IT管控能力企业信息化的软肋

　　IT管控能力的强弱直接决定企业信息化实施程度和应用效果。对于国内一些企业来说，随着业务逐步运行在系统环境下，企业对信息系统的依赖越来越强，保障企业信息化可持续发展就是保障企业经营的可持续发展，IT管控能力的高低直接影响到企业效益的实现。IT管控能力薄弱是国内企业信息化建设中逐渐呈现出的问题之一。特别是谋求走出国门的中国企业，用美国SOX法案来考量时，才逐渐意识到这个问题。IT管控能力的薄弱已经成为企业信息化的软肋，渐将成为信息化道路的主要瓶颈之一。

　　按照企业信息化可持续发展能力的相关定义，IT管控能力一般包括4项基本能力：IT战略规划能力、组织控制能力、制度规范约束能力和风险控制能力。这4项基本能力直接决定企业信息化可持续发展的动力，是企业实现信息化的长远蓝图、日常运行维护、风险识别与控制的基本保障。涉及到有关企业IT管控能力的国际标准，包括COBIT、ITIL、ISO20000等。

　　由于国内企业信息化大多缺乏总体规划、IT组织不明确、IT制度流程不规范、风险控制措施严重缺乏等诸多问题，导致工作缺乏计划性、制度流程缺失或不能有效执行、工作随机性强，对本来可预见的问题而估计不足，处处救火。这样的问题使得主管企业信息化的CIO们叫苦不迭，每天被大量事务性的事情花掉了大部分的时间，IT效果不明显，更无暇顾及IT价值的实现，企业信息化工作成效大打折扣。

　　IT管控能力的缺乏，主要是由以下三个方面原因导致的：

　　首先是对IT管控能力的重要性认识不足。以往普遍认为建设企业信息化就是建设应用系统，对系统的规划、日常管理、风险控制等方面缺乏配套、细致的考虑。

　　其次是缺乏先进理论和实践的指导。与IT管控相关的COBIT、ISO2000等标准引入国内较晚，IT管控标准的相关人才缺乏，国内企业对相关理论的研究、吸收不足，对这些标准如何与国内企业特点相结合没有实施经验和丰富案例。

　　再次是国内大多数企业正在进行核心的业务系统建设，无暇顾及IT管控能力的提升。

　　上述这三个方面的问题在企业中还非常普遍，随着企业基础信息系统的建设完成，企业对系统的依赖性增强，强化IT管控能力就必然成为企业信息化需要重点考虑的内容。

　　如何构建一个既满足企业的业务需要，又能够符合国际标准的IT管控体系?构建IT管控体系是一项复杂的系统工程，涉及到人、硬件、软件以及管理层面的IT服务管理、风险管理和成本管理多个方面。企业必须要首先构建符合自身特点的IT管控框架，并明确IT管控能力构建的目标，在目标导向的原则指导下，建立的IT管控体系才能有效实现企业IT管控的需要。