企业IT治理咨询,数字化治理咨询

企业IT治理咨询,数字化治理咨询

（一）当前企业IT治理面临的挑战

由于新技术和经济环境的快速变化，企业的IT治理面临着前所未有的挑战，组织当前IT在决策效率、新技术架构应用、快速研发、客户体验等方面普遍存在较大缺陷,造成IT能力不足，IT不能很好地支持组织业务应对新环境的变化。特别是随着“互联网+” 国家战略确立，企业信息化已成为其获得核心竞争力重要力量，如何控制信息化风险和提升信息化能力以支撑与引领业务的发展，已成为企业当前关注的热点问题。

（二）IT治理咨询服务内容

基于多年IT管控的咨询经验，结合行业IT治理规范及国际IT治理最佳实践，把IT治理咨询具体扩展为IT综合管控咨询。IT综合管控咨询从组织的业务战略出发，在现状调研及分析评估的基础上，从IT治理与IT管理二个层面，为组织建立IT的职责框架、制度流程、管理机制和系统支撑的实施方案，以促进组织高效利用现有IT资源，促进IT与业务充分融合，使IT成为支持与推动业务创新、实现公司战略目标和取得竞争优势的核心力量。

— 在IT治理层面上，协助组织落实最高管理层职责，建立跨部门（集团与分支构机制、IT部门与业务部门）的IT治理决策、协调和评价机制，使IT产生充分的领导力；通过为企业提供IT规划架构、需求与服务管理、IT投资项目组合、IT人力资源与外包、大数据应用治理、信息安全IT风险管理的机制，促进组织IT治理机制的逐步完善。

— 在IT管理层面上，协助组织的IT在定位、计划和组织，构建、购置与实施，交付、服务与支持，监控、评价与评估，IT成本核算与投资管理等方面逐步优化管理、提升绩效和控制风险。

（三）IT治理咨询的依据

我们在为客户进行IT治理咨询时，将参考各类标准规范和最佳实践的要求来进行差距分析和管控体系设计，通过一系列的结构、流程和沟通来实施IT 治理计划，设计周详、容易理解和清晰的机制，促进组织所期望IT行为的产生。

所参考的相关IT治理标准与规范如下：

— 参照国家“互联网+”、云计算、大数据、物联网相关政策和要求，跟踪业内新技术、新研究成果及风险管理新方法；

— 监管部门对IT风险管理和信息安全的合规要求、安全风险评估方法、IT监测指标、现场检查指引等；

— 参考国际IT治理标准ISO38500、MIT的IT治理最佳实践、ISACA的COBIT5框架等对IT控制的要求；国际机构的IT架构最佳实践ToGAF、EA等；

— 参考Gartner提出的双模IT管理模型（Bimodal）、开发运维一体化(DevOps)、基于信任和风险评价的自适应安全体系CARTA、云安全服务代理机制CASB等。