企业IT治理体系规划

目录XX集团信息化蓝图架构信息化管控体系规划信息化治理规划方法论IT治理目标体系架构设计XX集团IT运维IT治理演进规划应用系统信息化建设目标IT平安信息平安管理信息平安技术支持类运营类决策类专业类信息化蓝图分类之〔六〕信息化管控体系IT治理IT组织机构IT人员IT流程和制度企业效劳平台企业效劳总线〔ESB〕业务流程管理〔BPM〕根底设施平台数据中心根底架构平安与管理网络与链路桌面终端IT运维注：IT运维贯穿于IT组织机构、人员、流程和制度中，在IT治理模式规划时，从组织机构、人员、流程和制度三方面进行论述，而对IT运维做单独论述。收集IT组织架构的现有资料与相关数据考虑、评估业务与IT对现有IT组织的观点与评价分析现有IT组织的功能、表现，明确需要改进之处凯捷使用一种包含四个步骤的方法论来执行IT治理的分析和设计，其中第一个步骤已经在现状分析阶段完成评估分析现有环境1现状分析拟定IT治理设计原那么拟定IT治理的设计方向与原那么，确认各种驱动元素确认IT治理所面对的挑战综合考虑全方位因素，开始拟定框架性建议2框架设计规划IT治理体系的各个方面参照行业与跨行业的组织架构考虑各种组织架构对现有IT环境造成的影响与挑战得出一个最适宜的IT组织架构〔高阶〕明确匹配的IT管理制度与流程明确各个单位的职能与责任3治理体系设计完成未来实施路线得出“未来IT组织〞〔To－Be〕架构与现有IT组织架构〔As－Is〕的差距、优劣势与利弊制定实施路线图实施路线图4IT治理的规划内容分为组织、人员、流程与制度三个方面，本次报告将分别从这三个方面对XXIT治理模式进行规划设定XXIT人员职责根据组织架构判断目前人员缺口确定人员设置描述岗位职责确定XXIT职能范围明确IT部门的职能范围根据行业经验确定外包与非外包的流程设计XX主要IT流程确定需要研究的流程描述主要流程，关键节点及各相关岗位的角色职责企业内部的管控主要是通过组织管控、流程管控与人员管控来完成组织管控包括组织结构与协作机制的建立、职责定义人员管控包括能力评估、培训和职业开展规划等流程定义为一系列行为、活动、变更等，组织实施流程以满足某种目的或到达某个目标人员流程与制度组织确定XXIT组织架构参照主流的组织架构，并基于组织架构设计原那么对不同的选择进行评分·确定组织架构职能的划分依据得出一个最适宜的IT组织架构以及备选方案完善XXIT制度框架用IT体系框架映射IT制度补充缺少的IT制度治理方面已取得的成绩公司为“十一五“的开展制定了信息化建设的开展目标和建设内容XX各级领导重视信息化建设，并逐渐深化对信息化建设的认识，在集团成立了信息化建设委员会和领导小组在集团及局部二级公司，有信息中心专门负责信息化建设管理工作，并有运维处进行网络维护和系统支持集团信息中心组建了职能设置相对齐全的员工队伍在二级公司信息化建设结构有待加强富有成效的建设了三大集中系统并深化推广应用推广治理方面的关键发现组织：信息中心内部组织职能需要进一步厘清，IT管控体系仍未健全组织、流程和制度：缺乏整体规划和统一标准，信息化建设多头推进，缺乏统一管理，相关职能和流程需要进一步完善和补充人员：组织和队伍建设的滞后，难以支持信息化运营维护等工作的有效开展现状调研阶段IT治理关键发现汇总人员管控流程与制度组织国资委IT治理与运维效劳管理考核维度分解国资委IT治理考核主要关注工程管理，信息平安建设，运维管理及IT治理，XX集团主要需要在工程管理与运维管理方面作提高信息化建设工程管理 信息平安管理运维管理IT治理信息化治理IT审计IT年度报告信息平安建设标准信息平安组织建设信息平安培训及认证灾备工程按时完成率-考核工程管理与交付能力工程管理流程–考核工程管理的成熟度运维管理运维效劳制度到位IT效劳管理与IT治理IT治理有助于XX实现战略协同、优化IT资源管理、加强风险管理、提升IT支持和效劳水平，以及帮助公司实现价值传递优化配置，到达资源的最大化利用战略协同IT对于企业非常关键，是企业战略的组成局部，有效的IT治理能够保持IT与企业战略目标和业务的一致性通过IT战略优化IT建设投资组合，支持企业转型，通过信息根底架构为业务增长提供保障，为公司在地域和业务上的扩张提供支撑IT资源管理IT治理能够优化利用企业的信息资源，有效地集成与协调IT治理通过对核心IT资源做出合理的决策，降低本钱，提升IT运维质量风险管理IT治理能够保护利益相关者的权益，使风险透明化，指导和控制IT投资，防止相关风险IT治理通过风险管理建立完善的平安体系，完善灾备，保障对业务的连续支撑衡量绩效IT治理确保IT及时按照目标交付，到达理想的功能和期望的收益价值传递IT的价值实现逐渐受到企业高管的关注，要通过IT治理表达公司的价值主张，彰显IT对企业的价值战略协同资源管理风险管理价值传递衡量绩效IT治理关注领域IT治理框架与业务协同并提供相应的解决方案确立价值主张，传递IT的价值监控和纠正行为管理资产、灾难恢复以及合规风险IT治理的意义随着IT成熟度的不断提高，IT组织的定位和职能会经历五个开展阶段。在不同阶段，企业IT治理的主要目标和根本原那么也有所差异IT部门成为企业智囊IT部门瘦身，保存根本管理职能完备的IT体系，分别承担管理、建设和运维职能独立的IT组织IT组织挂在其他部门之下IT部门规模IT组织开展路径部门因需要组成IT团队形成IT部门，但IT部门分散在各个子公司/业务单元中形成总体的IT组织和管理体系，着重细化分工系统逐步完善，IT部门开始瘦身IT部门实现角色提升阶段二阶段一阶段三阶段四阶段五说明IT组织的演变一般会有上述5个开展阶段，但各个企业往往会根据行业、市场、环境及企业情形，选择持续开展或者停止进展，维持在某一阶段。IT组织的演变过程，可能会因为资本、管理、市场等内外部条件，导致企业必须快速响应，在多种因素的驱使之下，快速超越某一个阶段，而不是必须在每一个阶段都需要充分开展。从现状评估可以看出，XX集团目前处于阶段二和阶段三之间IT部门成为企业智囊IT部门瘦身，保存根本管理职能独立的IT组织IT组织挂在其他部门之下阶段二阶段一阶段三阶段四阶段五成熟度低开始建设信息系统。IT对企业不是核心能力，IT对业务的价值没有得到充分认识。IT组织内部没有成型的流程。通常一个员工会有多个岗位，而且不同岗位间的职能存在重复交错的情况。IT投资没有规划，有需求时就立项，甚至缺乏工程管理流程。成熟度中等新建设的应用系统较少。IT系统架构相对稳定，维护工作量小。通过几个稳定可靠的合作伙伴开发和维护系统。IT人员少而精练，流程简练有效。IT人员承担一定的业务咨询工作。IT预算方面能够实现精细化管理。成熟度高已经有了一些应用系统。更多的应用系统在建设中，系统间存在整合的需求。IT部门人员岗位复杂，职责广泛，从管理、实施到维护都有。流程都已经到位，但有些经过的人与部门较多。开始对IT投资进行预算管理，但把握得尚未精准到位。XX集团信息中心组织开展目前大致处于阶段二，在向阶段三过渡完备的IT体系，分别承担管理、建设和运维职能在IT治理框架下，结合XX所处阶段和IT治理规划的一般原那么，拟定XX的IT治理设计原那么IT治理原那么保障规划建设的统一性保障业务连续，实现平稳演进保障IT规划的整体考虑保障数据及应用架构标准的统一，促进系统间交流及无缝衔接提高信息系统的可用性和可靠性，保障业务连续性有利于以逐步实施的方式实现向目标架构的演进IT组织和管理流程需要实现相应的转型确保执行效率和效劳质量确保对业务运营以及企业管理的及时、有效支持减少不必要的管理环节，提供更高质量、更高效率的IT效劳描述实现决策、监督、执行的有效配合明晰决策、监督与执行的职能分配实现决策、监督与执行职能的有效配合，实现组织内的良性运转实现集中管理，共享效劳，优化支持保障集中系统建设、集中系统管理、集中改进措施建立集中与分散相结合的效劳支持，实现有效管理目录XX集团信息化蓝图架构信息化管控体系规划信息化治理规划方法论IT治理目标体系架构设计XX集团IT运维IT治理演进规划成熟的IT组织通常具有支持性、运行性和战略性三层IT职能，XX集团IT组织应当遵循支持性→运行性→战略性的开展方向，未来战略性职能将逐步增加运行性IT职能IT运行网络、效劳器、数据库、操作系统和应用软件的安装和维护IT技术效劳终端用户硬件及软件支持对平安威胁的实时监控、防御对于用户各种效劳请求提供技术效劳IT应用系统开发业务信息系统的开发支持性IT职能IT控制方案编制及部门间的协调与目标相一致IT质量管理保证交付的产品和定义的流程质量IT风险和平安管理监控系统运行和工程的风险制定不同风险的应对措施IT人力资源管理IT人力资源的规划、招聘、开展和管理IT外部资源管理外部供给商及合作伙伴的选择、评估及考核外部市场参与者的关系管理外包策略战略性IT职能IT战略IT战略方向IT组织架构设计标准及政策IT核心能力的管理自建或外购决策IT预算管理IT架构管理规划标准化的、公司层面的IT系统架构IT工程管理根据战略、财务及时间的影响对IT工程进行优先级排序系统生命周期管理IT改进现有系统评估新需求收集通过IT管理的几个环节可以映射出需要由XX掌控的IT职能必须自身掌握的职责可以外包的建设职责变更管理IT效劳财务管理性能和能力管理工程采购审计工程过程管理建设运维-5-IT系统实施-6–IT运维-7-IT服务制定IT标准和制度IT预算管理IT组织流程制定IT战略系统开发/获取根底设施实施交付部署问题管理供给商管理配置管理系统平安管理业务连续性管理用户效劳事故管理设备环境管理工程组合管理工程后评估制定IT规划IT效率管理协议管理制定企业数据模型制定企业IT架构系统设计效劳水平管理1A1B1C3A3B3C3D3E8A3F3G4A4B5A5B5C5D7D6A6C6D7G7A7B7C6EIT知识管理4C6B5E7F保持IT与业务一致IT需求管理2A2B可以外包的运维职责发布管理7E针对不同管理环节，XX需要识别外包和自身掌握的职能。持续改进-8-改进IT改进措施8BIT战略与规划-3-IT项目管理-4–IT架构设计-1

-建立IT战略（策略）、规划-2

–IT支持业务机会业务需求启动对于建设和运维中可以外包的职能，不同企业会选用不同的管理模式，从XX的实际情况看较为适合第一种情况管理建设外包运维外包1管理建设外包3运维外包管理建设外包运维外包2管理4建设外包运维外包维护团队需要负责维护多个数据中心，核心维护职能保存在企业内由于系统相对稳定且没有大的变化，运维实行完全外包被收购、合并的公司业务类似，无需开发新的系统系统和流程运行稳定管理和外包体系健全企业不是以IT为核心，如咨询行业IT功能转化为企业智囊团的功能运维建设业务行业跨度大，涉及业务种类繁多覆盖地域广泛，全球性企业收购、合并的行为较多开发团队负责评估业务需求，找适宜的供给商执行整合行为，整合或开发新的业务业务变化很快，新业务推出迅速开发团队负责在系统中配置新业务，或为新业务开发小的外围模块企业业务简单且流程固定，如地产和物流行业。IT建设还在继续，企业不希望在企业内维持庞大的开发团队收购合并行为频繁维护团队需要负责现场维护职能、现有用户支持以及被并购企业的用户支持等工作开发和运维都实行完全外包由于整体的产业环境问题，国内企业对IT运维完全外包尚处在开展期，央企对敏感信息和核心数据的平安尤其关注，因此很少有采用第4种模式的情况由此可以得出XX需要管理的流程IT组织行使建设和运维职能可以：保障整个信息系统的建设和运维始终是围绕XX整体规划和统一标准进行的深入了解系统，才能站在整个公司的立场上规划和建设出适合XX的IT架构通过建设和运维工作积累知识和经验，才能在未来的外包过程中掌握主动必须自身掌握的职责可以外包的建设职责可以外包的运维职责XX需要承担的职责变更管理IT效劳财务管理性能和能力管理工程采购审计工程过程管理IT战略与规划建设运维-3-IT工程管理-4–IT架构设计-5-IT系统实施-6–IT运维-7-IT效劳-1

-建立IT战略〔策略〕、规划制定IT标准和制度IT预算管理IT组织流程制定IT战略系统开发/获取根底设施实施交付部署问题管理供给商管理配置管理系统平安管理业务连续性管理用户效劳事故管理设备环境管理工程组合管理工程后评估制定IT规划IT效率管理协议管理制定企业数据模型制定企业IT架构系统设计效劳水平管理1A1B1C3A3B3C3D3E8A3F3G4A4B5A5B5C5D7D6A6C6D7G7A7B7C6EIT知识管理4C6B5E7F-2

–IT支持业务时机业务需求启动保持IT与业务一致IT需求管理2A2B发布管理7E持续改进-8-改进IT改进措施8B通过IT供给商和合作伙伴矩阵可以分析出适宜外包的IT工作IT供给商和合作伙伴矩阵说明IT供给商和合作伙伴矩阵可以分为四个域，战略、工程、支持、效劳战略和支持职能这两个偏向战略层面的域不适合外包，工程和效劳可以视公司自身状况逐步外包根据XX目前所处阶段，应该考虑短期内外包一些效劳和工程域的一些工作，例如：对于硬件的升级维护可以外包对于平台软件的安装维护等可以外包公司网站的开发维护可以外包未来随着IT管理的不断成熟可以考虑外包一些流程IT战略架构标准...研究开展实施培训...技术审计质量平安管控...运营生产后期1/2/3级支持维护…永久的运营层面战略层面供给商管理不外包产品支持外包事件驱动效劳工程战略支持对于可外包的职能，未来IT部门需要在其中扮演的角色〔1/3〕系统建设系统设计系统开发/获取根底设施实施交付部署审核系统架构设计是否符合XX的信息系统整体规划审核数据设计是否符合XX的数据标准协调与其他应用系统的接口设计组织业务部门进行测试审核部署上线方案，判断与其他系统的协调问题，并协调相关系统的开发商进行配合配合业务部门，组织系统验收协调根底设施供给商与系统开发商〔如根底设施供给商与系统开发商不是一家〕审核根底设施实施方案是否符合整体架构规划统筹考虑根底设施的重用性审核开发的各项文档是否符合要求审核开发流程是否符合要求审核开发的代码是否符合标准协调与其他系统接口描述对于可外包的职能，未来IT部门需要在其中扮演的角色〔2/3〕IT运维设备环境管理配置管理业务连续性管理性能和能力管理审核设备环境管理方案，判断是否符合公司的运维要求与根底设施提供商协作，执行根底设施的运行维护执行系统性能测试和压力测试，形成系统性能和能力报告审核开发商提供的系统性能和能力报告与规划比较，确定系统扩容或调整方案审核业务连续性保障措施和预案审核日常运行方案，判断是否符合公司的运维要求定期获取日常运行报告，对运维过程中发生的问题进行跟踪审核开发商系统平安管理方案，并保持与规划一致，符合相关平安标准检查和统一各系统间的平安策略，对平安事件执行跟踪和协调执行应用系统用户权限调整系统平安管理对配置管理流程的执行情况进行监督核实有关IT根底设施的配置记录的正确性并纠正发现的错误描述对于可外包的职能，未来IT部门需要在其中扮演的角色〔3/3〕IT效劳用户效劳事故管理发布管理变更管理做为业务部门/用户和IT组织的单一接触点，处理事故、问题和用户的询问为其它活动和流程提供接口联络和协调应用系统开发商提供效劳，对其效劳质量进行监督形成新的业务需求，提交给开发商或运维人员审核新的变更是否会影响整个系统架构审核新的数据是否符合相关标准审核是否按照标准形成发布的版本对版本更新进行审核，检查新版本的发布是否符合有关流程和标准找出事故根源，制定恰当的解决方案或防止事故再次发生的预防措施实施主动问题管理，在事故发生之前发现和解决可能导致事故产生的问题问题管理响应可能引起效劳中断或效劳质量下降的事件，对事故进行优先级排序制订解决方法和应急措施监督事故升级是否遵照有关标准来执行描述不同的IT组织架构模式具有各自不同的特点集中型管控型混合型效劳型人员管理型各自独立型IT的决策和执行都统一管理，真正的中央集权制度承担所有的IT职能由集中的IT部门来进行信息化建设决策效劳性功能交由下属单位的IT部门完成总部有几个IT管理组织，并在其本职范围(如规划、实施、运维)内享有决策权效劳的执行可以局部分散或集中可以达成公司层面的整合可能需要在各IT管理组织间进行协调确保政策或实施的连贯性和一致性实施和效劳由统一的IT部门来负责决策权交由业务部门总部IT部门仅在公司层面进行IT人员管理，并且给予下属IT部门指导。但是没有决策权决策权和具体实施权都是分散的分散的IT部门，独立负责本范围的决策和实施权IT组织结构与业务组织结构完全相同业务主导，IT部门只作为效劳提供者总部IT部门更多的在理论上给予下属单位指导IT

组织仅对自己所在的下属单位负责混合型方案和集中型方案比照分析方案特点信息化总体规划及年度方案统一制定、统一实施信息化工程由总部信息中心统一管理信息化制度、流程由信息中心统一制定和管理信息化各类具体技术、应用等运维标准由运维中心制订和管理信息中心作为总部管理部门，运维中心作为三级单位，二者分别向信息中心主任汇报前提条件信息中心各处需厘清权责及工作接口需成立IT运维中心，确定人员编制，业务范围及工作流程潜在风险管理关系相对复杂，信息化建设协调有一定难度长期运营与集中建设的趋势有所不符信息化总体规划及年度方案统一制定、统一实施信息化工程由总部IT管理部统一管理信息化制度、流程由IT管理部统一制定和管理信息化各类具体技术、应用等标准由共享效劳统一制定，IT管理部进行管理在信息中心根底上成立IT管理部，成为职能部门，IT共享效劳中心向其汇报IT管理部各岗位需要增强人力资源以满足要求需要公司从高到低协调统一，逐步实现变革存在一定的组织变革风险IT管理部和IT共享效劳中心易出现职能交叉流程执行效率会对业务方体验影响度混合型集中型优势便于实现监督、考核组织变革风险较低集中式管理符合现在XX开展现状，能够从管控层面帮助XX完成向集中式管理的过渡管控职能集中，有利于IT建设工作的有序开展易实现建设与运维的协调配合根据XX现状和信息化开展趋势，建议采用“混合型〞从IT职能标杆划分组织架构看，战略性和支持性IT职能应作为IT管理组织的范畴，而运行性IT职能应作为IT运维组织的范畴运行性IT职能平台软件支持性IT职能战略性IT职能IT战略和方案IT架构管理IT工程组合管理IT风险和平安IT外部资源管理应用系统IT控制信息平安根底设施IT需求管理和改进A1A2A3A1A1A2A3B1B3B4用户支持B5A1A2A3B1B2B4B5对应职能部门规划方案与标准技术架构与平安工程管理应用系统平台软件根底设施用户支持B3信息平安B2IT质量管理A3为了支撑大集中信息系统的建设与运维，需要成立运维中心区域需求管理区域IT应用维护二级公司信息中心集团分管领导信息中心主任监督考核信息平安维护应用系统维护平台软件维护根底设施维护用户支持IT运维效劳中心职能构成方案特点：信息中心强化战略指导及标准制定，执行监控职能。成立运维效劳中心，支撑公司整体集中信息化建设的需求，同时突出信息化对业务的推进作用。加强对二级公司的管控：二级公司IT领导要直接向信息中心汇报，对于专业系统的建设，集团信息中心应参与评估。规划与计划技术架构和安全运维管理信息中心职能构成项目管理财务与人事IT运维效劳中心主要流程事件管理变更管理配置管理问题管理监督考核IT需求管理流程项目过程管理流程项目组合管理流程信息中心主要流程AB信息中心与运维效劳中心关系的描述规划方案与标准工程管理技术架构和平安信息中心主要职能信息平安应用系统平台软件根底设施用户支持IT运维效劳中心主任IT运维效劳中心职能构成监督考核信息中心主任运维管理运维中心主任向信息中心主任汇报信息中心监督运维中心的各项工作，并考核其绩效表现信息中心职能主要侧重在IT治理职能上，包括规划/方案的制定、工程建设、运维管理、平安、制度与标准、培训等IT运维效劳中心的职能主要侧重在运营维护，包括对应用系统、平台软件、根底设施、平安等的运维工作，此外协助一些技术标准标准的制定以及建设的实施工作，同时负责对公司统一建设的系统的应用维护指导与监督职能承接与汇报未来信息中心由系统建设职能向管控提高转型，需考虑采用集中管控模式注：基于所承担的工作量，每个IT机构可包含多名人员规划与方案工程管理运维管理集团IT管理部需求管理专业应用维护事业部/分公司分管领导IT管理部职能构成二级公司IT部门职能构成IT管理部向CIO汇报，IT支持效劳中心向IT管理部汇报IT管理部职能主要侧重在IT治理职能上，包括规划/方案的制定、工程建设、运维管理、平安、制度与标准、培训等IT支持效劳中心的职能主要侧重在运营维护，同时负责对公司统一建设的应用系统的应用维护二级公司职能主要侧重在本区域的需求管理和专业应用系统的维护；其工作主要汇报给二级公司领导和IT管理部领导集团分管领导CIO/管理部主任IT支持汇报技术架构和平安汇报在现有信息中心根底上成立IT管理部：在已有大规模的建设投入的根底上，提升投资收入的综合收益,支撑集团整体集中信息化建设的后续需求，同时突出信息化对业务的推进作用IT共享效劳中心可采用混建模式或成立公司模式进行运作：运维中心作为三级单位向IT管理部汇报，人员编制可以由总部，二级单位，三级单位分摊。信息安全应用系统平台软件基础设施用户支持集团IT共享服务中心职能构成方案特点各部门关系简要说明信息中心各主要职能描述主要职责〔在人员岗位职责说明中做详细阐述〕管理职能技术架构与平安〔技术处〕负责对制定公司的整体技术架构，保障与公司业务开展目标一致，满足应用系统和数据管理和网络通讯的要求负责制定公司整体的平安政策和标准，保障公司根底、应用和数据平安的要求负责制定公司各类应用与网络根底设施等运维与效劳的制度和标准管理类/专业类应用网络根底技术架构与平安管理应用、数据、技术、根底架构和平安标准的所有者规划方案与标准〔规划处〕IT战略规划IT方案与预算IT控制管理负责管理和专业类应用的需求管理与沟通，与业务开展目标保持一致负责公司IT战略规划和年度IT方案与预算的编制；负责IT建设工程组合的管理负责公司IT治理政策与流程的制定与管理；负责对IT工程进行技术与质量、预算的审计工作负责信息化宣传与培训方案、预算的编制组织和IT控制者工程管理〔资源处〕IT工程组合管理IT质量管理效劳商管理负责组织与协调大型IT工程的招标、实施等工作负责组织、协调与管理IT建设类工程的实施工作，工程组成员由业务部门、IT部门和第三方供给商人员组成负责IT建设类工程管理的制度、流程、标准体系的建设与管理负责IT建设工程的验收和质量管理工作建设类工程执行管理者运维管理〔运维处〕IT质量管理效劳商管理对运维外包效劳提供商进行管理对运维外包合同的招标、执行过程是否符合相关规定进行管理和审计对运维工作流程是否符合相关标准进行监督和控制对运维工作质量进行监督和考核运维标准的监督者运维效劳中心主要职能描述主要职责〔在人员岗位职责说明中做详细阐述〕管理职能运营维护〔运维效劳中心〕负责对运维中心中维护类工程的工程组织、实施过程管理职责负责运维中心的合同管理，IT资产的采购等商务事务处理参加公司统一建设的IT应用工程，负责系统的运行维护和短期需求变更的实现负责具体的维护性工程实施工作，由相关职能部门、二级公司、IT部门、效劳提供商共同组建需求维护性工程小组负责对应用〔管理与管理应用〕方面的维护和支持，包括效劳器端和客户端应用软件以及平台软件的维护管理；负责数据的备份与管理负责XX总体的网络、硬件设备方面的维护和支持；数据库及数据的备份与恢复；延伸到终端网络的安装、维护负责集团平安体系的监控，维护负责对系统用户的培训应用系统平台软件信息平安根底设施用户支持未来主要的IT治理活动与职能在信息中心、IT运维效劳中心和二级公司信息化部门层面的分布运维建设持续改进IT战略与规划集团信息中心IT运维效劳中心二级公司负责制定IT战略与规划，编制年度方案与预算协助集团信息中心规划处与运维处制定IT规划与方案提供事业部的IT需求协助IT管理部制定IT规划与方案负责组织与管理公司应用系统的建设，负责工程全程管理负责对公司IT政策与流程、标准的管理负责执行应用系统的建设工程，协助IT管理部做好工程管理负责落实公司制定的IT政策与流程、标准作为沟通桥梁，协调与配合应用系统的建设负责落实公司制定的IT政策与流程、标准负责对应用系统生命周期的管理和需求的管理负责对公司平安架构和标准的制定落实与执行应用系统管理的规章制度和运行维护提供用户支持负责按照平安制度及管理标准严格执行落实与执行专业应用系统管理的规章制度和运行维护提供专业应用系统的用户支持负责按照平安制度及管理标准严格执行主导工程后评估工作汇总并分析新需求协助IT管理部完成工程后评估工作负责提出对系统的改进意见以及新的需求信息化建设岗人员对于年度规划中新建IT工程或大型改造工程实施的组织设置流程分析员数据分析员开发、测试、实施人员….工程经理：工程经理由信息中心或相关业务部门人员承担工程管理组其他人员可来自信息中心、运维中心、业务部门，以及第三方机构相关单位或部门负责人信息中心工程管理岗业务、管理骨干工程实施领导小组：成立工程实施领导小组，负责工程方案、需求与预算，并协助工程经理进行工程资源配置与跨部门业务流程和重大业务变革的协调相关业务部门或单位的负责人或信息化分管领导出任工程实施领导小组成员，工程成果评价可列入其年度考核指标信息中心工程管理岗除了作为信息中心信息化建设的工程管理与监管岗位外，还承担具体落实工程领导小组的一些日常工作，如：协助领导小组审定工程方案与预算，出具相关报告协助领导小组对工程资源的协调与评估等说明工程预算责任人信息化领导小组PMOIT未来IT部门与其他相关者之间的关系业务建立业务和IT之间的联盟关系建议明确业务与IT部门的责任与分工，建立标准化、高效的沟通机制〔如例会、邮件组等〕通过业务需求负责人以及现场维护人员，加强业务与IT之间的联盟关系IT内部协调明确IT治理职能，明确信息中心与运维中心之间的职能和相互关系建立规划管理与实施运维组织间的良好沟通机制协同目标112基建运营财务人力山东分公司XX内部四川分公司煤炭…资本…江苏分公司…2信息中心运维中心职能部门二级公司海外香港澳大利亚…IT部门与总部职能部门之间的关系描述汇报和沟通职能部门IT协调人员直接向职能部门领导汇报，同时接受信息中心技术指导建立定期的沟通会议机制通过效劳水平协议建立与运维效劳中心之间的业务协同IT部门与职能部门的主要关系描述通过信息中心以及IT运维效劳中心下设岗位与各业务部门沟通联系。并由信息中心统一协调建设，保证工程的顺利进行信息中心规划与方案人员负责各部门的业务需求提取与分析反响职能部门IT协调岗与信息中心相配合，确保公司IT战略与各业务开展方向相吻合运维中心配合完成IT建设的实施，通过维护人员提供日后维护支持工作说明相互关系根本建设部人力资源部财务部规划开展部煤炭部审计监察部资本运营与股权管理部国际合作部安监与节能环保运营协调部法律事务部....信息中心规划方案需求管理建设统一协调工程管理IT运维服务中心维护支持应用系统平台软件职能部门IT协调岗IT部门与二级公司IT机构之间的关系描述汇报和沟通二级单位IT分管领导及IT协调岗人员隶属职能部门或二级单位二级公司IT分管领导直接向信息中心主任做业务汇报，同时向二级公司分管业务领导汇报，需加大信息中心专业绩效考核的权重需求管理岗和维护岗统一向分管领导汇报，同时维护岗向IT管理部运维管理岗汇报建立定期的沟通会议机制通过SLA建立与运维效劳中心之间的业务协同信息中心与二级单位及职能部门之间的关系描述以公司的IT规划作为纲领进行建设分管领导需要确保IT技术标准与政策的一致专业系统建设由二级公司或产业公司自行完成，但信息中心要进行审核统一建设的根底类工程和管理类工程，由信息中心工程管理岗牵头，二级公司配合组建联合工程组进行实施，并进行统一的实施、管理与维护二级公司信息中心负责人确保能够本地的普遍性IT需求能够得到充分的反映二级公司信息中心为当地提供所必需的IT支持效劳说明相互关系石洞口电厂长兴电厂苏州热电厂西藏分公司....IT运维服务中心应用系统平台软件二级公司信息中心需求管理专业应用维护信息中心规划方案与标准工程管理三级单位职能部门IT协调岗基本建设部人力资源部财务部规划发展部煤炭部审计监察部资本运营与股权管理部国际合作部安监与节能环保运营协调部法律事务部。。。。IT人员-法国EDF公司的信息化组织架构及人员人力采购〔执行〕Dddd集团信息化领导小组/组长IT工程方案和管理建设与运维团队建设与运维团队IT工程方案和管理IT财务控制业务开展协作IT工程方案和管理集团信息部门领导直属IT部门直属IT部门直属IT部门客户关系总经理ERD总经理能源业务执行总裁30-35人1450人7大效劳支撑组织3大统一应用平台3个中型数据中心380人4大企业内部应用效劳4大效劳支撑组织发电业务总经理IT工程方案和管理业务开展协作运维团队CIO450人建设与运维团队CIOEnBW执行总裁IT工程方案和管理业务开展协作直属IT部门上下游贸易业务总经理建设与运维团队80人管理岗位工程管理岗位建设及运维岗位400人20人独立的IT采购策略管理团队EGD总经理建设与运维团队人力资源管理直属IT部门集团信息化财务、采购、人力资源管理职能表示直接汇报关系表示间接汇报关系基于电力行业实践，随着公司的信息化建设，IT人员应逐步到达集团总人数的1.5%左右信息平安HRSRMOA移动应用规划与方案技术架构与平安运维管理应用系统平台软件根底设施用户支持信息中心主任运维效劳中心主任需求管理专业系统应用维护二级公司信息中心领导信息中心职能构成IT支持效劳中心职能构成二级公司信息中心职能构成信息中心需要为三类岗位分别补充相关人员运维中心的编制及设立亟需在短期内迅速确定在二级公司层面需要补充现场的需求管理和专业系统应用维护人员EAM*：法国电力的IT人员占公司总人数比例为1.5%工程管理人数预计在300人左右人数预计在80人左右人数预计在2000人左右〔含自有人员和外包人员〕根据RACI分析法确定各个岗位在不同流程中的职责告知谁〔I=Informed〕，及时被通知结果的人员，不必向其咨询、征求意见R谁负责〔R=Responsible〕，负责执行任务的角色，具体负责操控工程、解决问题谁批准〔A=Accountable〕，对任务负全责的角色，只有经其同意或签署之后，任务才能得以进行咨询谁〔C=Consulted〕，在任务实施前或中提供指定性意见的人员每一个流程最好有且只有一个“R〞角色，这是RACI的一般原那么。当一个流程找不到“R〞角色时，那么出现缺口。当一个流程有多个“R〞角色时，那么出现交叠。解决缺口问题：如果某个流程找不到“R〞角色，这时对流程负全责的权威人士那么应该在现有角色中〔或者发现新人选〕挑选、任命一人担任“R〞。更新RACI表，对各个角色及其相关责任进行阐述解决交叠问题：如果不止一个“R〞存在，那么就要对该流程进行再分解，然而再对“R〞进行分配辨识整个流程，找出各项活动，将它们记录在RACI表的左侧辨识流程、活动中的所有角色，将它们记录在RACI表的上方完成RACI表的方格单元：辨识每一个流程、活动的角色〔R、A、C、I〕123原那么ACI各类IT职能需要合理地落实到IT目标组织架构中的各个岗位〔1/3〕注：R：负责人(R*：共同负责人)/A：决策人/C:参谋/I:被通知人

主任信息中心运维服务中心信息中心管理规划计划与规范技术架构与安全项目管理运维中心主任应用系统平台软件基础设施信息安全下属单位本地IT运维服务1A制定IT战略ARCC

1B制定IT规划ARCCICIIIII1C制定IT标准和制度ARCIICIIIII2AIT需求管理ARCCC2B保持IT和业务一致ARCC

3AIT预算管理ARCCC

3BIT效率管理AR*IR*

3CIT组织流程AR*IIR*IIIII3D项目组合管理ARCCC

3E项目过程管理ACRC

3F协议管理ARC

3G供应商管理ARC

各类IT职能需要合理地落实到IT目标组织架构中的各个岗位〔2/3〕注：R：负责人(R*：共同负责人)/A：决策人/C:参谋/I:被通知人

主任信息中心运维服务中心信息中心管理规划计划与规范技术架构与安全项目管理运维中心主任应用系统平台软件基础设施信息安全下属单位本地IT运维服务4A制定企业数据架构ACRICIII4B制定企业IT架构ACRICIIIII4CIT知识管理ACRICIIIII5A系统设计ACCRCCCCCI5B系统开发/获取ACR

5C交付部署ACCRCCCCCI5D基础设施实施ACRCC

5E项目采购审计AC

6A设备环境管理AR*R*6B配置管理IAR*R*

6C系统安全管理AR*R*6D性能和能力管理CAR*R*R*R*

6F业务连续性管理CAR*R*R*R*

各类IT职能需要合理地落实到IT目标组织架构中的各个岗位〔3/3〕注：R：负责人(R*：共同负责人)/A：决策人/C:参谋/I:被通知人

主任信息中心运维服务中心信息中心管理规划计划与规范技术架构与安全项目管理运维中心主任应用系统平台软件基础设施信息安全下属单位本地IT运维服务7A用户服务AR*R*R*R*R*7B事故管理AR*R*R*R*R*7C问题管理CAR*R*R*R*

7D变更管理IAR

7E发布管理IAR*R*

7F服务水平管理ACCR

7GIT服务财务管理AR

8A项目后评估ACCCC

8B改进措施ARCCCIIIIIIT控制ARCC

IT质量管理AR*R*

IT风险与安全管理AR*R*

IT人力资源管理AR*R*

IT外部资源管理ARC

C

好的IT绩效管理体系是信息化战略得到有效执行的有力保障绩效管理可以帮助与战略保持一致鼓励员工直观显示IT效率由于KPI链接了总体战略目标和每个员工的个人目标并且量化出每个员工的奉献，可以鼓励IT员工通过展示员工的奉献去实施IT战略设定KPI首先要上下沟通，一同设置战略目标，用设定好的IT绩效来理解IT战略，并可以让整个IT组织围绕这些目标行动起来描述让行动和行动导致的后果在IT组织里一目了然可以量化IT价值，向公司高层和业务部门展示IT相关工作和工程投资的价值〔有数据支持〕持续改进KPI执行并不是静止的，而是一个动态变化的过程中的一局部，是一个KPI流程的结果，通过不断检视和回忆执行的效果，可以进行持续的改进和提高执行效率采用平衡计分卡进行人员的绩效评估为满足客户需求，必须擅长哪些内部运营活动为到达股东期望，必须达成哪些财务目标财务层面为实现战略目标，必须满足客户哪些需求为优化内部运营，必须提升自身哪些方面的能力客户层面内部运营层面学习与创新层面指标方案目标战略平衡计分卡将战略转化为简单的逻辑结构，从财务、客户、内部运营、学习成长四方面将战略目标落实到员工的日常工作。它平衡了长期与短期、财务与非财务、内部与外部、驱动与滞后指标，并且将战略展开为具有因果层次的目标－指标－方案IT规划工程成果的落实需要IT绩效体系的支持IT战略目标145信息化战略要求学习运营客户财务绩效指标(KPI)指标目标对信息化战略的理解标识关键成功因素确定指标所要到达的目标为每个关键成功因素制定评估指标关键成功因素32定义信息化战略目标IT战略业务战略IT建设规划IT治理规划演进路线演进路线应用系统建设组织流程落实相关方满意度调查表〔例如〕对应用系统的支撑是否满意？响应速度是否够快？……考核考核5分分解战略制定规划按演进路线实施由于指标目标会定期调整，因此本次规划将不制订指标目标绩效体系的设计分为IT战略理解，目标定义，标识关键成功因素，建立评估指标，制定指标目标这5个步骤推动XX核心竞争力的提升，支持企业可持续开展，促进“世界一流电力公司〞战略目标的实现财务客户内部运营学习创新服务提供者业务驱动者IT是

...FCOL驱动业务提升效益F3实现高效的IT投资回报F1提供高效益的IT运维效劳F2跟进业务，提供咨询和IT解决方案C4满足业务和管理需求C1提供管理所需的高质量信息C3提高业务和管理人员满意度C2保持IT与业务一致O2标准IT效劳流程O4提高IT建设效率O1优化与业务部门的沟通O5标准IT运维流程O3提高IT人员的技能水平L2提高IT人员的满意度L1掌握最新的技术知识L3获取最新的业务知识L4IT战略XXIT绩效管理所需关注的核心维度与要素IT流程和制度-IT治理的主要过程主要分四个阶段IT治理生命周期中的主要过程规划建设运营维护评估改进企业战略业务需求客户服务此IT治理生命周期模型的过程域与CobiT定义的4个过程域相一致以工程管理为导向制定IT治理流程变更管理IT效劳财务管理性能和能力管理工程采购审计工程过程管理建设运维-5-IT系统实施-6–IT运维-7-IT效劳制定IT标准和制度IT预算管理IT组织流程制定IT战略系统开发/获取根底设施实施交付部署问题管理供给商管理配置管理系统平安管理业务连续性管理用户效劳事故管理设备环境管理工程组合管理工程后评估制定IT规划IT效率管理协议管理制定企业数据模型制定企业IT架构系统设计效劳水平管理1A1B1C3A3B3C3D3E8A3F3G4A4B5A5B5C5D7D6A6C6D7G7A7B7C6EIT知识管理4C6B5E7F保持IT与业务一致IT需求管理2A2B发布管理7E持续改进-8-改进IT改进措施8BIT战略与规划-3-IT工程管理-4–IT架构设计-1

-建立IT战略〔策略〕、规划-2

–IT支持业务时机业务需求启动IT需求管理IT预算管理工程组合管理工程过程管理供给商管理制定IT规划工程后评估协议管理工程采购审计√√√√IT需求管理、工程组合管理、工程过程管理和工程后评估都需要包括业务和其他职能部门在内的多方参与、相互协同职责IT管理部门运维中心业务部门和其他职能部门经理规划计划与规范技术架构与安全项目管理2AIT需求管理ARCCC3D项目组合管理ARCCCC3E项目过程管理A*ACRCC8A项目后评估ACCCCC注：R：负责人/A：决策人(A*：关键点决策)/C:参谋/I:被通知人IT工程管理的多项流程还需要IT供给商和合作伙伴的协同IT需求管理－总体步骤制订双方的有效沟通方案；按照用户接触方案，业务部门与IT管理部进行沟通。结合信息化开展趋势，详细描述在与业务方接触后得出的需求建议，经过筛选、合并后，由IT管理部规划方案与标准岗牵头与业务部门共同形成信息化需求报告。从业务战略、业务流程、业务规那么、业务性能要求等多方面结合信息化技术进行需求分析；针对本行业现状及行业最正确实践展开预测并进行趋势开展分析；借助相关专家的支持，结合行业现状，对当前的信息技术的应用展开分析。根据工程需求分类标准，纳入规划中后期启动的工程需求；形成业务触发的追加工程；形成因需求变更触发的工程内容调整的需求。需求分析形成需求分类实现用户接触IT需求管理－流程简图业务/职能部门信息中心制订用户接触方案IT需求沟通业务分析行业趋势分析IT技术分析IT需求定义IT需求沟通方案与标准IT需求分析报告实现分类纳入后续工程需求追加工程纳入当前建设工程需求IT预算管理流程工程组合管理流程工程过程管理流程IT需求分类及实现方案123.1453.23.36.16.26.3用户接触需求分析形成需求分类实现执行节点分支/判断节点提交文档输入文档其他流程IT需求管理－节点说明序号节点名称说明关键文档1制订用户接触计划制订IT部门与业务及其他职能部门就IT需求进行沟通的计划和规范，包括接触方式、沟通频率、接口人等等《IT需求沟通计划与规范》2IT需求沟通按照沟通计划和规范，收集业务和职能部门的IT需求33.1业务分析对业务流程、数据、处理规则、性能要求等进行分析3.2行业趋势分析对行业业务和管理发展趋势和最佳实践进行分析和借鉴3.3IT技术分析对需求实现所需的IT技术、产品和服务进行分析评估4IT需求定义对收集的需求进行规范化处理，包括筛选、归并等《IT需求分析报告》5实现分类基于需求紧迫性和现有IT系统和项目关联性，对需求的实现方式进行分类66.1纳入后续项目需求对于紧迫性要求不高的需求，纳入规划中的后续项目《IT需求分类及实现计划》6.2追加项目对于紧迫性高、关联性低的需求，考虑追加IT项目6.3纳入当前建设项目需求对于与现有系统和IT建设项目关联性高的需求，纳入当前正在建设的IT项目予以及时解决IT需求管理－RACI序号节点名称IT管理部业务/职能部门经理规划计划与规范技术架构与安全项目管理1制订用户接触计划ARCCC2IT需求沟通ARCC33.1业务分析CCA/R3.2行业趋势分析AR*R*3.3IT技术分析AR4IT需求定义ARCCC5实现分类ARCCC66.1纳入后续项目需求ARCC6.2追加项目ARCC6.3纳入当前建设项目需求ARICC注：R：负责人(R*：共同负责人)/A：决策人/C:参谋/I:被通知人IT工程组合管理－总体步骤确定年度IT开展目标，关键指标，编制IT工程预算；以业务和IT战略为根底，确定用于优化、排序和资源分配的原那么；基于IT规划成果，定义年度IT演进方案和工程组合，对IT资源进行分配。审视处于执行状态和即将启动的IT建设工程；审视累积和更新的需求，确认IT需求和工程的匹配；定义IT工程间的协同和约束条件；检查IT预算的执行情况，对IT资源进行再次组合和优化分配。检查IT建设工程的进展，监控IT需求的解决情况，对IT工程过程管理进行指导；就跨工程的协同问题进行检查、协调和执行决策；跟踪整体的IT建设目标的完成情况。审视从IT需求管理流程引入的需求；检查需求和IT工程的匹配，评估技术解决方案；与业务及职能部门的必要沟通和协同。每年每季度每月事件驱动跟踪/报告引入工程的IT需求排定IT工程顺序批准工程组合管理IT工程组合定义目标确定IT工程预算IT工程组合管理－流程简图业务/职能部门信息中心确定年度IT目标和预算形成IT工程组合管理方案IT工程组合管理方案12引入工程的IT需求排定IT工程顺序批准工程组合管理IT工程组合定义目标确定IT工程预算定义IT工程组合管理原那么3提交单个IT工程状态报告每年每季度每月事件驱动形成工程组合管理报告工程组合管理季报工程方案调整工程风险预案工程过程管理流程提交单个IT工程状态报告标识相关工程和系统更新工程组合管理方案IT工程组合管理方案相关工程方案调整本工程方案调整445678910118IT工程状态报告IT工程状态报告执行节点分支/判断节点提交文档输入文档其他流程工程组合进度和风险评估问题和协同分析IT工程组合管理－节点说明序号节点名称说明关键文档1确定年度IT目标和项目预算基于业务和IT发展战略，确定年度的IT项目建设目标和预算2定义IT项目组合管理原则确定评价IT项目优先级和资源分配的基本原则3形成IT项目组合管理计划对本年度所有IT项目，包括上一年度未完成的项目和本年度即将启动的项目，制订整体的建设计划，标识IT项目之间的依赖和协同关系，对IT资源进行合理分配《IT项目组合管理计划》4提交单个IT项目状态报告IT项目经理提供项目状态报告5形成项目组合管理报告对所有正在执行的IT项目状态报告进行汇总，关注项目间的依赖和协同问题，形成项目组合管理报告《项目组合管理季报》6项目组合进度和风险评估对每个IT项目的进展和风险进行评估，确保项目间的协同7更新项目组合管理计划对IT项目组合管理计划进行更新，对IT资源进行再分配《IT项目组合管理计划》8IT项目计划调整根据项目组合管理的要求，对单体IT项目的执行计划进行必要的调整9制订IT项目风险预案根据项目组合管理的要求，制订单体IT项目的风险预案10标识相关IT项目和系统标识IT项目后续执行所依赖和可能影响的系统和其他IT项目11项目执行问题和协同分析对IT项目间的协同问题进行分析，制订解决方案IT工程组合管理－RACI序号节点名称IT管理部运维中心业务/职能部门经理规划计划与规范技术架构与安全项目管理经理1确定年度目标和项目预算RCIC2定义IT项目组合管理原则ARCICC3形成IT项目组合管理计划ARCCCC4提交单个IT项目状态报告AIRII5形成项目组合管理报告ARCCII6项目组合进度和风险评估ARCCCC7更新项目组合管理计划ARCCCC8IT项目计划调整ACRCC9制订IT项目风险预案ACRCC10标识相关IT项目和系统ARC11项目执行问题和协同分析ARCCCC注：R：负责人/A：决策人/C:参谋/I:被通知人年度IT目标和工程预算需要CIO的审核，因此决策人(A)是CIOIT工程过程管理－总体步骤工程准备工程启动设计和开发配置与测试收集技术方案建议书、合同等相关资料；提出工程指导委员会名单；拟定工程参与单位名单；拟定工程组织架构和工程组成员名单；拟定工程整体方案；起草工程启动申请报告。召开工程启动会；研讨和制订工程详细实施方案；组织工程组成员参加培训。现状和需求调研；需求分析，形成信息系统规格说明书。组织制订系统设计开发方案；系统概要设计和评审；系统详细设计和审评；系统开发和代码评审。组织并制订系统配置与测试方案；进行系统配置与测试，并形成系统配置与测试报告。调研和需求定义准备系统运行所需的数据，执行数据质量控制；环境准备，制订数据迁移方案并执行测试；制订相关标准标准，进行用户培训及考核。拟定和评审系统上线方案，确定上线时间；执行数据迁移，系统割接上线；系统试运行。确认完成合同，确认工程所有任务完成；系统转固，资料归档。准备系统试运行报告；组织领导和相关单位，包括需求部门、运维中心、建设厂商、相关专家执行工程验收。数据准备及用户培训系统上线工程验收资料归档此流程适用于IT建设和大型改造工程IT工程过程管理－流程简图〔1/2〕业务/职能部门信息中心工程组合管理流程13.1工程准备工程启动设计和开发配置与测试调研和需求定义IT供给商执行节点分支/判断节点提交文档输入文档其他流程IT工程组合管理方案IT工程招标资料工程启动准备工程启动会工程组培训工程方案工程启动申请23.23.3IT工程方案、IT工程状态报告需求调研需求分析需求定义系统规格说明书需求评审系统设计设计评审系统设计报告系统开发系统测试测试评审系统测试报告456789101112启动申请IT工程方案OKOKOK下页IT工程过程管理－流程简图〔2/2〕业务/职能部门数据准备及用户培训工程验收资料归档系统上线IT供给商执行节点分支/判断节点提交文档输入文档其他流程IT工程方案、IT工程状态报告数据准备用户培训数据质量审查培训考核环境准备上线计划评审制订上线方案上线试运行组织工程初验上线方案系统试运行报告工程初验报告工程初验系统正式运行组织工程终验工程终验工程终验报告确认工程完成工程资料归档工程终验申请信息中心131614171518192021222324252627OKOKOKOKOK上页IT工程过程管理－节点说明〔1/3〕序号节点名称说明关键文档1项目启动准备基于项目组合管理计划和项目招标材料，协调相关部门和人员，拟定整体项目计划2项目启动申请提交项目启动申请并组织审核《项目启动申请》33.1召开项目启动会组织项目组成员和IT供应商，召开项目启动会3.2组织项目组成员培训组织己方项目组成员参加必要的培训3.3讨论和制订项目计划与业务部门和IT供应商一起讨论和制订详细的项目执行计划，项目管理将贯穿项目的整个流程《项目计划》4需求调研系统现状分析，业务需求调研5需求分析对业务需求进行规范化、筛选和归并6需求定义形成系统规格说明书并提交需求评审7需求评审组织相关业务部门对系统规格说明书进行评审《系统规格说明书》8系统设计系统概要设计、详细设计、测试案例和测试计划9设计评审对系统设计报告进行评审《系统设计报告》10系统开发开发环境准备，系统开发和单元测试IT工程过程管理－节点说明〔2/3〕序号节点名称说明关键文档11系统测试测试环境准备，执行系统集成测试、接口测试；压力测试和回归测试12测试评审对系统测试结果进行评审，判断是否具备上线条件《系统测试报告》13上线数据准备准备系统运行所需的数据，包括配置数据和业务数据14上线数据质量审查对准备好的系统运行所需数据的质量进行审核15正式环境准备准备正式环境并执行必要的测试16用户培训对系统用户和系统管理员执行培训17用户考核对系统用户和系统管理员进行考核18制订上线计划与业务部门和IT供应商一起制订上线计划，准备上线计划评审所需的资料，包括系统测试报告、数据质量审查报告、培训考核结果等《上线计划》19上线计划评审对系统上线计划进行评审，决定系统上线时间IT工程过程管理－节点说明〔3/3〕序号节点名称说明关键文档20上线试运行组织相关人员做好上线准备。执行数据迁移，系统试运行。对系统试运行期间发现的问题进行分析和纠正。试运行期间运维中心逐步接管系统的运维和服务工作21组织项目初验系统试运行满足预定的时间要求且系统质量能够满足需求时，可组织相关单位进行系统初验《系统试运行报告》22项目初验根据系统试运行期间的表现，决定项目是否通过初验《项目初验报告》23系统正式运行系统通过初验后，进入正式运行期。系统运维工作主要由运维中心承担，期间项目组人员有责任协调IT供应商，对系统运行中发现的问题进行分析和予以纠正24组织项目终验系统正式运行满足预定的时间要求且系统质量能够满足需求的情况下，可组织相关单位进行系统终验《项目终验申请》25项目终验根据项目初验后系统的运行情况，决定项目是否通过终验。项目终验后系统即转入运维阶段。《项目终验报告》26确认项目完成系统通过终验后，IT供应商在提供了所有的文档和技术资料后，可以确认项目完成27项目资料归档对项目执行过程文档和系统技术资料执行归档IT工程过程管理－RACI〔1/2〕序号节点名称IT管理部运维中心业务/职能部门IT供应商规划计划与规范技术架构与安全项目管理经理1项目启动准备A/RCC2项目启动申请ACRCCI33.1召开项目启动会AIRIII3.2组织项目组成员培训AR*R*3.3讨论和制订项目计划ARICC4需求调研ACR5需求分析CACR6需求定义AR7需求评审ACRCCI8系统设计AR9设计评审ACRCCI10系统开发AR11系统测试ACR12测试评审ACRCCI注：R：负责人(R*：共同负责人)/A：决策人/C:参谋/I:被通知人运维中心的职能可由运维中心主任执行，也可由运维中心XX指定运维中心其他岗位负责IT工程过程管理－RACI〔2/2〕序号节点名称IT管理部运维中心业务职能部门经理规划计划与规范技术架构与安全项目管理经理13上线数据准备ACR14上线数据质量审查CAIR*R*15正式环境准备A/R*R*16用户培训A/R*CR*17用户考核A/R*R*18制订上线计划A/R*CR*19上线计划评审RCCICI20上线试运行A/R*R*R*21组织项目初验AR22项目初验RCCICI23系统正式运行A/R*R*R*24组织项目终验AR25项目终验RCCICI26确认项目完成ARI27项目资料归档IRA注：R：负责人(R*：共同负责人)/A：决策人/C:参谋/I:被通知人上线方案评审、工程初验、工程终验的决策由信息中心负责，因此决策人(A)是IT管理部经理IT工程后评估－总体步骤材料准备工程评估撰写报告评估筹划收集和整理后评估所需要的各种资料，如可行性研究报告，工程概算、预算、决算报告，技术建议书，规格说明文档，工程验收报告及有关合同文件；通过调查研究获取系统的相关信息，包括系统运行数据、相关业务数据、系统运维记录等；搜集国内外同类工程的相关资料，准备工程后评估有关的技术参考文件。根据各个IT工程的特点确定工程后评估的根本原那么和评估方法；根据收集的材料，在评估原那么指导下，遵循既定的评估方法对工程进行评估分析。形成IT工程后评估报告；IT工程后评估报告评审；对通过审核的IT工程后评估报告进行发布和执行存档。聚集已终验但未执行后评估的IT工程；对这些IT工程进行分类，分为需做后评估的工程和不必做后评估的工程；对于每个需要做后评估的工程，组建后评估工作小组，制定详细的后评估工作方案，包括参与单位、评估人员、时间进度、内容范围与深度的界定。IT工程后评估－流程简图业务/职能部门信息中心26.1执行节点分支/判断节点提交文档输入文档其他流程IT工程聚集材料准备工程评估撰写报告评估筹划1确定需要做后评估的IT工程成立工程后评估小组制订工程后评估方案345后评估工程列表工程后评估方案工程过程管理流程工程文档资料收集系统运行信息收集工程参考资料搜集6.26.3确定评估原那么和方法执行工程后评估撰写IT工程后评估报告评估报告存档评估报告评审7891011IT工程后评估报告IT工程分类OKIT工程后评估－节点说明序号节点名称说明关键文档1IT项目汇集汇集已终验但未执行后评估的IT项目2IT项目分类根据既定规则对IT项目进行分类，对分类结果进行审核3确定需要做后评估的项目确定和发布需要做后评估的项目列表《后评估IT项目列表》4成立项目后评估小组组建项目后评估小组，包括确定参与单位和评估人员5制订项目后评估计划制订评估计划，包括进度计划，评估的范围和深度等《IT项目后评估计划》66.1系统运行信息收集获取系统相关信息，包括运行数据、业务数据、运维记录等6.2项目参考资料搜集收集和整理后评估所需要的各种文档资料6.3项目文档资料收集搜集国内外同类项目的相关资料和相关参考文件7确定项目评估原则和方法项目评估小组就项目后评估的基本原则和方法达成一致8执行项目后评估按照既定的评估原则和方法执行项目后评估9撰写IT项目后评估报告基于评估的结果撰写报告，根据评审小组的意见进行修改10IT项目后评估报告评审项目评估小组对评估报告进行审核，提供修改意见《IT项目后评估报告》11IT项目后评估报告存档对通过审核的IT项目后评估报告进行发布和执行存档IT工程后评估－RACI序号节点名称IT管理部运维中心业务/职能部门经理规划计划与规范技术架构与安全项目管理经理1IT项目汇集A2IT项目分类ACCCCC3确定需要做后评估的项目AIIII4成立项目后评估小组ACCICC5制订项目后评估计划AIICC66.1系统运行信息收集R*R*6.2项目参考资料搜集R*6.3项目文档资料收集R7确定项目评估原则和方法ACCCCC8执行项目后评估AR*R*IR*R*9撰写IT项目后评估报告A10IT项目后评估报告评审ARCCCC11IT项目后评估报告存档AI注：R：负责人(R*：共同负责人)/A：决策人/C:参谋/I:被通知人明确IT制度需要覆盖的领域参照凯捷全球领先的整合信息架构框架(IAF)，明确IT治理领域整合的信息架构框架(IAF–IntegratedArchitectureFramework)战略、业务和客户服务管理系统管理（信息/数据、应用、基础设施）风险与安全管理合作伙伴管理组织人员行政管理IT制度覆盖的领域在IAF的根底上对局部领域进行了合并根据需要又增加了两个域，即“组织、人员和行政管理〞和“合作伙伴管理〞管控安全ConceptualLogical逻辑Physical物理概念基础架构应用系统信息/数据业务企业战略管控管控安全安全ConceptualLogical逻辑Physical物理概念基础架构应用系统信息/数据业务基础架构基础架构应用系统应用系统信息/数据信息/数据业务业务企业战略企业战略IT治理过程与IT治理领域相结合，形成IT治理制度体系的总体框架IT治理的主要过程IT需要管控的领域规划建设运营维护评估改进企业战略业务需求客户服务战略、业务和客户服务管理系统管理（信息/数据、应用、基础设施）风险与安全管理合作伙伴管理组织人员行政管理IT治理体系总体框架组织、人员和行政管理规划建