据我了解好像就这两个,其他都是针对这两个做的说明。包括
V3全套资料
2010年11月4日更新
IT服务管理方案陈述(IBM培训课件)
ITIL V3 Release Management A Hands-on Guide
2010年10月8日更新
ITIL案例-XX集团IT治理架构建设方案介绍
ITIL ALL IN ONE最经典的培训课件V2
IT 服务管理规范-赛迪IT服务培训课件
2010年9月3日更新
ITIL V3的五大生命周期管理
ITIL V3 Foundation Complete Certification Kit - 最新版
ITIL v3 Foundations Exam Prep - 2nd Edition
2010年8月2日更新
ITIL案例及实施分析(某公司)
翰纬-《中国IT服务管理指南》(中文完整版)
翰纬-《IT服务管理:概念、理解与实施》(中文完整版)
2010年7月5日更新
ITIL V3 Release, Control and Validation(Art of Service 出版的ITIL丛书)
IT Service Management(ITSMF出版的V2 Manager认证教材)
IT服务管理指标(中文书)
2010年6月2日更新
ITIL V3 工具集 (包括服务指导和评估工具)
IT服务管理:基于ITIL的全球最佳实践 (最好的ITIL V2中文教材)
IT风险管理报告(中文)
2010年5月5日更新
ITIL培训完整培训手册(中文160页)(强烈推荐)
IT服务管理五个心得
ITIL IT Service Management most 100 question
ITIL项目实施总结
2010年4月5日更新
ITIL V3 精华培训课件(中文)-韩纬咨询
ITIL在SAP管理中的应用
The IT Governance Implementation Guide
2010年3月2日更新
图解如何注册ITIL V3考试
Service Transition based on ITIL V3 - A Management Guide
翰纬IT服务台白皮书
2010年2月2日更新
IBM的ITIL培训资料
ITILV3术语与定义表
如何整合COBIT、ITIL、ISOIEC17799和PRINCE2 构建IT治理机制
全套清单
ITIL V3 最新官方五本核心教材(高清PDF版):
Service Strategy
Service Design
Service Transition
Service Operation
Continual Service Improvement
(翰纬培训机构)ITIL v3 白皮书更新版v14(中文)
ITILV3F_考试注册大全_EXIN EX0-101_2009(中文)
ITIL认证全程详解-最详尽的考试说明和指南(中文)
ITIL v3 Study Guide
ITIL-V3 foundation中文教材
ITIL v3 mindmap (五本核心教材的记忆重点)
ITIL V3 Foundation Exam The Study Guide
ITIL V3 Foundation 重点摘要及解答
ITIL v3 Foundations Exam Prep – Book
ITSMF ITILV3 Intro Overview(考ITIL V3 foudation 的核心教材)
ITIL V3的五大生命周期管理(中文)
ITIL v3 Foundations Exam Prep - Book
ITIL第三版的备考路线图
ITILv3服务运营
ITSM V3实施详细流程(中文)
(翰纬咨询)六大行业ITILV3服务管理设计案例
IBM Press Implementing ITIL Configuration Management
GE 的 ITIL V3 Foundation培训(超全229页PPT)
全面透视ITIL V30 热点(中文)
ITIL V3 5本核心教材word版
ITIL Version 3 at a Glance Information Quick Reference
EXIN ITIL v3 Foundation CBT视频教程
ITIL V3与ITIL V2的区别(经典PPT)
HP ITIL Foundation 教材
谭小芳老师认为COBIT以其关注业务、面向过程、基于控制和度量驱动的主要特性,能够对IT和业务进行联系和控制。COBIT主要是一种IT治理工具,同时还可作为建立和改善企业的IT内部控制和进行IT审计的指南。COBIT的四个领域关注的是组织信息化建设的整个生命周期,因此对于我国的企业的信息化建设也具有指导意义。
(一)作为IT治理的核心模型
有效的IT治理必须保证组织战略与IT战略的一致性,以组织战略作为IT建设与运行的根本指导。对IT进行角色定位,从业务的视角创造信息技术指导原则,充分利用组织的现有资源来满足关键需求,避免建设的信息系统无法有效地支持组织的决策。
COBIT定位于IT治理的目标和范围,并与企业的治理准则相协调。COBIT认为IT治理是管理层和董事会的责任,它通过领导、组织结构和相应的过程来确保IT支持并拓展组织的战略和目标。它是一个集管理、问责制和监督为一体的质量控制系统。COBIT将一些最佳惯例进行整合并制度化。来确保组织的IT支持业务目标。从IT治理的五个关键领域来看,战略协调、价值交付、风险管理、资源管理和绩效管理都与COBIT的目标、标准、惯例和成熟度模型建立了映射关系,这使得IT治理在实践中可以做到有的放矢。
(二)作为企业信息化建设的实施指南
我国企业信息化建设普遍存在以下问题:欠缺长期的、整体的规划;重建设。轻管理;萤收益考量,轻风险与成本管理;重技术、工具,轻过程、知识;企业业务战略变化较大带来的用难。这些问题的根源在于缺乏对信息系统建设、应用的控制机制。缺乏每个环节上的控制目标,信息系统没有满足业务需求,或者在使用中由于缺乏有效手段,而导致使用效率过低,进而影响到业务的正常运作。
COBIT的4个领域涵盖了IT规划、建设、运行和监控整个生命周期,每个过程都有清晰的控制目标、成熟度模型,明确了过程的角色和职责,将各种目标统一于COBIT控制模型。COBIT的这些特性可以让企业从业务战略的高度来分析和设计信息系统,而且借助于控制只标和成熟度模型,可以让成本效益原则在信息化建设过程中得到更好的贯彻。过程角色和职责的明确,既是科学管理原则的贯彻,也能够弥补信息化建设过程中制度的缺失。
(三)作为建立和优化IT内部控制的参考
许多国内企业管理者对内部控制的理解目前仍停留在人工控制的层面,尚未建立一套完善的信息技术内部控制来降低大量使用关键的信息系统而面临的风险。这主要体现在:IT部门之间以及IT部门与业务部门之间缺乏有效的沟通来保证信息技术部门的工作能够充分满足业务的需要。企业缺乏有效的IT内部审计机制来监督信息技术部门的工作,缺乏完善的对数据及系统的访问控制管理,缺乏对系统变更的有效管理,缺乏完善的系统开发管理,缺乏完善的系统运行控制,导致系统发生故障时无法及时发现解决故障而造成数据的丢失等(高智纬,李可,2006)。这些问题是那些大量应用信息系统的国内企业所亟待解决的,否则风险威胁一旦转变为现实的损失,损失程度将可能是企业难以承受的。
COSO虽然是理解和评价内部控制的全球性框架,但它是一个高度抽象的概念框架,没有对具体的控制目标和控制活动做出指引,更没有针对IT环境提出具体的控制要求,因而其对于IT环境的应用价值大打折扣。COBIT是一个信息技术风险管理和控制框架,而非内部控制框架,它依然是以COSO框架为基础,围绕IT控制环境的若干方面提供概括性的指引,COBIT不仅在其控制同标与COSO的控制目标之间定义了清晰的联系,而且还将它的34个过程与COSO的5个要素之间建立了映射关系。COBIT针对IT环境制定了一系列详细控制目标,并将这些控制目标置于一个逻辑性的控制结构下,其应用性较强。因此可以说,COBIT框架是IT环境下COSO框架的有益补充。
对于尚未建立IT内部控制的企业而言,可以根据风险评估的结果,对一些关键控制点进行控制。对于已经初步建立了IT内部控制的组织。可以参照COBIT的要求对企业IT内部控制现状进行分析,找出差距,进而确定需要增加或者完善的控制点,对每个控制点的控制活动必须进行清晰的描述和文档化,这些控制活动必须具备可 *** 作性和可检验性,最终形成IT控制矩阵。企业必须完成一整套与IT控制相关的文档,随后通过细致扎实的工作落实已被确定的IT控制点,从而使IT控制得到贯彻实施。
(四)作为IT审计的工具
IT审计的目的就是要从制度保障方面,彻底解决信息系统规划、建设、实施、维护和控制过程中,与企业业务、管理和战略的融合问题。通过量化的方法,衡餐信息系统对企业业务带来的影响.进而评估这些影响种的风险因素和价值因素,有目的地对信息系统的质量、方法、过程和绩效,出具类似财务审计意见的报告。以便企业董事会和管理层能够真正了解和把握本企业内信息系统的核心作用。
IT业务流程是COBIT关注的焦点,对每一个lT业务流程。COBIT提出了一系列的控制目标、相应的实现这些控制目标的控制程序,评价这共控制程序是否存在,并被有效执行的一系列审计程序。该标准为IT治理、安全与控制提供了一个普遍适用的公认标准,以辅助管理层进行IT治理。为了改善对IT过程模型的理解,COBIT为每个IT过程进行了定义,对每个过程及基本输入/输出及与其他过程的关系进行了描述,确定它从哪个过程来,到哪个过程去,或是否有其它路径。这些输入,输出的连接使COBIT中的关键过程被确定下来。方便审计人员对审计对象及其相关控制的理解。
在运用COBIT实施IT审计时,可从COBIT有关过程中的控制目标入手,进行风险分析,得出与该过程相关的风险控制目标,再从风险控制目标中导出与该目标相关的风险控制点。针对每个风险控制点,结合企业自身的技术特色,找出其所包含的风险检杳点,风险检查点又可以组成对相关部分的检查表。针对检查的结果,与COBIT相关部分中的要求相比照,找出相关的薄弱点,并就此提出相应的改进意见。风险控制目标和风险q查点之间的推导方式主要有两种,一种是自下而上,即从具体的管理过程或技术实施措施人手。从中得出相应的风险控制点,对相应的风险控制点进行提炼。最后得到风险控制目标;一种是自上而下。从风险控制日标出发.将其进行分解,得到相应的风险控制点并对其进行细分,直到能够直接得出检查点为止。最后将得到的风险控制日标与COBIT相关过程的控制目标相比较,以确保整个信息系统审计目标的完整性。
CISA的章节里面确实在第二章中强调了很多关于IT治理的内容,但不能用包含两个字眼。
COBIT(信息及相关技术控制目标)是由美国信息系统审计与控制学会ISACA(在1996年公布的一个IT治理控制框架,目前已更新至41版,内容涵盖了IT治理、COBIT框架及资源、管理指南、审计指南、value IT,整个体系综合了ITIL、COSO和BS7799等国际标准,是目前国际上权威的IT控制框架,它可以辅助管理层进行IT治理,指导组织有效利用信息资源,有效地管理与信息相关的风险。该标准体系已经在世界一百多个国家的重要组织与企业中运用,特别是美国《萨班斯—奥克斯利法案》(简称SOX)和我国监管部门的相关监管制度出台,使得上市公司内部控制更加趋于严格规范,在企业建立符合这些监管制度的IT内控过程中,COBIT充当了重要的角色,本框架从PO(Plan & Organise)、AI(Acquire & Implement)、DS(Deliver & Support)、和ME(Monitor & Evaluate)四个领域、分34个IT流程,给210余个控制目标提供了最佳的施行指导。因此,对COBIT理论与方法的学习是企业建立IT内控体系的重要基础。
CISA里面的IT治理主要是要了解IT治理的背景、理论与方法,以及实施IT治理应当如何建立合理的IT战略规划、政策程序、管理实务、组织结构等措施。内容包含: IT治理框架、 IT组织结构和人力资源管理、 IT政策、标准和程序、 信息系统管理实务等细章节。
所谓“广义”的IT规划是指从企业的战略出发,充分分析企业核心价值链的运作模式,进而找出IT的支撑点和机会点,从而明晰企业的IT战略,并构筑企业的IT应用蓝图、IT治理模式、信息资源体系及系统实施规划等,以实现对企业战略目标达成的有效支持。而“狭义”的IT规划则侧重对系统硬件、系统软件、开发技术等进行计划与安排,是围绕技术展开的。这里,我们所讨论的IT规划主要是针对“广义”的IT规划。一般情况下,IT规划的运作思路是按照四个步骤展开的,IT战略明晰、IT能力分析、IT解决方案和IT行动方案。在IT战略明晰阶段,需要分析企业的战略、愿景和目标,并对核心价值链的相关业务环节进行深入的分析,从业务模式和流程入手找到IT的支撑点和机会点,进而构建支持业务发展策略的IT战略,制定信息化建设的目标。在IT能力分析阶段,首先会结合企业的IT支撑点,从核心业务环节入手,分析并形成企业不同层面的IT需求和IT目标。然后,构建合理的IT评估模型对企业的信息化现状进行全面的评估,并进行差距和约束条件分析,为后面的IT蓝图及系统规划提供依据。在IT解决方案阶段,需要结合上面两个阶段的成果,设计企业的IT应用蓝图,进行应用系统的集成点分析并构建企业的IT基础架构,同时对这些内容进行深入的描述和分析。在IT行动方案阶段,需要对设计的IT蓝图进行全面的规划,制定企业的信息化建设步骤,进行风险及效益分析,同时给出企业的IT治理方案,并在此基础上形成企业具体的信息化行动方案,指导企业的下一步行动。这里,我们不想用长篇大论来介绍IT规划的具体内容和成果,而是想就目前存在的一些IT规划项目无法帮助企业解决实际问题的现象展开一些讨论。这些IT规划项目和企业的实际信息化建设往往存在“两张皮”的现象,在IT规划阶段,项目组会帮助企业描绘一幅美好的信息化建设的蓝图,并且会运用各种“科学”的分析工具以及众多“新鲜”的名词告诉企业应该如何如何。而在项目组撤出之后,企业在实际开展信息化建设的时候往往会发现IT规划的内容很难落到实处,甚至脱离企业的实际情况,没办法只得自己从头再来,既浪费了企业的时间和金钱,又动摇了企业信息化建设的信心。第一,迷信最佳实践,一切向标杆看齐,IT规划的时候忽略了企业的实际情况,包括企业的人文环境、地域文化、历史传统等的差异,尤其是处于变革期的国内企业需要发展所面临的各种各样的管理和运营的“个性化”问题。这种情况下,咨询顾问总是试图用技术驱动管理和业务的变革,并且缺乏和企业各个层面有效的沟通,因而很难帮助企业建立务实高效的信息化框架,甚至会给企业带来一些误导,以致在后续的信息化建设过程中出现各种各样困惑企业的实际问题。最近业界炒的比较多的某商业银行核心业务系统升级的知名项目,可能就存在这样的问题,在前期规划和选型的时候过于强调系统的先进性和标杆案例,忽略了企业自身的业务和管理现状,导致系统建设过程不可控,最后项目被停掉了。第二,咨询公司缺乏对国内企业管理和业务问题的深刻理解,没有能力摸清企业的运营脉搏,IT规划报告里面虽然也包括企业战略明晰、业务和流程梳理等,但由于咨询顾问的阅历和认识深度不够,往往造成这些分析结果无法跟后面的IT战略、IT蓝图及行动方案有效的结合起来,结果报告内容很多,看起来“繁花似锦”,但实际每部分内容都是割裂的,没有形成完整的逻辑关系,最终给企业提供的方案还是侧重技术可行性,是“狭义”的IT规划。这里,需要解释的是,目前阶段,国内企业希望解决的问题一定是综合的,即使是IT建设也一定是解决企业的战略、管理及业务等方面的问题,甚至还需要借助IT提高企业的执行力、弥补制度的不足并提升文化的建设等等,有些方面可能会违背IT的初衷,但这是目前国内企业的现实,也是在IT规划过程中必须面对的问题。因此,如何切实的支撑面向企业战略的业务发展策略、有效匹配业务模式和IT系统,找出可以落地的IT支撑点,并形成各个层面的IT需求是IT规划需要真正关注的。第三,规划过程中重视应用系统和网络、硬件平台的建设,而忽略了跟企业管理和业务密切相关的信息内容本身,往往是建设了很多信息系统,但却得不到支撑企业运营的信息资源。企业高层往往会抱怨:“为什么我想知道的很多东西,在这样先进的信息系统中,就是看不到呢?为什么在市场形势突变的时候,我们的信息系统无法敏感地捕捉变化?”。分析可知,这样的IT规划更多是满足企业的技术需求,而不是为企业的业务拓展和管理运营服务的。如果按照这样的思路去构建企业的IT整体框架,那在信息系统建设完之后,绝大多数的员工仍将不知道如何利用信息,以及如何让这些信息产生价值。企业的信息系统,也就没有任何管理和维护的意义和价值。因此,进行全面的企业信息资源规划也是IT规划的重要内容。第四,IT治理方案流于形式,起不到“三分技术、七分管理”的作用,IT治理或者叫IT管理是IT规划方案中必须要包括的,可能跟前面几个问题一样,这也是涉及企业管理方面的问题。由于IT对国内企业来说还是一个新鲜事物,企业很难积累起很好的IT管理的经验,况且国内企业管理的个性化问题比较突出。因此,如果不能很好的理解企业的文化、IT发展背景、管理运营模式等问题,制定的IT组织体系、IT管理制度、IT管理流程及IT绩效考核等IT管理体系最终只能落在纸面上,无法贯彻执行下去。同时,长期以来企业的IT部门往往充当的是企业的成本中心兼服务机构,责任无限大,权力一点点,出现问题IT部门更多的是跟业务部门妥协,这就更造成IT管理的难度。因此,如何结合企业的实际情况,制定“少而精”而不是“大而全”,并且可 *** 作的IT治理方案是IT规划的关键。第五,没有认识到IT规划的重要性,投入的资源不够。这个问题是非技术和管理的问题,但往往也是最重要的问题。很多企业做IT规划的初衷都是好的,也认识到了不按照“总体规划、分步实施、重点应用”的步骤进行信息化建设是不行的,但是在实际项目运作的时候则由于各种各样的原因造成项目金额小、时间紧、投入少、内容全。当然这种现象也有可能是由一些不负责任的咨询公司引导造成的,变成了一个商业驱动的项目。这种情况下,势必造成项目运作是蜻蜓点水式的,面面俱到,但又无法深入,最终很难给企业提出切实可行的行动方案。“屁股决定脑袋”的道理是谁都懂的,因此足够的资源投入也是IT规划项目务实的基本保障。这里,想要IT规划更加务实,首先需要结合企业实际情况,认清IT规划到底能够为企业做什么?如何真正支撑企业的战略、管理和运营?笔者的观点是,IT规划可能不需要进行SWOT分析、不需要进行波士顿矩阵分析、不需要进行竞争态势分析,那些是战略规划需要做的,不能不分清红皂白,一锅菜乱炖。IT规划需要做的是明晰企业的战略,进而找到支撑战略实现的业务发展策略,然后分解到核心价值链的各个业务环节,看看这些业务环节需要具备怎样的能力才能够支撑这些业务发展策略,同时分析出这些业务环节要想具备这些能力哪些是需要IT系统来辅助实现的,并阐明IT系统应该如何做才能让业务环节具备这些能力。这样就可以一层层分解出来IT到底怎么支持业务运营,并进而支持企业战略。拿笔者曾经咨询过的一个案例来说,客户处于竞争激烈的服装行业,要想实现客户创造卓越服饰企业的目标,需要不断满足消费者对时尚的追求,应对快速变化的市场需求。这就要求企业必须建立快速响应的业务策略,这种快速响应不单单是各个业务环节本身的快速响应,需要价值链整体,甚至整个供应链的快速响应。那么就可以分析出为了支撑这种快速响应的业务策略,各个业务环节(包括研发、采购、生产、配送等)需要实现信息的实时共享、并且加强计划的协调性(当然,也还需要其它的能力),而这两点恰恰是IT系统所擅长的,这样就可以有效的找到IT的支撑点,进而进行详细的需求分析,并完成应用系统设计与实施规划,从而给企业提供针对性很强的解决方案。其次,IT规划需要从IT应用的源头入手,挖掘企业到底需要哪些信息?这些信息存在哪里?通过哪些渠道可以获取?怎样对这些信息进行分析、处理、存储和传播?这些信息对企业有哪些影响?企业怎样才能知道哪些途径提供的信息有价值、哪些途径提供的信息价值含量低?企业如何能够调整自己的信息渠道?从而进一步帮助企业搭建合理的信息资源体系,以及信息编码体系,并结合IT需求分析,提供完整的信息内容解决方案,为企业以后的信息系统实施提供切实可行的基础支持。同时,通过制定信息分类、存储、传输和使用的标准,形成规范和制度,并应用相应的IT管理手段,包括激励机制和绩效考核等,对信息内容的加工处理进行规范,真正实现企业信息化建设的意义和价值。接着,IT规划要想务实还要能够在结合企业实际IT需求的基础上,认真分析和比较适合企业的IT应用系统,尤其是大型IT应用平台(像ERP、SCM等),需要针对行业和业务特点,找出几家成熟的软件供应商,客观的进行比较分析,分析的内容包括平台的成熟度、平台的技术方案、相关行业的成功案例、厂商的实施服务能力、本地化开发和服务能力以及性价比等等,并给企业提出客观的建议。由于大型IT应用系统是非常复杂的,因此在比较和分析的时候一定要从细节入手,最好能帮助企业形成各个模块的功能需求说明书,这样在以后企业选型的时候也可以针对性地进行系统测试,Demo演示等等,让企业的选型能够最大程度的达到信息对称,从而实现理性回归,不至于被软件供应商的理念和关系所迷惑。这里,为企业提供全程的软件选型服务也是IT规划务实的一个方面。最后,IT规划在建设企业IT管理体系的时候要挖掘IT管理问题的根源,并考虑企业推广应用的可行性,形成简单可行的解决方案,让企业能够执行。还拿笔者的一个咨询案例来说,客户应用系统上的数据总是不准确,业务部门整天埋怨IT部门工作做的不好,系统不可靠,还不如原来手工 *** 作,并警告IT部门如果再这样他们就不用系统了。IT部门被搞的紧张兮兮的,整天忙在如何设定权限、记录日志、跟踪分析及系统提示上,试图用技术手段解决数据不准确的问题,后来发现问题还是无法解决。这里,通过调研和访谈我们发现,企业对系统数据准确性的考核指标只有IT部门的员工承担,并有相应的激励和惩罚机制。而真正使用系统的各个业务部门的 *** 作员和业务主管,则不会因为系统数据不准确而影响他们的个人利益。这样的话,他们在数据录入和修改的时候就很随意,有的时候甚至故意让数据不准确,以掩盖他们工作中的一些问题。后来通过调整考核指标,加强监督和控制,并制定灵活的激励和惩罚机制就解决了数据不准确的问题。因此,在设计IT管理体系的时候就要从这些实际问题出发,设计可行的解决方案,让业务部门和IT部门能够形成利益共同体,变单向服务为合作伙伴,共同让信息系统在企业内部产生最大的效益。否则,设计的IT管理体系就只能中看不中用了。目前,国内企业的信息化建设也经历了几起几落,取得了一些成绩,也积累了一些经验教训,总的来说还是任重而道远。IT规划作为企业信息化建设的指明灯,就像医生给病人开的处方一样重要。然而,好的医生可以药到病除,而庸医则不但不能治病,还有可能耽误治疗,让小病变成大病。
一、建立数据治理计划时,您将遇到几个挑战:
· 数据治理是更大的 IT治理策略的一部分。 数据与IT部门需要相互配合才能成功。
· 进行任何类型的优化都很难,让员工关心数据治理更是难上加难。 需要激励和动力来让你的员工遵循新数据治理计划。
· 数据治理工作需要灵活地适应团队需求,并且对用户来说必须简单易用。 如果数据治理阻碍了政正常业务工作,则不会促进业务目标。
二、面对这些挑战,您应该如何实施数据治理方案?
以下是8点数据治理最佳实践方法,它们将帮助您进行数据治理。
1 为您的数据设置格式标准, 并在后期处理和将数据提取到大数据平台中时使用技术来实施这些标准。您将要从许多不同的来源中提取数据,因此您应该对大数据系统中的数据进行规范化。
2 非托管数据也是重要数据! 文件,文件夹和共享中的数据是您最有价值的数据中的一部分,而且通常比托管数据具有更大的风险。确保您的数据治理策略涵盖非结构化数据。
3 尽早制定 业务目标 以进行数据治理,并分配一名首席数据官(CDO)。使CDO负责管理和实现数据治理目标。
4 把事情简单化! 数据治理不是企业大多数人的主要工作。最大限度地减少对个人贡献者和团队的影响。
5 为数据治理团队的成员建立不同的角色。 数据所有者是关键,因为它们与创建和管理的数据最接近。您可以分配数据管理人员与数据所有者合作,以进行指导并促进沟通。您的数据治理团队应具有跨职能并有权推动您的数据治理计划。
6 对所有数据进行分类和标记。 为元数据建立标准,以促进您的业务目标并允许重复使用数据。
7 用几种不同的方式衡量您的进度。 您可以收集的指标越多越好。数据治理的一些关键指标可能是您要保存多少陈旧数据,已分配数据所有者的文件夹数量以及所创建的敏感数据数量。
8 尽可能自动化。 自动化工作流程,批准流程, 数据请求,权限请求以及您可以执行的其他所有 *** 作,以使数据治理计划能够高效运转。
三、数据治理工具推荐--睿治数据治理工具
面对以上8点数据治理最佳实践方法,我为您推荐一款好用的数据治理工具配合实施数据治理方案,不仅可以保证您的数据治理项目按计划实施,也可以将每一个过程都以实时可视化的方式展示给您。以下为数据治理工具推荐:
睿治数据治理平台融合数据集成、数据交换、实时计算存储、元数据管理、数据标准管理、数据质量管理、主数据管理、数据资产管理、数据安全管理、数据生命周期管理十大产品模块,打通数据治理各个环节,十大产品模块可独立或任意组合使用,快速满足政府、企业各类不同的数据治理场景。
四、睿治数据治理工具实施案例
山东某能源集团大数据资产平台
建设内容:
建设集团 数据治理体系 ,从根本解决问题,掌握数据来龙去脉,发现数据质量原因从源头提升数据质量;实现数据赋能对人财物产供销环数据集市建设,全面实现业务人员自助取数分析;建设集团数据应用商店实现数字化运营,实现数据市场化管理,通过智能化、自动化减少运营成本,降低安全风险,提升工作效率,增加企业市场竞争力。
项目价值:
基于数据治理体系建立集团大数据资产平台,运用大数据技术实现数据采集、清洗、分析建模的设计,形成集团高质量数据资产,通过数据资产目录对全集团发布,并用业务元数据解释数据含义,便于业务人员定位自己所需数据,与此同时,业务人员可以对自己所需数据提出申请,审批通过后,可直接基于治理数据利用敏捷分析工具实现自助探索分析,真正实现数据赋能,保障日常生产经营管理。
免费试用数据治理工具
问题描述 信息化的管理制度体系如何构建 信息化的制度建设很重要,我们的企业虽然也重视,但由于缺乏系统性,指定的制度不够完善,实施起来也有难度,各位专家能否给点意见。 提问人:蜘蛛侠 时间:Oct 28, 2009 4:27:53 PM 专家解答解答人:罗艳兵 时间:09/10/28 16:28:16 您提得问题比较模糊,我也只能给出我自己一点不成熟的建议。 信息化建设和推进中,深层次机制上的矛盾和问题,受到企业越广泛的关注。这些问题包括:如何将IT战略与业务战略相融合如何从公司治理的高度,对企业信息化做出制度安排如何从战略投资、企业管理变革的角度,降低信息化的风险信息中心如何转制与发展哪一种CIO的治理机制更好如何进行信息系统的绩效评估如何对IT服务进行管理如何利用发达国家和本国信息化的最佳实践,指导行业和企业的信息化推进等工作 这表明信息化是一个需要从治理层面予以关注的战略问题;信息化需要监管、制衡和审计;信息化管理需要规范和标准。这需要企业从制度、战略、规范和标准的高度,重新看待IT的定位、作用和价值。同时,建造一个信息系统是容易的,让这个系统有效地运转起来则是现实的难题。决定信息系统是否有效运转的因素不是信息技术,而是制度、组织结构、规则与标准,最终是人。因此,在这些因素之上,需要合理有效的制度安排。不仅需要面向技术平台的、应用功能、开发流程、实施管理流程的管理规范,还需要一个面向信息化建设整个过程的、具有普遍意义的管理模型。 由此,我们认识到良好的IT治理对信息化建设成功的重要性,也可以说建立现代企业制度及良好的IT治理是信息化建设成功的必要条件。以"IT治理"为核心,涵盖信息系统审计、信息安全管理、IT服务管理及IT项目管理,着重研究IT发展与企业发展在治理结构、企业战略、企业运营管理、风险与价值、成本与控制、审计与监管、服务标准和规范等方面的新问题、新知识和新方法。 网友解答解答人: 时间:09/11/11 16:33:02 信息化是美帝主义的亡我之心。我们用的 *** 作系统,还有一些信息化产品,比如IBM等,都是外国的,我们企业的信息化,都建立在这些外国软件的基础上,信息安全如何保障长此以往,等我们进入信息化的中级,甚至是高级阶段,完全依赖信息化后,危害将更大吧。所以我觉得,还是要支持国产软件。
企业架构与核心建设
在读这章之前需要补充一些银行管理的知识,推荐可以参考《商业银行管理》。
从第一章核心系统的发展历史可以看出,银行的核心系统都是经历几代的“换心之旅”才成为现在的模样。
在中国加入WTO后,银行的管理模式和战略都发生了变化,面对业务转型对核心系统提出了更多元化的要求。不但要从面向账户为主的传统记账型核心变成面向客户为中心的账户管理模式,还要应对银行作为企业进行经营管理的内部需要,承担最重要的核算功能。
核心银行系统是银行对外提供金融服务的平台,也是银行内部账务处理的中心。在银行的整体业务系统架构中,核心银行系统处在中央枢纽的关键位置。核心银行系统的重要性决定了其生命周期通常在5-10年以上,也就是说, 核心银行系统的选择会影响银行未来5-10年的业务发展。因此,在银行准备更换核心银行系统之前,必须从银行长远战略的角度,对更换核心系统所需达到的目标、核心系统更换与银行整体业务战略和IT规划之间的关系等方面进行认真和细致的研究。
企业架构 (EA) 是一个用于管理和融合企业IT资产、员工以及业务活动的综合的框架,具有可 *** 作性。EA是用来确定信息和信息技术如何支持业务活动并为企业带来业务效益的管理工具,它不仅是IT与业务融合的理论基础,而且更是一种有效且实用的方法。
1企业业务架构 (EBA)
企业业务架构是企亚关键业务战略以及他们对业务功能和流程的影响的表达。通常包含业务功能、流程和信息价值链的当前和将来的状态模型,通过信息架构、技术架构以及应用投资组合来进行实施,可定义为支撑竟争优势的业务设计。
2企业信息架构 (EIA):
企业信息架构是一个由EBA驱动的模型集来描述企业信息价值链,主要包括建立关键信息流模型,描述业务事件的关键输出信息,扩展组织边界到外部信息来源和流向,使企业能快速进行业务决策和信息共享。
3企业范围内的技术架构(EWTA):
企业范围内的技术架构是一个逻辑一致的技术原理集合; 指导组织信息系统和技术基础结构的工程化。EWTA是对整个IT战略的表达。
4软件架构:
在IT 行业架构的一个更早更普遍的概念应用是“软件或应用程序的架构”。软件架构起源于软件工程,是关于软件系统的有机组织的决策集合、结构化元索的选择以及元素之间的接口,通过这些接口以及元元素的协作构成软件系统。
业务架构描述了各业务之间相互作用的关系结构,业务架构以业务战略为指针,以各主营业务为主线,以各辅助业务为支撑,以人流、物流、资金流、信息流等联络各业务线,构成贯彻业务战略的基本业务运作模式。银行业务价值链上的核心产品包括储蓄、信贷、支付、结算、国际业务、中间业务等,资金运作、营销和服务也是国内银行机构的基本业务职能。在管理层面,包含人力资源、财务、风险、科技管理等。股东、银监会、人民银行则对金融机构进行决策、监管和指导。
业务价值链
按照企业架构的分析方法,将银行的业务价值链抽象为: 市场规划 、产品研发、营销、销售、产品运行、服务、财务核算、风险管控、决策支持、内部管理等。
银行的企业架构按照纵向划分成了五大领域 而IT架构则按照EA 方法论,横向划分成了四大架构。业务架构和IT架构的关系,呈现一个纵横交错的矩阵式结构。
二者之间的关系表现为: 第一 ,业务架构和IT架构是互动的、紧密耦合的、相互促进的,业务和技术部门在新一代核心银行系统建设中必须密切配合。第二,业务架构沿五大领域纵向展开,分别确保各领域的业务规划和需求整合,IT四大架构横向贯穿于业务架构的五大领域,发挥核心银行系统建设的整合与统筹作用。
企业架构是研发领域规划中的重要工作,是能够精确联接企业战略和具体项目技术方案的核心纽带。它阐述了企业级的业务架构 并以此为依据,建设企业级的应用架构,确保企业级的应用架构能够充分而又必要地支撑业务架构。所以应用架构必须依托于业务架构来建设,反之应用架构的规划实施也将有利于促进业务架构的优化和完善。
按照企业架构的理论框架,把银行业务架构按照业务布局、结构 流程、运营和管理组织维度分为不同的应用领域来分别开展工作 这五大业务应用领域具体如下:
(1) 产品与服务领域:
完善基础产品服务平台,落实服务业务战略规划,积极拓展新兴业务、金融市场业务以及各类具有高附加值的业务领域 ,形成更加丰富灵活的产品服务体系。
(2)营销支持领域:
通过建设企业级客户信息系统,提升客户识别与评价能力,增强对客户经理的营销支持,完善客户与客户经理的考核评价体系。在此基础上,实施网点转型,不断加大电子银行服务渠道创新步伐:实现客户在不同渠道上的一致性体现,形成以客户为中心的营销体系。
(3) 风险管控领域:
对信贷管理、内部评级等进行全面优化升级,提升银行信用风险 、 *** 作风险、市场风险的识别和管理能力 ,有效提高风治理和防范水平,形成建全的风险管控体系 。
(4) 业务运营领域:
构建后台业务集中处理支持平台,对财务会计、运营支持等系统进行重新建设和优化,使具有资源集中性特点的业务由银行后台集中运作,提升银行的运营效率和成本控制能力,形成有效的营运体系。
(5 ) 信息披露及决策分析领域 :
完善基础数据管理和分析,实现业务经营信息、会计核算信息、内部管理信息、组织机构和人员信息有机融合,构成银行的统一数据视图,并以各种分析模型为指导,为银行对外信息被露建立统一出口,形成一个可信的风险报告和信息披露体系。
银行应用架构建设模型:
银行新一代核心银行系统的应用架构建设以全面逻辑集中为设计目标,引入前中后台的流程银行理念,采用了面向服务的分层设计思想,将应用架构分为“ *** 作环境/渠道层” 、“集成层”、“客户层” 、“产品/交易层”、“核算层”、“管理报告与决策支持层”六个层次。
*** 作环境/渠道层的作用是为核心银行的业务办理者 (客户、前台的营销与客户服务人员、后台的业务集中办理人员)提供 *** 作界面和交互控制,处理这些用户发起的 *** 作事件,采集他们输入的信息,调用相关的后端服务来处理他们的请求,并向他们展现处理结果。
集成层的作用是做好核心银行系统在接入和处理的良好衔接,是业务接受和业务处理的中间桥梁,要处理好进行业务处理过程中所需的各种后端服务,即各类资源 (客户、产品、合约以及各种企业内部资源等等) 的管理与访问服务,以及基于这些资源提供的交易服务和其他服务。这就需要依托企业数据总线,实现流程调度 完成功能的完美集成。
客户层的作用是整合核心银行系统所需的客户资源,提供统一的客户信息视图和 *** 作型的客户关系管理,在建立起统一的客户视图基础上,完成客户的识别、开发与维护,能够有效地支持以客户类型 (个人 、公司) 为主线组建营销支持与服务体系的业务战略 。
产品层的作用是为整个核心银行系统提供强大的产品支撑功能,确保银行能够快速地构建新产品,能够灵活地应对汇率、利率和定价的变动,以及基于己有产品进行组合,并在此基础上在此基础上拓展各类延伸及新兴业务 。
风险管控层的作用是对核心银行业务处理的全过程进行监督,在此基础上实现健全的风险管理和控制体系,风险管控贯穿我行前中后台所有业务流程,消除风险控制空白,提高风险管理水平。
核算、管理报告与决策支持层的作用是对核心银行业务办理的结果进行数据加工和统计分析,基于新会计准则,建立完善的财务会计、管理会计应用体系,实现多维核算和多维数据积累,并依托数据仓库技术,完成多维数据加工、挖掘和分析,为银行经营战略决策提供科学依据。
以提升信息资产价值为目标,在银行业务战略和IT战略指引下, 对数据的产生、处理、传递、应用等过程进行规划、梳理和完善 ,全面提升数据质量,保障信息安全,为银行经营管理提供全面有效的信息支持,实现信息资源的效益最大化。
银行数据架构建设模型:
(2) 信息资源管控体系规划
主要是解决信息资源管理管什么、如何管、由谁管的问题。针对信息资源的管理的三个主要方面 (数据生命周期管理、数据质量管理、数据安全管理) 以数据生命周期的各个过程(产生、加工、传
输、应用、归档等)为主线,确定各环节的管理内容、工作流程、部门分工、职能责任等。形成比较完善的管理机制,保证数据的完善、安全与高效。
2 、治理层面
主要包括数据质量管理、数据标准建设 、管控体系建设和信息系统建设等四个方面,工作范畴属于对信息资源管理规划的具体实施及完善深化 。
(1) 数据质量管理
数据质量管理就在统一的信息规划和数据标准下,对系统中的数据质量完善程度进行监控和管理,既包括对历史数据的清理与修 正,也包括对当前数据的合规管理。数据质量的衡量标准是数据的完整性、规范性和准确性。例如: 系统的数据设计是否符合规划 、系统中的数据标准是否符合规范、数据维护是否存在违规 *** 作、各类信息数据是否规范准确等。数据质量管理是一项全行性的长期工作,涉及几乎所有业务部门的参与,因此,需要有合理的部门分工、职责划分,并且有严格的检查、评价及考核机制予以保障。
(2) 数据标准建设
数据标准简而言之就是对各类数据概念的标准化定义 ,主要描述业务数据概念中包含哪些信息,以及这些信息的特性,分为业务数据标准 (如: 基础数据业务标准、复合数据业务标准、数据实例业务标准) 和技术数据标准。数据标准建设,就是在数据标准体系框架下,对业务处理流程中所涉及的各个数据概念进行标准化的定义,并确定与之对应的结构。数据标准建设的成效,一方面取决于数据标准制定的合理性,另一方面取决于统一实施的程度。由于制定数据标准的专业性很强,而推广应用存在较强的主观性, 通常经验是成立专门的标准委员会,对数据标准的制定进行评审,并建立配套的把关机制,保证在新系统开发和老系统改造时,对统一数据标准的实施应用。
(3) 管控体系建设
主要是落实信息资源管控体系的规划,进行相应的组织机构建设,按照规划中的明确职责分工和工作流程,制定相关规章制度和管理办法,建立督导检查和考核机制,保证信息资源管控体系的高效和规范,确保数据生命周期管理、数据安全管理、数据质量管理的有效性。
(4) 信息系统建设
信息系统是信息数据录入、存储、加工、传输的载体。信息资源规划、数据标准建设的成果,需要落实到信息系统建设中,才能发挥出实际效益。数据治理中的信息系统建设,一方面管理信息系统的开发建设,主要包括全行性的用于数据管理的信息化基础设施类项目,如: 基础数据平台建设、数据仓库建设、数据总线建设等,以及全行性的综合分析与报表类的项目,如:综合报表系统 、综合信息分析系统等;另一方面建设是其它信息系统遵循数据治理的规划,统一执行数据标准的工作。信息系统的建设与完善是个长期的过程,需要在数据架构规划下,结合银行实际情况视条件逐步实施,例如,数据仓库的建设前提,是数据源头系统中基础数据的相对完善。
基础架构建设主要研究解决如何建设信息技术基础性资源的问题 银行的基础架构建设模型:
IT 治理架构建设主要解决如何建立一个科学有效的IT组织架构,理顺关系、防控风险、提高效率。
IT治理,是一个由关系和过程所构成的体制,用于指导和控制企业,通过增加价值,同时平衡信息技术及其流程的风险与收益,来确保实现企业的目标。IT治理是公司治理必不可少的一部分,它负责有效、高效地实现相关企业流程的重大改进。IT 治理为IT 过程、IT 资源、信息与企业战略、企业目标的连结提供了一种体制。IT治理将IT任务的规划与组织、获取与实施、交付与支持、监控的最佳实践整合起来,并加以制度化,从而保证企业的信息与相关信息技术对企业业务目标的支持。这样,IT治理使得企业能够充分发挥其信息优势,实现利润最大化,抓住机遇进行投资,赢得竞争优势。
在不同层级上建立IT与业务协调的决策机制,确保信息科技工作符合全行业务发展的要求,规范决策流程,提高决策效率。
(1) 战略层: 建立高层组织负责对信息化战略规划、重大政策与重大项目建设进行决策与协调,实现规范、高效的高层管控,确保信息化战略规划与全行业务发展战略规划的一致性。
(2) 管理层:科技专职管理部门负责建立应用架构、基础架构、数据架构、资源配置的统筹与决策机制,保证应用架构、基础架构、数据架构与业务架构一致,保证信息化资源配置符合业务发展需要。
(3) 实施层:强化项目管理、业务需求、软件开发、软件测试、生产运行等具体工作的组织、实施与管理,保证信息科技具体工作成果与业务目标的一致性,保证项目技术方案与信息化整体架构的一致性。
首先,是银行的战略目标:
目标的运营模式:未来银行的业务基础
目标的组织架构:业务将如何被组织
目标的业务与技术需求:产品、服务的技术需求
一、运营模式:
例如:
平衡的业务组合,对公和零售业务(包括:互联网),以分散经济周期对收入带来的影响
协同营销与交叉销售,每个客户账户有多个产品类别在其中
开放的业务平台,除了银行本身的传统存、贷业务,还支持第三方产品,中间业务、人民币业务、外汇业务
差异化与客户集中,针对细分市场对客户进行差异化服务(例如,大数据营销、智能投顾等)
整合渠道营销与管理,网银、电子银行、手机银行、电话银行、网点等,各个渠道对客户整合划一
现状与差距分析:
例如:
与业务战略的一致性:
一些银行正在业务转型,对公为主转型平衡业务组合
客户信息分散无法集中分析:
各产品、业务线、产品组合盈利分析能力不足
各组织单元间的协调:
总行、分、支行等,系统外挂、应用不一致,支撑组织结构能力不足
流程效率:
柜面处理流程繁琐、效率低,无法满足客户需求
风险管理:
反欺诈、反洗钱、大数据风控等不够成熟
二、组织结构满足业务战略目标的需要,战略选择的不同,直接影响组织结构、业务管理流程的不同,从而对核心系统的要求不同
例如:产品管理
三、总体的改造计划
对核心模块的改造实施影响评估,优先度矩阵
核心业务系统
产品结构
附:当时民生银行的系统架构(改造前)
接下来就是确定需求和组织实施,挑选供应商
系统应用架构
根据上海农商银行的现状,结合金融信息化的发展趋势,银行不再仅仅需要一个统一的会计核算的系统,而是通过核心业务系统的建设,实现前、中、后台各个业务系统的贯通和整合,通过信息技术使从渠道和支付,到产品和服务,再到经营分析、监管上报各个层面的银行业务协调一致、互相支持,形成统一的整体。这就是核心业务系统整体解决方案的主要目标。
为实现这一目标,融合其国内外的成熟产品,结合多年IT规划的实践经验,为上海农商银行设计了核心业务系统的整体解决方案,提供包括综合柜员系统、核心业务系统、企业服务总线、数据整合平台等在内的一系列产品和平台,初步构建了一个真正整合一体,达到国际先进水平的IT体系,未将来进一步的扩展打下坚实的基础。
为了实现这一目标,架构设计原则是
以客户为中心,根据业务需求规划架构和产品;
结构层次灵活、开放、可扩展;
实现服务、数据的共享、集成。
数据移植
第一,确认核心业务系统项目方案涉及的数据移植范围:原综合业务系统向新核心业务系统的移植,综合前置各渠道系统、中间业务的数据移植,以及其他外围系统的数据移植。
第二,收集和对比新旧系统的数据关系,完成数据映射,给出新旧系统的数据差异和数据补缺方法,完成数据移植详细设计和数据映射词典;
第三,在完成数据移植详细设计后,开发数据导出程序、数据补缺程序、数据转换程序和数据导入程序,开发数据校验和帐务校验程序;
第四,对数据移植程序和移植的结果进行正确性验证。在完成数据移植程序开发后,选定典型日期进行移植并验证数据移植结果,进行移植并验证数据移植结果。
第五,为UAT用户测试提供数据。
以上就是关于IT服务管理标准除了ITIL ISO20000还有哪些相关的文献都有哪些呀。全部的内容,包括:IT服务管理标准除了ITIL ISO20000还有哪些相关的文献都有哪些呀。、请问下 COBIT在企业管理中是如何应用的、为什么学完CISA,最好再了解下COBIT等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)