购买网络补丁管理工具通常主要被财务部门视为一项费用, 因此被主观质疑甚至被拒绝. 这可以被解释为一种违反直觉的姿态,应该减轻风险处理计划下的战略采购, 并且可以被认为是组织面临的最重要的风险之一. 如果这种消极的态度传播并盛行,那么组织的损失可能是巨大的.
在这种情况下,缺乏适当的IT治理可能分别产生两种不同的引用:
“我们需要购买一个工具来扫描我们的网络中的威胁并快速识别漏洞, 和 propose mitigation steps.”
Or:
“我们希望允许你的IT部门做他们认为需要做的事情, 根据你们董事会的指导, where we as a company are moving toward, 和 how the IT department can enable this journey.”
你认为哪种说法能让高管坐下来倾听?
嗯,研究似乎表明,在大多数情况下,后者会引起他们的注意. 这给我们带来了糟糕的IT治理的症状,这些症状很容易识别. They are manifested as follows:
- 行政管理疏远他们自己,或者不承担IT问题或投资的责任
- IT as a topic is absent from the BoD agenda
- IT专业人士抱怨为什么没有批准关键的IT资产购买
- IT人员流失率高,IT培训预算或能力要求存在显著差距
- Significantly, 最显著的症状是IT人员不确定业务目标或业务想要实现的目标——简单地说, “void underst和ing of business strategy.”
因此,良好IT治理价值的一个组成部分就是不存在这些症状.
最简单地概括IT治理价值的首要原则是 alignment将IT目标与战略业务目标结合起来的能力. Once this is achieved, 因此,高管层更容易理解和欣赏这个过程. IT治理的价值还没有被很好地理解,因为它经常因变化和不精确的定义而变得复杂, 在执行过程中遇到的困难和沟通不畅.
I will define IT governance as the overarching directive borne out of leadership to steer the critical alignment 之间的 IT assets 和 business strategy. The formula below summarizes this:
领导力*(框架+指令+价值优化)= IT Governance
重要的问题是,我们是如何进化到这个公式的? Accordingly, COBIT 2019 划定40个过程- 35个过程用于管理,5个过程用于治理. The five governance processes labeled Evaluate, 直接和监控(EDM) EDM01 - EDM05如下图所示.
图1-来自COBIT 2019的IT治理公式
CGEIT 理想情况下,涵盖CGEIT Review Manual 7中的所有五个治理主题th 版. 然而,值得注意的是,CGEIT澳门赌场官方下载主要由IT专业人员组成. Therefore, although the content is invaluable, we need a mechanism to get it into the board room, where we have executive managers, board members, 律师, accountants 和 C-suite executives. Accordingly, 我增加了领导力作为我们关注的一个领域, as IT professionals, 运用我们的领导技能,创建IT治理和管理主题的浓缩版本, 并将其作为董事会和高管的简短学习练习.
The reason I highlighted leadership 领导是否对IT治理产生了深远的影响. In this context, regardless of your role 和 title in a company, 要让您的主管人员看到IT治理的价值,您需要使用他们的语言. Richard L. Routh, in The Power of Role,对高管层的角色及其关注的焦点和期望进行了极好的分析. He asserts that if you underst和 the role, 你将在澳门赌场官方下载界拥有更大的影响力和更重要的政治影响力. 这也适用于解释或建议IT治理.
Governments, like businesses, 很少缺乏官僚和治理机制, 所有这些都是由于不同时期的分配不当,或由于外部压力而强制执行,以确保透明度和问责制. 然而, 很难从需要严格的治理和管理机制的角度来考虑信通技术. This is true solely for one reason; we have 没有 经历了一场地方性或全球性的灾难,需要顺应潮流,为澳门赌场官方下载的会计部门提供资金, governments, 和 international st和ards to unilaterally enforce IT governance. 然而,, 这并不是说一些实体还没有开始接受国际准则和规则, 并且没有从IT治理中看到巨大的好处. 我们都知道,向《澳门赌场官方下载》和《澳门赌场官方下载》的转变是由安然和其他公司的丑闻引发的. 为什么要等到发生重大事故时才采取良好做法? IT governance is a necessity. 作为IT专业人员,我们的工作就是向合适的人解释这一点, at the right time, 和 in the right way.
