信息指标体系初探

一、问题提出的背景 我们怎样才能控制信息技术使组织获得所需要的信息?我们怎样管理风险和我们所依赖的安全体系？面对类似的许多问题，我们将对这些战略性的问题进行探讨： 问题是什么？ 解决方案是什么？ 它是怎样构成的？ 它将如何发挥作用？ 怎样使用它？ 我们认为这些问题可以通过技术手段给予解决，也就是说要通过制定代表信息及其相关技术控制标准来解决。它能够在一定水平上对组织的监控信息保密和控制提供一个整体的实用的可接受标准。 这个标准应包括：成熟的模型、鉴定成功要素、关键目标指标以及关键绩效指标。通过过程和指标这样的工具，使得组织的IT环境变得可度量、可控制，从而满足管理者的需要。 这样做会使在IT和网络方面更好管理起到很多改变。信息系统的灾难和电子欺诈的增加，由IT带来的风险管理现在成为企业管理的关键部分之一。严格的业务过程特别依赖于电子信息和IT系统，成功的业务需要更好地管理遍布于组织中的各种复杂的技术，以便于能够快速、安全地响应业务的需要，另外环境的调整是通过信息进行控制的。 在企业管理中，通过IT和它的过程在风险与汇报的平衡中增加附加值，IT管理在实现组织目标方面的作用变得越来越明显。IT管理通过IT过程、IT资源和信息为企业的战略和目标提供一种架构。IT管理将企业好的(或最好的)计划、组织、获取、实现、传递、支持、监测等方面的实践集成化和制度化，从而保证企业的信息及相关技术支持企业的目标。使得企业能够发挥它信息的最大优势，保证利润最大化，抓住机遇确立竞争优势。 随着IT的相互连接和依赖的增长，电子全球经济也日益增长，全面的风险管理和保障依靠专业的管理实践。在我们复杂的环境中，管理在不断探寻及时浓缩的信息以便在风险和控制方面做出快速和成功的决策。例如： 但是仪表盘需要指示器，计分卡需要测量，而标杆需要比较的权重。这些正是建立信息指标体系的主要目标。 二、构建指标体系相关的问题 对任何组织一个基本要求是理解自己IT系统的现状，以及决定IT系统应提供那些安全和控制。在控制层面上无论是理解或决定都不是直截了当的。以一个组织自己的水平获得某个目标的视图不是件容易的事情。如何度量？怎样度量？就是说，一个组织哪些需要度量，由于IT安全和控制领域持续改善，需要什么样的管理手段和工具来监控这些改进是很重要的。要决定什么是正确水平也同样困难。在组织中的高级管理者经常会问要改善信息基础的控制性和安全性的花费等商业问题，时时为此争论不休并不是件好事情，所有人应该常常问他们自己：我们应当走多远？这种代价可以带来好处吗？ 我们认为应该首先给一下问题一个一般指导性的答案： 绩效度量—好的绩效的标准是什么？ IT控制脚本—哪些是重要的？哪些是可评价成功因素是可控制的？ 知道—不能达到我们目标的风险是什么？ 基准—别人是怎么做的？我们怎样度量和比较？ 决定和监视适当的IT安全和控制水平的需求答案有一下几点详细说明： IT控制实践的基准(称为成熟模型) IT过程的绩效指标—针对它们的结果和表现 可评价成功因素—获得这些控制之下的过程 三、指标与工具 信息指标体系的构成基于现有的IT架构、控制目标和审核指南，还包括已经使用的基于绩效管理、平衡计分卡原则。通过它们定义可识别和度量过程的关键目标指标、评定怎样更好地处理通过度量过程能力的关键绩效指标。我们的信息服务受控于环境，IT已经成为事务的主要角色。因而，事务的目标及其度量与IT的目标及其度量之间的关系将变得非常重要，可以描述为： 简单情况下，这些度量将帮助管理者通过回答下列问题在监视他们的IT部门提供帮助： 1、 管理者关心的是什么？ 确认企业需求全部满足。 2、 企业测量放在哪里？ 在事务平衡计分卡上的每个关键目标指标，表示过程的一个结果 3、 IT关心的是什么？ IT处理和传递企业基本的适时的信息，使企业的需求得到满足。这是企业的一种评估成功要素。 4、 IT测量结果放在哪里？ 在IT平衡计分卡上，作为表示IT成果的关键目标指标是通过适当的标准(效力、效率、机密性、完整性、可用性、服从性和可靠性)来传达的。 5、 其他还需要测量什么？ 一系列评估成功要素需要度量，如同IT运作的关键绩效......More↓↓↓