第一章 IT管理体系发展概述 1
第一节 基本术语和定义 1
第二节 IT管理体系的发展历史 2
一、IT的演变路径 2
二、IT管理体系的历史演变 4
第三节 IT管理体系的框架 8
一、治理层次 8
二、战略层次 9
三、管理层次 9
四、服务层次 10
第四节 我国IT管理的发展现状与体系构建的意义 10
一、IT管理在我国的发展现状 10
二、建立IT管理体系的意义 13
第二章 IT治理 16
第一节 IT治理的概念与要素 16
一、IT治理的概念 16
二、IT治理的要素 17
第二节 IT治理的主体和客体 20
一、IT治理的主体 20
二、IT治理的客体 21
第三节 IT治理的制度安排 22
一、企业IT治理的制度安排 22
二、政府部门IT治理的制度安排 23
第四节 IT治理的方法:COBIT 24
一、COBIT概述 24
二、COBIT框架 28
第五节 IT治理体系的建立 37
一、IT治理的方式 37
二、建立IT治理体系的程序 37
三、COBIT流程控制模型 38
四、IT流程控制(以问题管理流程控制为例) 39
第三章 IT组织结构 50
第一节 现有IT组织结构的类型和特点 50
一、现有IT组织结构的类型 50
二、IT组织的发展特点 53
第二节 IT治理要求的企业IT组织结构设计 54
一、企业IT决策机构和职责 54
二、企业IT管理机构和职责 56
三、企业IT服务机构和职责 57
第三节 IT治理要求的政府IT组织结构设计 61
一、政府中的IT决策机构和职责 61
二、政府中的IT管理机构和职责 62
三、政府中的IT执行机构和职责 62
第四节 IT组织变革的趋势 63
一、IT组织融合化趋势 63
二、IT组织流程化趋势 63
三、IT组织效益化趋势 63
四、IT组织外包和扁平化趋势 64
五、IT组织公用化趋势 64
第五节 IT组织变革的方法论 64
一、制定组织变革规划 64
二、进行组织变革 66
三、评审组织变革效果 67
四、分析组织变革的成本、效益和风险 67
第四章 CIO与IT人力资源管理 69
第一节 CIO定位与职责 69
一、CIO领导力现状 69
二、CIO的定义与职责 70
三、CIO的角色类型 71
第二节 CIO的领导力评价 72
一、CIO专业能力评价 72
二、CIO职业素质评价 73
第三节 IT人力资源管理 74
一、IT人力资源规划 74
二、IT人力资源管理职能 77
第五章 IT战略 82
第一节 基本概念 82
第二节 背景和意义 82
一、产生背景 82
二、IT战略规划的意义 84
第三节 IT战略规划的内容与思路 85
一、IT战略规划的内容 85
二、IT战略规划的思路 86
第四节 IT战略规划的流程与方法 88
一、IT战略规划的流程 88
二、IT战略规划的方法 99
第五节 IT战略的实施与管理 102
一、IT战略实施的关键策略 102
二、IT战略规划的管理 103
第六章 企业架构 106
第一节 概念与发展历史 106
一、基本概念 106
二、发展历史 108
三、企业架构的意义 110
第二节 主要的企业架构框架 110
一、Zachman的企业架构框架(EAF) 111
二、美国政府的联邦企业架构框架(FEAF) 112
三、Open Group的TOGAF 113
四、Meta Group企业架构模型 115
五、赛迪顾问企业七大架构模型 116
第三节 业务架构 116
一、业务架构框架 117
二、业务架构的管理 121
第四节 信息架构 121
一、信息架构框架 121
二、信息架构的管理 128
第五节 应用架构 131
一、应用架构框架 131
二、应用架构的管理 132
第六节 技术架构 133
一、技术架构框架 133
二、技术架构的管理 135
第七章 IT投资管理 137
第一节 IT投资组合 137
一、IT投资组合定义 137
二、IT投资组合管理 138
第二节 IT预算管理 140
一、制定IT预算 140
二、IT预算管理 141
第三节 IT成本管理 142
一、IT成本分析 142
二、IT成本控制 142
第四节 IT收益管理 143
一、IT收益计算 143
二、IT收益管理 144
第五节 IT投资回报管理 144
一、投资回报率(ROI) 144
二、投资回收周期(Pt) 144
三、净现值(NPV) 145
四、内部收益率(IRR) 145
第八章 IT项目管理 147
第一节 IT项目管理体系 147
一、项目管理的知识体系(PMBOK) 147
二、PRINCE2 169
三、组织项目管理成熟度模型(OPM3) 176
四、能力成熟度模型集成(CMMI) 180
第二节 项目投资组合管理 181
一、概念与意义&I 81
二、流程与方法 181
第三节 IT项目管理办公室 184
一、概念和意义 184
二、流程和方法 186
第九章 IT服务管理 189
第一节 IT服务管理的概念和发展历程 189
一、IT服务管理的概念 189
二、IT服务管理的发展历程 191
第二节 IT服务管理的最佳实践和标准 193
一、ITIL—IT服务管理行业最佳实践 193
二、ISO 20000—IT服务管理国际标准 198
第三节 IT服务管理的核心流程 203
一、服务交付流程 203
二、服务支持流程 220
第四节 IT服务管理体系的实施 237
一、确定目标和需求 238
二、评估现状,进行差距分析 238
三、制定路线图和实施计划 239
四、建立IT服务管理体系 241
五、IT服务管理体系的绩效管理 244
第五节 IT服务管理的技术平台 245
第十章 IT外包管理 247
第一节 IT外包的背景和意义 247
一、IT外包的发展背景 247
二、IT外包的意义 247
第二节 IT外包的概念和类型 249
第三节 IT外包决策的策略和流程 253
一、IT外包的业务选择策略 253
二、IT外包的时机选择策略 254
三、IT外包成本的影响因素 255
四、IT外包商的评价和选择流程 258
第四节 IT外包风险管理与审计 261
第五节 IT外包服务的全程监理 264
一、监理单位的义务和责任 264
二、监理的原则和任务 264
三、监理的操作流程 269
第十一章 IT绩效管理 271
第一节 IT绩效管理的概念、特点与模型 271
一、IT绩效管理的概念 271
二、IT绩效的特点 271
三、IT绩效管理的模型 272
第二节 IT绩效评价的方法 273
一、IT绩效评价模型的综述 273
二、IT绩效平衡记分卡 277
三、基于IT绩效平衡记分卡的信息化绩效评价体系 281
四、国内企业信息化绩效评价的其他研究 283
第三节 IT绩效考核 288
一、IT平衡记分卡的概念与内容 288
二、基于IT平衡记分卡的IT绩效考核 291
第十二章 信息安全管理 294
第一节 信息安全的风险和管理现状 294
一、组织面临的各种信息安全风险 294
二、信息安全管理存在的主要问题 295
三、信息安全管理水平的评估方法 296
第二节 信息安全管理体系的模型与标准 298
一、信息安全管理体系的模型 298
二、信息安全管理体系的标准 299
第三节 信息安全管理三大体系 307
一、信息安全组织 307
二、建立信息安全技术体系 310
三、梳理信息安全管理流程 317
第十三章 IT风险管理 320
第一节 IT风险管理的流程与方法 320
一、识别IT风险 320
二、评估IT风险 323
三、管理和控制IT风险 324
四、外部审计风险 325
第二节 IT风险管理与企业风险管理的关系 326
一、IT风险控制体系与COSO 326
二、IT风险控制体系与SOX 329