張化川

【摘 要】本文通過對IT管控意義的探討，對IT管控在企業(yè)內(nèi)部的具體落實，對IT管控的技術(shù)手段，進行相關(guān)研究和論述。

【關(guān)鍵詞】信息化 量化 管理 流程

【中圖分類號】G647【文獻標識碼】A【文章編號】1672-5158（2013）02-0349-02

近年來，大部分企業(yè)信息化建設(shè)已初具規(guī)模，信息化基礎(chǔ)建設(shè)基本到位，信息系統(tǒng)滲透到企業(yè)生產(chǎn)經(jīng)營的各個環(huán)節(jié)。在新的形勢下，如何使信息系統(tǒng)更好、更穩(wěn)定、更安全運行，提高管理效率，落實有效益的信息化，是企業(yè)信息化工作的迫切需求。要實現(xiàn)這一目標，必然要管理與服務(wù)相結(jié)合，要求企業(yè)建立以國際行業(yè)標準為依據(jù)的較為完善的IT管控體系，提升IT運維服務(wù)水平。

企業(yè)加強IT管控，目的就是建立一個類似“輪流分粥，分者后取”的規(guī)則，明確區(qū)分母公司與各子分公司（含控股）、業(yè)務(wù)部門與IT部門和IT部門內(nèi)部各崗位的責任、權(quán)力、利益。責、權(quán)、利分清后，對IT部門的約束力、執(zhí)行力等會有很大的提高，其中IT管控對于組織工作的健康有序開展起到了重要作用。

一、IT管控對于IT工作的重要意義

1.IT管控能保障IT組織的穩(wěn)定

有效的IT管控對IT組織的控制最主要是職責分離、合理設(shè)崗。要求完善人員管理與控制，能清晰定義IT部門相關(guān)崗位，能明顯一個人能同時給予多少相關(guān)權(quán)限，從而清楚規(guī)劃IT部門必要的崗位人數(shù)，最大程度保障IT組織的穩(wěn)定。

2.IT管控能確保IT工作的有序

IT管控必然要求將建立完善的IT流程體系，制定完備服務(wù)目錄。信息化部門利用服務(wù)臺統(tǒng)一接收各種流程輸入的表單，根據(jù)服務(wù)級別協(xié)議（SLA）和操作級別協(xié)議（OLA），對相關(guān)需求或故障，安排不同的技術(shù)力量，進行針對性的解決，從而確保了IT工作的有序。

3.IT管控能促使IT工作強度的均勻

信息化日常運維工作量不均衡是因為有較多的突發(fā)事件，如信息基礎(chǔ)設(shè)施故障和信息系統(tǒng)故障等。要使運維工作量比較均衡，就要降低突發(fā)事件概率，使忙的時間少下來。IT管控能就是要讓“閑”的時間忙起來，要求IT部門各崗位在日常中加強監(jiān)測，重視巡檢，加固系統(tǒng)，防患于未然；同時加強學(xué)習和演練，提高處置各種事件的能力。這樣，一旦發(fā)生突發(fā)事件，也可以有條不紊地進行處置，實現(xiàn)信息化日常運維工作的“削峰平谷”，強度均勻。

4.IT管控能確保IT風險的可控

IT風險主要包括IT技術(shù)風險和IT項目投資風險。隨著業(yè)務(wù)系統(tǒng)訪問、網(wǎng)絡(luò)應(yīng)用行為日益頻繁，網(wǎng)絡(luò)被攻擊、數(shù)據(jù)被篡改、設(shè)備被入侵和信息被泄密等IT技術(shù)風險的壓力也日益增大。IT管控提供管理程序、技術(shù)和保障措施，確保信息技術(shù)服務(wù)的可用性，能適當?shù)胤烙徽敳僮?、蓄意攻擊或自然?zāi)害，并從這些故障中盡快恢復(fù)；確保拒絕未經(jīng)授權(quán)的訪問。IT管控體系要求IT項目投資必須事先經(jīng)業(yè)務(wù)部門和IT部門共同把關(guān)，再報公司管理委員會決策，這樣能確保IT項目既符合業(yè)務(wù)需求，又符合IT技術(shù)規(guī)范，降低了IT投資的風險。萬物皆有規(guī)律，IT風險防范也是有規(guī)律可以把握，良好的IT管控能很好控制IT風險。

二、IT管控在企業(yè)信息化中的運用

從行業(yè)信息化發(fā)展戰(zhàn)略出發(fā)，從企業(yè)自身發(fā)展戰(zhàn)略出發(fā)，作為信息化建設(shè)到一定規(guī)模的企業(yè)，必然要求企業(yè)信息化建設(shè)的重點則從技術(shù)轉(zhuǎn)向管理，要求信息化工作必須精益求精，加強管控，夯實基礎(chǔ)，強化運作。

構(gòu)建完整的IT管控體系是一項復(fù)雜的系統(tǒng)工程，涉及到人、硬件、軟件，以及管理層面的IT服務(wù)管理、風險管理和成本管理多個方面。因此，必須從更高的角度，更寬的視野，更新的理念去構(gòu)建有效的IT管控體系。

1.選擇合適的IT管控模型

現(xiàn)今企業(yè)IT管控體系的國際標準，主要有COBIT、ITIL、ISO20000等，選擇構(gòu)建一個既滿足企業(yè)的業(yè)務(wù)需要，又能夠符合國際標準的IT管控體系，是信息化工作的成功保障。就如筆者，結(jié)合企業(yè)實際、IT部門現(xiàn)有實際運作流程和知識框架，選擇以ITIL主要標準，采取聯(lián)邦制IT決策方式作為筆者企業(yè)的IT管控模型。

（一）IT部門內(nèi)部運作的管控

要建立制度化、流程化工作機制，精益求精，穩(wěn)步推進。根據(jù)ITIL/ ITSM（IT服務(wù)管理）的標準，繼續(xù)完善IT服務(wù)目錄，對各子服務(wù)定義不同的SLA（服務(wù)級別協(xié)議），建立服務(wù)臺，統(tǒng)一受理所有的流程輸入，建立IT服務(wù)管理體系，體系應(yīng)包含事件管理、問題管理、變更管理、配置管理、發(fā)布管理和服務(wù)級別管理。根據(jù)IT技術(shù)標準和行業(yè)具體技術(shù)規(guī)范要求，建立先進、穩(wěn)定、安全的信息通訊技術(shù)基礎(chǔ)設(shè)施（主要包括機房和信息化網(wǎng)絡(luò)），并完善巡檢、監(jiān)控等基礎(chǔ)設(shè)施管理機制。

（二）企業(yè)信息化運作的管控

首先是加強對信息化項目的管控，必須堅持統(tǒng)一性、系統(tǒng)性、規(guī)范性、安全性原則，必須堅持“事先技術(shù)把關(guān)，事中實施監(jiān)督，事后運行維護”的原則。即項目涉及的IT部門的責任或義務(wù)的，IT部門必須管控到位。事先對項目立項相關(guān)技術(shù)規(guī)范進行把關(guān)，確保項目符合行業(yè)相關(guān)技術(shù)規(guī)范；事中對項目供應(yīng)商（軟件開發(fā)商）安裝實施等服務(wù)進行嚴格監(jiān)督，確保項目在技術(shù)上能順利開展，保障設(shè)備（系統(tǒng)）能正常上線運行；事后必須將設(shè)備或系統(tǒng)運維維護好，確保設(shè)備（系統(tǒng)）安全、穩(wěn)定運行。其次是加強對信息化資產(chǎn)的管控。加強對計算機設(shè)備調(diào)控，優(yōu)化各終端計算機的配置。強化IT部門對軟件資產(chǎn)的歸口管理職能，堅決貫徹落實軟件正版化相關(guān)要求，統(tǒng)一采購正版成品軟件，規(guī)范信息系統(tǒng)的登記、領(lǐng)用、運維和報廢。規(guī)范IT設(shè)備維修保養(yǎng)機制，延長IT設(shè)備使用壽命。第三是加強對信息系統(tǒng)用戶的管控。建立操作上崗證機制，加強培訓(xùn)，提升其規(guī)范操作水平，采取檢查監(jiān)督等措施，促使其能正確操作，規(guī)范操作。

（三）信息安全的管控

信息安全管控體系是一項復(fù)雜的系統(tǒng)工程，必須采用系統(tǒng)工程的觀點和方法，分析信息安全問題及具體措施。結(jié)合企業(yè)實際，就是要嚴格貫徹相關(guān)信息安全要求，做好信息化安全規(guī)劃，業(yè)系統(tǒng)信息安全規(guī)劃，建立覆蓋日常維護，變更管理，安全監(jiān)控的信息安全體系，將信息安全審計作為信息安全保障中的一項重要工作。建立三個長效保障機制：構(gòu)建信息安全文化氛圍、信息安全獎懲機制和內(nèi)部信息安全審計機制，以確保信息安全管控能夠有效長久運行。

2.利用合適先進工具軟件強化IT管控

對信息化日常運作層的管控，必須利用合適先進的工具軟件對信息化工作流程、設(shè)施和信息模型進行全面管控。引進先進的IT運維管理系統(tǒng)，建立IT服務(wù)管理監(jiān)控平臺，管理IT服務(wù)所涉及的各個流程，監(jiān)控信息相關(guān)基礎(chǔ)設(shè)施和中間件等。利用現(xiàn)有或?qū)⒁徺I的信息管理軟件，如桌面管理和軟件發(fā)布系統(tǒng)，綜合網(wǎng)管系統(tǒng)，接入管理系統(tǒng)和數(shù)字認證（CA）等，建立信息系統(tǒng)綜合管理系統(tǒng)，管理整個信息系統(tǒng)的設(shè)備、軟件等資產(chǎn)，管理桌面、應(yīng)用等功能單元的運行，以及管理整個設(shè)備網(wǎng)絡(luò)和網(wǎng)絡(luò)上接入的各種系統(tǒng)的正常運行。

追根溯源，建立有效的IT管控體系，最終目的是為了提升IT部門服務(wù)水平，提高用戶的滿意度，發(fā)展有效益的企業(yè)信息化。隨著行業(yè)信息化的發(fā)展和實踐的深入，新技術(shù)的不斷應(yīng)用，企業(yè)的信息化需求不斷變化，IT部門只有建立基于企業(yè)治理上的IT管控體系，才能適應(yīng)不斷變化發(fā)展的信息化，為企業(yè)企業(yè)發(fā)展提供重要的信息支撐。

參考文獻

[1] [荷蘭]JanvanBon主編，章斌譯：基于ITIL的IT服務(wù)管理基礎(chǔ)篇[M].北京：清華大學(xué)出版社，2009.

[2] [荷蘭]JanvanBon主編，劉向暉譯：IT管理框架[M].北京：清華大學(xué)出版社，2009.

[3] 王仰富，劉繼承：中國企業(yè)的IT治理之道[M].北京：清華大學(xué)出版社，2010.

[4] 王勝：IT治理—為企業(yè)帶來革命性的變革[M].北京：經(jīng)濟科學(xué)出版社，2009.

[5] 孫永祥：公司治理結(jié)構(gòu)：理論與實證研究[M].上海：上海人民出版社，2003.