IT管理框架演进

IT管理框架演进

◆◆

◆◆

◆议题

◆IT管理框架

◆云+移动计算时代的特征◆云+移动计算的IT管理框架

Key 1

这个IT管理框架适用于

云＋移动计算时代吗？

可用，但要更新使之

适用于云＋移动计算环境

◆IT管理框架演进

◆ITGRC

◆Val IT

◆BCM DR

◆COBIT ◆ISO2700X系列

◆PMBOK、PRINCE2

◆ISO20000

◆ITIL V3

◆MOF

IT 风险是从IT 组织，流程和资产三个维度来全方位的进行风险分析、建立体系、运营管理和监控优化。

• ITRM 是将IT 风险管理过程固化，建立控制体系并持续运营的I T 风险管控平台；

• ITRM 使企业的经营意外和损失最小化，帮助管理层改善业绩表现

• ITRM 目前涵盖了风险评估、体系建立、运营管理、监控审计与意识提升五大模块

IT 治理是指设计并实施信息化过程中各方利益最大化的制度安排，包括：◆业务与信息化战略融合的机制，

◆权责对等的责任担当框架和问责机制，◆资源配置的决策机制，

◆组织保障机制，

◆核心IT 能力发展机制，◆绩效管理机制

◆覆盖信息化全生命周期的风险管控机制。

IT 治理的目的是：

◆实现组织的业务战略，◆促进管理创新，

◆合理管控信息化过程的风险，◆建立信息化可持续发展长效机制

◆最终实现IT 商业价值。

IT 治理是在IT 应用过程中的五个IT 决策：(1)IT 原则：阐述IT 的商业作用;

(2)IT 架构：定义集成和标准化的要求;(3)IT 基础设施：决定共享和可提供的服务;(4)业务应用需求：确定购买或内部开发应用的业务需求;

(5)IT 投资和优先权：选择资助哪一个立项以及投入多少资金。

IT 合规是指企业IT 系统的开发和运维与法律、规则和准则相一致。

IT 合规风险是指企业因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。

IT 合规控制有三种控制：公司级控制、应用控制和通用控制。

IT 合规风险管理机制：制度/流程+技术+文化

What‘s ITGRC & their Relationship ？

风险折衷决策

风险容忍

度规则谁决定，

及遵循

的流程合乎治理规则的合规风险折衷决策（怎么制定）

不合规的影响

Key 2

Val IT

框架ValIT 倡议指导原则流程关键管理实践Val IT 的架构是与

COBIT 紧密结合IT 投资利润最大化

◆BCM ◆（LBC/RA/BIA 、RTO/RPO)◆（O/R/C ）

◆BCP/CMP/ITDR)◆演练◆企業文BCM/DR 标准BS25999 ◆◆◆◆◆◆◆◆◆◆◆◆

COBIT 的魔方块

◆

17 业务目标28个IT 目标

◆4个域34个IT 控制流程

◆IT 治理关注域◆◆◆COBIT 实施过程◆◆◆◆

Key 5

ISO/IEC 27000 ISMS 信息安全管理系统ISO/IEC 27001 信息安全管理系统需求-ISO/IEC 27002 信息安全管理实施规则ISO/IEC 27003 ISMS 实施指南ISO/IEC 27004 信息安全管理测量ISO/IEC 27005 信息安全风险管理ISO/IEC 27006 ISMS 审计和认证机构需求ISO/IEC 27007 ISMS 审计员指南

Key 6

◆设计

◆转换

◆运营

◆持续改进

ITIL v3 实施

◆CA流程Subway

◆流程活动DNA

信息存储/处理/传输

GRC管理

◆◆◆◆三七四二架构7个项目管理原则：

7个项目管理主题：7个项目管流程：

4层项目管理组织结构

2个项目管理技术：

◆◆◆◆◆范围时间成本质量人力资源沟通采购风险整合

引入GRC

◆用ITSLC实

施GRC

10 Keys

◆IT管理框架原则、机制、流程管理实践

IT管理方法论

◆管理实践

◆管理实践

◆管理实践

◆COBIT监控和审计IT实施和IT系统

◆ISO20000/ITIL效果和效率、用户满意IT服务◆ITGRC、ISO2700X和BCM/DR业务/服务的持续性

◆Val IT优化成本及总拥有成本高效投资回收率商业价值◆PPM、PMBOK、PRINCE2提升项目交付的成功机率◆竞争性优势

◆现有的IT管理框架能适用于云+移动计算时代的IT管理吗？

◆云+移动计算时代的IT管理框架应该是什么样的？

◆议题

◆现在的IT管理框架

◆

◆云+移动计算的IT管理框架

云/端

结构

云数据中心

端移动

◆数据软件平台基础设施服务

◆互联网、物联网和移动互联

◆虚拟共享

◆五个关键特征

◆

◆

◆

◆

◆

4个象限移动与固定H2M 与M2M H2M 用户与计算机M2M 电表的远程查抄

固定结点移动结点

移动终端自由移动

移动通信网络

连接和交换信息

)移动性

多样性

断接性

)

非对称性

(5)

有限电源能力

可靠性