AMT咨詢IT治理方法論課件

IT治理如何有效治理，持續(xù)改進？——AMTIT治理方法論AMT咨詢IT治理如何有效治理，持續(xù)改進？AMT咨詢第二部分AMT對IT治理的理解目錄AMTIT治理的方法論和工作思路第一部分2第二部分AMT對IT治理的理解目錄AMTIT治理的方法論和日益龐大的IT系統(tǒng)需要進行治理才能保證其提供的信息滿足業(yè)務(wù)的需求IT治理：通過IT過程管理IT資源，實現(xiàn)IT目標滿足業(yè)務(wù)需求降低復雜的IT系統(tǒng)帶來的日益增大的風險（安全、兼容等）保證支持業(yè)務(wù)流程的核心的信息及IT系統(tǒng)健康運轉(zhuǎn)避免組織的聲譽受到IT系統(tǒng)的故障而受損幫助在組織內(nèi)部創(chuàng)造更多的機會及裁減組織開支幫助企業(yè)開拓其業(yè)務(wù)能力及領(lǐng)域3日益龐大的IT系統(tǒng)需要進行治理才能保證其提供的信息滿足業(yè)務(wù)的IT治理關(guān)注戰(zhàn)略整合、價值提供、風險管理、資源管理及績效管理五個領(lǐng)域保障IT戰(zhàn)略和業(yè)務(wù)戰(zhàn)略的一致；

定義、固化IT戰(zhàn)略地位；

建立業(yè)務(wù)部門和IT部門的協(xié)作關(guān)系執(zhí)行IT戰(zhàn)略；

通過改善IT運營流程，提升IT價值需要管理層對風險有一個清晰的認識；

在IT運營過程中控制風險，尤其著重在IT資產(chǎn)安全防護，災(zāi)難恢復，運營連續(xù)性等方面跟蹤項目全過程，監(jiān)控IT服務(wù)，運用不同工具達成績效考核目標IT資源和能力（人員、應(yīng)用、技術(shù)、設(shè)施、數(shù)據(jù)）的投資、使用和分配，使其效率最大化、成本最優(yōu)，特別是使知識、IT基礎(chǔ)設(shè)施管理達到最優(yōu)4IT治理關(guān)注戰(zhàn)略整合、價值提供、風險管理、資源管理及績效管理目前主流的IT治理框架都各有所長：COBIT專長于控制和評估，ITIL專長于IT服務(wù)管理流程，ISO17799專長于信息安全標準IT治理要素模型治理模型對應(yīng)的治理要素業(yè)務(wù)層次最佳的使用領(lǐng)域COBIT度量、過程、控制全面的IT治理IT控制和IT度量評價，IS審計指導ITIL組織結(jié)構(gòu)和角色、過程、技術(shù)IT服務(wù)管理IT服務(wù)過程關(guān)聯(lián)，重在IT支持和交付ISO17799組織結(jié)構(gòu)和角色IT安全管理IT安全控制治理要素具體含義組織結(jié)構(gòu)和角色為執(zhí)行特定的活動向特定的組織和個體分配職責度量度量人員、過程、技術(shù)和控制以確保他們符合與其目標過程為產(chǎn)生內(nèi)部、外部客戶需要的產(chǎn)品和服務(wù)而相互關(guān)聯(lián)的活動序列技術(shù)支持IT交付的技術(shù)控制控制過程以確保按其交付和滿足需求IT治理框架與治理要素及使用領(lǐng)域?qū)?yīng)關(guān)系組織結(jié)構(gòu)和角色度量過程技術(shù)控制治理要素5目前主流的IT治理框架都各有所長：COBIT專長于控制和評估AMT進行IT治理的思路結(jié)合了COBIT和BSC的相關(guān)知識COBIT的框架IT平衡記分卡（ITBSC）COBIT擁有完整的指標體系卻缺乏有效的分解方法BSC擁有有效的分解方法卻缺乏詳盡的指標6AMT進行IT治理的思路結(jié)合了COBIT和BSC的相關(guān)知識CCOBIT和BSC兩者內(nèi)在的融合關(guān)系可以保證它們的有效結(jié)合7COBIT和BSC兩者內(nèi)在的融合關(guān)系可以保證它們的有效結(jié)合7第二部分AMT對IT治理的理解目錄AMTIT治理的方法論和工作思路第一部分8第二部分AMT對IT治理的理解目錄AMTIT治理的方法論和BSC關(guān)鍵成功因素核心流程優(yōu)化部門流程梳理確定崗位績效指標AMT有關(guān)IT治理的方法論——業(yè)務(wù)、流程、組織、績效部門核心業(yè)務(wù)COBIT的關(guān)鍵流程公司的業(yè)務(wù)目標部門的業(yè)務(wù)目標詳細控制目標評估指標（KGI和KPI）提供流程梳理的框架提供流程優(yōu)化的目標崗位職責優(yōu)化提供指標全集流程診斷組織診斷指標診斷現(xiàn)狀診斷提供ITBSC四個維度的對應(yīng)提供指導現(xiàn)狀診斷1流程梳理2崗位優(yōu)化3確定指標49BSC關(guān)鍵成功因素核心流程優(yōu)化部門流程梳理確定崗位績效指標ABSC關(guān)鍵成功因素核心流程優(yōu)化部門流程梳理確定崗位績效指標1.現(xiàn)狀診斷：從公司的發(fā)展目標入手，進一步分析部門業(yè)務(wù)目標，并結(jié)合流程、組織和指標對現(xiàn)狀進行分析部門核心業(yè)務(wù)COBIT的關(guān)鍵流程公司的發(fā)展目標部門的業(yè)務(wù)目標詳細控制目標評估指標（KGI和KPI）提供流程梳理的框架提供流程優(yōu)化的目標崗位職責優(yōu)化提供指標全集流程診斷組織診斷指標診斷現(xiàn)狀診斷提供ITBSC四個維度的對應(yīng)提供指導現(xiàn)狀診斷1流程梳理2崗位優(yōu)化3確定指標410BSC關(guān)鍵成功因素核心流程優(yōu)化部門流程梳理確定崗位績效指標11.1現(xiàn)狀診斷—業(yè)務(wù)目標分析：將企業(yè)的發(fā)展目標進行分解，深入分析部門的目標，以指導具體的組織優(yōu)化、流程優(yōu)化和指標優(yōu)化，實現(xiàn)公司的愿景目標企業(yè)的發(fā)展目標關(guān)鍵業(yè)務(wù)流程指導方向公司的發(fā)展目標

崗位職責優(yōu)化

流程梳理與優(yōu)化部門（信息中心）的目標

績效指標設(shè)計服務(wù)請求管理流程服務(wù)支持流程外包管理流程需求管理流程……111.1現(xiàn)狀診斷—業(yè)務(wù)目標分析：將企業(yè)的發(fā)展目標進行分解，深入1.2現(xiàn)狀診斷—調(diào)研分析：基于標準分析框架與模型，通過現(xiàn)狀調(diào)研，發(fā)現(xiàn)信息化管理體系建設(shè)中需要解決的關(guān)鍵問題通過調(diào)研和訪談全面了解企業(yè)信息化的流程現(xiàn)狀發(fā)現(xiàn)目前流程運作中的問題發(fā)現(xiàn)組織架構(gòu)的不合理部分發(fā)現(xiàn)評估指標的不完善或不合理問題進行問題的確認、分類、歸納總結(jié)問題歸納分析思路總體評價關(guān)鍵問題分析問題歸納調(diào)研和訪談自上而下進行問題闡述問題闡述在診斷分析過程中，從以下方面對流程、組織及評估指標進行分析診斷，并給出總體的評估報告：流程的描述是否有統(tǒng)一定義流程對目標支撐程度是否足夠組織層級和職能是否合理和清楚指標是否和業(yè)務(wù)目標相結(jié)合指標的激勵程度是否足夠自下而上進行問題分類總結(jié)歸納現(xiàn)狀分析報告采用自頂向下的方法對結(jié)論和問題加以闡述現(xiàn)狀事實、表象問題分類歸納后的問題層級是否合理流程的目標支撐流程體系的完備現(xiàn)狀診斷指標診斷流程診斷組織診斷信息化管理現(xiàn)狀的整體評估職責是否清晰指標是否緊貼業(yè)務(wù)指標是否能激勵121.2現(xiàn)狀診斷—調(diào)研分析：基于標準分析框架與模型，通過現(xiàn)狀調(diào)BSC關(guān)鍵成功因素核心流程優(yōu)化部門流程梳理確定崗位績效指標2.流程梳理：結(jié)合對部門核心業(yè)務(wù)的分析，以COBIT和BSC為參考依據(jù)，對部門流程進行梳理，并對關(guān)鍵流程進行優(yōu)化，滿足部門業(yè)務(wù)目標的需要部門業(yè)務(wù)分析COBIT的關(guān)鍵流程公司的業(yè)務(wù)目標部門的業(yè)務(wù)目標詳細控制目標評估指標（KGI和KPI）提供流程梳理的框架提供流程優(yōu)化的目標崗位職責優(yōu)化提供指標全集流程診斷組織診斷指標診斷現(xiàn)狀診斷提供ITBSC四個維度的對應(yīng)提供指導現(xiàn)狀診斷1流程梳理2崗位優(yōu)化3確定指標413BSC關(guān)鍵成功因素核心流程優(yōu)化部門流程梳理確定崗位績效指標22.流程梳理（續(xù)）：在COBIT框架下，參照“規(guī)劃”、“實施”、“運維”、“監(jiān)控”四個關(guān)鍵控制領(lǐng)域，結(jié)合信息化建設(shè)的需要，將核心業(yè)務(wù)的流程進行多級分解采購IT人力資源DS3DS6ME1ME2PO2PO3AI3AI4財務(wù)COBIT框架完整的業(yè)務(wù)模型業(yè)務(wù)流程模板/表格主流程：

一級子流程：

二級子流程：

3決定技術(shù)方向建立和維護技術(shù)架構(gòu)監(jiān)控未來趨勢提供技術(shù)標準建立IT架構(gòu)的指標COBIT流程的詳細控制目標描述了業(yè)務(wù)完整的運作模式流程的進一步分類分級，以及作業(yè)手冊，體現(xiàn)了對各類業(yè)務(wù)/職能的進一步細化與優(yōu)化POAIDSME

示例將部門的核心業(yè)務(wù)映射到COBIT框架下的流程142.流程梳理（續(xù)）：在COBIT框架下，參照“規(guī)劃”、“實施2.1流程梳理—業(yè)務(wù)分析：結(jié)合部門業(yè)務(wù)目標分析，將業(yè)務(wù)目標落實到核心業(yè)務(wù)企業(yè)整體業(yè)務(wù)目標核心業(yè)務(wù)公司的業(yè)務(wù)目標部門核心業(yè)務(wù)目標核心業(yè)務(wù)系統(tǒng)完善建設(shè)信息化對整體管理的支撐實現(xiàn)管理體系（流程梳理、崗位優(yōu)化、指標設(shè)計）如何構(gòu)建，能夠保證對核心業(yè)務(wù)的有效支撐152.1流程梳理—業(yè)務(wù)分析：結(jié)合部門業(yè)務(wù)目標分析，將業(yè)務(wù)目標落2.2流程梳理—部門流程梳理：根據(jù)企業(yè)部門發(fā)展的核心目標確定部門的管理體系業(yè)務(wù)重點，并將其映射到COBIT框架核心業(yè)務(wù)應(yīng)對市場競爭企業(yè)部門發(fā)展的核心目標提高核心競爭力主要工作系統(tǒng)規(guī)劃供應(yīng)商確認實施過程監(jiān)控人員培訓系統(tǒng)風險監(jiān)控外包管理

示例COBIT框架計劃與組織(PO)采購與實施(AI)提供與支持(DS)監(jiān)控與評估(ME)162.2流程梳理—部門流程梳理：根據(jù)企業(yè)部門發(fā)展的核心目標確定2.2流程梳理—部門流程梳理A：根據(jù)確定的核心業(yè)務(wù)梳理出COBIT框架中相對應(yīng)的流程PO1制定IT戰(zhàn)略計劃PO2定義信息體系結(jié)構(gòu)PO3確定技術(shù)方向PO4定義IT流程、組織與關(guān)系PO5管理IT投資PO6溝通目標與方向PO7管理人力資源PO8質(zhì)量管理PO9評估風險PO10項目管理AI1識別自動化解決方案AI2獲取和維護應(yīng)用軟件AI3獲取與維護技術(shù)架構(gòu)AI4保障運行及使用AI5獲取IT資源AI6變更管理AI7安裝并驗證解決方案DS1定義及管理服務(wù)級別DS2管理第三方服務(wù)DS3管理性能和能力DS4確保連續(xù)性服務(wù)DS5確保系統(tǒng)安全DS6辨別與分配成本DS7培訓用戶DS8管理服務(wù)臺及事件DS9管理配置DS10管理問題DS11管理數(shù)據(jù)DS12管理物理環(huán)境DS13管理操作ME1監(jiān)控與評估IT性能ME2監(jiān)控與評估內(nèi)部控制ME3保證合乎外部規(guī)范ME4提供IT治理計劃與組織(PO)采購與實施(AI)提供與支持(DS)監(jiān)控與評估(ME)系統(tǒng)規(guī)劃供應(yīng)商確認實施過程監(jiān)控人員培訓系統(tǒng)風險監(jiān)控外包管理PO5AI4AI6PO2PO3DS2ME2DS7

示例172.2流程梳理—部門流程梳理A：根據(jù)確定的核心業(yè)務(wù)梳理出CO2.2流程梳理—部門流程梳理B：針對于具體的業(yè)務(wù)目標，在COBIT的框架下進行多級分解，最終形成以COBIT框架為基礎(chǔ)的流程總圖監(jiān)控與評估(ME)PO3：確定技術(shù)方向計劃技術(shù)方向監(jiān)控未來趨勢PO2：定義信息體系結(jié)構(gòu)計劃與組織(PO)采購與實施(AI)監(jiān)控與評估(ME)提供與支持(DS)企業(yè)數(shù)據(jù)詞典一致性管理PO5：管理IT投資預算管理費用管理收益管理年度季度緊急預估確認采購外包AI4：保障運行及使用運行方案計劃知識轉(zhuǎn)移AI6：變更管理變更申請培訓會議文檔測試方案上線方案變更評估變更狀態(tài)追蹤變更完成及歸檔DS2：管理第三方服務(wù)定義第三方服務(wù)關(guān)系供應(yīng)商關(guān)系管理數(shù)據(jù)匯總分析DS7：培訓用戶培訓效果確認申請確認需求供應(yīng)商風險管理供應(yīng)商表現(xiàn)管理

示例方案數(shù)據(jù)分析評級政策制定政策執(zhí)行ME2：監(jiān)控與評估內(nèi)部控制內(nèi)控架構(gòu)監(jiān)督回顧自我評估規(guī)范指標報告審閱回顧182.2流程梳理—部門流程梳理B：針對于具體的業(yè)務(wù)目標，在CO2.2流程梳理—部門流程梳理C：在流程總圖的指導下，針對不同的控制領(lǐng)域，形成詳細的流程清單，管理所有的流程PO域的流程清單一級流程二級流程三級流程四級流程流程名稱流程主要描述

(主要功能主要階段)主要負責部門相關(guān)部門關(guān)聯(lián)業(yè)務(wù)流程備注POPO2

定義信息體系架構(gòu)

PO2.2LC-PO-5-2-1企業(yè)數(shù)據(jù)詞典維護由專人維護企業(yè)的數(shù)據(jù)字典，保證其完整建設(shè)維護部業(yè)務(wù)部

PO2.4LC-PO-5-4-1數(shù)據(jù)一致性管理審批數(shù)據(jù)字段的名稱等內(nèi)容，保證統(tǒng)一建設(shè)維護部

PO3

確定技術(shù)方向

PO3.1LC-PO-5-3-1計劃未來技術(shù)方向?qū)ΜF(xiàn)有技術(shù)進行研究，判斷未來技術(shù)方向研發(fā)部

PO3.3LC-PO-5-3-3監(jiān)控未來技術(shù)趨勢研究行業(yè)及供應(yīng)商的技術(shù)能力研發(fā)部

PO5

管理IT投資

PO5.3LC-PO-5-3-1年度預算管理管理各部門的年度預算綜合部

LC-PO-5-3-2季度預算管理管理各部門的極度預算綜合部

LC-PO-5-3-3緊急情況管理管理緊急情況下的預算綜合部

PO5.4LC-PO-5-4-1采購費用管理管理部門的采購費用綜合部

LC-PO-5-4-2外包費用管理管理IT外包的費用綜合部

PO5.5LC-PO-5-5-1收益管理預估分析各項因素，預估收益綜合部

示例AMT咨詢專業(yè)實用為您著想第19頁共74頁192.2流程梳理—部門流程梳理C：在流程總圖的指導下，針對不同2.2流程梳理—部門流程梳理D：在確定流程框架體系的同時，結(jié)合ITBSC的四個維度，對業(yè)務(wù)目標進行關(guān)鍵成功因素分解學習發(fā)展增強專業(yè)人員能力加強培訓提高先進技術(shù)掌握程度提高先進技術(shù)支持程度部門業(yè)務(wù)目標價值貢獻增強社會服務(wù)效果客戶提高客戶滿意度提高服務(wù)頻率和深度提高服務(wù)效率提高對服務(wù)的響應(yīng)內(nèi)部營運提高項目目標達成提高系統(tǒng)與服務(wù)可用性提高主機與網(wǎng)絡(luò)可用性提高設(shè)備運營效率

示例以工作目標為指導進行關(guān)鍵成功因素分解AMT咨詢專業(yè)實用為您著想第20頁共74頁202.2流程梳理—部門流程梳理D：在確定流程框架體系的同時，結(jié)2.2流程梳理—部門流程梳理E：根據(jù)以上方法，分解出IT治理關(guān)注的全部關(guān)鍵成功因素，以指導流程優(yōu)化和指標設(shè)計維度一級關(guān)鍵成功因素二級關(guān)鍵成功因素客戶提高客戶滿意度加大服務(wù)范圍提高服務(wù)頻率和深度提高服務(wù)效率提高對服務(wù)的響應(yīng)減小客戶受風險影響程度減小風險導致服務(wù)中斷的程度提高風險恢復速度價值貢獻增強社會服務(wù)增強社會服務(wù)效果保證資源配置合理提高與項建書符合程度提高建設(shè)內(nèi)容利用程度降低風險損失

示例維度一級關(guān)鍵成功因素二級關(guān)鍵成功因素內(nèi)部運營提高項目績效提高項目目標達成加強基礎(chǔ)設(shè)施可用性提高系統(tǒng)與服務(wù)可用性提高主機與網(wǎng)絡(luò)可用性提高設(shè)備運營效率加強資源監(jiān)控提高風控軟硬件設(shè)備完善程度提高風控硬件設(shè)備完成程度提高風控軟件設(shè)備完善程度提高風險管理制度完善程度安全計劃風險報告制度提高員工風險職責明確程度加強風險管理制度執(zhí)行

學習與發(fā)展提高工作隊伍能力增強專業(yè)人員能力加強培訓加強先進技術(shù)的使用提高先進技術(shù)掌握程度提高先進技術(shù)支持程度AMT咨詢專業(yè)實用為您著想第21頁共74頁212.2流程梳理—部門流程梳理E：根據(jù)以上方法，分解出IT治理2.2流程梳理—部門流程梳理F：將流程清單和COBIT的詳細控制目標對比，在ITBSC關(guān)鍵成功因素的指引下補充關(guān)鍵的缺失流程缺失的流程已有的流程需補充的流程PO域現(xiàn)有的流程清單一級流程二級流程三級流程四級流程POPO2

PO2.2LC-PO-5-2-1

PO2.4LC-PO-5-4-1

PO3

PO3.1LC-PO-5-3-1

PO3.3LC-PO-5-3-3

PO5

PO5.3LC-PO-5-3-1

LC-PO-5-3-2

LC-PO-5-3-3

PO5.4LC-PO-5-4-1

LC-PO-5-4-2

PO5.5LC-PO-5-5-1

LC-PO-5-5-2COBIT下PO域PO2、PO3和PO5的全部流程一級流程二級流程三級流程POPO2

PO2.1

PO2.2

PO2.3

PO2.4

PO3

PO3.1

PO3.2

PO3.3

PO3.4

PO3.5

PO5

PO5.1

PO5.2

PO5.3

PO5.4

PO5.5PO2.1：企業(yè)信息技術(shù)架構(gòu)PO5.1：財務(wù)管理框架ITBSC的關(guān)鍵成功因素

示例222.2流程梳理—部門流程梳理F：將流程清單和COBIT的詳細2.2流程梳理—關(guān)鍵流程優(yōu)化：在確定流程清單的基礎(chǔ)上，甄選關(guān)鍵子流程，并作為流程優(yōu)化的重點關(guān)鍵流程的篩選主要從四個維度來考慮：COBIT的四個領(lǐng)域：PO、AI、DS、ME核心/輔助：核心、輔助改進收益：大、中、小改進風險：小、中、大COBIT框架核心/輔助改進收益改進風險區(qū)分優(yōu)先級別關(guān)鍵流程本項目將對COBIT四個領(lǐng)域分別制訂梳理優(yōu)先級，并對核心的關(guān)鍵子流程進行優(yōu)化232.2流程梳理—關(guān)鍵流程優(yōu)化：在確定流程清單的基礎(chǔ)上，甄選關(guān)2.2流程梳理—關(guān)鍵流程優(yōu)化A：對比COBIT的詳細控制目標，根據(jù)ITBSC的關(guān)鍵成功因素，優(yōu)化核心流程COBIT的AI6：變更管理ITBSC的關(guān)鍵成功因素1.提高客戶滿意度2.加大服務(wù)范圍3.提高對服務(wù)的響應(yīng)4.保證資源配置合理AI6的詳細控制目標：在保持減少缺陷和返工的條件下，響應(yīng)符合業(yè)務(wù)戰(zhàn)略的業(yè)務(wù)需求對比現(xiàn)有流程，尋找優(yōu)化點2.合理性判斷不夠細化，需要從戰(zhàn)略一致、資源合理等角度細化1.職能設(shè)置不合理，應(yīng)該交由經(jīng)理下屬的技術(shù)研究人員審核3.從提高客戶滿意度的角度，提供反饋意見以變更管理為例進行流程優(yōu)化242.2流程梳理—關(guān)鍵流程優(yōu)化A：對比COBIT的詳細控制目標BSC關(guān)鍵成功因素核心流程優(yōu)化部門流程梳理確定崗位績效指標3.崗位優(yōu)化：結(jié)合流程框架/清單梳理，配合關(guān)鍵流程的優(yōu)化，對相關(guān)的崗位職責進行調(diào)整，以更好的使用業(yè)務(wù)發(fā)展的需要部門業(yè)務(wù)分析COBIT的關(guān)鍵流程公司的業(yè)務(wù)目標部門的業(yè)務(wù)目標詳細控制目標評估指標（KGI和KPI）提供流程梳理的框架提供流程優(yōu)化的目標崗位職責優(yōu)化提供指標全集流程診斷組織診斷指標診斷現(xiàn)狀診斷提供ITBSC四個維度的對應(yīng)提供指導現(xiàn)狀診斷1流程梳理2崗位優(yōu)化3確定指標425BSC關(guān)鍵成功因素核心流程優(yōu)化部門流程梳理確定崗位績效指標33.1崗位優(yōu)化—崗位職責優(yōu)化A：基于對流程的梳理與優(yōu)化，參考已有的崗位設(shè)置，建立具體的流程責任矩陣

示例263.1崗位優(yōu)化—崗位職責優(yōu)化A：基于對流程的梳理與優(yōu)化，參考正文目錄3.1崗位優(yōu)化—崗位職責優(yōu)化B：對于需要新增或調(diào)整的工作流程，結(jié)合原有崗位職責，進行一定的調(diào)整與優(yōu)化，形成新的崗位職責說明書角色職責說明綜合部計費處理、數(shù)據(jù)統(tǒng)計分析，處理業(yè)務(wù)投訴和業(yè)務(wù)咨詢，由CEO、業(yè)務(wù)相關(guān)部門負責人，部門總經(jīng)理等組成，其主要職責：收集分析BOSS的基本運營數(shù)據(jù)，提供各類規(guī)范、準確的基礎(chǔ)數(shù)據(jù)報表（針對集團公司、香港公司、公司內(nèi)部）通信業(yè)務(wù)的計費結(jié)算、營業(yè)帳務(wù)、客戶信息管理等各類信息的實時處理與支撐負責國際、國內(nèi)漫游清算、網(wǎng)間互連結(jié)算參與建設(shè)營業(yè)前臺業(yè)務(wù)支撐系統(tǒng)，并在日常使用中提供技術(shù)支持參與公司新產(chǎn)品、新業(yè)務(wù)開發(fā)需求分析與確認根據(jù)業(yè)務(wù)需求，實施BOSS調(diào)整、開發(fā)工作，以實現(xiàn)業(yè)務(wù)需求綜合部維護并優(yōu)化業(yè)務(wù)支撐系統(tǒng)，由部門總經(jīng)理、業(yè)務(wù)相關(guān)部門負責人等組成，其主要職責：根據(jù)公司IT系統(tǒng)年度維護計劃，制定BOSS及相關(guān)業(yè)務(wù)支撐系統(tǒng)日常維護計劃，組織系統(tǒng)的運營維護和專業(yè)管理監(jiān)控BOSS帳務(wù)系統(tǒng)處理進程、系統(tǒng)接口進程、數(shù)據(jù)庫運行狀況對BOSS系統(tǒng)的數(shù)據(jù)庫進行備份，保證數(shù)據(jù)的安全保存定期優(yōu)化BOSS系統(tǒng)處理、統(tǒng)計、上報故障角色職責說明研發(fā)部規(guī)劃、建設(shè)、改造業(yè)務(wù)支撐系統(tǒng)，開發(fā)基于BOSS的相關(guān)業(yè)務(wù)應(yīng)用，支撐公司新產(chǎn)品、新業(yè)務(wù)開發(fā)，由部門總經(jīng)理等組成，業(yè)務(wù)相關(guān)部門負責人，其主要職責：根據(jù)經(jīng)營和業(yè)務(wù)發(fā)展需求，參與BOSS及基于BOSS的相關(guān)運營支撐系統(tǒng)項目研究管理和協(xié)調(diào)業(yè)務(wù)支撐系統(tǒng)的軟件開發(fā)供應(yīng)商業(yè)務(wù)運營支撐系統(tǒng)的應(yīng)用軟件的開發(fā)、版本管理與日常維護參與建設(shè)營業(yè)前臺業(yè)務(wù)支撐系統(tǒng)，并在日常使用中提供技術(shù)支持參與公司新產(chǎn)品、新業(yè)務(wù)開發(fā)需求分析與確認根據(jù)業(yè)務(wù)需求，實施BOSS調(diào)整、開發(fā)工作，以實現(xiàn)業(yè)務(wù)需求建設(shè)維護部維護并優(yōu)化業(yè)務(wù)支撐系統(tǒng)，由部門總經(jīng)理、業(yè)務(wù)相關(guān)部門負責人等組成，其主要職責：根據(jù)公司IT系統(tǒng)年度維護計劃，制定BOSS及相關(guān)業(yè)務(wù)支撐系統(tǒng)日常維護計劃，組織系統(tǒng)的運營維護和專業(yè)管理監(jiān)控BOSS帳務(wù)系統(tǒng)處理進程、系統(tǒng)接口進程、數(shù)據(jù)庫運行狀況對BOSS系統(tǒng)的數(shù)據(jù)庫進行備份，保證數(shù)據(jù)的安全保存定期優(yōu)化BOSS系統(tǒng)處理、統(tǒng)計、上報故障生產(chǎn)管理部業(yè)務(wù)用卡的數(shù)據(jù)制作……封面

示例27正文目錄3.1崗位優(yōu)化—崗位職責優(yōu)化B：對于需要新增或調(diào)整的BSC關(guān)鍵成功因素核心流程優(yōu)化部門流程梳理確定崗位績效指標4.確定指標：結(jié)合流程框架/清單梳理以及崗位職責的優(yōu)化，針對于部門/工作組進行具體的績效指標設(shè)計，實現(xiàn)“流程”、“組織”、“指標”的三位統(tǒng)一部門業(yè)務(wù)分析COBIT的關(guān)鍵流程公司的業(yè)務(wù)目標部門的業(yè)務(wù)目標詳細控制目標評估指標（KGI和KPI）提供流程梳理的框架提供流程優(yōu)化的目標崗位職責優(yōu)化提供指標全集流程診斷組織診斷指標診斷現(xiàn)狀診斷提供ITBSC四個維度的對應(yīng)提供指導現(xiàn)狀診斷1流程梳理2崗位優(yōu)化3確定指標428BSC關(guān)鍵成功因素核心流程優(yōu)化部門流程梳理確定崗位績效指標44.1確定指標—指標分析：根據(jù)崗位職責所涉及到的流程，對應(yīng)到COBIT中相關(guān)流程的指標，將流程與崗位進行結(jié)合，實現(xiàn)監(jiān)控考核崗位職責涉及流程COBIT中相應(yīng)的流程及指標部門建設(shè)維護部設(shè)備維護組崗位風險監(jiān)控職責1.保證操作合理2.保證數(shù)據(jù)的備份3.尋找系統(tǒng)風險點4.防范系統(tǒng)風險5其他其他操作規(guī)范檢查數(shù)據(jù)備份風險點識別風險評估報告DS4DS5DS13ME2（部分DS13的指標）延遲和偏差的減少；產(chǎn)生正確信息的數(shù)量；資源的可獲得性；運營失誤的減少；運營分析和報告的頻率；備份的檢查頻率；

示例294.1確定指標—指標分析：根據(jù)崗位職責所涉及到的流程，對應(yīng)到4.1確定指標—指標設(shè)計：結(jié)合COBIT流程中的關(guān)鍵目標/績效指標（KGI/KPI）與ITBSC中四個領(lǐng)域的關(guān)鍵成功因素（CSF）對應(yīng)，確定各領(lǐng)域的KPI結(jié)合業(yè)務(wù)的各領(lǐng)域的關(guān)鍵績效考核指標關(guān)鍵指標1關(guān)鍵指標2……………………COBIT中的關(guān)鍵流程ITBSC中的關(guān)鍵領(lǐng)域關(guān)注于結(jié)果的關(guān)鍵目標指標（KGI）關(guān)注于過程的關(guān)鍵績效指標（KPI）價值貢獻/客戶內(nèi)部運營/學習發(fā)展對應(yīng)對應(yīng)304.1確定指標—指標設(shè)計：結(jié)合COBIT流程中的關(guān)鍵目標/績4.2確定指標—指標設(shè)計A：將對應(yīng)COBIT流程的KGI和分解到的ITBSC中價值貢獻和客戶維度的關(guān)鍵成功因素進行對應(yīng)，確立具體指標以流程DS13：管理操作中的KGI為例DS13的KGI包括了維度一級關(guān)鍵成功因素二級關(guān)鍵成功因素價值貢獻社會服務(wù)增強社會服務(wù)效果資源配置合理提高與項建書符合程度提高建設(shè)內(nèi)容利用程度降低風險損失

客戶提高客戶滿意度服務(wù)范圍提高服務(wù)頻率和深度提高服務(wù)效率提高對服務(wù)的響應(yīng)

減小客戶受風險影響程度減小風險導致服務(wù)中斷的程度提高風險恢復速度延遲和偏差的減少產(chǎn)生正確信息的數(shù)量資源的可獲得性運營失誤的減少停機數(shù)量的減少運營成本的降低無效的指標

示例314.2確定指標—指標設(shè)計A：將對應(yīng)COBIT流程的KGI和分4.2確定指標—指標設(shè)計B：將核心COBIT流程的KPI和分解到的ITBSC中內(nèi)部運營和學習與發(fā)展維度的關(guān)鍵成功因素進行對應(yīng)，確立具體指標以流程DS13：管理操作中的KPI為例DS13的KPI包括了延遲的減少量重啟減少的次數(shù)非正常維修的減少量非計劃工作和事件的減少用戶可控因素的增加量用戶需求和資源能力的冗余量運營分析和報告的頻率備份的檢查頻率設(shè)備的平均使用年限維度一級關(guān)鍵成功因素二級關(guān)鍵成功因素內(nèi)部運營項目績效提高項目目標達成基礎(chǔ)設(shè)施可用性提高系統(tǒng)與服務(wù)可用性提高設(shè)備運營效率加強資源監(jiān)控

提高風控軟硬件設(shè)備完善程度提高風控硬件設(shè)備完成程度提高風控軟件設(shè)備完善程度提高風險管理制度完善程度安全計劃風險報告制度提高員工風險職責明確程度加強風險管理制度執(zhí)行

學習與發(fā)展工作隊伍能力增強專業(yè)人員能力加強培訓先進技術(shù)的使用提高先進技術(shù)掌握程度提高先進技術(shù)支持程度加強風險管理教育情況加強風控軟硬件設(shè)備使用教育加強風險制度教育提高員工風險意識水平

不同階段計算過程的完成數(shù)量運營干預的減少無效的指標

示例324.2確定指標—指標設(shè)計B：將核心COBIT流程的KPI和分4.2確定指標—指標設(shè)計C：將所有核心的COBIT流程中的KGI及KPI和關(guān)鍵成功因素對應(yīng)后形成一個完整的指標體系

示例維度一級關(guān)鍵成功因素二級關(guān)鍵成功因素對應(yīng)指標價值貢獻社會服務(wù)(B1)增強社會服務(wù)效果事故導致公眾指責的次數(shù)延遲的減少量資源配置合理(B2)提高與項建書符合程度沒有被覆蓋到的項目建設(shè)內(nèi)容所占的比例提高建設(shè)內(nèi)容利用程度用戶需求和資源能力的冗余量設(shè)備平均使用年限降低風險損失(B3)

安全事故和質(zhì)量缺陷的次數(shù)ITBSC價值共獻維度的指標示例334.2確定指標—指標設(shè)計C：將所有核心的COBIT流程中的K4.2確定指標—指標設(shè)計D：運用層次分析法，自上而下構(gòu)造各層次指標兩兩重要程度的判斷矩陣，并進行指標權(quán)重計算自上而下對各層次指標進行兩兩重要程度判斷比較，構(gòu)造判斷矩陣A*B1B2B3B11B12B13B21/B121B23B31/B131/B231維度一級關(guān)鍵成功因素權(quán)重二級關(guān)鍵成功因素權(quán)重對應(yīng)指標權(quán)重最終權(quán)重價值貢獻社會服務(wù)（B1）x1增強社會服務(wù)效果1事故導致公眾指責的次數(shù)y1x1*1*y1延遲的減少量y2x1*1*y2資源配置合理（B2）x2

提高與項建書符合程度

沒有被覆蓋到的項目建設(shè)內(nèi)容所占的比例

提高建設(shè)內(nèi)容利用程度

用戶需求和資源能力的冗余量

設(shè)備平均使用年限

降低風險損失（B3）x3

安全事故和質(zhì)量缺陷的次數(shù)

據(jù)判斷矩陣，進行指標權(quán)重計算12

示例344.2確定指標—指標設(shè)計D：運用層次分析法，自上而下構(gòu)造各層歡迎進一步溝通與交流AMT咨詢袁磊博士E-mail:

Radium.Yuan@AMT.聯(lián)系人35歡迎進一步溝通與交流AMT咨詢袁磊博士聯(lián)系人35IT治理如何有效治理，持續(xù)改進？——AMTIT治理方法論AMT咨詢IT治理如何有效治理，持續(xù)改進？AMT咨詢第二部分AMT對IT治理的理解目錄AMTIT治理的方法論和工作思路第一部分37第二部分AMT對IT治理的理解目錄AMTIT治理的方法論和日益龐大的IT系統(tǒng)需要進行治理才能保證其提供的信息滿足業(yè)務(wù)的需求IT治理：通過IT過程管理IT資源，實現(xiàn)IT目標滿足業(yè)務(wù)需求降低復雜的IT系統(tǒng)帶來的日益增大的風險（安全、兼容等）保證支持業(yè)務(wù)流程的核心的信息及IT系統(tǒng)健康運轉(zhuǎn)避免組織的聲譽受到IT系統(tǒng)的故障而受損幫助在組織內(nèi)部創(chuàng)造更多的機會及裁減組織開支幫助企業(yè)開拓其業(yè)務(wù)能力及領(lǐng)域38日益龐大的IT系統(tǒng)需要進行治理才能保證其提供的信息滿足業(yè)務(wù)的IT治理關(guān)注戰(zhàn)略整合、價值提供、風險管理、資源管理及績效管理五個領(lǐng)域保障IT戰(zhàn)略和業(yè)務(wù)戰(zhàn)略的一致；

定義、固化IT戰(zhàn)略地位；

建立業(yè)務(wù)部門和IT部門的協(xié)作關(guān)系執(zhí)行IT戰(zhàn)略；

通過改善IT運營流程，提升IT價值需要管理層對風險有一個清晰的認識；

在IT運營過程中控制風險，尤其著重在IT資產(chǎn)安全防護，災(zāi)難恢復，運營連續(xù)性等方面跟蹤項目全過程，監(jiān)控IT服務(wù)，運用不同工具達成績效考核目標IT資源和能力（人員、應(yīng)用、技術(shù)、設(shè)施、數(shù)據(jù)）的投資、使用和分配，使其效率最大化、成本最優(yōu)，特別是使知識、IT基礎(chǔ)設(shè)施管理達到最優(yōu)39IT治理關(guān)注戰(zhàn)略整合、價值提供、風險管理、資源管理及績效管理目前主流的IT治理框架都各有所長：COBIT專長于控制和評估，ITIL專長于IT服務(wù)管理流程，ISO17799專長于信息安全標準IT治理要素模型治理模型對應(yīng)的治理要素業(yè)務(wù)層次最佳的使用領(lǐng)域COBIT度量、過程、控制全面的IT治理IT控制和IT度量評價，IS審計指導ITIL組織結(jié)構(gòu)和角色、過程、技術(shù)IT服務(wù)管理IT服務(wù)過程關(guān)聯(lián)，重在IT支持和交付ISO17799組織結(jié)構(gòu)和角色IT安全管理IT安全控制治理要素具體含義組織結(jié)構(gòu)和角色為執(zhí)行特定的活動向特定的組織和個體分配職責度量度量人員、過程、技術(shù)和控制以確保他們符合與其目標過程為產(chǎn)生內(nèi)部、外部客戶需要的產(chǎn)品和服務(wù)而相互關(guān)聯(lián)的活動序列技術(shù)支持IT交付的技術(shù)控制控制過程以確保按其交付和滿足需求IT治理框架與治理要素及使用領(lǐng)域?qū)?yīng)關(guān)系組織結(jié)構(gòu)和角色度量過程技術(shù)控制治理要素40目前主流的IT治理框架都各有所長：COBIT專長于控制和評估AMT進行IT治理的思路結(jié)合了COBIT和BSC的相關(guān)知識COBIT的框架IT平衡記分卡（ITBSC）COBIT擁有完整的指標體系卻缺乏有效的分解方法BSC擁有有效的分解方法卻缺乏詳盡的指標41AMT進行IT治理的思路結(jié)合了COBIT和BSC的相關(guān)知識CCOBIT和BSC兩者內(nèi)在的融合關(guān)系可以保證它們的有效結(jié)合42COBIT和BSC兩者內(nèi)在的融合關(guān)系可以保證它們的有效結(jié)合7第二部分AMT對IT治理的理解目錄AMTIT治理的方法論和工作思路第一部分43第二部分AMT對IT治理的理解目錄AMTIT治理的方法論和BSC關(guān)鍵成功因素核心流程優(yōu)化部門流程梳理確定崗位績效指標AMT有關(guān)IT治理的方法論——業(yè)務(wù)、流程、組織、績效部門核心業(yè)務(wù)COBIT的關(guān)鍵流程公司的業(yè)務(wù)目標部門的業(yè)務(wù)目標詳細控制目標評估指標（KGI和KPI）提供流程梳理的框架提供流程優(yōu)化的目標崗位職責優(yōu)化提供指標全集流程診斷組織診斷指標診斷現(xiàn)狀診斷提供ITBSC四個維度的對應(yīng)提供指導現(xiàn)狀診斷1流程梳理2崗位優(yōu)化3確定指標444BSC關(guān)鍵成功因素核心流程優(yōu)化部門流程梳理確定崗位績效指標ABSC關(guān)鍵成功因素核心流程優(yōu)化部門流程梳理確定崗位績效指標1.現(xiàn)狀診斷：從公司的發(fā)展目標入手，進一步分析部門業(yè)務(wù)目標，并結(jié)合流程、組織和指標對現(xiàn)狀進行分析部門核心業(yè)務(wù)COBIT的關(guān)鍵流程公司的發(fā)展目標部門的業(yè)務(wù)目標詳細控制目標評估指標（KGI和KPI）提供流程梳理的框架提供流程優(yōu)化的目標崗位職責優(yōu)化提供指標全集流程診斷組織診斷指標診斷現(xiàn)狀診斷提供ITBSC四個維度的對應(yīng)提供指導現(xiàn)狀診斷1流程梳理2崗位優(yōu)化3確定指標445BSC關(guān)鍵成功因素核心流程優(yōu)化部門流程梳理確定崗位績效指標11.1現(xiàn)狀診斷—業(yè)務(wù)目標分析：將企業(yè)的發(fā)展目標進行分解，深入分析部門的目標，以指導具體的組織優(yōu)化、流程優(yōu)化和指標優(yōu)化，實現(xiàn)公司的愿景目標企業(yè)的發(fā)展目標關(guān)鍵業(yè)務(wù)流程指導方向公司的發(fā)展目標

崗位職責優(yōu)化

流程梳理與優(yōu)化部門（信息中心）的目標

績效指標設(shè)計服務(wù)請求管理流程服務(wù)支持流程外包管理流程需求管理流程……461.1現(xiàn)狀診斷—業(yè)務(wù)目標分析：將企業(yè)的發(fā)展目標進行分解，深入1.2現(xiàn)狀診斷—調(diào)研分析：基于標準分析框架與模型，通過現(xiàn)狀調(diào)研，發(fā)現(xiàn)信息化管理體系建設(shè)中需要解決的關(guān)鍵問題通過調(diào)研和訪談全面了解企業(yè)信息化的流程現(xiàn)狀發(fā)現(xiàn)目前流程運作中的問題發(fā)現(xiàn)組織架構(gòu)的不合理部分發(fā)現(xiàn)評估指標的不完善或不合理問題進行問題的確認、分類、歸納總結(jié)問題歸納分析思路總體評價關(guān)鍵問題分析問題歸納調(diào)研和訪談自上而下進行問題闡述問題闡述在診斷分析過程中，從以下方面對流程、組織及評估指標進行分析診斷，并給出總體的評估報告：流程的描述是否有統(tǒng)一定義流程對目標支撐程度是否足夠組織層級和職能是否合理和清楚指標是否和業(yè)務(wù)目標相結(jié)合指標的激勵程度是否足夠自下而上進行問題分類總結(jié)歸納現(xiàn)狀分析報告采用自頂向下的方法對結(jié)論和問題加以闡述現(xiàn)狀事實、表象問題分類歸納后的問題層級是否合理流程的目標支撐流程體系的完備現(xiàn)狀診斷指標診斷流程診斷組織診斷信息化管理現(xiàn)狀的整體評估職責是否清晰指標是否緊貼業(yè)務(wù)指標是否能激勵471.2現(xiàn)狀診斷—調(diào)研分析：基于標準分析框架與模型，通過現(xiàn)狀調(diào)BSC關(guān)鍵成功因素核心流程優(yōu)化部門流程梳理確定崗位績效指標2.流程梳理：結(jié)合對部門核心業(yè)務(wù)的分析，以COBIT和BSC為參考依據(jù)，對部門流程進行梳理，并對關(guān)鍵流程進行優(yōu)化，滿足部門業(yè)務(wù)目標的需要部門業(yè)務(wù)分析COBIT的關(guān)鍵流程公司的業(yè)務(wù)目標部門的業(yè)務(wù)目標詳細控制目標評估指標（KGI和KPI）提供流程梳理的框架提供流程優(yōu)化的目標崗位職責優(yōu)化提供指標全集流程診斷組織診斷指標診斷現(xiàn)狀診斷提供ITBSC四個維度的對應(yīng)提供指導現(xiàn)狀診斷1流程梳理2崗位優(yōu)化3確定指標448BSC關(guān)鍵成功因素核心流程優(yōu)化部門流程梳理確定崗位績效指標22.流程梳理（續(xù)）：在COBIT框架下，參照“規(guī)劃”、“實施”、“運維”、“監(jiān)控”四個關(guān)鍵控制領(lǐng)域，結(jié)合信息化建設(shè)的需要，將核心業(yè)務(wù)的流程進行多級分解采購IT人力資源DS3DS6ME1ME2PO2PO3AI3AI4財務(wù)COBIT框架完整的業(yè)務(wù)模型業(yè)務(wù)流程模板/表格主流程：

一級子流程：

二級子流程：

3決定技術(shù)方向建立和維護技術(shù)架構(gòu)監(jiān)控未來趨勢提供技術(shù)標準建立IT架構(gòu)的指標COBIT流程的詳細控制目標描述了業(yè)務(wù)完整的運作模式流程的進一步分類分級，以及作業(yè)手冊，體現(xiàn)了對各類業(yè)務(wù)/職能的進一步細化與優(yōu)化POAIDSME

示例將部門的核心業(yè)務(wù)映射到COBIT框架下的流程492.流程梳理（續(xù)）：在COBIT框架下，參照“規(guī)劃”、“實施2.1流程梳理—業(yè)務(wù)分析：結(jié)合部門業(yè)務(wù)目標分析，將業(yè)務(wù)目標落實到核心業(yè)務(wù)企業(yè)整體業(yè)務(wù)目標核心業(yè)務(wù)公司的業(yè)務(wù)目標部門核心業(yè)務(wù)目標核心業(yè)務(wù)系統(tǒng)完善建設(shè)信息化對整體管理的支撐實現(xiàn)管理體系（流程梳理、崗位優(yōu)化、指標設(shè)計）如何構(gòu)建，能夠保證對核心業(yè)務(wù)的有效支撐502.1流程梳理—業(yè)務(wù)分析：結(jié)合部門業(yè)務(wù)目標分析，將業(yè)務(wù)目標落2.2流程梳理—部門流程梳理：根據(jù)企業(yè)部門發(fā)展的核心目標確定部門的管理體系業(yè)務(wù)重點，并將其映射到COBIT框架核心業(yè)務(wù)應(yīng)對市場競爭企業(yè)部門發(fā)展的核心目標提高核心競爭力主要工作系統(tǒng)規(guī)劃供應(yīng)商確認實施過程監(jiān)控人員培訓系統(tǒng)風險監(jiān)控外包管理

示例COBIT框架計劃與組織(PO)采購與實施(AI)提供與支持(DS)監(jiān)控與評估(ME)512.2流程梳理—部門流程梳理：根據(jù)企業(yè)部門發(fā)展的核心目標確定2.2流程梳理—部門流程梳理A：根據(jù)確定的核心業(yè)務(wù)梳理出COBIT框架中相對應(yīng)的流程PO1制定IT戰(zhàn)略計劃PO2定義信息體系結(jié)構(gòu)PO3確定技術(shù)方向PO4定義IT流程、組織與關(guān)系PO5管理IT投資PO6溝通目標與方向PO7管理人力資源PO8質(zhì)量管理PO9評估風險PO10項目管理AI1識別自動化解決方案AI2獲取和維護應(yīng)用軟件AI3獲取與維護技術(shù)架構(gòu)AI4保障運行及使用AI5獲取IT資源AI6變更管理AI7安裝并驗證解決方案DS1定義及管理服務(wù)級別DS2管理第三方服務(wù)DS3管理性能和能力DS4確保連續(xù)性服務(wù)DS5確保系統(tǒng)安全DS6辨別與分配成本DS7培訓用戶DS8管理服務(wù)臺及事件DS9管理配置DS10管理問題DS11管理數(shù)據(jù)DS12管理物理環(huán)境DS13管理操作ME1監(jiān)控與評估IT性能ME2監(jiān)控與評估內(nèi)部控制ME3保證合乎外部規(guī)范ME4提供IT治理計劃與組織(PO)采購與實施(AI)提供與支持(DS)監(jiān)控與評估(ME)系統(tǒng)規(guī)劃供應(yīng)商確認實施過程監(jiān)控人員培訓系統(tǒng)風險監(jiān)控外包管理PO5AI4AI6PO2PO3DS2ME2DS7

示例522.2流程梳理—部門流程梳理A：根據(jù)確定的核心業(yè)務(wù)梳理出CO2.2流程梳理—部門流程梳理B：針對于具體的業(yè)務(wù)目標，在COBIT的框架下進行多級分解，最終形成以COBIT框架為基礎(chǔ)的流程總圖監(jiān)控與評估(ME)PO3：確定技術(shù)方向計劃技術(shù)方向監(jiān)控未來趨勢PO2：定義信息體系結(jié)構(gòu)計劃與組織(PO)采購與實施(AI)監(jiān)控與評估(ME)提供與支持(DS)企業(yè)數(shù)據(jù)詞典一致性管理PO5：管理IT投資預算管理費用管理收益管理年度季度緊急預估確認采購外包AI4：保障運行及使用運行方案計劃知識轉(zhuǎn)移AI6：變更管理變更申請培訓會議文檔測試方案上線方案變更評估變更狀態(tài)追蹤變更完成及歸檔DS2：管理第三方服務(wù)定義第三方服務(wù)關(guān)系供應(yīng)商關(guān)系管理數(shù)據(jù)匯總分析DS7：培訓用戶培訓效果確認申請確認需求供應(yīng)商風險管理供應(yīng)商表現(xiàn)管理

示例方案數(shù)據(jù)分析評級政策制定政策執(zhí)行ME2：監(jiān)控與評估內(nèi)部控制內(nèi)控架構(gòu)監(jiān)督回顧自我評估規(guī)范指標報告審閱回顧532.2流程梳理—部門流程梳理B：針對于具體的業(yè)務(wù)目標，在CO2.2流程梳理—部門流程梳理C：在流程總圖的指導下，針對不同的控制領(lǐng)域，形成詳細的流程清單，管理所有的流程PO域的流程清單一級流程二級流程三級流程四級流程流程名稱流程主要描述

(主要功能主要階段)主要負責部門相關(guān)部門關(guān)聯(lián)業(yè)務(wù)流程備注POPO2

定義信息體系架構(gòu)

PO2.2LC-PO-5-2-1企業(yè)數(shù)據(jù)詞典維護由專人維護企業(yè)的數(shù)據(jù)字典，保證其完整建設(shè)維護部業(yè)務(wù)部

PO2.4LC-PO-5-4-1數(shù)據(jù)一致性管理審批數(shù)據(jù)字段的名稱等內(nèi)容，保證統(tǒng)一建設(shè)維護部

PO3

確定技術(shù)方向

PO3.1LC-PO-5-3-1計劃未來技術(shù)方向?qū)ΜF(xiàn)有技術(shù)進行研究，判斷未來技術(shù)方向研發(fā)部

PO3.3LC-PO-5-3-3監(jiān)控未來技術(shù)趨勢研究行業(yè)及供應(yīng)商的技術(shù)能力研發(fā)部

PO5

管理IT投資

PO5.3LC-PO-5-3-1年度預算管理管理各部門的年度預算綜合部

LC-PO-5-3-2季度預算管理管理各部門的極度預算綜合部

LC-PO-5-3-3緊急情況管理管理緊急情況下的預算綜合部

PO5.4LC-PO-5-4-1采購費用管理管理部門的采購費用綜合部

LC-PO-5-4-2外包費用管理管理IT外包的費用綜合部

PO5.5LC-PO-5-5-1收益管理預估分析各項因素，預估收益綜合部

示例AMT咨詢專業(yè)實用為您著想第54頁共74頁542.2流程梳理—部門流程梳理C：在流程總圖的指導下，針對不同2.2流程梳理—部門流程梳理D：在確定流程框架體系的同時，結(jié)合ITBSC的四個維度，對業(yè)務(wù)目標進行關(guān)鍵成功因素分解學習發(fā)展增強專業(yè)人員能力加強培訓提高先進技術(shù)掌握程度提高先進技術(shù)支持程度部門業(yè)務(wù)目標價值貢獻增強社會服務(wù)效果客戶提高客戶滿意度提高服務(wù)頻率和深度提高服務(wù)效率提高對服務(wù)的響應(yīng)內(nèi)部營運提高項目目標達成提高系統(tǒng)與服務(wù)可用性提高主機與網(wǎng)絡(luò)可用性提高設(shè)備運營效率

示例以工作目標為指導進行關(guān)鍵成功因素分解AMT咨詢專業(yè)實用為您著想第55頁共74頁552.2流程梳理—部門流程梳理D：在確定流程框架體系的同時，結(jié)2.2流程梳理—部門流程梳理E：根據(jù)以上方法，分解出IT治理關(guān)注的全部關(guān)鍵成功因素，以指導流程優(yōu)化和指標設(shè)計維度一級關(guān)鍵成功因素二級關(guān)鍵成功因素客戶提高客戶滿意度加大服務(wù)范圍提高服務(wù)頻率和深度提高服務(wù)效率提高對服務(wù)的響應(yīng)減小客戶受風險影響程度減小風險導致服務(wù)中斷的程度提高風險恢復速度價值貢獻增強社會服務(wù)增強社會服務(wù)效果保證資源配置合理提高與項建書符合程度提高建設(shè)內(nèi)容利用程度降低風險損失

示例維度一級關(guān)鍵成功因素二級關(guān)鍵成功因素內(nèi)部運營提高項目績效提高項目目標達成加強基礎(chǔ)設(shè)施可用性提高系統(tǒng)與服務(wù)可用性提高主機與網(wǎng)絡(luò)可用性提高設(shè)備運營效率加強資源監(jiān)控提高風控軟硬件設(shè)備完善程度提高風控硬件設(shè)備完成程度提高風控軟件設(shè)備完善程度提高風險管理制度完善程度安全計劃風險報告制度提高員工風險職責明確程度加強風險管理制度執(zhí)行

學習與發(fā)展提高工作隊伍能力增強專業(yè)人員能力加強培訓加強先進技術(shù)的使用提高先進技術(shù)掌握程度提高先進技術(shù)支持程度AMT咨詢專業(yè)實用為您著想第56頁共74頁562.2流程梳理—部門流程梳理E：根據(jù)以上方法，分解出IT治理2.2流程梳理—部門流程梳理F：將流程清單和COBIT的詳細控制目標對比，在ITBSC關(guān)鍵成功因素的指引下補充關(guān)鍵的缺失流程缺失的流程已有的流程需補充的流程PO域現(xiàn)有的流程清單一級流程二級流程三級流程四級流程POPO2

PO2.2LC-PO-5-2-1

PO2.4LC-PO-5-4-1

PO3

PO3.1LC-PO-5-3-1

PO3.3LC-PO-5-3-3

PO5

PO5.3LC-PO-5-3-1

LC-PO-5-3-2

LC-PO-5-3-3

PO5.4LC-PO-5-4-1

LC-PO-5-4-2

PO5.5LC-PO-5-5-1

LC-PO-5-5-2COBIT下PO域PO2、PO3和PO5的全部流程一級流程二級流程三級流程POPO2

PO2.1

PO2.2

PO2.3

PO2.4

PO3

PO3.1

PO3.2

PO3.3

PO3.4

PO3.5

PO5

PO5.1

PO5.2

PO5.3

PO5.4

PO5.5PO2.1：企業(yè)信息技術(shù)架構(gòu)PO5.1：財務(wù)管理框架ITBSC的關(guān)鍵成功因素

示例572.2流程梳理—部門流程梳理F：將流程清單和COBIT的詳細2.2流程梳理—關(guān)鍵流程優(yōu)化：在確定流程清單的基礎(chǔ)上，甄選關(guān)鍵子流程，并作為流程優(yōu)化的重點關(guān)鍵流程的篩選主要從四個維度來考慮：COBIT的四個領(lǐng)域：PO、AI、DS、ME核心/輔助：核心、輔助改進收益：大、中、小改進風險：小、中、大COBIT框架核心/輔助改進收益改進風險區(qū)分優(yōu)先級別關(guān)鍵流程本項目將對COBIT四個領(lǐng)域分別制訂梳理優(yōu)先級，并對核心的關(guān)鍵子流程進行優(yōu)化582.2流程梳理—關(guān)鍵流程優(yōu)化：在確定流程清單的基礎(chǔ)上，甄選關(guān)2.2流程梳理—關(guān)鍵流程優(yōu)化A：對比COBIT的詳細控制目標，根據(jù)ITBSC的關(guān)鍵成功因素，優(yōu)化核心流程COBIT的AI6：變更管理ITBSC的關(guān)鍵成功因素1.提高客戶滿意度2.加大服務(wù)范圍3.提高對服務(wù)的響應(yīng)4.保證資源配置合理AI6的詳細控制目標：在保持減少缺陷和返工的條件下，響應(yīng)符合業(yè)務(wù)戰(zhàn)略的業(yè)務(wù)需求對比現(xiàn)有流程，尋找優(yōu)化點2.合理性判斷不夠細化，需要從戰(zhàn)略一致、資源合理等角度細化1.職能設(shè)置不合理，應(yīng)該交由經(jīng)理下屬的技術(shù)研究人員審核3.從提高客戶滿意度的角度，提供反饋意見以變更管理為例進行流程優(yōu)化592.2流程梳理—關(guān)鍵流程優(yōu)化A：對比COBIT的詳細控制目標BSC關(guān)鍵成功因素核心流程優(yōu)化部門流程梳理確定崗位績效指標3.崗位優(yōu)化：結(jié)合流程框架/清單梳理，配合關(guān)鍵流程的優(yōu)化，對相關(guān)的崗位職責進行調(diào)整，以更好的使用業(yè)務(wù)發(fā)展的需要部門業(yè)務(wù)分析COBIT的關(guān)鍵流程公司的業(yè)務(wù)目標部門的業(yè)務(wù)目標詳細控制目標評估指標（KGI和KPI）提供流程梳理的框架提供流程優(yōu)化的目標崗位職責優(yōu)化提供指標全集流程診斷組織診斷指標診斷現(xiàn)狀診斷提供ITBSC四個維度的對應(yīng)提供指導現(xiàn)狀診斷1流程梳理2崗位優(yōu)化3確定指標460BSC關(guān)鍵成功因素核心流程優(yōu)化部門流程梳理確定崗位績效指標33.1崗位優(yōu)化—崗位職責優(yōu)化A：基于對流程的梳理與優(yōu)化，參考已有的崗位設(shè)置，建立具體的流程責任矩陣

示例613.1崗位優(yōu)化—崗位職責優(yōu)化A：基于對流程的梳理與優(yōu)化，參考正文目錄3.1崗位優(yōu)化—崗位職責優(yōu)化B：對于需要新增或調(diào)整的工作流程，結(jié)合原有崗位職責，進行一定的調(diào)整與優(yōu)化，形成新的崗位職責說明書角色職責說明綜合部計費處理、數(shù)據(jù)統(tǒng)計分析，處理業(yè)務(wù)投訴和業(yè)務(wù)咨詢，由CEO、業(yè)務(wù)相關(guān)部門負責人，部門總經(jīng)理等組成，其主要職責：收集分析BOSS的基本運營數(shù)據(jù)，提供各類規(guī)范、準確的基礎(chǔ)數(shù)據(jù)報表（針對集團公司、香港公司、公司內(nèi)部）通信業(yè)務(wù)的計費結(jié)算、營業(yè)帳務(wù)、客戶信息管理等各類信息的實時處理與支撐負責國際、國內(nèi)漫游清算、網(wǎng)間互連結(jié)算參與建設(shè)營業(yè)前臺業(yè)務(wù)支撐系統(tǒng)，并在日常使用中提供技術(shù)支持參與公司新產(chǎn)品、新業(yè)務(wù)開發(fā)需求分析與確認根據(jù)業(yè)務(wù)需求，實施BOSS調(diào)整、開發(fā)工作，以實現(xiàn)業(yè)務(wù)需求綜合部維護并優(yōu)化業(yè)務(wù)支撐系統(tǒng)，由部門總經(jīng)理、業(yè)務(wù)相關(guān)部門負責人等組成，其主要職責：根據(jù)公司IT系統(tǒng)年度維護計劃，制定BOSS及相關(guān)業(yè)務(wù)支撐系統(tǒng)日常維護計劃，組織系統(tǒng)的運營維護和專業(yè)管理監(jiān)控BOSS帳務(wù)系統(tǒng)處理進程、系統(tǒng)接口進程、數(shù)據(jù)庫運行狀況對BOSS系統(tǒng)的數(shù)據(jù)庫進行備份，保證數(shù)據(jù)的安全保存定期優(yōu)化BOSS系統(tǒng)處理、統(tǒng)計、上報故障角色職責說明研發(fā)部規(guī)劃、建設(shè)、改造業(yè)務(wù)支撐系統(tǒng)，開發(fā)基于BOSS的相關(guān)業(yè)務(wù)應(yīng)用，支撐公司新產(chǎn)品、新業(yè)務(wù)開發(fā)，由部門總經(jīng)理等組成，業(yè)務(wù)相關(guān)部門負責人，其主要職責：根據(jù)經(jīng)營和業(yè)務(wù)發(fā)展需求，參與BOSS及基于BOSS的相關(guān)運營支撐系統(tǒng)項目研究管理和協(xié)調(diào)業(yè)務(wù)支撐系統(tǒng)的軟件開發(fā)供應(yīng)商業(yè)務(wù)運營支撐系統(tǒng)的應(yīng)用軟件的開發(fā)、版本管理與日常維護參與建設(shè)營業(yè)前臺業(yè)務(wù)支撐系統(tǒng)，并在日常使用中提供技術(shù)支持參與公司新產(chǎn)品、新業(yè)務(wù)開發(fā)需求分析與確認根據(jù)業(yè)務(wù)需求，實施BOSS調(diào)整、開發(fā)工作，以實現(xiàn)業(yè)務(wù)需求建設(shè)維護部維護并優(yōu)化業(yè)務(wù)支撐系統(tǒng)，由部門總經(jīng)理、業(yè)務(wù)相關(guān)部門負責人等組成，其主要職責：根據(jù)公司IT系統(tǒng)年度維護計劃，制定BOSS及相關(guān)業(yè)務(wù)支撐系統(tǒng)日常維護計劃，組織系統(tǒng)的運營維護和專業(yè)管理監(jiān)控BOSS帳務(wù)系統(tǒng)處理進程、系統(tǒng)接口進程、數(shù)據(jù)庫運行狀況對BOSS系統(tǒng)的數(shù)據(jù)庫進行備份，保證數(shù)據(jù)的安全保存定期優(yōu)化BOSS系統(tǒng)處理、統(tǒng)計、上報故障生產(chǎn)管理部業(yè)務(wù)用卡的數(shù)據(jù)制作……封面

示例62正文目錄3.1崗位優(yōu)化—崗位職責優(yōu)化B：對于需要新增或調(diào)整的BSC關(guān)鍵成功因素核心流程優(yōu)化部門流程梳理確定崗位績效指標4.確定指標：結(jié)合流程框架/清單梳理以及崗位職責的優(yōu)化，針對于部門/工作組進行具體的績效指標設(shè)計，實現(xiàn)“流程”、“組織”、“指標”的三位統(tǒng)一部門業(yè)務(wù)分析COBIT的關(guān)鍵流程公司的業(yè)務(wù)目標部門的業(yè)務(wù)目標詳細控制目標評估指標（KGI和KPI）提供流程梳理的框架提供流程優(yōu)化的目標崗位職責優(yōu)化提供指標全集流程診斷組織診斷指標診斷現(xiàn)狀診斷提供ITBSC四個維度的對應(yīng)提供指導現(xiàn)狀診斷1流程梳理2崗位優(yōu)化3確定指標463BSC關(guān)鍵成功因素核心流程優(yōu)化部門