第一页
在如火如荼的IT市场,人们常常遇到这样一个问题,如果充分发挥本公司已经拥有的IT基础设施的最大价值?而早在20世纪80年代,英国政府计算机与电信管理中心(CCTA)就致力于解决这样一个问题:如何提高政府部门采购IT设备和服务之后,实际利用的价值和服务质量。
这个问题在人们经过漫长的探索之后,终于得到了满意的答案-IT治理。IT治理是IT,经济学和管理学界的一个新的概念,用于描述企业政府是否能够采用有效的手段,使得IT的应用能够完成组织所赋予他的使命。
IT治理这个新领域是以“IT治理”为总框架,涵盖IT审计、信息安全审计、IT服务管理,着重研究IT发展与企业发展在治理结构、企业战略、企业运营管理、风险与价值、成本与控制、审计与监督、服务标准和规范等方面的新问题、新知识和新方法。
目前国际上通行的IT治理标准主要有四个:ITIL 、COBIT、ISO/IEC17799和PRINCE2。
(1)ITIL
ITIL(Information Technology Infrastructure Library):即信息技术基础构架库,一套被广泛承认的用于有效IT服务管理的实践准则。1980年以来,英国政府商务办公室(GOC,原称政府计算机与通信中心)为解决“IT服务质量不佳”的问题,逐步提出和完善了一整套对IT服务的质量进行评估的方法体系,叫做ITIL。2001年,英国标准协会在国际IT服务管理论坛(itSMF)上正式发布了以ITIL为核心的英国国家标准BS15000。这成为IT服务管理领域具有历史意义的重大事件。
(2)COBIT
COBIT(Control Objectives for Information and related Technology):即信息系统和技术控制目标。成立于1969年的美国信息系统审计与控制协会ISACA,于1996推出了用于“IT审计”的知识体系COBIT。“IT审计”已经成为众多国家的政府部门、企业对IT的计划与组织、采购与实施、服务提供与服务支持、监督与控制等进行全面考核与认可的业界标准。相应地,“注册信息系统审计师”(CISA)日益成为世界各国发展信息化过程中,争相发展的新兴职业和领域。作为IT治理的核心模型,COBIT包含34个信息技术过程控制,并归集为四个控制域:IT规划和组织(Planning and Organization)、系统获得和实施(Acquisition and Implementation)、交付与支持(Delivery and Support)以及信息系统运行性能监控(Monitoring)。 COBIT 目前已成为国际上公认的IT管理与控制标准。
(3)BS 7799
BS 7799(ISO/IEC17799):即国际信息安全管理标准体系,2000年12月,国际标准化组织ISO正式发布了有关信息安全的国际标准ISO17799,这个标准包括信息系统安全管理和安全认证两大部分,是参照英国国家标准BS7799而来的。它是一个详细的安全标准,包括安全内容的所有准则,由十个独立的部分组成,每一节都覆盖了不同的主题和区域。
由英国标准协会(BSI)编写的信息安全管理体系标准BS 7799-Part 1 (ISO 17799) 及BS 7799-Part 2为各种机构、企业进行信息安全管理提供了一个完整的管理框架。这一套‘姊妹对’标准引导机构、企业建立一个完整的信息安全管理体系,对信息安全进行动态的、以分析机构及企业面临的安全风险为起点对企业的信息安全风险进行动态的、全面的、有效的、不断改进的管理,并强调信息安全管理的目的是保持机构及企业业务的连续性不受信息安全事件的破坏,要从机构或企业现有的资源和管理基础为出发点,建立信息安全管理体系(ISMS),不断改进信息安全管理的水平,使机构或企业的信息安全以最小代价达到需要的水准。保护信息安全,建立信息安全管理体系是机构或企业营运的重要工作之一,尤其是BS 7799-2: 2002是目前最完整的参考依据,它以“计划(Plan)、实施(Do)、检查(Check)、行动(Action)”模式,将管理体系规范导入机构或企业内,以达到“持续改进”的目的。
(4)PRINCE2
PRINCE2(Projects In Controlled Environments)是一种对项目管理的某些特定方面提供支持的方法。PRINCE2描述了一个项目如何被切分成一些可供管理的阶段,以便高效地控制资源的使用和在整个项目周期执行常规的监督流程。PRINCE2的视野并不仅仅限于对具体项目的管理,还盖了在组织范围对项目的管理。
在这里我们首先介绍IT治理中最锋利的宝剑-ITIL。
ITIL上世纪80年代起源于英国,现在世界各地的公司都在使用它。虽然英国、荷兰和加拿大是采用ITIL最积极的地区,但ITIL在世界上其它地方的使用也在增长。任何使用ITIL的公司通常都会严肃对待它,因为需要在培训和管理时间上做相当大的投入才能够开发和维护ITIL所要求的过程。
ITIL是一套详细描述最佳IT服务管理的丛书。它是一种公共框架、最佳实践框架,服务质量是ITIL的核心。但ITIL只说明了要做什么(what),没有说明如何去做(How),企业应根据需求去参照ITIL框架进行IT服务管理的建设,而不应追求大而全;并且ITIL不是一个理论模型,而是一个最佳实践库。
按照IBM公司的说法,基础设施库(ITIL)是管理科学在信息技术(IT)中的应用。相关知识被组织为一个由40多本书组成的库,它们描述了一系列基于过程的IT服务管理最佳实践。这些书现在正在被合并和重写。ITIL的主要目标是使技术服务能够正确地与业务需求相匹配。
ITIL是一种基于过程的方法,IT部门使用这一方法来确认自己能够以一种可控制和训练有素的方式向终端用户提供IT服务。它包括了一系列适用于所有IT组织的最佳实践-无论这些组织的规模如何以及使用的是什么技术。ITIL可用于创建和提供服务管理过程;由于使用了服务和系统管理工具(如IBM Tivoli软件提供的那些工具),这些任务可以更容易地完成。
网友评论