导致组织对于信息和技术的依赖性不断增强，IT风险和信息安全风险成为组织风险控制的重要议题。IT治理的目标之一就是落实监管要求、构建组织内部风险控制体系，通过制定信息资源的保护级别，强调信息技术资源的风险意识，通过组织、制度、流程、技术多个方面来实现对风险的有效监控和事故的快速处理，确保IT达成预期目标。（4）构建长效发展机制，确保组织IT建设可持续发展。信息化建设是一项持续的系统工程，既要全面考虑、分布实施，又要符合PDCA的规律，不断优化、持续改善。要实现此目标就要发掘企业信息化建设的内在动力，通过IT治理构建组织信息化建设可持续发展的长效机制，在IT治理总体框架内，在信息化全过程风险控制体系基础之上，通过合理规划、有序建设、准确评估、持续改善，以不断修正组织IT路线，确保IT目标与组织目标的一致性。2.3IT治理框架2.3.1IT治理框架综述当前，我国信息化建设中的最大问题，不是技术问题，也不是资金问题，而是缺乏科学的IT管理观念；IT领导者最大的问题不是缺少经验和能力，而是缺乏卓越的管理素质和管理方法。对于IT治理来说，国际上已有许多成熟的方法和工具，形成了最佳业务实践，这些最佳业务实践是全球智慧的结晶，所以，对于我们来说，不是再去从头创新，而是需要根据国情和组织的实际情况，对最佳实践加以理解、掌握并有效运用，从而为组织战略目标服务。下图为IT治理的总体框架，描述了IT治理的出发点、IT治理的关键要素、IT治理的对象、IT治理的最佳实践。IT治理的目的是使IT与组织业务有效融合，其出发点首先是组织的发展战略，以组织发展战略为起点，遵循组织的风险与内控体系，制定相应的IT建设运行的管理机制。IT治理的关键要素涵盖IT组织、IT战略、IT架构、IT基础设施、业务需求、IT投资、信息安全等，主要确定这些要素或活动中“做什么决策？谁来决策？怎么来决策？如何监督和评价决策？”。围绕着IT建设全生命周期过程，构建持续的信息化建设长效机制，是IT治理的目标一致，因此，整个IT建设生命周期都是IT治理的对象，包括IT组织与规划、IT建设与交付、IT运行与维护、IT评估与优化。IT治理的国际最佳实践就是基于各个对象治理的成熟的方法论和工具，包括CobiT、ITIL、ISO27001、Prince2等。按照IT治理的对象，我们将IT治理的服务划分为五类，分别是：IT规划治理、IT建设治理、IT运维治理、IT绩效治理、IT风险治理。2.3.2IT规划治理分项IT规划治理主要以IT战略、IT规划、IT组织、IT投资为治理对象，通过治理过程，明晰企业业务战略，制定企业IT战略，明确企业中IT组织的定位、IT组织架构，并对企业未来3至5年的信息化建设蓝图及建设步骤做出整体规划，同时对IT投资建立闭环管理机制，确保IT建设与业务发展需求的一致性。信息化是一个演进的过程，是量的不断积累的过程，这个过程中最重要的就是“合理内核”。古人说“画龙画虎难画骨”，对于企业信息化来说，企业架构既是企业的“骨架”，更是搞好IT的“筋骨”；如何画好企业的“骨”不仅是一件难事，更是从根本上治理好IT的关键。企业架构（EA）是国际上先进的IT架构规划框架模型，在企业信息化建设中起着承上启下的作用，既是连接IT与业务的纽带，又是连接IT战略与IT项目组合的桥梁，也是制定IT决策的基础。从上图可以看出，企业架构分为两大部分：业务架构和IT架构。其中业务架构是把企业的业务战略转化为日常运作的渠道，业务战略决定业务架构，它包括业务的运营模式、流程体系、组织结构等内容；IT架构是指导IT投资和设计决策的IT框架，是建立企业信息系统的综合蓝图，包括数据架构、应用架构和技术架构三部分。针对IT战略规划的实施，目前已经形成了比较通用的方法论，如下图：实施过程分为三个阶段：第一阶段是现状分析与评估，基于组织发展战略，梳理组织业务架构，并对现状进行评估分析，形成IT规划需求分析报告；第二阶段根据企业架构、组织发展战略制定组织IT战略，形成IT愿景，规划组织的应用架构、数据架构、技术架构以及组织管控架构，形成组织IT规划报告；第三阶段，制定IT规划的具体实施策略和 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 ，阐明每阶段的投入、产出以及所取得的效果，形成组织IT规划实施报告。基于企业架构（EA）制定组织IT架构，可以让组织以业务为导向，使组织的IT投资从整体战略出发，有利于确保IT投资与业务的一致性，减少IT重复性投资，获得最佳IT投资回报，有效解决IT投资决策和管理IT投资等IT治理的核心问题。2.3.3IT建设治理分项IT建设治理以IT建设项目为治理对象，通过治理过程，明确IT项目组织构建及组织的责权利体系，建立项目运行及监管机制，以及IT项目需求方、实现方、内部IT组织之间的协调和治理机制，保证项目按期、按质达成预定目标。PRINCE2™是由英国政府商务部OGC推行的项目流程管理最佳实践，PRINCE是PRojectINControlledEnvironment（受控环境下的项目）的简称。PRINCE2™描述了如何以一种逻辑性的、有组织的方法，按照明确的步骤对项目进行管理，实践证明能够有效提高项目执行的效率和效益。PRINCE2是一种结构化的项目管理方法，如下图所示，主要包括项目准备、项目启动、项目指导、阶段控制、产品交付管理、阶段边界管理、项目收尾、计划8个过程，以及商业论证、组织、计划、控制、风险管理、项目环境下的质量、配置管理、变更控制等组件。Prince2通过指导项目和阶段边界管理等过程，确保了项目管理高层实现例外控制，让他们用有限的时间完全熟悉项目的进程。通过项目委员会将项目管理和组织的方案联系起来，通过商业论证与企业利益保持一致，从组织战略层面保证项目的正确实施。2.3.4IT运维治理分项IT运维治理以IT运维为治理对象，通过治理过程，明确IT部门运维服务策略、运维服务流程，平衡需求方与服务方关系，同时建立运维外包决策机制，在提高业务满意度的同时，尽可能降低运维成本，实现IT资产价值最大化。目前国际上通行的IT运维服务管理模式是ITIL（ITInfrastructureLibrary，即IT架构库），它为组织的IT运维服务管理提供了一个客观、严谨、可量化的最佳实践平台，组织的IT部门和最终用户可以根据自己的能力、需求以及所要求的不同服务水平，参考ITIL来规划和制定其IT基础架构及服务管理内容，从而确保IT运维服务管理能为业务运作提供更好的支持。ITIL所包含的核心理念为：“以流程为基础，以客户为中心，注重服务品质和服务成本的平衡”。作为一套IT运维服务管理的最佳实践，服务是ITIL的核心，服务的理念通过流程来体现，服务的品质与成本是紧密关联的。从结构上来讲，ITIL拥有三个组件：核心组件、补充组件和网络组件。核心组件包括服务战略、服务设计、服务转换、服务运营、持续性服务改进，涵盖了IT服务的生命周期，从业务所需到最优化服务；补充组件包括不同情况、行业、环境的详细内容和目标；网络组件提供共同所需的动态资料和典型材料，如下图。ITIL作为国际公认的IT服务管理最佳实践，已形成一套非常完善的框架和体系，其实施过程因企业规模、行业特性、管理基础和风险偏好而定，下图简略描述了通用的步骤，如下图。任务动员主要获取组织领导高层的支持，并组建相关的团队；基线评估用来明确ITIL流程应用中的职责范围并建立基准，便于衡量实施ITIL后的变化；然后通过规划来制定管理模式，明确责任，并创建实施计划来解决问题；然后落实实施计划，并进行相关的培训；最后通过KPI来衡量是否达成预定效果。通过ITIL的落地应用，可以帮助客户实现科学规范化的IT运维管理，改变信息中心“救火队”的角色，避免IT盲目投资，避免对“天才”的依赖，减少系统风险，实现对IT运维业务的量化管理，保证IT与业务在运维阶段的一致性，确保IT合理处理与业务部门之间的关系。2.3.5IT绩效治理分项IT绩效治理以IT绩效为治理对象，侧重于IT价值的量化，通过治理过程，搭建适合企业实际情况的IT绩效管理体系，并将之应用于IT系统、IT组织、IT人员，实现IT价值的可视化，避免IT投资“黑洞”。组织在信息化实施过程中往往分为几个不同层面：战略层、控制层和执行层，因此信息化绩效的考量也应从战略层面、管理层面和IT岗位层面来分别进行。平衡计分卡作为一套系统的工具，既可以有效地测量IT的整体绩效，也可以测量IT部门和IT项目的绩效，还可以对IT岗位的绩效提供指导。传统的平衡计分卡从面向客户与服务、成本与效益、内部运营、人才与创新四个方面来进行绩效考核。IT平衡计分卡(ITBSC)是在平衡计分卡的基础上发展起来的，主要应用于对IT部门的运营绩效考核。传统平衡计分卡的财务方面指标只是衡量了企业在经济方面的收益，而忽视了其改善经营管理能力等方面的隐性收益。IT平衡计分卡在原有的财务、内部运作、客户和学习与成长四个视角的基础上增加了企业综合竞争力维度，构成一个拥有五个视角的改进后的平衡计分卡模型，如下图。IT平衡计分卡财务角度的绩效指标关注企业IT成本/预算与投资效益分析，目的是在确保IT投入控制与满足IT需求之间平衡的同时，能够量化IT的投入价值，使管理者能够在了解服务水平、战略实施和项目进展的情况下，了解IT投入和效益实现。IT平衡计分卡客户角度主要关注IT投入如何更好地服务于内部用户和外部客户。在企业内部运营方面，IT平衡计分卡考核的重点是企业信息化的建设如何能够满足企业运营需要，IT部门是否能够有效采用和提供哪些服务和流程来支持企业业务的运作，并提供及时、有效、可靠的IT服务。从学习与成长角度对企业IT部门的绩效考核指标应该着眼未来，从人才储备和技能发展等方面来考虑如何制订相应的绩效考核指标以更好地管理IT组织的人力资源，增强人员技能，提高组织的可持续发展能力。从企业综合实力角度出发，需要考虑如何通过信息化建设来提升企业的综合实力？如何根据企业战略发展规划，规划出企业的信息化建设目标，并通过具体工作来管理好IT规划，最终落实到信息化建设的整个项目生命周期中。借助IT平衡计分卡，能帮助组织树立IT价值观，建立其业务战略目标与IT目标的匹配，使IT部门的绩效考核指标具备可操作性，促进IT部门与业务部门的交流，强化IT管理和IT治理能力。2.3.6IT风险治理分项IT风险治理以信息安全、IT内控、IT风险管理为治理对象，通过治理过程，建立相应的信息安全管理体系（含组织、技术、运维）、IT风险与内控体系，既满足企业内部风险管控需求，又满足外部监管机构合规性要求，同时为内外部IT审计奠定良好的基础。IT风险是指在规划、研发、建设、运行、维护、监控及退出过程中由于技术或管理缺陷产生的操作、法律和声誉等风险。目前国际上通用的IT风险管理最佳实践是ISACA发布的COBIT（ControlledOBjectivesforInformationandrelatedTechnology，即信息及相关技术的控制目标），它在商业风险、控制需要和技术问题之间架起了一座桥梁，以满足管理的多方面需要。COBIT将IT过程、IT资源及信息与企业的策略和目标联系起来，形成一个三维的体系结构，其以业务为关注焦点、以流程为导向、基于控制和度量驱动。信息标准集中反映了企业的战略目标，从质量、成本、时间、资源利用率等方面来保证信息的安全性、可靠性和有效性；IT资源是IT管理过程的主要对象，包括与人、应用系统、技术、设施及数据在内的信息相关的资源；IT过程按照组织信息化的一般过程，划分为规划与组织、采集与实施、交付与支持、监控与评估四个域，共34个信息技术处理过程，如下图：借助COBIT，组织可以对业务环境和企业总的业务战略进行分析定位，并将战略规划所产生的目标、政策、行动计划作为信息技术的关键环节，并由此确定IT准则。同时使信息技术目标和企业战略目标之间实现互动，形成互相依托、互相促进的有机整体。组织通过COBIT可以更加有效地利用信息资源，有效地管理与信息相关的风险，从而更好地帮助组织实现其业务战略。信息安全是指信息的保密性（confidentiality）、完整性（integrity）、可用性（availability）、可追溯性（accountability）和不可否认性（non-repudiation）的保持。信息安全体系建设是一项复杂的系统工程，必须用系统工程的观点和方法，分析信息安全问题，结合ISO27001、《信息安全等级保护管理办法》等，形成信息安全管控体系模型，如下图。信息安全方针是组织对信息和信息处理设施进行管理、保护、分配的原则；信息安全组织管控体系是指合理的安全治理组织结构，明确各部门、个体在体系中的职责、权利和义务，并对人的行为进行制约；信息安全技术管控体系是保证信息安全的技术手段；信息安全运营管控体系是动态过程，保证“动态”信息资产安全。3、MaxValue®-IT治理咨询服务【导读】IT治理带给组织的效益是不言而喻的，但是调查显示，仅有很少的组织实现了有效的IT治理，究其原因是国际上虽然有成熟的方法论，但是如何将标准的方法论与组织的实际情况加以结合并真正在组织落地，是组织在进行IT治理的一大难题。这一过程需要外部专家进行辅导、咨询，针对此，山东省软件评测中心提供了MaxValue®IT治理咨询服务解决方案。3.1MaxValue®总体框架为确保组织IT与业务的有效融合、实现组织IT价值最大化，从根本上解决组织IT管理中的问题，山东省软件测评中心针对客户需求，提出了MaxValue®IT治理咨询服务解决方案。MaxValue（MaximizeITValue，IT价值最大化）。MaxValue®方案结合IT治理的思想以及国际上IT治理的最佳实践，以ISO20000、ISO27001等系列标准为参照物，致力于实现组织IT投资、IT资产价值最大化。方案总体框架如下图所示。MaxValue®方案围绕着客户在信息化建设各个阶段、各个层面中遇到的问题，引入IT治理的思想，从组织、职责、流程、运行机制几个方面来综合考虑，从服务业务的角度、以价值为核心、以流程为导向，覆盖IT全生命周期，同时满足信息安全和风险内控的要求，以其达到IT与业务战略一致、IT价值有效交付、IT资源有效利用、IT风险有效管控、IT绩效有效衡量的目的。3.2MaxValue®服务内容针对客户的实际需要，我们将提供如下咨询服务项目。3.2.1IT战略管理咨询服务IT战略是组织经营战略的有机组成部分，它是关于组织信息技术职能的目标及其实现的总体谋划。IT战略是在诊断和评估组织信息化现状的基础上，结合组织发展战略，制定和调整组织信息化的指导纲领，争取以最适合的规模、最适合的成本，去做最适合的信息化工作。IT战略管理咨询服务就是帮助组织制定符合组织业务发展需要的IT战略，以帮助客户解决因IT战略缺失、不清晰、不准确所导致的IT建设“走弯路、多走路、走错路”的问题。具体服务内容包括：·IT使命制定：阐述IT存在的理由、目的以及在组织中的作用。·IT愿景制定：信息技术的发展方向和结果。·IT目标制定：愿景目标的具体化，即组织未来3-5年IT发展的具体目标。·IT原则制定：实现上述中长期目标所需遵循的准则。通过咨询服务，帮助组织梳理和制定IT战略，帮助组织明晰信息化建设的方向，确保IT建设与组织业务发展战略的一致性；通过IT战略的制定和宣讲，帮助组织在内部就IT建设形成共识，有效推动组织信息化建设的进程。3.2.2IT规划管理咨询服务IT规划是指通过对组织整体战略、IT战略的明晰和解读，结合外部标杆的经验借鉴，形成基于组织业务蓝图基础上的IT蓝图，以及具体信息系统的架构设计、选型和实施策略，全面系统地指导组织信息化建设，满足组织可持续发展的需要。IT规划是承接IT战略之后，对信息系统各部分的支撑硬件、支撑软件、支撑技术等进行计划与安排。IT规划管理咨询服务就是帮助客户搭建合理的信息化建设蓝图，规划信息化建设投资和顺序，致力于解决由于IT规划缺失导致的信息孤岛、重复建设、维护费用高、维护复杂度高、风险高等问题。具体服务内容包括：·应用架构规划：从系统应用角度描述IT架构；·数据架构规划：从数据流转角度描述IT架构；·基础设施规划：从底层支撑平台角度描述IT架构；·IT组织架构设计：制定符合IT治理思想的IT组织架构，明确责权利关系；·IT实施规划：明确IT建设的实施路径，规划未来3-5年内每个项目的行动计划；·IT投资预算：对信息化建设每个阶段甚至每个系统进行相应的投资估算。通过咨询服务，帮助组织制定总体信息化蓝图，改变以往无序的、松散的IT建设模式，协助组织有条不紊地进入IT正轨发展的道路，解决信息不对称、信息化计划残缺、系统应用目的不清等方面的问题，规避信息化建设的风险，最终保证IT战略的有效落地。3.2.3IT项目管理咨询服务IT项目管理咨询是指以专门的知识、信息、信息技术、技能和经验为资源，为IT项目的决策、实施、运维提供建议或方案，以帮助客户有效地解决IT项目过程管理不善导致的项目拖期、超出预算、效果打折、项目失败等问题。具体服务内容包括：·IT项目内部治理：搭建IT项目内部治理组织结构和机制；·IT项目外部治理：搭建IT项目外部治理组织结构和机制，包括供应商、咨询单位、监理机构等；IT项目管理咨询贯穿于IT项目建设的全过程，通过咨询，建立IT项目治理机制，明确IT项目各利益相关方责权利，平衡项目资源；帮助客户形成IT项目的约束机制，控制IT项目风险；为客户进行IT项目决策提供咨询意见，提高IT项目的决策水平。3.2.4IT运维管理咨询服务随着信息技术的高速发展，组织信息化已经从最初的基础环境搭建、业务系统的建设阶段，进入到全面的运维阶段。不断复杂化的IT系统、可靠/稳定/安全运行要求、较高的客户满意度、投资回报率要求等，都对组织IT运维部门提出了巨大的挑战。IT运维管理咨询服务就是以IT治理为指导，以推动IT与业务的动态融合为出发点，基于ITIL最佳实践经验，为客户建设以服务为导向的IT运维管理体系；帮助制定规范化的ITIL服务流程，建立信息部门和业务部门之间沟通的桥梁，辅助信息部门选择或开发规范化的日常管理工具。具体内容包括：·IT运维现状评估：通过现状、访谈、研讨等形式了解客户IT运维现状，并基于ISO20000体系进行评估；·IT运维体系设计：基于ITIL最佳实践，搭建组织IT运维组织职能和流程；·IT服务外包管控设计：设计IT服务外包的管控体系。通过咨询，帮助企业梳理现有的IT运维业务流程，建立基于ITIL最佳实践的运维流程和组织职能，通过引入服务台、服务水平管理等最佳实践，有效提高IT部门对业务需求的响应速度，建立IT与业务的沟通“语言”和沟通桥梁，平衡IT与业务的关系，平衡IT服务质量与服务水平，提高业务满意度，提高IT资产价值利用率。3.2.5IT绩效管理咨询服务信息化绩效评估是指，评价主体依照评价目标，通过设定评估体系和评估模型，运用特定的评估指标和评估标准，按照严格的流程，在定量与定性相结合的基础上进行对比分析，对信息化全生命周期的过程和结果，组织绩效目标的达成情况，以及可持续发展能力，做出客观、公正的判断。IT绩效管理咨询服务就是通过将基于IT的平衡计分卡体系引入到组织，从财务、客户、内部运营、学习与创新、IT对业务支持五个方面制定详细的评价指标，形成整体的评价体系，以定性、定量的方式展现，用以衡量IT投资、IT资产的价值。具体服务内容包括：·IT绩效体系搭建：基于IT平衡计分卡和客户现状，制定适应客户特点的IT绩效评价体系；·IT绩效评估：应用IT评价体系对客户进行IT价值达成进行评估。通过咨询，帮助客户搭建IT绩效评价体系，在客户内部建立IT价值可量化、绩效可评估的思想，通过量化的指标来突出IT部门/IT系统在组织中的重要作用，展现IT对组织业务的推动力，增强组织高层对IT投资回报的信心，便于IT可持续建设。3.2.6信息安全管理咨询服务病毒破坏、黑客攻击、系统瘫痪、员工失误和恶意破坏、商业间谍等，越来越多的信息安全问题成为威胁组织生存和发展的重要的安全隐患。基于国际标准ISO/IEC27001:2005的信息安全管理体系（InformationSecurityManagementSystem,ISMS）是目前国际上先进的信息安全解决方案。信息安全管理咨询服务就是根据ISO27001标准的要求，采用PDCA的过程模型，通过基于资产的风险评估，帮助客户建立制度化、流程化的信息安全管理体系，辅导客户在其组织范围内实施、运行、评审信息安全管理体系，从而确保客户信息系统的正常运行。具体服务内容包括：·安全管理风险评估：对ISMS涉及范围内的所有信息资产进行风险评估；·安全管理体系建设：包括安全策略、控制程序、操作指南/手册在内的文件化的信息安全管理体系；·安全管理体系改善：发现ISMS运行中存在的问题及弱点，及时采取适当的纠正或预防措施，实现ISMS的持续改进；·等级保护体系咨询：按照国家等级保护要求，指导企业体系建设。通过咨询，帮助客户发现安全管理存在的问题，在组织内部建立并运行信息安全管理体系（ISMS），不断改进优化组织的信息安全管理体系，有效防止或快速处理组织所面对的信息安全问题，避免或尽量降低因发生信息安全事件对业务造成的影响。3.2.7IT风险与内控管理咨询服务随着IT应用的不断深入，IT与业务的关联越来越紧密，创造机会的同时也使IT面临着越来越多的风险，国内外近年来出台了不少法律法规加强对IT进行监督和控制，而对于组织IT进行专业审计的要求也越来越多。IT风险与内控管理咨询服务就是以国内外内控监管要求，参照COSO内部控制框架和COBIT控制标准，全面梳理信息技术相关的制度和流程，以COBIT内控管理框架为基础，帮助客户建立完整的内部控制体系，并基于相关的IT控制目标，对信息系统管理相关关键流程、风险控制、制度及文档体系进行评估，提出内部整改方案，通过宣贯和培训落实方案实施，从而为客户顺利通过相关外部审计提供有力支持，满足外部监管的要求。具体服务内容包括：·IT内控现状风险评估：调查企业IT总体内控现状，进行差距分析，确定目标；·IT内控体系设计：设计、讨论、批准控制体系，完善组织职能；·IT内控实施与测试：实施IT总体内控体系，并按照IT审计标准及方法测试；·IT审计：按照组织审计相关要求，对组织IT进行专业性审计工作。通过咨询，帮助客户搭建合规的IT内控体系，通过IT内控促使组织内部的作业流程最大限度做到透明化、可控制，有效进行风险管理和欺诈防治，流程信息详细记录可追溯，在提高IT管理效能的同时确保组织目标实现。3.3MaxValue®服务特点及客户收益MaxValue®IT治理咨询服务具有以下特点：专注于帮助客户实现IT价值最大化。MaxValue®IT咨询服务秉承“MaximizeITValue”这一宗旨，通过咨询，帮助客户树立正确的IT价值观，合理设定IT目标，并通过建立一系列的流程、制度保证IT目标的实现，确保客户以合理的投资实现合理的IT价值；借鉴国际最佳实践作为方法论。MaxValue®IT咨询服务整体上借鉴国际上最佳管理实践（如ITIL、COBIT、Prince2、ISO27001等）作为方法论，形成既有高度又能有效落地的服务方案，避免客户走弯路、走错路，减少IT投资的浪费；以客户利益为根本的第三方服务。作为一家独立的第三方服务机构，MaxValue®IT咨询服务不涉及除服务本身之外的利益，能够确保真正站在客户的角度为客户着想，确保客户的利益不因接受服务而受到损坏。4、最佳实践介绍【导读】IT治理有时会让客户感觉困惑，真有那么神吗？具体应该怎么做？下面列举了一些IT治理的最佳实践，从一个个简单方法的应用上来感受IT治理是如何针对性的解决IT管理问题，并为组织带来效益。4.1应用项目组合管理可有效辅助高层IT决策，提高IT投资效果在组织IT决策制定过程中，决定选择哪些IT项目投资，每个IT项目投入多少资金，这些都是对IT投资决策的直接反映，这也是困扰组织决策者的问题。项目组合管理提供了一个有效评估IT项目决策的方法，项目组合管理就是为IT管理部门的投资决策服务的，采取自上而下的管理方式，将投资与企业的战略目标相结合，优先选择符合企业战略目标的项目，在资金和资源能力范围内有效执行项目。项目组合管理提供一套科学的模型完成项目决策。这个模型定义了适合企业的评估标准，这些标准决定了项目开展的优先级。项目组合管理能够提供衡量项目的最重要的指标，包括项目收益、项目费用、与业务目标的契合度、项目里程碑进度表和风险模型。另外用户也可以增加和输入与自身业务相关的衡量指标，如ROI、意外事件、业务增长目标、质量统计、业务价值评估指标等等，这些指标可以直接用于后阶段工作的创建清单、确定项目优先级、评估和决策。通过项目组合管理中模型应用，可以帮助组织以量化的指标进行对IT项目进行综合评比，辅助组织高层进行IT项目的科学决策。4.2科学IT规划是预防组织出现信息孤岛的有效手段组织的动态发展、复杂的应用环境与多种应用系统之间的冲突，形成了信息孤岛。经过分析发现，组织信息化过程中“孤岛”的形成与IT规划的缺失有着直接或间接的关系，“孤岛”问题一般都是在典型的没有经过规划而实施的信息化工程形成的。目前针对组织信息化建设中出现的信息“孤岛”，一般采用共享或集成的方式来解决，但是无法从根本上解决此类问题。而最有效解决信息“孤岛”或有效预防的方式是进行合理的IT规划，“总体规划、分布实施”是组织信息化建设的最佳选择。总体规划就是组织要在战略层面，根据组织的发展战略，遵循科学的方法论，制定合理的IT规划，再根据IT规划制定实施方案，这是一个需要总体规划、分步实施，才能完成的长期投资任务，同时还需要根据内外环境不断进行动态调整，才能从根本上彻底消除信息孤岛。4.3明确的项目团队绩效管理可有效改善IT项目管理最终效果组织在日常IT项目建设过程中，虽然也按照项目管理方法对IT项目进行全过程的管理，但效果却差强人意，经常出现项目拖期、超出预算，甚至项目失败的想象。这是为什么？难道项目管理没有效果吗？事实并非如此，经过分析发现，绝大多数组织的IT项目管理只是有项目管理的“形”，却未抓住项目管理的“神”，项目管理流于表面的根本原因是缺少有效的项目团队绩效管理作为保障。IT项目一般具有临时性、长期性、不确定性等特点，IT项目团队一般由组织高层、IT部门和业务部门人员共同组成。如果没有配套的IT项目绩效考核体系，往往导致团队成员以现有业务绩效导向为目标，忽视或者轻视IT项目团队中的工作，重视原有业务工作，团队成员不能100%投入精力到IT项目，导致项目不能按照合理的进度推进，最终导致项目拖期、甚至有可能失败。实践证明，有效的IT项目绩效考核有利于通过绩效导向引导团队成员的工作重点，从而形成高效的IT项目团队，有助于保障IT项目效果的有效达成。4.4应用7Rs问题分析法可有效评估变更中的风险任何变更都存在风险，有效的变更必须将风险控制在合理的范围和程度内。如何评估风险、从哪些方面来评估风险是组织经常面对的问题，7Rs问题分析方法提供了很好的出发点，在评估变更的风险时通过回答以下7个问题将有助于风险的识别，即：·谁提出(Raised)的变更？·变更的理由(Reason)是什么？·变更带来的回报(Return)是什么？·变更涉及的风险(Risk)是什么？·交付变更需要什么资源(Resource)？·谁负责(Responsible)构建、测试和实施变更？·这次变更与其它变更的关系(Relationship)如何？7Rs问题分析方法可以帮助组织从人员、原因、投资、风险、资源、责任、关系七个角度来对变更存在的风险进行评估，通过有效回答这七个问题，可以帮助组织在变更前有效识别风险并加以规避或控制，在最小负面影响的情况下达到最佳目标。4.5应用服务台管理可有效提高IT部门对业务服务需求的响应效率组织业务部门对于IT部门服务的抱怨之一就是IT服务响应速度慢或者响应不及时，从而导致业务部门对IT部门的服务满意度不高，导致这一结果的原因之一是业务部门需要IT服务时，不知道找谁来解决或者相应的解决人员正好不在只好等待，深层次的原因是因为业务部门与IT部门多点联系，一旦联系不上或不知联系谁就会出现IT服务需求响应慢的问题。应用服务台管理可以有效提高IT部门对业务服务需求的响应效率。服务台为组织IT用户提供了联系IT部门的单一联系点，从而能够确保用户能够找到合适的技术人员来帮助解决技术问题或请求。服务台的设置可以根据组织的业务需求本地设置、集中设置、全球化设置等，一个成熟的服务台能够在不联系专家的情况下解决用户的常见问题。服务台的功能包括：·接受、记录、分级和追踪客户服务请求；·提供一线的支持服务；·协调二线和三线支持；·及时通知客户其请求的当前状态和最新进展；·监控服务级别 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 SLA的执行情况；·与客户确认后关闭请求事件；通过应用服务台管理，建立在客户、用户、IT服务和第三方支持组织之间的日常重要联络点，为所有呼叫提供一个重要的中心联络点以便及时响应，使正常操作服务更易回复，在即定的服务优先级里对客户的业务影响最小，确保服务请求全过程的关注，提高服务质量。4.6服务级别管理可有效提高IT服务满意度IT部门总是很忙碌，辛辛苦苦换来的却是业务部门的对于服务的抱怨，业务部门对IT部门服务满意度总是不高。产生这种现象的根本原因之一是IT服务需求与IT服务提供的不对等，即服务是有成本的，更快的服务响应需要更高的成本，应该在服务响应及服务成本间建立一种平衡。通过服务级别管理可以建立一种基于双方认同服务水平的管理机制，即IT部门与业务部门首先对服务内容进行分类，针对不同类别的服务确立不同的响应级别，明确双方为达成服务效果的责任，并签署服务水平协议（ServiceLevelAgreement，SLA），在日常服务过程中，双方基于SLA进行服务评价。通过应用服务级别管理，可以帮助组织IT部门与业务部门建立一个双方都认同的服务质量水平以及服务评价标准，有助于平衡服务需求与服务提供，从而指导IT部门按照SLA的要求进行合理的服务响应，提高业务的服务满意度。�任务动员基线评估规划实施测试取得高层支持选择团队成员确定范围确定利益相关者明确现状明确问题点建立基准制定管理模式设定目标建立计划制定规则管理风险明确责任培养意识培训人员实施计划管理组织变化管理文化变化认识现状衡量目标测试组织变化测试文化变化记录问题和漏洞IT原则/IT规划信息安全方针信息安全策略数据访问控制安全策略数据加密与备份策略病毒防护策略系统安全策略身份认证与授权策略灾难恢复与连续性策略安全审计策略人员与安全教育策略环境安全策略组织管控体系技术管控体系运营管控体系领导小组组织建设人员安全岗位职责组织间合作第三方考核物理安全网络安全系统安全应用安全可信安全管理 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 资产识别风险评估连续性管理事件管理安全审计IT评估（IT绩效管理咨询）