购买网络补丁管理工具通常主要被财务部门视为一项费用, 因此被主观质疑甚至被拒绝. 这可以被解释为一种违反直觉的姿态,应该减轻风险处理计划下的战略采购, 并且可以被认为是组织面临的最重要的风险之一. 如果这种消极的态度传播并盛行,那么组织的损失可能是巨大的.
在这种情况下,缺乏适当的IT治理可能分别产生两种不同的引用:
“我们需要购买一个工具来扫描我们的网络中的威胁并快速识别漏洞, 并提出缓解措施.”
Or:
“我们希望允许你的IT部门做他们认为需要做的事情, 根据你们董事会的指导, 作为一个公司,我们的发展方向是什么, 以及IT部门如何实现这一旅程.”
你认为哪种说法能让高管坐下来倾听?
嗯,研究似乎表明,在大多数情况下,后者会引起他们的注意. 这给我们带来了糟糕的IT治理的症状,这些症状很容易识别. 具体表现如下:
- 行政管理疏远他们自己,或者不承担IT问题或投资的责任
- IT作为一个主题没有出现在BoD议程中
- IT专业人士抱怨为什么没有批准关键的IT资产购买
- IT人员流失率高,IT培训预算或能力要求存在显著差距
- 显著, 最显著的症状是IT人员不确定业务目标或业务想要实现的目标——简单地说, 对商业战略缺乏理解.”
因此,良好IT治理价值的一个组成部分就是不存在这些症状.
最简单地概括IT治理价值的首要原则是 对齐将IT目标与战略业务目标结合起来的能力. 一旦实现了这一点, 因此,高管层更容易理解和欣赏这个过程. IT治理的价值还没有被很好地理解,因为它经常因变化和不精确的定义而变得复杂, 在执行过程中遇到的困难和沟通不畅.
我将把IT治理定义为最重要的 指令 出自于 领导 驾驭关键 对齐 之间的 IT资产 and 商业策略. 下面的公式总结了这一点:
领导力*(框架+指令+价值优化)= IT治理
重要的问题是,我们是如何进化到这个公式的? 因此, COBIT 2019 划定40个过程- 35个过程用于管理,5个过程用于治理. 标记为评估的五个治理过程, 直接和监控(EDM) EDM01 - EDM05如下图所示.
图1-来自COBIT 2019的IT治理公式
CGEIT 理想情况下,涵盖CGEIT Review Manual 7中的所有五个治理主题th 版. 然而,值得注意的是,CGEIT澳门赌场官方下载主要由IT专业人员组成. 因此, 虽然内容是无价的, 我们需要一个装置把它弄进董事会会议室, 我们有执行经理吗, 董事会成员, 律师, 会计和高管. 因此, 我增加了领导力作为我们关注的一个领域, 作为IT专业人士, 运用我们的领导技能,创建IT治理和管理主题的浓缩版本, 并将其作为董事会和高管的简短学习练习.
我强调的原因 领导 领导是否对IT治理产生了深远的影响. 在这种情况下, 不管你在公司的角色和头衔是什么, 要让您的主管人员看到IT治理的价值,您需要使用他们的语言. 理查德·L. 丰盛, 角色的力量,对高管层的角色及其关注的焦点和期望进行了极好的分析. 他断言,如果你理解这个角色, 你将在澳门赌场官方下载界拥有更大的影响力和更重要的政治影响力. 这也适用于解释或建议IT治理.
政府, 就像澳门赌场官方下载, 很少缺乏官僚和治理机制, 所有这些都是由于不同时期的分配不当,或由于外部压力而强制执行,以确保透明度和问责制. 然而, 很难从需要严格的治理和管理机制的角度来考虑信通技术. This is true solely for one reason; we have 没有 经历了一场地方性或全球性的灾难,需要顺应潮流,为澳门赌场官方下载的会计部门提供资金, 政府, 以及国际标准 单方面实施IT治理. Yet, 这并不是说一些实体还没有开始接受国际准则和规则, 并且没有从IT治理中看到巨大的好处. 我们都知道,向《澳门赌场官方下载》和《澳门赌场官方下载》的转变是由安然和其他公司的丑闻引发的. 为什么要等到发生重大事故时才采取良好做法? IT治理是必要的. 作为IT专业人员,我们的工作就是向合适的人解释这一点, 在适当的时候, 以正确的方式.
