IT治理标准指引CIO方向
铭万网 时间:2008年04月18日11:28 信息来源:信息周刊
编 者 按:首席信息官(CIO)在追求创新时必须打破陈规陋俗,而要处理随之而来的变化,所需的不仅仅是领导技巧和个人魅力,还要有一幅能引导企业正确前进的清晰蓝图。
IT行业总是变化无常的,这一点早已成为业内人士的共识。虽然多数IT人士都深知变化的必然性,但IT部门的运作流程和结构却很难被他们所在的企业所理解。首席信息官(CIO)在追求创新时必须打破陈规陋俗,而要处理随之而来的变化,所需的不仅仅是领导技巧和个人魅力,还要有一幅能引导企业正确前进的清晰蓝图。
对于许多企业而言,要绘制出这样一幅蓝图可是件很伤脑筋的事。首先必须明确目标,其次要对服务和变革的需求进行定位,最后还得让一线的业务人员了解企业的IT能力和服务,这一切的一切对IT部门来说并不容易。不过,幸运的是,业内已经就这些问题进行了多方面的探索。
2.0版的信息技术基础构架库(ITIL2.0)总结归纳了不少模型,许多问题的答案都可以在这里找到。这套有关IT服务管理最佳实践的参考读物共包括10部书,它在跨国企业和各大厂商中颇受欢迎。虽然ITIL系列的工具书将会继续畅销,但也有人质疑它把问题分得太细。他们认为IT部门应当从更加宏观的角度来思考,把ITIL和更加注重整体的技术参考书籍结合起来使用。实现IT治理的三大基础,除了ITIL之外,还包括信息系统和技术控制目标(COBIT),以及侧重于安全的ISO17799.
要把COBIT、ITIL和ISO 17799这三种管理规范融合到一起,这绝对会是件浩大的工程。许多业内人士为了在三者之间取得平衡,已经付出了大量的努力。我们可以这样来理解这三种规范:COBIT告诉我们哪些是应该监控的目标,ITIL会对怎样实施监控流程进行描述,而ISO/IEC17799则给出了保证服务安全和解决法律要求的具体方法。
COBIT由美国IT治理研究所(IT Governance Institute)发布,被视为高级治理和控制的框架。该框架规定了IT流程的34个高级控制目标。与这34个高级控制目标相对应的,是318个详细的控制目标,它们为企业管理的顺利执行提供了保证,并提出了相应的改善建议。
ISO/IEC 17799由国际标准化组织和国际电子技术委员会(International Organization for Standardization and the International Electrotechnical Commission)发布,是信息安全管理的框架。该标准首先发布于2000年,并于2005年6月进行了更新。它在12个领域内明确提出了最佳的安全实践,并就如何保护个人数据、内部信息和知识产权提供了指导意见。
ITIL是由英国政府于上世纪80年代率先开发的,它提供了IT服务管理的最佳实践。首版ITIL合集包括48部书,后来逐渐删减为专注于IT流程的10部书。2008年发布的ITIL3则被压缩至5部,进一步精炼了IT服务的概念。在此前的版本中,核心理论被分为了服务支持和服务交付两大块,现在两者合二为一了。
作者:齐磊 
