GSS資安電子報0120期【5 個專業領域+4 股動力+3 個營運重點 衝擊IT治理的趨動力】
撰文 | 叡揚資訊 系統軟體服務暨資訊安全事業處資深副總 陳志雄 
鑑於IT治理的範疇廣大,企業CIO不易掌握IT系統的發展與營運重點,另外容易專注於資訊科技的發展,反而忽略企業整體營運目標及外部影響力量,例如:雲端運算的興起對IT治理造成的衝擊,因此,整理驅動IT治理的動力及近期影響IT營運的重點,摘述如下:
IT 治理的5個專業領域
美國麻省理工學院教授Peter Weill及Jeanne W. Ross在完成對全球300餘家企業的調查後,將IT治理專業領域劃分為5類:
- 第1類:IT 原則(IT Principle)釐清 IT 於營運中的角色與定位。
- 第2類:IT 架構(IT Architecture)定義系統整合與標準的需求。
- 第3類:基礎建設(IT Infrastructure)規劃分享的資源與服務。
- 第4類:業務應用需求(Business Needs)依業務需求重要性,劃分出委外與自力發展的應用系統。
- 第5類:IT 投資優序(IT Investigation &Prioritization)強調對企業營運目標重要的IT 投資項目。
這些項目也是規劃或調整IT系統的主要工作,分別會受到內外部力量影響,動態的持續變動。
衝擊IT治理的4股動力與近期關切議題
依據國內企業所提出的IT治理策略實務經驗,將強調內外部影響IT治理的力量,歸納為4股動力,分別牽動前述企業5類IT治理領域的發展。
第一股動力 全球資訊科技發展趨勢
第二股 動力產業發展趨勢
根據iTHome 2015 CIO大調查中,發現持續整合(CI,Continuous Integration)為各類企業近期開發能力排名的黑馬,同時獲得多數資訊主管的青睞;於實務工作上,許多企業確實因為同業對軟體生命週期全自動化的趨勢,急切反映這方面的需求。
第三股 動力主管機關稽核重點
不論政府機關與金融機構,主管機關一致的稽核重點均為驅動企業IT治理作法變革的力量;例如金檢機關對各行庫強化特權帳號管理的要求,列為IT稽核的重點工作。
第四股 動力企業營運計畫
其實為企業上下營運策略為共同獲利目標同步的作法,例如:佈署客戶關係系統,以快速客戶服務達成企業提升客服效率的營運目標。
IT營運監控的3個重點領域
在IT治理中,很重要的工作就是監控、審查、考核,就資訊系統營運及監督角度,將基礎建設、業務應用需求,依實務經驗劃分為3大類,作為資訊治理中營運管理、監控的重點領域:
第1類 自動化維運服務
指基礎建設平台及資訊資產分配、監控及調校等。例如系統開發人員隨選開發用虛擬作業空間與資源,用畢後,資源自動釋回。
第2類 應用系統效能與安全
指軟體生命周期中,對應用系統效能及安全等工作整合自動化、監控、強化等工作。隨時監控應用系統的效能瓶頸,迅速識別問題所在,有效解決部門間對問題的爭議,改善服務效能。原始碼安全已不再限於原始碼本身,已逐步向版本管控、問題追蹤等面向擴大運用。
第3類 資料安全
監控各式媒體的行為,避免造成機敏資料外流的事件。另特權帳號管理議題近期也異軍突起,成為金融、保險產業及政府機關等關注的焦點,值得我們注意這些領域在雲端IT治理的發展。