如何体现IT部门的价值

我之前咨询过中大咨询的专家，他们在信息化规划这方面做得还挺好的，可以参考一下他们制定的大致方案：

中大咨询信息化团队基于公司现状，制定信息化建设战略方向，明确信息化建设路径，并且规避可能存在的各类风险，保障信息化建设投资收益。

1、明确方向

（1）通过信息化规划，明确企业战略和数字化转型的信息化抓手，明确信息化建设的战略方向。

（2）明确信息化建设对于企业战略和管控体系建设的支撑作用和引领作用。

2、凝练共识

（1）在公司高层管理人员、各业务单元、关键用户等角色之间，在信息化建设方向和路径方面形成共识。

（2）明确各业务部门和IT部门的工作边界，提升信息建设的效果。

3、明确方向

（1）明确公司信息化建设蓝图，明确应用架构、数据架构、技术架构、IT治理体系等领域的实施蓝图和路径。

（2）明确信息化建设的实施策略与先后顺序，指引信息化实施。

4、规避风险

（1）基于信息化规划减少盲目建设、重复投资等常见的信息化建设风险。

（2）基于企业自身实际情况，分析企业信息化建设的潜在风险，并提供相应的风险应对措施，降低信息化建设的风险。

1CISA--国际信息系统审计师

CISA已成为全球范围内个人与公司机构不可或缺的认证。CISA资格证书代表持证人以卓越的能力服务于公司并致力于信息系统审计、控制与安全领域。拥有CISA资格证书是持证人专业能力的展示，并成为专业程度的衡量基础。随着对信息系统审计、控制与安全专业人士需求量的增长

创建机构：

信息系统审计与控制协会（ISACA）创始于1967年，当时它是由从事同类职业的人所组成的小团体——计算机系统的审计和控制对他们各自机构的运作都变得愈发关键——因此他们聚集起来讨论制定信息集中化资源和本领域指导准则的必要性。在1969年，这个团体正式组建为EDP 审计师协会。在1976年，这个协会成立一项教育基金来开展大规模的研究工作，以拓展信息产业管理与控制领域的知识与价值。

考试核心内容

信息系统审计程序 (占10%)

IT治理 (占15%)

系统和基础建设生命周期管理 (占16%)

IT服务交付与支持 (占14%)

信息资产的保护 (占31%)

灾难恢复和业务连续性计划 (占14%)

报考条件

1、大学专科以上，或在校本科生、研究生；

2、建议英语四级以上水平；

3、具备一定的审计知识和计算机知识（计算机基础知识、 *** 作系统、网络、数据库、电子商务等）。

考试方式和时间

双语（英、汉考试），200道客观选择题，全部为笔答，考试时间共为4个小时。CISA每年6月和12月组织一次考试。

有效期：

证书有效期5年

教材及

参考资料：

教材: CISA Review Manual,2006 ISACA(英文教材)

信息系统审计实务手册,2006,CISACA(中文教材)

CISA Examination Textbooks,Volumn 1: Theory, 3rd Edition, SRV

练习: CISA Review Questions, Answers & Explanations, CD-ROM 2006 ISACA

CISA Review Questions, Answers & Explanations Manual (625 Questions) 2006

CISA Review Questions, Answers & Explanations Manual (100 Questions), 2006 Supplement

CISA Examination Textbooks,Volumn 2: Practice, 3rd Edition, SRV

2CISM--注册信息安全管理师

CISM作为ISACA/F发布的新一代金领职业认证，旨在把承担信息安全管理职责的专业人员，打造成资深的信息安全管理专家，。2003年首度在全世界范围开考，迄今已有千人获得注册信息安全管理师(Certified Information Security Manager"500)证书

获得CISM的必备条件：

成功通过CISM认证考试

遵守职业道德规范

提交证据，证明已达到所必需的信息安全工作经验的最低年限（一般通过CISA可以抵2年工作经验）；

报名费：455美元(2月2日之前注册)或505美元(3月30日之前注册)。经本站报名费用分别为3960元和4400元人民币。

试卷语种：英语、日语(任选其一)

试题类型：200道(多选一)选择题

考试日期：每年6月和12月

CISM考试范围

信息安全控制

风险管理

信息安全计划管理

信息安全管理

快速反应管理

参考资料 （每年都有更新版

CISM Review Manual 2006

CISM Review Questions, Answers & Explanations Manual 2006

CISM Review Questions, Answers & Explanations Manual 2005

后续教育计划？：

为成为和保持CISM，个人必须遵守CISM后续教育计划。该计划要求每年的后续教育时间不能少于20小时；而且，三年内不能少于120小时。

3CISSP--信息系统安全认证专业人员

CISSP(Certified Information System Security Professional，信息系统安全认证专业人员)是网络信息安全认证中公认的最难的考试，也是公认的最权威的考试。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力，并且是企业和组织提供寻找专业人员的凭证依据，目前很多跨国公司的职位说明书上就已经明确要求应聘者需要具备CISSP等相关资质。目前国内CISSP人数仅有200多人。

认证资格：

1必须至少有4年的安全从业经验，如果拥有大学本科学历，则只需要3年从业经验

从业经验的定义是：在10个CBK领域中的一个或多个领域从事有工资收入的安全专业工作。

☆ 登录控制系统和方法论

☆ 应用和系统开发

☆ 商业连续计划

☆ 密码技术

☆ 法律，研究和规范

☆ *** 作安全

☆ 物理安全

☆ 安全的架构和模型

☆ 安全管理实践

☆ 通讯，网络和Internet安全

2必须同意遵守道德规范(Code of Ethics)

保护社会、全体国民和国家基础设施(Protect society, the commonwealth, and the infrastructure)

具有诚实、正直、公正和合法的行为(Act honorably, honestly, justly, responsibly, and legally)

对雇主提供勤勉和胜任的服务(Provide diligent and competent service to principals)

发展和维护专家身份和荣誉(Advance and protect the profession)

3再认证或持续进修

必须持续进修，并于3年内获得120点Continuing Professional Education (CPE)信用分，否则必须重新参加考试，才能继续保有CISSP的资格。其中三分之二（80点）的信用分必须由直接参与相关安全工作获得，另外三分之一（40点）则可通过相关安全教育或培训获得。以此加强证书持有者的专业知识、技能以及竞争优势。

报名费用： 官方报价450美金（提前16天注册）和550美金（没提前注册），国内代理中心4150元人民币

参考资料：

The CISSP Prep Guide(CISSP复习指南)

The CISSP Prep Guide：Mastering the Ten Domains of Computer Security(涉及计算机安全的十个领域)

CISSP ALL-in-One

考试方式：

英文，250道题，6个小时完成

4ITIL认证体系

ITIL认证体系

ITIL认证体系由国际上四大权威机构联合运作，以保证这一证书的专业性、开放性、权威性、实用性、广泛接受和不断更新。四大运行机构分别是：

1、英国政府商务部OGC，OGC是IT服务管理领域事实上的国际标准ITIL的所有者，ITIL一切所有权都属于OGC。OGC专门负责ITIL课程体系的开发，并不断提出更新。不断融合全球IT发展的最佳实践，OGC提名和选定其它组织或专家进行编写，同时组织世界各地的有关专家对这些原稿进行评审以保证其质量。但OGC本身并不涉足ITIL的培训和认证。

2、IT服务管理论坛ITSMF（IT Service Management Forum）是世界最大的IT服务管理用户组织，致力于发展和推动IT服务管理最佳实践标准和认证。ITSMF是国际上唯一被认可的IT服务管理行业组织，在全世界设立了超过16个国家分会。

3、国际信息科学考试协会EXIN（Examination Institute For Information Science），总部设在荷兰，向全球提供各种语言的ITIL考试。

4、信息系统考试委员会ISEB（Information Systems Examination Board），总部设在英国，在英联邦国家具有很大影响力，专门负责提供英文考试。

ITIL资格认证主要由EXIN和ISEB两大机构颁发，两者使用同样试卷，具有同等权威。EXIN和ISEB除自身提供考试外，二者在全世界都授权了很多专门的考试和培训机构，但ITIL资格证书统一由EXIN和ISEB颁发，证书具有全球通用性。EXIN和ISEB颁发的ITIL证书分为三个层次：

ITIL Foundation（Foundation Certificate in IT Service Management）这一认证针对从事IT服务管理的人员，要求了解IT服务管理的和IT基础设施的重要性，掌握服务管理的流程及相互间接口，ITIL的基本概念，ITIL中的十大流程以及各流程之间的关系。ITIL Foundation 是获取其他两个证书的基础，是对IIIL入门者的核心基础认证。考试采用多项选择题的形式，要求基本理解IT服务支持、交付的十大流程和一个Service Desk功能及相互关系；适用于实施IT组织的主管或相当级别人员参加。若只想通过ITIL Foundation的认证，培训并不是必需的，但EXIN和ISEB仍推荐您参加培训，因为通过培训您可以更快地掌握知识并且通过讲师的讲解更好地了解ITIL的精髓。ITIL Foundation 的考试有40道单项选择题，要求在1个小时内完成。目前ITIL认证没有中文试卷，全部是英文试题。 对于ITIL Foundation 的考试，只需达到65分以上(即40题中最少答对26题)即可通过考试并取得ITIL Foundation Certificate 证书。

ITIL Practitioner（Practitioner’s Certificate in IT Service Management）本认证针对从事IT服务管理特定流程的人员，要求他们具有一定的实践经验。获得该证书的人员可以针对所从事的流程进行记录、维护和提高等工作。深入理解ITIL的流程，学会设计和执行流程；适用于专注特定流程人员参加。你可以从Practitioner认证九门考试中任选一门考试作为你所从事的IT服务管理特定流程的认证。考试需花 2 小时完成，由单选题和问答题组成。

ITIL Manager（Manager’s Certificate in IT Service Management）该认证针对更高层的IT服务管理的人员，如IT服务管理经理人和顾问，尤其是那些负责ITIL实施或为ITIL实施提供建议的人员。EXIN和ISEB要求参加考试者必须经过ITIL认证培训机构的专业培训。通过2次各3小时的笔试与面试,要求参加考试者深入理解IT服务支持、交付的十大流程和一个Service Desk功能，并且掌握ITIL的实施；适合负责实施、或管理组织ITSM职能的高级职员参加。参加经理人认证者除培训考试以外，还要增加3小时的论文答辩。ITIL Service Manager’s Certificate 笔试考试有两个部分：试卷一是Service Support；试卷二是Service Delivery。在考试前会给考生一个案例，考试题目中的60%都是基于这个案例。每一个部分都有5道开放式必答题，以essay的形式答题，两份试卷均要求在3小时内完成。该认证适合于IT 高级经理或者咨询师。

获取ITIL认证的前提条件

EXIN 和ISEB建议各级认证考试的考生参加考试前先接受一定时期的培训。事实上，考虑到实施ITIL是一项实践性很强的专业性工作，参加培训有利于真正理解ITIL，学习成功经验。

参加ITIL Foundation考试没有特殊的条件（可以不经过培训），只要是从事IT服务管理的人员并拥有IT服务基本的知识均可参加ITIL认证考试。

凡已取得ITIL Foundation资格，并具有4年以上相关从业经验者，经过培训可以报名参加ITIL Practitioner专业技术认证。

参加ITIL Manager考试的人员需要具备以下条件：

参加由两大权威机构（EXIN或ISEB）授权的ITIL认证培训机构的培训。目前赛迪培训和HP管理学院都开设了相关课程的培训。

至少拥有5年以上从事IT工作的经历以及2年以上从事IT服务管理中高层工作的经验；

具有ITIL Foundation 的证书。

ITIL认证推荐教材

为了让ITIL考试认证学员顺利通过ITIL考试，EXIN和ISEB提供了以下参考书籍：

《IT Service Management, an introduction》

《Guide to IT Service Management》

《Service Support》

《Service Delivery》

IT部门的定位和IT价值如何充分发挥，有了全新的认识。以下是分享的精华内容：

　一、华为公司的两大财富：一是管理架构以及流程与IT支撑的管理体系，二是对人的管理和激励机制。

众所周知，“活下去”是华为战略的核心内容。为客户服务是华为存在的唯一理由，这是华为公司的核心价值观。华为从1987年2万元起家，到目前200多亿美元的收入，成为世界500强，依靠的正是这两大财富。华为建立了清晰而全面的公司管理架构，不断纠正决策层和执行层在企业发展过程中可能出现的偏差，目的是维持良好的企业表现和长期的持续增长。而这一切正是通过流程与IT支撑的管理体系进行保障，不得不说IT成为了核心竞争力。

二、IT的根本问题不在于IT而在于流程，没有流程就无从谈IT。

国内很少有企业把IT和流程放在同一个部门管理之下，设立的往往是信息中心、信息管理部等。而华为认为IT的问题，归根结底不在于IT，不是依靠一些技术人员开发一些程序就能发挥IT效力，而是IT如何充分支撑公司业务和管理流程的实现和优化，这是核心问题。因此设置流程与IT管理部，有效规避业务和IT两张皮。

三、华为从来不追求IT自身的卓越，追求的是IT支撑公司的卓越运营。

华为对CIO的考核指标里，包含了业务的部分。让CIO承担运营指标的目的，不是要求CIO领导下的IT部门过多关注IT自身技术的领先和IT设备的先进，而是关注IT如何更好的支撑公司运营、提高效率和增加收入。

四、BPIT治理要有效贯彻一把手的管理思想和战略意图，解决管理层的问题，而不是成为管理层的问题。

华为流程与IT管理部在变革指导委员会直接领导下开展工作，归口管理公司所有流程建设，通过引进业界的最佳实践(例如ITIL30、平衡计分卡等)，帮助各部门梳理、解决流程中的问题，提高效率。不论是生产IT(提升流的效率)、办公IT(提升人的效率)、平台IT(提升IT的稳定性和敏捷性)，还是IT运营(提升IT卓越运营能力)、IT安全内控(提高IT安全内控管理能力)的流程问题，统统归流程与IT管理部牵头负责，与各部门共同完成。无流程则无IT，流程与信息化紧密结合。核心就是贯彻公司的管理思想和战略意图，解决管理层的问题，让公司的一切都在IT支撑下有序运行，又感受不到IT的存在(IT不是问题)。多年来，配合公司集中化、国际化、全球化战略，华为流程与IT管理部先后成功实施了IPD(集成产品开发流程)变革、ISC(集成供应链)变革、IFS(集成财务服务)变革，信息化建设始终与公司业务相匹配，支撑公司价值主张。

由此，笔者有以下感受和思考：

1、走出误区。部分处于发展与成熟期的企业，IT部门地位依然低下，反映出企业管理者对IT价值的认识依然存在误区。IT不仅仅是电脑、网络和系统，这仅仅是IT的初级阶段和原始状态。从华为流程与IT管理部的实践可以看出，信息技术及其管理方法的恰当和充分应用，对企业管理和业务管理具备超有效和强有力的促进作用，能够帮助管理者推行管理思想，帮助管理思想落地，让管理思想产生实效。

2、战略高度。要充分发挥IT在企业发展过程中的价值，必须从战略高度思考IT问题、从战略角度定位IT部门，把IT作为企业实现战略目标的关键资源，IT渗透到企业的每一个职能、流程、业务和管理中。信息技术与流程、业务、管理之间的紧密结合，才是企业进一步发展和创造价值的最有效方法。

3、赋予权力。如何从战略高度定位IT部门笔者认为，不仅仅要将IT部门作为一个综合性的独立部门，还需要赋予其一定的管理权力，将企业的业务IT、办公IT集中归口于IT部门进行管理，让IT部门更多的参与业务建设和管理提升，加快IT部门的职能转变和角色改变。企业要重视IT组织机构的建设，建立IT决策、管理、服务体系及其平衡发展。

4、完善考核。在赋予管理权力的同时，也要建立配套的考核机制。一方面，IT部门要对其他部门进行绩效考核，考核其IT应用程度和水平，这样才有推动力和执行力。另一方面，企业的信息化领导小组或IT决策委员会、CIO不能形同虚设，要赋予一定的责任和义务，权责对称，尤其要在企业运营指标上对CIO、IT部门进行考核。

综上所述，笔者认为，在IT的应用和IT部门的定位上，企业高管和IT负责人要有全新的认识，管理层要具备IT思维，从战略上定位和思考IT的作用和价值，IT负责人要跳出技术层面，摈弃技术思维，从业务、管理和战略上看待IT应用和部门发展。这是参加本次“CIO老友汇——走进华为”活动的收获之一。不当之处，敬请指教。

“十一五”期间，城商行主要关注于特色化业务创新和体制改革，逐步建立经营机制、内部管理体制和信息科技治理机制。然而，城商行因发展历史短、可借鉴模式少、发展初期未重视IT建设等原因，在IT建设方面尚存在IT治理体系不完善、全面支持业务能力较弱、电子流程化建设水平较低、基础设施和系统灵活度不够等问题。从整体信息化建设水平来看，目前城商行的IT建设还处于技术提供和应用导向阶段，离实现IT与业务的和谐融合尚有一定差距。

缺乏清晰明确、与业务紧密结合的IT战略规划。IT战略规划需从全行角度评估银行信息化现状和未来，是全行整体发展战略在IT层面的贯彻落实，对近、中、长期的IT建设具有战略指导意义。城商行信息科技在发展初期，IT部门作为支持和支援部门，一切以业务为导向，着力于满足业务的各种需求，缺少统一规划和定位。在制定IT战略规划时，因业务部门和风险管理部门参与度低，导致无法及时有效识别当前和未来的需求和风险，使IT战略脱离实际，成为空中楼阁。

业务对IT认可不足。业务部门和IT部门的语言习惯和逻辑方式各有特色，差异较大，双方进行沟通时，往往存在无法理解或理解偏差的现象。此外，业务部门和IT部门期望不一致，对双方如何共同建设IT系统尚未达成共识。部分业务部门仍停留在IT只是后台支持部门的认知阶段，未充分识别IT价值所在，未完全认可IT是银行核心竞争力的目标定位。

IT治理体系不完善。IT治理体系是银行治理的重要组成部分，是对IT管理、运营和开发测试等进行监督、落实和控制的体系。目前，城商行IT治理体系与四大行尚存一定差距，普遍存在IT管理职能缺失、人员力量薄弱，岗位职能不清、关键岗位缺乏检查约束机制、存在 *** 作风险漏洞，开发、测试和运维投入不均衡，运维管理未完全满足监管要求、未参照行业最佳实践等问题。

IT架构缺乏灵活性和敏捷性。随着城商行规模不断扩大，业务不断拓展创新，信息系统数量和复杂度明显增加，流程管理和整合再造难度明显加大。集成架构落后，可扩展性差、信息系统耦合度高、管控体系和规范缺失、数据口径不一致、缺乏统一平台规范、基础设施落伍等，均严重制约了IT和业务融合的进度。

为切实提高银行竞争力，有效解决IT与业务融合面临的瓶颈，建设适应新形势、新变化、与时俱进、统筹兼顾的信息化治理体系和IT架构，宁波银行在信息化建设的过程中始终遵循四项基本原则：一是全员参与原则。强调IT建设绝不只是IT部门的责任，全行每一个部门、每一位员工均应积极参与。二是全面覆盖原则。要求在解决IT和业务融合问题时，要多角度、多层次考虑，从各个环节入手，大方向上应涵盖IT技术和管理两方面，实现全面覆盖。三是标准化原则。要求严格遵循监管要求，充分借鉴国内外最佳实践和标准，通过明确的管理规范、制度和标准体系保证措施的有效性、高效性和合规性。四是风险可控原则。强调各项措施的推行，均应以确保业务连续性为前提，充分评估风险……（全文请阅读《中国金融》印刷版2012年第20期）

多云接入管理是指云服务商聚合多家云服务商资源，帮助客户解决从选云策略、迁云服务、云管理服务等各个环节所遇到的问题或挑战。Gartner预测到2020年，全球75%的公有云将通过公有云接入管理服务平台进行运营，通过云管理服务，企业将更专注于核心业务，加速企业创新。

主要包括以下三个核心环节：

选云：如何选择云？

通过分析客户需求及系统环境，经验丰富的安全技术专家和运维专家会为客户免费提供上云和云上资源管理的建议和多种上云方案，并帮助客户选择最适合自身的云服务资源。

迁云：如何迁移到云？

关于如何将业务平滑的迁移到云,降低过程中的风险，针对企业上云、云管理还是云迁移等多种场景，帮助客户实现零侵入、高效自动的智能迁移，保障业务的连续性。

管云：如何进行云上资源管理？

针对云上资源管理无序、权限混乱及花费不明等情况，支持自动化运维、资源智能化管理和权限授权管理，帮助客户降低IT运营成本专注核心业务发展。

以上就是关于国内信息化规划做得好的管理咨询公司有哪些全部的内容，包括:国内信息化规划做得好的管理咨询公司有哪些、it管理类证书、如何体现IT部门的价值等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！