IT资产管理范文

IT资产管理范文（精选12篇）

IT资产管理 第1篇

随着信息化深度进入, IT资产在各大中型企业中应用十分普遍, IT资产数量越来越庞大, 且具备一定的可移动性, 因此很多单位在IT资产管理中都很容易问题, 如资产数量不清、资产位置不清、资产管理人不清等问题, 如何管理好IT资产是各单位资产管理的一项重要工作。

一、现状

安庆供电公司在IT资产管理中, 采用表格登记管理IT资产, 理论上是有账有实物有登记的, 资产管理可以一清二楚, 可在实际运行中却发现很多问题, 例如:IT资产位置不清楚、应有的资产找不到、报废时无法确定采购批次哪台、IT资产责任人不清楚、资产统计数据不准确等, 这些情况发生说明了, 我们耗费大量人力做资产登记工作, 没法完成IT资产管理工作, IT资产管理存在缺陷, 资产缺陷也证明了我们资产运营水平不高, 缺乏一个合理有效的资产管理体系。

二、原因和解决方法

如何解决目前资产管理中遇到的困难?我们认为单纯靠登记资产和核对资产无法解决目前的资产管理难题, 要使得IT资产帐物一致准确, 必须要一套整体方案实现, 这套方案要实现资产的全生命周期管理, 要融合在IT运营中, 使得资产管理动态舒畅省力。我们在实际研究中发现IT资产管理和交警对汽车管理有相似之处, 就想到借鉴汽车管理方式来管理IT资产, 将IT资产管理分成资产注册、资产变更、资产检修、资产年检、资产报废等5个工作环节, 通过这5个工作环节实现对资产的全生命管理, 下面就这5个工作环节进行资产管理说明:

1. 资产注册:

每台IT资产从仓库进入运行前, 必须要进行注册登记, 注册登记由前台IT运维人员负责, IT人员检查资产的登记资料是否真实准确, 确认无误后, 对资产粘贴ERP资产号, 交付安装人员到现场安装, 由使用人签收, 今后资产保管责任将由使用人承担, 资产遗失或者损坏将由使用人承担, 前台人员将签收的资料录入IT资产台账。

2. 资产变更:

IT资产一旦发生位置或者使用者发生变动, 就必须进行资产变更手续, 该手续使用人向前台提交资产变更申请报告, IT运维人员到现场核实后, 前台进行资产变更手续, 将资产位置或者使用者变更为最新, 其中使用人变更比较关键, 使用人变更意味着保管责任的变更, 是对资产可移动性的一种监控, 涉及使用人变更, 必须两位变更人当面验货交接, 签字验收后再办理变更手续。

3. 资产检修:

IT资产发生故障需要检修时, 由使用人电话到前台报修, 前台工作人员根据使用人提供的ERP资产号、使用人、位置核对台账资料, 确定资料是否准确, 是否属于检修范围, 再派工单由维修人员维修, 维修人员在维修完成后, 记录IT资产的主要信息, 供前台人员核对完成资料准确维护。

4. 资产年检:

为保证资产工作, 信息安全责任落实, 每年开展一次资产年检活动, 派专人到每个办公室, 检查IT资产是否在位, 使用人是否与登记一致、ERP资产号是否粘贴, IT资产是否符合信息安全要求, 对年检发现的问题, 进行整改登记入台账, 确保台账资料和现场一致。

5. 资产报废:

资产达到使用年限, 或者损坏等原因无法再使用, 必须进行资产报废工作, 报废工作由使用人申请, 维修人员到现场检查IT资产实物与登记资产是否一致, 一致则双方签字回收资产, 签字完成后, 使用人保管资产的义务已经终结, 维修人员将资产带回仓库, 并将资产回收单交给前台, 由前台在台账里将此资产做归档删除, 并将资产进行物资报废处理。

这五个工作环节环环相扣, 形成一个闭环的全生命周期IT资产管理。

三、总结

安庆公司的资产注册、资产变更、资产检修、资产年检、资产报废5工作环节, 都属于IT运维运营的一部分, 属于IT运营的一部分, 将IT资产管理融入IT运营, 变单纯的IT资产登记工作为IT运营工作, 同时这五个工作环节又是一个资产闭环管理的过程, 通过这个闭环管理实现IT资产的全生命周期管理, 用IT运营手段来完善IT资产台账, 使得IT资产资料准确可靠, IT资产的资料准确又促进IT运营向高水平发展, 使得公司IT运营也呈现出螺旋向上的管理进步。

摘要：安庆供电公司在工作中遇到IT资产管理的难题, 研究后发现通过IT运营的方式实现对IT资产闭环的全生命周期管理, 利用资产注册、资产变更、资产检修、资产年检、资产报废五个工作环节, 保证IT资产台账的准确性, IT资产台账的准确可靠, 又保证了高水平IT运营, 使得IT资产管理和IT运营互相促进的作用。

IT服务管理 第2篇

——ITSM的企业应用浅析

IT服务管理（IT Service Management，ITSM），是一套面向过程、以客户为中心的规范的管理方法，它通过集成IT服务和业务，协助企业提高其IT服务提供和支持能力。ITSM的本质是一套方法论，即帮助企业对IT系统的规划、研发、实施和运营进行有效管理的高质量方法论。IT服务管理结合了高质量服务不可缺少的流程、人员和技术三大要素——标准流程负责监控IT服务的运行状况，人员素质关系到服务质量的高低，技术则保证服务的质量和效率。这三大关键性要素的整合使ITSM 成为企业IT管理人员管理企业IT系统的法宝和利器。

IT服务管理的国标标准是ITIL，ITIL是英国政府中央计算机与电信管理中心（CCTA）于1980年开发的一套IT服务管理标准库，旨在解决IT服务质量不佳的情况。ITIL所强调的核心思想是应该从客户（业务）而不是IT 服务提供方（技术）的角度理解IT 服务需求。ITIL标准独立于任何厂商，且基本与组织性质和业务性质无关，另外其只总结IT服务管理领域最重要的实践部分。可以说ITIL只是IT服务管理实践的合理抽象，它仅明确指出应该做什么，但不讲如何做。当企业或其它组织具体实施ITIL时，就可以把标准具体化，建立自己的方法论。企业在运用含有质量管理思想的ITIL所提供的流程和最佳实践进行内部IT服务管理时，不仅可以提供用户满意的服务从而改善客户体验，还可以确保这个过程在符合成本效益规则的基础上位企业创造价值和利润。

IT服务管理不同于传统IT管理的最重要的特征在于，ITSM强调IT和业务需求有效融合的同时注重IT投入的成本和效益。从信息系统建设前来看，IT服务管理需要针对组织业务和客户的可用性需求对IT基础架构配置进行合理的安排和设计，避免盲目的IT投资和重复建设；从信息系统运作以后来看，IT服务管理需要通过事件管理、问题管理等流程支持IT基础架构和组织业务的持续运作，保证IT资源的有效利用和业务运作的高可用性、高持续性和高安全性。IT服务管理将所有IT投入纳入统一核算，为考核IT服务的成本和效益提供了可靠的评价依据。

“三分技术，七分管理”是技术与管理策略在整个IT行业中各自重要性的体现，没有完善的管理，技术就是再先进，也是无济于事的。而作为IT效能管理的ITSM，是一种提高IT管理效能的工具。对于管理者来说，ISO9000是一个很熟知的质量管理标准；从通俗意义上讲，ITSM就是一个把企业规范的运作体系利用IT系统进行管理的一种标准体系。它是一个整和了全世界很多成功企业信息管理经验的知识库，通过对前人经验与企业自身业务需求的分析，帮助企业把纯粹的IT投资，成功转化成有序的信息管理模式。对于公司的管理阶层来说，ITSM是一种提高管理效能的工具。

ITSM作为一个高效管理工具，其具有以下三个特点：

① 共性——ITSM是一种基于ITIL标准的信息化建设的国际管理规范。ITIL体系提供了“通用的语言”，为从事ITSM的相关人员提供了共同的模式、方法和同样的术语，使用户和服务提供者通过有共性的工具深入讨论用户的需求，很容易达成共识。

② 中立——ITSM为IT管理提供了实施框架，这样可以让用户不会受制于任何单独的服务提供商。ITSM不针对任何特殊的平台或技术，也不会因下一代操作系统的发布而改变。

③ 实用——ITSM是一种以流程为导向、以客户为中心的方法，它在兼顾理论和学术的同时，非常注重实用和灵活。

正是由于这些显著的特点，ITSM得到了越来越多企业的认可和青睐。对一个企业来说，不管其IT架构多大，都需要ITSM。近几年来，随着IT系统和技术的不断复杂化，现代企业面临着巨大的危机和挑战。因而企业需要对整个IT系统进行全面有效的管理，保持IT基础架构的可靠性和可用性，以便支撑业务的正常运作，扭转被动的局面。IT部门在满足企业业务需求的同时，还要承受来自内部和外部的压力，因此必须控制IT系统的预算，降低IT成本。总之，企业的竞争压力是不允许企业有丝毫的动作迟缓，所以IT部门必须提高运作变化的灵活性和反应速度。基于以上各种因素给企业运营带来的高风险威胁，企业需要进行分析和回避，以免造成毁灭性的打击。

企业为了增强竞争优势确立了以客户为中心，对外开拓市场，对内降低成本的服务理念，IT服务管理必须能够紧扣客户需求和业务流程，从而确保IT作为一种服务模式帮助企业实现目标。同时，由于IT投入巨大，组织为了降低成本必须评估和控制IT投资。这都促使传统的以技术为中心的IT管理模式向以服务为中心的IT管理模式的转变。IT服务管理以流程为导向、以客户为中心，通过整合IT服务与组织业务，提高了组织提供IT服务和对IT服务进行支持的能力和水准。

IT服务管理的核心思想是：IT组织，不管它是组织内部的还是外部的，都是IT服务提供者。IT组织的主要工作就是提供低成本、高质量的IT服务。而IT服务的质量和成本则需由IT服务的客户(购买服务的人或组织)和用户(使用服务的人或组织)加以判断。IT服务管理是以服务为中心的IT管理，与传统以技术为中心的IT管理有着根本的区别。IT服务管理将传统管理的重点如各种技术管理工作等进行规范整合，形成典型的流程。当用户需要IT服务时，IT组织根据用户的需求将流程组合成用户特定的IT服务，然后灵活、及时、有效地提供给用户，这样有利于保证服务质量，准确计算有关成本。

另外，IT服务管理不能等同于ERP、CRM和SCM等业务信息系统，ERP、CRM和SPM等面向业务管理，而IT服务管理面向IT管理，重点是IT系统的运营和管理，是确保组织战略得到有效执行的战术性和运营性活动。IT服务管理主要任务是管理客户和用户的IT需求。技术管理如系统管理和网络管理是IT服务管理的重要组成部分。IT服务管理的主要目标不是管理技术, 而是如何有效地利用IT资源恰当地满足业务部门的需求。

IT服务管理作为一种新的IT管理方法和理念，目前正处于方兴未艾的发展期。全球已有超过1万家公司和多个政府部门成功实施了基于ITIL的IT服务管理。相比较而言，我国IT服务管理还处于发展初期。从事IT服务管理及相关领域研究、咨询和培训的公司的数量相对较少，相关出版物严重缺乏，还没有成立相关的行业协会或论坛，尚处于概念推广的阶段。另外，我们对基本的IT服务管理理念宣传和推广还不够，同时存在成功案例少且有部分“伪案例”的问题，因而国内企业在ITSM领域扮演的只是一个追随者的角色。在“三流企业做产品，二流企业卖服务，一流企业定标准”这个IT行业的规律面前，我国企业在国际环境中处于一个极为不利的位置。总体上来说，在IT服务管理领域，我国与国外存在着10年以上的差距，所以形势并不容乐观。

但是，中国作为发展中的大国，如何利用好国外IT服务管理的经验，是我国企业和政府正在探索中的问题。就目前我国企业信息化应用状况来看，越来越多的企业已经认识到IT服务的价值，并进行了多方面的探索和实践，可是其效果并不是很理想。造成这种状况的一个重要原因，是因为大部分企业提供IT服务的过程还停留在“粗放式”的阶段，缺少成熟有效的方法的指导。而ITSM作为一个在国际上发展多年并取得很大成功的领域，其所倡导的标准化方法和流程，为我们提供了一种较好的思路。我们应当充分发挥后发优势，在吸收国际的先进管理理念和方法的基础上，进一步开发符合我国企业情况的、有中国特色的IT服务管理体系。

目前，IT服务管理已经走出了传统的电信和银行两大行业，开始在各个行业得到推进，政府部门、能源、制造业、IT行业的客户，不断得到增加。

然而，对于ITSM的实施，很多企业还是局限在事件监控的阶段，谈不上真正意义上的IT 服务管理。这种局限，与企业对ITSM 的认识有关，它们常常身陷在ITSM 实施的误区中。总的来讲，企业实施ITSM存在两种误区：

一是按照ITIL 流程，规划公司整体系统、设定流程。虽然ITIL是基于实际应用得出的最佳实践，但是企业不结合自身的业务状况，盲目照搬，可能会使流程与业务不符。另外，高额的实施费用、较长的实施周期，容易让企业失去信心，这也是ITSM 推广的难点之一。

二是企业片面注重了ITSM 方案下“所见即所得”式的实施效果，却往往忽略了实施之后，是否真的解决了IT 运维方面的实际问题。因此，企业应在实施ITSM与企业风险之间找到一个平衡点，才能更好地发挥ITSM 作为IT运维部门的管理平台，联系IT 系统与业务流程的纽带，保证业务系统可靠地运行，提高IT系统的效率，让IT更好地服务于业务的作用。

经过前几年IT服务管理市场的培育，越来越多的组织和人员了解IT服务管理，知道ITIL 和ISO20000，不少组织开始尝试将IT服务管理相关理念、标准和方法运用到组织的IT 管理当中。开展ITIL、ISO20000 培训和咨询的组织日益增多，这将带来IT服务管理培训咨询市场一定程度的增长。

展望2011年，中国IT服务管理整个领域（包括标准、应用实施、软件、咨询培训和产品实施等）将欲发活跃，充满商机，同时，整个市场也是竞争激烈。

此外，在IT 服务管理系统市场，一方面新的业务需求甚至公司战略对I T提出新要求，例如法律法规遵从等；另一方面目前I T所运营的环境还是相当脆弱，IT环境越来越复杂，业务对技术发展的依赖性越来越高，频繁的业务需求变化，必须要求IT能够充分了解业务需求以适应业务的变化。因此，各个公司都在寻求通过I T服务管理的最佳实践降低成本并改善服务水平。

国内外各厂商都看到了中国I T服务管理市场的发展潜力，许多原来做网络监控软件厂商都欲进入该领域，而且纷纷宣称自己的产品符合ITIL标准，属于IT服务管理产品，因此，未来中国I T服务管理市场竞争者将会日益增加，市场也会更加活跃。

面对中国的I T服务管理市场庞大的市场空间，如何能够迅速进驻并占据一定的市场份额，对于提供解决方案的厂商来说，需要在研究客户需求、提高产品技术水平的同时，还要针对中国企业的特点，增强以下几个方面的能力：一是支持I T管理提升和变革的能力。IT 服务管理产品要支持先进的管理模式和标准，厂商应具有一定的管理咨询服务能力，支持用户的管理变革和提升。同时，产品要具有一定的可扩展性和定制性，结合用户根据本企业的特点，支持定制化应用。二是实施服务能力。在系统实施上，厂商要具有实施服务能力，指导客户顺利实施系统。三是后期连续性的服务。IT 服务管理的实施和应用是一个分阶段的过程，需要不断更新和扩展，客户需要产品提供商能够提供后期连续性的服务。

IT系统管理面临变革 第3篇

在众多值得关注的IT新趋势中，云计算无疑是最引人关注的。云计算的潜在业务价值使得其基础架构和部署成为业界焦点，这迫使IT部门必须快速交付可靠的云计算解决方案。

对此，Suhas Kelkar表示，“过去几年，随着虚拟化、刀片服务器、网络技术以及绿色节能技术的不断发展，云计算已经具备了落地条件，未来我们会看到越来越多的云计算案例出现。”

Suhas Kelkar说，云计算也是BMC的研究关注领域，最近几年，BMC投入了大量资源持续开发云管理功能，通过自已研发和一些系列并购形成非常完整的云计算解决方案，来帮助客户管理所构建的云，并使得混合环境变得更加无缝和高效。云生命周期解决方案就是其中的新成员，这一解决方案通过集成服务目录、自助式服务门口和多项用于控制云的管理功能，不仅帮助客户建立云，也帮助交付云服务，同时帮助运维云服务。

移动化和IT消费化是BMC另外两个重点关注的趋势。由于智能移动终端的普及、社交网络和用户自带设备工作模式（BYOD）的流行，企业的IT基础设施受到了很大冲击。因为未来的IT创新将主要由最终用户驱动，而不是由IT部门决定，这将从根本上改变企业IT的形态，推动IT模式的创新。对此，BMC通过并购Aeroprise公司、在BMC的Remedy服务台中提供企业移动应用来支持移动化，同时，BMC还在研究增强现实、基于位置的服务等新技术，以增强BMC解决方案的价值。

而在大数据方面，BMC同样高度关注。BMC希望借助大数据相关技术从日志文件里发现有用的信息，进行业务分析，其目的是为了给IT服务管理提供智能，从而优化IT服务管理。

Suhas Kelkar透露，BMC还投入了很多资源在应用开发流程管理工具，用于将IT运维团队跟开发团队之间的流程统一管理，并为此收购了一家名为StreamStep的公司。

IT资产管理 第4篇

随着移动互联网、物联网、大数据时代的到来,云计算业务迅猛发展,企业的业务数据越来越集中,这就要求IT组织(不管它是企业内部的还是外部的)提供更加安全、可靠的服务,并在提升服务质量的同时,降低维护成本。

为此,IT组织应以服务的生命周期为主线,按需设计服务,并确保服务设计与组织内的各职能单元无缝集成。建立以流程为核心的服务管理体系,在职能构架上实行流程式管理,提供专业化、标准化、规范化的服务。通过IT服务管理平台的建设,规范服务支撑各关键流程的运作,提高服务运营的可视化,为服务质量改进和成本控制提供依据。

2 建设基于ITIL的服务管理体系

IT服务管理的核心思想是,IT组织的主要工作就是提供低成本、高质量的IT服务。而IT服务的质量和成本则需从(购买IT服务的)客户和(使用IT服务的)用户方加以判断。IT组织实施IT服务管理的根本目标有三个:(1)以客户为中心提供IT服务;(2)提供高质量、低成本的服务;(3)提供的服务是可准确计价的。

2.1 ITIL

ITIL提供了IT组织实施IT服务管理的框架指南,涉及流程、功能定义及组织机构等。IT组织通过ITIL的实践,优化业务流程、提高效率,提高IT服务价值和用户满意度。

ITIL生命周期模型由面向流程的ITIL V2发展而来,定义了服务战略、服务设计、服务转换、服务运营和服务改进五个模块。其对应的主要流程模块如图1所示。

2.2 BISL、ASL与ITIL

ITIL定义了IT基础设施的运营管理的框架,BISL(业务信息系统管理库)和ASL(应用服务库)则定义了IT业务管理和应用管理的框架。

图1 ITIL流程模型

IT组织需将三者有机结合起来,才能定义完整的IT服务管理体系,三种框架的结合见图2。

图2 IT服务管理的三种框架

2.3 IT服务管理体系建设

IT组织以IT服务管理的三种框架为依据,根据服务价值链模型进行IT服务管理体系规划,主要包括六方面的内容:

(1)分析业务市场,明确服务需求,确定服务规模、范围及服务等级。

在进行竞争对手及监管策略的分析后,确定细分市场及目标市场。通过业务梳理,明确组织的业务目标,并进行IT服务规划。

(2)根据产品及业务策略,进行能力和资源的分析,制定成本收益目标及服务质量目标。进行服务能力体系的建设,明确服务级别管理要求,从而制定服务监控及服务支持要求,并建立服务运营流程。

(3)建立统一受理平台,受理用户服务请求。

(4)针对不同客户,进行服务支撑方案设计,明确服务运营流程。其中,基本的服务运营流程包括:

●IT服务过程管理:服务受理、故障管理、问题管理、变更管理、发布管理、配置管理、服务级别管理及安全管理等;

●IT服务资源管理:服务级别管理、知识管理、供应商管理、备品备件管理等;

●日常运行维护体系:服务监控、日常支撑操作等。

(5)建立通用技术保障体系,为服务提供技术保障。

(6)建立服务评价机制,并持续进行服务改进。

IT服务管理体系架构见图3。

图3 IT服务管理体系架构

3 IT服务管理平台

3.1 平台规划

IT组织在建立IT服务管理框架后,基于人工方式及纸质表单运行的IT服务管理体系,各个流程之间数据无法共享,导致流程效率低下,不利于业务的规模增长,且管理人员无法从现有的业务数据中提供有效的支撑用于业务决策(图4a),要求IT组织通过IT服务管理平台建设及应用,规范IT服务管理流程及数据,确保服务数据在各个流程中的共享,从而提高IT运营效率和服务质量(图4b)。

图4 IT服务管理平台实施前后数据流图

IT服务管理系统作为IT服务过程的管理工具,其建设目的是依据IT组织的服务管理体系要求,对服务交付过程进行管理,从而实现组织的IT服务目标。这些交付过程包括:日常运行维护管理、IT运营管理过程、服务过程的记录、测量、监督和评估等。根据IT服务管理框架,进行服务支撑流程、服务支撑组织、服务管理对象的梳理,明确各流程之间的关系、界面,并对服务支撑各环节产生的信息进行分析规范,规划IT服务管理平台的基本架构(如图5所示)。

●用户界面层:是用户访问平台的界面,可根据不同用户的权限及应用访问需求展示不同的用户视图;

●应用层:应用层实现统一接入、一点受理的功能。实现基于服务级别管理的事件管理、故障管理、问题管理、变更发布管理、资产配置管理等服务管理过程的管理。

●基础架构层:为应用层提供基本的数据管理、工作流引擎及基础配置信息管理,并提供API(应用程序编程接口)。

图5 IT服务管理系统架构图

●接口层:实现与监控系统、自动巡检系统及其他第三方系统的接口。

3.2 系统实现

(1)平台基本技术要求

IT服务管理平台在实现和部署方面,应该满足以下几个方面的基本技术要求:

●能够对包括网络系统、主机系统、存储/备份系统、应用系统、终端系统、安全系统、机房动力及环境等资源进行集中统一管理。

●系统结构清晰,能够采用层次化、模块化的设计理念,各功能模块功能独立、松耦合,而系统整体功能完备,便于客户根据需求自由组合。

●系统应具有较强的开放性和扩展性,通过插件体系和数据交换接口,可平滑地扩展系统功能并与第三方产品进行集成。

●能支持各类通用的硬件和操作系统平台。

●可对管理信息进行综合展现,可以根据用户需求定制个性化业务窗口,可支持定制化二次开发。

●满足系统使用过程中容量和效率的要求。

(2)平台开发框架

依据IT服务管理平台,确定平台开发框架采用JAVA技术,与主流平台及数据库兼容。基于模块化架构开发,通过应用API接口实现应用层对数据层的访问,具有良好的可伸缩性和可扩展性,并可根据客户需求进行快速业务部署,满足产品化需要。

系统在软件架构分为五层(见图6)。

图6 系统技术架构图

第一层为展示层,负责处理与用户的交互;

第二层为控制层,负责接收和处理展示层的数据;

第三层为业务层,负责处理系统功能业务逻辑,该层根据功能业务需要,与流程引擎、计划任务调度引擎进行交互;

第四层为缓存层,负责与缓存系统交互;

第五层为数据层,负责与数据库系统交互。

软件架构采用面向对象的设计方式进行整体设计,将业界经典的设计模式引入其中,通过细粒度的分层构架,每层各负其职,互不干扰,达到松耦合的设计目的,将系统功能的变更影响降到最低,使系统更易扩展、更易维护。

(3)流程引擎技术

采用自主研发的流程引擎组件,安全、稳定、灵活、可靠,具备二次开发能力。

●界面友好的可视化流程设计界面,支持拖拽操作;

●支持丰富的流程语义及节点类型;

●支持基于规则引擎的路径选择功能;

●工作流引擎采用先进的核心架构设计,支持分布式部署方式,支持水平扩展,可提供高可用、高性能的服务。

(4)接口管理

基于SOA(面向服务的体系架构)实现,系统中的每个最小执行单元都可以以服务的方式对外提供访问能力;系统提供丰富的对外接口协议,包括:webservice、socket、Restful API、基于数据库级的接口(DBLink、接口表)等,通过这些常用、标准的协议可以方便地与外系统进行数据交换。数据交换格式支持结构化文本(csv、json、xml)等。

4 IT服务管理平台在IT服务管理中的应用分析

笔者所在公司作为电信级的IT外包服务提供商,基于ITIL、ISO 20000、ISO 27001、ASL、BISL等国际标准体系,建立了成熟的IT服务体系,覆盖服务响应、服务交付和服务管控的全过程。在此基础上,依据自身业务特点及服务能力,建设应用IT服务管理系统,实现了电子化的服务流程定义、服务协议管理及服务监督管理等。

通过服务及运维管理过程的电子化闭环管理,实现生产运营的可控性。

该平台实现对服务支撑情况的可视化分析,帮助管理人员进行服务成本分析及服务质量考核,从而进行服务质量和流程的优化改善。

该平台依据主流的IT服务标准建设,具有良好的可伸缩性和可扩展性,可根据客户需求进行快速业务部署,具有良好的市场推广价值。

该平台已在联通集团、联通黑龙江分公司等ITO项目中部署使用,提高了服务及运维管理水平和效率并降低运维成本,提高了客户服务质量及满意度。

参考文献

[1]波恩(荷).IT服务管理国际标准体系[M].北京:清华大学出版社.2009.

[2]Mauricio Salatino.j BPM6 Developer Guide[M].UK:Packt Publishing Limited,2014.

[3]高杰.深入浅出j BPM[M].北京:人民邮电出版社,2009

[4]Frank Niessink,Hans van Vliet.Vrije大学IT服务能力成熟度模型[C/OL].荷兰阿姆斯特丹:Vrije大学.1999.(2015-03-17)[2016-08-24].http://doc.mbalib.com/view/a9b4dfaa25f2f56e40ca46af8666d5bf.html.

IT管理人员简历 第5篇

MBA candidate with consulting background in E-Commerce, ERP implementation, business process redesign and

supply chain integration. Deep knowledge of Information Technology, and programming languages. Excellent problem

solving, analytical, project management and team skills. 3 years of International professional experience. Fluent in

English and Spanish. Seeking a position as a business technology consultant.

EDUCATION:

XXXXXGraduate School of Business, Bentley College

Master of Business Administration May 2001

Graduate courses taken include E-Commerce, Business Processes, and Management Consulting.

Elected member of Society

Bachelor of Science degree in Physics, 1st of the class May 1997

COMPUTER SKILLS:

Project Management:

Microsoft Project 98/2000.

ERP:

Experience with SAP R/3 MM module.

Database Management:

Microsoft Access, Oracle 8i, MS SQL Server 7.0 and

Dbase IV,FoxPro

Programming:

C, C++, Object Oriented design and analysis, Java.

Web Development:

HTML, JavaScript, Dream weaver, Fireworks,

MS FrontPage, Visual Basic

EXPERIENCE:

, Inc., Division

Marketing/Web Development Consultant - Internship

6/00 - 8/00

Created the Internet communication strategy and aligned it with the overall strategy of Lycos to generate traffic for the a leading sites.

Shaped the division’s Internet strategy and created its identity as part of a marketing plan.

Developed the web site and documented maintenance procedures. The web site increased the

division’s visibility (more than 5000 hits in less than 4 days).

XXXCorporation,

Project Lead, XXXCollege MBA Consulting Team

1/00 - 5/00

As part of a team, analyzed processes, mapped the supply chain procedure using Visio flow chart and I-think business process simulation software. The blueprint highlighted non-value added activities in the supply chain.

Identified non-value added activities and suggested improvements for better process integration.

XXXInternational,

Management Executive

3/98 - 7/99

Implemented SAP R/3 Materials Management Module as a functional consultant with a team headed by PWC.

Analyzed the effects of standardization and sourcing in low-labor cost countries, and identified potential savings of $7 million during a worldwide cost cutting project.

Developed the project’s metrics and systems for the financial reporting to the headquarters in

Oversaw the supply management database and provided cost saving status reports using SQL and MS Access that enabled the monitoring of the cost cutting effort.

Redesigned the manufacturing and procurement processes of the unit, resulting in lower inventory levels.

Information Technology Manager

9/97 - 3/98

Designed ’s web site using HTML and Java and installed Windows NT LAN.

ACTIVITIES:

Executive Vice President of the Graduate Information Systems Association College.

Winner of the XXXBusiness Bowl Case Competition (Graduate level), February 1999.

IT项目范围管理和风险管理研究 第6篇

关键词：IT项目；范围管理；风险管理

一、前言

近年来，我国在积极进行IT项目开发的过程中，需要面对更多的风险因素，这些风险一旦发生，将导致项目成本增加、进度减缓同时项目质量严重降低。在这种情况下，积极提升IT项目范围管理和风险管理，对于我国IT项目未来的发展具有重要意义。本文首先对IT项目范围管理进行了简要介绍，并对系统工程方法在 IT 项目范围管理中的应用进行了详细分析，同时在对 IT 项目风险管理以及FMEA进行介绍的基础上对基于 FMEA 的项目风险管理流程展开了分析，希望对提升我国IT项目质量奠定良好的基础。

二、IT项目范围管理

（一）IT项目范围管理概述

近年来，我国在积极进行经济建设的过程中，IT产业的影响力不容忽视，然而我国在开发IT项目的过程中还存在很多缺陷。具有效数据显示，现阶段我国在开发IT项目的过程中，70%以上的项目不会在预定的期限内完成开发工作，而90%的项目拥有高出预算较高的成本。在总结造成IT项目失败因素的过程中可以发现，频繁的IT项目功能要求变化以及不断扩大的IT项目规模是影响IT项目质量的两大关键。这一现象导致IT项目的范围无法得到有效的确定，同时在开发过程中将会面对更大的风险[1]。在规模不断扩大以及功能需求变化不定的背景下，IT项目范围变更频繁，IT项目范围管理重要性凸现出来。

（二）系统工程方法

以下五个步骤能够对系统工程法进行有效解释：1、分析产品需求。这一环节不具备独立性，应同产品功能的分析进行紧密的结合，从而逐渐完善产品的设计以及功能；2、分析产品功能。在一个完整的系统当中，包含多个组件、子系统以及零部件，在进行产品功能分析的过程中，应对这些子系统以及组件等的功能进行充分的分析，并在此基础上进行有效的整合，从而构建整体功能。在对以上两个环节进行充分利用的基础上，可以形成完整的产品设计规范；3、设计综合。这一环节需要同产品功能分析进行紧密的结合，通过对产品各个环节功能的掌握，对子系统以及零部件展开精心的设计，并构成完整的产品；4、验证和确认。通常情况下，在以上三个环节以后，就可以构建出一个满足使用者需求的产品，然而产品系统中通常存在微小瑕疵，如噪声以及振动等，这些因素将严重限制系统的输出。因此应及时对产品的质量以及设计进行重新的验证，对产品功能进行完善；5、分析与控制系统。这一环节是对第四环节的辅助，通常情况下包含因果图分析法、层次分析法等工具[2]。

（三）系统工程方法在 IT 项目范围管理中的应用

系统工程方法在 IT 项目范围管理中的应用通过以下环节实现：1、项目范围规划建立在项目章程基础上，构建范围管理计划，为IT 项目开发人员提供核实、记载以及控制等多项工作的范围；2、在范围规划基础上定义范围，主要以说明书的形式进行范围说明；3、对IT 项目分解结构进行制作，也就是对WBS或WBS分解进行制作。WBS及其词汇表是分解过程中的重要成果。该环节可以对上一环节产生的说明书进行变更[3]。值得注意的是，这一过程中如果相关工作没有产生于WBS当中，项目开发人员应进行忽略。从而实现项目范围的可控性；4、对项目范围进行核实，这一过程中建立在项目范围基准以及可交付成果基础上；5、控制项目范围变更。在以上环节基础上，IT 项目开发过程中需要进行一定程度的范围变更，加强对这些变更的控制，并对工作内容进行详细的划分，这一过程中不可以存在任何遗漏环节，才能够提升整个项目的功能[3]。

三、IT 项目的风险管理

（一）IT项目风险管理概述

近年来，信息技术不断进步的过程中，IT项目的结构越来越复杂，这一过程中项目开发需要耗费更高的成本，并需要面对更高的技术难度挑战。与此同时，现代社会市场经济运行的过程中，市场环境不断发展变化，导致IT项目开发过程中，需要面对更加复杂的环境，因此更多的风险存在于IT项目性能、费用以及进度等多个方面[4]。在这种情况下，要想提升IT项目的质量，积极加强项目开发过程中的风险管理效率至关重要。

（二）FMEA 简介

辅助工具是系统化工程设计中的重要因素之一，上世纪美国最早应用的复杂工具为效应分析和失效模式，通过两种工具系统能够实现产品功能以及可靠性的提升。效应分析和失效模式共同构建了FMEA可靠性分析工具。在对FMEA 进行应用的过程中，能够全面而系统的分析各种可能发生的风险，相关工作人员可以通过采取有效措施及时的对这些风险进行消除，促使产品功能以及质量得以提升，并减少产品的后期修复成本[5]。现阶段，在对FMEA 进行应用的过程中，如果能够将其融入到项目启动阶段，能够极大的提升FMEA 的防御性功能，在有效判断各个风险严重性的基础上，工作人员可以对改进措施的先后顺序进行确定，从而有效的对项目风险进行控制和管理，在提升项目开发过程中规避风险能力的过程中，能够提升产品质量降低开发成本。

（三）基于 FMEA 的项目风险管理流程

基于 FMEA 的项目风险管理流程如下：首先，构建专门负责FMEA工作的团队。这是基础性环节，团队组建过程中，由项目经理负责从各个部门工作人员中进行挑选。值得注意的是，在应用FMEA的过程中，具有动态性特点，因此该团队也应当具有动态性特点，应能够根据工程需要对构成人员进行随时调整。其次，对项目范围进行确定，在分解项目WBS的过程中，对项目管理工具进行应用。再次，对风险识别结果进行充分的分析，并对每一个风险将造成的结果以及严重程度进行科学的判断，这一过程中，分级方法是罪常用的风险描述方法。第四，在了解风险发生可能导致的严重后果、风险发生的拼读和可探测度进行充分了解的基础上，可以通过相关计算公式掌握实现风险数：实现风险数=严重度×频度×可探测度[6]。最后，在采取有效措施对相关措施进行完善以后，还应当对以上公式中的相关系数进行重新计算和分析，不断重复这一工作，指导得到最低风险数为止。

四、结论

综上所述，近年来，信息技术以日新月异的速度飞快发展，IT项目的重要性逐渐凸现出来，我国在积极进行IT项目开发的过程中，必须具备较高的风险意识，在有效构建范围管理以及风险管理方法的基础上，采取有效措施提升IT项目质量。（作者单位：联通系统集成有限公司）

参考文献：

[1] 成奋华，金敏.基于敏捷过程的IT项目范围管理的研究与应用[J].计算机技术与发展，2014，10：232-236.

[2] 夏胜权.基于综合集成研讨厅的工程项目集成风险管理研究[J].科技信息，2015，25：434-435.

[3] 吕荣胜，王建，陈磊.基于模糊评价的EPC风险管理研究——以天津伟力公司天纺节电项目为例[J].云南财经大学学报，2014，02：153-160.

[4] 黄山，宗其俊，吴小节.从全面风险管理角度构建企业的项目管理体系[J].项目管理技术，2013，04：67-72.

[5] 乌云娜.工程建设全过程项目管理策划 第十讲 项目风险及项目风险管理[J].中国工程咨询，2015，10：54-57.

IT资产管理 第7篇

一、IT风险管理框架的主要内容

框架提出了六大IT风险管理原则:与经营目标保持一致、对IT相关经营风险的管理应与全面ERM (企业风险管理) 相匹配、平衡IT风险的管理成本与效益、建立清晰而广泛的IT风险沟通机制、定义与强化各主体在已设定可接受风险容忍度范围内的执行责任时要从企业最高层设定正确的基调、IT风险管理是一个持续不断的过程并成为企业日常活动的组成部分。在框架中, IT风险被定义为经营风险, 并被划分为三大类:IT利益/价值能力方面的风险、IT规划与项目建设方面的风险、IT系统运行维护及服务方面的风险。

IT风险管理框架包括总体框架和实务指南。总体框架被划分为三个域:风险治理、风险评估和风险应对, 在风险治理域中, 定义了风险偏好、风险容忍度、规定了IT风险管理的相关责任主体的责任、风险意识、沟通与交流、风险文化;在风险评估域中, 描述了业务影响和风险情景;在风险应对域中, 规定了关键风险指标、对风险应对进行了定义、确定风险应对的优先次序。在上述三个域中, 每一个域都包括了三个过程模型, 其中, 风险治理包括建立并保持一个普遍的风险观、与ERM整合、做出有风险意识的企业决策三个过程;风险评估包括收集数据、风险分析、保持并随时更新风险清单三个过程;风险应对包括明确表达风险、管理风险、应对风险事项三个过程。其总体框架如 (图1) 所示。

资料来源:ISACA.The Risk IT Framework, 2009

上述九个过程的每个又分别包括多项关键活动, 关键活动的具体内容及其与COBIT及IT价值管理框架各项活动的联系在IT风险管理框架的每个过程模型中进行了详尽的描述。在过程模型中, 具体安排了四个方面的内容:一是对该过程进行说明;二是规定该过程的关键活动, 并建立每项关键活动的输入输出对应表;三是为每个关键活动与相关责任主体之间建立RACI表 (R:负责人, A:问责即有一定责任, C:咨询, I:告知) ;四是定义了每个域的域目标、域度量指标、过程目标、过程度量指标、活动目标、活动度量指标。

IT风险管理框架为风险治理、风险评价、风险应对三个域分别提供了成熟度模型, 成熟度分为不存在、初始级、可重复级、已定义级、已管理级、优化级六个等级。在成熟度模型中, 对每一个等级进行了总描述, 并对每一个等级分别从意识与交流、责任与问责、目标设定及测量、政策及标准与程序、技能与专业知识、工具与自动化六个方面进行了详细描述。

二、IT风险管理框架与COBIT、IT价值管理框架的联系与区别

(一) IT风险管理框架与COBIT的联系与区别

1996年, COBIT作为一套专供企业经营者、IT专家、信息系统审计员与安全控制人员来强化和评估IT管理和控制的规范, 为IT的治理、安全与控制提供了一个一般适用的公认标准, 并辅助管理层进行IT治理。它已成为控制数据、系统和相关风险的优秀实践法则, 并逐渐被越来越多的用户所接受, 目前已更新到2007年的4.1版。COBIT通过设定一套最佳实践法则为“企业降低IT风险提供了方式或手段”, 而IT风险管理框架则建立了一个风险识别、治理及管理风险的框架, 体现的是最佳实践如何完成并实现, 为“企业管理IT风险提供了程序和方法”, IT风险管理框架基于COBIT, 同时是COBIT的补充和扩展, IT风险框架作为一个完整的框架, 在单独使用时也十分有效。

关于COBIT需要IT风险管理框架作为补充和扩展的原因, 我们可以从Treadway委员会的发起组织委员会 (COSO) 将1992年的《内部控制整体框架》升级为2004年的《ERM整体框架》的背景来认识。COSO的ERM定义为:“企业风险管理是一项持续性的过程, 由公司董事会、管理层和其它员工实施, 适用于策略制定和全公司范围, 可识别对公司有影响的潜在事项, 在风险承受能力以内管理风险, 为实现公司目标提供合理保障。”谢志华 (2007) 认为, 《ERM整体框架》作为比《内部控制整体框架》更高阶段的规范, 凸显了风险管理自身, 即把风险本身作为一个特定的要素进行管理, 以前的内部控制只是把风险控制作为一个控制目标。企业承受风险是必须的, “由于风险容忍度的形成, 风险控制就不仅仅是让风险不能发生, 而是在一定的条件下允许存在一定的风险”, 这样就需要“把风险本身作为一个特定的要素进行管理, 就必然涉及风险容忍度的设定、风险识别、风险评估和风险应对一个完整的风险管理过程。”IT风险管理框架正是把IT风险本身作为一个特定的要素进行管理的一个持续性过程模型, 而不是一年实施一两次, 强调了它是一个持续进行的过程, 以便企业能够实现设定的经营目标。

企业要生存和发展, 必须面对包括IT风险在内的各种风险, 管理层要管理IT风险, 需要识别可能对企业有影响的潜在事项, 在企业可能承受的风险范围内, 对IT风险进行处理和控制, 保证企业实现经营目标。IT风险管理框架的重大贡献是提供了对IT风险进行风险管理的原则、程序与方法, 能帮助企业更好地识别和控制风险, 从而将企业的IT风险控制在可以管理的范围之内。企业可利用该框架来帮助实施IT治理, 已经或打算采用COBIT作为其IT治理框架的企业可以用该框架来加强风险管理。

(二) IT风险管理框架、COBIT与IT价值管理框架的内在联系与区别

IT价值管理框架也以COBIT为基础, 它包含了IT投资评估选择相关的指导原则以及支持流程, 帮助企业从它们在信息技术和IT支持的变革上的投资中实现价值。企业的IT投资如能在行之有效的治理框架内运行良好, 就能够为企业提供创造价值的重要机会。相反, 如果没有高效的治理框架和良好的管理, 那么IT投资就会损毁价值。IT投资能带来高回报, 但前提是必须有正确的IT治理和管理模式。IT价值管理框架能够给领导人员提供清晰、切实可行的指导方针和配套措施, 此外, 它还能协助董事和管理层理解和执行自己在IT投资中扮演的角色。它也是对COBIT的扩展和补充, 它着眼于投资决定以及收益的实现, 而COBIT关注的是实行。

IT带来的风险和价值代表了硬币的两面, 所有企业都存在风险, 但必须达到一种平衡状态, 以避免破坏价值, 并确保不错过创造价值的机会。企业每个IT活动都包含风险和机会, 为了增加企业价值, 企业必须在经营中抓住各种机会, 而机会伴随着不确定性, 因此, 管理风险和机会已成为企业获取成功必须考虑的一项战略活动。IT风险管理与IT价值管理是对同一项IT活动的两个方面的管理, IT风险管理框架能帮助各级管理人员掌控风险, 以实现最大效益, 还有助于他们及时发现警示信号。在IT价值管理框架中, IT投资被当作组合投资来管理;IT投资包括各种能实现经营价值的活动;价值递送行为按重要的基本标准进行限定和监督, 并对任何变化和偏差做出及时回应;价值递送行为使得所有利益相关者参与其中, 并分配一定责任, 为效率和经营收益的实现负责;价值递送行为被持续监管, 评估及改进。IT价值管理框架有价值治理、组合管理、投资管理三个流程。IT风险管理框架与IT价值管理框架对同一项IT活动的管理是相互联系、相互补充的。它们都将IT活动与经营目标联系起来, 着眼于受托责任、平衡风险与价值。

综上所述, ISACA的IT风险管理框架、COBIT、IT价值管理框架共同构成了一个具有内在联系的IT风险控制总模型, 如 (图2) 所示:

资料来源:ISACA.The Risk IT Framework, 2009

三、ISACA的IT风险管理框架与其他框架或规范的比较与启示

(一) ISACA的IT风险管理框架与其他框架或规范的比较

ISACA的IT风险管理框架是首个IT领域的全面风险管理框架, 国际上还有许多其他风险管理框架或规范, 但是这些框架或规范要么是面向一般企业风险管理的, 只有一部分内容涉及到IT领域, 要么是专注于IT安全或服务方面的特定领域的, 所涵盖的IT领域范围有限, 因此, 至今都没有全面IT相关风险管理框架可用, ISACA发布的IT风险管理框架填补了这一空白。

与其他风险管理框架或规范相比, IT风险管理框架具有如下四个特征:一是适用性广泛, 目标受众包括企业最高执行层及需要指导或监控ERM的董事会成员、IT部门管理者及需要定义风险管理过程的业务部门、需要特殊IT风险指导的风险管理专业人员、外部利益相关者;二是涵盖了IT风险的所有方面, IT风险管理框架的原则参考了传统的企业风险管理框架或规范如COSO的《ERM整合框架》 (2004) 、澳大利亚-新西兰的风险管理标准AS/NZS 4360 (2004) 、国际标准化组织的ISO 31000 (2009) 以及英国风险管理协会、保险和风险管理师协会以及公共部门风险管理协会的风险管理标准ARMS (2002) 的原则, 并将这些原则应用到专门的IT风险管理领域;三是它不是完全专注于某一特定IT领域的风险管理实践, 因而与现有的IT风险规范如国际标准化组织的ISO 20000 (2005) 、美国项目管理协会的PMBOK (2008) 、国际标准化组织的ISO 2700n (2005) 不同, 后三者分别专注于IT风险的某些特定方面如IT服务管理、IT项目管理、IT安全管理;四是提供了一整套最为完整而详尽的过程模型、实务指南及成熟度模型, 其他风险管理框架或规范都只包含了一部分内容。

(二) ISACA的IT风险管理框架对我国相关研究的启示

与国外的IT风险管理相关研究相比, 我国这方面的研究起步较晚, 相关研究有待进一步加强, 国内关于IT风险管理的研究主要集中在近几年, 这是国内经济发展和企业信息化发展与深入对IT风险控制要求日益增强的体现, 总体上来说, 我国现有的研究以对国外IT风险控制理论和方法、工具的应用研究为主, 在应用研究中, 案例研究又占了很大比重, 应用分析使用的工具以COBIT为最多;IT风险控制的方法研究方面, 信息安全评估方法、项目风险控制方法占了大多数, 引入了现代数学、计算机软件技术的一些最新成果;IT相关风险控制的理论研究方面, 主要集中在对IT风险控制的责任主体和治理模型的研究。因此, 迄今为止, 我国学者大多侧重于某一方面的研究, 侧重于对理论框架或规范的应用研究, 对企业的实证研究与综合性的整体研究较少。此外, 由于我国经济环境、企业管理体制的原因, 我国企业管理中还有一些“人治”的色彩, 企业管理基础薄弱、不规范, 工作方式因人而异, 加之我国很多企业由国有企业改制而来, 公司治理结构还有待完善, 并缺乏风险管理意识和机制。所以, 对于我国企业而言, 最迫切需要解决的是根据中国企业的实际情况, 识别、评估、应对信息化过程中的风险问题。因此, 有必要通过参考国际上IT风险控制方面的相关理论成果和最佳实践, 结合实证研究来揭示我国企业信息化风险及风险控制的实际情况, 在引进、消化、吸收西方最新的先进理论、方法和经验的基础上, 进行多角度的综合性分析, 这将有助于丰富和深化我国企业信息化风险控制的理论框架和实践对策。

摘要：ISACA最新发布了全球首个针对IT的全面风险管理框架, 填补了传统的企业风险管理和IT风险管理的空白, 并把IT风险本身作为一个特定的要素进行管理, 平衡风险与收益。本文解读了该框架, 分析了它与COBIT、IT价值管理框架的联系与区别, 并把该框架与传统企业风险管理及IT特定领域风险管理的框架或规范进行比较, 最后探讨了该框架对我国相关研究的启示。

关键词：IT风险,COBIT,IT价值,风险管理

参考文献

[1]ISACA.The Risk IT Framework, 2009, 12.

[2]ISACA.COBIT Management Guidelines, 4.1Edition, 2007, 5.

[3]Committee of Sponsoring Organizations ofthe Treadway Commission, Enterprise Risk Manage-ment—Integrated Framework, USA, 2004

[4]谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究, 2007, 10.

开源IT资产管理框架研究与应用 第8篇

信息化建设投资的大规模增长, 如何对企业IT (信息技术) 资产管理这一课题虽老生常谈但又颇为棘手。针对目前IT资产管理现状, 考量各种开源IT库存和资产管理框架并分析其异同, 基于开源的LAMP (Linux, Apache, My SQL, PHP/Perl) , 通过重点剖析OCS Inventory NG (开放的计算机和软件库存下一代, 以下简称OCSNG) 和GLPI (免费计算机管理公园) 的工作原理和集成过程, 积极探索出了一条高效IT设备资产盘点管理的新思路、新模式, 实现IT资产的全生命周期闭环管理及价值动态管理。

1 开源IT资产管理框架概述

目前开源的IT资产管理软件有法国的OCSNG、Fusion In ventory、GLPI及希腊的ITDB (入侵容忍数据库) 等。OCSNG和GLPI分别始创于2001年和2002年, 历史比较悠久, 因此文档支持较好, 且两者集成度较高。上述各个框架均基于LAMP进行搭建部署, 它们的功能特性比较如表1所示。

2 LAMP软件栈

LAMP是一个自由的、开源的软件解决方案栈。LAMP指的是Linux (操作系统) , Apache HTTP Web服务器, My SQL (数据库软件, 但现在有时指Maria DB) , 最初的PHP (超级文本预处理语言, 但现在有时指Perl或Python及它们的组合) 的第一个字母, 借此可建立一个可行通用的Web服务器完备环境[1]。

3 OCSNG体系架构

OCSNG是一个跨平台的、开源的库存和资产管理解决方案。它提供了丰富多样的特性功能如相关的库存信息、强大的部署系统、Web管理控制台、多操作系统支持、三层体系架构、Web service、插件支持、网络扫描、GLPI同步等, 可满足大大小小组织使用多达成千上万台计算机的业务需求。但是用好这个库存解决方案需要大量的技能[2]。OCS NG的体系架构见图1。

4 GLPI体系架构

GLPI是一个信息资源管理器, 提供有一个功能全面的IT资管理接口, 并建立一个资产清单 (计算机、软件等) 数据库。其增强功能可简化管理员日常事务性工作, 如带有邮件提醒功能的工作跟踪系统, 提供方法生成一个关于网络拓扑的基本信息的数据库[3]。它的主要功能包括:

1) 所有技术资源的精确库存。资产的所有属性将被存放到一个数据库中去。

2) 维护操作和绑定程序的管理和历史。这是一个动态的应用, 它直连可以向技术人员发出请求的用户。因此, 有一接口向后者授权, 如果需要的话则阻止该维护服务, 并检索该问题是否在他们此前访问过的技术资源列表之中碰到过。

OCSNG和GLPI集成后, 可搭建出一个可自动更新计算机配置、许可证管理以及帮助台等的强大的库存和资产管理软件。GLPI开发了一个允许OCSNG和GLPI数据库之间自动同步的“OCSNG mode”。该功能在GLPI的Web控制台上以本地方式实现[4]。

5 基于OCS-GLPI构建IT管理系统

我们将在云平台的虚拟机上构建基于OCSNG-GLPI开源的IT库存、资产管理系统。首先要搭建LAMP环境, 然后安装OCSNG管理服务器和客户端代理, 最后安装GLPI并配置GLPI和OCSNG数据库间自动同步模式“OCSNG mode”。

5.1 编译部署LAMP基础环境

因虚拟机操作系统为红帽企业版5.5 (Tikanga) 及其默认安装的Perl版本5.8.8已符合要求, 因此我们仅需升级AMP (Apache, My SQL, PHP) 。其中Apache版本为httpd-2.2.23, mod_perl-2.0.7;My SQL为5.5.28, 且Inno DB引擎处于激活状态;PHP为5.4.8, zip压缩包和GD库 (图形的扩展库) 支持启用。

5.2 部署OCSNG管理服务器及代理

部署OCSNG服务器和客户端代理之前, 我们有必要了解它们之间的交互过程, 其工作原理如图2所示。

OCSNG服务器接收代理以XML (可扩展标记语言) 格式发送的库存, 将数据存储于My SQL数据库。代理联系服务器, 而不是相反。在这个过程中服务器只监听。代理和服务器之间以HTTP和/或HTTPS (安全超文本传输协议) 方式进行交换。软件部署和SNMP (简单网络管理协议) 扫描仅是HTTPS方式。客户端代理至服务器流向的数据传输模式为:原始数据→XML格式化→发送到HTTP (S) ://OCSNG server/ocsinventory→mod_perl快速处理→数据库My SQL。

由上述交互过程可知, 无论是管理服务器还是客户端代理, 部署上有一定的前提条件, 需要我们部署时加以注意。

5.2.1 部署OCSNG管理服务器

OCSNG管理服务器由4个主要部分组成:数据库服务器存储库存信息 (My SQL) , 通信服务器负责处理数据库服务器和代理之间的HTTP通信 (Apache, Perl和mod_perl) , 管理控制台允许管理员使用自己喜欢的浏览器查询数据库服务器 (Apache, PHP) , 部署服务器存储所有的软件包部署配置[Apache, SSL (安全套接层) ]。

因库存的计算机数量远低于10 000台, 我们在同一个虚拟机上安装上述4个组件。安装前须检查所依赖的Perl模块。

5.2.2 部署OCSNG客户端代理

OCSNG客户端代理目前支持Unix、Windows、MAC OS X等, 目前最高版本为2.0.5。下面以O csinventory-U nix-A gent-2.0.5在R H EL5的编译为例进行说明其部署过程。Unix客户端代理仅能本地安装。在安装时如已选择HTTPinventory方法, 则可以选择激活自动更新代理。安装前同样需检查所依赖的Perl模块。

5.3 部署GLPI及启用OCSNG mode模式

5.3.1 部署G LP I

GLPI部署之前需创建GLPI数据库, 然后将安装包解压释放在Apache的Web根目录如/var/www或/var/www/html, 并授予可写权限给子目录/files及/config。

访问http://glpiserver/glpi/即可进行界面化配置G LPI, 登录后大致操作步骤如下:选择语言如中文→接受许可→检查先决条件→输入数据库连接参数→选择glpi数据库→完成。

5.3.2 启用O C S N G m ode

登录G LPI进入主界面后, 导航至:主页>设置>常规, 在“资产清单”页的enable the OCSNG mode的下拉列表中选择“是”来激活OCSNG mode。

然后进入OCSNG mode (主页>设置>OCSNG mode) 设置GLPI和OCSNG同步的数据库连接参数, 导入选项, 常规信息等。测试GLPI与OCSNG数据库的连接成功后, 就可以从OC-SNG导入或同步计算机库存信息 (主页>工具>OCSNG) 。

6 应用效果分析

设备生命周期不外乎:新设备被加入库存→设备因故障而被替换→旧设备退役下线。OCSNG和GLPI集成后, 可以很好地实现IT资源的生命周期管理。

6.1 新设备入库上线

新设备入库上线时, 通过客户端代理, OCSNG可自动检测新计算机。GLPI与OCSNG的集成相当不错, G LPI能够从OCSNG导入设备的大部分技术特性。此外还可以识别如下信息。管理信息:用户、技术联系人、位置、库存编号等;网络信息:网络、端口、工作区插座 (work area outlet) 、VLAN (虚拟局域网) ;财务信息:收购日期、担保信息、摊销、……;合同信息:相关的支持合同。

6.2 替换

机器替换将被OCSNG的重复检测机制自动检测到。其将会检查如下参数:计算机名称、序列号、M A C地址。当检测到一个机器复本, 它将提出一个合并动作。G LPI备份旧计算机实体后, 在下一次OCSNG的同步后其将会重新创建一个新的计算机条目。

6.3 生命周期结束

在计算机生命周期结束后, OCSNG会停止任何的库存信息的接收。然而, GLPI不会自动从库存数据库删除计算机实体。因此仍然可以在GLPI查询到已删除机器的记录。

7 结论

江苏电信公司在开源Web服务器完备环境LAMP上, 通过开源的库存和资产管理框架OCSNG和GLPI的集成, 验证可实现IT资产的生命周期闭环管理:新设备入库上线, 设备因故障被替换, 旧设备退役下线。尽管在开源部署过程中面临文档支持不够、知识面要求广、技术更新速度快等诸多问题, 但充分合理利用开源为我所用, 可吸收专业领域最新发展元素, 有效节省企业IT投资成本, 能够积极探索出了一条高效的IT设备资产盘点管理的新思路、新模式。

参考文献

[1]LEEJames, WAREBrent.OpensourceWebdevelopment with LAMP:UsingLinux, Apache, MySQL, Perl, andPHP[M].[S.l.]:Addison-WesleyProfessional, 2002.

[2]ANTALBarzanTony.ItinventoryandresourcemanagementwithOCS inventoryNG1.02[M].[S.l.]:PacktPublishing, 2010.

[3]The GLPI project[EB/OL].[2012-11-30].http://www.glpi-project.org/spip.php?article43.

IT护航企业法务管理 第9篇

从2002年美国萨班斯法案到2012年我国《企业法律风险管理指南》,一系列政策法规紧锣密鼓的出台,标志着在中国大中型企业全面进入法律事务管控体系建设阶段,而且法务管理与业务活动融合的趋势愈加明显。

一个新群体的壮大

“在经济全球化的背景下,竞争日趋激烈,企业经营的法律环境日益复杂。实施有效的法律事务管理,建立法律事务管理体系,全面、系统、科学地识别、分析、控制法律风险,成为当前企业经营发展中一项十分重要、紧迫的工作。”北京慧点科技有限公司(简称:慧点科技)风险管理与控制事业部解决方案及产品中心总监刘爱和表示,“当前,中国企业愈加关注法律事务管理,因为它不仅仅是一个经营管理问题,更是一个重大法律问题。尤其是对有国际化需求的中国企业,需要更加了解当地的法律法规要求,并满足合规的要求。”

的确,伴随着中国市场和企业的全球化进程,一个在公司内部从事法律事务的职业群体正在悄然壮大, “公司法务”逐渐成为企业运营与管理以及招聘网站的热门词汇。

以华为公司为例,你能想到该公司的法务方面的员工有多少吗?超过600名,还不包括外部的法务顾问,这无疑是令人惊讶的数字。记者的一个朋友就在“华为法务部下属的法律部的贸易合规办公室的网络安全组”工作。这句话读起来有些绕口,但足以说明华为公司法务分工之细,据称仅法务部下属的法律部就有十三个专业组。

举华为的 例子就是 为了说明 法务工作对于当前企业经营管理的重要性。根据国务院国有资产监督管理委员会的最新数据,截至去年底,中央企业全系统有2560户建立了总法律顾问制度,集团和重要子企业总法律顾问专职率分别达到64%和50%;中央企业全系统法律顾问队伍达到1.8万人,持证上岗率接近60%;中央企业集团及重要子企业规章制度、重要决策、经济合同三项法律审核率分别达到96.7%、98.1%和98.6%。

国资委主任张毅在今年的中央企业法制工作研讨会上要求,中央企业应适应市场化、国际化发展的新要求,强化依法治企、合规经营,进一步加强企业总法律顾问制度和法律风险防范机制建设,为依法保障中央企业实现稳中求进、科学发展发挥了积极作用。

刘爱和有多年从事集团企业法务管理研究和实践的经验,根据他的经验,企业法务工作如果依靠传统的管理手段,即使有了管理制度,在执行过程中也难以真正落实。他认为,面对新的形势和新的问题,传统的法务管理需要新的手段和工具,那就是信息化。

传统法务管理之困

我们可以通过传统法务管理模式所存在的问题来先简单了解一下法务信息化的具体价值所在。

在企业的法务管理实践中,企业法务部多数是在事前法律防范上做工作,而对于事中、事后的法律风险管理缺乏手段。以法务管理中最重要、最常见的合同管理为例,法务部在合同审核结束后,就没有办法对合同执行过程进行监控。直到发生合同纠纷了,才参与进来,这时候往往企业的损失已经产生。这种情况司空见惯,也最让企业头疼。有了信息化,便可以很好的加强对事中的监控。法务管理信息系统包括了合同准备、合同起草、合同审核、合同履行、合同履行后的查询统计的过程,全过程的信息都管起来了,不仅仅是合同审核,审核完了以后对于合同执行的过程也可进行管理。

风险控制是法务管理的一个重要目的。以前,企业需要法律风险管理制度,一般可以找咨询公司也可以自己组织人力来制定相关的管理规范。这个过程花费了很大的人力物力,输出的结果仅仅是一个制度,或者说是一个文本、一个电子文档,却可能没有办法去让每个员工真正去理解它或者很好去应用它。而通过信息化,就可以先将风险管理制度拆解开来、细化,也可以叫做制度碎片化,将长篇大论的制度拆解出相关的关键控制点。再将这些关键控制点配置到管理流程的每个环节当中去。这样的好处是,在管理流程运转过程中,在每个环节处理业务的时候,它的工作页面上就会展现出相应的关键控制点,在这个环节需要关注的要点是什么,就能很清晰地展现在员工面前。刘爱和强调:“制度的关键不在于你制定出来以后放在柜子里,而是贯穿实际工作能够随时提醒员工遵照执行,这样才能将风险管理良好地落实到企业工作中去,这是法务信息化如何控制风险的一个切入点。”

在国内,像首都机场这样实施法务信息化的企业并不多

当然 , 跟其它领 域的信息 化一样,法务信息化的一个重要目的就是提升效率。但是通常的理解,有了IT系统以后效率提升是非常简单的事,其实也并不简单。大家首先想到的可能是流程电子化带来的效率提升,信息在不同部门、不同人之间传递的速度比人工的速度快多了,这是大家可以明显感觉到的。另一方面,利用信息化的处理方式,业务处理的自身过程也在改变。举一个简单例子,企业在起草合同时,如果用系统中的标准合同模板来起草,那么系统会把人员对这个标准合同模板所做的全部修改都记录保留下来。这个修改痕迹带来的好处就是对于相关的会签部门、财务部门、法务部门,在审核时就不用一个字一个字地看了,可以直接看修改了什么地方。这种效率的提升比仅仅流程电子化带来的信息传递效率的提升更为关键,带来的价值也更大。

发挥并利用IT的价值

当然,法务信息化的价值还有很多,这里不再赘述。那么企业如何才能有效利用法务管理信息化的价值呢?

刘爱和说,从他为众多企业实施法务管理系统的实践经验来看,企业若想借助信息系统来提升法务管理的效率、控制法律风险,必须解决好以下三个问题。

首先是管理提升的问题。运用信息技术提升企业法务管理效率,在法务管理信息系统实施前,信息系统供应商与企业法务部门必须就法务管理业务中的问题,哪些是信息技术可以解决的,哪些需靠管理改善解决的达成共识。??此外,还需要从管理的成熟度和信息化的依赖程度两个维度,对法务管理业务系统做出细致的分析,才能理清信息化的思路。慧点科技在帮助企业建立信息系统前,提供了专业的业务顾问与企业法务部门一起深入细致地对企业法务管理相关业务进行研究分析,对现有的制度和流程进行梳理,找出缺陷,提出改善性建议,为信息化奠定基础。

其次是信息系统功能的问题。法务管理信息系统的上线不是简单的把表单、流程的电子化,而必须将管理要求与信息系统真正结合起来,通过IT手段进行制度固化,才能控制风险,体现信息系统的管理价值。所以,在设计法务管理信息系统功能时,企业必须对自身的需求做细致的梳理和分析,同时对信息系统供应商的产品功能有深入的了解。这样才能区分出,哪些是企业个性化的管理要求,哪些是标准的信息化产品功能。这样开发出来的信息系统才能很好的匹配企业管理实际。从管理软件的实践来看,企业的管理需求和业务实际不同,没有产品能“普适性”满足每个企业的要求,一定是“产品+定制”的信息系统,才能满足企业的管理要求。基于前期的梳理,慧点科技提供的业务顾问就能帮助企业规划设计出最贴合企业业务实际的法务管理系统,从而保障了系统的使用落地。

在企业内部,法务专员这个群体正悄然壮大

还有便是用户的培训。对一个新的法务管理信息系统上线来讲,最终用户是发挥法务管理信息化价值的关键。一方面要针对不同用户类别,设计针对性的培训。比如对领导角色,必须考虑领导的时间、领导的操作特点等设计一对一的培训。对管理员角色,就需要对其进行更加详细的管理操作培训。对于系统用户来讲,不仅要熟练掌握信息系统的功能操作,还要了解新的制度要求,这才能保证法务信息系统顺利、有效的发挥其价值。

GRC之上

从目前的市场来看,中国有5000多家大中型企业,只有少部分企业在专业的法务管理信息化实践上做了尝试,还有部分企业是在企业信息化系统中有部分法务管理的功能,而大部分业务还没有实现法务管理的信息化。法务管理信息化的发展前景非常广阔,这也是刘爱和所在的慧点科技公司如此重视这块市场的一个原因。

慧点科技成立于1998年,率先引入国际先进的GRC(管控、风险与合规遵从)管理理念并因地制宜地与中国客户的实际情况相结合,通过大量的业务实践,打造了以“管控风险监管”为核心的管理软件与服务体系,并成功为以中国移动、中国石化、中国海油、神华集团等近40家央企和接近半数的中国百强企业为代表的近千家大型客户,及数百万最终用户提供了产品与服务。

刘爱和介绍,GRC不仅仅是一个管理理念,更是一个企业的管理框架。G R C的整体管理框架包括监督层、管理层、业务层三个层面,在监督层涉及的风险、内控、审计、信息安全等,慧点科技都有相应的产品;在管理层所涉及的决策管理、办公管理、费用管理、法务管理、质量管理等等,法务管理系统就是管理层的一个重要功能支撑;在业务层主要是以流程为核心的财务、人力、采购、生产、销售等业务,目前慧点科技的产品暂时没有涉及。慧点科技的业务重心在监督层和管理层这两个层面。在GRC理念和框架的指导下,慧点科技的法务管理系统秉承法律风险管理要求,将风险控制要求落实到具体的职能管理业务流程中,将风险管理落实到了实处。

慧点科技新一代法律事务管理系统V5.0产品在功能和性能两个维度上具有鲜明的特色。在功能上,较之前的产品,更多地结合了客户的实践,涵盖了企业法律事务管理的多个方面,包含了合同管理、纠纷管理、授权管理、用印管理、知识产权、知识库、商标管理等多个模块,全面支持法务管理相关的各项工作。在性能上,V5.0的产品涵盖了对跨浏览器的支持、大附件支持等,便于客户的使用。目前,首都机场,神华集团、中航油集团、华融基础以及青岛国信等企业均部署了慧点科技的法务管理信息系统。

浅谈公司IT管理 第10篇

IT管理包括以下内容:信息化规划 (咨询) 、设备和软件选型、网络系统和应用软件系统建设、整个网络系统的日常维护管理和升级等。企业迅速发展数字化, 提高数字化质量及企业工作效率, 是节约信息化成本的一种途径, 也为个人用户提供巨大的帮助。IT管理从字面的意思就是信息化管理。主要表现在:通过网络及相应的管理软件, 更加快速、有效地提高企业的管理效率, 以及更加有效地提高企业的资金流通速度, 从而节约管理成本, 提高企业利润。

二、如何有效进行IT管理系统软件的选型与实施

(一) 管理软件的选择

由于公司的规模大小不同, 资金和人才的限制, 大规模的公司可以针对自身的发展平台和实力来定制自己的系统软件。因公司起步不久, 并不适合去花耗过多的资源去定制开发复杂的系统;而应该选用适合自身的成熟软件。就我国而言, 对于公司企业管理信息化已经推行了十多年, 几乎每个行业都有相对成熟的管理软件。成熟软件相对定制软件比有无可比拟的优势;其具有价格低廉、性能稳定、操作简单、可持续升级等优势。

一个市场上成熟管理软件很多, 对一个公司来说怎样才能选择适合自己进行IT管理的软件?

1、选择具有良好的售后服务保障体系的公司和软件经销商。

中小型公司企业人员流动率高、业务流程不稳定、更新发展速度快等特性。人员更换, 需要软件公司重新培训;企业发展、流程变更, 软件需要及时升级;管理软件不是一次消耗品, 管理软件售出后并不是义务终止, 软件公司还要为客户提供源源不断的售后服务。因此, 选择具有良好的售后服务保障体系的公司和软件经销商尤为重要。

2、选择具有持续的管理升级创新能力的。

市场是变化的, 管理也是变化的。尤其是中小型企业发展的需求决定其管理方法不可能一成不变, 这就要求所选的软件公司也要具有持续的管理升级创新能力。好的管理软件公司因其管理思想总是站在市场最前沿, 也能有利地促动和带动中小企业管理能力的提升。

3、选择适合自己、性价比好的。

性价比永远都是中小型企业关注的重点。价格在企业承受范围内, 要看管理软件是否能满足企业主要管理需求, 不能片面追求价格便宜, 而忽略管理信息化的本质。不同的品牌, 商品特性不同;即使商品特性雷同, 因不同品牌价格差异很大。客户要多加比较, 选择适合自己、性价比好的管理软件是管理信息化顺利实施的前提条件。

(二) IT管理信息化的实施

IT管理信息化应如何去建设, 中小型公司与大型企业存在区别。大型企业的管理信息化是以实现企业资源配置最优化为目的, 而中小型公司基本是以销售为核心的进销存业务管理体系, 中小型公司在进行IT管理信息化建设时应注意以下两大原则:

1、关注重点, 分步实施。

公司的IT管理信息化是一个渐进增效的过程, 循环滚动式投入更适合中小型公司。因为管理信息化建设与公司当前的管理水平、员工素质息息相关, 员工从认识到接受到掌握管理信息化需要过程。中小型公司资源是有限的, 根据企业整体经营状况, 确定企业主要信息化需求, 集中精力进行突破, 成功后再继续扩延。

2、高层重视, 持续监督。

IT管理系统软件的实施、使用, 使得管理信息透明化, 减轻了管理层的工作量, 且使管理层对企业一目了然、心中有数, 但增加了员工的工作量。例如以往员工只要自己心中有数, 业务达标就可以, 而现在必需把客户资料、业务机会等录入软件中, 将以前私有化的资料公开化, 管理软件严重触犯了个人的某些利益, 相应也会遭到各种理由拒绝、抵制。作为企业高层管理者一定要重视, 要把管理软件放在与业务同等位置上, 要持续地监督和推动, 才能保证信息化的成功和实施。

三、公司IT管理看法分析

随着Internet网络急剧扩大和上网用户迅速增加, 风险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统, 引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对Internet安全政策的认识不足, 这些风险正日益严重。

针对公司局域网中存在的安全隐患, 在进行安全方案设计时, 下述安全风险我们必须要认真考虑, 并且要针对面临的风险采取相应的安全措施。风险由多种因素引起, 与公司局域网结构和系统的应用、局域网内网络服务器可靠性等因素密切相关。本文列出部分这类风险因素:网络物理是否安全;网络平台是否安全;系统是否安全;应用是否安全;管理是否安全。针对每一类安全风险, 结合公司局域网的实际情况, 具体的分析网络安全风险。

(一) 物理安全风险分析

网络物理安全的风险是多种多样的。网络的物理安全主要是指地震、水灾、火灾等环境事故、电源故障、人为操作失误或错误、设备被盗、被毁。它是整个网络系统安全的前提。在公司局域网内, 由于网络的物理跨度不大, 只要制定健全的安全管理制度, 做好备份, 并且加强网络设备和机房的管理, 这些风险是可以避免的。

(二) 网络平台的安全风险分析

网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。

1、公开服务器面临的威胁。

公司局域网内公开服务器区 (WWW、EMAIL等服务器) 作为公司的信息发布平台, 一旦不能运行后者受到攻击, 对公司的声誉影响巨大。同时公开服务器本身要为外界服务, 必须开放相应的服务;每天, 黑客都在试图闯入Internet节点, 这些节点如果不保持警惕, 可能连黑客怎么闯入的都不知道, 甚至会成为黑客入侵其他站点的跳板。因此, 公司网络管理人员要对Interne安全事故做出有效反应变得十分重要。我们有必要将公开服务器、内部网络与外部网络进行隔离, 避免网络结构信息外泄;同时还要对外网的服务请求加以过滤, 只允许正常通信的数据包到达相应主机, 其他的请求服务在到达主机之前就应该遭到拒绝。

2、整个网络结构和路由状况。

安全的应用往往是建立在网络系统之上的。网络系统的成熟与否直接影响安全系统成功的建设。在公司局域网络系统中, 只使用了一台路由器, 用作与Internet连结的边界路由器, 网络结构相对简单, 具体配置时可以考虑使用静态路由, 这就大大减少了因网络结构和网络路由造成的安全风险。

3、系统的安全风险分析。

所谓系统的安全显而易见是指整个局域网网络操作系统、网络硬件平台是否可靠且值得信任。网络操作系统、网络硬件平台的可靠性:对于我国而言, 没有绝对安全的操作系统可以选择, 无论是Microsoft的Windows NT或者其他任何商用UNIX操作系统, 其开发厂商必然有其Back-Door。我们可以这样讲:没有完全安全的操作系统。但是, 我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制, 提高系统的安全性。因此, 不但要选用尽可能可靠的操作系统和硬件平台。而且, 必须加强登录过程的认证 (特别是在到达服务器主机之前的认证) , 确保用户的合法性;应该严格限制登录者的操作权限, 将其完成的操作限制在最小的范围内。

4、应用的安全风险分析。

应用系统的安全跟具体的应用有关, 它涉及很多方面。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性, 它包括很多方面。应用的安全涉及面很广, 以目前Internet上应用最为广泛的E-mail系统来说, 其解决方案有几十种, 但其系统内部的编码甚至编译器导致的BUG是很少有人能够发现的, 因此一套详尽的测试软件是相当必须的。但是应用系统是不断发展且应用类型是不断增加的, 其结果是安全漏洞也是不断增加且隐藏越来越深。因此, 保证应用系统的安全也是一个随网络发展不断完善的过程。信息的安全性涉及到:机密信息泄露、未经授权的访问、破坏信息完整性、破坏系统的可用性等。由于公司局域网跨度不大, 绝大部分重要信息都在内部传递, 因此信息的机密性和完整性是可以保证的。对于有些特别重要的信息需要对内部进行保密的 (比如领导子网、财务系统传递的重要信息) 可以考虑在应用级进行加密, 针对具体的应用直接在应用系统开发时进行加密。

5、管理的安全风险分析。

管理是网络中安全最最重要的部分在责权不明, 管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。责权不明, 管理混乱, 使得一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地, 或者员工有意无意泄漏他们所知道的一些重要信息, 而管理上却没有相应制度来约束。

四、结束语

现代市场的竞争越来越激烈, 利润越来越薄, 成本不断提高, 企业与企业间商品、供应链等越来越同质化, 企业要想生存、发展, 赢得竞争, 更多的是在比拼企业的战略和经营管理技术, 而信息技术的不断发展, 信息系统与经营管理技术的不断结合, 使得信息系统已经可以左右企业的发展甚至生死, 在企业战略和经营管理中占据十分重要的地位。IT管理的优劣可以决定信息系统在企业的作用, 做好IT管理, 不但将减少企业的一个负担, 更加为企业发展增加一个助推器。

摘要：IT管理已经是大家耳熟能详的一个词汇, 可是要确切地表述其内涵、职责却是有些难度。那么这样又如何区分IT管理的职责;我们在IT管理中应该如何针对管理系统进行选型与有效的实施信息化管理, 更能体现IT管理的效益;针对在公司IT管理上的软硬件产品 (如网络、计算机、打印机等) 管理我们应注意哪方面。文章将对此进行深入的探讨和分析, 并提出相关评价与独特的看法;并对其安全管理进行分析并提出建议。

IT服务管理进入智慧时代 第11篇

在企业与IT有关的支出中,IT系统的运维和管理历来占大头。根据Gartner、IDC等研究机构的调查结果,IT投资中用于IT系统的运维和管理的支出占到总额的70%,而真正用于业务创新的费用不到30%。尽管如此,IT系统仍然不能让人满意,主要表现在随着IT系统日益复杂,维护成本快速增加,同时应对需求变化时灵活性越来越差,系统宕机或者出现其他故障的风险也越来越大。

针对IT服务管理面临的上述难题,IBM于2009年下半年提出了ISM(整合服务管理)的理念。在2010年年初举行的Pulse大会上,IBM又进一步明确了ISM的具体含义及其实现蓝图。4月21日,IBM将Pulse大会的内容也带到了中国,在北京启动了“IBM服务管理与你携手(Pulse Come To You)”中国巡展。

“所谓ISM就是通过可视化、可控化、自动化,实现企业IT设施、人员与流程的互联互通,进而达到业务与IT系统的全面融合,为企业建立融业务与IT为一体的动态架构,为数据中心自动化提供完善的软件平台。而其最终目的正是提高IT服务的能力、降低成本和管理风险。”IBM Tivoli服务可用性和性能管理软件全球开发副总裁John Kogel在当日的主题演讲中表示。

John Kogel说,ISM不仅与IBM此前提出的动态架构一脉相承,它还将是IBM“智慧地球”的重要组成部分。“动态基础设施智能地连接起业务与IT资产,数据中心成为“智慧地球”的大脑,它全面融合了各种技术和行业知识,而ISM就是针对性的具体解决方案。正因为此,ISM又有‘智慧地球’的操作系统之称,为‘智慧地球’的落地提供了坚实的平台。”

据悉,目前IBM已经推出了一系列面向行业、面向服务定制和执行以及面向数据中心的各种ISM解决方案,如面向建筑工程、航空航天、能源与公用事业、制造业的IBM Maximo实时资产定位系统等。

在本次大会上,IBM专家就着重介绍了基于ISM理念的“智慧的建筑”和“智慧的产品”解决方案: “智能的建筑”解决方案通过构建关键性的新型基础架构,实现建筑设施的高效运行,为高度智能化的建筑、城市、公用设施等的运营提供支撑; 而“智慧的产品”解决方案则为帮助那些进行嵌入式软件创新、研发智慧的产品提供支持。这些方案无一例外地通过整合IT系统与外围环境多方面的信息,自动地执行相关的工作,从而大大提升IT系统的决策水平,使得IT系统开始变得“聪明”了。

“如何让ISM落地,也就是要让用户接受并从中受益。”对此,IBM软件集团大中华区Tivoli软件总经理许伟利表示,今年IBM在中国的ISM市场战略上包括强调解决方案行业特性、向二、三线城市和中小企业进行拓展、加强与渠道商的合作以及进一步加强理念的推广等。

“中小企业也是IBM非常重视的市场,Tivoli专门为中小企业量身定制一些ISM解决方案,如IBM Tivoli Foundation等,这些方案能帮助中小企业迅速改善IT管理水平,从而提升企业价值,获得满意的投资回报。”许伟利强调说。

IT运营问题管理探究 第12篇

关键词：IT运营,问题,管理,流程,方法

1 前言

在日常IT运营中，有很多突发事件和问题纠结，使我们的日常工作陷于混乱无序中。要从根本上减少或消除突发事件的发生，就要通过问题管理方法与流程设法找到突发事件的根本原因，采取根除这些原因的措施，彻底消除突发事件或潜在的突发事件。

2 问题管理的相关概念

问题是指一个或多个事件的原因。问题管理的三要素是挖掘问题、表达问题、解决问题。其中，挖掘问题包括发现问题、分析问题和界定问题；解决问题包括制定解决方案、实施解决方案和跟踪反馈；表达问题不是独立的环节，而是体现和融入挖掘问题和解决问题的每一个环节之中。问题管理的目标是将IT系统内由错误引起的故障对业务的负面影响减到最小，并预防这些相关的故障的再度发生。问题管理和故障管理的不同。故障管理强调故障恢复的速度；问题管理强调的是找出故障产生的根源，从而制定恰当的解决方案或防止其再次发生的预防措施。问题的来源主要有以下几个：

服务台或一线/二线支持人员在处理故障时，在服务恢复后认为仍需对故障进行后续分析处理的，可以结束故障处理流程，创建新的问题单（问题单应该和故障单建立关联），启动问题处理流程；

在维护过程中发现的潜在故障，尚未影响业务的，应创建问题单；

定期工作分析会中对故障进行趋势分析发现的问题，应创建问题单；

问题管理的组织架构包括问题管理员、问题处理团队和问题经理。问题管理员的职责是跟踪问题的处理情况，督促问题处理，在问题解决后进行复核和归档；问题处理人员的职责是对问题进行分析，查找问题根源，针对问题可能引起的故障制定应急处理方案；制定问题的解决方案或变通方案、解决计划等，然后落实处理方案，解决问题或减少问题发生。问题经理领导问题处理团队的工作，负责进度控制、质量控制和资源协调，并对问题的解决负责。问题经理向问题管理人员负责，定期向问题管理人员汇报问题处理进度。问题经理由问题管理员指定。

3 问题管理流程

解决问题一般自上而下分析，由问题管理员牵头组织进行问题处理、协调、评估和管控，以实现充分调动资源，提升执行效果的目的。问题管理流程如右图。

对于故障处理和维护过程中发现的问题，问题管理员先对问题进行分类和划定优先级；并指派相应系统的一线维护责任单位负责人作为问题经理，负责问题的解决，和问题经理商定问题解决期限；问题经理负责组织本单位人员成立问题处理团队。

如果找到了问题根源，在制定解决问题的方案之前，需要先制定应对该问题可能引起故障的应急处理方案（排障方案），记入知识库，以便提供给故障处理流程使用。应急处理方案中应该描述该问题可能引起的故障现象，以及迅速排除故障、恢复服务的方法。为了保证及时地制定故障处理方案，减少故障发生时对业务的影响，需要限定问题处理团队从开始工作到制定应急方案的时限，根据不同的问题优先级，有不同的时限要求。问题管理要建立问题升级制度，当问题处理团队无法解决问题时，可向问题管理人员申请问题升级，请求其他技术专家参与，或者请求高级别领导进行协调。升级的原因一般有两种：一是因为技术处理能力不足需要升级，增加团队成员；二是需要高级别领导协调。

问题处理团队制定问题处理方案，根据需要制订方案的实施计划、回退方案等。如方案实施对业务有影响，则需要先在测试环境下测试通过。问题处理方案有两种：一种是彻底解决问题的方案；如果因为受到资源或者是技术条件的限制，无法彻底解决问题，那么问题处理团队应该给出变通方案。变通方案可以是技术措施，也可以是业务措施，或者是客服的解释口径。变通方案不能彻底杜绝问题的再次发生，但是可以减少问题发生的几率，或者是在问题发生时的补救措施。

问题管理要建立问题处理结果评估制度。每个问题都由问题管理人员牵头组织相关部门和人员进行处理结果评估，评估通过后方可结束该问题。参与问题处理结果评估的人员根据问题性质和影响范围由相关技术部门和业务部门相关人员组成。在确定评估参加人员时应注意避免由问题处理团队人员的本单位人员进行评估。问题管理人员负责管理问题知识库。对成功通过评估的问题，问题管理员将问题处理过程所有相关记录输出为“已知问题”记录，记入知识库，并关闭问题。

4 问题管理方法

问题管理采用分级管理，应设立专人做问题管理员。针对每个问题指定问题经理，问题经理管控问题的具体执行进度、方案、资源等，并对问题管理人员汇报。问题处理团队对问题经理汇报。

问题的管理采用类似项目管理的方式，问题管理员和问题经理之间、问题经理和问题处理团队之间以项目计划作为主要的沟通和管控工具：问题处理团队在开始工作之初，就需要在问题经理的领导下制定详细的工作计划，标明关键的里程碑；问题经理就该工作计划和问题管理人员进行沟通，并获得问题管理人员的同意；在工作过程中，问题经理要不断追踪计划的执行情况，并按照汇报时间要求定期向问题管理人员汇报；如果因为某种原因需要调整工作计划，也需要向问题管理人员汇报并获得问题管理人员的同意。

问题管理员根据问题影响范围和重要性，判断问题优先级。问题管理人员主要根据问题优先级来协调问题处理团队的资源和工作计划，当资源不足时，先处理优先级高的问题。如果同一个问题处理团队同时在处理多个问题，可以将多个问题的处理计划合并在一起向问题管理员汇报，以方便表明资源的争用情况和问题解决的优先级。

问题管理员每月回顾和产生问题管理报表，统计本月所有历史、新提出、解决中、按计划已经解决、超计划未解决的问题数量。对没有解决的问题，应召开问题管理会议，对这些问题进行评估，决定是否要修改问题处理计划，或者增加资源支持。

5 结束语

问题管理是ITIL五个服务管理之一。通过问题管理可以极大地减少IT事件的数量和IT部门的工作量，提高IT人员的工作效率，提升IT服务质量和管理水平。IT运营问题管理方法需要进一步进行研讨和实践，管理流程根据实际运行情况，需要进一步进行优化，使问题管理更加高效、有序、常态化。

参考文献

[1] (荷兰) 博恩 (Bon, J.V.) 主编;章斌译.IT服务管理—基于ITIL的全球最佳实践.清华大学出版社.2006.1

[2]陈宏峰, 张亮, 黄新峰, 黄爽, 翰纬.翰纬ITIL v3白皮书.IT管理研究咨询中心出版.2007.7