IT治理重在何处？

申请免费试用、咨询电话：400-8352-114

来源：泛普软件 那是上个世纪90年代末期，当时高科技产业一派繁荣景象。伯灵顿北方－圣达菲铁路公司（BNSF）的IT员工们在匆忙处理积压的IT项目，这些项目都是因为这家铁路公司正在完成并购而积压下来的。在伯灵顿北方铁路公司和圣达菲铁路公司合并为BNSF后，最紧迫的任务是要全力以赴地整合两家公司的IT系统。这个任务实在太复杂了，IT人员把这个庞大项目戏称为“上帝派来的任务”。不仅如此，他们还要满足两家公司的其他各种IT需求，他们说，这项工作都快成“魔鬼派来的任务”了。 Jeff McIntyre是BNSF负责技术服务的助理副总裁，他说：“为了完成合并，我们暂时顾不上其他的IT需求。不过那时候我们就知道，迟早这些需求我们还是要满足的。” 为了有效控制项目，McIntyre及其手下部署了位于宾夕法尼亚州巴拉辛威德的Primavera软件公司的TeamPlay软件，把所有项目登记在册，然后分成一个个步骤，并确定所需资源。这一项目管理工作是BNSF向最终实现的IT治理计划迈出的第一步。 为什么需要IT治理？ 在归为IT治理这一大类的几个IT管理方面当中，项目管理是其中之一。如今，IT治理不仅仅包括项目管理，还包括变更管理、应用软件生命周期管理、资产及资源管理、资产组合管理以及安全管理。IT治理其实是对IT业务的每个部分进行综合管理，对诸多IT项目、流程和资产加以登记、跟踪及编排。 实施IT治理的原因就如同其概念一样广泛。对一些组织来说，之所以实施IT治理，主要是因为需要遵守《萨班斯－奥克斯利法案》等法规。这意味着，以一种更有条理的方式建立审计跟踪机制和保存文件。对另一些组织而言，IT治理就是竭力提高本组织的效率，并确保IT部门支持最关键的业务需求。而对另一些组织而言，IT治理则意味着执行本公司的最佳实践。 安大略省滑铁卢MKS公司的首席财务官Rob Dietrich说：“IT治理是一个非常广泛而模糊的课题，不过它基本上包括四个要素：一是使IT部门和业务部门的战略目标保持一致；二是行之有效地利用资源；三是风险管理；四是获得可见性，从而了解整个IT业务运作状况。” 与BNSF一样，许多公司实施了项目管理计划和软件，从而向IT治理迈出了第一步。在过去几年里，IT治理得到了长足发展，纳入了越来越多的管理和技术功能。 在BNSF，促使采用IT治理的因素之一就是，需要遵守《萨班斯－奥克斯利法案》。该法案规定财务报告制度要公开透明，实行审计跟踪机制。审计人员经过不公开审计后，建议改变BNSF的应用软件开发流程，因为许多应用软件涉及财务活动。为了确保遵从法规，IT经理们部署了另一种工具：应用管理软件，它现已成为整个IT治理系统的一部分。应用管理产品提供了自动化的工作流和电子签名功能，它们有助于执行始终如一、可以审计的开发流程。BNSF后来选择了MKS的工具。 McIntyre说，“《萨班斯－奥克斯利法案》当然对应用开发生命周期以及需要利用签名等功能为应用开发生命周期备制简明文档产生了影响。” 界定治理应用软件 许多IT管理应用软件声称具有IT治理功能，主要是因为有许多的IT功能可以从IT治理中受益。 Jason Bloomberg是位于马萨诸塞州沃尔瑟姆的IT研究和咨询公司ZapThink LLC的分析师，他说：“IT治理是个新兴市场，厂商对这个市场的看法各不相同。”他说，一款有效、成功的IT治理产品必须具备四项功能：它必须为管理人员下达所制订的政策提供途径；它必须为基层员工实施政策提供途径；它必须为管理人员提供可见性，以了解政策是否得到遵循。它还必须包括变通办法，那样一旦出了问题，就有办法可以解决。 IT治理应用软件还可能支持其中一种主要的IT最佳实践框架，譬如信息及相关技术的控制目标（Cobit）、特里德威委员会下设的发起组织委员会的内部控制和企业风险管理框架，或者信息技术基础设施库（ITIL）。ITIL在变更管理、问题管理和安全管理等方面提供了最佳实践方面的指导准则。 “切勿把IT治理看成仅仅是一项技术性解决方案，而要看成是一种业务框架，”Kris Lovejoy忠告，他是弗吉尼亚州赫恩登的法规遵从产品和服务提供商：Consul风险管理公司的首席技术官。 获得控制权 正如一位CIO的玩笑所言，IT治理给他组织带来的最大好处莫过于“还没有人蹲班房” 。毫无疑问，遵守《萨班斯－奥克斯利法案》、让高级管理人员远离牢狱之灾是许多公司实施IT治理项目的主要因素。不过，给业务带来的最大成效往往来自可以改进资产及资源管理，IT研究公司IDC的分析师Melinda Bailou如是说。  她解释道：“资源分配方面经常存在你争我夺的现象，不同部门都在竞相争夺同一有限资源。遗憾的是，大多数组织根本没有详细记载在使用哪些应用软件。” 总部设在匹兹堡的海马克蓝十字蓝盾公司（Highmark Blue Cross Blue Shield）就是个典型例子。这家保险提供商共有121个应用软件，大约6000万行 Cobol和Java代码。鉴于在代码方面投入了巨资，该公司非常希望能提高组件的重复率。 去年海马克公司发现，尽管自己针对内部软件开发有一项组件重复使用政策，但编程人员并没有或很少重用这些代码。原因就是：他们根本不知道去何处找到这些可重用的组件。海马克公司负责技术管理的副总裁Mike Kronenwetter说：“我们是有一项组件重用策略，但我们根本没有取得所期望的重用效果，原因就是大家不知道去何处寻找可用的重用组件。” 为了有一个地方可以集中提供这类组件，海马克公司向匹兹堡的LogicLibrary公司购买了Logidex，统一存放及管理软件资产。Kronenwetter说：“现在，Logidex将成为记录我们所有开发资源的系统。” 总部设在奥克拉荷马市的Integris医疗公司是一家非营利性医疗组织，它也需要对IT资源加强监管。1999年，Integris的IT职员不仅被搞得精疲力竭。因为要处理与前期合并有关的诸多任务，还卷入了新合并部门相互竞争的业务经理之间发起的地盘之争。由于缺少一套标准方法，IT部门无法确定项目的轻重缓急，同时，IT人员也没有标准的地方可以跟踪项目、保存项目文件。要是有人打电话来请病假，顶班人员可能要花好几个小时来查找所需的文件和文档。 于是，这家组织决定把它的所有IT数据——从有关软件和硬件的元数据到项目预算和员工考勤单——全部合并到一个数据库里面。Integris的前任IT业务开发和规划主管Cynthia Hilterbrand解释说，这么做的目的就是能够更容易分析及报告相关数据。她说：“我们希望掌握全局，能够跟踪及监控我们的所有资源和项目。” 不过，Integris并不是到详细登记数据这一步就完事了。该组织还使用Compuware公司的Changepoint管理软件，开始跟踪IT项目和任务，还为各种各样的IT活动定义流程，如采购设备或者处理病史档案。 流程自动化 与资产管理一样，流程管理是IT治理能够带来好处的另一个方面。公司可以为每一项IT活动制订指导准则，然后把每项IT活动编入IT治理软件的工作流程。下一步就是，让每项活动实现自动化，以便员工不会轻易偏离既定的流程。这样一来，IT人员就能针对所有员工更有效地执行标准，不管员工职位的高低。 Hilterbrand说：“管理人员并不总是会遵守自己所定的规则。所以，我们需要IT治理。它会说，‘嗨，伙计，这里有一些规则，我们必须遵守。’这样就提高了透明度。” 治理软件可以执行自动化的工作流、核对表、状态报警及签核等功能，从而有助于执行政策。它还可以提供审计跟踪机制，证明一家组织是不是在遵守自己规定的流程——这项功能对力求遵守《萨班斯－奥克斯利法案》的公司来说显得尤为重要。 IT治理的流程管理方面也可以为管理外包商带来好处。不同组织的流程势必会有所不同，所以如果与远地的IT队伍进行联系，沟通就会成为难题。 当佛罗里达州博卡拉顿的泰科消防和安全公司（Tyco Fire and Security）决定安装VA软件公司的SourceForge软件开发管理应用软件后，这家生产消防和安全产品的商家希望能够为国外的合同程序员和内部IT人员之间使用的流程统一标准。当时泰科公司面临诸多问题：项目没有如期完成、流程未得到遵守、质量目标老是达不到。 泰科公司的全球技术服务主管Kristine Koneck说：“当时我们觉得局面都快失控了。我们无法随时了解外包合作伙伴的工作进展。”她说，另外，开发人员因为寻找与工作相关的文档浪费了许多时间——每周平均多达8个小时。 SourceForge为该公司提供了协作工具、保存所有项目文件的单一资料库，而且定义了执行流程、规定完成期限的工作流。Koneck声称，自实施这工具以来，如期交付的项目的数量增加了30%。 寻求IT治理平台 虽然IT治理领域的许多产品仍只是针对某些基本功能，如项目管理或者安全管理，但越来越多的厂商却在构建或者购买额外模块，以涵盖几乎所有的IT活动，同时利用单一仪表控制盘把它们合为一体。 譬如， BMC软件公司的产品套件就涵盖了身份管理、资产管理、应用管理、事件管理和变更管理等诸多功能。同样，IBM、CA和Mercury Interactive Corp这些厂商所开发的产品具有IT治理套件的大部分或者全部功能。 一个套件采用诸多不同的治理工具，价值在于可以提供这种功能：共享数据用于分析和报告，并且提供仪表板视图，以方便管理人员想浏览何种组合的信息。 对于这种套件方案的优点，尼尔森媒体研究公司在今年早些时候实施了Mercury公司的IT治理中心软件后感觉特别明显。总部设在纽约的尼尔森公司最初使用产品组合管理组件，随后添加了资源管理组件。它计划不久可以添加需求管理和项目管理这两个组件。 因为所有这些功能都是IT治理中心套件的组件，所以尼尔森公司一有需要，就可以轻松实施它们。尼尔森公司的质量和评估主管Christina Carbone说，此外，管理人员可以通过中心仪表板，迅速查看与某个产品或者某项计划有关的所有数据。该公司还使用Mercury的TestDirector和质量中心工具，将来它们可以与需求管理进行集成，以改进对产品日常生产的管理。 正如Carbones解释的那样：“您可以通过单一视图了解你的资产组合、资源、需求管理、测试需求和项目状况——这套工具为你提供了单一视图，可以了解所有项目的整体状况。”   附文1：IT治理的范畴IT治理包括以下五个方面  战略结合  使业务需求和IT工作保持一致。  价值实现  减少费用、提供IT的价值。  风险管理  保护IT资产、提供灾难恢复和业务连续性。  资源管理  优化资源使用、提高对IT基础设施的认识。  绩效评估  跟踪项目完成期限、监控IT服务。 (ccw)