可适应性企业级整体IT成熟度模型及其评价-2019年文档

1、可适应性企业级整体IT成熟度模型及其评价(1. 大连海事大学 经管学院，辽宁 大连 116026 ；2. 大连 理工大学 计算机系，辽宁 大连 116024 )Enterprise adaptive total IT maturity model and its evaluationSUN Jian-guang1, CHEN Yan1, MA Yong-gang2(1. College of Economics & Management, Dalian Maritime University, Dalian Liaoning 116026, China; 2. Dept. of Com

2、puter Science, Dalian University of Technology, Dalian Liaoning 116024, China ):Varies of maturity models and indicators had been or planed to be adopted by many companies to evaluate their IT maturity for different IT functions, including IT service maturity, software maturity, information risk mat

3、urity and so on. But it was very hard to find an effective method to evaluate the total IT maturity currently. The paper proposed a concept of adaptive total IT maturity model for enterprise companies, helping to reflect their total IT conditions viathe proposed evaluation latitudesand indicators. U

4、sed the compositive evaluation method based on fuzzy theory to evaluate the total IT maturity.The adoption of this model will help the enterprises to assess the IT maturity level objectively and exactly and thus benefit the IT decision ma-king process.随着社会的进步与发展， 信息技术在企业中起着越来越重要 的作用， 尤其是大型跨国企业和国内大中型

5、企业， 信息技术已成 为其提升整体管理水平的重要工具；同时企业的整体 IT 成熟度 也成为衡量企业运营状况和发展潜力的一种重要工具。 1 IT 成 熟度的研究与发展情况11 IT 成熟度研究IT 成熟度( IT maturity ) 又称 IT 管理复杂度( IT management sophistication )，由 Churchill 等人 1 于 1969 年首次提出，用于说明管理人员如何运用基于计算机的信息系 统。在 Churchill 之后， IT 成熟度的测度发展大致经历了三个 阶段：a)1980年，Benbasat等人2利用Nolan的阶段假设模型 及其几个独立研究成果，提出

6、了测度 IT 成熟度的九个指标的工 具，并通过问卷调查， 将公司的 IT 应用分为成熟和不成熟两类。 Benbasat 的九个指标侧重从 IS 系统安装、 IS 绩效评估手段和 IS 计划制订、 IS 系统的职能(如计划和控制、高层管理者对 IT 的态度和IT知识)等角度来说明企业IT的成熟度。b)Sabherwal 等人 3 在对学术机构关键成功因素和 IT 能力之间的协调程度 的研究中， 采用了五个指标衡量 IT 的成熟度。 侧重于考核 IS 计 划与机构未来规划的契合程度、机构高层领导者的 IT 知识掌握 程度和参与 IT 计划的程度、 IT 经理对机构长期计划的了解程度 和 IS 绩效

7、评估的基础等方面。 c)20 世纪 90 年代中期， Karimi 等学者开始从管理职能的视角将 IT 在计划、控制、企业和协调 方面的职能作为公司运用信息技术成熟情况的衡量指标， 并建立 了含有 20 个问题的指标体系， 使得 IT 成熟度的指标体系更加丰 富完善，并对美国的金融服务机构的实际情况进行了调查研究。12 CMM研究CMM勺理论基础是由 W. E. Demi ng等人所修正与推广的全 面质量管理技术( total quality management，TQM)。美国国防部于 1986 年委托卡内基美隆大学的软件工程学会(SEI)进行软件流程改善方面的量化研究。SEI在次年发表软件

8、流程成熟度架构的研究成果， 提出了软件过程评估和软件能力 评价两种评估方法和软件成熟度问卷，之后经过逐步的改进于 1991 年正式发表软件能力成熟度模式( capability maturity model for software ，SW-CM威 CMM 1.0 版，并在 1993 年发 表了 CMM v1.1的修订版。CMMS续衍生出软件工程、系统工程 以及软件采购等模型， 已是目前国际间所普遍认同的软件研发过 程标准。SEI对于修订CMM版本的工作仍持续进行中，2000年底发布 了应美国国防部要求将现有与未来将发展的各种能力成熟度模 式整合为一种整体架构的软件能力成熟度整合模式 (cap

9、ability maturity model integration ，CMM）I ，整合了软件工程（ SW）、 系统工程（SE）、整合产品发展（IPD）三个方面。2 ITMM 的概念及其评估纬度 通过对多家跨国企业和国内大中型企业信息化建设研究发 现，目前部分企业计划或已经采用不同的成熟度模型和指标对其 IT 成熟度的不同侧面进行评估， 如 IT 服务成熟度、 软件成熟度、 信息风险成熟度、 IT 治理成熟度、 IT 架构成熟度和 IT 外包成熟 度等方法，但基本没有合适的工具或模型对企业整体 IT 成熟度 进行评估，目前找不到一个适合所有企业的 IT 成熟度模型。本 文基于SEI开发的能力

10、成熟度框架（CMM概念并推广，提出整 体 IT 成熟度模型的概念， 考虑到企业对 IT 依赖程度和自身发展 阶段不同，提出了可适应性的整体 IT成熟度模型（ITMM，使 得企业将整体 IT 状况通过一种通用的指标反映出来。之所以选择CMM作为整体IT成熟度模型的基础是因为 CMM 作为一种描述性模型， 简单并具有完整的框架， 它本身具备过程 改进机制，并已在 IT 行业的不同领域证明其可用性。在ITMM模型中笔者需要围绕几个概念进行定义，即IT成熟度模型、整体、通用、企业级和可适应性。ITMM的定义：一套针对大中型企业相对成规模 IT运营的可 适应性通用 IT 成熟度指标体系、评估等级和评估方

11、法论。通过对不同性质的大中型企业和跨国企业的不同发展阶段IT状况进行分析，笔者总结出如下六个方面针对 ITMM评估纬度：IT 服务成熟度、软件成熟度、信息风险成熟度、 IT 治理成熟度、 IT 架构成熟度和 IT 外包成熟度。这六个方面虽然在某些细节上 有重复， 但整体上是相辅相成的， 不同企业的不同阶段对这六个 方面要求不一，在整体 IT 成熟度模型中可以采用加权等方法进 行调整，使其具有很强的适应性，方便不同行业、不同企业进行 相应的定制，可以使用模糊综合评价或层次分析法对企业整体 IT 成熟度进行评价。图 1 的概念模型描绘出了企业 IT 成熟度所构成的一个状态 平面，这个状态平面是相对

12、虚拟的，因为CMM本身作为一个描述型模型对于每个不同的纬度中不一定要选定确定的评价指标， 笔 者尽量参照业界通用的成熟度等级划分方法。 状态平面的平整程 度表示企业 IT 发展的协调平衡水平。21 IT 服务成熟度IT 服务成熟度 4,5 是一种规范和控制 IT 服务的方法，旨 在使 IT 服务提供者评价他们提供 IT 服务的能力，并给 IT 服务 提供者提供进一步提高他们服务能力的方向和步骤。 IT 服务成 熟度纬度的五个成熟度级别的正式定义为初始级、 可重复级、 已 定义级、已管理级和优化级。22 软件成熟度 企业的软件成熟度主要包括两个方面，即软件能力成熟度(SW-CM)和软件获得能力成

13、熟度(SA-CMM。前者是将TQM应 用到软件领域的软件开发与维护作业上， 目的是提升软件开发能 力来达成高生产力、 高质量产品等项目目标； 后者则是衡量企业 取得或采购软件相关系统的成熟度模式， 用来评估与改善软件获 得流程。 针对软件成熟度五个级别的正式定义为初始级、 已管理 级、严格定义级、定量管理级和优化级。23 信息风险成熟度 信息风险成熟度是测度信息风险等级的一种方法， 旨在根据 业界最佳实践发现信息风险管理存在的缺陷 , 全面反映各个成熟 度等级 , 有助于组织将主要精力投入到关键的信息风险管理方面 从而确定组织在信息风险方面的未来发展目标 , 五个成熟度级别 的定义为初始级、可

14、重复级、已定义级、已管理级和优化级。24 IT 治理成熟度IT 治理成熟度是一种度量 IT 决策权和 IT 管控程度的一种 方法，旨在评估企业 IT 的决策制定和决策权问题，并将组织的 IT 管控与最佳实践进行参照，从而确定企业 IT 的发展目标。 IT 治理成熟度模型从一般的质量控制模型开始， 在各个层次以递增 的方式增加对多方面的控制原则， 包括对风险和 IT 控制的理解、 认识、交流与培训、管控处理和实施、 IT 管理过程的有效性和 自我完善机制、政策、法规的遵从性等，五个成熟度级别的正式 定义为初始级、可重复级、已定义级、已管理级和优化级。25 IT 架构成熟度IT 架构成熟度 6 用

15、于确定组织的 IT 架构的成熟度级别的 方法，旨在确定企业的最佳架构路线所需的信息 , 帮助企业标志 自己所处的级别。 IT 架构成熟度模型允许企业 IT 向公司需要的 方向发展，从而较好地满足快速变化的业务需求 , 五个成熟度级 别的正式定义为初始级、可重复级、已定义级、已管理级和优化 级。26 IT 外包成熟度模型IT外包成熟度模型即由 META Group的Raffoul提出了 outsourci ng maturity model (OMM,使用这个模型能够建立 有效的供应商管理结构，制定可衡量、可实施的服务水平协议(service level agreements， SLAs)，按照

16、正式的流程督促供 应商改进服务质量。 五个成熟度级别的正式定义为供应商基本管 理级、已定义服务产出级、 度量级、信任级、已证明业务价值级。3 ITMM 结构及成熟度等级31 ITMM的结构ITMM是基于SEI开发的能力成熟度框架(CMM设计的，ITMM 成熟度级别和关键过程域是根据企业的 IT 成熟度经验指标设计 的，并考虑企业不同发展阶段和规模可以完成自适应的定制。ITMM的结构与软件能力成熟度模型基本相同4，如图2所示。ITMM模型由五个成熟度级别组成，每个级别包含关键过程域，为了达到相应的成熟度级别， 企业必须实现所要达到级别及以下级 别的关键过程。 每个关键过程域由共同特征构成， 共同

17、特征是一 些实践活动， 当被一起执行时， 这些活动确保关键过程域得到实 现并制度化。 共同特征由必须实施的关键实践或必须存在的基础设施组成。32 ITMM 的特点ITMM具有下面一些特点：a）核心。模型的焦点是整个IT企业的成熟度。模型不是针 对某个 IT 元素、项目或企业的单元， 而是测量整个企业 IT 的成 熟度。b）范围。模型包括企业所有IT活动。企业IT活动包括IT 战略的制定、 IT 决策活动、 IT 服务提供、信息系统平台建制及 维护、应用系统开发和信息风险管理等。c）排序。 关键过程域被分配到相应的成熟度级别以使低级别过程为高级别过程提供支持。为了达到级别a，企业必须实现所有 a、a-1 直至 1 级别的所有关键过程。由于是最小模型，这 些需求比较严格，但具有一定的灵活性。同时，模型并没有禁止 在达到级别 a 之前实施从级别 a+1、a+2 等关键过程，一般情况 下，从较高级别全面实现关键过程是比较困难的， 高一级别关键 过程的实现是建立在实现了低级别关键过程域的活动和基础之 上的。作为最小模型只描述达到某一成熟度级别的过程和活动。 模型不说明怎样实现这些过程和活动， 应该采用何种策略等。 在 业务实践中笔者通常使用最佳实践，如COBIT ITIL