信诚致远专著《IT治理》即将出版
——我国IT治理研究进入自主创新时代
摘要:我国首部自主创新的IT治理图书《IT治理:标准、框架与案例分析》即将由清华大学出版社正式出版发行。这标志着我国IT治理研究进入“中学为体西学为用”的创新发展时代。
我国首部自主创新的IT治理图书《IT治理:标准、框架与案例分析》即将由清华大学出版社正式出版发行。这标志着我国IT治理研究进入“中学为体西学为用”的创新发展时代。
2000年以来,信息技术技术的迅猛发展,已经重构中国社会的图景,推动政府公共服务和企业竞争范式的变革。有效的IT治理是竞争优势的源泉,是管理创新和构建组织核心竞争力的决定因素之一,也是保证组织创新发展和基业常青的关键所在。IT治理正在成为政府、行业组织、学术界和产业界等共同关注、研究与实践的一个重大方向。
自2002年ITGov开始引入IT治理理念至今,互联网上有数以万计以IT治理为题目的文献资料。但是,由于IT治理研究与实践均处在起步阶段,也缺乏基于全球最佳实践并符合中国国情的IT治理研究与实践指南,这在一定程度上影响了IT治理在组织中的推广与应用。《IT治理:标准、框架与案例分析》正是在这样的背景下应运而生。
《IT治理》研究撰写过程历时四年,全书融合了ITGov的多项研究与实践成果,包括国家民航总局“中国民航业IT治理框架研究”、审计署“国家审计信息系统评价”、国家工商总局“工商行政管理信息化效能评估”、财政部“金财工程IT服务管理体系研究”、北大为新基金“信息化全流程风险管理研究”、“服务型政府电子政务绩效评估体系研究”、“核心IT能力研究”、“IT控制能力与企业绩效实证研究”、“IT商业价值评估研究”等多项研究与实践成果,并实现了以下创新。
一、首次提出适合中国国情的IT治理新理念。
在梳理国内外IT治理概念基础上,结合中国国情和企业信息化现状,将IT治理定义为IT治理是指设计并实施信息化过程中各方利益最大化的制度安排,包括业务与信息化战略融合的机制,权责对等的责任担当框架和问责机制,资源配置的决策机制,组织保障机制,核心IT能力发展机制,绩效管理机制以及覆盖信息化全生命周期的风险管控机制。该制度安排的目的是实现组织的业务战略,促进管理创新,合理管控信息化过程的风险,建立信息化可持续发展的长效机制,最终实现IT商业价值。
二、推出自主创新的中国企业IT治理框架。
该框架由科学的信息化发展观、IT商业价值评估、IT治理方法、IT治理绩效、IT治理决策模式、IT风险管理控制体系、核心IT能力七个要素构成。
三、确定了中国企业IT商业价值评估体系和实施方法。
在绩效棱柱等理论的基础上,提出适合中国国情的IT商业价值评估维度及评估指标体系,并给出可操作的实施方法。
四、构建了中国企业IT风险管理控制体系。
在ITGov多个IT风险管理控制体系研究与实践成果的基础上,归纳抽象出适合中国企业实际情况的22个IT风险管理控制流程,并确定了IT风险管理控制流程的基本构成要素,构建了基于流程的中国企业IT风险管理控制体系。
五、提出企业核心IT能力评价指标体系。
在系统观基础上界定企业核心IT能力,提出了有理论基础和实践支撑的企业核心IT能力评价指标体系。
图书基本信息
出版社:清华大学出版社
ISBN:978-7-302-26607-5
作者:孟秀转 郝晓玲 于秀艳 孙强
主审:信诚致远中国IT治理研究中心
相关链接:
《IT治理:标准、框架与案例分析》推荐序
IT治理思想应用
IT治理感言
推荐序
IT治理智库,引进经典专著和邀请专家学者编著相结合,从总结信息化经验、指导信息化实践,以及通过信息技术应用完善公司治理结构的两个方面,繁荣着我国信息化学术园地,将对我国信息化发展起到积极的引导作用。更希望,有更多的专家学者投身到信息化理论研究和实践总结,为我国信息化发展奠定坚实的理论基础。
——中华人民共和国工业和信息化部副部长 杨学山
ITGov的《IT治理》汇聚了经典专著理论、最佳实务指引和IT治理智库,从IT治理的战略思想、科学决策、系统架构、管理标准、实践路径、实务方法等方面,为国家信息化治理提供了理论借鉴,为政府信息化治理提供了思想指引,为企业信息化治理提供了实务指导,是我国信息化理论和实务研究园地中的一朵奇葩。
——中华人民共和国审计署信息化建设领导小组办公室主任 周德铭
IT需要治理吗?可以治理吗?今天我们IT企业成功的关键落在了如何在中国的市场和文化环境下,打造一个不依赖于个人的软件企业治理架构。
在没有任何理论指导的情况下,我们开始了一系列艰难的实践:从企业的治理体制到企业和项目的管理机制,现在发现还需要配以相应的文化。这个实践过程也不断给我们以回报和鼓励。在考虑将自己的实践加以系统总结的时候,我有幸看到了孙强团队的大作《IT治理》,看到其中一系列我们实际使用过的实用工具、方法和模型,我对孙强先生的研究和实践肃然起敬:我欣喜的发现在我们创业实践的同时,在我们的国家有着这样一个团队正从理论和哲学的高度研究和实践着中国式的IT治理。从我们的实践过程看,无论您是希望打造一个伟大的IT企业还是成就一个卓越的软件产品,亦或是期待一个可以治理的项目过程,从《IT治理》中您都会体会到拨云见日般的智慧和体系化的方法。
——北京长信通信息技术有限公司董事长 周帮建
孙强和他的团队集多年研究所得,成书《IT治理:标准、框架与案例分析》,虔诚拜读,实乃久旱逢甘霖,畅快淋漓,而又意犹未尽。IT治理是一个创新的概念,本书蕴含的三点新意,更加令人鼓舞。首先是理念创新,从“三位一体”等哲学思想延展来分析IT治理,赋予其深厚的生命力;其次是制度创新,从东、西方管理制度理论的比较分析,勾画适应发展需求的IT治理格局,赋予其顽强的生存力;最后是方法创新,通过案例分析,从IT的规划、实现、服务、项目、质量、风险、安全、绩效等多个管理角度梳理了应用模型,提出了解决方案,赋予其强劲的开拓力。
本书不仅是一本研究著作,一本IT业内高端的指引,更可堪称业内理论普及的教科书。孙强,是业内IT治理领域的开拓者和先行者,也是我在业内与之深有共识的淡泊之友,多有煮酒深论。值此丹桂飘香之际,是以荐序!
——北京中电亿商网络技术有限责任公司总经理 张怀清
回顾公司十年的IT治理之路,可谓是感慨良多,但体会最深的一点是观念的普及和技术的支持。而这些方面孙强和他的团队为推动我国的IT治理做了大量的基础性和普及性的工作,我本人也是他们这些工作的受益者。为此,在孙强及其团队又一研究成果面世之际,特向他们表示感谢和祝贺,更希望通过他们的研究和努力,能够更好地推动我国IT治理领域工作的不断深入,为我国信息化建设的科学发展提供丰富的理论支持。
——中国人民财产保险股份有限公司副总裁 王和
《IT治理:标准、框架与案例分析》系统介绍了国内外业界公认的信息化建设以及风险管理标准、框架与最佳实践,并辅以我国政府部门和企业推进信息化工作的典型案例。该书为信息化领导者、实施者和风险管理人员,提供了一部可以参考借鉴的国内外IT治理及风险管理最佳实践的“集萃式”方法与案例集,对使用者IT治理的决策和实践具有重要的借鉴意义。同时,各单位在实践中也应结合自身IT治理需要,有选择分阶段地开展IT治理工作。
——中国工商银行内审局副局长 仲安妮
IT治理已不是一个新话题,但仍处于初级阶段。如何摆脱IT治理“就技术论技术”、“重建设轻管理”的局面,结合中国文化背景,提高董事会和高级管理层的“知晓度”与“参与度”,发挥IT是生产力的作用,防范IT风险,使得IT治理从“要我做”变为“我要做”,值得我们关注。《IT治理:标准、框架与案例分析》做了许多有益的探索。
——中国银监会信息中心处长 陈文雄
惊喜地拿到《IT治理:标准、框架与案例分析》的电子样稿,毫不夸张地说,这是至今为止我所读过的、由国内专家自主撰写的有关IT治理的最详细的一本专著。该书的内容几乎覆盖了IT治理知识框架中的所有领域,书中选择的案例也具有浓厚的本土色彩,很有针对性。相信该书不仅可以作为信息管理专业的主力教材,更能为我们各类组织中的IT管理和实践者制订IT战略、管理IT项目、提升IT服务、控制IT风险、评价IT绩效等提供重要的指导和借鉴。
——上海国家会计学院副院长 刘勤教授
从事了多年信息化建设工作,不断获取、总结相关的知识和经验,有书本上学到的,但更多是实践中总结的,总觉得零散、杂乱。翻开《IT治理:标准、框架与案例分析》一书,如获至宝。该书系统地介绍了国内外公认的IT治理标准、框架和最佳实践,不但把我思想中零散的IT管理和IT治理的概念串接了起来,更使我建立起了完整的IT治理概念。边看这本书,脑海里边闪现出下一步工作计划,并有冲动立刻去付诸行动。
——北京首都国际机场股份有限公司信息部党委书记、副经理 熊英
IT治理,在我国信息化进程中是一件非常重要但是仍未获得应有地位的事情。之所以说它重要,是由于在多年的信息化建设中,很多信息化工程从开始规划设计到下一轮升级的全生命周期中,因缺少连贯、系统的IT治理工作而造成失误、浪费、延误的现象比比皆是;说到它的地位,我认为从总体设计一开始就应当有专业的IT治理工程师参加进来,跟踪设计、建设、运行的全过程,这就需要在项目立项建设和日常运维中设立专门的科目,提前招标、全程跟踪。好在近年来在一些机构的系统建设中,见到IT治理正在逐步得到认识和应用,稍感欣慰。更好在看到《IT治理:标准、框架与案例分析》这样一部书即将问世,且其从理论到实操,在各环节均有明晰而不含混的阐述,还给出了一些不错的案例,这就更感欣慰了。作为ITGov中国IT治理研究中心所出版的系列IT治理丛书中一项最新成果,非常愿意向业内人士推荐本书,以期我国IT治理事业再前进一步。
——中国劳动学会副会长、前劳动保障部信息中心主任 王东岩
大力推进国民经济和社会信息化,是覆盖现代化建设全局的战略举措。如何有效地推进信息化建设,如何将公司治理和IT治理有效地结合在一起,时时困扰着政府、企业、科研单位的各级领导和信息化主管人员。《IT治理》的作者潜心研究、辛勤工作,默默推动着中国信息化的可持续发展,精神可嘉,成果可喜。相信其多年的努力,一定会在我国信息化实践中结出硕果。
——中国移动信息安全管理部副总经理 张滨
ITGov的《IT治理》作为IT治理智库的第九个成员,以战略信息化和系统信息化的高度和宽度,成功聚合了国内外IT治理和战略架构的经典研究成果与经典实践案例,堪称中国IT治理领域、乃至中国信息化界的“九阳真经”。必将引导并引领中国IT治理以及信息化产业的超越和发展。
——岛石集团董事长、十大创新浙商 帅新武
随着越来越多的关键业务以信息系统作为支撑,IT已经成为企业持续发展的基础,信息系统运行的好坏对企业关键业务能否顺畅运行的影响越来越大。如何使IT为企业服务?如何管理IT架构中的风险?如何保障IT系统的安全?这些问题一直困扰着企业管理者和企业的信息化工作者,IT治理为他们提供了信息化的管理框架。企业IT架构越复杂,IT资产越多,关键业务越依赖于信息系统的支持,IT治理的必要性也就越显著。IT治理已成为我国信息化建设的瓶颈,IT治理的水平对IT应用效果的影响越来越深刻。我国信息化建设迫切需要解决的不仅是技术,更要重视建立完善的IT治理框架。ITGov的《IT治理》指明并总结出IT管理的方法论和最佳实践,为广大企业管理者和信息化工作者提供了管理参考和决策依据。
——中国石化股份有限公司 教授级高工 吴正宏
IT风险管理、信息安全、IT服务管理等概念和实践活动已在IT界推广了很长时间,从我个人的工作经历中,看到很多政府机构、企业界的各级领导和IT部门都进行了有益的尝试,但如果不把这些实践活动上升到治理的理念,从IT系统生命周期的观点出发系统地治理信息系统,就不能从根本上解决IT效益最大化的问题。欣闻孟秀转博士及其研究团队将多年的理论研究和实践经验汇聚在《IT治理》专著中,我认为该书对从事IT治理实践的工作人员具有重要的指导意义。
——DNV可持续发展中心总经理郭晓英
IT治理思想应用
IT治理思想正在以下组织中得到应用
- 《中国民航业IT治理框架研究》,国家民航局
- 《工商行政管理信息化效能评估》,国家工商总局
- 《国家审计信息系统评价指标体系研究》,国家审计署
- 《IT项目评价指标体系库研究》 ,国家审计署
- 《广州市百件政府服务网上办理工程绩效评价》, 广州市科信局
- 《广州市网上服务公众满意度调查》 , 广州市科信局
- 《广州市电子政务绩效评估》 , 广州市科信局
- 《数字城市比较研究》,工信部十二五重点研究课题
- 《电子政务运维管理规范研究》,工信部十二五重点研究课题
- 《政府部门信息化运维费用预算标准研究》,财政部经济建设司
- 《曹妃甸工业区信息化与工业化融合总体规划》,曹妃甸工业区管委会
- 《曹妃甸工业区IT治理框架设计》, 曹妃甸工业区管委会
- 《曹妃甸工业区信息化与工业化融合绩效评估指标体系》,曹妃甸工业区管委会
- 《郑州市现代工业体系规划》,郑州市经信委
- 《北京市高级人民法院电子政务运维绩效管理研究》,北京市高级人民法院
- 《中央企业全面风险管理指引》,国务院国资委
- 《信息化全过程风险管理控制体系研究》(为新基金重点课题),北京大学
- 《服务型政府电子政务绩效评估研究》(为新基金重点课题),北京大学
- 《北京市信息化运维费标准及外包管理规范研究》,北京信息办
- 北京市IT外包服务业调研
- 北京市政府机构信息化运维现状调研
- 《北京电子政务项目(甲方)运维管理知识体系和管理规范研究》,北京信息办
- 《财政部IT服务管理体系研究》,财政部
- 《治理型电子政务运维外包管理体系》,北京市高级人民法院
- 《首都之窗运维外包管控机制》,首都之窗运行管理中心
- 《广州市政府部门电子政务绩效评估体系研究》,广州科信局
- 《中国光大银行信息系统审计体系研究》,光大银行
- 《中国人民银行IT治理与信息系统审计标准研究》,中国人民银行
- 《中国网通集团企业信息化管理控制体系研究》,中国网通集团
- 《电子政务运维外包与现代信息服务业发展》,北京市科委
IT治理感言
中国证券期货业是近几年受益于IT治理实践的行业之一。从2006年开始,在知识学习,宣传培训,指引制定,监管推动上给予了持续和全面的推动。IT治理问题成为全行业的公共关注问题,尤其是各机构管理层首要关注的问题,因此在资源调配上得到了超常规的支持。IT治理工作已经成为各机构产品创新能力,业务创新能力,领导工作能力的一项主要评判标准。行业性的中、长期规划《证券期货业信息安全发展报告》中,IT治理是主要的规划与落实科目。他们这些年努力而带来的好处是市场规模,IT基础,运行安全均得到前所未有得提高。
孙强主任、孟秀转教授、于秀艳博士、郝晓玲博士及其IT治理研究团队,潜心于IT治理知识全面整理归纳,集博学与心血于本书中,一定会对中国的IT治理研究与实践带来很好的促进作用。欣赏并感谢他(她)们的工作!
——深圳证券交易所副总经理/中国证券登记结算有限公司总经理 戴文华
绩效评价是IT治理中的重要内容。多年来我国一些地方的电子政务建设的绩效不尽人意,缺乏有组织地建立符合国情的科学合理的电子政务绩效评价体系并全面持续实施是重要原因之一。绩效评价如同“指挥棒”,体现领导者和决策者对信息化建设与应用的方向、重点、作用和策略的引领和导向,是避免信息化建设出现盲目性、孤岛化、高成本、低绩效的关键性方法与工具。
——原国务院办公厅秘书局正局级政务专员 陈拂晓
在信息化建设和发展进程中,北京市高级人民法院以IT治理理论为指导,以信息化与审判业务“深度融合”为目标,以电子政务运维“精细管理”为手段,在ITGov专家指导下,积极探索符合电子政务运行要求的IT治理机制和工作方法。在电子政务运行机制构建、运维体系建设、运维费用核算、运维绩效评价等方面勇于创新,大胆实践,探索出适用于政府部门,涵盖电子政务全生命周期,可指导、可操作的“治理型电子政务运维北京高院模式”。电子政务绩效持续提高,有效地解决了社会日益增长的司法需求与法院相对不足的审判资源形成的尖锐的矛盾,以及电子政务与业务难以融合等问题,实现了法院信息化的可持续性发展。2010年6月,工业和信息化部在北京高院召开全国电子政务建设与发展经验交流会,向全国推广“治理型电子政务运维北京高院模式”。
我们与ITGov形成了战略合作伙伴,在信息化发展进程中,特别是在运行管理阶段的每个关键节点,ITGov的专家都奉献了自己的智慧,在“治理型电子政务运维北京高院模式”的探索和实践中,得益于ITGov鼎力合作,我们一直与ITGov相伴前行。
——北京市高级人民法院信息技术处处长 王岚生
2003年,我第一次听到孙强老师介绍IT治理,我感觉就像是当年的十月革命一声炮响,给中国送来了马列主义一样,IT治理、IT服务管理的理念与最佳实践必将给中国的信息化建设带来一场管理上的革命。我们终于找到了多年来一直探寻的电子政务建设与发展中至关重要的认识论和方法论。
在连续多年的IT服务管理培训洗脑之后,2007年,我们开始着手金财工程治理型IT服务管理体系建设。在信诚致远专家的指导下,从评估现状入手,经过培训、调研分析、总体规划、体系设计(包括组织架构、制度规范体系、运维预算参考标准和技术支撑体系设计)等过程,结合财政部实际,系统规划了金财工程IT服务管理体系,为财政部IT服务管理体系建设指明了方向。
——财政部信息网络中心运维处处长 赵晓光
早在2003年就与ITGov的各位专家接触,从他们那里接受了IT治理的启蒙。当时专家们更多的是将国外的理念引入国内的IT行业,那时从ITGov收获的是ITTIL/COBIT标准的培训,有效地指导了联通电信运营支撑系统的服务管理与信息系统内控等领域的工作,受益匪浅。
今天我看到《IT治理 标准、框架与案例分析时》眼睛一亮,以孙强先生、孟秀转女士为代表的各位IT治理中心的专家们,四年磨一剑,中学为体、西学为用,用中国文化的博大精深,创新系地提出了文化治理、组织治理、IT治理的框架和适合于我国国情的IT治理框架。特别难得的是,专家们知心合一,大胆实践和探索,在国内政府和大型企业中通过研究与咨询等多种方式践行了所提出的治理理念,取得了可喜的成果。
真诚感谢ITGov专家团队的坚持与奉献,在这个浮躁和物质至上的时代里更显得难能可贵!他们的努力和付出,为我们这个时代的IT管理人员、IT行业提供了很好的IT治理的框架、体系和方法。我相信随着这本著作的发行,一定会对中国IT行业的发展做出巨大的贡献,促使中国IT治理跨上一个新的台阶!
——中国联通业务支撑系统部经理 陈淑平
CIECC整个IT服务管理体系从2003年就已经开始研究准备,所以整个ITIL建设是一个长期、持续的过程。在2003年的时候,我们也是刚刚接触到IT服务管理的概念,当时我们看到孙强老师写的《IT服务管理:概念、理解与实施》。通过这本书,我们发现他提到一些无论是概念还是思路、流程,确实很符合我们运维的需要,这样我们就准备从ITIL的角度来实施我们整个运维管理过程。
在2007年的时候,我们在做整个容灾和ITIL将近三年的过程以后,我们也是引入专业咨询机构,用ISO20000的标准把我们的ITIL串起来。在整个咨询过程中,来自信诚致远的咨询专家采用协调式的咨询方法,从一开始就倡导CIECC相关人员参与,并在项目全过程开展多次培训和知识转移,显示出了较强的专业能力和敬业的态度。项目结合CIECC实际,构建了符合IT服务管理国际标准ISO20000要求的管理体系,并在工作中成功应用, 2007年12月顺利通过了ISO20000国际认证,为进一步推进CIECC IT服务工作的科学化、规范化和专业化提供了重要保障,为持续优化IT服务奠定了基础。
2007年,我局率先开展了市直政府部门电子政务绩效评估和区县电子政务发展水平评估工作。这两个课题在信诚致远专家的指导下,经过项目启动、填写自报告、实地检查、第三方评估、协调工作组打分和综合评议六个环节,形成了覆盖全市的电子政务绩效或发展水平评估报告、广州市电子政务发展报告、广州市电子政务数据分析报告等成果。这些成果构建了以“一个聚焦三个创新”为特征的电子政务绩效评估广州模式,对我市电子政务建设发展起到了良好的促进作用,为持续开展电子政务绩效评估积累了做法和经验。
——广州市科技和信息化局
如果说汽车是人类足的延伸,摄像机是人类眼的延伸,计算机则是人脑的延伸。这种延伸曾经被我们瞠目结舌为“第三次浪潮”,当浪潮过后,人类文明已被带到了新的高度,支撑这个高度的就是无处不在的信息技术---IT。科学的管理方法总是喜欢以IT表现,借IT传播,每每与智慧的管理者共鸣,形成科学管理的方法与工具,其实践即成治理。
有幸和ITGov合作,感受孙强同志及其团队的智慧头脑,通过他们的辛勤工作,帮助我单位在信息化零起步阶段即以制度和规范的形式,打下了扎实而先进的理论基础,更有价值的,是给我们的团队成员输入了科学的理念,这种价值将随着时间的推移不断展现。
希望这种科学的方法论与管理者头脑的之间的美好共鸣不只激荡于在信息化发展与管理的自身领域,希望ITGov走得更深、更远。
——北京市文化市场行政执法总队信息办主任 董冠宇
中化集团信息化建设从“十一五”初全面启动,到“十一五”末被国务院国有资产监督管理委员会评为所属134家中央企业信息化水平A级企业。期间信息化工作推进始终参照国际IT标准、框架和最佳实践,从采用TOGAF方法定义了符合公司业务经营发展的IT规划;到运用ITIL最佳实践构建IT服务管理体系;应用PMBoK进行项目管理,保障了“十一五”期间所有IT项目百分之百的成功率;使用ISO27001信息安全管理、BS25999灾难恢复与业务持续性管理更是确保了全公司每年3000多亿经营收入相关信息的零损失。相信IT控制与IT治理框架的推广和应用势必对中国信息化建设起到非常重要的借鉴意义。
——中国中化集团公司信息技术部总经理(原)彭劲松
IT治理是一个较新的概念,我们不是一开始就系统的搞IT治理,而是在做信息化的一开始,就有了在IT治理方面的一些朴素想法及做法。IT治理是什么,它是一个机制,对于医院来说,它是用于描述医院是否采取有效的机制,使得IT的应用能完成医院赋予它的使命,同时平衡信息技术与过程的风险,确保实现医院的战略目标。西乡人民医院的信息化状态,它作为深圳市的一所社区医院,在二级医院首例建成了多平台异构的大规模集成化数字化医院,数字化平台支持了门诊输液室流水线服务、门诊挂号收费发卡一窗式服务、门诊妇产科儿科一站式服务、医院与社区健康服务中心双向转诊的流程创新,实现了IT与业务的融合,缓解了看病难的问题;数字化平台支持了医院的成本领先战略,实现了IT与管理的融合,缓解了看病贵的问题;数字化平台支持了基于平衡记分卡的KPI绩效考核,实现了IT与战略的结合。
——深圳西乡人民医院信息科主任 李开祥