信息化 频道

企业信息化治理之我见

  【IT168资讯】在越来越激励的市场环境中,为了提高企业的竞争力,很多行业均按照党中央、国务院提出的“以工业带动信息化,信息推动工业化”加速企业的信息化进程。

  随着企业信息化的推进,企业的大量信息都通过网络传播。计算机信息系统在提高工作质量和效率、提高科研信息管理水平等方面的作用越来越大,科研、生产、销售等各个环节对计算机信息系统的依赖程度日益增加。但是信息化系统建成后,同时却带来一些问题,不得不引起我们的重视:

  第一:投入动辄上千万资金建设的业务系统有无正常、合规的运转?比如企业资源规划(ERP)系统、办公自动化系统(OA)、客户关系管理系统、在线协同设计系统等等。

  第二:工作中产生的大量的商业机密信息(如设计文档、项目文档、客户资料等)都在网上传播,科研生产信息交换的便利性,必然带来信息泄密的便利性,因此必须考虑如何应对来自外部以及内部的威胁。

  第三:员工是否根据企业制定的策略利用网络资源,有无严重影响生产效率,影响关键业务系统的信息资源(如人所共知的P2P下载就能大量消耗企业有限的带宽资源)

  第四:网络管控手段的不足,造成的监控不到位和维护的不及时。

  当前很多的产品仅仅从某一个角度去看待存在的问题,最终导致虽然上了各种各样的产品,但是仍然未能达到预期的效果,作为信息化的领导者企业BMC建议用信息化治理(IT治理)的方法去看待企业信息系统建设及维护。信息化治理的目的就是从企业战略的角度去看待IT系统,通俗来说,也就是说企业花在IT建设的每一分钱应该值当。

  时下一些现金的企业无论是国外的大型企业还是国内其他行业,都正在用IT治理的方法来管理、运维其企业信息资产。准确的来说,IT治理就是要明确有关IT决策权的归属机制和有关IT责任的承担机制,以鼓励IT应用的期望行为的产生,以连接战略目标、业务目标和IT目标,从而使企业从IT中获得最大的价值。

  简单地来说,IT治理关注两个方面的问题,即IT治理的“什么”和“谁”。IT治理的“什么”是指IT治理应该作出哪些决策,如何将战略目标、业务目标和IT目标连接起来;IT治理的“谁”则是指这些决策分别应该由谁来作出,责任由谁担当。通过IT治理达到如下:

  规范IT行为;

  提升IT效率;

  降低IT风险

  我们建议企业在用IT治理的方法建设、运维IT系统的时候,重点关注两个方面:

  第一方面:从性能上,关键业务系统应能正常运行(衡量指标就是终端用户使用该业务系统的真实体验);

  第二方面:从安全上,关键业务系统应能被合规、合法的使用,也就是说无论是外部人员还是内部人员均不能操作超出他权限范围之外的事情(一旦发生,后果就不堪设想,比如财务数据的非法篡改、机密数据的泄密等)。此外员工不能利用企业的互联网资源泄漏企业机密。

  当然信息化及相应的治理工作是一个系统的工程,需要:

  首先,要有领导的支持。需要领导重视信息系统的性能问题和安全问题。

  第二,要有经费保障。对任何信息系统来说,性能和安全是我们的重要任务,要达到目标要有大量的保障手段,需要投入一定的经费。

  第三,要不断完善。随着威胁攻击技术的日新月异和网络脆弱性的改变,我们必须及时地、不断地改进和改善企业各种信息系统的安全保密措施,动态调整方案,不断提高信息安全保障能力。

  第四,要通过制度加强管理。系统的安全性主要取决于人,要规范信息系统的使用与管理,要将人为失误因素对系统安全造成的影响降到最低,所以建章立制并认真执行是必不可少的。

  BMC有一整套的IT治理解决方案,详细信息请访问http://www.bmcsys.com.cn

 

0
相关文章