信息化項目無論是網(wǎng)絡(luò)建設(shè)����、安全建設(shè),還是應(yīng)用開發(fā)���,都需要了解組織特征����,確定業(yè)務(wù)流程���,應(yīng)當(dāng)在信息化之前就為組織建立可靠的業(yè)務(wù)模型�����。業(yè)務(wù)建?����?梢詣?chuàng)建一個復(fù)雜業(yè)務(wù)的抽象描述�����,使其成為同業(yè)務(wù)中各項目相關(guān)人員(如擁有者����、管理者、雇員和客戶)交流的基礎(chǔ)���。一旦能更好地理解業(yè)務(wù)功能��,我們就能較容易地完善業(yè)務(wù)流程�,較容易地發(fā)現(xiàn)��、識別新的業(yè)務(wù)機會(即業(yè)務(wù)的完善或革新)����,并為網(wǎng)絡(luò)建設(shè)�����、安全建設(shè)及應(yīng)用開發(fā)提供準(zhǔn)確的需求定義。
數(shù)據(jù)標(biāo)準(zhǔn)化
“信息孤島現(xiàn)象”是信息化的另一個較大風(fēng)險��,現(xiàn)在許多行業(yè)都在進行數(shù)據(jù)大集中�����,但遇到很多問題����,進展緩慢,這都與沒有做好前期數(shù)據(jù)規(guī)劃��、實施數(shù)據(jù)標(biāo)準(zhǔn)化有關(guān)���。IT系統(tǒng)的建設(shè)首先要以數(shù)據(jù)為中心��,數(shù)據(jù)是穩(wěn)定的���,處理是多變的。數(shù)據(jù)標(biāo)準(zhǔn)化可以根本上解決數(shù)據(jù)質(zhì)量控制問題�����,減少數(shù)據(jù)處理系統(tǒng)中數(shù)據(jù)元素總數(shù)���,提供便捷而準(zhǔn)確的信息�����,用戶方便快速地檢索到所需信息����。數(shù)據(jù)標(biāo)準(zhǔn)化為提高信息的互操作性、減少信息孤島���、降低信息化的風(fēng)險奠定了基礎(chǔ)�����。
IT規(guī)劃與架構(gòu)設(shè)計
IT系統(tǒng)規(guī)劃是以組織的目標(biāo)�、戰(zhàn)略����、目的、過程以及信息需求為基礎(chǔ)�,識別并選擇建立哪種IT系統(tǒng)以及什么時間建立的過程。通過IT規(guī)劃�����,明確IT的投資方向����,實現(xiàn)可控的IT投資成本,在有效地管理信息化有關(guān)風(fēng)險的基礎(chǔ)上�,獲得可持續(xù)改進和提升的IT能力。有效的IT規(guī)劃可以將組織戰(zhàn)略目標(biāo)轉(zhuǎn)化為IT系統(tǒng)的戰(zhàn)略目標(biāo)的過程��,是現(xiàn)代企業(yè)的戰(zhàn)略規(guī)劃的重要組成部分�,是企業(yè)商業(yè)模式創(chuàng)新的最好機會,是企業(yè)管理系統(tǒng)變革的準(zhǔn)備和前奏�。
在總體規(guī)劃的指導(dǎo)下,需要進行企業(yè)的整體IT框架設(shè)計�����,IT架構(gòu)由應(yīng)用����、數(shù)據(jù)、技術(shù)架構(gòu)構(gòu)成����,架構(gòu)為IT標(biāo)準(zhǔn)化提供了依據(jù)和框架,有力地指導(dǎo)IT標(biāo)準(zhǔn)化的工作。IT標(biāo)準(zhǔn)化是架構(gòu)應(yīng)用的手段�����,是架構(gòu)“落地”的工具���,同時���,在標(biāo)準(zhǔn)化過程中整個架構(gòu)逐步完善。
IT業(yè)務(wù)流程優(yōu)化
按照國際通行的IT控制框架��,建立并優(yōu)化從信息技術(shù)的規(guī)劃與組織���、采集與實施���、交付與支持、監(jiān)控等四個方面的多個信息技術(shù)處理過程��。從質(zhì)量����、成本、時間���、資源利用率�����、系統(tǒng)效率���、保密性、完整性���、可用性等方面來保證信息的安全性�����、可靠性����、有效性����。
建立信息安全管理體系
建立信息安全管理體系是建立信息安全防線的起點,ISO27001是一個可以指導(dǎo)組織安全實踐的信息安全管理標(biāo)準(zhǔn)��,它從管理�、技術(shù)、人員、過程的角度來定義��、建立���、實施信息安全管理體系�,保障組織的信息安全“滴水不漏”��,確保組織業(yè)務(wù)的持續(xù)運營�����,維護企業(yè)的競爭優(yōu)勢�。
IT服務(wù)管理
IT服務(wù)管理是一種以流程為導(dǎo)向、以客戶為中心的方法�����,它通過整合IT服務(wù)與組織業(yè)務(wù)�,提高組織IT服務(wù)提供和服務(wù)支持的能力及其水平。建立有效的IT服務(wù)管理體系有助于為組織提高IT服務(wù)的有效性與經(jīng)濟性���,可以消除 “信息技術(shù)人員充當(dāng)救火隊員”的局面����。通過對業(yè)務(wù)支撐系統(tǒng)實施IT服務(wù)管理,對組織的各種資源進行優(yōu)化����,形成全面、統(tǒng)一��、集中的管理構(gòu)架及服務(wù)管理流程�,確保信息系統(tǒng)企業(yè)發(fā)展提供可靠、經(jīng)驗����、高效的信息服務(wù)
IT項目管理與監(jiān)理
IT項目管理就是以項目為對象的系統(tǒng)管理方法�,通過一個臨時性的、專門的柔性組織�,運用相關(guān)的知識、技術(shù)和手段�,對項目進行高效率的計劃、組織�����、指導(dǎo)和控制�,以實現(xiàn)項目全過程的動態(tài)管理和項目目標(biāo)的綜合協(xié)調(diào)與優(yōu)化。在IT項目管理中�����,可結(jié)合PMBOK和 PRINCE2的方法,使PMBOK定位于項目管理知識架構(gòu)�,PRINCE2定位于項目管理實施指南。
IT項目監(jiān)理的中心任務(wù)是要規(guī)劃和控制工程項目的投資�����、進度和質(zhì)量三大目標(biāo);監(jiān)理的基本方法是目標(biāo)規(guī)劃��、動態(tài)控制����、組織協(xié)調(diào)和合同管理;監(jiān)理工作貫穿規(guī)劃、設(shè)計�����、實施和驗收的全過程����。