CIO综合修炼PDF电子书下载

第1篇 CIO业务修炼 2

第1章 整体规划—信息化行动纲领 2

1.1 信息化战略的缺失与完善 2

1.2 信息化战略规划的缺失 2

1.3 企业信息化的战略、战术 5

1.3.1 何谓信息化战略 6

1.3.2 “战略与规划”不同词汇、不同概念 8

1.3.3 信息化战略的制定过程 9

1.3.4 信息系统规划过程 11

1.4 信息化战略对企业战略的遵从 12

1.4.1 纵向一体化对信息化战略的影响 13

1.4.2 相关多元化对信息化战略的影响 14

1.5 竞争战略对信息化战略的影响 16

1.5.1 差异化战略对信息化战略的影响 16

1.5.2 攻击性策略对于信息化战略的影响 19

1.6 信息化战略规划应注意的关键点 20

参考文献 22

第2章 IT规划：架构是核心，落地是关键 23

2.1 IT规划的重要性 23

2.2 规划变“鬼话”的几种原因 23

2.3 IT规划：可执行的，就是好的吗 24

2.4 IT规划：三个层面，架构是核心 25

2.4.1 同一称谓，不同内涵 25

2.4.2 三个层面，架构是核心 26

2.4.3 EA，架构规划标准框架 27

2.4.4 数据架构是核心的核心 28

2.5 IT规划：完整的，才可能使战略落地 30

2.5.1 规划落地，两层含义 30

2.5.2 完整规划不复杂，“三个阶段，七大步骤” 30

2.5.3 规划落地，措施要到位 31

2.6 IT规划：过程比结果更重要 32

参考文献 32

第3章 ERP系统的实施、运行与优化 33

3.1 ERP软件系统选型 33

3.1.1 ERP系统选型的基本原则 33

3.1.2 ERP系统选型的做法 33

3.2 ERP系统的实施与运行管理 34

3.2.1 “一把手工程”解析 34

3.2.2 实施ERP的关键因素 35

3.2.3 ERP的可靠的实施路线 35

3.2.4 工作准则和工作规程 37

3.2.5 ERP系统的运行管理 37

3.2.6 实施应用ERP的十大忠告 39

3.3 案例：ERP系统在ABC公司的实施和应用 40

3.3.1 企业概况 40

3.3.2 ERP软件系统的选型 40

3.3.3 ERP系统实施过程 40

3.3.4 ERP系统应用情况及带来的效益和变化 45

3.4 应用ERP，使企业的运作越来越好 49

3.4.1 不要轻言失败 49

3.4.2 坚持正确的理念和正确的实施方法 50

3.4.3 全面集成，充分地应用ERP系统的功能 51

3.4.4 通过ERP，转变企业经营机制 52

3.4.5 坚持持续改善的理念并付诸实践 53

3.4.6 Oliver Wight关于企业优秀业绩的A级检测表 53

参考文献 56

第4章 供应链管理 57

4.1 供应链管理的定义和软件 57

4.1.1 供应链和供应链管理的定义 57

4.1.2 供应链管理的理念 58

4.1.3 供应链管理软件 58

4.2 供应链计划包括的主要内容 59

4.2.1 商业趋势迫使企业转向需求驱动的适应性计划 59

4.2.2 从传统的计划模式过渡到高级供应链计划 59

4.2.3 高级计划与排产技术的出现推动了SCP的发展 60

4.3 供应链计划软件的主要模块 61

4.3.1 战略网络优化SNO 62

4.3.2 需求计划 68

4.3.3 实时的销售和运营计划（RTS&OP) 72

4.3.4 库存优化 75

4.3.5 生产排程 81

4.3.6 全局订单承诺 86

4.3.7 协同计划 89

4.4 供应链执行包括的主要内容 93

4.5 供应链执行软件的主要模块 94

4.5.1 仓储管理系统 94

4.5.2 运输管理系统 98

参考文献 103

第5章 客户关系管理 104

5.1 什么样的客户关系管理是优秀的 104

5.2 CRM与市场管理 107

5.3 CRM与销售管理 110

5.3.1 “知己知彼”的销售计划制定 110

5.3.2 精细化的销售过程控制 111

5.3.3 量化的销售人员绩效管理 113

5.4 CRM与服务管理 114

5.4.1 持续提升客户价值 114

5.4.2 将客户进行细分 114

5.4.3 有效管理客户期望值 114

5.4.4 提升服务能力 115

5.4.5 控制服务成本 116

5.5 CRM与客户经理制 116

5.5.1 目标：锁定VIP客户 116

5.5.2 全面推行客户经理制 117

5.5.3 搭建客户经理工作平台 121

5.6 CRM与渠道管理 122

5.6.1 渠道变革的时机选择 122

5.6.2 企业成长与渠道策略 123

5.6.3 渠道下沉、深化与创新 123

5.6.4 CRM量化渠道管理 124

5.6.5 CRM助某酒业公司实现渠道精细化管理 126

5.7 CRM与竞争管理 127

5.7.1 竞争无处不在 127

5.7.2 打造竞争优势 128

5.7.3 竞争信息的收集 129

5.7.4 CRM成为竞争工具 130

5.7.5 CRM为竞争策略制定提供依据 131

5.7.6 CRM提升企业竞争能力 132

5.8 CRM与客户培育体系 133

5.8.1 客户正在流失 133

5.8.2 客户流失的原因 133

5.8.3 客户培育体系 134

5.8.4 客户获取与客户维系的区别与联系 134

5.8.5 客户获取的策略 135

5.8.6 客户维系策略 136

5.8.7 CRM的客户培育效用 137

5.9 CRM与持续改善机制 139

5.9.1 Kalzen—持续改善 139

5.9.2 持续改善销售和服务流程 140

5.9.3 建立持续改善机制 141

5.9.4 CRM与持续改善机制 143

参考文献 145

第6章 业务流程管理 147

6.1 业务流程重组的兴起与反思 147

6.2 认识流程管理 149

6.2.1 业务流程在企业中的位置 150

6.2.2 企业不同阶段流程的差异 150

6.2.3 企业流程的3个层次 151

6.2.4 流程的分类 152

6.2.5 流程优化的五阶段模型 153

6.3 流程识别与描述 154

6.3.1 识别关键流程的原则与方法 154

6.3.2 流程的描述 155

6.4 流程诊断与优化 157

6.4.1 流程诊断和分析的步骤 157

6.4.2 流程优化的ESIA方法 159

6.5 流程落实与持续完善 162

6.5.1 流程的落实与实施 162

6.5.2 流程的持续优化 163

参考文献 165

第2篇 CIO管理修炼 168

第7章 CIO项目管理概论 168

7.1 CIO项目管理概述 169

7.1.1 项目与项目管理 169

7.1.2 项目组合与项目组合管理 171

7.1.3 项目投资组合与项目投资组合管理 175

7.1.4 和谐的CIO项目管理 180

7.2 CIO单项目管理概要 182

7.2.1 单项目管理生命期 183

7.2.2 CIO单项目管理过程组 186

7.2.3 CIO项目启动过程组 188

7.2.4 CIO项目规划过程组 197

7.2.5 CIO项目执行过程组 215

7.2.6 CIO项目监控过程组 225

7.2.7 CIO项目收尾过程组 240

参考文献 244

第8章 IT风险管理 245

8.1 信息化面临的风险 245

8.1.1 IT治理风险 245

8.1.2 IT规划与架构风险 245

8.1.3 IT项目管理风险 246

8.1.4 IT基础设施风险 246

8.1.5 信息安全风险 246

8.1.6 业务性持续风险 247

8.1.7 IT应用系统风险 247

8.1.8 IT服务交付风险 247

8.1.9 IT绩效风险 247

8.1.10 合规性风险 248

8.2 IT风险管理框架 249

8.2.1 COSO企业风险管理框架 249

8.2.2 COSO框架下的IT控制 250

8.2.3 综合性的IT风险管理框架 252

8.3 在战略层面上完善IT治理结构 254

8.3.1 什么是IT治理 254

8.3.2 IT治理要解决的问题 255

8.3.3 IT治理的设计框架 259

8.3.4 对IT治理的评估 260

8.4 在战术层面上建立IT控制框架 261

8.4.1 业务需求识别 261

8.4.2 业务建模 263

8.4.3 数据质量控制 265

8.4.4 IT规划 270

8.4.5 IT流程控制 272

8.4.6 建立信息安全管理体系 276

8.4.7 IT服务管理 280

8.4.8 信息系统审计 283

8.4.9 其他IT控制最佳实践 285

8.5 IT控制框架的建立过程 286

8.5.1 第一阶段：IT规划与架构设计 287

8.5.2 第二阶段：完善IT治理，初步控制 287

8.5.3 第三阶段：资源协同，全面控制 287

8.5.4 第四阶段：业务创新，完善控制 288

参考文献 288

第9章 信息安全管理 289

9.1 当前信息安全现状 289

9.2 信息安全保障模型BHTP 290

9.2.1 BHTP模型的关键要素 291

9.2.2 BHTP的实施步骤 291

9.3 建立完善的安全治理结构 292

9.4 审视组织的业务目标，确定IT原则 293

9.5 进行信息安全风险评估 294

9.5.1 当前风险评估方法的局限 294

9.5.2 调整的风险评估方法 295

9.5.3 现状调查 296

9.5.4 基线风险评估 297

9.5.5 资产风险评估 298

9.5.6 流程风险评估 301

9.6 进行信息安全规划 303

9.6.1 保障体系实施规划 303

9.6.2 安全预算计划 304

9.6.3 投资回报计划 304

9.7 建立并运行信息安全体系 305

9.7.1 实施内容 305

9.7.2 实施步骤 305

9.7.3 建立信息安全管理体系文件 305

9.7.4 信息安全管理体系的运行 307

9.8 建立“技术防火墙” 308

9.8.1 “技术防火墙”的总体要求 308

9.8.2 “技术防火墙”的实现框架 309

9.9 建立“人力防火墙” 314

9.9.1 制定信息安全有关的人力资源政策 314

9.9.2 实施信息安全教育与培训 315

9.9.3 制定安全事件响应机制 316

9.9.4 营造企业信息安全文化 318

9.10 信息安全持续改进 319

9.10.1 实施内容 319

9.10.2 检查的步骤 319

9.10.3 审计的步骤 320

9.10.4 实施成果 320

9.11 目前流行的信息安全保障方法的比较 321

9.11.13 种信息安全保障方法的发起 321

9.11.23 种信息安全保障方法的比较 321

参考文献 323

第10章 IT服务管理体系 324

10.1 总体概况 324

10.2 实施方法论 325

10.2.1 基本原理—PDCA方法论 325

10.2.2 PDCA管理循环 325

10.2.3 IT服务管理体系“金字塔” 326

10.2.4 IT服务管理体系项目实施范围 327

10.3 IT服务管理体系实施步骤 330

10.3.1 阶段一：现状调查 330

10.3.2 阶段二：体系建制 332

10.3.3 阶段三：体系试运行 333

10.3.4 阶段四：认证审核 334

10.4 IT服务管理体系实施要点 334

10.4.1 管理职责 334

10.4.2 计划和实施服务管理 335

10.4.3 计划执行新服务 335

10.4.4 服务级别管理 336

10.4.5 服务报告 336

10.4.6 连续性和可用性管理 337

10.4.7 财务管理流程 338

10.4.8 容量管理流程 338

10.4.9 信息安全管理流程 339

10.4.10 业务关系管理流程 340

10.4.11 供应商管理流程 341

10.4.12 事件管理流程 341

10.4.13 问题管理流程 342

10.4.14 配置管理流程 343

10.4.15 变更管理流程 343

10.4.16 发布管理流程 344

10.5 术语定义 345

10.6 事件管理流程举例 347

参考文献 357

第11章 知识管理 358

11.1 知识管理产生的基本背景 358

11.2 知识管理基本模型 360

11.2.1 业界关于知识管理的研究 360

11.2.2 知识管理核心模型—知识之轮 362

11.2.3 如何驱动知识之轮 363

11.3 中国企业知识管理现状和实施策略 368

11.3.1 目前国内企业知识管理现状 368

11.3.2 企业知识管理建设策略 372

11.4 知识管理典型案例 375

11.4.1 A移动公司的知识管理战略体系研究 375

11.4.2 B公司的业务导向知识管理实践 382

11.5 知识管理的IT落地体现 390

11.5.1 支撑知识管理的TT系统建设思路 390

11.5.2 知识管理对企业IT应用的影响 393

参考文献 396

第12章 信息工程监理 397

12.1 信息工程监理的发展与现状 397

12.1.1 信息工程监理的定义与行业规定 397

12.1.2 信息工程监理的价值与作用模式 397

12.1.3 信息工程监理发展轨迹 400

12.1.4 信息工程监理的发展现状与主要问题 403

12.2 信息工程监理的理论基础与工作模式 405

12.2.1 信息工程监理的工作内容与模式 405

12.2.2 信息工程监理国家标准的主要内容 415

12.3 信息工程监理内容详解 417

12.3.1 信息工程监理各个阶段的工作流程 417

12.3.2 监理的质量控制 422

12.3.3 监理的进度控制 425

12.3.4 监理的投资控制 428

12.3.5 监理的合同管理 431

12.3.6 监理的信息管理 434

12.3.7 监理的组织协调 435

参考文献 437

第3篇 CIO技术修炼 440

第13章 企业信息规划、治理和信息系统总体架构 440

13.1 企业信息化存在的问题及企业架构的价值 440

13.1.1 企业信息化存在的难题 440

13.1.2 企业总体架构的价值与风险 442

13.2 企业总体架构的内容及发展 443

13.2.1 企业总体架构的产生 443

13.2.2 企业总体架构组成 444

13.2.3 国际主要总体架构组织和理论介绍 448

13.3 企业总体架构的规划和设计 451

13.3.1 企业总体架构的内容 451

13.3.2 企业总体架构规划方法要点 457

13.4 企业总体架构管理 460

13.4.1 总体架构与业务战略关系 460

13.4.2 企业总体架构生命周期 460

13.4.3 企业总体架构的参与和作用 462

13.4.4 企业总体架构成熟度评估 464

13.4.5 企业总体架构工具 465

参考文献 467

第14章 数据规划与数据中心 468

14.1 数据规划的提出 468

14.1.1 数据处理危机的表现 468

14.1.2 数据处理危机问题的分析 469

14.1.3 数据规划的提出和组织实施 470

14.2 数据规划的理论指导 472

14.2.1 信息资源规划的定义 472

14.2.2 信息资源规划的有关理论引进 473

14.2.3 信息资源规划的有关理论和方法的创新发展 481

14.3 信息资源规划的工程化方法 483

14.3.1 需求分析 483

14.3.2 系统建模 486

14.3.3 信息资源规划的组织实施 489

14.3.4 信息资源规划的支持工具和信息资源元库 490

14.4 数据标准化体系建设 491

14.4.1 数据元素标准 492

14.4.2 信息分类编码标准 495

14.4.3 数据标准化体系 496

14.5 数据中心建设 497

14.5.1 关于数据中心建设目标和任务的探讨 497

14.5.2 四类数据环境 498

14.5.3 数据中心的数据存储组织与管理 500

14.5.4 数据中心的分级设计 501

14.5.5 数据中心支持集成化应用系统的开发与运行 503

14.5.6 数据中心支持己建应用系统的互连互通 504

参考文献 505

第15章 企业门户与应用整合 506

15.1 企业门户产生的背景 506

15.2 企业门户与应用整合的概念 507

15.2.1 基本概念 507

15.2.2 企业门户的发展与收益 509

15.2.3 企业门户的分类与建设内容 510

15.2.4 企业门户成功实施的关键 512

15.3 企业门户规划方法 513

15.3.1 门户建设现状调研和分析 514

15.3.2 门户需求梳理与规划 516

15.3.3 门户建设实施计划 517

15.3.4 门户管控机制建立 518

15.4 企业门户的内容与功能规划 518

15.4.1 企业门户的内容建设 518

15.4.2 企业门户的内容规划方法 519

15.4.3 企业门户的功能规划 521

15.5 企业门户的技术架构规划 526

15.5.1 门户技术架构原则 526

15.5.2 门户技术架构实现 527

15.5.3 门户技术平台选择 529

15.5.4 典型的门户平台部署示意 532

15.5.5 门户应用整合技术 533

15.5.6 门户应用整合案例（SAP集成） 537

15.6 企业门户的实施方法 538

15.6.1 企业门户实施策略与计划 538

15.6.2 企业门户实施风险分析与规避 539

15.7 企业门户未来发展趋势 540

参考文献 541

第16章 信息安全技术 542

16.1 信息安全概论 542

16.1.1 信息与信息系统 542

16.1.2 信息安全 542

16.1.3 信息安全面临的威胁 543

16.1.4 影响信息系统安全的重要因素 544

16.1.5 信息安全的研究内容 544

16.1.6 信息系统的安全体系 545

16.2 物理安全技术 547

16.2.1 物理安全技术概述 547

16.2.2 系统的环境安全 547

16.2.3 灾害安全防范和硬件防护 547

16.2.4 设备安全管理 547

16.2.5 防电磁辐射 548

16.3 网络安全技术 548

16.3.1 密码技术 548

16.3.2 防火墙技术 551

16.3.3 入侵检测技术 559

16.4 数据安全技术 564

16.4.1 数据安全概述 564

16.4.2 数据安全技术 565

16.5 操作系统的安全 568

16.5.1 操作系统安全概述 568

16.5.2 操作系统的安全机制 568

16.5.3 操作系统的安全策略 569

16.5.4 操作系统的漏洞和威胁 569

16.6 计算机病毒及防治 569

16.6.1 计算机病毒概述 569

16.6.2 计算机病毒的特征行为 570

16.6.3 计算机病毒的传播途径 570

16.6.4 计算机病毒的防治方法 570

16.7 信息安全管理技术 571

16.7.1 信息安全管理概述 571

16.7.2 信息安全管理体系的建立 571

16.7.3 信息安全管理体系的实施和运作 574

16.7.4 信息安全管理体系的监控和评审 574

16.7.5 信息安全管理体系的改进 574

参考文献 575

第17章 数据仓库实施与案例 576

17.1 数据仓库和商业智能的概念 576

17.1.1 数据仓库是什么 576

17.1.2 数据仓库能解决什么 577

17.1.3 数据仓库的驱动力 577

17.2 数据仓库解决方案 578

17.2.1 数据仓库体系结构 578

17.2.2 ETL解决方案 579

17.2.3 海量数据管理解决方案 580

17.2.4 元数据管理解决方案 581

17.2.5 信息利用解决方案 582

17.3 数据仓库的实施 582

17.3.1 规划数据仓库项目 582

17.3.2 建设数据仓库项目 583

17.3.3 评估数据仓库 586

17.4 数据仓库实施中需要注意的问题 586

17.4.1 采用何种实施方法 587

17.4.2 从业务需求出发，结合先进的实现技术 587

17.4.3 如何进行主题规划 588

17.4.4 领导层的参与和支持 588

17.5 数据仓库应用 589

17.5.1 数据仓库应用的分类 589

17.5.2 数据仓库行业应用举例 589

17.6 数据仓库的现状和发展方向 592

17.7 数据仓库案例分析 595

17.7.1 国内某证券公司数据仓库解决方案 595

17.7.2 澳大利亚国民银行数据仓库解决方案 596

17.7.3 新西兰电信数据仓库 598

17.8 数据仓库产品介绍及第三方评测 599

参考文献 604

第18章 企业网络规划 605

18.1 网络规划概述 605

18.1.1 网络建设的需求分析 605

18.1.2 网络建设的实施与设计 605

18.2 网络需求调查 607

18.2.1 现状调查 607

18.2.2 地理布局的勘察 608

18.3 网络需求分析 608

18.3.1 网络应用目标分析 608

18.3.2 网络应用约束分析 609

18.3.3 网络结构分析 610

18.3.4 网络技术指标分析 611

18.3.5 网络通信流量特征分析 615

18.3.6 网络应用类型分析 616

18.4 网络规划与设计 617

18.4.1 网络总体设计原则 617

18.4.2 网络规划 619

18.4.3 网络设计 619

18.5 企业网络设计方案示例 626

18.5.1 公司网络系统建设需求 626

18.5.2 网络设计原则 627

18.5.3 网络及安全方案设计 628

18.5.4 各应用系统方案设计 632

参考文献 635