实施IT治理 方法论、模型、全球最佳实践PDF电子书下载

第一部分 领导力、人员、组织与战略 3

第一章 IT业务融合、规划、执行与治理介绍 3

1.1 综述 4

1.1.1 当今的业务挑战 4

1.1.2 组织治理的范畴、定义及其与业务治理和IT治理的关系 4

1.1.3 董事会在IT治理中的作用 6

1.1.4 IT所面临的主要挑战和问题 6

1.2 IT治理的定义、目的和范畴 10

1.2.1 IT治理的定义 10

1.2.2 IT治理的目的 10

1.2.3 IT治理的范畴 10

1.2.4 一项有效可持续的IT治理，其受益人是？ 11

1.2.5 业界标杆组织对IT治理的价值评价 12

1.2.6 成功的IT治理建立在三个关键因素基础之上——领导力、组织和决策权分布，可扩展的流程及使能技术 13

1.2.7 低效率的IT治理会导致灾难性的后果 14

1.2.8 萨班斯法案和其他法规在IT治理上的应用 14

1.3 将首席执行官的责任与实现业务增长、提高盈利能力、创建有效的治理和合规环境关联起来 16

1.4 整合后的IT治理框架概述——主要组件和先决条件 17

1.4.1 IT治理框架的组成 17

1.4.2 规划管理IT治理举措所需的重点工作分解的领域 19

1.4.3 IT治理——决策权和授权 20

1.4.4 IT／业务监管和治理委员会、工作委员会及其作用 21

1.4.5 IT需求管理——来源和分类 23

1.4.6 业务／IT治理绩效管理和平衡计分卡 25

1.5 实施IT治理的步骤 26

1.5.1 避免IT治理实施的陷阱 27

1.5.2 首先应评估IT治理关键组成部分当前的成熟度 28

1.5.3 IT治理——目前和未来的状态转换路线图 30

1.5.4 IT治理的未来状况——概念蓝图 30

1.5.5 介绍大型组织成功进行管理变革的关键，适宜的领导力和治理环境至关重要 32

1.6 案例研究——全球消费品公司 33

1.7 摘要和要点 36

1.7.1 摘要 36

1.7.2 要点 37

第二章 综合IT治理框架与相关行业最佳实践框架概述 38

2.1 概述 39

2.1.1 现有模型、标准与框架的局限 40

2.2 IT治理整合框架与布局 41

2.3 当前业务／IT融合与治理参考模型、框架与标准的部分实例 44

2.3.1 COSO——全美反舞弊性财务报告委员会发起组织 44

2.3.2 ITIM——IT投资管理——成熟度阶段与关键流程 45

2.3.3 PMBOK？——项目管理知识体系 46

2.3.4 OPM3？——组织项目管理成熟度模型 47

2.3.5 PMMM？——项目管理成熟度模型 48

2.3.6 CMMI？——能力成熟度集成模型 50

2.3.7 PRINCE2——受控环境项目管理 54

2.3.8 ISO？9001-2000——质量与流程完善 54

2.3.9 六西格玛（6 Sigma）与精益运营（Lean）——质量、流程与VOC（顾客声音）提升 55

2.3.10 ISOIEC 20000——ITSM（IT服务管理）标准 57

2.3.11 CobiT？——信息及相关技术控制目标 60

2.3.12 ISO 27001与ISO／IEC 27001-2005（信息安全管理） 62

2.3.13 eSCM 63

2.3.14 外包专业人员知识体系（OPBOK？） 65

2.3.15 鲍德里奇国家质量奖 66

2.3.16 综合信息管理框架 67

2.3.17 狩野模型（Kano Model） 68

2.3.18 平衡计分卡（the Balaned Scorecard） 69

2.3.19 企业技术架构 70

2.3.20 AS 8000（公司治理）与AS 8015（公司信息与通信技术治理） 71

2.4 小结、意义与要点 72

2.4.1 小结与意义 72

2.4.2 要点 73

第三章 业务与IT融合、战略／运营规划与投资组合管理优化（需求管理） 74

3.1 概览 75

3.1.1 董事会与高管层的角色 77

3.1.2 首席信息官（CIO）角色的变化 77

3.1.3 有效融合的组成部分 78

3.1.4 业务与IT融合的驱动因素 79

3.1.5 业务与IT融合的阻碍因素 80

3.1.6 克服融合的阻碍与制约 80

3.1.7 选择融合度量指标 82

3.1.8 业务IT融合与需求管理 82

3.1.9 案例：某全球保险公司的优质IT融合治理流程 84

3.2 有效融合IT与业务的原则 87

3.2.1 战略规划实践 87

3.2.2 管理控制实践 87

3.2.3 辅助实践 88

3.3 通过规划相关的流程，为改进融合水平设定方向 89

3.3.1 实现有效的业务IT战略规划融合的关键原则 90

3.3.2 高阶流程——业务／IT规划、投资审批、执行与评估 92

3.3.3 业务与IT战略规划发展框架 93

3.3.4 业务与IT规划概要 96

3.3.5 业务与IT战略规划的周期与融合 99

3.4 战略性IT投资组合选择 102

3.5 IT关联关系模型及角色 102

3.6 案例分析——金融服务机构 104

3.7 小结与要点 105

3.7.1 小结 105

3.7.2 要点 106

第四章 成功组织变革的管理原则、世界一流领导力的前提和高绩效团队的发展 107

4.1 概览 108

4.1.1 处理变化的现实 108

4.1.2 成功变革的主要障碍 109

4.1.3 组织变革的性质 109

4.2 加速变革的管理框架 110

4.3 组织IT治理 112

4.4 世界一流的领导原则与实践 115

4.4.1 重要领导和人员的技能与能力是成功所需要的 115

4.4.2 获得成功所需的领导力概览 116

4.4.3 C1O的IT服务与治理规则 117

4.4.4 SMART（明确的、可度量的、可分配的、务实的、分期的） 120

4.4.5 管理层对IT治理项目经理的期望 120

4.5 创建与维持高绩效团队的原则 121

4.5.1 团队存在的问题 122

4.5.2 “双赢”团队观念 123

4.5.3 团队发展与效率提升的构件 123

4.5.4 为团队选择技术工具 125

4.6 小结与要点 126

4.6.1 小结——加速变革的管理要点 126

4.6.2 小结——领导层与高效团队的要点 128

4.6.3 关键要点 129

第二部分 IT治理及其主要部分的流程与基础技术 133

第五章 卓越的项目群与项目管理（执行管理） 133

5.1 概览 134

5.1.1 关键定义 134

5.1.2 项目群与项目管理发展趋势 134

5.1.3 项目管理技能与能力 135

5.1.4 项目群与项目需要多大程度的管理？ 136

5.1.5 为什么项目群／项目管理十分重要？ 136

5.1.6 项目管理的五个“W”和两个“H” 137

5.2 项目管理复杂，但价值重大 137

5.2.1 项目群／项目失败与面临挑战的主要原因 138

5.2.2 项目群与项目管理失败的代价 138

5.2.3 攻克项目管理障碍的行动 139

5.2.4 领先组织的项目管理的价值观 140

5.2.5 评估组织项目管理成熟度水平 142

5.3 卓越的项目群／项目管理原则 142

5.3.1 基于项目群与项目的成功组织文化与环境的关键特征 142

5.3.2 项目管理生命周期各阶段及其主要组成部分 146

5.3.3 项目管理基本机制 148

5.3.4 项目管理计划（PMP） 149

5.4 作出选择——简单或复杂的项目群与项目管理 150

5.4.1 IT请求与需求管理的阶段性审核 150

5.4.2 项目群／项目的类型／规模矩阵 153

5.4.3 项目管理生命周期阶段及其相关模板 156

5.5 卓越的项目群与项目治理 159

5.5.1 有效执行与治理项目管理的前提 159

5.5.2 项目管理办公室（PMO）——角色与聚焦领域 160

5.5.3 “80小时”规则 161

5.5.4 强制与可选的项目管理的关键绩效指标 162

5.5.5 项目管理“卓越中心”的组织与角色示例——某大型跨国组织 163

5.6 案例研究——美国联邦政府部门 164

5.7 小结与要点 166

5.7.1 小结 166

5.7.2 要点 167

第六章 IT服务管理（ITSM）优化（执行管理） 169

6.1 概览 170

6.2 IT服务管理优化的原则 170

6.2.1 CIO的首要考虑 170

6.2.2 为实现卓越的IT服务管理所采用的部分最佳实践 171

6.2.3 ISO／IEC 20000——IT服务管理国际标准概览 172

6.3 什么是ITIL，为什么它与众不同？ 174

6.3.1 ITIL（IT基础架构库）的历史与组成要素 174

6.3.2 ITIL价值主张——部分领先组织示例 175

6.3.3 ITIL对客户、成员和IT部门的益处 175

6.3.4 ITIL的潜在问题 176

6.4 ITIL框架、认证与资格 176

6.4.1 背景 176

6.4.2 ITIL第二版与第三版的认证和资格 179

6.5 ITIL主要流程与功能 180

6.5.1 ITIL服务管理流程小结——第二版 180

6.5.2 IT服务支持流程与功能 181

6.5.3 IT服务交付流程 184

6.5.4 信息安全管理 187

6.5.5 第三版ITIL服务管理流程的新增部分或修订部分小结 188

6.6 实现有效ITIL的步骤 190

6.7 案例分析——某全球制造业组织 192

6.8 小结与要点 192

6.8.1 小结 192

6.8.2 要点 194

第七章 战略采购、外包以及供应商管理 196

7.1 概述 197

7.1.1 战略采购与外包的定义 197

7.1.2 外包的主要趋势与挑战 199

7.1.3 组织外包的原因 200

7.1.4 组织外包的内容 201

7.1.5 外包的益处：从客户和服务提供商的角度 202

7.1.6 外包的障碍与风险 202

7.1.7 信息技术的平衡困境 203

7.2 优质外包的原则与实践：从客户角度 204

7.2.1 优质外包的主要原则与实践 204

7.2.2 避免外包中的重大失误 206

7.2.3 客户外包计划检查表 206

7.2.4 外包生命周期 207

7.2.5 实现外包的步骤 209

7.3 供应商选择、合同谈判与治理流程 209

7.3.1 供应商选择的步骤以及RFI、RFQ与RFP 209

7.3.2 供应商评价标准及权重 212

7.3.3 进行重大合同谈判的一些建议 212

7.3.4 外包治理流程、组织、升级与度量标准 214

7.4 案例研究——电信产业 216

7.5 总结：供应商／外包选择步骤、谈判与管理以及重要心得 217

7.5.1 总结 217

7.5.2 重要心得 218

第八章 绩效管理、管理控制、风险管理、业务持续性和相关的卓越技术 219

8.1 概述 220

8.2 实现卓越绩效管理和控制的原则 222

8.2.1 应跟踪哪些关键成功因素和关键绩效指标？ 224

8.2.2 支持IT治理的其它关键绩效指标实例 226

8.2.3 治理日历 232

8.3 CobiT？和关键的管理控制 233

8.4 风险评估、管理和规避 233

8.4.1 风险管理目标和定义 233

8.4.2 风险分类 235

8.4.3 风险管理处理选择 238

8.5 业务和IT持续性与保护计划检查清单 239

8.6 改善IT治理的“使能技术” 241

8.7 小结和最重要信息 245

8.7.1 小结 245

8.7.2 最重要信息 246

第九章 小结、经验教训、成功关键因素和未来挑战 247

9.1 实现并维持IT治理的过渡计划 248

9.2 组织中实施和维持成功IT治理所需的综合清单 249

9.2.1 第一章 导论和执行概述 249

9.2.2 第二章 整合的IT治理框架 251

9.2.3 第三章 业务／IT融合、战略／运营规划和投资组合管理 252

9.2.4 第四章 领导、团队和变革管理 256

9.2.5 第五章 方案和项目的卓越管理 258

9.2.6 第六章 IT服务管理 261

9.2.7 第七章 战略采购、外包和供应商管理 262

9.2.8 第八章 绩效管理和管理控制 264

9.3 经验教训 265

9.4 成功的关键因素 266

9.5 对未来的启示和未来个人行动规划方面的启示 268

附录1 集团公司IT治理实施案例 269

附录2 解析IT治理国际标准——ISO／IEC 38500:2008 286

附录3 萨班斯-奥克斯利法案（SOX） 292

附录4 IT治理及其它框架与标准精选 300

附录5 促进革新与转型的管理 302