爱华网IT技术的迅猛发展,已经重构中国社会的图景,推动政府管理和企业竞争范式的变革。培育并掌握IT治理能力,是组织管理创新和构建核心竞争力的决定因素之一,也是保证创新发展和基业常青的关键所在。有远见的企业抓住机遇,通过信息化实现了企业的商业模式、生产方式和管理方式的创新,形成了企业核心竞争力,更多传统企业在IT所创造美好前景的描绘和“生存或死亡”式的恐吓中,掀起了一轮“战略性的IT投资”高潮。但是美好的愿望并没有变成现实。复杂的信息化过程和众多的内外影响因素,导致组织面对巨大的信息技术风险。随着IT在组织中的应用层次逐步加深,IT与所有的生产过程和业务管理体系深度整合,IT控制失效对组织造成的威胁越来越大。组织具备善治的IT治理和较强的IT管控能力,对于平衡风险、确保IT价值的交付,具有举足轻重的意义。组织IT应用风险引发外部监管机构对IT治理和IT风险管控的关注,他们提出了很多法规要求,如2002年美国的萨班斯法案、日本的J-SOX、我国的《中央企业全面风险管理指引》、《企业内部控制基本规范》、《商业银行信息科技风险管理指引》等等。日益严格的合规要求迫使组织加强IT治理,提升IT风险管控能力。本书系统地介绍了国内外公认的IT治理标准、框架和最佳实践,并结合典型案例分析,堪称“集萃式的方法与案例集”。它不仅介绍了COSO、CobiT、ISO 27001、ITIL、PRINCE2、信息安全等级保护等这些常见的框架、知识体系,还介绍了TickIT、M_O_R、eSCM-SP、ASL、MSP、ISO 13335等这些在国内不常见但国际上较知名的框架,更为重要的是首次提出了结合中国国情的IT治理新理念和ITGov自主创新的中国企业IT治理框架系列研究成果和实践案例,基于中国国情和企业实际情况,将这些标准框架融合介绍正是本书的创新之处。本书结构本书共分13章,第1章介绍IT治理和本书各章概要,为全书导读。从第2章开始介绍国内外共计40多个标准、框架和最佳实践。第2章IT规划管理,主要介绍:Zachman、TOGAF、SOA、SAM、CSF、BSP、SST、SG、ITGov动态集成IT规划方法等。第3章IT获取与实现管理,主要介绍:RUP、AUP、Scrum、eSCM-SP等。第4章IT服务管理,主要介绍:ITIL、ISO/IEC 20000、ISPL、ITS-CMM、BiSL、eTOM、ASL、ITGov治理型IT服务管理体系等。第5章IT项目管理,主要介绍:PMBoK、iPMBoK、iPMBoK2004、PRINCE2、MSP等。第6章IT质量管理,主要介绍:CMM、TickIT、TQM、ISO 9000、Six Sigma等。第7章IT风险管理,主要介绍:COSO-ERM、M_o_R、AS/NZS 4360、CobiT等。第8章信息安全管理,主要介绍:信息安全等级保护管理办法、ISO 27001、ISO/ IEC 13335、ISO/IEC 15408、信息安全治理等。
第9章IT绩效评价,主要介绍:ITGov三位一体绩效评价框架和绩效评价体系,以及电子政务绩效评估的理论与实践等。第10章灾难恢复与业务持续性管理,主要介绍:GB/T 20988-2007、BS 25999、NIST SP 800-34等。第11章核心IT能力框架及其评价体系,主要介绍:核心IT能力与企业绩效的关系,理解核心IT能力的框架结构,核心IT能力评价指标体系等。第12章IT控制能力,主要介绍:IT控制能力结构框架,IT控制能力的构成,IT控制能力与企业绩效的关系等。第13章IT治理框架,主要介绍:ITGov自主创新的IT治理框架及其要素间的相互关系。面向读者本书不仅适用于CIO、政府和企业领导、IT咨询顾问、注册会计师,还是准备通过各类IT高端认证考试人员的必备参考佳作,更可作为高等院校信息化管理教学的参考教材。致谢在本书的创作过程中,我们要感谢许多单位和个人,尤其要感谢郑利强、王岚生、侯文芳、杨峰、吴漾、刘松林、王东红、王姝娟、金爱文、何芳、罗彦军等人的无私奉献,今天的成果与他们的辛勤工作密不可分。更重要的是,要感谢我们各自的家人,是他们默默无闻的支持才使此书得以完成。完成本书占据了我们太多的时间,而其中一些时间本应该是留给家庭生活的。特别感谢清华大学出版社的工作人员,为本书编审所做的大量细致工作。诚挚感谢杨学山副部长,是他的谆谆教诲,使我们深感责任重大,不敢有一丝懈怠,带着促进信息化可持续发展的使命感和责任感一路前行。2011年,一个值得纪念的年份。IT治理智库一路走来,队伍也越来越壮大,《IT治理:标准、框架与案例分析》已是IT治理智库的第9位成员,“9”为阳数之最,可以说,本书既是多年来ITGov研究成果的汇聚,也是我们发展历程的一个新起点。展望未来,信息化对于组织发展的影响将持续增长,信息化管理也必将是一个更加重要的关注领域,随着内外部环境的不断变化、新技术的不断涌现,IT治理的研究和应用将会不断快速更新和拓展,书中有些没有深入讨论和清晰阐述的问题,读者朋友可通过访问中国IT治理研究中心(www.itgov.org.cn)获取最新资料,我们也希望通过各种交流平台,与更多读者朋友一起讨论,推动中国信息化的可持续发展。对于本书内容有任何建议或意见,请发送电子邮件[email protected],[email protected]ä½Âï¼Âä½Âæ¯ç¾å¯Âä¸ÂçÂÂï¼Â书ä¸Âå¯è½åÂÂå¨ä¸Â妥ä¹Âå¤Âï¼Âæ¬请åÂÂè¡Âæ¹è¯ÂãÂÂæÂÂæ£ãÂÂæ¬书æ¯åÂÂ京å¸Âå±Âé«ÂçÂÂå¦校人æÂÂ强æÂÂ计åÂÂèµÂå©项ç®(PHR201008296)æÂÂæÂÂãÂÂÃ¥ÂÂç§Â转ãÂÂ2011å¹´åÂÂæÂÂ¥
