论文部分内容阅读
摘要:文章分析了我国高校信息化建设中导入IT治理的重要意义;介绍了IT治理的内涵,对IT治理导入的三个主要内容:治理理念、治理结构、治理流程进行了分析,结合我国高校实际情况,提出一个高校实施IT治理的组织机构参考模型;对高校导入IT治理的主要过程及关键成功因素进行了分析和总结,最后简要介绍了IT治理导入的重要工具COBIT。
关键词:高校信息化;IT治理;COBIT
一、 导入IT治理的意义
随着信息化建设的不断深入,IT(信息技术)已全面渗透到高等院校教学、科研、管理等各个领域。与此同时,我国高校信息化建设过程中也遇到了诸多难题,其中既有战略层面上的,也有战术层面上的。前者诸如:采用何种类型的组织体系负责IT相关决策,运用什么样的机制和流程保证IT决策的科学合理性,如何将信息技术与高校使命、发展战略有机结合,怎样建立一套促使IT人力资源发挥主观能动性以提供更高水平服务的管理机制和激励制度,以及在有限资金预算的条件下如何实现IT投资的最大回报率;而战术层面上的难题则包括:“信息孤岛”问题,数据标准的统一问题,提高信息服务人员技术水平的途径,数据与网络信息的安全保障,数字校园持续服务能力的加强,以及信息服务部门绩效的测量、评价等等。
从以上这些问题我们不难发现,当前,在高校信息化建设过程中,信息化工作的焦点已经不再是技术是否先进,其焦点逐渐转移到如何对信息技术资源,包括IT基础设施、各项IT应用、IT人力资源等,进行有效的规划、组织、协调和控制,实现IT资源的充分、合理、有效利用,以更好地为教职员工和学生提供高效、可靠、安全、满意、不断改进的IT服务。
高校信息化建设中导入IT治理的意义,首先就在于它提供了一个信息化建设和管理的系统思考框架,帮助信息化高层领导制定信息化工作的战略和设计信息化工作的中的角色,组织体系,决策机制。同时,高校IT职能部门也可以在IT治理的大框架下,运用一系列的标准和工具,如COBIT、ITIL、ISO17799、Prince2来制定IT管理政策、IT流程,管理各种IT运营活动和IT资源,管理各种大小IT项目,控制各种IT风险;此外,高校还可以通过IT治理引入IT绩效的测量和评估机制,以建立可持续的、能够不断改进和完善的IT管理控制体系。
其次,在信息化建设中导入IT治理可以作为高校导入高等教育治理机制的有益尝试,加深高校对治理理念和治理机制的认识和理解,积累设计治理框架的经验,帮助高校逐步建立全方位的治理机制,提高高校对资源的配置能力。
二、 IT治理的内涵
不同的学者从不同的角度或方面给出了IT治理的定义。Keyes—Pearce和Vitale(2003)将其归结为五类,研究角度涵盖了从强调结构到强调过程这样一个范围。第一类:IT治理作为一种管理体系或结构Schwarz和 Hirschheim(2003)认为,IT治理与IT功能的结构或构造有紧密联系。IT治理体现了“进行IT管理决策应负的责任所在”,一般可以描述为集权、分权或是介于两者之间的“分享或联合”。第二类:强调控制的IT治理结构。IT治理定义为“确定组织中信息资源的使用方向并确保组织沿着正确的方向前行”,同时纠正任何与期望方针相背离的行为。第三类:强调协调的IT治理结构。Peterson(2002)在研究中发现“对于有效的IT治理仅使用管理工具和框架是不够的”。Weill和Woodham(2002)认为治理机制涵盖结构、工具和关系,包括企业/IT关系经理、IT委员会、服务水平协议等。第四类:关注持续能力的IT治理过程。Vital认为IT治理的另一个视角是作为持续能力基础上的过程而不是完成任务。Sanbamurthy称IT管理的核心是识别并发展企业的核心IT能力而不是完成IT任务。Sohal和Fitzpatrick(2002)对治理和管理做了清晰的区分,他认为治理能够创造一个环境,在这个环境中其他人通过回答“什么必须得做?”能够有效地完成任务。第五类:连续的IT治理过程。Vitale(2001)将IT治理描述为一种决策模式而不是结构或是必须所做的决策列表。他将IT治理定义为“对IT和IT绩效的决策过程”。所要做的决策包括:企业中谁应对IT负责,我们如何监督自己,为了支持企业目标需要什么样的IT战略,为了获得将来的成功需要什么样的内部IT政策等等。
从以上归纳起来,IT治理的内涵在于IT治理既是一种结构,又是一种过程。这种结构和过程,提供了一种控制和协调的环境。在具体的导入IT治理的过程中,可以根据组织不同的情况,选择不同的面向重点。
三、 IT治理导入的内容
高校导入IT治理主要包括以下三个内容:IT治理理念的导入,IT治理结构的导入及IT治理流程的导入。
1. IT治理理念的导入。IT治理本质上是一个包含角色定义、责任担当、战略、原则、方法、流程和工具的用于有效管理各种IT资源的系统思考框架。高校信息化建设导入IT治理重点应关注五个方面的内容,即高校发展战略与信息化战略的整合匹配、IT价值实现、高校信息化建设中的风险管理、高校IT资源管理和高校内部IT组织的绩效管理。有效的IT治理使得这五个方面的IT活动更加规范化。在导入IT治理理念时,必须在高校内部进行广泛的宣传和有效的沟通,务必让中高层管理者形成统一认识,这是实现有效IT治理的必要条件。
2. IT治理结构的导入。IT治理结构的设计与建立是IT治理导入的核心内容之一,主要包括IT治理组织机构、相关角色、责任担当框架的设计和建立。
要设计一套科学合理、符合自身组织文化的IT治理组织结构并不容易。图1给出了一个我国高校IT治理组织机构的参考模型。模型以各高校现有信息化建设领导小组为核心,组成IT治理促进委员会,负责领导推进IT治理的导入,以及制定校级IT战略和为关键IT投资做决策;以现有的信息化专家组为基础,组成信息技术专家委员会,利用其丰富的专业技术知识和经验,为信息化建设领导小组决策提供咨询意见;由学校日常管理各部门,如教务处、学工处、人事处、财务处的资深业务专家组成业务专家委员会,负责提供业务领域方面的知识,以帮助更好地制定涉及到自身业务的IT决策;而高校现有的信息化建设办公室,则专门负责信息化建设过程中决策的执行,及具体IT管理政策,IT流程的设计、建立和改进;另外,从教工和学生中选取代表,组成代表各自群体利益的委员会,帮助制定让特定群体满意的IT管理政策和流程。
在设计IT治理中的角色时,应当明确定义各项IT活动中相关角色的职责,什么角色应该对某项IT活动负责,什么角色应该参与某项IT活动,什么角色应该为某项IT活动提供建议或咨询等等。
3. IT治理流程的导入。IT治理主要涉及到5种类型的IT决策:IT原则、IT架构、IT基础设施、业务应用需求、IT投资。导入IT治理结构解决了由谁来做这五类IT决策的问题,而导入IT治理流程则是确定采用什么样的流程来做这些决策,以及使用什么样的流程来监督、控制并评价这些决策的效果,其中包括决策前、决策时、决策后的流程。需要特别强调的是,这里所说的IT治理的流程指的不是IT日常运营中各项IT活动的管理流程,而主要是指为各项IT决策所设计的决策流程。
4.导入IT治理的过程。IT治理的导入和维持是一个非常复杂的过程。导入IT治理时通常都要经历:观念确立与推广,自我诊断与分析,统一规划与设计,逐步实现并维持这四个步骤。图2描绘了高校导入IT治理的四个步骤。
首先是观念确立与推广。高校高层管理者必须意识到IT治理的重要性,学习并理解IT治理的概念,之后选择合适的领导者和设立相应的组织机构,如IT治理推进委员会,通过该组织将IT治理的理念,所关注的核心问题,要达到的目标,通过各种方式和渠道,如建立IT治理网站等,在全校范围内得到广泛的理解和支持。
其次是自我分析与诊断。运用各种手段,从各个层面广泛收集IT方面存在的问题、缺陷及不满意状况。根据收集的信息,分析学校当前IT治理的现状及水平,确定重点关注的问题和解决的优先顺序,做出诊断结果形成报告并加以公布,从而得到反馈,再根据反馈信息继续完善诊断结果,力求自我诊断的全面、彻底。
然后是统一规划与设计。在自我诊断的基础上,借鉴、学习其他IT治理先行高校的成功经验与失败教训,结合本校自身实际情况,统一规划、设计并建立与IT决策相关的各种制度安排、组织机构建设、IT战略、IT原则、IT标准、IT架构、IT管理政策,以及各项具体计划、任务、项目等,也即制定一张实现有效IT治理的“路线图”。
最后,根据制定的“路线图”,逐步加以实现并维持。由于各高校IT治理的起点和目标范围各不相同,整个过程的复杂度及所需要的时间也不尽相同。
5. 成功导入IT治理的关键因素。应当认识到,IT治理的导入是一个过程,而不是一个结果。在成功地建立合理、善治、不断改进的IT治理的过程中,需要注意以下几点关键因素:
(1)高层领导应当成为高校IT治理的主导者和积极参与者。高校信息化建设过程中导入IT治理时,由于IT治理框架将对学校的管理思想、管理体制和管理方法产生巨大冲击,必然会引起学校管理组织结构的重组及优化,也必然会涉及领导职权和各个部门的利益变化。因而,IT治理必然是自上而下进行的。高校高层领导应当成为高校IT治理的主导推动者,并在实现有效IT治理的过程中积极参与,充分利用高校中丰富的人才优势,调动他们参与IT治理的积极性。没有高校高层领导的主导和积极参与,是不可能实现有效的IT治理的。
(2)高校应当重视对IT治理导入与实施人员的培训。IT治理在国内外都是一个比较新的理念,无论是理论还是具体实践,我们国家都还缺乏足够的积累。而高校IT治理要求设计者在设计治理机制和流程时,既要懂技术,又要懂教育管理;既要懂“战略”,又要懂“战术”;既要结合校情,又要参考国际标准。显然,这对于导入设计人员的个人素质和学习能力有很高的要求。此外,IT绩效评估和审计人员的技能培训也是必不可少的工作。他们是在高校内建立一个IT管理的良性循环的人才保证。
(3)高校导入IT治理时必须“实事求是”。高校的组织环境非常特别,不同的高校有不同的性质,发展战略和资源。事实上,不存在任何拿来就可以复制的IT治理成功实践,每个行业的IT治理实践都有其显著的行业特征。不同组织在背景和文化上的差异也使得各组织的IT治理实践各有特点。因而,IT治理最大的特点是既有“共性”,更强调“个性”。高校进行IT治理设计时,必须实事求是,充分考虑自身的特点和实际情况,做出合理的、可实施的设计。
6. IT治理导入的工具。由美国IT治理研究院ITGI发布的COBIT标准是高校导入IT治理的最佳参考指南。COBIT是全球公认的IT治理的系统框架,是连接组织具体业务与IT之间的桥梁,正逐渐被越来越多的组织所采纳。COBIT的第一版由美国信息系统审计和控制协会(ISACA)于1996年发行。1998年发行的第二版,增加了控制目标和实施工具集。第三版在2000年发行,增加了管理指南和其他详细的控制目标。现在COBIT已经更新至第四版(COBIT4.0)。
COBIT 4.0将IT资源分为四类:人员、信息、应用和基础架构。将组织内各种IT活动中的管理控制目标归纳分为四大块:规划与组织、获取与实施、交付与支持、监督与评估;在四大块中,一共详细定义了34个IT管理控制目标,每一个控制目标都有详细的说明描述其含义和目的,同时还围绕控制目标定义了具体的IT活动和管理指南,其中,管理指南描述了每项IT活动的基本输入/输出,对各项IT活动之间的关联关系做出了详细的说明。同时,管理指南还为每项IT活动设计了关键目标指标(KGI)和关键性能指标(KPI),用以测量、评价IT活动的绩效。该标准非常详尽,是不可多得的IT治理导入指南。
在使用COBIT作为IT治理导入的参考指南时,应注意以下两点:(1)应当把COBIT作为IT治理导入的总体框架,在某些具体领域还可以把该领域的其他IT管理最佳实践结合起来进行参照,如设计信息安全管理机制和流程时,可以参考ISO17799标准;设计IT运营服务和支持流程时,可以参考ITIL标准。(2)在参考COBIT标准进行IT治理机制设计时,应结合高校自身的实际情况有选择地实施。COBIT作为一个可跨行业、跨国界使用的标准,比较强调其通用性和普遍性,不可能体现组织的行业特点。因此,在具体实践过程中,设计者应根据本校信息化建设所处的阶段,依据自身组织文化特点和亟待解决的重点问题,有选择、分阶段地引入实施。
四、 结束语
IT治理可以作为一种系统思考框架来帮助我国高校科学有效地指导信息化建设,科学民主地进行信息技术投资决策,尽可能减少信息技术带来的风险,更好地配置信息技术资源。同时,IT治理的导入还可以作为非常有益的尝试,加深高校对治理理念的理解,帮助我国高校积累设计治理架构的经验,从而有效促进高等教育治理机制的建设。
参考文献:
1.Peter Weill,Jenny W Ross.IT治理.北京:商务印书馆,2005:121-123.
2.盛冰.高等教育的治理:重构政府高校社会之间的关系.高等教育研究,2003,(2):47-51.
3.EDUCAUSE.The crisis in information technology support.http://www.educause.org,2006.
4.郑雅宾.浅析高校信息化建设亟待解决的几个主要问题及对策.教育信息化,2005,(12):19-20.
5.查贵庭.美国高校信息化的成功经验与启示.教育信息化,2006,(5):5-7.
6.Jack McCredie.Improving IT Governance in Higher Education.http://www.educause.org.
7.Mathias Salle.IT Service Management and IT Governance: Review.Comparative Analysis and their Impact on Utility Computing,2004.
作者简介:胡克瑾,同济大学经济与管理学院教授、博士生导师;刘晓文,同济大学经济与管理学院博士生。
收稿日期:2007-09-09。
关键词:高校信息化;IT治理;COBIT
一、 导入IT治理的意义
随着信息化建设的不断深入,IT(信息技术)已全面渗透到高等院校教学、科研、管理等各个领域。与此同时,我国高校信息化建设过程中也遇到了诸多难题,其中既有战略层面上的,也有战术层面上的。前者诸如:采用何种类型的组织体系负责IT相关决策,运用什么样的机制和流程保证IT决策的科学合理性,如何将信息技术与高校使命、发展战略有机结合,怎样建立一套促使IT人力资源发挥主观能动性以提供更高水平服务的管理机制和激励制度,以及在有限资金预算的条件下如何实现IT投资的最大回报率;而战术层面上的难题则包括:“信息孤岛”问题,数据标准的统一问题,提高信息服务人员技术水平的途径,数据与网络信息的安全保障,数字校园持续服务能力的加强,以及信息服务部门绩效的测量、评价等等。
从以上这些问题我们不难发现,当前,在高校信息化建设过程中,信息化工作的焦点已经不再是技术是否先进,其焦点逐渐转移到如何对信息技术资源,包括IT基础设施、各项IT应用、IT人力资源等,进行有效的规划、组织、协调和控制,实现IT资源的充分、合理、有效利用,以更好地为教职员工和学生提供高效、可靠、安全、满意、不断改进的IT服务。
高校信息化建设中导入IT治理的意义,首先就在于它提供了一个信息化建设和管理的系统思考框架,帮助信息化高层领导制定信息化工作的战略和设计信息化工作的中的角色,组织体系,决策机制。同时,高校IT职能部门也可以在IT治理的大框架下,运用一系列的标准和工具,如COBIT、ITIL、ISO17799、Prince2来制定IT管理政策、IT流程,管理各种IT运营活动和IT资源,管理各种大小IT项目,控制各种IT风险;此外,高校还可以通过IT治理引入IT绩效的测量和评估机制,以建立可持续的、能够不断改进和完善的IT管理控制体系。
其次,在信息化建设中导入IT治理可以作为高校导入高等教育治理机制的有益尝试,加深高校对治理理念和治理机制的认识和理解,积累设计治理框架的经验,帮助高校逐步建立全方位的治理机制,提高高校对资源的配置能力。
二、 IT治理的内涵
不同的学者从不同的角度或方面给出了IT治理的定义。Keyes—Pearce和Vitale(2003)将其归结为五类,研究角度涵盖了从强调结构到强调过程这样一个范围。第一类:IT治理作为一种管理体系或结构Schwarz和 Hirschheim(2003)认为,IT治理与IT功能的结构或构造有紧密联系。IT治理体现了“进行IT管理决策应负的责任所在”,一般可以描述为集权、分权或是介于两者之间的“分享或联合”。第二类:强调控制的IT治理结构。IT治理定义为“确定组织中信息资源的使用方向并确保组织沿着正确的方向前行”,同时纠正任何与期望方针相背离的行为。第三类:强调协调的IT治理结构。Peterson(2002)在研究中发现“对于有效的IT治理仅使用管理工具和框架是不够的”。Weill和Woodham(2002)认为治理机制涵盖结构、工具和关系,包括企业/IT关系经理、IT委员会、服务水平协议等。第四类:关注持续能力的IT治理过程。Vital认为IT治理的另一个视角是作为持续能力基础上的过程而不是完成任务。Sanbamurthy称IT管理的核心是识别并发展企业的核心IT能力而不是完成IT任务。Sohal和Fitzpatrick(2002)对治理和管理做了清晰的区分,他认为治理能够创造一个环境,在这个环境中其他人通过回答“什么必须得做?”能够有效地完成任务。第五类:连续的IT治理过程。Vitale(2001)将IT治理描述为一种决策模式而不是结构或是必须所做的决策列表。他将IT治理定义为“对IT和IT绩效的决策过程”。所要做的决策包括:企业中谁应对IT负责,我们如何监督自己,为了支持企业目标需要什么样的IT战略,为了获得将来的成功需要什么样的内部IT政策等等。
从以上归纳起来,IT治理的内涵在于IT治理既是一种结构,又是一种过程。这种结构和过程,提供了一种控制和协调的环境。在具体的导入IT治理的过程中,可以根据组织不同的情况,选择不同的面向重点。
三、 IT治理导入的内容
高校导入IT治理主要包括以下三个内容:IT治理理念的导入,IT治理结构的导入及IT治理流程的导入。
1. IT治理理念的导入。IT治理本质上是一个包含角色定义、责任担当、战略、原则、方法、流程和工具的用于有效管理各种IT资源的系统思考框架。高校信息化建设导入IT治理重点应关注五个方面的内容,即高校发展战略与信息化战略的整合匹配、IT价值实现、高校信息化建设中的风险管理、高校IT资源管理和高校内部IT组织的绩效管理。有效的IT治理使得这五个方面的IT活动更加规范化。在导入IT治理理念时,必须在高校内部进行广泛的宣传和有效的沟通,务必让中高层管理者形成统一认识,这是实现有效IT治理的必要条件。
2. IT治理结构的导入。IT治理结构的设计与建立是IT治理导入的核心内容之一,主要包括IT治理组织机构、相关角色、责任担当框架的设计和建立。
要设计一套科学合理、符合自身组织文化的IT治理组织结构并不容易。图1给出了一个我国高校IT治理组织机构的参考模型。模型以各高校现有信息化建设领导小组为核心,组成IT治理促进委员会,负责领导推进IT治理的导入,以及制定校级IT战略和为关键IT投资做决策;以现有的信息化专家组为基础,组成信息技术专家委员会,利用其丰富的专业技术知识和经验,为信息化建设领导小组决策提供咨询意见;由学校日常管理各部门,如教务处、学工处、人事处、财务处的资深业务专家组成业务专家委员会,负责提供业务领域方面的知识,以帮助更好地制定涉及到自身业务的IT决策;而高校现有的信息化建设办公室,则专门负责信息化建设过程中决策的执行,及具体IT管理政策,IT流程的设计、建立和改进;另外,从教工和学生中选取代表,组成代表各自群体利益的委员会,帮助制定让特定群体满意的IT管理政策和流程。
在设计IT治理中的角色时,应当明确定义各项IT活动中相关角色的职责,什么角色应该对某项IT活动负责,什么角色应该参与某项IT活动,什么角色应该为某项IT活动提供建议或咨询等等。
3. IT治理流程的导入。IT治理主要涉及到5种类型的IT决策:IT原则、IT架构、IT基础设施、业务应用需求、IT投资。导入IT治理结构解决了由谁来做这五类IT决策的问题,而导入IT治理流程则是确定采用什么样的流程来做这些决策,以及使用什么样的流程来监督、控制并评价这些决策的效果,其中包括决策前、决策时、决策后的流程。需要特别强调的是,这里所说的IT治理的流程指的不是IT日常运营中各项IT活动的管理流程,而主要是指为各项IT决策所设计的决策流程。
4.导入IT治理的过程。IT治理的导入和维持是一个非常复杂的过程。导入IT治理时通常都要经历:观念确立与推广,自我诊断与分析,统一规划与设计,逐步实现并维持这四个步骤。图2描绘了高校导入IT治理的四个步骤。
首先是观念确立与推广。高校高层管理者必须意识到IT治理的重要性,学习并理解IT治理的概念,之后选择合适的领导者和设立相应的组织机构,如IT治理推进委员会,通过该组织将IT治理的理念,所关注的核心问题,要达到的目标,通过各种方式和渠道,如建立IT治理网站等,在全校范围内得到广泛的理解和支持。
其次是自我分析与诊断。运用各种手段,从各个层面广泛收集IT方面存在的问题、缺陷及不满意状况。根据收集的信息,分析学校当前IT治理的现状及水平,确定重点关注的问题和解决的优先顺序,做出诊断结果形成报告并加以公布,从而得到反馈,再根据反馈信息继续完善诊断结果,力求自我诊断的全面、彻底。
然后是统一规划与设计。在自我诊断的基础上,借鉴、学习其他IT治理先行高校的成功经验与失败教训,结合本校自身实际情况,统一规划、设计并建立与IT决策相关的各种制度安排、组织机构建设、IT战略、IT原则、IT标准、IT架构、IT管理政策,以及各项具体计划、任务、项目等,也即制定一张实现有效IT治理的“路线图”。
最后,根据制定的“路线图”,逐步加以实现并维持。由于各高校IT治理的起点和目标范围各不相同,整个过程的复杂度及所需要的时间也不尽相同。
5. 成功导入IT治理的关键因素。应当认识到,IT治理的导入是一个过程,而不是一个结果。在成功地建立合理、善治、不断改进的IT治理的过程中,需要注意以下几点关键因素:
(1)高层领导应当成为高校IT治理的主导者和积极参与者。高校信息化建设过程中导入IT治理时,由于IT治理框架将对学校的管理思想、管理体制和管理方法产生巨大冲击,必然会引起学校管理组织结构的重组及优化,也必然会涉及领导职权和各个部门的利益变化。因而,IT治理必然是自上而下进行的。高校高层领导应当成为高校IT治理的主导推动者,并在实现有效IT治理的过程中积极参与,充分利用高校中丰富的人才优势,调动他们参与IT治理的积极性。没有高校高层领导的主导和积极参与,是不可能实现有效的IT治理的。
(2)高校应当重视对IT治理导入与实施人员的培训。IT治理在国内外都是一个比较新的理念,无论是理论还是具体实践,我们国家都还缺乏足够的积累。而高校IT治理要求设计者在设计治理机制和流程时,既要懂技术,又要懂教育管理;既要懂“战略”,又要懂“战术”;既要结合校情,又要参考国际标准。显然,这对于导入设计人员的个人素质和学习能力有很高的要求。此外,IT绩效评估和审计人员的技能培训也是必不可少的工作。他们是在高校内建立一个IT管理的良性循环的人才保证。
(3)高校导入IT治理时必须“实事求是”。高校的组织环境非常特别,不同的高校有不同的性质,发展战略和资源。事实上,不存在任何拿来就可以复制的IT治理成功实践,每个行业的IT治理实践都有其显著的行业特征。不同组织在背景和文化上的差异也使得各组织的IT治理实践各有特点。因而,IT治理最大的特点是既有“共性”,更强调“个性”。高校进行IT治理设计时,必须实事求是,充分考虑自身的特点和实际情况,做出合理的、可实施的设计。
6. IT治理导入的工具。由美国IT治理研究院ITGI发布的COBIT标准是高校导入IT治理的最佳参考指南。COBIT是全球公认的IT治理的系统框架,是连接组织具体业务与IT之间的桥梁,正逐渐被越来越多的组织所采纳。COBIT的第一版由美国信息系统审计和控制协会(ISACA)于1996年发行。1998年发行的第二版,增加了控制目标和实施工具集。第三版在2000年发行,增加了管理指南和其他详细的控制目标。现在COBIT已经更新至第四版(COBIT4.0)。
COBIT 4.0将IT资源分为四类:人员、信息、应用和基础架构。将组织内各种IT活动中的管理控制目标归纳分为四大块:规划与组织、获取与实施、交付与支持、监督与评估;在四大块中,一共详细定义了34个IT管理控制目标,每一个控制目标都有详细的说明描述其含义和目的,同时还围绕控制目标定义了具体的IT活动和管理指南,其中,管理指南描述了每项IT活动的基本输入/输出,对各项IT活动之间的关联关系做出了详细的说明。同时,管理指南还为每项IT活动设计了关键目标指标(KGI)和关键性能指标(KPI),用以测量、评价IT活动的绩效。该标准非常详尽,是不可多得的IT治理导入指南。
在使用COBIT作为IT治理导入的参考指南时,应注意以下两点:(1)应当把COBIT作为IT治理导入的总体框架,在某些具体领域还可以把该领域的其他IT管理最佳实践结合起来进行参照,如设计信息安全管理机制和流程时,可以参考ISO17799标准;设计IT运营服务和支持流程时,可以参考ITIL标准。(2)在参考COBIT标准进行IT治理机制设计时,应结合高校自身的实际情况有选择地实施。COBIT作为一个可跨行业、跨国界使用的标准,比较强调其通用性和普遍性,不可能体现组织的行业特点。因此,在具体实践过程中,设计者应根据本校信息化建设所处的阶段,依据自身组织文化特点和亟待解决的重点问题,有选择、分阶段地引入实施。
四、 结束语
IT治理可以作为一种系统思考框架来帮助我国高校科学有效地指导信息化建设,科学民主地进行信息技术投资决策,尽可能减少信息技术带来的风险,更好地配置信息技术资源。同时,IT治理的导入还可以作为非常有益的尝试,加深高校对治理理念的理解,帮助我国高校积累设计治理架构的经验,从而有效促进高等教育治理机制的建设。
参考文献:
1.Peter Weill,Jenny W Ross.IT治理.北京:商务印书馆,2005:121-123.
2.盛冰.高等教育的治理:重构政府高校社会之间的关系.高等教育研究,2003,(2):47-51.
3.EDUCAUSE.The crisis in information technology support.http://www.educause.org,2006.
4.郑雅宾.浅析高校信息化建设亟待解决的几个主要问题及对策.教育信息化,2005,(12):19-20.
5.查贵庭.美国高校信息化的成功经验与启示.教育信息化,2006,(5):5-7.
6.Jack McCredie.Improving IT Governance in Higher Education.http://www.educause.org.
7.Mathias Salle.IT Service Management and IT Governance: Review.Comparative Analysis and their Impact on Utility Computing,2004.
作者简介:胡克瑾,同济大学经济与管理学院教授、博士生导师;刘晓文,同济大学经济与管理学院博士生。
收稿日期:2007-09-09。