• 1. 第8章 企业架构之治理架构
  • 2. 2总体架构管理办法包括组织管理、架构资产、架构设计、架构管控和管理考核五等方面内容组织管理架构设计架构资产架构管控两级信息系统架构委员会 架构管理办公室 业务架构组、应用架构组、数据架构组和技术架构组业务架构设计 应用架构设计 数据架构设计 技术架构设计架构原则 架构管理办法 架构规范 设计蓝图 支撑性资产管控流程 模板体系G1 - 架构管控第一层架构管理办法
  • 3. 3G1 - 架构管控策略层架构管理原则架构管理原则业务架构原则应用架构原则数据架构原则技术架构原则业务和信息全面协调,数据和技术建设集约发展建立企业全局统一、一致的流程视图目 标多应用集成、应用柔性、消除冗余、部署优化全局数据定义一致、充分共享,可信,支撑智能决策平台标准统一、全面集成、技术领先统一架构原则 统一管控原则 架构遵从原则 架构收敛原则 融合共享原则 SOA原则战略契合原则 流程重构原则 业务连续原则 业务合规原则统一设计原则 功能重用原则 应用柔性原则 应用安全性原则数据资产化原则 数据共享原则 数据可用性原则 数据认责原则 数据标准化原则 数据安全性原则标准化原则 互操作原则 使用成熟技术原则 快速响应原则 服务等级原则 灾备原则
  • 4. 4G2 - 架构管控管理层标准规范
  • 5. 内容架构治理的四个辅助手段 架构治理的现实性和必要性 建议
  • 6. 架构治理内容架构治理的四个辅助手段 架构治理的现实性和必要性 建议
  • 7. 当前信息化建设热点问题IT与业务的融合 信息系统工程监理的发展 信息中心的转制与走向 架构治理、公司治理及企业管理的关系 信息主管CIO的治理结构 IS审计对IT投资有效的监督和控制作用 规范、标准化的IT服务管理流程的重要性
  • 8. 架构治理是IT、经济学及管理学业界中一个新的概念,用于描述企业或政府是否采用有效的机制,使得IT的应用能够完成组织赋予它的使命,同时平衡信息技术与过程的风险、确保实现组织的战略目标。
  • 9. 架构治理的使命保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,适当管理与IT相关的风险。
  • 10. 架构治理的辅助手段IT项目管理 IS(信息系统)审计、咨询、监理 信息安全管理 IT服务管理
  • 11. IT项目管理IT项目具有投资大、周期长、高风险、科技含量高、所涉及领域宽的特点,项目管理水平是关系IT项目成功的关键成功因素之一。 IT项目管理认证和培训可全面提升IT项目建设管理人员规划、组织与管理方面的能力。
  • 12. IS审计IS审计是指根据公认的标准和指导规范对信息系统及其业务应用的效能、效率、安全性进行监测、评估和控制的过程,以完成组织的战略目标,同时最经济的使用资源。 这一定义既包括信息系统的外部审计的鉴证目标——即对被审计单位的信息系统保护资产安全及数据完整的鉴证,又包含内部审计的管理目标——即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。
  • 13. IS 审计对象审计对象 变革管理 数据中心运维 信息安全 网络管理基础设施 数据库管理硬件管理绩效与容量 问题管理灾难回复与业务持续软件管理 通信技术支持服务 系统开发
  • 14. IS审计的过程1.理解客户业务、系统、环境等 2.识别并评估风险 3.检查是否存在足够的控制来补偿这些风险 4.对控制进行测试和评价 5.提出审计结论和报告
  • 15. 架构治理与IS审计的关系独立的IS审计是公司治理与架构治理制度的重要环节之一。目的是确定、解除被审计单位的受托责任和加强对被审计单位的管理与控制。所以IS审计是实现架构治理的手段之一。
  • 16. IS审计的作用 鉴证作用。是指通过审计,合理地保证被审计单位信息系统及其处理、产生的信息的真实性、完整性与可靠性 促进作用。体现在两个方面:(1)是指信息系统审计可以促进被审计单位更有效地融入到社会经济生活中,审计报告可以增强大家对其信息的信任程度;(2)是指审计可以促进被审计单位改进内部控制,加强管理,提高信息系统实现组织目标的效率、效果。
  • 17. IS审计的业务范围 立足于组织的战略目标,为有效的实现组织战略目标而采取的一切活动过程都在审计师的业务之内。业务范围包括:对信息系统的战略规划与组织的审计;技术基础平台建设的审计;应用系统建设审计;信息系统管理和运营审计;风险管理与应用控制审计;信息系统是否符合国家或国际标准的审计以及网誉审计、电子签名审计等。
  • 18. IS审计的目的合理保证信息系统能够保护资产的安全、数据的完整、系统有效地实现组织目标并有效率的利用组织资源,其关注的核心是资产保护与信息系统的效率、效果。 重点是对信息系统的运营审计,向公众出具审计报告,鉴证信息系统能否保护企业资产安全,其产生、传递的信息是否完整,整个系统是否有效地实现组织目标并有效率的利用组织资源。
  • 19. IS审计的服务对象 是所有的信息使用者。 包括被审计单位的股东、合作伙伴、政府机构和一般社会公众。
  • 20. IS审计的方法信息系统审计审计的方法主要是搜集证据的方法 包括检查、观察、分析性复合、查询及函证等方法,并利用统计技术、计算机技术完成证据的搜集与评价。
  • 21. IS审计与监理的关系作用不同(监理:控制和协调) 范围不同(监理:实施阶段) 目的不同(监理:进度、质量、投资) 方法不同(监理:项目管理) 对象不同(监理:业主和承建单位)
  • 22. 信息安全管理三分技术 七分管理 信息安全管理保护信息不受广泛威胁地损害,确保业务的持续性,将商业损失降至最小,使投资收益最大并创造新的战略机遇。
  • 23. ISO17799ISO17799(根据BS7799第一部分制定)作为确定控制范围的参考标杆,在一般情况下,这些控制是使用信息系统所必须的。该标准适应任何规模的组织。它把信息作为一种资产,并且在信息时代,信息资产已经成为最有价值的资产,因此需要恰当地保护它。
  • 24. 信息安全管理的十个方面安全方针; 安全组织; 资产分类与控制; 人员安全; 物理与环境安全; 计算机与网络管理; 系统访问控制; 系统开发与维护; 业务持续管理; 合规性。
  • 25. (本页无文本内容)
  • 26. IT服务管理IT服务管理事实上的国际标准:ITIL 国际上先进企业在推进信息化的进程中,针对“IT服务质量不佳的问题”,对IT服务的提供方式、提供内容以及服务管理等方面的内容,逐渐总结、提炼,形成了一整套富有成效的方法、规范和程序, 并由英国商务部提炼成为ITIL。
  • 27. IT服务管理的作用ITIL作为一种以流程为基础、以客户为导向的IT服务管理指导框架,它摆脱了传统IT管理以技术管理为焦点的弊端,实现了从技术管理到流程管理,再到服务管理的转化。 业务与IT融合。 改善IT的投资回报率。
  • 28. ITIL模型示意图
  • 29. ITIL的意义ITIL可以提高IT部门营运效率25-300% ; ITIL是一个公共开发且公共使用的框架。任何组织都可以使用ITIL,或者以ITIL为基础开发自己的服务管理方法论和方案。 ITIL个人资格认证是全球公认的CIO证书,也被称为是IT界的MBA。
  • 30. 架构治理内容架构治理的四个辅助手段 架构治理的现实性和必要性 建议
  • 31. 架构治理的定义架构治理是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。
  • 32. 架构治理的核心问题IT战略目标必须与企业战略目标保持一致 架构治理包括治理委员会、治理结构、治理流程和企业文化等。 架构治理使风险透明化,从而保护利益相关者的权益。 架构治理可用来指导控制IT投资、机遇、收益及风险。 架构治理对核心IT资源做出合理的制度安排,这将成为进入新的市场、进行有效竞争、实现总收入增长、改善客户满意度及维系客户关系的制度保障。
  • 33. 架构治理的目标架构治理——与业务目标一致 架构治理——有效利用信息资源 架构治理——风险管理 架构治理的目标将帮助管理层建立以组织战略为导向, 以外界环境为依据, 以业务与IT整合为中心的观念,正确定位IT部门在整个组织中的作用。
  • 34. 架构治理的范围架构治理集中在管理高层。 善治的架构治理实践需要在企业全部范围内推行。 架构治理使得最高管理层和执行经理的一系列活动成为可能。这些活动主要包括:IT的目标,新技术的机遇和风险,关键过程与核心竞争力。如指导信息技术的职能和对企业的影响,分配责任,定义操作,业绩衡量,管理风险和获得保证的约束等。
  • 35. 公司治理和架构治理公司治理,驱动和调整架构治理。同时,IT能够提供关键的输入,形成战略计划的一个重要组成部分,这被认为是公司治理的一个重要功能——IT影响企业的战略竞争机遇。 架构治理的一个关键性问题是:公司的IT投资是否与战略目标相一致,从而构筑必要的核心竞争力。
  • 36. 公司治理和架构治理概括地说,公司治理和架构治理都是市场(含政府)他律的机制,是如何“管好管理者”的机制,其目标也是一致的:达到业务永续运营,并增加组织的长期获利机会。 公司治理侧重于企业整体规划,架构治理侧重于企业中信息资源的有效利用和管理。
  • 37. 架构治理模型COBIT 目前已成为国际上公认的IT管理与控制标准 该标准为IT的治理、安全与控制提供了一个一般适用的公认的标准,以辅助管理层进行架构治理。该标准体系已在世界一百多个国家的重要组织与企业中运用,指导这些组织有效利用信息资源,有效地管理与信息相关的风险。
  • 38. 架构治理架构Provide DirectionCompareMeasure PerformanceIT ActivitiesIncrease automation (make the business effective) Decrease cost (make the enterprise efficient) Manage risks (security, reliability and compliance) IT is aligned with the business IT enables the business and maximises benefits IT resources are used responsibly IT-related risks are managed appropriately Set Objectives
  • 39. 组织战略目标架构治理COBIT信息规划与组织获得与实施交付与支持监控IT资源COBIT模型
  • 40. COBIT四个域的相互关系获得和实施交付与支持规划与组织监控IT 开发IT 运维业务战略 IT 战略
  • 41. 架构治理内容架构治理的四个辅助手段 架构治理的现实性和必要性 建议
  • 42. 建立架构治理机制 观念转变:在最高管理层(董事会)树立和维护IT战略地位的思想认识,建立企业战略与IT战略的互动观念,阐明IT应担当的角色,从业务的视角创造信息技术指导原则,如信息化规划本质上可以定位成从业务战略到信息战略的实现。 业务驱动:从组织的业务战略出发而不是从系统的需求出发,可以避免脱离目标而进行建设的困境。从业务的变革出发而不是从技术的变革出发,有利于充分利用组织的现有资源来满足关键需求,从而避免建设的信息系统无法有效地支持组织的决策。
  • 43. 建立架构治理机制治理环境 加强架构治理实质上是一个政府和企业机构必须携手面对的问题。政府必须扮演一个重要的推动角色,并且尤其需要强调的是政府制定规则比较合理的方法是通过听证会或知情会上下协商、交互式地制定规则.这样才能解决规则的充分合法性、可执行行性问题 .值得一提的是:组织采行优良架构治理机制的行动,将减轻政府部门在制订国民经济和社会信息化中所扮演的角色责任。
  • 44. 建立架构治理机制治理结构 试行建立架构治理委员会 明确规定IT管理过程的责任
  • 45. 对信息系统进行独立审计信息系统的管理、规划与组织 信息系统技术基础设施与操作实务 资产的保护 灾难恢复与业务持续计划 应用系统开发、获得、实施与维护 业务流程评价与风险管理
  • 46. IS审计行业管理机制行业内部自律机制: 外部约束: 法律规范。 政府的行政监管:包括信息产业部(业务监督、违纪处理等)、证券监管部门等(上市公司IS审计有关情况进行监督)。 公共监管机构:制定相关执业准则,对IS审计师的独立性、职业道德和工作质量进行审查等。 社会舆论监督。
  • 47. 建立信息化管理培训体系
  • 48. (本页无文本内容)