第一页
在中小企业的IT基础设施建设渐成规模的时候,IT对中小企业核心业务的重要性也日益凸显。然而,缺乏对IT风险的有效监控和治理,使许多中小企业正饱受这样一些困扰,为了确保企业能够实现业务目标,实现在风险管理和收益实现间的有效平衡,指导和管理各类IT活动,企业逐步把利用IT治理业务提升到了重要环节,然而,如何才能够为企业在实现业务目标的同时平衡IT投资和风险方面?如何在原有的公司架构下应用IT治理?有专家建议,随着信息系统的不断发展,信息系统已经不再作为中小企业的门面,而是作为企业的核心竞争力的体现,信息系统的稳定性和可靠性已成为一家企业生存与发展的关键。企业信息的规划、建设和上线运行之前寻求自测,是提高信息系统质量的有效手段之一,同时还可以降低企业自身的测试和质量保障成本。
IT治理需要自测
2002年美国颁布的《萨班斯法案》对公众公司提出了更高的要求,公司应定期评价其信息系统及其内部控制的充分性来保证提供给投资者信息的准确和完整,强调公司管理层建立和维护内部控制(尤其是IT控制)及相应控制程序充分有效的责任。如今,研究IT治理,加强IT控制,降低风险,有效地实现公司治理,已经成为我国中小企业高度关注的命题。
治理一定要从中小企业自身特点出发,从而规划出具体可行的解决方案。对此,分析人士指出,现代企业的IT资产应该包括所有硬件、软件、网络设备和外部设备。作为基础设施的投入,IT资产的管理及评估,应该纳入到整个IT服务体系中来管理,将“救火式”被动管理转变为“输血式”主动管理。
而这一主动管理方式,又称之为自测,而中小企业由于缺乏相应技术人员,因此,IT自治应该从节省成本以及建立操作简易而安全的软件解决方案为出发点。
专家认为,为了让 IT 投资与企业的业务目标相一致,需从改善服务管理水平,保障业务连续性和弹性,及加强信息安全管理三点切入,建立行之有效的“IT 治理和风险管理”策略。
中小企业信息的规划、建设和上线运行之前通过自测进行测试是提高信息系统质量的有效手段之一,同时还可以降低企业自身的测试和质量保障成本。
其实,中小企业很清楚,在信息系统的建设过程中,按照系统集成管理理论,在系统上线之前,企业首先要求系统开发商进行内部测试,提交相对稳定的版本,然后企业自身将安排进行用户测试,以保证系统满足客户需要。但这两种测试都存在缺点和不足。系统开发商在进行内部测试过程中,除了个别利益驱使造成的问题外,思维定势也局限了测试人员的工作,容易造成问题的漏测与误判,这一问题在涉及业务流程、安全可靠性、易用性、可扩充性和用户文档等方面体现得尤为突出。另外,用户在自测过程中,虽然对系统功能较为了解,但一般用户对于计算机领域知识不可能也没有必要深入研究,在测试过程中无法对系统进行深入分析,因此在用户自测过程中,在系统性能测试、网络测试、硬件测试方面根本无法进行专业的测试,存在较大缺憾。
鉴于开发商内部测试和用户测试存在的问题和不足,必须引入自测测评进行测试,以避免上述问题的发生。引入自测测试的目的主要在于提高信息系统质量、降低运营风险、减少后期维护成本、保障软件工程质量。
第二页
自测满足用户需求
对于中小企业用户而言,自测能够使用户更好的开展未来工作的基本。由于前期IT基础设施建设的规模较大,开发商很难投入足够的人力与物力进行测试工作,同时也缺乏专业的测试工具(一般价格较昂贵)及丰富的工具使用经验,而如果用户通过自测便能够参照以往行业信息化项目的测试案例,更好的完成验收测试工作。
而从用户角度出发,用户通过自测也可以将需求不合理的系统简化,避免造成IT系统功能及性能方面出现重大缺陷,从而提高系统运行效率,降低项目开发成本与使用成本。
当然自测也可以找寻出系统设计阶段的问题,如:未能反映需求中的用户要求,造成系统功能的遗漏;对需求的理解不准确,造成系统功能实现的错误; 设计方法选择不当,造成系统结构不合理,导致运行效率降低和稳定性下降。开发阶段的问题,如:未按照设计进行编码或编码错误,造成系统功能错误、性能不满足要求、业务流程产生断点。用户手册的问题:如对系统功能模块描述不完整;与系统实际功能不一致;缺乏必要的操作实例。
用户通过对系统存在问题的分析后,CIO们可以向上级提交问题报告,问题报告在对问题现象描述的基础上,按照问题的严重程度进行分类,分析问题产生的原因并提出修改建议。被测评单位可参照问题报告,向开发商提出系统修改的要求。在问题修改完成后,将进行回归测试,一方面检查问题的修改情况,另一方面测试相关模块是否产生新的问题。回归测试工作实现了对系统缺陷的全过程跟踪,从而有效保证缺陷的及时解决。
用自测手段对IT系统的功能、性能、流程的综合情况进行分析并对IT系统整体情况进行评估,全面把握IT设备总体质量情况,为业务的后续开发、推广和运行打下基础。
新型解决中小企业需求
从目前自测服务类解决方案来看,Tivoli无疑可以作为与上述需求策略最为相符合的IT管理系统。Tivoli服务台的
IT生命周期管理与治理服务(IT Lifecycle Management and Governance Services for Tivoli service desk)可帮助客户快速、无缝地部署综合的服务台解决方案,实现统一支持流程、为IT问题创建单点联系人、简化业务报告访问路径,并确立关键业绩指标。 Tivoli服务台通常是IT部门与最终用户之间的唯一交互界面,因而成为创建统一集成化流程的关键。
其实,就应用而言,Tivoli并不是一款简单的产品,而是一个管理环境,是一个用于网络和计算机管理的集成的产品家族,是跨越主机系统、客户机/服务器系统、工作组应用、企业网络、Internet服务的端到端的无缝集成、灵活的随需应变基础架构管理的解决方案。据IBM介绍,Tivoli拥有完善的产品线,产品组合横跨安全性、存储、企业资产、系统和网络管理软件,并将整个系统管理包含在一个开放的、基于标准的体系结构中,为各种IT系统和平台提供管理,使客户能够在组织的整个基础设施内将IT过程作为服务集成,从而降低技术复杂度。Tivoli用安全机制将员工、合作伙伴和客户连接起来,并在此基础上实现良好的IT治理和风险管理。
结合IT治理的三点而言,Tivoli解决方案无疑可以胜任中小企业IT治理的要求,从改善服务管理水平而言,中小企业需要协调的方案,以循序渐进的方式导入IT流程,并利用功能强大且易用的工具来协助管理既有流程,扩展IT功能、改善IT服务品质,提升IT投资回报率,为中小企业未来发展奠定稳固的基础。从保障业务连续性和弹性而言,用户需要一套整体与长远发展的规划,从咨询服务、解决方案设计、系统集成,到灾备外包,提供了执行业务连续性计划所需的全面技能、工具和流程以及解决方案。从加强信息安全管理而言,用户亟需跨越整个风险管理过程的解决方案,特别是在整个风险管理和操作过程中提供控件帮助减少风险。
网友评论