企业IT治理体系规划

1、目录,XX集团信息化蓝图架构 信息化管控体系规划 信息化治理规划方法论 IT治理目标体系架构设计 XX集团IT运维 IT治理演进规划,应用系统,信息化建设目标,IT安全,信息安全 管理,信息安全 技术,支持类,运营类,决策类,专业类,信息化蓝图分类之（六）信息化管控体系,IT治理,IT组织 机构,IT人员,IT流程和制度,企业服务平台,企业服务总线（ESB）,业务流程管理（BPM）,基础设施平台,数据中心,基础架构,安全与管理,网络与链路,桌面终端,IT运维,注：IT运维贯穿于IT组织机构、人员、流程和制度中，在IT治理模式规划时，从组织机构、人员、流程和制度三方面进行论述，而对IT运维做单独

2、论述。,收集IT组织架构的现有资料与相关数据 考虑、评估业务与IT对现有IT组织的观点与评价 分析现有IT组织的功能、表现，明确需要改进之处,凯捷使用一种包含四个步骤的方法论来执行IT治理的分析和设计，其中第一个步骤已经在现状分析阶段完成,评估分析现有环境,1,现状分析,拟定IT治理设计原则,拟定IT治理的设计方向与原则，确认各种驱动元素 确认IT治理所面对的挑战 综合考虑全方位因素，开始拟定框架性建议,2,框架设计,规划IT治理体系的各个方面,参照行业与跨行业的组织架构 考虑各种组织架构对现有IT环境造成的影响与挑战 得出一个最合适的IT组织架构（高阶） 明确匹配的IT管理制度与流程 明确各

3、个单位的职能与责任,3,治理体系设计,完成未来实施路线,得出“未来IT组织”（ToBe）架构与现有IT组织架构（AsIs）的差距、优劣势与利弊 制定实施路线图,实施路线图,4,IT治理的规划内容分为组织、人员、流程与制度三个方面，本次报告将分别从这三个方面对XXIT治理模式进行规划,设定XXIT人员职责 根据组织架构判断目前人员缺口 确定人员设置 描述岗位职责,确定XXIT职能范围 明确IT部门的职能范围 根据行业经验确定外包与非外包的流程,设计XX主要IT流程 确定需要研究的流程 描述主要流程，关键节点及各相关岗位的角色职责,企业内部的管控主要是通过组织管控、流程管控与人员管控来完成 组织管

4、控包括组织结构与协作机制的建立、职责定义 人员管控包括能力评估、培训和职业发展规划等 流程定义为一系列行为、活动、变更等，组织实施流程以满足某种目的或达到某个目标,确定XXIT组织架构 参照主流的组织架构，并基于组织架构设计原则对不同的选择进行评分 确定组织架构职能的划分依据 得出一个最合适的IT组织架构以及备选方案,完善XXIT制度框架 用IT体系框架映射IT制度 补充缺少的IT制度,治理方面已取得的成绩,公司为“十一五“的发展制定了信息化建设的发展目标和建设内容 XX各级领导重视信息化建设，并逐渐深化对信息化建设的认识，在集团成立了信息化建设委员会和领导小组 在集团及部分二级公司，有信息中

5、心专门负责信息化建设管理工作，并有运维处进行网络维护和系统支持 集团信息中心组建了职能设置相对齐全的员工队伍 在二级公司信息化建设结构有待加强 富有成效的建设了三大集中系统并深化推广应用推广,治理方面的关键发现,组织：信息中心内部组织职能需要进一步厘清，IT管控体系仍未健全 组织、流程和制度：缺乏整体规划和统一标准，信息化建设多头推进，缺乏统一管理，相关职能和流程需要进一步完善和补充 人员：组织和队伍建设的滞后，难以支持信息化运营维护等工作的有效开展,现状调研阶段IT治理关键发现汇总,国资委IT治理与运维服务管理考核维度分解,国资委IT治理考核主要关注项目管理，信息安全建设，运维管理及IT治理

6、，XX集团主要需要在项目管理与运维管理方面作提高,信息化建设项目管理,信息安全管理,运维管理,IT治理,信息化治理 IT审计 IT年度报告,信息安全建设标准 信息安全组织建设 信息安全培训及认证 灾备,项目按时完成率-考核项目管理与交付能力 项目管理流程 考核项目管理的成熟度,运维管理 运维服务制度到位,IT服务管理与IT治理,IT治理有助于XX实现战略协同、优化IT资源管理、加强风险管理、提升IT支持和服务水平，以及帮助公司实现价值传递,优化配置，达到资源的最大化利用,战略协同 IT对于企业非常关键，是企业战略的组成部分，有效的IT治理能够保持IT与企业战略目标和业务的一致性 通过IT战略优

7、化IT建设投资组合，支持企业转型，通过信息基础架构为业务增长提供保障，为公司在地域和业务上的扩张提供支撑 IT资源管理 IT治理能够优化利用企业的信息资源，有效地集成与协调 IT治理通过对核心IT资源做出合理的决策，降低成本，提升IT运维质量 风险管理 IT治理能够保护利益相关者的权益，使风险透明化，指导和控制IT投资，避免相关风险 IT治理通过风险管理建立完善的安全体系，完善灾备，保障对业务的连续支撑 衡量绩效 IT治理确保IT及时按照目标交付，达到理想的功能和期望的收益 价值传递 IT的价值实现逐渐受到企业高管的关注，要通过IT治理体现公司的价值主张，彰显IT对企业的价值,IT治理框架,与

8、业务协同并提供相应的解决方案,确立价值主张，传递IT的价值,监控和纠正行为,管理资产、灾难恢复以及合规风险,IT治理的意义,随着IT成熟度的不断提高，IT组织的定位和职能会经历五个发展阶段。在不同阶段，企业IT治理的主要目标和基本原则也有所差异,IT部门成为企业智囊,IT部门瘦身，保留基本管理职能,完备的IT体系，分别承担管理、建设和运维职能,独立的IT组织,IT组织挂在其他部门之下,IT部门规模,IT组织发展路径,部门因需要组成IT团队,形成IT部门，但IT部门分散在各个子公司/业务单元中,形成总体的IT组织和管理体系，着重细化分工,系统逐步完善，IT部门开始瘦身,IT部门实现角色提升,阶段

9、二,阶段一,阶段三,阶段四,阶段五,说明,IT组织的演变一般会有上述5个发展阶段，但各个企业往往会根据行业、市场、环境及企业情形，选择持续发展或者停止进展，维持在某一阶段。 IT组织的演变过程，可能会因为资本、管理、市场等内外部条件，导致企业必须快速响应，在多种因素的驱使之下，快速超越某一个阶段，而不是必须在每一个阶段都需要充分发展。,从现状评估可以看出，XX集团目前处于阶段二和阶段三之间,IT部门成为企业智囊,IT部门瘦身，保留基本管理职能,独立的IT组织,IT组织挂在其他部门之下,阶段二,阶段一,阶段三,阶段四,阶段五,成熟度低,开始建设信息系统。 IT对企业不是核心能力，IT对业务的价值

10、没有得到充分认识。 IT组织内部没有成型的流程。 通常一个员工会有多个岗位，而且不同岗位间的职能存在重复交错的情况。 IT投资没有规划，有需求时就立项，甚至缺乏项目管理流程。,成熟度中等,新建设的应用系统较少。 IT系统架构相对稳定，维护工作量小。 通过几个稳定可靠的合作伙伴开发和维护系统。 IT人员少而精练，流程简练有效。 IT人员承担一定的业务咨询工作。 IT预算方面能够实现精细化管理。,成熟度高,已经有了一些应用系统。 更多的应用系统在建设中，系统间存在整合的需求。 IT部门人员岗位复杂，职责广泛，从管理、实施到维护都有。 流程都已经到位，但有些经过的人与部门较多。 开始对IT投资进行预

11、算管理，但把握得尚未精准到位。,XX集团信息中心组织发展目前大致处于阶段二，在向阶段三过渡,完备的IT体系，分别承担管理、建设和运维职能,在IT治理框架下，结合XX所处阶段和IT治理规划的一般原则，拟定XX的IT治理设计原则,IT治理原则,保障规划建设的统一性,保障业务连续，实现平稳演进,保障IT规划的整体考虑 保障数据及应用架构标准的统一，促进系统间交流及无缝衔接,提高信息系统的可用性和可靠性，保障业务连续性 有利于以逐步实施的方式实现向目标架构的演进 IT组织和管理流程需要实现相应的转型,确保执行效率和服务质量,确保对业务运营以及企业管理的及时、有效支持 减少不必要的管理环节，提供更高质量

12、、更高效率的IT服务,描述,实现决策、监督、执行的有效配合,明晰决策、监督与执行的职能分配 实现决策、监督与执行职能的有效配合，实现组织内的良性运转,实现集中管理，共享服务，优化支持,保障集中系统建设、集中系统管理、集中改进措施 建立集中与分散相结合的服务支持，实现有效管理,目录,XX集团信息化蓝图架构 信息化管控体系规划 信息化治理规划方法论 IT治理目标体系架构设计 XX集团IT运维 IT治理演进规划,成熟的IT组织通常具有支持性、运行性和战略性三层IT职能，XX集团IT组织应当遵循支持性运行性战略性的发展方向，未来战略性职能将逐步增加,运行性IT职能,IT 运行 网络、服务器、数据库、操

13、作系统和应用软件的安装和维护 IT 技术服务 终端用户硬件及软件支持 对安全威胁的实时监控、防御 对于用户各种服务请求提供技术服务 IT 应用系统开发 业务信息系统的开发,支持性IT职能,IT 控制 计划编制及部门间的协调 与目标相一致 IT 质量管理 保证交付的产品和定义的流程质量 IT 风险和安全管理 监控系统运行和项目的风险 制定不同风险的应对措施,IT 人力资源管理 IT人力资源的规划、招聘、发展和管理,IT 外部资源管理 外部供应商及合作伙伴的选择、评估及考核 外部市场参与者的关系管理 外包策略,战略性IT职能,IT 战略 IT战略方向 IT组织架构设计 标准及政策 IT核心能力的管

14、理 自建或外购决策 IT预算管理 IT 架构管理 规划标准化的、公司层面的IT系统架构 IT 项目管理 根据战略、财务及时间的影响对IT项目进行优先级排序 系统生命周期管理 IT 改进 现有系统评估 新需求收集,通过IT管理的几个环节可以映射出需要由XX掌控的IT职能,必须自身掌握的职责,可以外包的建设职责,变更管理,IT服务财务管理,性能和能力管理,项目采购审计,项目过程管理,建设,运维,制定IT标准和制度,IT预算管理,IT组织流程,制定IT战略,系统开发/获取,基础设施实施,交付部署,问题管理,供应商管理,配置管理,系统安全管理,业务连续性管理,用户服务,事故管理,设备环境管理,项目组合

15、管理,项目后评估,制定IT规划,IT效率管理,协议管理,制定企业数据模型,制定企业IT架构,系统设计,服务水平管理,1A,1B,1C,3A,3B,3C,3D,3E,8A,3F,3G,4A,4B,5A,5B,5C,5D,7D,6A,6C,6D,7G,7A,7B,7C,6E,IT知识管理,4C,6B,5E,7F,保持IT与业务一致,IT需求管理,2A,2B,可以外包的运维职责,发布管理,7E,针对不同管理环节，XX需要识别外包和自身掌握的职能。,持续改进,改进措施,8B,IT 战略与规划,对于建设和运维中可以外包的职能，不同企业会选用不同的管理模式，从XX的实际情况看较为适合第一种情况,维护团队需

16、要负责维护多个数据中心，核心维护职能保留在企业内,由于系统相对稳定且没有大的变化，运维实行完全外包,被收购、合并的公司业务类似，无需开发新的系统,系统和流程运行稳定 管理和外包体系健全 企业不是以IT为核心，如咨询行业 IT功能转化为企业智囊团的功能,运维,建设,业务,行业跨度大，涉及业务种类繁多 覆盖地域广泛，全球性企业 收购、合并的行为较多,开发团队负责评估业务需求，找合适的供应商执行整合行为，整合或开发新的业务,业务变化很快，新业务推出迅速,开发团队负责在系统中配置新业务，或为新业务开发小的外围模块,企业业务简单且流程固定，如地产和物流行业。IT建设还在继续，企业不希望在企业内维持庞大的

17、开发团队 收购合并行为频繁,维护团队需要负责现场维护职能、现有用户支持以及被并购企业的用户支持等工作,开发和运维都实行完全外包,由于整体的产业环境问题，国内企业对IT运维完全外包尚处在发展期，央企对敏感信息和核心数据的安全尤其关注，因此很少有采用第4种模式的情况,由此可以得出XX需要管理的流程,IT组织行使建设和运维职能可以： 保障整个信息系统的建设和运维始终是围绕XX整体规划和统一标准进行的 深入了解系统，才能站在整个公司的立场上规划和建设出适合XX的IT架构 通过建设和运维工作积累知识和经验，才能在未来的外包过程中掌握主动,变更管理,IT服务财务管理,性能和能力管理,项目采购审计,项目过程

18、管理,IT 战略与规划,建设,运维,-,3,-,IT,项目管理,-,4,IT,架构设计,-,5,-,IT,系统实施,-,6,IT,运维,-,7,-,IT,服务,-,1,-,建立IT,战略（策略）、 规划,制定IT标准和制度,IT预算管理,IT组织流程,制定IT战略,系统开发/获取,基础设施实施,交付部署,问题管理,供应商管理,配置管理,系统安全管理,业务连续性管理,用户服务,事故管理,设备环境管理,项目组合管理,项目后评估,制定IT规划,IT效率管理,协议管理,制定企业数据模型,制定企业IT架构,系统设计,服务水平管理,1A,1B,1C,3A,3B,3C,3D,3E,8A,3F,3G,4A,4

19、B,5A,5B,5C,5D,7D,6A,6C,6D,7G,7A,7B,7C,6E,IT知识管理,4C,6B,5E,7F,-,2,IT 支持业务机会,业务需求启动,保持IT与业务一致,IT需求管理,2A,2B,发布管理,7E,持续改进,-8-,改进,IT,改进措施,8B,通过IT供应商和合作伙伴矩阵可以分析出适宜外包的IT工作,IT供应商和合作伙伴矩阵,说明,IT供应商和合作伙伴矩阵可以分为四个域，战略、项目、支持、服务 战略和支持职能这两个偏向战略层面的域不适合外包，项目和服务可以视公司自身状况逐步外包 根据XX目前所处阶段，应该考虑短期内外包一些服务和项目域的一些工作，例如： 对于硬件的升级

20、维护可以外包 对于平台软件的安装维护等可以外包 公司网站的开发维护可以外包 未来随着IT管理的不断成熟可以考虑外包一些流程,IT战略架构标准 .,研究 发展 实施 培训 .,技术审计 质量 安全管控 .,运营 生产后期 1/2/3级支持 维护 ,永久的,运营层面,战略层面,供应商管理,不外包,产品支持外包,事件驱动,服务,项目,战略,支持,对于可外包的职能，未来IT部门需要在其中扮演的角色（1/3）,系统建设,系统设计,系统开发/获取,基础设施实施,交付部署,审核系统架构设计是否符合XX的信息系统整体规划 审核数据设计是否符合XX的数据标准 协调与其他应用系统的接口设计,组织业务部门进行测试

21、审核部署上线方案，判断与其他系统的协调问题，并协调相关系统的开发商进行配合 配合业务部门，组织系统验收,协调基础设施供应商与系统开发商（如基础设施供应商与系统开发商不是一家） 审核基础设施实施方案是否符合整体架构规划 统筹考虑基础设施的重用性,审核开发的各项文档是否符合要求 审核开发流程是否符合要求 审核开发的代码是否符合标准 协调与其他系统接口,描述,对于可外包的职能，未来IT部门需要在其中扮演的角色（2/3）,IT运维,设备环境管理,配置管理,业务连续性管理,性能和能力管理,审核设备环境管理方案，判断是否符合公司的运维要求 与基础设施提供商协作，执行基础设施的运行维护,执行系统性能测试和压

22、力测试，形成系统性能和能力报告 审核开发商提供的系统性能和能力报告 与规划比较，确定系统扩容或调整计划,审核业务连续性保障措施和预案 审核日常运行计划，判断是否符合公司的运维要求 定期获取日常运行报告，对运维过程中发生的问题进行跟踪,审核开发商系统安全管理方案，并保持与规划一致，符合相关安全标准 检查和统一各系统间的安全策略，对安全事件执行跟踪和协调 执行应用系统用户权限调整,系统安全管理,对配置管理流程的执行情况进行监督 核实有关IT 基础设施的配置记录的正确性并纠正发现的错误,描述,对于可外包的职能，未来IT部门需要在其中扮演的角色（3/3）,IT服务,用户服务,事故管理,发布管理,变更管

23、理,做为业务部门/用户和IT组织的单一接触点，处理事故、问题和用户的询问 为其它活动和流程提供接口 联络和协调应用系统开发商提供服务，对其服务质量进行监督,形成新的业务需求，提交给开发商或运维人员 审核新的变更是否会影响整个系统架构 审核新的数据是否符合相关标准,审核是否按照标准形成发布的版本 对版本更新进行审核，检查新版本的发布是否符合有关流程和标准,找出事故根源，制定恰当的解决方案或防止事故再次发生的预防措施 实施主动问题管理，在事故发生之前发现和解决可能导致事故产生的问题,问题管理,响应可能引起服务中断或服务质量下降的事件，对事故进行优先级排序 制订解决办法和应急措施 监督事故升级是否遵

24、照有关规范来执行,描述,不同的IT组织架构模式具有各自不同的特点,集中型,管控型,混合型,服务型,人员管理型,各自独立型,IT的决策和执行都统一管理，真正的中央集权制度 承担所有的IT职能,由集中的IT部门来进行信息化建设决策 服务性功能交由下属单位的IT部门完成,总部有几个IT管理组织，并在其本职范围(如规划、实施、运维)内享有决策权 服务的执行可以部分分散或集中,可以达成公司层面的整合,可能需要在各IT管理组织间进行协调,确保政策或实施的连贯性和一致性,实施和服务由统一的IT部门来负责 决策权交由业务部门,总部IT部门仅在公司层面进行IT人员管理，并且给予下属IT部门指导。但是没有决策权

25、决策权和具体实施权都是分散的,分散的IT部门，独立负责本范围的决策和实施权 IT 组织结构与业务组织结构完全相同,业务主导，IT部门只作为服务提供者,总部IT部门更多的在理论上给予下属单位指导,IT 组织仅对自己所在的下属单位负责,混合型方案和集中型方案对比分析,方案特点,信息化总体规划及年度计划统一制定、统一实施 信息化项目由总部信息中心统一管理 信息化制度、流程由信息中心统一制定和管理 信息化各类具体技术、应用等运维标准由运维中心制订和管理 信息中心作为总部管理部门，运维中心作为三级单位，二者分别向信息中心主任汇报,前提条件,信息中心各处需厘清权责及工作接口 需成立IT运维中心，确定人员编

26、制，业务范围及工作流程,潜在风险,管理关系相对复杂，信息化建设协调有一定难度 长期运营与集中建设的趋势有所不符,信息化总体规划及年度计划统一制定、统一实施 信息化项目由总部 IT管理部统一管理 信息化制度、流程由IT管理部统一制定和管理 信息化各类具体技术、应用等标准由共享服务统一制定，IT管理部进行管理 在信息中心基础上成立IT管理部，成为职能部门，IT共享服务中心向其汇报,IT管理部各岗位需要增强人力资源以满足要求 需要公司从高到低协调统一，逐步实现变革,存在一定的组织变革风险 IT管理部和IT共享服务中心易出现职能交叉 流程执行效率会对业务方体验影响度,混合型,集中型,优势,便于实现监督

27、、考核 组织变革风险较低,集中式管理符合现在XX发展现状，能够从管控层面帮助XX完成向集中式管理的过渡 管控职能集中，有利于IT建设工作的有序开展 易实现建设与运维的协调配合,根据XX现状和信息化发展趋势，建议采用“混合型”,从IT职能标杆划分组织架构看，战略性和支持性IT职能应作为IT管理组织的范畴，而运行性IT职能应作为IT运维组织的范畴,运行性IT职能,平台软件,支持性IT职能,战略性IT职能,IT战略和计划,IT架构管理,IT项目组合管理,IT风险和安全,IT外部资源管理,应用 系统,IT控制,信息安全,基础设施,IT需求管理和改进,A1,A2,A3,A1,A1,A2,A3,B1,B3

28、,B4,用户支持,B5,A1,A2,A3,B1,B2,B4,B5,对应职能部门,规划计划与规范,技术架构与安全,项目管理,应用系统,平台软件,基础设施,用户支持,B3,信息安全,B2,IT质量管理,A3,为了支撑大集中信息系统的建设与运维，需要成立运维中心,集团分管领导,信息中心主任,监督 考核,信息安全 维护,应用系统维护,平台软件维护,基础设施 维护,用户支持,IT运维服务中心职能构成,方案特点： 信息中心强化战略指导及规范制定，执行监控职能。成立运维服务中心，支撑公司整体集中信息化建设的需求，同时突出信息化对业务的推进作用。 加强对二级公司的管控：二级公司IT领导要直接向信息中心汇报，对

29、于专业系统的建设，集团信息中心应参与评估。,IT运维服务中心主要流程,事件管理,变更管理,配置管理,问题管理,监督 考核,A,B,信息中心与运维服务中心关系的描述,规划计划与规范,项目管理,技术架构和安全,信息中心主要职能,信息安全,应用系统,平台软件,基础设施,用户支持,IT运维服务中心主任,IT运维服务中心职能构成,监督 考核,信息中心主任,运维管理,运维中心主任向信息中心主任汇报 信息中心监督运维中心的各项工作，并考核其绩效表现 信息中心职能主要侧重在IT治理职能上，包括规划/计划的制定、项目建设、运维管理、安全、制度与标准、培训等,IT运维服务中心的职能主要侧重在运营维护，包括对应用系

30、统、平台软件、基础设施、安全等的运维工作，此外协助一些技术标准规范的制定以及建设的实施工作，同时负责对公司统一建设的系统的应用维护,指导与监督,职能承接与汇报,未来信息中心由系统建设职能向管控提高转型，需考虑采用集中管控模式,注：基于所承担的工作量，每个IT机构可包含多名人员,规划与计划,项目管理,运维管理,集团IT管理部,需求管理,专业应用维护,事业部/分公司分管领导,IT管理部职能构成,二级公司IT部门职能构成,IT管理部向CIO汇报，IT支持服务中心向IT管理部汇报 IT管理部职能主要侧重在IT治理职能上，包括规划/计划的制定、项目建设、运维管理、安全、制度与标准、培训等 IT支持服务中

31、心的职能主要侧重在运营维护，同时负责对公司统一建设的应用系统的应用维护 二级公司职能主要侧重在本区域的需求管理和专业应用系统的维护；其工作主要汇报给二级公司领导和IT管理部领导,集团分管领导,CIO/管理部主任,IT 支持,汇报,技术架构和安全,汇报,在现有信息中心基础上成立IT管理部：在已有大规模的建设投入的基础上，提升投资收入的综合收益,支撑集团整体集中信息化建设的后续需求，同时突出信息化对业务的推进作用 IT共享服务中心可采用混建模式或成立公司模式进行运作：运维中心作为三级单位向IT管理部汇报，人员编制可以由总部，二级单位，三级单位分摊。,方案特点,各部门关系简要说明,信息中心各主要职能

32、描述,主要职责（在人员岗位职责说明中做详细阐述）,管理职能,技术架构与安全 （技术处）,负责对制定公司的整体技术架构，保障与公司业务发展目标一致，满足应用系统和数据管理和网络通讯的要求 负责制定公司整体的安全政策和标准，保障公司基础、应用和数据安全的要求 负责制定公司各类应用与网络基础设施等运维与服务的制度和标准,管理类/专业类应用 网络基础技术架构与安全管理,应用、数据、技术、基础架构和安全标准的所有者,规划计划与规范 （规划处）,IT战略规划 IT计划与预算 IT控制管理,负责管理和专业类应用的需求管理与沟通，与业务发展目标保持一致 负责公司IT战略规划和年度IT计划与预算的编制；负责IT

33、建设项目组合的管理 负责公司IT治理政策与流程的制定与管理；负责对IT项目进行技术与质量、预算的审计工作 负责信息化宣传与培训,计划、预算的编制组织和IT控制者,项目管理 （资源处）,IT项目组合管理 IT质量管理 服务商管理,负责组织与协调大型IT项目的招标、实施等工作 负责组织、协调与管理IT建设类项目的实施工作，项目组成员由业务部门、IT部门和第三方供应商人员组成 负责IT建设类项目管理的制度、流程、标准体系的建设与管理 负责IT建设项目的验收和质量管理工作,建设类项目执行管理者,运维管理 （运维处）,IT质量管理 服务商管理,对运维外包服务提供商进行管理 对运维外包合同的招标、执行过程

34、是否符合相关规定进行管理和审计 对运维工作流程是否符合相关规范进行监督和控制 对运维工作质量进行监督和考核,运维规范的监督者,运维服务中心主要职能描述,主要职责（在人员岗位职责说明中做详细阐述）,管理职能,运营维护 （运维服务中心）,负责对运维中心中维护类项目的项目组织、实施过程管理职责 负责运维中心的合同管理，IT资产的采购等商务事务处理 参加公司统一建设的IT应用项目，负责系统的运行维护和短期需求变更的实现 负责具体的维护性项目实施工作，由相关职能部门、二级公司、IT部门、服务提供商共同组建需求维护性项目小组 负责对应用（管理与管理应用）方面的维护和支持，包括服务器端和客户端应用软件以及平

35、台软件的维护管理；负责数据的备份与管理 负责XX总体的网络、硬件设备方面的维护和支持；数据库及数据的备份与恢复；延伸到终端网络的安装、维护 负责集团安全体系的监控，维护 负责对系统用户的培训,应用系统 平台软件 信息安全 基础设施 用户支持,未来主要的IT治理活动与职能在信息中心、IT运维服务中心和二级公司信息化部门层面的分布,运维,建设,持续改进,IT 战略与规划,集团信息中心,IT运维服务中心,二级公司,负责制定IT战略与规划，编制年度计划与预算,协助集团信息中心规划处与运维处制定IT规划与计划,提供事业部的IT需求 协助IT管理部制定IT规划与计划,负责组织与管理公司应用系统的建设，负责

36、项目全程管理 负责对公司IT政策与流程、标准的管理,负责执行应用系统的建设项目，协助IT管理部做好项目管理 负责落实公司制定的IT政策与流程、标准,作为沟通桥梁，协调与配合应用系统的建设 负责落实公司制定的IT政策与流程、标准,负责对应用系统生命周期的管理和需求的管理 负责对公司安全架构和标准的制定,落实与执行应用系统管理的规章制度和运行维护 提供用户支持 负责按照安全制度及管理标准严格执行,落实与执行专业应用系统管理的规章制度和运行维护 提供专业应用系统的用户支持 负责按照安全制度及管理标准严格执行,主导项目后评估工作 汇总并分析新需求,协助IT管理部完成项目后评估工作,负责提出对系统的改进

37、意见以及新的需求,信息化建设岗人员,对于年度规划中新建IT项目或大型改造项目实施的组织设置,流程分析员,数据分析员,开发、测试、实施人员,.,项目经理： 项目经理由信息中心或相关业务部门人员承担 项目管理组其他人员可来自信息中心、运维中心、业务部门，以及第三方机构,相关单位或部门负责人,信息中心项目管理岗,业务、管理骨干,项目实施领导小组：,成立项目实施领导小组，负责项目计划、需求与预算，并协助项目经理进行项目资源配置与跨部门业务流程和重大业务变革的协调 相关业务部门或单位的负责人或信息化分管领导出任项目实施领导小组成员，项目成果评价可列入其年度考核指标 信息中心项目管理岗除了作为信息中心信息

38、化建设的项目管理与监管岗位外，还承担具体落实项目领导小组的一些日常工作，如： 协助领导小组审定项目计划与预算，出具相关报告 协助领导小组对项目资源的协调与评估等,说明,项目预算责任人,信息化领导小组,PMO,IT,未来IT部门与其他相关者之间的关系,业务,建立业务和 IT之间的联盟关系 建议明确业务与IT部门的责任与分工，建立规范化、高效的沟通机制（如例会、邮件组等） 通过业务需求负责人以及现场维护人员，加强业务与IT之间的联盟关系 IT内部协调 明确IT治理职能，明确信息中心与运维中心之间的职能和相互关系 建立规划管理与实施运维组织间的良好沟通机制,协同目标,1,1,2,基建,运营,财务,人

39、力,山东分公司,XX内部,四川分公司,煤炭,资本,江苏分公司,2,信息中心,运维中心,职能部门,二级 公司,海外,香港,澳大利亚,IT部门与总部职能部门之间的关系描述,汇报和沟通 职能部门IT协调人员直接向职能部门领导汇报，同时接受信息中心技术指导 建立定期的沟通会议机制 通过服务水平协议建立与运维服务中心之间的业务协同 IT部门与职能部门的主要关系描述 通过信息中心以及IT运维服务中心下设岗位与各业务部门沟通联系。并由信息中心统一协调建设，保证项目的顺利进行 信息中心规划与计划人员负责各部门的业务需求提取与分析反馈 职能部门IT协调岗与信息中心相配合，确保公司IT战略与各业务发展方向相吻合

40、运维中心配合完成IT建设的实施，通过维护人员提供日后维护支持工作,说明,相互关系,基本建设部,人力资源部,财务部,规划发展部,煤炭部,审计监察部,资本运营与股权管理部,国际合作部,安监与节能环保,运营协调部,法律事务部,. . . .,信息中心,规划计划,需求管理 建设统一协调,项目管理,职能部门IT协调岗,IT部门与二级公司IT机构之间的关系描述,汇报和沟通 二级单位IT分管领导及IT协调岗人员隶属职能部门或二级单位 二级公司IT分管领导直接向信息中心主任做业务汇报，同时向二级公司分管业务领导汇报，需加大信息中心专业绩效考核的权重 需求管理岗和维护岗统一向分管领导汇报，同时维护岗向IT管理部

41、运维管理岗汇报 建立定期的沟通会议机制 通过SLA建立与运维服务中心之间的业务协同 信息中心与二级单位及职能部门之间的关系描述 以公司的IT规划作为纲领进行建设 分管领导需要确保IT技术标准与政策的一致 专业系统建设由二级公司或产业公司自行完成，但信息中心要进行审核 统一建设的基础类项目和管理类项目，由信息中心项目管理岗牵头，二级公司配合组建联合项目组进行实施，并进行统一的实施、管理与维护 二级公司信息中心负责人确保能够本地的普遍性IT需求能够得到充分的反映 二级公司信息中心为当地提供所必需的IT支持服务,说明,相互关系,石洞口电厂,长兴电厂,苏州热电厂,西藏分公司,. . . .,信息中心,

42、规划计划与规范,项目管理,三级单位,IT人员-法国EDF公司的信息化组织架构及人员,人力,采购（执行） Dd dd,集团信息化领导小组/组长,IT项目计划和管理,建设与运维团队,建设与运维团队,IT 项目计划和管理,IT财务控制,业务发展协作,IT 项目计划和管理,集团信息部门领导,直属IT部门,直属IT部门,直属IT部门,客户关系 总经理,ERD 总经理,能源业务 执行总裁,30-35 人,1450 人 7 大服务支撑组织 3 大统一应用平台 3个 中型数据中心,380 人 4 大企业内部应用服务 4 大服务支撑组织,发电业务 总经理,IT项目计划和管理,业务发展协作,运维团队,CIO,45

43、0人,建设与运维团队,CIO,EnBW 执行总裁,IT项目计划和管理,业务发展协作,直属IT部门,上下游贸易业务 总经理,建设与运维团队,80人,管理岗位,项目管理岗位,建设及运维岗位,400人,20 人,独立的IT采购策略管理团队,EGD 总经理,建设与运维团队,人力资源管理,直属IT部门,集团信息化财务、采购、人力资源管理职能,表示直接汇报关系,表示间接汇报关系,基于电力行业实践，随着公司的信息化建设，IT人员应逐步达到集团总人数的1.5%左右,信息安全,HR,SRM,OA,移动 应用,规划与计划,技术架构与安全,运维管理,应用系统,平台软件,基础设施,用户支持,信息中心主任,运维服务中心

44、主任,需求管理,专业系统 应用维护,二级公司信息中心领导,信息中心职能构成,IT支持服务中心职能构成,二级公司信息中心职能构成,信息中心需要为三类岗位分别补充相关人员 运维中心的编制及设立亟需在短期内迅速确定 在二级公司层面需要补充现场的需求管理和专业系统应用维护人员,EAM,*：法国电力的IT人员占公司总人数比例为1.5%,项目管理,人数预计在300人左右,人数预计在80人左右,人数预计在2000人左右（含自有人员和外包人员）,根据RACI分析法确定各个岗位在不同流程中的职责,告知谁（I = Informed），及时被通知结果的人员，不必向其咨询、征求意见,R,谁负责（R = Respons

45、ible），负责执行任务的角色，具体负责操控项目、解决问题,谁批准（A = Accountable），对任务负全责的角色，只有经其同意或签署之后，任务才能得以进行,咨询谁（C = Consulted），在任务实施前或中提供指定性意见的人员,每一个流程最好有且只有一个“R”角色，这是RACI的一般原则。 当一个流程找不到“R”角色时，则出现缺口。 当一个流程有多个“R”角色时，则出现交叠。 解决缺口问题：如果某个流程找不到“R”角色，这时对流程负全责的权威人士则应该在现有角色中（或者发现新人选）挑选、任命一人担任“R”。更新RACI表，对各个角色及其相关责任进行阐述 解决交叠问题：如果不止一个“

46、R”存在，那么就要对该流程进行再分解，然而再对“R”进行分配,辨识整个流程，找出各项活动，将它们记录在RACI表的左侧,辨识流程、活动中的所有角色，将它们记录在RACI表的上方,完成RACI表的方格单元： 辨识每一个流程、活动的角色（R、A、C、I）,1,2,3,原则,A,C,I,各类IT职能需要合理地落实到IT目标组织架构中的各个岗位（1/3）,注：R：负责人(R*：共同负责人) / A：决策人/ C : 顾问/ I: 被通知人,各类IT职能需要合理地落实到IT目标组织架构中的各个岗位（2/3）,注：R：负责人(R*：共同负责人) / A：决策人/ C : 顾问/ I: 被通知人,各类IT职

47、能需要合理地落实到IT目标组织架构中的各个岗位（3/3）,注：R：负责人(R*：共同负责人) / A：决策人/ C : 顾问/ I: 被通知人,好的IT绩效管理体系是信息化战略得到有效执行的有力保障,绩效管理可以帮助,与战略保持一致,激励员工,直观显示IT效率,由于KPI链接了总体战略目标和每个员工的个人目标并且量化出每个员工的贡献，可以激励IT员工通过展示员工的贡献去实施IT战略,设定KPI首先要上下沟通，一同设置战略目标，用设定好的IT绩效来理解IT战略，并可以让整个IT组织围绕这些目标行动起来,描述,让行动和行动导致的后果在IT组织里一目了然 可以量化IT价值，向公司高层和业务部门展示I

48、T相关工作和项目投资的价值（有数据支持）,持续改进,KPI执行并不是静止的，而是一个动态变化的过程中的一部分，是一个KPI流程的结果，通过不断检视和回顾执行的效果，可以进行持续的改进和提高执行效率,采用平衡计分卡进行人员的绩效评估,为满足客户需求，必须擅长哪些内部运营活动,为达到股东期望，必须达成哪些财务目标,财务层面,为实现战略目标，必须满足客户哪些需求,为优化内部运营，必须提升自身哪些方面的能力,客户层面,内部运营层面,学习与创新层面,指标,计划,目标,战略,平衡计分卡将战略转化为简单的逻辑结构，从财务、客户、内部运营、学习成长四方面将战略目标落实到员工的日常工作。它平衡了长期与短期、财务

49、与非财务、内部与外部、驱动与滞后指标，并且将战略展开为具有因果层次的目标指标计划,IT规划项目成果的落实需要IT绩效体系的支持,IT战略目标,1,4,5,信息化战略要求,学习,运营,客户,财务,绩效指标(KPI),指标目标,对信息化战略的理解,标识关键成功因素,确定指标所要达到的目标,为每个关键成功因素制定评估指标,关键成功因素,3,2,定义信息化战略目标,IT战略,业务战略,IT建设规划,IT治理规划,演进路线,演进路线,应用系统建设,组织流程落实,相关方满意度调查表（示例）,对应用系统的支撑是否满意？ 响应速度是否够快？ ,考核,考核,5分,分解战略,制定规划,按演进路线实施,由于指标目标

50、会定期调整，因此本次规划将不制订指标目标,绩效体系的设计分为IT战略理解，目标定义，标识关键成功因素，建立评估指标，制定指标目标这5个步骤,推动XX核心竞争力的提升，支持企业可持续发展，促进“世界一流电力公司”战略目标的实现,财务,客户,内部运营,学习创新,F,C,O,L,驱动业务提升效益,F3,实现高效的IT投资回报,F1,提供高效益的IT运维服务,F2,跟进业务，提供咨询和IT解决方案,C4,满足业务和管理需求,C1,提供管理所需的高质量信息,C3,提高业务和管理人员满意度,C2,保持IT与业务一致,O2,规范IT服务流程,O4,提高IT建设效率,O1,优化与业务部门的沟通,O5,规范IT

51、运维流程,O3,提高IT人员的技能水平,L2,提高IT人员的满意度,L1,掌握最新的技术知识,L3,获取最新的业务知识,L4,IT战略,XX IT绩效管理所需关注的核心维度与要素,IT流程和制度-IT治理的主要过程主要分四个阶段,IT治理生命周期中的主要过程,此IT治理生命周期模型的过程域与CobiT定义的4个过程域相一致,以项目管理为导向制定IT治理流程,变更管理,IT服务财务管理,性能和能力管理,项目采购审计,项目过程管理,建设,运维,-,5,-,IT,系统实施,-,6,IT,运维,-,7,-,IT,服务,制定IT标准和制度,IT预算管理,IT组织流程,制定IT战略,系统开发/获取,基础设

52、施实施,交付部署,问题管理,供应商管理,配置管理,系统安全管理,业务连续性管理,用户服务,事故管理,设备环境管理,项目组合管理,项目后评估,制定IT规划,IT效率管理,协议管理,制定企业数据模型,制定企业IT架构,系统设计,服务水平管理,1A,1B,1C,3A,3B,3C,3D,3E,8A,3F,3G,4A,4B,5A,5B,5C,5D,7D,6A,6C,6D,7G,7A,7B,7C,6E,IT知识管理,4C,6B,5E,7F,保持IT与业务一致,IT需求管理,2A,2B,发布管理,7E,持续改进,-8-,改进,IT,改进措施,8B,IT 战略与规划,-,3,-,IT,项目管理,-,4,IT,

53、架构设计,-,1,-,建立IT,战略（策略）、 规划,-,2,IT 支持业务机会,业务需求启动,IT需求管理,IT预算管理,项目组合管理,项目过程管理,供应商管理,制定IT规划,项目后评估,协议管理,项目采购审计,IT需求管理、项目组合管理、项目过程管理和项目后评估都需要包括业务和其他职能部门在内的多方参与、相互协同,注：R：负责人 / A：决策人(A*：关键点决策)/ C : 顾问/ I: 被通知人,IT项目管理的多项流程还需要IT供应商和合作伙伴的协同,IT需求管理总体步骤,制订双方的有效沟通计划； 按照用户接触计划，业务部门与IT管理部进行沟通。,结合信息化发展趋势，详细描述在与业务方接

54、触后得出的需求建议，经过筛选、合并后，由IT管理部规划计划与规范岗牵头与业务部门共同形成信息化需求报告。,从业务战略、业务流程、业务规则、业务性能要求等多方面结合信息化技术进行需求分析； 针对本行业现状及行业最佳实践展开预测并进行趋势发展分析； 借助相关专家的支持，结合行业现状，对当前的信息技术的应用展开分析。,根据项目需求分类标准，纳入规划中后期启动的项目需求； 形成业务触发的追加项目； 形成因需求变更触发的项目内容调整的需求。,需求分析,形成需求,分类实现,用户接触,IT需求管理流程简图,业务/职能部门,信息中心,制订用户接触计划,IT需求沟通,业务分析,行业趋势分析,IT技术 分析,IT

55、需求 定义,IT需求沟通计划与规范,IT需求分析报告,实现分类,纳入后续项目需求,追加项目,纳入当前建设项目需求,IT预算管理流程,项目组合管理流程,项目过程管理流程,IT需求分类及实现计划,1,2,3.1,4,5,3.2,3.3,6.1,6.2,6.3,用户接触,需求分析,形成需求,分类实现,执行节点,分支/判断 节点,提交文档,输入文档,其他流程,IT需求管理节点说明,IT需求管理RACI,注：R：负责人(R*：共同负责人) / A：决策人/ C : 顾问/ I: 被通知人,IT项目组合管理总体步骤,确定年度IT发展目标，关键指标，编制IT项目预算； 以业务和IT战略为基础，确定用于优化、

56、排序和资源分配的原则； 基于IT规划成果，定义年度IT演进计划和项目组合，对IT资源进行分配。,审视处于执行状态和即将启动的IT建设项目； 审视累积和更新的需求，确认IT需求和项目的匹配； 定义IT项目间的协同和约束条件； 检查IT预算的执行情况，对IT资源进行再次组合和优化分配。,检查IT建设项目的进展，监控IT需求的解决情况，对IT项目过程管理进行指导； 就跨项目的协同问题进行检查、协调和执行决策； 跟踪整体的IT建设目标的完成情况。,审视从IT需求管理流程引入的需求； 检查需求和IT项目的匹配，评估技术解决方案； 与业务及职能部门的必要沟通和协同。,每年,每季度,每月,事件驱动,跟踪/报

57、告,引入项目的IT需求,排定IT项目顺序 批准项目组合,管理IT项目组合,定义目标 确定IT项目预算,IT项目组合管理流程简图,业务/职能部门,信息中心,确定年度IT目标和预算,形成IT项目组合管理计划,IT项目组合管理计划,1,2,引入项目 的IT需求,排定IT项目顺序 批准项目组合,管理IT项目组合,定义目标 确定IT项目预算,定义IT项目组合管理原则,3,提交单个IT项目状态报告,每年,每季度,每月,事件驱动,形成项目组合管理报告,项目组合管理季报,项目计划调整,项目风险预案,项目过程管理流程,提交单个IT项目状态报告,标识相关项目和系统,更新项目组合管理计划,IT项目组合管理计划,相关

58、项目计划调整,本项目计划调整,4,4,5,6,7,8,9,10,11,8,IT项目状态报告,IT项目状态报告,执行节点,分支/判断 节点,提交文档,输入文档,其他流程,项目组合进度和风险评估,问题和协同分析,IT项目组合管理节点说明,IT项目组合管理RACI,注：R：负责人/ A：决策人/ C : 顾问/ I: 被通知人 年度IT目标和项目预算需要CIO的审核，因此决策人(A)是CIO,IT项目过程管理总体步骤,项目准备,项目启动,设计和开发,配置与测试,收集技术方案建议书、合同等相关资料； 提出项目指导委员会名单；拟定项目参与单位名单；拟定项目组织架构和项目组成员名单； 拟定项目整体计划；起

59、草项目启动申请报告。,召开项目启动会； 研讨和制订项目详细实施计划； 组织项目组成员参加培训。,现状和需求调研； 需求分析，形成信息系统规格说明书。,组织制订系统设计开发计划； 系统概要设计和评审； 系统详细设计和审评； 系统开发和代码评审。,组织并制订系统配置与测试计划； 进行系统配置与测试，并形成系统配置与测试报告。,调研和需求 定义,准备系统运行所需的数据，执行数据质量控制； 环境准备，制订数据迁移计划并执行测试； 制订相关标准规范，进行用户培训及考核。,拟定和评审系统上线计划，确定上线时间； 执行数据迁移，系统割接上线； 系统试运行。,确认完成合同，确认项目所有任务完成； 系统转固，资