企业IT治理体系规划PPT课件

1、应用系统信息化建设目标IT安全信息安全管理信息安全技术支持类运营类决策类专业类信息化蓝图分类之（六）信息化管控体系IT治理IT组织机构IT人员IT流程和制度企业服务平台企业服务总线（ESB）业务流程管理（BPM）基础设施平台数据中心基础架构安全与管理网络与链路桌面终端IT运维注：IT运维贯穿于IT组织机构、人员、流程和制度中，在IT治理模式规划时，从组织机构、人员、流程和制度三方面进行论述，而对IT运维做单独论述。第1页/共110页收集IT组织架构的现有资料与相关数据考虑、评估业务与IT对现有IT组织的观点与评价 分析现有IT组织的功能、表现，明确需要改进之处凯捷使用一种包含四个步骤的方法论来

2、执行IT治理的分析和设计，其中第一个步骤已经在现状分析阶段完成评估分析现有环境1现状分析拟定IT治理设计原则拟定IT治理的设计方向与原则，确认各种驱动元素确认IT治理所面对的挑战综合考虑全方位因素，开始拟定框架性建议2框架设计规划IT治理体系的各个方面参照行业与跨行业的组织架构考虑各种组织架构对现有IT环境造成的影响与挑战得出一个最合适的IT组织架构（高阶）明确匹配的IT管理制度与流程明确各个单位的职能与责任3治理体系设计完成未来实施路线得出“未来IT组织”（ToBe）架构与现有IT组织架构（AsIs）的差距、优劣势与利弊制定实施路线图实施路线图4第2页/共110页IT治理的规划内容分为组织、

3、人员、流程与制度三个方面，本次报告将分别从这三个方面对XXIT治理模式进行规划 设定XXIT人员职责 根据组织架构判断目前人员缺口 确定人员设置 描述岗位职责 确定XXIT职能范围 明确IT部门的职能范围 根据行业经验确定外包与非外包的流程 设计XX主要IT流程 确定需要研究的流程 描述主要流程，关键节点及各相关岗位的角色职责企业内部的管控主要是通过组织管控、流程管控与人员管控来完成 组织管控包括组织结构与协作机制的建立、职责定义 人员管控包括能力评估、培训和职业发展规划等 流程定义为一系列行为、活动、变更等，组织实施流程以满足某种目的或达到某个目标人员流程与制度组织 确定XXIT组织架构 参

4、照主流的组织架构，并基于组织架构设计原则对不同的选择进行评分 确定组织架构职能的划分依据 得出一个最合适的IT组织架构以及备选方案 完善XXIT制度框架 用IT体系框架映射IT制度 补充缺少的IT制度第3页/共110页CE v6.04治理方面已取得的成绩1.公司为“十一五“的发展制定了信息化建设的发展目标和建设内容2.XX各级领导重视信息化建设，并逐渐深化对信息化建设的认识，在集团成立了信息化建设委员会和领导小组3.在集团及部分二级公司，有信息中心专门负责信息化建设管理工作，并有运维处进行网络维护和系统支持4.集团信息中心组建了职能设置相对齐全的员工队伍5.在二级公司信息化建设结构有待加强6.

5、富有成效的建设了三大集中系统并深化推广应用推广治理方面的关键发现1.组织：信息中心内部组织职能需要进一步厘清，IT管控体系仍未健全2.组织、流程和制度：缺乏整体规划和统一标准，信息化建设多头推进，缺乏统一管理，相关职能和流程需要进一步完善和补充3.人员：组织和队伍建设的滞后，难以支持信息化运营维护等工作的有效开展现状调研阶段IT治理关键发现汇总人员管控流程与制度组织第4页/共110页国资委IT治理与运维服务管理考核维度分解国资委IT治理考核主要关注项目管理，信息安全建设，运维管理及IT治理，XX集团主要需要在项目管理与运维管理方面作提高信息化建设项目管理 信息安全管理运维管理IT治理 信息化治

6、理 IT审计 IT年度报告 信息安全建设标准 信息安全组织建设 信息安全培训及认证 灾备 项目按时完成率-考核项目管理与交付能力 项目管理流程 考核项目管理的成熟度 运维管理 运维服务制度到位IT服务管理与IT治理第5页/共110页IT治理有助于XX实现战略协同、优化IT资源管理、加强风险管理、提升IT支持和服务水平，以及帮助公司实现价值传递优化配置，达到资源的最大化利用战略协同IT对于企业非常关键，是企业战略的组成部分，有效的IT治理能够保持IT与企业战略目标和业务的一致性通过IT战略优化IT建设投资组合，支持企业转型，通过信息基础架构为业务增长提供保障，为公司在地域和业务上的扩张提供支撑I

7、T资源管理IT治理能够优化利用企业的信息资源，有效地集成与协调IT治理通过对核心IT资源做出合理的决策，降低成本，提升IT运维质量风险管理IT治理能够保护利益相关者的权益，使风险透明化，指导和控制IT投资，避免相关风险IT治理通过风险管理建立完善的安全体系，完善灾备，保障对业务的连续支撑衡量绩效IT治理确保IT及时按照目标交付，达到理想的功能和期望的收益价值传递IT的价值实现逐渐受到企业高管的关注，要通过IT治理体现公司的价值主张，彰显IT对企业的价值战略协同资源管理风险管理价值传递衡量绩效IT治理 关注领域IT治理框架与业务协同并提供相应的解决方案确立价值主张，传递IT的价值监控和纠正行为管

8、理资产、灾难恢复以及合规风险IT治理的意义第6页/共110页随着IT成熟度的不断提高，IT组织的定位和职能会经历五个发展阶段。在不同阶段，企业IT治理的主要目标和基本原则也有所差异 IT部门成为企业智囊IT部门瘦身，保留基本管理职能完备的IT体系，分别承担管理、建设和运维职能独立的IT组织 IT组织挂在其他部门之下IT部门规模IT组织发展路径部门因需要组成IT团队形成IT部门，但IT部门分散在各个子公司/业务单元中形成总体的IT组织和管理体系，着重细化分工系统逐步完善，IT部门开始瘦身IT部门实现角色提升阶段二阶段一阶段三阶段四阶段五说明 IT组织的演变一般会有上述5个发展阶段，但各个企业往往

9、会根据行业、市场、环境及企业情形，选择持续发展或者停止进展，维持在某一阶段。 IT组织的演变过程，可能会因为资本、管理、市场等内外部条件，导致企业必须快速响应，在多种因素的驱使之下，快速超越某一个阶段，而不是必须在每一个阶段都需要充分发展。第7页/共110页从现状评估可以看出，XX集团目前处于阶段二和阶段三之间 IT部门成为企业智囊 IT部门瘦身，保留基本管理职能独立的IT组织 IT组织挂在其他部门之下阶段二阶段一阶段三阶段四阶段五成熟度低开始建设信息系统。IT对企业不是核心能力，IT对业务的价值没有得到充分认识。IT组织内部没有成型的流程。通常一个员工会有多个岗位，而且不同岗位间的职能存在重

10、复交错的情况。IT投资没有规划，有需求时就立项，甚至缺乏项目管理流程。成熟度中等新建设的应用系统较少。IT系统架构相对稳定，维护工作量小。通过几个稳定可靠的合作伙伴开发和维护系统。IT人员少而精练，流程简练有效。IT人员承担一定的业务咨询工作。IT预算方面能够实现精细化管理。成熟度高已经有了一些应用系统。更多的应用系统在建设中，系统间存在整合的需求。IT部门人员岗位复杂，职责广泛，从管理、实施到维护都有。流程都已经到位，但有些经过的人与部门较多。开始对IT投资进行预算管理，但把握得尚未精准到位。XX集团信息中心组织发展目前大致处于阶段二，在向阶段三过渡完备的IT体系，分别承担管理、建设和运维职

11、能第8页/共110页在IT治理框架下，结合XX所处阶段和IT治理规划的一般原则，拟定XX的IT治理设计原则IT治理原则保障规划建设的统一性保障业务连续，实现平稳演进 保障IT规划的整体考虑 保障数据及应用架构标准的统一，促进系统间交流及无缝衔接 提高信息系统的可用性和可靠性，保障业务连续性 有利于以逐步实施的方式实现向目标架构的演进 IT组织和管理流程需要实现相应的转型确保执行效率和服务质量 确保对业务运营以及企业管理的及时、有效支持 减少不必要的管理环节，提供更高质量、更高效率的IT服务描述实现决策、监督、执行的有效配合 明晰决策、监督与执行的职能分配 实现决策、监督与执行职能的有效配合，实

12、现组织内的良性运转实现集中管理，共享服务，优化支持 保障集中系统建设、集中系统管理、集中改进措施 建立集中与分散相结合的服务支持，实现有效管理第9页/共110页目录XX集团信息化蓝图架构信息化管控体系规划信息化治理规划方法论IT治理目标体系架构设计XX集团IT运维IT治理演进规划第10页/共110页成熟的IT组织通常具有支持性、运行性和战略性三层IT职能，XX集团IT组织应当遵循支持性运行性战略性的发展方向，未来战略性职能将逐步增加运行性IT职能IT 运行 网络、服务器、数据库、操作系统和应用软件的安装和维护IT 技术服务 终端用户硬件及软件支持 对安全威胁的实时监控、防御 对于用户各种服务请

13、求提供技术服务IT 应用系统开发 业务信息系统的开发支持性IT职能IT 控制 计划编制及部门间的协调 与目标相一致IT 质量管理 保证交付的产品和定义的流程质量IT 风险和安全管理 监控系统运行和项目的风险 制定不同风险的应对措施IT 人力资源管理 IT人力资源的规划、招聘、发展和管理IT 外部资源管理 外部供应商及合作伙伴的选择、评估及考核 外部市场参与者的关系管理 外包策略战略性IT职能IT 战略 IT战略方向 IT组织架构设计 标准及政策 IT核心能力的管理 自建或外购决策 IT预算管理IT 架构管理 规划标准化的、公司层面的IT系统架构IT 项目管理 根据战略、财务及时间的影响对IT项

14、目进行优先级排序 系统生命周期管理IT 改进 现有系统评估 新需求收集第11页/共110页通过IT管理的几个环节可以映射出需要由XX掌控的IT职能必须自身掌握的职责可以外包的建设职责变更管理IT服务财务管理性能和能力管理项目采购审计项目过程管理建设运维-5 -IT 系统实施- 6 IT 运维-7 -IT 服务制定IT标准和制度IT预算管理IT组织流程制定IT战略系统开发/获取基础设施实施交付部署问题管理供应商管理配置管理系统安全管理业务连续性管理用户服务事故管理设备环境管理项目组合管理项目后评估制定IT规划IT效率管理协议管理制定企业数据模型制定企业IT架构系统设计服务水平管理1A1B1C3A

15、3B3C3D3E8A3F3G4A4B5A5B5C5D7D6A6C6D7G7A7B7C6EIT知识管理4C6B5E7F保持IT与业务一致IT需求管理2A2B可以外包的运维职责发布管理7E针对不同管理环节，XX需要识别外包和自身掌握的职能。持续改进-8-改进IT 改进措施8BIT 战略与规划-3 -IT 项目管理-4 IT 架构设计 -1 -建立IT 战略（策略）、规划- 2 IT支持业务机会业务需求启动第12页/共110页对于建设和运维中可以外包的职能，不同企业会选用不同的管理模式，从XX的实际情况看较为适合第一种情况管理建设外包运维外包1管理建设外包3运维外包管理建设外包运维外包2管理4建设外

16、包运维外包维护团队需要负责维护多个数据中心，核心维护职能保留在企业内由于系统相对稳定且没有大的变化，运维实行完全外包被收购、合并的公司业务类似，无需开发新的系统系统和流程运行稳定管理和外包体系健全企业不是以IT为核心，如咨询行业IT功能转化为企业智囊团的功能运维建设业务行业跨度大，涉及业务种类繁多覆盖地域广泛，全球性企业收购、合并的行为较多开发团队负责评估业务需求，找合适的供应商执行整合行为，整合或开发新的业务业务变化很快，新业务推出迅速开发团队负责在系统中配置新业务，或为新业务开发小的外围模块企业业务简单且流程固定，如地产和物流行业。IT建设还在继续，企业不希望在企业内维持庞大的开发团队收购

17、合并行为频繁维护团队需要负责现场维护职能、现有用户支持以及被并购企业的用户支持等工作开发和运维都实行完全外包由于整体的产业环境问题，国内企业对IT运维完全外包尚处在发展期，央企对敏感信息和核心数据的安全尤其关注，因此很少有采用第4种模式的情况第13页/共110页由此可以得出XX需要管理的流程IT组织行使建设和运维职能可以：保障整个信息系统的建设和运维始终是围绕XX整体规划和统一标准进行的深入了解系统，才能站在整个公司的立场上规划和建设出适合XX的IT架构通过建设和运维工作积累知识和经验，才能在未来的外包过程中掌握主动必须自身掌握的职责可以外包的建设职责可以外包的运维职责XX需要承担的职责变更管

18、理IT服务财务管理性能和能力管理项目采购审计项目过程管理IT 战略与规划建设运维-3 -IT 项目管理-4 IT 架构设计 -5 -IT 系统实施- 6 IT 运维-7 -IT 服务-1 -建立IT 战略（策略）、规划制定IT标准和制度IT预算管理IT组织流程制定IT战略系统开发/获取基础设施实施交付部署问题管理供应商管理配置管理系统安全管理业务连续性管理用户服务事故管理设备环境管理项目组合管理项目后评估制定IT规划IT效率管理协议管理制定企业数据模型制定企业IT架构系统设计服务水平管理1A1B1C3A3B3C3D3E8A3F3G4A4B5A5B5C5D7D6A6C6D7G7A7B7C6EIT

19、知识管理4C6B5E7F- 2 IT 支持业务机会业务需求启动保持IT与业务一致IT需求管理2A2B发布管理7E持续改进-8-改进IT 改进措施8B第14页/共110页通过IT供应商和合作伙伴矩阵可以分析出适宜外包的IT工作IT供应商和合作伙伴矩阵说明 IT供应商和合作伙伴矩阵可以分为四个域，战略、项目、支持、服务 战略和支持职能这两个偏向战略层面的域不适合外包，项目和服务可以视公司自身状况逐步外包 根据XX目前所处阶段，应该考虑短期内外包一些服务和项目域的一些工作，例如： 对于硬件的升级维护可以外包 对于平台软件的安装维护等可以外包 公司网站的开发维护可以外包 未来随着IT管理的不断成熟可以

20、考虑外包一些流程IT战略架构标准.研究发展实施培训.技术审计质量安全管控.运营生产后期1/2/3级支持维护永久的运营层面战略层面供应商管理不外包产品支持外包事件驱动 服务项目战略支持第15页/共110页对于可外包的职能，未来IT部门需要在其中扮演的角色（1/3）系统建设系统设计系统开发/获取基础设施实施交付部署 审核系统架构设计是否符合XX的信息系统整体规划 审核数据设计是否符合XX的数据标准 协调与其他应用系统的接口设计 组织业务部门进行测试 审核部署上线方案，判断与其他系统的协调问题，并协调相关系统的开发商进行配合 配合业务部门，组织系统验收 协调基础设施供应商与系统开发商（如基础设施供应

21、商与系统开发商不是一家） 审核基础设施实施方案是否符合整体架构规划 统筹考虑基础设施的重用性 审核开发的各项文档是否符合要求 审核开发流程是否符合要求 审核开发的代码是否符合标准 协调与其他系统接口描述第16页/共110页对于可外包的职能，未来IT部门需要在其中扮演的角色（2/3）IT运维设备环境管理配置管理业务连续性管理性能和能力管理 审核设备环境管理方案，判断是否符合公司的运维要求 与基础设施提供商协作，执行基础设施的运行维护 执行系统性能测试和压力测试，形成系统性能和能力报告 审核开发商提供的系统性能和能力报告 与规划比较，确定系统扩容或调整计划 审核业务连续性保障措施和预案 审核日常运

22、行计划，判断是否符合公司的运维要求 定期获取日常运行报告，对运维过程中发生的问题进行跟踪 审核开发商系统安全管理方案，并保持与规划一致，符合相关安全标准 检查和统一各系统间的安全策略，对安全事件执行跟踪和协调 执行应用系统用户权限调整系统安全管理 对配置管理流程的执行情况进行监督 核实有关IT 基础设施的配置记录的正确性并纠正发现的错误描述第17页/共110页对于可外包的职能，未来IT部门需要在其中扮演的角色（3/3）IT服务用户服务事故管理发布管理变更管理 做为业务部门/用户和IT组织的单一接触点，处理事故、问题和用户的询问 为其它活动和流程提供接口 联络和协调应用系统开发商提供服务，对其服

23、务质量进行监督 形成新的业务需求，提交给开发商或运维人员 审核新的变更是否会影响整个系统架构 审核新的数据是否符合相关标准 审核是否按照标准形成发布的版本 对版本更新进行审核，检查新版本的发布是否符合有关流程和标准 找出事故根源，制定恰当的解决方案或防止事故再次发生的预防措施 实施主动问题管理，在事故发生之前发现和解决可能导致事故产生的问题问题管理 响应可能引起服务中断或服务质量下降的事件，对事故进行优先级排序 制订解决办法和应急措施 监督事故升级是否遵照有关规范来执行描述第18页/共110页不同的IT组织架构模式具有各自不同的特点集中型管控型混合型服务型人员管理型各自独立型IT的决策和执行都

24、统一管理，真正的中央集权制度承担所有的IT职能由集中的IT部门来进行信息化建设决策服务性功能交由下属单位的IT部门完成总部有几个IT管理组织，并在其本职范围(如规划、实施、运维)内享有决策权服务的执行可以部分分散或集中可以达成公司层面的整合可能需要在各IT管理组织间进行协调确保政策或实施的连贯性和一致性实施和服务由统一的IT部门来负责决策权交由业务部门总部IT部门仅在公司层面进行IT人员管理，并且给予下属IT部门指导。但是没有决策权决策权和具体实施权都是分散的分散的IT部门，独立负责本范围的决策和实施权IT 组织结构与业务组织结构完全相同业务主导，IT部门只作为服务提供者总部IT部门更多的在理

25、论上给予下属单位指导IT 组织仅对自己所在的下属单位负责第19页/共110页混合型方案和集中型方案对比分析方案特点信息化总体规划及年度计划统一制定、统一实施信息化项目由总部信息中心统一管理信息化制度、流程由信息中心统一制定和管理信息化各类具体技术、应用等运维标准由运维中心制订和管理信息中心作为总部管理部门，运维中心作为三级单位，二者分别向信息中心主任汇报前提条件信息中心各处需厘清权责及工作接口需成立IT运维中心，确定人员编制，业务范围及工作流程潜在风险管理关系相对复杂，信息化建设协调有一定难度长期运营与集中建设的趋势有所不符信息化总体规划及年度计划统一制定、统一实施信息化项目由总部 IT管理部

26、统一管理信息化制度、流程由IT管理部统一制定和管理信息化各类具体技术、应用等标准由共享服务统一制定，IT管理部进行管理在信息中心基础上成立IT管理部，成为职能部门，IT共享服务中心向其汇报IT管理部各岗位需要增强人力资源以满足要求需要公司从高到低协调统一，逐步实现变革存在一定的组织变革风险IT管理部和IT共享服务中心易出现职能交叉流程执行效率会对业务方体验影响度混合型集中型优势便于实现监督、考核组织变革风险较低集中式管理符合现在XX发展现状，能够从管控层面帮助XX完成向集中式管理的过渡管控职能集中，有利于IT建设工作的有序开展易实现建设与运维的协调配合根据XX现状和信息化发展趋势，建议采用“混

27、合型”第20页/共110页从IT职能标杆划分组织架构看，战略性和支持性IT职能应作为IT管理组织的范畴，而运行性IT职能应作为IT运维组织的范畴运行性IT职能平台软件支持性IT职能战略性IT职能IT战略和计划IT架构管理IT项目组合管理IT风险和安全IT外部资源管理应用系统IT控制信息安全基础设施IT需求管理和改进A1A2A3A1A1A2A3B1B3B4用户支持B5A1A2A3B1B2B4B5对应职能部门规划计划与规范技术架构与安全项目管理应用系统平台软件基础设施用户支持B3信息安全B2IT质量管理A3第21页/共110页为了支撑大集中信息系统的建设与运维，需要成立运维中心区域需求管理区域IT

28、应用维护二级公司信息中心集团分管领导信息中心主任监督考核信息安全维护应用系统维护平台软件维护基础设施维护用户支持IT运维服务中心职能构成方案特点： 信息中心强化战略指导及规范制定，执行监控职能。成立运维服务中心，支撑公司整体集中信息化建设的需求，同时突出信息化对业务的推进作用。 加强对二级公司的管控：二级公司IT领导要直接向信息中心汇报，对于专业系统的建设，集团信息中心应参与评估。规划与计划技术架构和安全运维管理信息中心职能构成项目管理财务与人事IT运维服务中心主要流程事件管理变更管理配置管理问题管理监督考核IT需求管理流程项目过程管理流程项目组合管理流程信息中心主要流程AB第22页/共110

29、页CE v6.023信息中心与运维服务中心关系的描述规划计划与规范项目管理技术架构和安全信息中心主要职能信息安全应用系统平台软件基础设施用户支持IT运维服务中心主任IT运维服务中心职能构成监督考核信息中心主任运维管理 运维中心主任向信息中心主任汇报 信息中心监督运维中心的各项工作，并考核其绩效表现 信息中心职能主要侧重在IT治理职能上，包括规划/计划的制定、项目建设、运维管理、安全、制度与标准、培训等 IT运维服务中心的职能主要侧重在运营维护，包括对应用系统、平台软件、基础设施、安全等的运维工作，此外协助一些技术标准规范的制定以及建设的实施工作，同时负责对公司统一建设的系统的应用维护指导与监督

30、职能承接与汇报第23页/共110页未来信息中心由系统建设职能向管控提高转型，需考虑采用集中管控模式注：基于所承担的工作量，每个IT机构可包含多名人员规划与计划项目管理运维管理集团IT管理部需求管理专业应用维护事业部/分公司分管领导IT管理部职能构成二级公司IT部门职能构成 IT管理部向CIO汇报，IT支持服务中心向IT管理部汇报 IT管理部职能主要侧重在IT治理职能上，包括规划/计划的制定、项目建设、运维管理、安全、制度与标准、培训等 IT支持服务中心的职能主要侧重在运营维护，同时负责对公司统一建设的应用系统的应用维护 二级公司职能主要侧重在本区域的需求管理和专业应用系统的维护；其工作主要汇报

31、给二级公司领导和IT管理部领导集团分管领导CIO/管理部主任IT支持汇报技术架构和安全汇报 在现有信息中心基础上成立IT管理部：在已有大规模的建设投入的基础上，提升投资收入的综合收益,支撑集团整体集中信息化建设的后续需求，同时突出信息化对业务的推进作用 IT共享服务中心可采用混建模式或成立公司模式进行运作：运维中心作为三级单位向IT管理部汇报，人员编制可以由总部，二级单位，三级单位分摊。信息安全应用系统平台软件基础设施用户支持集团IT共享服务中心职能构成方案特点各部门关系简要说明第24页/共110页CE v6.025信息中心各主要职能描述主要职责（在人员岗位职责说明中做详细阐述）管理职能技术架

32、构与安全（技术处）负责对制定公司的整体技术架构，保障与公司业务发展目标一致，满足应用系统和数据管理和网络通讯的要求负责制定公司整体的安全政策和标准，保障公司基础、应用和数据安全的要求负责制定公司各类应用与网络基础设施等运维与服务的制度和标准管理类/专业类应用网络基础技术架构与安全管理应用、数据、技术、基础架构和安全标准的所有者规划计划与规范（规划处）IT战略规划IT计划与预算IT控制管理负责管理和专业类应用的需求管理与沟通，与业务发展目标保持一致负责公司IT战略规划和年度IT计划与预算的编制；负责IT建设项目组合的管理负责公司IT治理政策与流程的制定与管理；负责对IT项目进行技术与质量、预算的

33、审计工作负责信息化宣传与培训计划、预算的编制组织和IT控制者项目管理（资源处）IT项目组合管理IT质量管理服务商管理负责组织与协调大型IT项目的招标、实施等工作负责组织、协调与管理IT建设类项目的实施工作，项目组成员由业务部门、IT部门和第三方供应商人员组成负责IT建设类项目管理的制度、流程、标准体系的建设与管理负责IT建设项目的验收和质量管理工作建设类项目执行管理者运维管理（运维处）IT质量管理服务商管理对运维外包服务提供商进行管理对运维外包合同的招标、执行过程是否符合相关规定进行管理和审计对运维工作流程是否符合相关规范进行监督和控制对运维工作质量进行监督和考核运维规范的监督者第25页/共1

34、10页CE v6.026运维服务中心主要职能描述主要职责（在人员岗位职责说明中做详细阐述）管理职能运营维护（运维服务中心）负责对运维中心中维护类项目的项目组织、实施过程管理职责负责运维中心的合同管理，IT资产的采购等商务事务处理参加公司统一建设的IT应用项目，负责系统的运行维护和短期需求变更的实现负责具体的维护性项目实施工作，由相关职能部门、二级公司、IT部门、服务提供商共同组建需求维护性项目小组负责对应用（管理与管理应用）方面的维护和支持，包括服务器端和客户端应用软件以及平台软件的维护管理；负责数据的备份与管理负责XX总体的网络、硬件设备方面的维护和支持；数据库及数据的备份与恢复；延伸到终端

35、网络的安装、维护负责集团安全体系的监控，维护负责对系统用户的培训l应用系统l平台软件l信息安全l基础设施l用户支持第26页/共110页未来主要的IT治理活动与职能在信息中心、IT运维服务中心和二级公司信息化部门层面的分布运维建设持续改进IT 战略与规划集团信息中心IT运维服务中心二级公司负责制定IT战略与规划，编制年度计划与预算协助集团信息中心规划处与运维处制定IT规划与计划提供事业部的IT需求协助IT管理部制定IT规划与计划负责组织与管理公司应用系统的建设，负责项目全程管理负责对公司IT政策与流程、标准的管理负责执行应用系统的建设项目，协助IT管理部做好项目管理负责落实公司制定的IT政策与流

36、程、标准作为沟通桥梁，协调与配合应用系统的建设负责落实公司制定的IT政策与流程、标准负责对应用系统生命周期的管理和需求的管理负责对公司安全架构和标准的制定落实与执行应用系统管理的规章制度和运行维护提供用户支持负责按照安全制度及管理标准严格执行落实与执行专业应用系统管理的规章制度和运行维护提供专业应用系统的用户支持负责按照安全制度及管理标准严格执行主导项目后评估工作汇总并分析新需求协助IT管理部完成项目后评估工作负责提出对系统的改进意见以及新的需求第27页/共110页CE v6.028信息化建设岗人员对于年度规划中新建IT项目或大型改造项目实施的组织设置流程分析员数据分析员开发、测试、实施人员.

37、项目经理： 项目经理由信息中心或相关业务部门人员承担 项目管理组其他人员可来自信息中心、运维中心、业务部门，以及第三方机构相关单位或部门负责人信息中心项目管理岗业务、管理骨干项目实施领导小组： 成立项目实施领导小组，负责项目计划、需求与预算，并协助项目经理进行项目资源配置与跨部门业务流程和重大业务变革的协调 相关业务部门或单位的负责人或信息化分管领导出任项目实施领导小组成员，项目成果评价可列入其年度考核指标 信息中心项目管理岗除了作为信息中心信息化建设的项目管理与监管岗位外，还承担具体落实项目领导小组的一些日常工作，如： 协助领导小组审定项目计划与预算，出具相关报告 协助领导小组对项目资源的协

38、调与评估等说明项目预算责任人信息化领导小组PMO第28页/共110页IT未来IT部门与其他相关者之间的关系业务建立业务和 IT之间的联盟关系建议明确业务与IT部门的责任与分工，建立规范化、高效的沟通机制（如例会、邮件组等）通过业务需求负责人以及现场维护人员，加强业务与IT之间的联盟关系IT内部协调明确IT治理职能，明确信息中心与运维中心之间的职能和相互关系建立规划管理与实施运维组织间的良好沟通机制协同目标112基建运营财务人力山东分公司XX内部四川分公司煤炭资本江苏分公司 2信息中心运维中心职能部门二级公司海外香港澳大利亚第29页/共110页CE v6.030IT部门与总部职能部门之间的关系描

39、述 汇报和沟通 职能部门IT协调人员直接向职能部门领导汇报，同时接受信息中心技术指导 建立定期的沟通会议机制 通过服务水平协议建立与运维服务中心之间的业务协同 IT部门与职能部门的主要关系描述 通过信息中心以及IT运维服务中心下设岗位与各业务部门沟通联系。并由信息中心统一协调建设，保证项目的顺利进行 信息中心规划与计划人员负责各部门的业务需求提取与分析反馈 职能部门IT协调岗与信息中心相配合，确保公司IT战略与各业务发展方向相吻合 运维中心配合完成IT建设的实施，通过维护人员提供日后维护支持工作说明相互关系基本建设部人力资源部财务部规划发展部煤炭部审计监察部资本运营与股权管理部国际合作部安监与

40、节能环保运营协调部法律事务部.信息中心规划计划需求管理建设统一协调项目管理IT运维服务中心维护支持应用系统平台软件职能部门IT协调岗第30页/共110页CE v6.031IT部门与二级公司IT机构之间的关系描述 汇报和沟通 二级单位IT分管领导及IT协调岗人员隶属职能部门或二级单位 二级公司IT分管领导直接向信息中心主任做业务汇报，同时向二级公司分管业务领导汇报，需加大信息中心专业绩效考核的权重 需求管理岗和维护岗统一向分管领导汇报，同时维护岗向IT管理部运维管理岗汇报 建立定期的沟通会议机制 通过SLA建立与运维服务中心之间的业务协同 信息中心与二级单位及职能部门之间的关系描述 以公司的IT

41、规划作为纲领进行建设 分管领导需要确保IT技术标准与政策的一致 专业系统建设由二级公司或产业公司自行完成，但信息中心要进行审核 统一建设的基础类项目和管理类项目，由信息中心项目管理岗牵头，二级公司配合组建联合项目组进行实施，并进行统一的实施、管理与维护 二级公司信息中心负责人确保能够本地的普遍性IT需求能够得到充分的反映 二级公司信息中心为当地提供所必需的IT支持服务说明相互关系石洞口电厂长兴电厂苏州热电厂西藏分公司.IT运维服务中心应用系统平台软件二级公司信息中心需求管理专业应用维护信息中心规划计划与规范项目管理三级单位职能部门IT协调岗基本建设部人力资源部财务部规划发展部煤炭部审计监察部资

42、本运营与股权管理部国际合作部安监与节能环保运营协调部法律事务部。第31页/共110页IT人员-法国EDF公司的信息化组织架构及人员人力采购（执行）Dddd集团信息化领导小组/组长IT项目计划和管理建设与运维团队建设与运维团队IT 项目计划和管理IT财务控制业务发展协作IT 项目计划和管理集团信息部门领导直属IT部门直属IT部门直属IT部门客户关系总经理 ERD总经理能源业务执行总裁30-35 人1450 人7 大服务支撑组织3 大统一应用平台3个 中型数据中心 380 人4 大企业内部应用服务 4 大服务支撑组织发电业务总经理IT项目计划和管理业务发展协作运维团队CIO450人建设与运维团队C

43、IOEnBW执行总裁IT项目计划和管理业务发展协作直属IT部门上下游贸易业务总经理建设与运维团队80人管理岗位项目管理岗位建设及运维岗位400人20 人独立的IT采购策略管理团队EGD总经理建设与运维团队人力资源管理直属IT部门集团信息化财务、采购、人力资源管理职能表示直接汇报关系表示间接汇报关系第32页/共110页基于电力行业实践，随着公司的信息化建设，IT人员应逐步达到集团总人数的1.5%左右信息安全HRSRMOA移动应用规划与计划技术架构与安全运维管理应用系统平台软件基础设施用户支持信息中心主任运维服务中心主任需求管理专业系统应用维护二级公司信息中心领导信息中心职能构成IT支持服务中心职

44、能构成二级公司信息中心职能构成 信息中心需要为三类岗位分别补充相关人员 运维中心的编制及设立亟需在短期内迅速确定 在二级公司层面需要补充现场的需求管理和专业系统应用维护人员EAM*：法国电力的IT人员占公司总人数比例为1.5%项目管理人数预计在300人左右人数预计在80人左右人数预计在2000人左右（含自有人员和外包人员）第33页/共110页根据RACI分析法确定各个岗位在不同流程中的职责告知谁（I = Informed），及时被通知结果的人员，不必向其咨询、征求意见 R谁负责（R = Responsible），负责执行任务的角色，具体负责操控项目、解决问题 谁批准（A = Accountab

45、le），对任务负全责的角色，只有经其同意或签署之后，任务才能得以进行咨询谁（C = Consulted），在任务实施前或中提供指定性意见的人员 每一个流程最好有且只有一个“R”角色，这是RACI的一般原则。 当一个流程找不到“R”角色时，则出现缺口。 当一个流程有多个“R”角色时，则出现交叠。 解决缺口问题：如果某个流程找不到“R”角色，这时对流程负全责的权威人士则应该在现有角色中（或者发现新人选）挑选、任命一人担任“R”。更新RACI表，对各个角色及其相关责任进行阐述 解决交叠问题：如果不止一个“R”存在，那么就要对该流程进行再分解，然而再对“R”进行分配辨识整个流程，找出各项活动，将它们记

46、录在RACI表的左侧辨识流程、活动中的所有角色，将它们记录在RACI表的上方完成RACI表的方格单元： 辨识每一个流程、活动的角色（R、A、C、I）123原则ACI第34页/共110页各类IT职能需要合理地落实到IT目标组织架构中的各个岗位（1/3）注：R：负责人(R*：共同负责人) / A：决策人/ C : 顾问/ I: 被通知人主任信息中心运维服务中心信息中心管理规划计划与规范技术架构与安全项目管理运维中心主任应用系统平台软件基础设施信息安全下属单位本地IT运维服务1A制定IT战略ARCC 1B制定IT规划ARCCICIIIII1C制定IT标准和制度ARCIICIIIII2AIT需求管理A

47、RCCC2B保持IT和业务一致ARCC 3AIT预算管理ARCCC 3BIT效率管理AR*IR* 3CIT组织流程AR*IIR*IIIII3D项目组合管理ARCCC 3E项目过程管理ACRC 3F协议管理ARC 3G供应商管理ARC 第35页/共110页各类IT职能需要合理地落实到IT目标组织架构中的各个岗位（2/3）注：R：负责人(R*：共同负责人) / A：决策人/ C : 顾问/ I: 被通知人主任信息中心运维服务中心信息中心管理规划计划与规范技术架构与安全项目管理运维中心主任应用系统平台软件基础设施信息安全下属单位本地IT运维服务4A制定企业数据架构ACRICIII4B制定企业IT架构

48、ACRICIIIII4CIT知识管理ACRICIIIII5A系统设计ACCRCCCCCI5B系统开发/获取ACR 5C交付部署ACCRCCCCCI5D基础设施实施ACRCC 5E项目采购审计AC 6A设备环境管理AR*R*6B配置管理IAR*R* 6C系统安全管理AR*R*6D性能和能力管理CAR*R*R*R* 6F业务连续性管理CAR*R*R*R* 第36页/共110页各类IT职能需要合理地落实到IT目标组织架构中的各个岗位（3/3）注：R：负责人(R*：共同负责人) / A：决策人/ C : 顾问/ I: 被通知人主任信息中心运维服务中心信息中心管理规划计划与规范技术架构与安全项目管理运维

49、中心主任应用系统平台软件基础设施信息安全下属单位本地IT运维服务7A用户服务AR*R*R*R*R*7B事故管理AR*R*R*R*R*7C问题管理CAR*R*R*R* 7D变更管理IAR 7E发布管理IAR*R* 7F服务水平管理ACCR 7GIT服务财务管理AR 8A项目后评估ACCCC 8B改进措施ARCCCIIIIIIT控制ARCC IT质量管理AR*R* IT风险与安全管理AR*R* IT人力资源管理AR*R* IT外部资源管理ARC C 第37页/共110页好的IT绩效管理体系是信息化战略得到有效执行的有力保障绩效管理可以帮助与战略保持一致激励员工直观显示IT效率 由于KPI链接了总体

50、战略目标和每个员工的个人目标并且量化出每个员工的贡献，可以激励IT员工通过展示员工的贡献去实施IT战略 设定KPI首先要上下沟通，一同设置战略目标，用设定好的IT绩效来理解IT战略，并可以让整个IT组织围绕这些目标行动起来描述 让行动和行动导致的后果在IT组织里一目了然 可以量化IT价值，向公司高层和业务部门展示IT相关工作和项目投资的价值（有数据支持）持续改进 KPI执行并不是静止的，而是一个动态变化的过程中的一部分，是一个KPI流程的结果，通过不断检视和回顾执行的效果，可以进行持续的改进和提高执行效率第38页/共110页采用平衡计分卡进行人员的绩效评估n为满足客户需求，必须擅长哪些内部运营

51、活动n为达到股东期望，必须达成哪些财务目标财务层面n为实现战略目标，必须满足客户哪些需求n为优化内部运营，必须提升自身哪些方面的能力客户层面内部运营层面学习与创新层面指标计划目标战略平衡计分卡将战略转化为简单的逻辑结构，从财务、客户、内部运营、学习成长四方面将战略目标落实到员工的日常工作。它平衡了长期与短期、财务与非财务、内部与外部、驱动与滞后指标，并且将战略展开为具有因果层次的目标指标计划第39页/共110页IT规划项目成果的落实需要IT绩效体系的支持IT战略目标145信息化战略要求学习运营客户财务绩效指标(KPI)指标目标对信息化战略的理解标识关键成功因素确定指标所要达到的目标为每个关键成

52、功因素制定评估指标关键成功因素32定义信息化战略目标IT战略业务战略IT建设规划IT治理规划演进路线演进路线应用系统建设组织流程落实相关方满意度调查表（示例）对应用系统的支撑是否满意？响应速度是否够快？考核考核5分分解战略制定规划按演进路线实施由于指标目标会定期调整，因此本次规划将不制订指标目标绩效体系的设计分为IT战略理解，目标定义，标识关键成功因素，建立评估指标，制定指标目标这5个步骤第40页/共110页推动XX核心竞争力的提升，支持企业可持续发展，促进“世界一流电力公司”战略目标的实现财务客户内部运营学习创新服务提供者业务驱动者IT 是 .FCOL驱动业务提升效益F3实现高效的IT投资回

53、报F1提供高效益的IT运维服务F2跟进业务，提供咨询和IT解决方案C4满足业务和管理需求C1提供管理所需的高质量信息C3提高业务和管理人员满意度C2保持IT与业务一致O2规范IT服务流程O4提高IT建设效率O1优化与业务部门的沟通O5规范IT运维流程O3提高IT人员的技能水平L2提高IT人员的满意度L1掌握最新的技术知识L3获取最新的业务知识L4IT战略XXIT绩效管理所需关注的核心维度与要素第41页/共110页IT流程和制度-IT治理的主要过程主要分四个阶段 IT治理生命周期中的主要过程规划建设运营维护评估改进企业战略业务需求客户服务此IT治理生命周期模型的过程域与CobiT定义的4个过程域

54、相一致第42页/共110页以项目管理为导向制定IT治理流程变更管理IT服务财务管理性能和能力管理项目采购审计项目过程管理建设运维- 5 -IT 系统实施- 6 IT 运维- 7 -IT 服务制定IT标准和制度IT预算管理IT组织流程制定IT战略系统开发/获取基础设施实施交付部署问题管理供应商管理配置管理系统安全管理业务连续性管理用户服务事故管理设备环境管理项目组合管理项目后评估制定IT规划IT效率管理协议管理制定企业数据模型制定企业IT架构系统设计服务水平管理1A1B1C3A3B3C3D3E8A3F3G4A4B5A5B5C5D7D6A6C6D7G7A7B7C6EIT知识管理4C6B5E7F保持

55、IT与业务一致IT需求管理2A2B发布管理7E持续改进-8-改进IT 改进措施8BIT 战略与规划-3 -IT 项目管理-4 IT 架构设计 -1 -建立IT 战略（策略）、规划- 2 IT 支持业务机会业务需求启动IT需求管理IT预算管理项目组合管理项目过程管理供应商管理制定IT规划项目后评估协议管理项目采购审计第43页/共110页IT需求管理、项目组合管理、项目过程管理和项目后评估都需要包括业务和其他职能部门在内的多方参与、相互协同职责IT管理部门运维中心业务部门和其他职能部门经理规划计划与规范技术架构与安全项目管理2AIT需求管理ARCCC3D项目组合管理ARCCCC3E项目过程管理A*

56、ACRCC8A项目后评估ACCCCC注：R：负责人 / A：决策人(A*：关键点决策)/ C : 顾问/ I: 被通知人IT项目管理的多项流程还需要IT供应商和合作伙伴的协同第44页/共110页IT需求管理总体步骤 制订双方的有效沟通计划； 按照用户接触计划，业务部门与IT管理部进行沟通。 结合信息化发展趋势，详细描述在与业务方接触后得出的需求建议，经过筛选、合并后，由IT管理部规划计划与规范岗牵头与业务部门共同形成信息化需求报告。从业务战略、业务流程、业务规则、业务性能要求等多方面结合信息化技术进行需求分析；针对本行业现状及行业最佳实践展开预测并进行趋势发展分析；借助相关专家的支持，结合行业

57、现状，对当前的信息技术的应用展开分析。根据项目需求分类标准，纳入规划中后期启动的项目需求；形成业务触发的追加项目；形成因需求变更触发的项目内容调整的需求。需求分析形成需求分类实现用户接触第45页/共110页IT需求管理流程简图业务/职能部门信息中心制订用户接触计划IT需求沟通业务分析行业趋势分析IT技术分析IT需求定义IT需求沟通计划与规范IT需求分析报告实现分类纳入后续项目需求追加项目纳入当前建设项目需求IT预算管理流程项目组合管理流程项目过程管理流程IT需求分类及实现计划123.1453.23.36.16.26.3用户接触需求分析形成需求分类实现执行节点分支/判断节点提交文档输入文档其他流

58、程第46页/共110页IT需求管理节点说明序号节点名称说明关键文档1制订用户接触计划制订IT部门与业务及其他职能部门就IT需求进行沟通的计划和规范，包括接触方式、沟通频率、接口人等等IT需求沟通计划与规范2IT需求沟通按照沟通计划和规范，收集业务和职能部门的IT需求33.1业务分析对业务流程、数据、处理规则、性能要求等进行分析3.2行业趋势分析对行业业务和管理发展趋势和最佳实践进行分析和借鉴3.3IT技术分析对需求实现所需的IT技术、产品和服务进行分析评估4IT需求定义对收集的需求进行规范化处理，包括筛选、归并等IT需求分析报告5实现分类基于需求紧迫性和现有IT系统和项目关联性，对需求的实现方

59、式进行分类66.1纳入后续项目需求对于紧迫性要求不高的需求，纳入规划中的后续项目IT需求分类及实现计划6.2追加项目对于紧迫性高、关联性低的需求，考虑追加IT项目6.3纳入当前建设项目需求对于与现有系统和IT建设项目关联性高的需求，纳入当前正在建设的IT项目予以及时解决第47页/共110页IT需求管理RACI序号节点名称IT管理部业务/职能部门经理规划计划与规范技术架构与安全项目管理1制订用户接触计划ARCCC2IT需求沟通ARCC33.1业务分析CCA/R3.2行业趋势分析AR*R*3.3IT技术分析AR4IT需求定义ARCCC5实现分类ARCCC66.1纳入后续项目需求ARCC6.2追加项

60、目ARCC6.3纳入当前建设项目需求ARICC注：R：负责人(R*：共同负责人) / A：决策人/ C : 顾问/ I: 被通知人第48页/共110页IT项目组合管理总体步骤 确定年度IT发展目标，关键指标，编制IT项目预算； 以业务和IT战略为基础，确定用于优化、排序和资源分配的原则； 基于IT规划成果，定义年度IT演进计划和项目组合，对IT资源进行分配。审视处于执行状态和即将启动的IT建设项目；审视累积和更新的需求，确认IT需求和项目的匹配；定义IT项目间的协同和约束条件；检查IT预算的执行情况，对IT资源进行再次组合和优化分配。检查IT建设项目的进展，监控IT需求的解决情况，对IT项目过