2007 年年初，美国折扣零售商TJX 公司宣布了一个令世界震惊的消息：在过去18 个月期间，黑客多次侵入其电脑系统，盗取了至少4570 万张信用卡和提款卡的信息，被窃取资料包括来自瑞典和中国香港等国家和地区的客户。该公司同时还表示，另有45.5万名未持收据而退货的顾客的个人信息，包括驾照号码在内，也同时被盗。

    这一事件的爆发，不仅使TJX 公司在经济上蒙受巨大的损失，更重要的是使该公司的品牌、声誉以及客户满意度遭受了几乎致命的打击。

    “这一事件从反面证明了IT 治理及风险管理的重要性。”某业内资深人士分析说，“事实上，该公司在之前几个月已经发现黑客入侵迹象，但并未重视。如果该企业有一套完善的IT治理及风险管理系统和机制，那这件事完全可以避免或者将损失降低到最小。”该人士认为，这一事件还折射出另一个趋势：IT系统不仅仅只是支撑企业业务运营的工具而已，“IT系统已经成为企业生存和发展的命脉之一。”

IT 部门“痛并快乐着”

    确实，这种趋势不仅体现在国外企业身上。随着企业信息化进程的不断加深，国内企业对于信息化的依赖程度也越来越高。“IT 发展战略已经成为企业的核心战略之一。越来越多的实践证明，在竞争日益激烈和法规日新月异的外部环境挑战下，如何设计和利用好自身的IT 系统、让IT 更紧密地配合业务，已经成为企业新一轮较量的战场。”IBM 软件集团大中华区总经理Bete Demeke 说。

    “确实，最近几年企业对于信息系统的重视和依赖程度都大大提高，而且在IT 建设方面的投入力度也越来越大。可以说，IT 系统与企业业务系统之间的结合已经非常紧密。”中国人民财产保险股份公司北京分公司信息技术部李国利说道。

    不过，这种角色的转变也使得企业的IT 部门将承担前所未有的压力：如何最大化地发挥I T 价值帮制企业的业务发展？如何令IT 灵活支持企业对内部控制和法规遵从的要求？如何通过对IT 系统有效设计和监控，减少企业内外部风险？

    如何避免I T 事故对企业造成的灾难性打击，确保企业连续性？如何在日益复杂的IT 运行环境中，降低IT 运营成本、提升人力和技术资源使用效率？

    这一系列已经问题摆在每个IT 部门管理者面前。“IT 部门的地位确实比以前提高了，但所要考虑的事情和所承担的责任也更大了。比如前段时间系统发生故障时出现的数据丢失，就让我大伤脑筋。”某企业CIO任先生把这种状况称为“痛并快乐着”。

什么是IT 治理

    “其实要解决任先生的痛处并不难，通过IT治理和风险管理的应用，企业的上述问题都可以迎刃而解。”AMT咨询服务方面的一位专家说。

    事实上，IT治理这一概念在业界提出已经有一段时间，但似乎相对比较高端，因此对很多人而言，这一概念的标准定义仍比较模糊。

    “IT治理是一个决策和责任框架，用来控制或鼓励IT系统中所希望的行为。”IBM 全球信息科技服务部大中华区资信咨询服务总经理李雅弼解释道。

    这一说法听上去仍然显得有些深奥。对此李雅弼阐述了IT 治理所要达到的四个目标：一是主动支持不断发展和变化的业务需求；二是衡量IT 对业务支持的程度和绩效；三是优化组织架构设计和资源使用；四是提供IT 方案和服务以获取最大的投资回报。

上一页 [1] [2] [3] 下一页