新闻搜索
应对IT治理与风险管理 IBM服务管理  助力企业实现“三化”

http://www.yndaily.com  云南日报网      
订阅《春城手机报》:综合版发送CCZH到10658000(5元/月) 娱乐版发送CCYL到10658000(3元/月)

    3月11日,“IBM 2008 IT治理和风险管理论坛”在北京召开。IBM同与会的700多家来自不同行业的企业、政府部门及合作伙伴代表分享了其在IT治理领域多年来丰富的最佳实践经验、领先的方法论、以及全面的端到端解决方案。同时,IBM还向与会者详细介绍了IBM服务管理(IBM Service Management, ISM)的概念和解决方案,以及IBM服务管理在帮助企业实现“三化”(即IT和业务的可视化、可控化、自动化)方面的领先理念和独特优势。IBM指出,IBM服务管理解决方案是帮助企业实现全面IT治理从而为企业业务保驾护航的有效途径。但是,IT治理、IT服务管理,IBM有何优势?面对企业用户的挑剔与犹豫不决,IBM又会给出怎样的应答。从本文中读者可以获得答案。

    IT部门角色升级、IT治理势在必行

    随着中国信息化进程的不断加深,企业的业务发展与创新对IT的依赖程度越来越高。更多的实践证明,在竞争日益激烈和法规日新月异的外部环境挑战下,如何设计和利用好自身的IT系统、让IT更紧密地配合业务,成为企业进行新一轮较量的战场。因此,越来越多的领先企业已经将IT部门视为创新的驱动部门,而不仅仅是简单的采购或者技术支持部门。

    根据IBM对全球765个CEO的调查结果表明,那些IT与业务融合度越高的组织,比起那些尚未真正采取措施的组织,有着将近2倍的成本节省、将近2倍的品质及客户满意度提升,以及将近3倍的营收提升。

    角色的转变赋予了企业IT部门更高的使命和责任,与此同时也给IT领导者们带来了前所未有的压力:如何最大化发挥IT价值帮助企业的业务发展?如何令IT灵活支持企业对内部控制和法规遵从的要求?如何通过对IT系统有效设计和监控,减少企业内外部风险、防患于未然?如何避免IT事故对企业造成的灾难性打击,确保企业连续性?如何在日益复杂的IT运行环境中,降低IT运营成本、提升人力和技术资源使用效率?这些问题成为越来越多的CEO和CIO们思考和探索的焦点。

    IT治理面临的挑战

    在中国经济强劲增长的背后,企业的业务发展与创新对IT的依赖程度越来越高。但是正如汽车需要保养一样,IT系统同样需要类似的保养、优化与管理(IT治理与风险管理),这时IT系统才不会宕机、不会泄露商业机密、不违反法规遵从,从而保证IT与业务目标的一致性。缺乏IT治理与风险管理的企业所面临的风险是巨大的。IBM软件集团大中华区总经理Bete F. Demeke认为,环境的变化对于今天的IT治理提出了众多的挑战。

    对于今天的中国企业而言,随着市场变化脚步的加快,企业员工的流动性也变得越来越强,随之而来的是信息安全风险上升的平衡问题。由于人员的流动,企业信息系统内的数据可能面临与前文案例企业一样的风险,包括数据丢失、数据泄露、数据被更改等。

    除了员工流动性增强外,企业的全球化拓展也是中国企业当前的一个显著特征,国家工商行政管理总局的统计数据显示,2006年有5000多家中国投资实体在海外172个国家和地区建立了1万多家公司,2008年这一数字还在快速增加。快速扩展也给企业带来众多IT治理和风险管理方面的难题:海内外系统业务连续性、各级系统访问安全控制、不同国家地区的法规遵从……

    一些中国公司虽然已经在海外拓展了业务,但是国内外的业务连续性始终无法保证,最后导致企业经营失败。类似的问题,随着中国市场快速变化和企业信息化进程的深入,已经成为企业必须面对的挑战。

    服务管理是治理基础

    到今天,相信所有的IT管理人员都能了解IT治理的重要性。而如何成功实现IT治理,则涉及到服务管理、安全和业务容灾性三个方面的内容。不同企业的侧重也不同。

    对于上海电信这类企业来讲,他们需要解决的是多系统引发的应用复杂性提升的问题;对于中化集团来讲,他们需要解决支持业务连续性的灾备问题;而对于交通银行而言,他们可能最需要解决的是授权不当引发的信息安全漏洞问题。

    针对上述种种问题,IBM软件集团亚太区Tivoli软件总经理Mitchell Young表示,IT服务管理是成功实现IT治理的基础,企业首先应当建立起组织服务的管理能力,而IBM认为成功的服务管理必须具备三个要素:实现IT和业务的可视化、可控化和自动化。

    实际工作中,企业管理层、业务部门和运维部门以及合作伙伴都期望在各自的权限范围内,实时“看到”同自己相关的企业业务和IT运行状况,为企业决策提供及时准确的信息、避免业务风险和危机,从而保证业务连续性与业务目标的实现,这就是IBM强调的IT和业务的可视化。

    可视化的核心是指企业应当对业务和IT实现全面可视。对此,IBM提出了IT业务仪表板(Business of IT Dashboard)解决方案。它是一个基于资产评估的服务套件,通过帮助客户评估其当前IT治理领域的优缺点,为企业提供系统各级用户完整视图,帮助企业外部客户了解业务相关信息,以帮助他们规划和管理在线行为,从而实现IT业绩与企业业绩同步。

    而对于资产控制而言,企业期望IT不仅仅是在控制IT资产,还应当有效管理和控制非IT资产,进而帮助企业提升资产使用率和投资回报率。该愿望与IBM强调的IT和业务可控性不谋而合。

    Gartner认为,有效的企业资产管理(EAM)在第一年中将为企业带来30%的成本降低,并在未来的5年内持续带来5%到10%的节省。而来源于一家全球知名金融杂志的调查显示:在大多数企业中,只有40%的企业资产可以很好地被描述并很快被找到,未实现对另外60%企业资产进行管控的原因主要是由企业的底层架构缺乏管控导致的。

    因此,IBM全球信息科技服务部大中华区资讯咨询服务部总经理李雅弼认为,仅专注于IT基础架构的管理已不能满足企业的需要,企业不但需要实现对IT基础架构、网络环境的管理,更需要实现对包括企业业务资产等在内所有业务元素的管理。比如医院,发电机也是重要资产,它对医院的不间断服务发挥着重要作用,也对IT系统起到应急支撑作用。因此,IBM服务管理解决方案中是将IT资产与非IT资产进行统一管理和监控的。

    IT和业务的自动化则是指IT系统应当通过整合的IT流程和自动化工具支持企业关键业务流程,从而降低人力成本和人为因素造成的风险,提升企业敏捷性。IBM的一项调查显示,CIO的预算清单中,约32%花费在人力成本上。也就是说,目前企业主要是由人力来完成IT的运营和维护。

    “IBM服务管理解决方案将从IT角度协助企业实现业务服务和流程的自动化。”李雅弼说,“在改进服务质量的同时,帮助企业提升IT生产力。”

    五点切入实现三化

    IT和业务的可视化、可控化和自动化是所有企业都期望获得的,但是通过哪些手段去实现却是一个难题。对此,IBM总结提出了实现“三化”的五个切入点:IT运维、安全运维、存储运维、企业运维和运营商运维。

    对于电力、能源等需要大规模IT系统支撑日常业务运转的企业而言,从IT运维角度切入实现IT和业务的可视化、可控化和自动化显得更为合适。此时,服务管理能够覆盖到服务提供和流程自动化、服务可用性和性能、SOA管理等方面,通过对服务提供和流程自动化的治理,可有效优化成本控制与服务交付质量;通过对服务可用性和性能的治理,能够让企业从响应式管理转化到前瞻性管理,从而优化IT基础架构利用率和服务可用率;而通过对SOA管理的治理,则将为企业提供一个敏捷、高性能和安全的Web服务基础架构。

    对于类似交通银行这样的金融机构来讲,它们可能最需要解决的是授权不当引发的信息安全漏洞的问题。因此,从安全运维角度切入,服务管理将有效覆盖安全、风险和法规遵从等方面,从而有效规避来自内部和外部的对数据、系统和应用的威胁。

    中化集团在实现以ERP为核心,包括内部办公自动化系统、分销管理系统、内部门户等系统在内的企业信息化平台建设后,迫切需要实现支持业务连续性的容灾能力。此时从存储运维角度切入显得更为合适,这样能够更好地建立高弹性的存储基础架构,保护有价值的信息资产并符合数据保护策略,支撑业务连续运行。

    对于大型制造型企业而言,从企业运维角度切入可能显得更为合适,通过覆盖资产和财务管理,将最大化提升企业范围内业务资产的性能和生命周期。而对于基础运营商而言,直接从运营商运维角度切入,能有效覆盖服务保障,提高服务灵活性,并能成功集成未来的网络技术。

    IBM软件集团大中华区Tivoli软件总经理许伟利认为,服务管理不仅是一种IT管理的理念,更是一种企业管理的思路。一个成功的服务管理,不能仅靠一两个项目就能完成,它是一个企业IT不断成熟完善的进化过程。客户应该根据自身业务的优先级与IT的依赖程度,分阶段来实施。为此,客户对自身需求的认知过程以及IT厂商对服务管理整个生命周期的永续服务能力至关重要。IBM期望帮助客户制定切实可行服务管理战略规划,为客户提供贯穿服务管理生命周期的成熟工具和随需服务。□ 本刊记者  陈文忠 文/图(影响力 2008.3)


打印 收藏 关闭




推荐文章
推荐专题
图片新闻
热点文章排行
好新闻您来顶