存储 频道

★IT管控如何让中小企业驾驭IT风险

    【聆听IT专家讲座,了解如何驾驭IT风险,更有机会获得限量蓝牙耳机!】

    【了解更多IT风险管理产品信息。】

    中小企业是国内信息化企业中的一个特殊的群体,首先,中小企业因为快速发展的要求,无疑对信息化有较高的要求。但是企业发展的现状又使得中小企业无法在IT系统上投入过多的人力与物力,从而与中小企业的IT建设需求造成了一定的差距。

中小企业的困境

    很多中小企业在IT系统建设初级就缺乏必要的规划,从而导致IT资源散乱,缺乏必要的IT管控。以至于中小企业的CIO往往在工作中疲于奔命,拆了东墙补西墙。我们经常听到中小企业CIO的抱怨就是:"加班越来越多,投入越来越大,而IT系统效率却跟不上业务发展的速度。"在这个抱怨的背后,我们看见中小企业的CIO往往好像救火员,哪里出现问题,立刻投身于哪里,却缺乏IT管控的系统的思维意识与方法。

    IT管控简单来说包括IT管理和IT治理,IT管控水平的高低直接关系IT应用的价值和IT服务的水平。

    IT应用不断深入,IT资产也日益成为组织的重要资产。IT资产主要指组织所拥有的、能为组织业务发挥价值的硬件、软件和信息资产。IT管控是IT管理和IT治理的重要内容,IT管控水平的高低直接关系IT应用的价值和IT服务的水平。
 
    一般企业对IT资产的管理模式是参照生产设备等固定资产管理的模式进行的,但与设备管理不同的是,IT资产通常不是由专门的设备管理部门进行管理的,而是由IT部门进行统一管理。
 
    通常,企业在采购IT软、硬件后要建立资产管理台账,也有IT资产采购、维修、报废的程序,但这只是IT管控的基础,它并不是IT管控的全部。

    先看几个例子。

三个不同的企业案例

    A企业,为满足其库存部门业务需求,采购了某ERP软件中的库存管理模块,而在进行资产登记时发现,其下属的销售公司在1年前就已经采购了包含销售、库存、采购等多个模块的同一ERP软件,但库存和采购模块至今尚未使用。

    这是企业IT管控薄弱所产生的一个典型问题,由于没有对IT资产的全视图、全生命周期管理,存在着一边资产闲置,另一边还在重复购置,这直接产生了与资产重复购买及未充分利用的资产相关的高成本。
 
    这样的例子在很多企业存在,重要的一个原因是IT管控流于形式,缺乏对IT资产综合管理的意识,也缺乏相应的分析手段。

    B企业,2年前耗巨资购置了一套当时被认为是国外最“先进”的IT系统,但由于对自身需求分析不够等原因,系统一直没有被使用起来,其一台主机甚至被当作废铁卖到了垃圾回收站。

    这家企业在IT管控方面存在重大漏洞,从IT资产的采购、利用、维护、甚至报废等环节都缺乏对IT资产的价值意识,造成了IT投资的巨大浪费。

    规避IT投资黑洞,要求企业在进行IT资产采购前,要充分论证IT资产所应发挥的应用价值;即使项目不成功,也应该充分挖掘已采购IT资产的价值,实现IT资产的再利用。

    C企业,在每次新项目建设时,CEO总是要求CIO要“保护好历史投资”。而CIO却发现IT技术的更新太快,集成、维护和升级遗留系统所耗费的成本,可能远远大于购置新系统所耗费的成本,而新系统在功能和性能方面也优于异构的遗留系统。

    这是由于IT资产本身的时效性所造成的,好的IT管控需要充分考虑IT资产本身特点。 通过上面例子的分析,我们发现,IT管控对企业的意义是不言而喻的,好的IT管控应建立起综合的管理体系,发挥IT资产的价值,并且遵循IT资产自身的管理特点。

如何让IT资产价值最大化

    首先,IT管控是一个综合的管理体系,它以IT资产使用价值最大化、资产利用率最高、运行成本最低、系统安全运行等为目标,它对IT资产整个生命周期的每个环节进行分析与管理,包括IT资产的需求提出、选型、资金预算与筹措、采购、合同、登记入帐、安装、使用、资产事故管理、问题管理、维护、升级、变更、迁移、转让、备件管理、报废等全过程的管理。

    是涉及的管理流程、人员和技术三要素的管理体系:的关键流程(如图)始于业务部门的需求,经历IT资产认定、合同、部署、使用、事件管理、问题管理、变更管理直至报废的过程。

    第二,IT管控的目标是IT资产使用价值的最大化,资产利用率最高,运行成本最低,系统安全运行等。因此对IT管控水平的评估也主要包括IT资产的规模,IT资产的使用价值,IT管控的效率,IT管控的成本, IT资产的风险防范能力等。
 
    ◆ IT资产规模:如,企业有哪些资产?这些资产的数量有多少?什么版本的应用被安装?是否遵循了软件许可证?什么软件需要更新?企业拥有哪些硬件资产?哪些信息资源作为资产进行管理?

    ◆ IT资产的使用价值:如IT资产利用率?IT系统对业务效益提升的价值是多少?对业务效率提高的价值是多少?

    ◆ IT管控的成本:企业范围内每个资产的总体拥有成本(TCO)是多少?任务和项目的成本是多少?事件和问题的管理成本是多少?

    ◆ IT管控的效率:部署IT系统花多长时间?解决问题需要花费多少时间?系统恢复的时间?

    ◆ IT资产的风险: IT设备的事故率是多少?宕机率是多少?IT资产的安全状况是什么?

    第三,IT管控具有自身的特点,这是由IT资产本身的特点决定的。IT资产的特点如表所示,对应地体现出IT管控的特色。

0
相关文章