最近,由于萨班斯法案的出台,给企业的IT服务管理带来了新的挑战。由于面临着萨班斯法案的要求,企业不得不通过一系列的IT治理行为来加强对企业管理的控制。由于现代企业管理对IT的依赖性越来越强,对IT服务管理的控制再一次被提高到了史无前例的高度。
根据IDC的预测,今后4年内,IT治理的市场规模每年将会增长15%。另有Forrester 2005年的研究报告显示,尽管去年绝大多数企业已经或多或少地建立了自己的IT管理和治理架构,但是大多数公司在这方面做得还远远不够。
IT治理是一个由各种关系和流程构成的体制,可以指导和控制企业,通过合理利用IT技术,平衡IT技术与流程的风险、增加价值来确保实现企业的目标。“回归业务本身,让IT真正满足业务需求。”Gartner认为这是人们考虑IT治理的原因。过去人们主要关心IT技术,随着IT技术应用的普及,人们逐步认识到业务才是根本。而IT治理的实现,可以使企业达到以下目的。
首先,也是最重要的一点,可以保证IT技术与业务的有效结合,帮助企业在IT现状和业务需求之间达成一致。
其次,保证IT项目可控和可见。比如,公司有200名开发人员,良好的IT治理机制有助于我们了解每个开发人员的进度如何,他们都在做什么,项目的完成情况如何等。
第三,确保遵循相关的法律、法规。经济全球化以后,跨国企业的经营也是全球性的,再加上各国都有不同的法律和法规。而IT治理在这方面可以起到很大作用。
Gartner将IT治理的作用归纳为可见、可重复、可预测这三个由低到高目标。他认为,一个IT治理良好的公司,其内部的行为和流程一定都是透明可见的; 其次,是可重复的,如果这一次项目成功,下一次就还能成功; 最后,IT项目的进行还是可预测的,也就是其风险是可控的。反之,如果IT治理做得不够,IT项目的风险就会很大,会降低企业的竞争力,另外法规遵从,例如SOX的遵从也会成为问题。
提到IT治理,人们很容易联想到一个概念,就是ITIL(IT Infrastructure Library)。这两者之间既有联系也有区别。相同的地方就是,都强调IT部门与业务的沟通,最后达成一致。但ITIL更关注流程,即如何建立规范的流程,来帮助IT部门为业务部门做好服务工作,它重点在运营层面。而IT治理比ITIL的内容要宽泛,它重点是项目决策,即是否进行某项IT项目,如何为它分配资源等。
以ITIL为核心思想的IT服务管理框架与IT治理的模型COBIT形成了紧密的结合,COBIT从战略的高度对ITIL加以补充和衡量。事实上,现代的各种管理理论都在从不同角度向着同样的方向在发展和演化,就好象CMM发展成为CMMI以后,你会发现该体系已经从过去的单纯关注研发面,转向不但关注研发,也关注研发后时代的问题,所以你可以在CMMI中发现配置和变更管理的身影。ITIL和COBIT也一样,你也一样可以在COBIT中发现其控制指标中有许多ITIL中提及的内容。COBIT更加关注战略管理层面的问题,该部分占到了相当的比例,但是这并不能说明ITIL就不关注战略层面的问题。之所以国内很多人形成了这样的印象,更多的是因为我们在引进和使用ITIL这套框架的时候,没有完全理解和体会其方法。同样的,我们也不能说COBIT的实际操作意义不如ITIL,如果一定要对他们之间的关系做一个定位,那还不如说一个是用于对IT工作的指导,一个是用于对IT工作的控制和衡量来得更贴切一些。
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1432084