【聆听IT专家讲座，了解如何驾驭IT风险，更有机会获得限量蓝牙耳机！】

    【了解更多IT风险管理产品信息。】

    中小企业是国内信息化企业中的一个特殊的群体，首先，中小企业因为快速发展的要求，无疑对信息化有较高的要求。但是企业发展的现状又使得中小企业无法在IT系统上投入过多的人力与物力，从而与中小企业的IT建设需求造成了一定的差距。

中小企业的困境

    很多中小企业在IT系统建设初级就缺乏必要的规划，从而导致IT资源散乱，缺乏必要的IT管控。以至于中小企业的CIO往往在工作中疲于奔命，拆了东墙补西墙。我们经常听到中小企业CIO的抱怨就是："加班越来越多，投入越来越大，而IT系统效率却跟不上业务发展的速度。"在这个抱怨的背后，我们看见中小企业的CIO往往好像救火员，哪里出现问题，立刻投身于哪里，却缺乏IT管控的系统的思维意识与方法。

    IT管控简单来说包括IT管理和IT治理，IT管控水平的高低直接关系IT应用的价值和IT服务的水平。

    IT应用不断深入，IT资产也日益成为组织的重要资产。IT资产主要指组织所拥有的、能为组织业务发挥价值的硬件、软件和信息资产。IT管控是IT管理和IT治理的重要内容，IT管控水平的高低直接关系IT应用的价值和IT服务的水平。
 
    一般企业对IT资产的管理模式是参照生产设备等固定资产管理的模式进行的，但与设备管理不同的是，IT资产通常不是由专门的设备管理部门进行管理的，而是由IT部门进行统一管理。
 
    通常，企业在采购IT软、硬件后要建立资产管理台账，也有IT资产采购、维修、报废的程序，但这只是IT管控的基础，它并不是IT管控的全部。

    先看几个例子。

三个不同的企业案例

    A企业，为满足其库存部门业务需求，采购了某ERP软件中的库存管理模块，而在进行资产登记时发现，其下属的销售公司在1年前就已经采购了包含销售、库存、采购等多个模块的同一ERP软件，但库存和采购模块至今尚未使用。

    这是企业IT管控薄弱所产生的一个典型问题，由于没有对IT资产的全视图、全生命周期管理，存在着一边资产闲置，另一边还在重复购置，这直接产生了与资产重复购买及未充分利用的资产相关的高成本。
 
    这样的例子在很多企业存在，重要的一个原因是IT管控流于形式，缺乏对IT资产综合管理的意识，也缺乏相应的分析手段。

    B企业，2年前耗巨资购置了一套当时被认为是国外最“先进”的IT系统，但由于对自身需求分析不够等原因，系统一直没有被使用起来，其一台主机甚至被当作废铁卖到了垃圾回收站。

    这家企业在IT管控方面存在重大漏洞，从IT资产的采购、利用、维护、甚至报废等环节都缺乏对IT资产的价值意识，造成了IT投资的巨大浪费。

    规避IT投资黑洞，要求企业在进行IT资产采购前，要充分论证IT资产所应发挥的应用价值；即使项目不成功，也应该充分挖掘已采购IT资产的价值，实现IT资产的再利用。

    C企业，在每次新项目建设时，CEO总是要求CIO要“保护好历史投资”。而CIO却发现IT技术的更新太快，集成、维护和升级遗留系统所耗费的成本，可能远远大于购置新系统所耗费的成本，而新系统在功能和性能方面也优于异构的遗留系统。

    这是由于IT资产本身的时效性所造成的，好的IT管控需要充分考虑IT资产本身特点。 通过上面例子的分析，我们发现，IT管控对企业的意义是不言而喻的，好的IT管控应建立起综合的管理体系，发挥IT资产的价值，并且遵循IT资产自身的管理特点。

如何让IT资产价值最大化

    首先，IT管控是一个综合的管理体系，它以IT资产使用价值最大化、资产利用率最高、运行成本最低、系统安全运行等为目标，它对IT资产整个生命周期的每个环节进行分析与管理，包括IT资产的需求提出、选型、资金预算与筹措、采购、合同、登记入帐、安装、使用、资产事故管理、问题管理、维护、升级、变更、迁移、转让、备件管理、报废等全过程的管理。

    是涉及的管理流程、人员和技术三要素的管理体系：的关键流程（如图）始于业务部门的需求，经历IT资产认定、合同、部署、使用、事件管理、问题管理、变更管理直至报废的过程。

    第二，IT管控的目标是IT资产使用价值的最大化，资产利用率最高，运行成本最低，系统安全运行等。因此对IT管控水平的评估也主要包括IT资产的规模，IT资产的使用价值，IT管控的效率，IT管控的成本， IT资产的风险防范能力等。
 
    ◆ IT资产规模：如，企业有哪些资产？这些资产的数量有多少？什么版本的应用被安装？是否遵循了软件许可证？什么软件需要更新?企业拥有哪些硬件资产？哪些信息资源作为资产进行管理？

    ◆ IT资产的使用价值：如IT资产利用率？IT系统对业务效益提升的价值是多少？对业务效率提高的价值是多少？

    ◆ IT管控的成本：企业范围内每个资产的总体拥有成本(TCO)是多少？任务和项目的成本是多少？事件和问题的管理成本是多少？

    ◆ IT管控的效率：部署IT系统花多长时间？解决问题需要花费多少时间？系统恢复的时间？

    ◆ IT资产的风险： IT设备的事故率是多少？宕机率是多少？IT资产的安全状况是什么？

    第三，IT管控具有自身的特点，这是由IT资产本身的特点决定的。IT资产的特点如表所示，对应地体现出IT管控的特色。