CIO上任后做什么？

申请免费试用、咨询电话：400-8352-114

自打1995年加入美国国际集团（ American International Group Inc.，简称AIG）后，首席信息官Mark Popolano就面临着很多变化，他需要制定的计划也越来越多。他不尽需要开发和维护灾难恢复、安全系统和保证业务连续性的基础设施，而且还要对公司的IT治理模式进行重新定义，以支持AIG的各个业务组织模式。

Popolano的实施成果，包括一个全面规划办公室、AIG的首席信息官办公室、严格遵守全球技术标准和法规的治理模式以及财务报告和跟踪系统，都让公司受益匪浅。他带领由AIG不同分区的CIO组成的团队，而这些CIO则负责管理AIG遍布世界各地的分公司的IT基础设施。

Popolano还领导着AIG的技术公司，这家技术公司专门提供公用式IT管理解决方案和专业服务。作为这家公司的主席，他负责监管AIG技术公司位于新泽西州利文斯敦城和德克萨斯州佛达尔城的数据中心的日常运作控制，以加强组织的全球基础设施，并提高组织的技术服务水平。

在最近的一次访谈中，Popolano叙述了他准备在下一年开始的几个项目。

作为一名CIO，如果让你选择扩充你的职权，那么你最希望得到的是什么？你认为你过去有哪些责任和经验对你适应新角色有所帮助？

在过去几年，AIG实施了一系列战略；今年，我们则主要集中于几个主要的目标领域。第一个是对我们的内部基础设施进行重新设计，我们将它称为“下一代网络”。这个项目包括在全球的层面上建立起一套网络基础设施，以便我们能够在全球范围内进行整合、重构和管理。我们正在建设一套具有多个分发点和接受点的网络基础设施，这些点能够连接那些我们具有分公司的国家。因此，我们不仅能够管理我们的Web和安全监控服务，而且能够连接到不同的地区如中国、印度、东南亚和欧洲，从而更好的服务于我们的客户。

我们还正在创建业务模型并同各个卖方联盟伙伴紧密合作，以修改我们数据中心的运作模型，同时包括可视化的模型。我们根据三种结构（实际工厂往往具有三种模型：固定成本模型（仅使用内部环境），固定－可变模型（固定成本与第三方公司的内部资产相联系）和现实的可变资产（在需要时利用其他公司的设备和冷却设施））的一种财务模型，检查我们的数据中心元件。另外，我们利用公司的中心处理单元、网络和存储设备，从而更好的利用公司设施。这个模型让我们否决了数据中心紧紧是一个“砖块加水泥”设施的概念。我们不仅仅具有投资巨大的大型数据中心，而是将自己的基础设施分割成许多小容量的部分，然后将他们分布在多个地点，并建立起一个分布式的模式，以允许我们更好的从灾难中恢复，提高灵活性并加速对业务伙伴的响应速度。

我们还检查数据存储设备的虚拟化程度，从而允许我们将存储设备作为一种共享资源来管理。这种设计模式允许我们依据特定应用系统的优先级别来层次化我们的存储需求，从而又进一步提高了我们的内部价格点。

基于多年来的经验，我对应用系统和其基础设施之间的关系有着很好的了解。我已经设计和构建了许多运行在后台、中间层和前台运作的应用系统。我还负责电子商务和顾客发送方面的设计。我设计并实施了一系列帮助业务单元转换他们日常运作的高效战略。

你上任后所做的第一件事情是什么？

我所做的第一件事情是评估AIG在美国的数据中心的状态，并提供一张能够提高其效率和扩展当前性能的路线图，以更好的为公司的内部和外部客户服务。

你认为挡在你前面的最大挑战是什么，你希望怎么去克服这些挑战？

一个与我们同等规模的公司，或者任何一个跨国公司，所面临的最大挑战都在于建立起实施全球性项目所需的组织协同。在一个高度分布式的环境里，你需要同各种各样的组织和业务伙伴协同工作，以设计和打包这些计划，从而在整个公司里落实它们。

识别出那些能够在全球范围内实施的技术对公司来说是一个巨大的挑战。AIG的IT标准必须装订成册，这样就可以为其全球的IT运作同时注入结构性和灵活性。我们需要了解AIG各分公司所在地区的法律和制度。这需要我们同各个分公司、组织和业务单元层的专业人员经常沟通，从而保证每个办公室——无论是多么小，多么偏僻——都拥有必要的基础设施，并遵从AIG的IT政策和标准。

在当今的商业环境中，保重全球性公司的安全也是一个巨大的挑战。整体IT基础设施应该包括一个身份管理中心和数据加密措施。然而，在最终的决定因素中，人的因素才是保证公司安全的最好手段。公司必须教育员工，使他们认识和重视IT安全，以及当公司的数据被不合法的获取和流程被不合法的存档时每个员工所面临的危险。一个勤勉、经验丰富和谨慎的人力部门是对抗信息安全威胁的最佳武器。

如果一个公司具有多条业务线——如AIG——技术所扮演的角色与小公司里的技术角色有何不同？

差别在于，没有一个单一的治理模型能够运用到这样规模的组织。你必须同时使用不同的治理模型和法律模型。不同的管理模型必须运用到那些能够提高效率和灵敏性，而且成本必须进行严格控制的部门和组织。

组织的CIO委员会可以采用垄断式、联合式和主宰式，从而满足组织的各种需要并为组织获得最好的灵活性提供基础。你必须建立一个能够加强各种不同组织并支持组织业务能力的路线图。适合某种规模的IT模型往往很难满足所有规模组织的要求。通过将业务指标集成进IT结构路线图后，到底是采用自建、外构还是采用集成模式也就决定下来了。在保留与各个分枝机构相联系的整体战略时，你还需要理清你所支持机构的复杂性和热点。它设计到组织的管理、交流机制和成员。(AMT)