登录
【聆听IT专家讲座,了解如何提升软件开发水平,更有机会获得限量版蓝牙耳机!】
本文介绍了对于 IT 治理的可运作方法,将治理描述为具有其自己的生命周期和工件的有意图的活动。随后作者介绍了对于 IT 治理过程的基于价值的方法,以及一组 IT 组织可以遵照的原则,从而用它们的商业设置来实现治理的益处。
在本文中,我们着重于 IT 治理的两个应用:
• IT 过程的治理,例如那些在 Information Technology Infrastructure Library(ITIL)或 Control Objectives for Information and related Technology(CobiT)标准中找到的
• IT 支持的商业过程的治理
从本质上说,治理是关于决策制定和沟通的。对良好治理的需求源于对组织制定好的决策并有效进行沟通的需求。当面临糟糕的成果时,组织经常需要审查决策是如何制定的,并且采用能够更好地支持决策进行下去的结构。这些决策可以是大型的,例如,是否向新计划投资,或者批准年度报告,或者决策可以是常规的,例如是否允许访问敏感数据或包含发布版本中的软件代码。
随着 IT 的成熟,服务定向和面向服务体系结构(Service Oriented Architecture,SOA)的出现提出了一组新的治理难题。服务定向所导致的模块性和效率提供了更快地产生好处和坏处的方法。SOA 的敏捷性要求组织更慎重地制定决策,这是有效治理的真正好处。采用 SOA 的组织不仅需要向服务工件的生命周期过程应用治理,还需要考虑 SOA 对所有 IT 治理子规程的影响,例如项目组合治理或数据治理。对采用 SOA 的 IT 组织重新安排 IT 治理称为 SOA 治理。
IT 范围内治理的浮现
IBM 的客户出于两个重要的原因不断地关注 IT 治理:
• 满足并编制对从外部被利用的商业实践的法规遵循的需求,包括:
o 公司和行业规章,以及相关的法规遵循需求,例如 Sarbanes-Oxley、Health Insurance Portability and Accountability(HIPPA)、Payment Card Industy Data Security Standard(PCI DSS)、Basel-II,及其它
o 公司政策,例如财务管理和人力资源
o 参与更大范围的组织商业过程
• 希望对企业交付来自 IT 运作和投资的更多价值。举例来说:
o 当企业或消费者需要时,有以业务为关键的系统可用
o 保证 IT 运作支持并且不会阻碍商业策略的演进
o 在交付所需服务时将成本最小化
o 期望从 SOA 的采用中获得价值,并且减少 SOA 的采用所带来的风险
• 期望提高开发组织的敏捷性、价值和革新能力,举例来说,新产品的开发、软件开发,新的服务生成
在本文中,我将介绍对于 IT 治理的可运作方法,它提供了处理图 1 中显示的 IT 治理的过程(Avi Yaeli 和 Clay Williams 的研究结果,IBM Research)。IT 治理过程拥有其自己的工件集和循环的生命周期。治理过程生命周期包括,获取组织的治理需求,在主动的平衡价值和风险的同时,创建、部署,并演进满足那些需求的治理解决方案。
采用可运作的治理为组织提供了实际的方法来提供它们试图交付的基本价值,不论那是组织的效率、客户紧密度,或是产品创新。
我们在文章结尾给出了一组有效应用 IT 治理的原则。
