IT管理體系

前言

　　過去的30年，信息技術（IT）迅猛發(fā)展。從單機應用到互聯(lián)網(wǎng)應用，從簡單的表格處理到復雜的企業(yè)資源規(guī)劃（ERP）應用，從主機架構到面向服務的架構（SOA），從企業(yè)間電子數(shù)據(jù)交換（EDI）到基于互聯(lián)網(wǎng)的電子商務，信息技術不斷升級換代，引發(fā)一輪又一輪的信息技術應用高潮?！　∵^去的30年，我國的信息化建設也邁上了新的臺階。信息技術逐步應用于國民經(jīng)濟和社會生活的各個領域，從“工業(yè)化促進信息化，信息化帶動工業(yè)化”的發(fā)展階段邁向了“信息化與工業(yè)化融合”的發(fā)展階段。在這個階段，國家提出大力推進信息化與工業(yè)化融合發(fā)展的戰(zhàn)略思路，宏觀上旨在推進信息技術與工業(yè)各個環(huán)節(jié)和各個要素的融合，構建新型工業(yè)化道路的工業(yè)體系和工業(yè)能力；微觀上旨在推進信息技術全面滲透和融合到企業(yè)業(yè)務流程的各個環(huán)節(jié)，更大程度地影響生產(chǎn)、經(jīng)營和管理方式，提升企業(yè)生產(chǎn)經(jīng)營效率?！　〉?，信息技術的實際應用效果遠不能與信息技術的發(fā)展速度和滲透廣度相匹配。過去的30年，有太多的信息系統(tǒng)被粗淺應用甚至束之高閣，有太多的信息化建設項目被中途終止或者最終未能通過驗收，有太多的信息化投資沒能實現(xiàn)預期的投資價值。究其原因，IT管理水平的落后是問題的主要癥結。許多企事業(yè)單位中，投資者缺乏對信息化投資的治理機制，經(jīng)營管理者缺乏對信息化的戰(zhàn)略性規(guī)劃，IT管理者缺乏對信息化的規(guī)范管理，造成了盲目的IT投資和粗放的IT應用，因此IT應用價值很不明顯?！　≈档脩c幸的是，大家已經(jīng)開始意識到IT管理的重要性。一些組織開始著手分析業(yè)務發(fā)展戰(zhàn)略，并根據(jù)業(yè)務戰(zhàn)略制定未來幾年的信息化戰(zhàn)略規(guī)劃；一些組織引入了IT服務管理的最佳實踐，開始規(guī)范IT服務的流程；一些組織制定了信息安全管理的規(guī)章制度，加強信息安全保證；一些組織引入信息系統(tǒng)工程項目管理和監(jiān)理，保證項目建設的順利進行?？傮w上看，IT在組織中的地位在不斷提升，IT管理逐漸從不規(guī)范走向規(guī)范，IT應用效果也日益顯著?！　≡趪H上，IT管理已經(jīng)初步形成管理體系框架，涵蓋治理、戰(zhàn)略、管理和服務四個層次。在治理層面，美國信息系統(tǒng)審計與控制協(xié)會（ISACA）提出的COBIT（Control Objectives for Information and related Technology）已經(jīng)成為組織完善IT治理結構和加強IT管控的重要參考體系；在戰(zhàn)略層面，IT戰(zhàn)略規(guī)劃和企業(yè)架構的方法論將幫助組織制定與業(yè)務戰(zhàn)略相匹配的IT戰(zhàn)略和企業(yè)架構體系；在管理層面，基于IT平衡記分卡的績效考核體系和基于BS 7799的信息安全管理體系等，將有助于提升IT績效，降低IT風險；在服務層面，PMBOK（Project Management Body of Knowledge）等項目管理體系和ITIL（Information Technology Infrastructure Library）等IT服務管理體系能夠幫助組織建立規(guī)范化的項目管理和IT服務管理。這些管理體系共同組成了IT管理體系的框架?！　∽髡呔幹緯?，旨在著力建立完整的IT管理體系的理論框架，為IT管理的成熟和發(fā)展奠定一個理論基礎，以指導我國政府和企事業(yè)單位的IT管理實踐，推動IT管理水平的不斷提升。通過本書，希望能夠為各級政府和企事業(yè)單位高層管理人員，特別是CIO和IT管理人員提供一套完整的IT管理體系框架指南，幫助他們在日常管理工作中科學規(guī)范地實施IT管理；也希望能夠為更多關注IT管理的讀者提供一本導論性和普及性的參考讀物，使更多的人了解、推廣和應用IT管理的思想、理念和方法?！　”緯?，IT管理體系的組織遵循一條主線，從IT的治理結構、組織主體、戰(zhàn)略與架構規(guī)劃，到IT投資、建設和運行管理，再到IT績效考核和風險管理。按照這一思路，本書第一章，總體分析了IT管理體系的發(fā)展水平、框架模型和發(fā)展IT管理體系的意義。第二章，從股東和董事會層次，闡述IT治理結構。第三章、第四章，分析IT組織主體，涉及IT組織結構變革、CIO領導力和IT人力資源管理。第五章、第六章，從戰(zhàn)略層面，闡述IT戰(zhàn)略和架構規(guī)劃。第七章、第八章，從IT投資和建設的角度，分析IT投資管理和IT項目管理。第九章、第十章，則從IT服務的角度，分析IT服務管理和IT外包管理。第十一章，從IT考核評價的角度，分析IT績效管理。第十二章、第十三章，從IT保障的角度，介紹信息安全管理和IT風險管理?！　”緯幹统霭媸羌w智慧的結晶，感謝賽迪顧問信息化咨詢中心現(xiàn)在和曾經(jīng)同事，與他們一起工作、學習和交流，讓我們對IT管理體系的理解逐漸深入，也讓我們一起在實踐中檢驗理論，感謝賽迪顧問總裁李峻博士，感謝方渝軍、邱世民、呂慶齡、賈寧、陳仲儀、路坤、袁穎、馮鋼、封殿勝、孫強、王東紅、李長征等?！　「兄x我們的家人，是他們的付出，為我們騰出業(yè)余時間進行研究和寫作?！　T管理體系的總結只是一個階段性的工作，IT技術在不斷演變，IT與業(yè)務融合的進程在加速，IT管理體系也在不斷創(chuàng)新。IT管理體系的最新進展，讀者可以訪問賽迪顧問的網(wǎng)站，查看最新資料。我們也希望通過交互式的網(wǎng)絡平臺與更多讀者朋友深入交流。

內容概要

　　《IT管理體系：戰(zhàn)略、管理和服務》是國內首部關于IT管理體系的導論性和綜合性的研究專著，旨在建立完整的IT管理體系的理論框架，為IT管理的成熟和發(fā)展奠定理論基礎，以指導我國政府和企事業(yè)單位的IT管理實踐，推動IT管理水平的不斷提升?！禝T管理體系：戰(zhàn)略、管理和服務》全面闡述了IT管理領域的最新研究和應用成果，系統(tǒng)分析了IT治理、IT戰(zhàn)略、IT管理和IT服務各個層次的管理體系?！　　禝T管理體系：戰(zhàn)略、管理和服務》是政府領導和企業(yè)CEO、CIO和IT經(jīng)理進行信息化管理的必備工具書，是IT業(yè)界的從業(yè)人員掌握用戶需求、提高IT產(chǎn)品和服務水平的高級指南，也是高等院校IT管理專業(yè)領域的教學參考書。

作者簡介

　　趙剛，管理和信息化專家，博士，現(xiàn)為國內著名咨詢公司——賽迪顧問股份有限公司副總裁，兼中國信息化推進聯(lián)盟I T治理專委會主任，中國電子學會工業(yè)工程分會秘書長。在產(chǎn)業(yè)規(guī)劃、企業(yè)戰(zhàn)略、流程管理、信息化、IT管理體系、企業(yè)資源規(guī)劃、電子政務、互聯(lián)網(wǎng)與電子商務等方面具有較深的研究?！　∽约用速惖项檰栆詠?，先后主持或參與了工信部、廣州市、中海油等政府機構或企業(yè)的戰(zhàn)略、管理和信息化咨詢項目多項。加入賽迪集團前，曾長期在北航863／CIMS國家重點實驗室從事研究工作，參與了多項國家級科研項目。　　羅文，產(chǎn)業(yè)戰(zhàn)略和管理專家，中國電子信息產(chǎn)業(yè)發(fā)展研究院院長，賽迪顧問股份有限公司董事長?！　￠L期從事產(chǎn)業(yè)發(fā)展戰(zhàn)略和企業(yè)管理咨詢工作，曾主持了包括《廣東省電子信息產(chǎn)業(yè)競爭力提升》、《湖南省益陽市2004-2020年產(chǎn)業(yè)發(fā)展規(guī)劃》等重大咨詢項目，著有《從規(guī)范管理到實證管理》、《從規(guī)模制勝到速度制勝》、《決勝中國IT市場的戰(zhàn)略戰(zhàn)術》等論文多篇，在業(yè)界首次提出了實證管理理論。

書籍目錄

第一章 IT管理體系發(fā)展概述 1第一節(jié) 基本術語和定義 1第二節(jié) IT管理體系的發(fā)展歷史 2一、IT的演變路徑 2二、IT管理體系的歷史演變 4第三節(jié) IT管理體系的框架 8一、治理層次 8二、戰(zhàn)略層次 9三、管理層次 9四、服務層次 10第四節(jié) 我國IT管理的發(fā)展現(xiàn)狀與體系構建的意義 10一、IT管理在我國的發(fā)展現(xiàn)狀 10二、建立IT管理體系的意義 13第二章 IT治理 16第一節(jié) IT治理的概念與要素 16一、IT治理的概念 16二、IT治理的要素 17第二節(jié) IT治理的主體和客體 20一、IT治理的主體 20二、IT治理的客體 21第三節(jié) IT治理的制度安排 22一、企業(yè)IT治理的制度安排 22二、政府部門IT治理的制度安排 23第四節(jié) IT治理的方法：COBIT 24一、COBIT概述 24二、COBIT框架 28第五節(jié) IT治理體系的建立 37一、IT治理的方式 37二、建立IT治理體系的程序 37三、COBIT流程控制模型 38四、IT流程控制（以問題管理流程控制為例） 39第三章 IT組織結構 50第一節(jié) 現(xiàn)有IT組織結構的類型和特點 50一、現(xiàn)有IT組織結構的類型 50二、IT組織的發(fā)展特點 53第二節(jié) IT治理要求的企業(yè)IT組織結構設計 54一、企業(yè)IT決策機構和職責 54二、企業(yè)IT管理機構和職責 56三、企業(yè)IT服務機構和職責 57第三節(jié) IT治理要求的政府IT組織結構設計 61一、政府中的IT決策機構和職責 61二、政府中的IT管理機構和職責 62三、政府中的IT執(zhí)行機構和職責 62第四節(jié) IT組織變革的趨勢 63一、IT組織融合化趨勢 63二、IT組織流程化趨勢 63三、IT組織效益化趨勢 63四、IT組織外包和扁平化趨勢 64五、IT組織公用化趨勢 64第五節(jié) IT組織變革的方法論 64一、制定組織變革規(guī)劃 64二、進行組織變革 66三、評審組織變革效果 67四、分析組織變革的成本、效益和風險 67第四章 CIO與IT人力資源管理 69第一節(jié) CIO定位與職責 69一、CIO領導力現(xiàn)狀 69二、CIO的定義與職責 70三、CIO的角色類型 71第二節(jié) CIO的領導力評價 72一、CIO專業(yè)能力評價 72二、CIO職業(yè)素質評價 73第三節(jié) IT人力資源管理 74一、IT人力資源規(guī)劃 74二、IT人力資源管理職能 77第五章 IT戰(zhàn)略 82第一節(jié) 基本概念 82第二節(jié) 背景和意義 82一、產(chǎn)生背景 82二、IT戰(zhàn)略規(guī)劃的意義 84第三節(jié) IT戰(zhàn)略規(guī)劃的內容與思路 85一、IT戰(zhàn)略規(guī)劃的內容 85二、IT戰(zhàn)略規(guī)劃的思路 86第四節(jié) IT戰(zhàn)略規(guī)劃的流程與方法 88一、IT戰(zhàn)略規(guī)劃的流程 88二、IT戰(zhàn)略規(guī)劃的方法 99第五節(jié) IT戰(zhàn)略的實施與管理 102一、IT戰(zhàn)略實施的關鍵策略 102二、IT戰(zhàn)略規(guī)劃的管理 103第六章 企業(yè)架構 106第一節(jié) 概念與發(fā)展歷史 106一、基本概念 106二、發(fā)展歷史 108三、企業(yè)架構的意義 110第二節(jié) 主要的企業(yè)架構框架 110一、Zachman的企業(yè)架構框架（EAF） 111二、美國政府的聯(lián)邦企業(yè)架構框架（FEAF） 112三、OpenGroup的TOGAF 113四、MetaGroup企業(yè)架構模型 115五、賽迪顧問企業(yè)七大架構模型 116第三節(jié) 業(yè)務架構 116一、業(yè)務架構框架 117二、業(yè)務架構的管理 121第四節(jié) 信息架構 121一、信息架構框架 121二、信息架構的管理 128第五節(jié) 應用架構 131一、應用架構框架 131二、應用架構的管理 132第六節(jié) 技術架構 133一、技術架構框架 133二、技術架構的管理 135第七章 IT投資管理 137第一節(jié) IT投資組合 137一、IT投資組合定義 137二、IT投資組合管理 138第二節(jié) IT預算管理 140一、制定IT預算 140二、IT預算管理 141第三節(jié) IT成本管理 142一、IT成本分析 142二、IT成本控制 142第四節(jié) IT收益管理 143一、IT收益計算 143二、IT收益管理 144第五節(jié) IT投資回報管理 144一、投資回報率（ROI） 144二、投資回收周期（Pt） 144三、凈現(xiàn)值（NPV） 145四、內部收益率（IRR） 145第八章 IT項目管理 147第一節(jié) IT項目管理體系 147一、項目管理的知識體系（PMBOK） 147二、PRINCE2 169三、組織項目管理成熟度模型（OPM3） 176四、能力成熟度模型集成（CMMI） 180第二節(jié) 項目投資組合管理 181一、概念與意義 181二、流程與方法 181第三節(jié) IT項目管理辦公室 184一、概念和意義 184二、流程和方法 186第九章 IT服務管理 189第一節(jié) IT服務管理的概念和發(fā)展歷程 189一、IT服務管理的概念 189二、IT服務管理的發(fā)展歷程 191第二節(jié) IT服務管理的最佳實踐和標準 193一、ITIL-IT服務管理行業(yè)最佳實踐 193二、ISO20000-IT服務管理國際標準 198第三節(jié) IT服務管理的核心流程 203一、服務交付流程 203二、服務支持流程 220第四節(jié) IT服務管理體系的實施 237一、確定目標和需求 238二、評估現(xiàn)狀，進行差距分析 238三、制定路線圖和實施計劃 239四、建立IT服務管理體系 241五、IT服務管理體系的績效管理 244第五節(jié) IT服務管理的技術平臺 245第十章 IT外包管理 247第一節(jié) IT外包的背景和意義 247一、IT外包的發(fā)展背景 247二、IT外包的意義 247第二節(jié) IT外包的概念和類型 249第三節(jié) IT外包決策的策略和流程 253一、IT外包的業(yè)務選擇策略 253二、IT外包的時機選擇策略 254三、IT外包成本的影響因素 255四、IT外包商的評價和選擇流程 258第四節(jié) IT外包風險管理與審計 261第五節(jié) IT外包服務的全程監(jiān)理 264一、監(jiān)理單位的義務和責任 264二、監(jiān)理的原則和任務 264三、監(jiān)理的操作流程 269第十一章 IT績效管理 271第一節(jié) IT績效管理的概念、特點與模型 271一、IT績效管理的概念 271二、IT績效的特點 271三、IT績效管理的模型 272第二節(jié) IT績效評價的方法 273一、IT績效評價模型的綜述 273二、IT績效平衡記分卡 277三、基于IT績效平衡記分卡的信息化績效評價體系 281四、國內企業(yè)信息化績效評價的其他研究 283第三節(jié) IT績效考核 288一、IT平衡記分卡的概念與內容 288二、基于IT平衡記分卡的IT績效考核 291第十二章 信息安全管理 294第一節(jié) 信息安全的風險和管理現(xiàn)狀 294一、組織面臨的各種信息安全風險 294二、信息安全管理存在的主要問題 295三、信息安全管理水平的評估方法 296第二節(jié) 信息安全管理體系的模型與標準 298一、信息安全管理體系的模型 298二、信息安全管理體系的標準 299第三節(jié) 信息安全管理三大體系 307一、信息安全組織 307二、建立信息安全技術體系 310三、梳理信息安全管理流程 317第十三章 IT風險管理 320第一節(jié) IT風險管理的流程與方法 320一、識別IT風險 320二、評估IT風險 323三、管理和控制IT風險 324四、外部審計風險 325第二節(jié) IT風險管理與企業(yè)風險管理的關系 326一、IT風險控制體系與COSO 326二、IT風險控制體系與SOX 329

章節(jié)摘錄

　　2.建立業(yè)務與IT協(xié)調發(fā)展的機制是IT管理體系建設的核心　　（1）IT治理與公司治理的相互促進　　公司治理的重要問題是加強對企業(yè)的監(jiān)督與控制，宏觀上需要健全法制、完善市場規(guī)則、加強監(jiān)管力度；微觀上需要健全企業(yè)內部治理的規(guī)則和程序、建立合法守規(guī)管理、完善約束與激勵機制、加強內部控制體系以及建立風險管理與控制機制。IT治理是對組織內IT應用與投資進行監(jiān)督和制衡的機制，使得IT應用能夠完成組織賦予它的使命，同時平衡IT風險，確保實現(xiàn)組織的戰(zhàn)略目標。IT治理機制的實現(xiàn)有五個基本要求：一是在組織業(yè)務目標的驅動下，制定IT戰(zhàn)略，并保證IT戰(zhàn)略與業(yè)務戰(zhàn)略目標的匹配；二是挖掘業(yè)務需求，完善信息系統(tǒng)建設，使IT真正為業(yè)務創(chuàng)新和管理變革貢獻價值；三是進行IT資源管理，發(fā)揮IT資源的潛在價值；四是實施IT風險管理，規(guī)避IT投資風險；五是進行IT績效評估，持續(xù)改進IT服務。這是一個循序漸進、往復循環(huán)的過程，通過這個過程，將逐步實現(xiàn)股東、管理層和客戶的利益。　　公司治理與IT治理的理論研究和實踐過程表現(xiàn)出“追求公平”與“追求效率”的不同治理目標，但趨勢是逐步走向目標的統(tǒng)一。公司治理為IT治理的科學化奠定制度基礎，保證信息技術的科學利用以及有效地規(guī)避風險，實現(xiàn)業(yè)務的總體目標；IT治理既可保證業(yè)務戰(zhàn)略目標的正確實施，又可以推動公司治理機制的不斷完善。這體現(xiàn)出公司治理與IT治理之間相互依賴、相互交叉、相互融合以及相互促進的互動關系?！　。?）IT戰(zhàn)略與業(yè)務戰(zhàn)略的相互統(tǒng)一　　從IT治理的高度看，IT不僅僅是技術，它對組織的發(fā)展更具有戰(zhàn)略意義。業(yè)務戰(zhàn)略定義出在業(yè)務發(fā)展與轉型的過程中組織的使命、遠景和目標，規(guī)劃出業(yè)務定位、組織結構和管理模式。IT戰(zhàn)略是業(yè)務戰(zhàn)略的有機組成部分，它定義出IT的目標，發(fā)展思路，遠景藍圖，建設、運行與維護和管理策略等，它對實現(xiàn)業(yè)務創(chuàng)新和管理提升具有重要意義。建立IT戰(zhàn)略與業(yè)務戰(zhàn)略相統(tǒng)一的機制是IT管理體系建設的重要目標。

編輯推薦

　　賽迪顧問新管理叢書。　　賽迪顧問股份有限公司（簡稱賽迪顧問）是中國首家在香港創(chuàng)業(yè)板上市，并在業(yè)內率先通過國際、國家質量管理體系（ISO9001）標準認證的現(xiàn)代咨詢企業(yè)（股票代碼：HK08235），直屬于中華人民共和國工業(yè)和信息化部中國電子信息產(chǎn)業(yè)發(fā)展研究院（賽迪集團，CCID）。經(jīng)過多年的發(fā)展，目前公司總部設在北京，并在上海、廣州、深圳、南京、武漢、成都等地設有分支機構，擁有300余名專業(yè)咨詢人員，業(yè)務網(wǎng)絡覆蓋全國200多個大中型城市?！　≠惖项檰枒{借自身在行業(yè)資源、信息技術與數(shù)據(jù)渠道等方面的優(yōu)勢，能夠為客戶提供公共政策制定、產(chǎn)業(yè)競爭力提升、發(fā)展戰(zhàn)略與規(guī)劃、營銷策略與研究、人力資源管理、IT規(guī)劃與治理等現(xiàn)代咨詢服務，服務對象既包括政府各級主管部門與各類開發(fā)區(qū)，又涵蓋電子、電信、能源、金融與汽車等行業(yè)與企業(yè)用戶，致力成為中國本土的企業(yè)管理第一顧問、政府決策第一智庫、信息化咨詢第一品牌。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    IT管理體系 PDF格式下載

---