2015 7月 79
前往目錄

鑑於IT治理的範疇廣大,企業CIO不易掌握IT系統的發展與營運重點,另外容易專注於資訊科技的發展,反而忽略企業整體營運目標及外部影響力量,例如:雲端運算的興起對IT治理造成的衝擊,因此,整理驅動IT治理的動力及近期影響IT營運的重點,摘述如下:

IT治理的5個專業領域美國麻省理工學院教授Peter Weill及Jeanne W. Ross在完成對全球300餘家企業的調查後,將IT治理專業領域劃分為5類:

這些項目也是規劃或調整IT系統的主要工作,分別會受到內外部力量影響,動態的持續變動。

衝擊IT治理的4股動力與近期關切議題依據國內企業所提出的IT治理策略實務經驗,將強調內外部影響IT治理的力量,歸納為4股動力,分別牽動前述企業5類IT治理領域的發展。

第一股動力 全球資訊科技發展趨勢

近年雲端運算的熱潮,帶動資訊治理不同的模式,尤其虛擬化及共構機房架構帶給機房監控與資訊資產管理完全不同的思維,以往實體設備的工程師維護帳號管理模式,似乎無法完全適用於虛擬環境。

第二股 動力產業發展趨勢

根據iTHome 2015 CIO大調查中,發現持續整合(CI,Continuous Integration)為各類企業近期開發能力排名的黑馬,同時獲得多數資訊主管的青睞;於實務工作上,許多企業確實因為同業對軟體生命週期全自動化的趨勢,急切反映這方面的需求。

第三股 動力主管機關稽核重點

不論政府機關與金融機構,主管機關一致的稽核重點均為驅動企業IT治理作法變革的力量;例如金檢機關對各行庫強化特權帳號管理的要求,列為IT稽核的重點工作。

第四股 動力企業營運計畫

其實為企業上下營運策略為共同獲利目標同步的作法,例如:佈署客戶關係系統,以快速客戶服務達成企業提升客服效率的營運目標。

IT營運監控的3個重點領域在IT治理中,很重要的工作就是監控、審查、考核,就資訊系統營運及監督角度,將基礎建設、業務應用需求,依實務經驗劃分為3大類,作為資訊治理中營運管理、監控的重點領域:

第1類 自動化維運服務

指基礎建設平台及資訊資產分配、監控及調校等。例如系統開發人員隨選開發用虛擬作業空間與資源,用畢後,資源自動釋回。

第2類 應用系統效能與安全

指軟體生命周期中,對應用系統效能及安全等工作整合自動化、監控、強化等工作。隨時監控應用系統的效能瓶頸,迅速識別問題所在,有效解決部門間對問題的爭議,改善服務效能。原始碼安全已不再限於原始碼本身,已逐步向版本管控、問題追蹤等面向擴大運用。

第3類 資料安全

監控各式媒體的行為,避免造成機敏資料外流的事件。另特權帳號管理議題近期也異軍突起,成為金融、保險產業及政府機關等關注的焦點,值得我們注意這些領域在雲端IT治理的發展。