《IT治理整体咨询方案之一-纲领篇.ppt》由会员分享,可在线阅读,更多相关《IT治理整体咨询方案之一-纲领篇.ppt(10页珍藏版)》请在三一办公上搜索。
1、撰写人:朱模卿,版本:Ver0.5,IT治理,日期:2006.10,密级:机密,Solutions,朱模卿掌握全局.注重细节个人学习产物,用于公开交流;不论内容对错,注重意识和思路,也许是 几年 的,也许是“几年,几年”的,几年,论证、准备过程,IT咨询,几年”的,也许是 一天 的,也许是“一天,一天”的,一天,决策、发布过程,咨询”的核心价值,咨询,利,一天”的,得到是 百年 的,得到是“百年,百年”的,百年,发展、提升过程,百年”的,IT治理,什么是IT咨询?利用成熟的、通过成功实践的方法论和优秀的实,三峡水,也许是“几年 的论证、准备过程,Solutions,现工具,帮助客,也许是“一天
2、 的决策、发布过程,“咨询 的核心价值,户实现、提升自工己的管理水平和程商业价值。得到是“百年 的发展、提升过程咨询客户的行业包括:通讯、能源、金融、制造、航空等众多专业领域。,治理的方法论?,治理,,治理,,IT治理,IT治理的方法论?,Solutions,天下大事,久合必分,久分必合。三国演义,魏国ISO20000,蜀国ISO27001,吴国CoBiT,IT治理,各取所需,前后呼应。治理方案世之常理,三分天下,后有三国,所得归晋;IT治理,三个标准,各有所长,如何运用?,治理的方法论!,治理过程需要考虑:,IT治理,IT治理的方法论!信息内控四个方面信息服务,信息审计信息安全,Soluti
3、ons,三个层次,独立依据各个国际标准、法律法规执行,为了某个目的被动实施某个标准,以满足要求;建设不连贯、重复建设、周期长、成本高、效果差,依据咨询公司的经验,结合客户提出的表面问题,参考标准进行相关实施,以解决问题;见效快、效果窄、单独建设、周期不长、成本低,依据客户现状评估分析,依据标准精髓,详细规划,认真准备,统一实施,以全面达标;分步建设、高效率实施;规划远、周期短、效果全,IT治理过程需要考虑:1、效果2、成本3、时间4、人力5、战略;等等多种内外因素!,IT治理,IT治理的准备公司董事会、咨询顾问、项目组成员、专业工具、员工教育、第三方机构等等天时、地利、人和P:人员 P:流程
4、T:技术,Solutions,服务,,IT治理,IT治理的内容建立以流程为导向、以客户为中心的ITIT服务,通,信息管理内控,Solutions对每一个ITIT业务流程,提出了一系列的控制目,过整合ITIT服务与业务来提高组织IT服务支持和服务交付的能力及,信息服务实现,信息管理审计,标、相应的实现这些控制目标的控制程序,评价这些控制程序是,信息安全服务,其水平,并达到可控、可绩效的目的。,通过信息安全管理,可以保护信息不受广泛威胁地损害,确保业务的持续性,将商业损失降至最小,使投资收益最大并创造新的战略机遇。,否存在,并被有效执行的一系列审计程序。,项目在几年里做了好几个!,IT项目建设都有
5、重复的内容和 的内容,产生这,结果可能还导致 等等问题。,IT治理,IT治理的常见问题,Solutions,为了公司能够上市去做SOX404为了满足安全要求去做ISO27001为了公司提供服务去做ISO20000公司的ITIT项目在几年里做了好几个!但是这些项目涉及的范围:业务还是那几个业务!部门还是那几个部门!设备还是那些设备!大多数的IT项目建设都有重复的内容和冲突冲突的内容,为何产生这样的情况呢?结果可能还导致成本高、效率低,员工抵触等等问题。,SOX)、服务质量(SLA和风险评估 资产分类(业务流程(,IT治理,IT治理的过程,Solutions,P1,P2,P3,P4,P5,目标,I
6、SO20000,成熟度评估,深入调查、远景规划,组织架构调整、人员职能分配、考核指标确立,十三大流程业务分析均获得获得,可行性分析,服务支持,国际认证;工具实现提高客户满服务交付意程度,减工具实现少服务成服务质量本。绩效考核审核调查(SOA),ISO27001,风险分析,安全体系建设、流程安全控制、产品和技术跟进,获得国际认证;提高公司,威胁分析,资产统计,控制措施,体系发布技术修复,内部审核,安全管理、建设水平和安全,体系改进意识。未来计划现状调研,SOX404,通过内外部审,评估定义,编制管理框架,编写测试计划和执行程序,实施测试、监控,缺陷修复和验收,计、保障信誉,评估改进计划建设结合点如:变更(ITIL和)、服务质量(和风险评估)、)、资产分类(CMDB和27001)、)、业务流程(ITIL和SOX),治理的自身问题?,咨询的价值!,IT治理,IT治理的自身问题?这些标准它们有什么不同、它们有什么相同?如何评估它们的成熟度、如何进行远景规划?在建设过程中如何减少投入、如何高效利用?如何到达期望目标、如何发现解决建设问题?通过什么手段如何获得这些标准的国际认证?体现ITIT咨询的价值!,Solutions,IT治理,Solutions,谢谢大家!,共同交流、分享价值,
