建立IT管控能力框架

申请免费试用、咨询电话：400-8352-114

目前，IT管控能力薄弱是国内企业信息化建设中逐渐呈现出的问题之一，特别是谋求走出国门的中国企业，用美国SOX法案来考量时，才逐渐意识到这个问题，并陆续开展企业IT管控体系的建设。目前国际有关IT管控的标准如：COBIT、ITIL、ISO20000等，虽然很多企业也纷纷开展了培训和部分标准导入工作，但对于很多CIO来说，这些标准显得过于高深，与实际工作距离较远，IT管控能力更无从谈及。所以，如何构建一个既满足企业的业务需要，又能够符合国际标准的IT管控体系，是目前很多CIO在思考的问题。

构建IT管控体系是一项复杂的系统工程，涉及到人、硬件、软件，以及管理层面的IT服务管理、风险管理和成本管理多个方面。国内企业往往从基础开始建设，先引入一些ITIL准则、再陆续制订一些内控规范，这样构建的IT管控体系整体体系化不强，最终效果不明显。计世资讯（CCW Research）信息化咨询中心主任杨青峰认为：企业必须要首先构建符合自身特点的IT管控框架，并明确IT管控能力构建的目标，在目标导向的原则指导下，建立的IT管控体系才能有效实现企业IT管控的需要。

根据计世资讯（CCW Research）企业信息化可持续发展能力BSP模型的相关定义，IT管控能力与基础应用能力、IT绩效能力一同构成了企业可持续发展基本能力，通过企业信息化可持续发展能力建设，最终实现企业信息化价值最大化。

IT管控能力建设首先就是要构建IT管控能力框架，在此框架基础上规划出实施路径和阶段目标。根据计世资讯（CCW Research）的研究，企业IT管控能力框架应该包括一个二维结构。首先在三个子能力方面展开：IT服务管理能力、IT风险控制能力、IT成本控制能力。各个方面能力又最终体现在战略、组织、政策、流程、文化等多个方面。其次，IT管控能力要在作为管控对象的人和系统（硬件、软件）两个侧面展开，确定IT管控在各个方面要达到的能力要求。根据上述过程，构建的IT管控能力框架的示例如图1。

如表1所示，通过IT管控能力框架的构建，将能够确定人、系统、资金、风险、服务等多层面、多纬度的IT管控能力目标，为企业构建IT管控体系打下基础。

计世资讯（CCW Research）信息化咨询中心主任杨青峰认为：IT管控能力薄弱已经成为目前国内企业信息化发展的瓶颈问题之一，建设企业IT管控能力，首先要从确定企业的IT管控能力框架开始，在目标导向的原则下进行IT管控系统的建设。

来源：计世资讯（CCW Research）