IT管理体系

前言

　　过去的30年，信息技术（IT）迅猛发展。从单机应用到互联网应用，从简单的表格处理到复杂的企业资源规划（ERP）应用，从主机架构到面向服务的架构（SOA），从企业间电子数据交换（EDI）到基于互联网的电子商务，信息技术不断升级换代，引发一轮又一轮的信息技术应用高潮。　　过去的30年，我国的信息化建设也迈上了新的台阶。信息技术逐步应用于国民经济和社会生活的各个领域，从“工业化促进信息化，信息化带动工业化”的发展阶段迈向了“信息化与工业化融合”的发展阶段。在这个阶段，国家提出大力推进信息化与工业化融合发展的战略思路，宏观上旨在推进信息技术与工业各个环节和各个要素的融合，构建新型工业化道路的工业体系和工业能力；微观上旨在推进信息技术全面渗透和融合到企业业务流程的各个环节，更大程度地影响生产、经营和管理方式，提升企业生产经营效率。　　但是，信息技术的实际应用效果远不能与信息技术的发展速度和渗透广度相匹配。过去的30年，有太多的信息系统被粗浅应用甚至束之高阁，有太多的信息化建设项目被中途终止或者最终未能通过验收，有太多的信息化投资没能实现预期的投资价值。究其原因，IT管理水平的落后是问题的主要症结。许多企事业单位中，投资者缺乏对信息化投资的治理机制，经营管理者缺乏对信息化的战略性规划，IT管理者缺乏对信息化的规范管理，造成了盲目的IT投资和粗放的IT应用，因此IT应用价值很不明显。　　值得庆幸的是，大家已经开始意识到IT管理的重要性。一些组织开始着手分析业务发展战略，并根据业务战略制定未来几年的信息化战略规划；一些组织引入了IT服务管理的最佳实践，开始规范IT服务的流程；一些组织制定了信息安全管理的规章制度，加强信息安全保证；一些组织引入信息系统工程项目管理和监理，保证项目建设的顺利进行。总体上看，IT在组织中的地位在不断提升，IT管理逐渐从不规范走向规范，IT应用效果也日益显著。　　在国际上，IT管理已经初步形成管理体系框架，涵盖治理、战略、管理和服务四个层次。在治理层面，美国信息系统审计与控制协会（ISACA）提出的COBIT（Control Objectives for Information and related Technology）已经成为组织完善IT治理结构和加强IT管控的重要参考体系；在战略层面，IT战略规划和企业架构的方法论将帮助组织制定与业务战略相匹配的IT战略和企业架构体系；在管理层面，基于IT平衡记分卡的绩效考核体系和基于BS 7799的信息安全管理体系等，将有助于提升IT绩效，降低IT风险；在服务层面，PMBOK（Project Management Body of Knowledge）等项目管理体系和ITIL（Information Technology Infrastructure Library）等IT服务管理体系能够帮助组织建立规范化的项目管理和IT服务管理。这些管理体系共同组成了IT管理体系的框架。　　作者编著本书，旨在着力建立完整的IT管理体系的理论框架，为IT管理的成熟和发展奠定一个理论基础，以指导我国政府和企事业单位的IT管理实践，推动IT管理水平的不断提升。通过本书，希望能够为各级政府和企事业单位高层管理人员，特别是CIO和IT管理人员提供一套完整的IT管理体系框架指南，帮助他们在日常管理工作中科学规范地实施IT管理；也希望能够为更多关注IT管理的读者提供一本导论性和普及性的参考读物，使更多的人了解、推广和应用IT管理的思想、理念和方法。　　本书中，IT管理体系的组织遵循一条主线，从IT的治理结构、组织主体、战略与架构规划，到IT投资、建设和运行管理，再到IT绩效考核和风险管理。按照这一思路，本书第一章，总体分析了IT管理体系的发展水平、框架模型和发展IT管理体系的意义。第二章，从股东和董事会层次，阐述IT治理结构。第三章、第四章，分析IT组织主体，涉及IT组织结构变革、CIO领导力和IT人力资源管理。第五章、第六章，从战略层面，阐述IT战略和架构规划。第七章、第八章，从IT投资和建设的角度，分析IT投资管理和IT项目管理。第九章、第十章，则从IT服务的角度，分析IT服务管理和IT外包管理。第十一章，从IT考核评价的角度，分析IT绩效管理。第十二章、第十三章，从IT保障的角度，介绍信息安全管理和IT风险管理。　　本书编著和出版是集体智慧的结晶，感谢赛迪顾问信息化咨询中心现在和曾经同事，与他们一起工作、学习和交流，让我们对IT管理体系的理解逐渐深入，也让我们一起在实践中检验理论，感谢赛迪顾问总裁李峻博士，感谢方渝军、邱世民、吕庆龄、贾宁、陈仲仪、路坤、袁颖、冯钢、封殿胜、孙强、王东红、李长征等。　　感谢我们的家人，是他们的付出，为我们腾出业余时间进行研究和写作。　　IT管理体系的总结只是一个阶段性的工作，IT技术在不断演变，IT与业务融合的进程在加速，IT管理体系也在不断创新。IT管理体系的最新进展，读者可以访问赛迪顾问的网站，查看最新资料。我们也希望通过交互式的网络平台与更多读者朋友深入交流。

内容概要

　　《IT管理体系：战略、管理和服务》是国内首部关于IT管理体系的导论性和综合性的研究专著，旨在建立完整的IT管理体系的理论框架，为IT管理的成熟和发展奠定理论基础，以指导我国政府和企事业单位的IT管理实践，推动IT管理水平的不断提升。《IT管理体系：战略、管理和服务》全面阐述了IT管理领域的最新研究和应用成果，系统分析了IT治理、IT战略、IT管理和IT服务各个层次的管理体系。　　《IT管理体系：战略、管理和服务》是政府领导和企业CEO、CIO和IT经理进行信息化管理的必备工具书，是IT业界的从业人员掌握用户需求、提高IT产品和服务水平的高级指南，也是高等院校IT管理专业领域的教学参考书。

作者简介

　　赵刚，管理和信息化专家，博士，现为国内著名咨询公司——赛迪顾问股份有限公司副总裁，兼中国信息化推进联盟I T治理专委会主任，中国电子学会工业工程分会秘书长。在产业规划、企业战略、流程管理、信息化、IT管理体系、企业资源规划、电子政务、互联网与电子商务等方面具有较深的研究。　　自加盟赛迪顾问以来，先后主持或参与了工信部、广州市、中海油等政府机构或企业的战略、管理和信息化咨询项目多项。加入赛迪集团前，曾长期在北航863／CIMS国家重点实验室从事研究工作，参与了多项国家级科研项目。　　罗文，产业战略和管理专家，中国电子信息产业发展研究院院长，赛迪顾问股份有限公司董事长。　　长期从事产业发展战略和企业管理咨询工作，曾主持了包括《广东省电子信息产业竞争力提升》、《湖南省益阳市2004-2020年产业发展规划》等重大咨询项目，著有《从规范管理到实证管理》、《从规模制胜到速度制胜》、《决胜中国IT市场的战略战术》等论文多篇，在业界首次提出了实证管理理论。

书籍目录

第一章 IT管理体系发展概述 1第一节 基本术语和定义 1第二节 IT管理体系的发展历史 2一、IT的演变路径 2二、IT管理体系的历史演变 4第三节 IT管理体系的框架 8一、治理层次 8二、战略层次 9三、管理层次 9四、服务层次 10第四节 我国IT管理的发展现状与体系构建的意义 10一、IT管理在我国的发展现状 10二、建立IT管理体系的意义 13第二章 IT治理 16第一节 IT治理的概念与要素 16一、IT治理的概念 16二、IT治理的要素 17第二节 IT治理的主体和客体 20一、IT治理的主体 20二、IT治理的客体 21第三节 IT治理的制度安排 22一、企业IT治理的制度安排 22二、政府部门IT治理的制度安排 23第四节 IT治理的方法：COBIT 24一、COBIT概述 24二、COBIT框架 28第五节 IT治理体系的建立 37一、IT治理的方式 37二、建立IT治理体系的程序 37三、COBIT流程控制模型 38四、IT流程控制（以问题管理流程控制为例） 39第三章 IT组织结构 50第一节 现有IT组织结构的类型和特点 50一、现有IT组织结构的类型 50二、IT组织的发展特点 53第二节 IT治理要求的企业IT组织结构设计 54一、企业IT决策机构和职责 54二、企业IT管理机构和职责 56三、企业IT服务机构和职责 57第三节 IT治理要求的政府IT组织结构设计 61一、政府中的IT决策机构和职责 61二、政府中的IT管理机构和职责 62三、政府中的IT执行机构和职责 62第四节 IT组织变革的趋势 63一、IT组织融合化趋势 63二、IT组织流程化趋势 63三、IT组织效益化趋势 63四、IT组织外包和扁平化趋势 64五、IT组织公用化趋势 64第五节 IT组织变革的方法论 64一、制定组织变革规划 64二、进行组织变革 66三、评审组织变革效果 67四、分析组织变革的成本、效益和风险 67第四章 CIO与IT人力资源管理 69第一节 CIO定位与职责 69一、CIO领导力现状 69二、CIO的定义与职责 70三、CIO的角色类型 71第二节 CIO的领导力评价 72一、CIO专业能力评价 72二、CIO职业素质评价 73第三节 IT人力资源管理 74一、IT人力资源规划 74二、IT人力资源管理职能 77第五章 IT战略 82第一节 基本概念 82第二节 背景和意义 82一、产生背景 82二、IT战略规划的意义 84第三节 IT战略规划的内容与思路 85一、IT战略规划的内容 85二、IT战略规划的思路 86第四节 IT战略规划的流程与方法 88一、IT战略规划的流程 88二、IT战略规划的方法 99第五节 IT战略的实施与管理 102一、IT战略实施的关键策略 102二、IT战略规划的管理 103第六章 企业架构 106第一节 概念与发展历史 106一、基本概念 106二、发展历史 108三、企业架构的意义 110第二节 主要的企业架构框架 110一、Zachman的企业架构框架（EAF） 111二、美国政府的联邦企业架构框架（FEAF） 112三、OpenGroup的TOGAF 113四、MetaGroup企业架构模型 115五、赛迪顾问企业七大架构模型 116第三节 业务架构 116一、业务架构框架 117二、业务架构的管理 121第四节 信息架构 121一、信息架构框架 121二、信息架构的管理 128第五节 应用架构 131一、应用架构框架 131二、应用架构的管理 132第六节 技术架构 133一、技术架构框架 133二、技术架构的管理 135第七章 IT投资管理 137第一节 IT投资组合 137一、IT投资组合定义 137二、IT投资组合管理 138第二节 IT预算管理 140一、制定IT预算 140二、IT预算管理 141第三节 IT成本管理 142一、IT成本分析 142二、IT成本控制 142第四节 IT收益管理 143一、IT收益计算 143二、IT收益管理 144第五节 IT投资回报管理 144一、投资回报率（ROI） 144二、投资回收周期（Pt） 144三、净现值（NPV） 145四、内部收益率（IRR） 145第八章 IT项目管理 147第一节 IT项目管理体系 147一、项目管理的知识体系（PMBOK） 147二、PRINCE2 169三、组织项目管理成熟度模型（OPM3） 176四、能力成熟度模型集成（CMMI） 180第二节 项目投资组合管理 181一、概念与意义 181二、流程与方法 181第三节 IT项目管理办公室 184一、概念和意义 184二、流程和方法 186第九章 IT服务管理 189第一节 IT服务管理的概念和发展历程 189一、IT服务管理的概念 189二、IT服务管理的发展历程 191第二节 IT服务管理的最佳实践和标准 193一、ITIL-IT服务管理行业最佳实践 193二、ISO20000-IT服务管理国际标准 198第三节 IT服务管理的核心流程 203一、服务交付流程 203二、服务支持流程 220第四节 IT服务管理体系的实施 237一、确定目标和需求 238二、评估现状，进行差距分析 238三、制定路线图和实施计划 239四、建立IT服务管理体系 241五、IT服务管理体系的绩效管理 244第五节 IT服务管理的技术平台 245第十章 IT外包管理 247第一节 IT外包的背景和意义 247一、IT外包的发展背景 247二、IT外包的意义 247第二节 IT外包的概念和类型 249第三节 IT外包决策的策略和流程 253一、IT外包的业务选择策略 253二、IT外包的时机选择策略 254三、IT外包成本的影响因素 255四、IT外包商的评价和选择流程 258第四节 IT外包风险管理与审计 261第五节 IT外包服务的全程监理 264一、监理单位的义务和责任 264二、监理的原则和任务 264三、监理的操作流程 269第十一章 IT绩效管理 271第一节 IT绩效管理的概念、特点与模型 271一、IT绩效管理的概念 271二、IT绩效的特点 271三、IT绩效管理的模型 272第二节 IT绩效评价的方法 273一、IT绩效评价模型的综述 273二、IT绩效平衡记分卡 277三、基于IT绩效平衡记分卡的信息化绩效评价体系 281四、国内企业信息化绩效评价的其他研究 283第三节 IT绩效考核 288一、IT平衡记分卡的概念与内容 288二、基于IT平衡记分卡的IT绩效考核 291第十二章 信息安全管理 294第一节 信息安全的风险和管理现状 294一、组织面临的各种信息安全风险 294二、信息安全管理存在的主要问题 295三、信息安全管理水平的评估方法 296第二节 信息安全管理体系的模型与标准 298一、信息安全管理体系的模型 298二、信息安全管理体系的标准 299第三节 信息安全管理三大体系 307一、信息安全组织 307二、建立信息安全技术体系 310三、梳理信息安全管理流程 317第十三章 IT风险管理 320第一节 IT风险管理的流程与方法 320一、识别IT风险 320二、评估IT风险 323三、管理和控制IT风险 324四、外部审计风险 325第二节 IT风险管理与企业风险管理的关系 326一、IT风险控制体系与COSO 326二、IT风险控制体系与SOX 329

章节摘录

　　2.建立业务与IT协调发展的机制是IT管理体系建设的核心　　（1）IT治理与公司治理的相互促进　　公司治理的重要问题是加强对企业的监督与控制，宏观上需要健全法制、完善市场规则、加强监管力度；微观上需要健全企业内部治理的规则和程序、建立合法守规管理、完善约束与激励机制、加强内部控制体系以及建立风险管理与控制机制。IT治理是对组织内IT应用与投资进行监督和制衡的机制，使得IT应用能够完成组织赋予它的使命，同时平衡IT风险，确保实现组织的战略目标。IT治理机制的实现有五个基本要求：一是在组织业务目标的驱动下，制定IT战略，并保证IT战略与业务战略目标的匹配；二是挖掘业务需求，完善信息系统建设，使IT真正为业务创新和管理变革贡献价值；三是进行IT资源管理，发挥IT资源的潜在价值；四是实施IT风险管理，规避IT投资风险；五是进行IT绩效评估，持续改进IT服务。这是一个循序渐进、往复循环的过程，通过这个过程，将逐步实现股东、管理层和客户的利益。　　公司治理与IT治理的理论研究和实践过程表现出“追求公平”与“追求效率”的不同治理目标，但趋势是逐步走向目标的统一。公司治理为IT治理的科学化奠定制度基础，保证信息技术的科学利用以及有效地规避风险，实现业务的总体目标；IT治理既可保证业务战略目标的正确实施，又可以推动公司治理机制的不断完善。这体现出公司治理与IT治理之间相互依赖、相互交叉、相互融合以及相互促进的互动关系。　　（2）IT战略与业务战略的相互统一　　从IT治理的高度看，IT不仅仅是技术，它对组织的发展更具有战略意义。业务战略定义出在业务发展与转型的过程中组织的使命、远景和目标，规划出业务定位、组织结构和管理模式。IT战略是业务战略的有机组成部分，它定义出IT的目标，发展思路，远景蓝图，建设、运行与维护和管理策略等，它对实现业务创新和管理提升具有重要意义。建立IT战略与业务战略相统一的机制是IT管理体系建设的重要目标。

编辑推荐

　　赛迪顾问新管理丛书。　　赛迪顾问股份有限公司（简称赛迪顾问）是中国首家在香港创业板上市，并在业内率先通过国际、国家质量管理体系（ISO9001）标准认证的现代咨询企业（股票代码：HK08235），直属于中华人民共和国工业和信息化部中国电子信息产业发展研究院（赛迪集团，CCID）。经过多年的发展，目前公司总部设在北京，并在上海、广州、深圳、南京、武汉、成都等地设有分支机构，拥有300余名专业咨询人员，业务网络覆盖全国200多个大中型城市。　　赛迪顾问凭借自身在行业资源、信息技术与数据渠道等方面的优势，能够为客户提供公共政策制定、产业竞争力提升、发展战略与规划、营销策略与研究、人力资源管理、IT规划与治理等现代咨询服务，服务对象既包括政府各级主管部门与各类开发区，又涵盖电子、电信、能源、金融与汽车等行业与企业用户，致力成为中国本土的企业管理第一顾问、政府决策第一智库、信息化咨询第一品牌。

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    IT管理体系 PDF格式下载

---