对IT本质的认识

出处:http://cto.csdn.net/Article.aspx?Name=huangguanxi&pointid=149

对IT本质的认识

发表时间：2009-2-14 21:05:36  发表者：黄冠禧

我们长期以来致力于信息化建设中深层次机制问题的研究，研究表明：制度重于一切，例如，建造一个信息系统是容易的，让这个系统有效地运转起来则是现实的难题。决定信息系统是否有效运转的因素不是信息技术，而是制度、组织结构、规则与标准，最终是人。因此，在这些因素之上，需要合理有效的制度安排。由此，我们认识到良好的公司治理对信息化建设成功的重要性，也可以说建立现代企业制度及良好的公司治理是信息化建设成功的必要条件，反过来，我们也非常清楚地看到在公司治理过程中IT的重要作用。我们对IT的本质及IT治理对政府或企业的重要性有了新的认识，这些认识可以总结归结为以下三点：
1. IT可以增加利益相关者价值。
信息是有价值的，和其他无形资产（如人力资本、品牌与管理质量等）一样，是企业核心竞争力的一部分，这些资产的运转都离不开IT的应用。目前，越来越多的企业管理层认识到一个组织的信息资产及其利用信息资产能力的战略重要性。这些无形资产的重要性的增加，必然要求人们在如何为利益相关者创造价值方面重新定位信息技术。
但是，IT并不是改善管理、业务流程、工作实践的万能工具，任何IT项目如果无法协助公司达成业务战略目标，那么对这个公司而言就没有任何价值。事实上，国外的研究表明，公司收益率与其在IT方面的花费完全没有关系，IT就像其他工具一样，必须通过有效的应用才能体现价值，因此，关于IT投资战略与业务战略的一致性就是一个非常值得探讨的课题。
2. IT是实现业务目标的基本要素。
没有持续、有效的IT应用，没有业务应用与IT的一致融合，业务目标是无法实现的，甚至一些企业将无法生存，如银行、航空公司、通讯和媒体等，他们依赖于建立在IT基础上的各种商业模型，诸如供应链管理等，没有IT支持，他们难以实现业务流程自动处理，实现现金流，同样，没有IT他们也难以达到合同服务水平等。
3. IT占用大量的投资，并给企业带来风险。
IT占用大量投资，具有很大的风险，这要求管理高层要特别重视IT投资。如努力使IT战略与公司业务目标一致，采用新技术，采用广泛且有效的流程变革等。

结论和建议
从以上的分析可见，在信息时代，信息资产和知识资产是企业最具价值的核心资产要素；信息化是一个需要从治理层面予以关注的战略问题；信息化需要监管、制衡和审计；信息化管理需要规范和标准。
以信息安全管理为例，已有国际标准ISO17799，我国的国家标准应如何与ISO17799接轨？国内应当如何看待、吸纳、消化这个新兴的领域知识，并形成对国内信息化建设管理指导性、监督性的制度框架和知识体系？我们如何培养自己的信息系统审计师？他们具有什么样的职能、职责和工作规范？这些问题都是亟待从国家战略的高度，综合政策、法规、行业规范、知识传播、应用推广、学术交流等各个层面的工作，有序推进的一件大事。
我们的建议可以归纳为建立完善信息化监管与服务制度框架。这是一项系统的工程，任何从技术、业务、管理和战略单一层面解决问题的努力都是无效和失败的，因此，应该建立完善的信息化监管与服务制度框架体系，这一完善的体系里应该有四方面：
? IT项目管理；
? 面向集成商的资质管理；
? 第三方的监理与审计服务；
? 面向用户的管理标准规范，包括IT服务管理和信息安全管理。
在这四个方面，IT项目管理是后三者共同需要的管理手段，面向集成商的资质管理已经为我国信息化市场的规范发展发挥了良好的促进作用，第三方的监理服务正在有序推进，现在急需加强的是对信息系统运营阶段的审计和面向用户的管理标准规范，这些领域都已有相应的国际标准，我们可以在借鉴消化的基础上，建立符合国情的对应标准。具体标准规范如下：
一、 IT项目管理、信息系统审计、IT服务管理及信息安全管理标准规范。
二、 IT项目管理、信息系统监理和信息系统审计软件。
三、 监理工程师和信息系统审计师职业规范体系的建立。
四、 监理、审计行业管理体制研究。
五、 监理、审计公司内部管理机制研究。
六、 监理、审计职业规范指南——质量控制。
设计该系统应考虑以下方面：
? 经营理念
? 组织结构
? 建立、健全质量控制系统的政策与程序
? 沟通质量控制程序的方式
? 监理、审计公司的规模
? 现行质量控制系统
? 所提供专业服务的性质
? 负责人及监理、审计人员执业的自主性程度
? 监理公司的区域分布等
总之，在市场经济条件下，政府的作用是加强“引导、规范、监管、服务”，而信息系统工程的突出特点是投资和风险都很巨大，因此对其进行合理规范、监管与服务显得尤为重要。目前信息产业部已经或正准备出台信息系统工程监管与服务的一系列办法，如信息系统工程集成资质、监理资质、咨询资质、绩效评估等，对信息系统工程的质量起到了很好的制度保障作用。然而，各方也普遍认识到这些制度需要与时俱进。因此，研究与探讨国际上IT治理与管理的先进经验，走有中国特色的IT治理之路，建立有中国特色的相对完善的信息系统工程监审制度、IT服务管理标准以及信息安全管理标准，规范信息化建设市场的秩序，保证信息系统工程的质量，降低风险，提高信息系统工程的效率与效益，培育高素质的中介服务机构和从业人员，是加快推进我国信息化建设步伐的一项重要工作。