一 信息化顶层设计 建设内容
时下信息系统建设已经成为一项复杂的系统工程,信息化顶层设计是企业战略规划的一个组成部分,是支撑企业战略规划的IT系统实施方法论以及实施企业战略规划的IT环境设计。企业战略规划一定是企业中长期(三年到五年,甚至更长)的发展规划,涉及内容包括产业规划、顶层设计方法论、信息资源规划、架构规划、基础保障规划以及工作机制等。 目的
信息化顶层设计更多的是研究文本和分析数据,这需要进行大量细致的甚至是艰苦的调查研究才能够做出来的。所以,信息化顶层设计更多的是围绕公司不同阶段的各个层面的战略规划目标,展示一张信息化系统随之演进的路线图,在IT高度发展,“两化深度融合”的新时期,IT已经不仅仅是“支撑”,而是成为企业生产力的重要组成部分。甚至实现整体IT设计功能跨越式发展,体系结构开放,边界模糊化,重视共享和协作,可以成为企业持续发展的核心竞争力。
二 信息技术服务(有信息技术开发能力的企业适用) 建设内容
将IT服务人员以系统化的思维展开信息技术管理工作,ISO20000是以流程化管理方式为基础的,IT工作被分解成了不同的流程,每个小部门、每个人的工作都是若干流程中不同工作的组合,流程对工作量化的输入输出为员工的工作量化提供了可能。员工的量化考核这个IT部门的普遍难题得到了初步解决,尤其是服务台的一线员工基本做到了完全的工作量化衡量。流程的量化数据为员工的工作分配,工作成绩的反映提供了基础,同时对于工作人员的责任也有了相应的考核体系。
IT对服务建立了量化的质量控制体系,设定了完整准确的考核指标,提供完善的报表。量化管理不仅是IT部门自身管理的需要,也是衡量IT部门价值与投资回报的基础,流程化管理方式为量化管理的实现提供了可能。借用ISO20000,CIO也同时找到了一个衡量IT服务好坏的国际公认的标准。用这么一个标准来证明公司的ITSM实施达到了怎样一个阶段,在一个标准的平台上跟CEO、CIO沟通IT服务管理的标准化、规范化。 目的
为了企业建立起一套行之有效的以客户为中心的自我完善的体系。在实施认证ISO20000管理体系后,在各个流程中,各个工作岗位上都建立了一个自我完善的循环,工作的策划、执行、检查,以及持续的发现问题改善问题的体系建立起来,使每个员工都拥有问题意识,自觉的发现自己工作当中的问题,并通过系统的解决问题的方法,将问题一个一个的解决。IT服务提供商通过实施IT服务管理体系,可以获取如下收益: 1、保持服务目标与企业业务目标一致,有效的支持业务战略 2、建立规范的服务流程,提高信息技术服务和运营效率
3、有效及高效地整合和利用信息、基础架构、应用及人员等IT资源 4、建立持续改进的服务管理机制,快速应对市场需求,提供客户满意度 5、向国际标杆靠齐,增强市场竞争力,提高组织声誉,提升投资回报
6、控制IT风险及相关的成本,提高与控制IT服务质量、降低长期的服务成本
7、灵活应对来自客户、认证机构、内部机构等不同的合规审核要求,增加投资者信心 对于众多IT服务提供商,ISO20000认证的意义并不仅仅限于IT服务符合规程和提高服务质量。它在服务量化,员工绩效考核,衡量IT部门投资回报方面更具有积极的意义。ISO20000是基于ITIL最佳实践与BS15000英标体系进行构建的,并于2005年12月由ISO组织发布的第一部具有国际权威性的IT服务管理体系标准。此套体系规范秉承“以客户为中
心,以流程为导向”的服务理念,旨在帮助企业组织能够有效的识别与管理IT服务管理的关键过程,保证在满足客户与业务需求的同时,依照公认的“P-D-C-A”方法论应用,充分发挥IT服务持续改进的能力,最终达到企业组织用最小成本获得最大收益价值的目的。
三 信息安全管理 建设背景
信息化建设正在朝着集中化和云化的方向发展,通过云计算技术的应用把原来分散于各业务系统进行整合,实现基于云平台的业务系统和数据集中部署,从而解决了长期存在的大量信息孤岛问题,降低业务数据和商业数据的流失风险,也为未来的大数据分析和优良产品和精准服务打下扎实的基础。
从原来分散式的信息孤岛到现在的云化集中部署,信息化环境正在发生根本性的变化,带来节约人力成本、提高工作效率、减少管理漏洞、提高数据准确性等诸多的好处。当前,国内外数据安全事件层出不穷,网络信息安全环境日趋复杂,信息化环境的变化也同时带来了新的信息安全风险 目的
对技术风险和管理风险进行评估,从物理安全和IT安全的角度提供综合解决方案及信息安全管理机制。
信息设计及技术服务和信息安全管理体系的实施作用
