加強(qiáng)IT管控，提升IT運(yùn)維水平

張化川

【摘 要】本文通過(guò)對(duì)IT管控意義的探討，對(duì)IT管控在企業(yè)內(nèi)部的具體落實(shí)，對(duì)IT管控的技術(shù)手段，進(jìn)行相關(guān)研究和論述。

【關(guān)鍵詞】信息化 量化 管理 流程

【中圖分類號(hào)】G647【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158（2013）02-0349-02

近年來(lái)，大部分企業(yè)信息化建設(shè)已初具規(guī)模，信息化基礎(chǔ)建設(shè)基本到位，信息系統(tǒng)滲透到企業(yè)生產(chǎn)經(jīng)營(yíng)的各個(gè)環(huán)節(jié)。在新的形勢(shì)下，如何使信息系統(tǒng)更好、更穩(wěn)定、更安全運(yùn)行，提高管理效率，落實(shí)有效益的信息化，是企業(yè)信息化工作的迫切需求。要實(shí)現(xiàn)這一目標(biāo)，必然要管理與服務(wù)相結(jié)合，要求企業(yè)建立以國(guó)際行業(yè)標(biāo)準(zhǔn)為依據(jù)的較為完善的IT管控體系，提升IT運(yùn)維服務(wù)水平。

企業(yè)加強(qiáng)IT管控，目的就是建立一個(gè)類似“輪流分粥，分者后取”的規(guī)則，明確區(qū)分母公司與各子分公司（含控股）、業(yè)務(wù)部門與IT部門和IT部門內(nèi)部各崗位的責(zé)任、權(quán)力、利益。責(zé)、權(quán)、利分清后，對(duì)IT部門的約束力、執(zhí)行力等會(huì)有很大的提高，其中IT管控對(duì)于組織工作的健康有序開(kāi)展起到了重要作用。

一、IT管控對(duì)于IT工作的重要意義

1.IT管控能保障IT組織的穩(wěn)定

有效的IT管控對(duì)IT組織的控制最主要是職責(zé)分離、合理設(shè)崗。要求完善人員管理與控制，能清晰定義IT部門相關(guān)崗位，能明顯一個(gè)人能同時(shí)給予多少相關(guān)權(quán)限，從而清楚規(guī)劃IT部門必要的崗位人數(shù)，最大程度保障IT組織的穩(wěn)定。

2.IT管控能確保IT工作的有序

IT管控必然要求將建立完善的IT流程體系，制定完備服務(wù)目錄。信息化部門利用服務(wù)臺(tái)統(tǒng)一接收各種流程輸入的表單，根據(jù)服務(wù)級(jí)別協(xié)議（SLA）和操作級(jí)別協(xié)議（OLA），對(duì)相關(guān)需求或故障，安排不同的技術(shù)力量，進(jìn)行針對(duì)性的解決，從而確保了IT工作的有序。

3.IT管控能促使IT工作強(qiáng)度的均勻

信息化日常運(yùn)維工作量不均衡是因?yàn)橛休^多的突發(fā)事件，如信息基礎(chǔ)設(shè)施故障和信息系統(tǒng)故障等。要使運(yùn)維工作量比較均衡，就要降低突發(fā)事件概率，使忙的時(shí)間少下來(lái)。IT管控能就是要讓“閑”的時(shí)間忙起來(lái)，要求IT部門各崗位在日常中加強(qiáng)監(jiān)測(cè)，重視巡檢，加固系統(tǒng)，防患于未然；同時(shí)加強(qiáng)學(xué)習(xí)和演練，提高處置各種事件的能力。這樣，一旦發(fā)生突發(fā)事件，也可以有條不紊地進(jìn)行處置，實(shí)現(xiàn)信息化日常運(yùn)維工作的“削峰平谷”，強(qiáng)度均勻。

4.IT管控能確保IT風(fēng)險(xiǎn)的可控

IT風(fēng)險(xiǎn)主要包括IT技術(shù)風(fēng)險(xiǎn)和IT項(xiàng)目投資風(fēng)險(xiǎn)。隨著業(yè)務(wù)系統(tǒng)訪問(wèn)、網(wǎng)絡(luò)應(yīng)用行為日益頻繁，網(wǎng)絡(luò)被攻擊、數(shù)據(jù)被篡改、設(shè)備被入侵和信息被泄密等IT技術(shù)風(fēng)險(xiǎn)的壓力也日益增大。IT管控提供管理程序、技術(shù)和保障措施，確保信息技術(shù)服務(wù)的可用性，能適當(dāng)?shù)胤烙徽?dāng)操作、蓄意攻擊或自然災(zāi)害，并從這些故障中盡快恢復(fù)；確保拒絕未經(jīng)授權(quán)的訪問(wèn)。IT管控體系要求IT項(xiàng)目投資必須事先經(jīng)業(yè)務(wù)部門和IT部門共同把關(guān)，再報(bào)公司管理委員會(huì)決策，這樣能確保IT項(xiàng)目既符合業(yè)務(wù)需求，又符合IT技術(shù)規(guī)范，降低了IT投資的風(fēng)險(xiǎn)。萬(wàn)物皆有規(guī)律，IT風(fēng)險(xiǎn)防范也是有規(guī)律可以把握，良好的IT管控能很好控制IT風(fēng)險(xiǎn)。

二、IT管控在企業(yè)信息化中的運(yùn)用

從行業(yè)信息化發(fā)展戰(zhàn)略出發(fā)，從企業(yè)自身發(fā)展戰(zhàn)略出發(fā)，作為信息化建設(shè)到一定規(guī)模的企業(yè)，必然要求企業(yè)信息化建設(shè)的重點(diǎn)則從技術(shù)轉(zhuǎn)向管理，要求信息化工作必須精益求精，加強(qiáng)管控，夯實(shí)基礎(chǔ)，強(qiáng)化運(yùn)作。

構(gòu)建完整的IT管控體系是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及到人、硬件、軟件，以及管理層面的IT服務(wù)管理、風(fēng)險(xiǎn)管理和成本管理多個(gè)方面。因此，必須從更高的角度，更寬的視野，更新的理念去構(gòu)建有效的IT管控體系。

1.選擇合適的IT管控模型

現(xiàn)今企業(yè)IT管控體系的國(guó)際標(biāo)準(zhǔn)，主要有COBIT、ITIL、ISO20000等，選擇構(gòu)建一個(gè)既滿足企業(yè)的業(yè)務(wù)需要，又能夠符合國(guó)際標(biāo)準(zhǔn)的IT管控體系，是信息化工作的成功保障。就如筆者，結(jié)合企業(yè)實(shí)際、IT部門現(xiàn)有實(shí)際運(yùn)作流程和知識(shí)框架，選擇以ITIL主要標(biāo)準(zhǔn)，采取聯(lián)邦制IT決策方式作為筆者企業(yè)的IT管控模型。

（一）IT部門內(nèi)部運(yùn)作的管控

要建立制度化、流程化工作機(jī)制，精益求精，穩(wěn)步推進(jìn)。根據(jù)ITIL/ ITSM（IT服務(wù)管理）的標(biāo)準(zhǔn)，繼續(xù)完善IT服務(wù)目錄，對(duì)各子服務(wù)定義不同的SLA（服務(wù)級(jí)別協(xié)議），建立服務(wù)臺(tái)，統(tǒng)一受理所有的流程輸入，建立IT服務(wù)管理體系，體系應(yīng)包含事件管理、問(wèn)題管理、變更管理、配置管理、發(fā)布管理和服務(wù)級(jí)別管理。根據(jù)IT技術(shù)標(biāo)準(zhǔn)和行業(yè)具體技術(shù)規(guī)范要求，建立先進(jìn)、穩(wěn)定、安全的信息通訊技術(shù)基礎(chǔ)設(shè)施（主要包括機(jī)房和信息化網(wǎng)絡(luò)），并完善巡檢、監(jiān)控等基礎(chǔ)設(shè)施管理機(jī)制。

（二）企業(yè)信息化運(yùn)作的管控

首先是加強(qiáng)對(duì)信息化項(xiàng)目的管控，必須堅(jiān)持統(tǒng)一性、系統(tǒng)性、規(guī)范性、安全性原則，必須堅(jiān)持“事先技術(shù)把關(guān)，事中實(shí)施監(jiān)督，事后運(yùn)行維護(hù)”的原則。即項(xiàng)目涉及的IT部門的責(zé)任或義務(wù)的，IT部門必須管控到位。事先對(duì)項(xiàng)目立項(xiàng)相關(guān)技術(shù)規(guī)范進(jìn)行把關(guān)，確保項(xiàng)目符合行業(yè)相關(guān)技術(shù)規(guī)范；事中對(duì)項(xiàng)目供應(yīng)商（軟件開(kāi)發(fā)商）安裝實(shí)施等服務(wù)進(jìn)行嚴(yán)格監(jiān)督，確保項(xiàng)目在技術(shù)上能順利開(kāi)展，保障設(shè)備（系統(tǒng)）能正常上線運(yùn)行；事后必須將設(shè)備或系統(tǒng)運(yùn)維維護(hù)好，確保設(shè)備（系統(tǒng)）安全、穩(wěn)定運(yùn)行。其次是加強(qiáng)對(duì)信息化資產(chǎn)的管控。加強(qiáng)對(duì)計(jì)算機(jī)設(shè)備調(diào)控，優(yōu)化各終端計(jì)算機(jī)的配置。強(qiáng)化IT部門對(duì)軟件資產(chǎn)的歸口管理職能，堅(jiān)決貫徹落實(shí)軟件正版化相關(guān)要求，統(tǒng)一采購(gòu)正版成品軟件，規(guī)范信息系統(tǒng)的登記、領(lǐng)用、運(yùn)維和報(bào)廢。規(guī)范IT設(shè)備維修保養(yǎng)機(jī)制，延長(zhǎng)IT設(shè)備使用壽命。第三是加強(qiáng)對(duì)信息系統(tǒng)用戶的管控。建立操作上崗證機(jī)制，加強(qiáng)培訓(xùn)，提升其規(guī)范操作水平，采取檢查監(jiān)督等措施，促使其能正確操作，規(guī)范操作。

（三）信息安全的管控

信息安全管控體系是一項(xiàng)復(fù)雜的系統(tǒng)工程，必須采用系統(tǒng)工程的觀點(diǎn)和方法，分析信息安全問(wèn)題及具體措施。結(jié)合企業(yè)實(shí)際，就是要嚴(yán)格貫徹相關(guān)信息安全要求，做好信息化安全規(guī)劃，業(yè)系統(tǒng)信息安全規(guī)劃，建立覆蓋日常維護(hù)，變更管理，安全監(jiān)控的信息安全體系，將信息安全審計(jì)作為信息安全保障中的一項(xiàng)重要工作。建立三個(gè)長(zhǎng)效保障機(jī)制：構(gòu)建信息安全文化氛圍、信息安全獎(jiǎng)懲機(jī)制和內(nèi)部信息安全審計(jì)機(jī)制，以確保信息安全管控能夠有效長(zhǎng)久運(yùn)行。

2.利用合適先進(jìn)工具軟件強(qiáng)化IT管控

對(duì)信息化日常運(yùn)作層的管控，必須利用合適先進(jìn)的工具軟件對(duì)信息化工作流程、設(shè)施和信息模型進(jìn)行全面管控。引進(jìn)先進(jìn)的IT運(yùn)維管理系統(tǒng)，建立IT服務(wù)管理監(jiān)控平臺(tái)，管理IT服務(wù)所涉及的各個(gè)流程，監(jiān)控信息相關(guān)基礎(chǔ)設(shè)施和中間件等。利用現(xiàn)有或?qū)⒁?gòu)買的信息管理軟件，如桌面管理和軟件發(fā)布系統(tǒng)，綜合網(wǎng)管系統(tǒng)，接入管理系統(tǒng)和數(shù)字認(rèn)證（CA）等，建立信息系統(tǒng)綜合管理系統(tǒng)，管理整個(gè)信息系統(tǒng)的設(shè)備、軟件等資產(chǎn)，管理桌面、應(yīng)用等功能單元的運(yùn)行，以及管理整個(gè)設(shè)備網(wǎng)絡(luò)和網(wǎng)絡(luò)上接入的各種系統(tǒng)的正常運(yùn)行。

追根溯源，建立有效的IT管控體系，最終目的是為了提升IT部門服務(wù)水平，提高用戶的滿意度，發(fā)展有效益的企業(yè)信息化。隨著行業(yè)信息化的發(fā)展和實(shí)踐的深入，新技術(shù)的不斷應(yīng)用，企業(yè)的信息化需求不斷變化，IT部門只有建立基于企業(yè)治理上的IT管控體系，才能適應(yīng)不斷變化發(fā)展的信息化，為企業(yè)企業(yè)發(fā)展提供重要的信息支撐。

參考文獻(xiàn)

[1] [荷蘭]JanvanBon主編，章斌譯：基于ITIL的IT服務(wù)管理基礎(chǔ)篇[M].北京：清華大學(xué)出版社，2009.

[2] [荷蘭]JanvanBon主編，劉向暉譯：IT管理框架[M].北京：清華大學(xué)出版社，2009.

[3] 王仰富，劉繼承：中國(guó)企業(yè)的IT治理之道[M].北京：清華大學(xué)出版社，2010.

[4] 王勝：IT治理—為企業(yè)帶來(lái)革命性的變革[M].北京：經(jīng)濟(jì)科學(xué)出版社，2009.

[5] 孫永祥：公司治理結(jié)構(gòu)：理論與實(shí)證研究[M].上海：上海人民出版社，2003.