IT治理工具比较及架构构建之IT治理工具介绍与比较分析(上)

    IT是一种基础性技术、一种工具，不是一种“万能药”。只有对IT进行合理的治理，才能实现组织收益。本文IT治理工具是指实现IT治理的一些基本方法、最优实践、手段、指南、模型或标准。

    选择合适的IT治理工具是企业实施IT治理的前提。只有对IT治理工具有充分的了解，才能根据企业自身IT建设情况和运作情况，选择适合的工具，实施IT治理。可见，对IT治理工具进行详细的介绍和比较分析，是非常有必要的，也是实施好IT治理的前提。

第一节IT治理工具介绍

    IT治理研究的核心是对IT治理模型的研究。目前，IT治理工具提出的有很多。从2006 年和2008 年ITGI 发布的《全球IT治理状况报告》，和2011 年发布的《GEIT2011》中，得出全球2003 年-2009 年间IT治理模式的应用情况，如表3.1 所示。

表3.1 全球IT治理模型应用情况比较

    从表中可以看出，ITIL、ISO 标准和COBIT标准是目前比较流行的IT治理模型。本节将选取以下8 种IT治理工具进行介绍：CISR、COBIT、PRINCE2IT-CMM、ITIL、IT-BSC、ISO 17799 和ISO 38500，主要围绕起源与发展、核心内容、基本原理和优点与不足等方面。

    一、CISR

    （一）CISR 模型的起源

    CISR 模型起源于麻省理工学院斯隆管理学院信息系统研究中心，始创者是彼得•维尔(PeterWeill)和珍妮•W.罗斯(Jeanne W.Ross)。他们对20 个国家的300家企业进行研究，花费5 年的时间，提出CISR 模型。

    CISR 模型又称Weill&Ross 模式，又称PW模型，在国外较多称为Weill&Ross模式或GAM (治理安排矩阵，Governance Arrangements Matrix)模式。CISR 模型的是根据研究机构命名的，Weill&Ross 模式是根据其创始人命名的，GAM 是根据其研究内容命名的。本文采用根据研究机构的命名，即“CISR 模型”。

    （二）CISR 模型的五项关键决策

    CISR 模型的目的是实现授权和控制间的平衡，强调IT权利的分配。CISR模型提出的五项关键决策是从权利配置的角度进行IT治理的研究中得出的。该模型认为通过对IT五项关键IT决策的控制来实现IT治理。模型中提出的五项IT决策分别是：IT原则的决策，IT架构的决策，IT基础设施的决策，业务应用需求的决策和IT投资及优先顺序的决策，如表3.2。

表3.2 五项关键IT决策

    （1）IT原则

    IT原则描述的是决策层在企业中如何运用IT，是企业战略的一部分，体现决策层期望通过IT实现业务价值，以及如何帮助实现业务价值。IT原则包括引导具体决策选择的原则和阐明期望行为的信息技术原则。

    IT原则决策为其它4 个决策提供指导，说明其它4 个决策的取向和原则原则。IT原则决策和企业业务战略密切相关，通常远离IT本身。

    （2）IT架构

    IT架构包括数据与信息架构、应用系统架构和基础设施架构。为IT基础设施和应用需求提供指导，甚至为投资决策提供指导。IT架构的目的是达到期望的技术和业务的集成化和标准化。IT架构的实现手段是通过一系列关系、政策及技术选择获取的信息、应用、数据和IT基础设施的组织逻辑。

    IT架构决策以IT原则决策为指导，为业务应用需求决策和IT基础设施决策提供指导。

    （3）IT基础设施

    IT基础设施是有效IT能力的基础。IT基础设施的目标是提供共享的和可靠的服务。IT基础设施包含对软件、技术、IT硬件和IT人力资源的基础管理。同时，也提供IT业务应用运行的基础。IT资源包括软件、硬件、网络设备、技术和相关人力。IT基础设施是这些IT资源和其基础管理的方法。

    IT基础设施决策以IT架构决策为指导。部分的IT基础设施决策依赖于IT投资决策。业务应用需求对IT基础设施决策有驱动作用。IT决策设施是为业务应用需求提供IT基础服务能力。

    （4）业务应用需求

    业务需求体现为企业信息化的业务需求，包括哪些业务职能、业务流程通过IT来实现和优化。同时，也包括确定内部购买或开发的方式。

    业务应用需求决策以IT架构决策为指导。IT架构确定了业务应用间的体系结构。由于实现业务应用需求必须进行投资，所以，业务应用需求需通过投资决策来进行确认和选择。由于业务应用需求决定了对IT基础设施的要求，所以，业务应用需求对IT基础设施决策起决定性的作用。

    （5）IT投资及优先顺序

    IT投资是企业决策层对企业IT投入的决定。各项决策都要得到IT投资的确认才能开始实现或实施，特别市IT基础设施决策和业务应用需求决策。

    IT决策是在IT原则下，企业如何对IT进行投入的具体行为。IT投资决策是为了实现企业决策层对IT原则的设计。IT基础设施和业务应用需求需要IT投资决策来支

    由此可见，IT原则是IT决策的总体指南，IT架构设计是IT决策的核心内容，IT基础设施是IT决策的实施条件，业务应用需求是IT决策的出发点和最终归宿，投资和优先顺序是IT决策的资金保障和物质支持。以上五种IT决策是共同存在，不能割裂的。这些决策共同形成了IT治理的作用对象。IT决策的决策权归属和责任分配是IT治理解决的问题。

    （三）CISR 模型的决策方式

    CISR 模型针对以上五项关键决策，提出了六类治理原型：业务君主制，IT君主制，封建制，联邦制，IT双寡头制和无政府制。该原型用来描述拥有IT决策权或者为IT决策提供信息输入的人员组合，如表3.3 所示。

表3.3 IT决策原型

    CISR 模型认为组织决策必须考虑对他们的行为，主要针对的是决策的过程，目前也在国内外被广泛使用。IT治理模式都有其不同的关键角色的参与，不同治理模式的显著特点，关键角色所起的作用不同，如表3.4 所示。

表3.4 IT治理原型中的关键角色

    IT治理决策安排矩阵的形成：将不同的IT决策安排给不同的人员和组织，实现授权和控制之间的平衡。

    CISR 模型在确定了做哪些决策和谁来做的问题后，提出如何做出决策和实施监督，即设计和实施IT治理机制。研究认为，IT治理机制应能够促成所希望行为的产生。有效治理的关键是产生明确的企业所希望的行为。CISR 模型模式提出了IT治理安排与企业目标和谐的治理模型，如图3.1 所示。

图3.1 IT治理模式

    二、COBIT

    （一）COBIT模型的起源与发展

    COBIT模型起源于1996 年ISACA（美国信息系统审计与控制协会）。目前COBIT模型已经有5 个版本，分别是COBIT1.0（1996），COBIT2.0（1998），COBIT3.0（2000），COBIT4.0（2005）和COBIT4.1（2007）。最新版本为2007年5 月颁布的COBIT4.1。该模型已成为国际上公认最权威和最先进的安全与信息技术管理和控制的标准。

    最初COBIT模型用于“IT审计”的知识体系，着重用于IT的安全管理和风险控制，随后逐步发展成为IT治理的一整套体系标准。该标准为IT治理、安全与控制提供了一个结构化、系统化的框架，企业的各级人员基于这个框架展开IT治理。同时，COBIT也是一个“最佳实践库”。COBIT模型已经应用到世界100 多个国家的重要企业和组织中。

    （二）COBIT模型的体系结构

    COBIT模型将IT资源、IT过程和企业目标与策略联系起来，形成一个三维的体系结构，如图3.2 所示。

图3.2 COBIT模型的体系结构

    IT准则维：集中反映了企业的战略目标，主要从成本、时间、质量、资源利用率、系统效率、保密性、完整性和可用性等方面来保证信息的安全性、可靠性、有效性；

    IT资源维：主要包括IT治理过程的主要对象，如应用系统、人、设施、技术及数据在内的信息相关的资源；

    IT过程维：在IT准则的指导下，对信息及相关资源进行规划与处理。包括规划与组织、采集与实施、交付与支持和监控和评价4 个域，34 个处理过程和210 个任务活动。该采用了信息系统生命周期的思想。

    四大领域囊括了IT的全部活动，每一个种类下面又包括若干流程，每一个流程又进行了细分；一共是318 个控制目标，也叫审计点。根据COBIT4.1，COBIT基本模型，如图3.3 所示。

图3.3 COBIT基本模型

    COBIT的34 个IT个处理过程，如表3.5 所示。

表3.5 COBIT模型中的34 个IT过程

    COBIT模型为企业管理的成功提供了集成的IT管理，通过保证有关企业处理过程的高效改进措施，以更快、更好和更安全地响应企业需求。

    （三）COBIT模型的关注点

    COBIT模型的主要关注点有五个：战略一致、价值传递、资源管理、风险管理和绩效测评，如图3.4 所示。

图3.4 COBIT的五个关注点

    战略一致即战略融合，使IT目标和企业目标保持一致；价值传递即价值交付，通过在整个交付周期内实施价值建议，确保IT实现预期战略收益，关注成本优化，提供IT固有价值；资源管理对IT资源优化投资和适当管理，基础设施和知识优化是其关键问题；风险管理要求企业管理者应具备风险意思，了解企业承担风险的偏好等，将企业面临的突出风险透明化；绩效测评适用平衡记分卡，将战略转化为措施。

    由COBIT模型的五个关注点可知，COBIT模型提供一个可以实现4 个目标的框架。实现的4 个目标为：IT与业务的一致，IT推动业务并获得最大收益，IT资源利用的可靠性和充分管理IT风险。

    （四）COBIT模型的基本原理

    COBIT模型提供IT循环的思想：业务需求驱动IT资源，IT资源通过IT过程提供服务，服务传递企业信息，信息响应企业业务需求，如图3.5 所示。

    （五）COBIT产品组成部分

    以COBIT4.1 为例，COBIT产品组成包括：执行概要、框架、应用工具集、管理指南、具体控制目标和审计指南，以及一些重要的测量方法和指标，如图3.6 所示。这些产品分别为专业人员、IT适用者和管理者三个不同层次的用户提供支持。

    （六）COBIT模型的优点与不足

    COBIT模型的优点在于： COBIT模型具有通用性，可以在全球范围内适用；COBIT模型易于理解和实施，在IT、管理层和审计之间提供沟通的共同语言；COBIT模型使IT管理工作简单并量化。

    COBIT模型的不足在于：COBIT模型采用层次结构的方法将IT过程分为4个域和34 个处理过程，但并为给出各个过程或各个域的相对权重；COBIT模型只是一个定性控制框架，缺乏定量描述。

    三、PRINCE2

    （一）PRINCE2 的起源与发展

    1975 年，Simpact Systems 公司建立项目管理方法PROMP II；

    1979 年，英国CCTA(Central Computer and Telecommunications Agency，中央计算机与电信局)将PROMP II 接受为政府部门IS 项目的标准；

    1989 年，PRINCE(Projects IN Controlled Environments，受控环境中的项目)取代了PROMP II；

    1996 年，CCTA 对PRINCE 做了进一步的开发，形成PRINCE2，并开始推广。

    （二）PRINCE2 的过程模型

    PRINCE2 是结构化的项目管理方法。PRINCE2 是基于几十位项目经理的错误和失误或成功的经验和教训。PRINCE2 的过程模型由8 个管理过程组成，这8 个过程涵盖了从项目启动到结束过程中进行项目管理和控制的所有活动，如图3.7 所示。每个过程鼓励对项目责任正式的确认，强调项目交付什么、为何交付、交付时间和为谁交付。

    （三）PRINCE2 的组成部分

    PRINCE2 有8 个组成部分：商业论证、组织、计划、控制、风险管理、项目环境下的质量管理、配置管理和变更管理。其中，商业论证的可行性是PRINCE2 的主要控制条件，任何时候，无论何种原因导致商业论证不可行，项目就终止；PRINCE2 提供项目管理团队的组织结构。同时，对组织结构中的项目成员的职责及其关系进行了界定。根据项目复杂度和规模不同，可以对角色经行分解或合并。PRINCE2 提供一套控制手段，保证提供进行关键决策所需要的信息；PRINCE2 规定了风险审核关键点，同时概述了风险分析和管理方法；PRINCE2 在技术和管理过程中融入了质量方法；PRINCE2 对配置管理方法所需要的信息和基本设施进行了定义。也说明了应如何与PRINCE2 的其他几个组成部分进行衔接；PRINCE2 强调变更控制的必要性。

    PRINCE2 提出3 种技巧，分别是：基于产品的规划、质量检查技巧和变更控制技巧。

    （四）PRINCE2 的优势

    PRINCE2 是一种有效的项目管理结构化方法。严格遵循以下3 个项目管理原则：项目是一个有限的过程，且有明确的起点和终点；需要始终对项目进行管理；项目所有相关方面都必须清楚项目的预期目标、必要性、方法及其各自的义务等。

    PRINCE2 包含了管理和运行项目所必需的所有基本流程和概念，可以应用于任何环境中的所有项目；PRINCE2 为参与项目的所有人提供了一种通用语言。

    四、IT-CMM

    IT成熟度又称IT管理复杂度，由Churchill 等人与1969 年首次提出。IT成熟度用于说明管理人员如何运用基于计算机的IS。

    IT治理成熟度模型是结合成熟度模型和IT治理知识所形成的，如图3.8 所示。IT成熟度模型制定了一个基准，组织可以根据其了解自身目前的信息化水平。

图3.5 IT治理成熟度模型

    五、ITIL

    （一）ITIL 的起源与发展

    ITIL 模型起源于20 世纪80 年代末，由OGC（Office Government Commerce，英国商务部）发布。ITIL 模型最初的目的是通过应用IT提升政府业务的效率。ITIL 开始是作为政府IT部门的最佳实践指南，之后被推广到英国私营企业，然后传遍欧洲，兴起于美国。自1980 年至今，主要经历了三个主要版本：ITIL v1（1986-1999）、ITIL v2（1999-2006）和ITIL v3（2004-2007）。

    ITIL v1 是基于职能型的实践，有40 多卷图书；ITIL v2 是基于流程型的实践，有10 本图书，包含7 个体系。此时，已经成为IT服务管理领域全球广泛认可的最佳实践框架；ITIL v3 基于服务生命周期的实践，整合了ITIL v1 和ITIL v2的精华，是IT服务管理领域当前的最佳实践。

    ITIL 已经成为了IT管理领域的事实上标准，相关的IT产品有IBM 的Tivoli，微软公司MOF（Microsoft Operations Framework，微软运营框架），惠普公司的ITSM 参考模型（ITService Management Reference Model）等。ITIL 是目前普遍实行的“事实”上的标准，不是一个正式标准。

    1999 年ITIL 引入中国。1999 年至2002 前，国内对ITIL 了解的单位不多，成功案例也十分有限。2002 年开始日益受关注。2003 年，ITIL 在国内发展有很大突破：翰纬IT管理研究咨询中心出版了第一本中文ITIL 专著；《中国计算机用户》周刊创办了中国第一个IT服务管理专栏；翰纬IT管理研究咨询中心和ITSM PORTAL International 的合作下正式创办第一个面向ITIL 的门户网站“ITSM 资讯网”。

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：IT治理工具比较及架构构建之IT治理工具介绍与比较分析(上)

本文网址：http://www.toberp.com/html/support/1112189931.html