凡事预则立

电力18讯：    
赛迪顾问企业信息化咨询事业部总经理 赵刚
　　2005年，信息化建设依然重复着老调子：建网络，上应用，做维护。2005年，信息化也演奏着新乐章：定规划，建标准，做审计。因此，2005年信息化的主旋律是――IT治理。

　　今年可以说是中国信息化的“规划年”。“凡事预则立，不预则废”，越来越多的组织已经意识到信息化规划的重要意义。作为IT治理的第一步，如火如荼的信息化规划工作将为未来几年信息化发展设定目标、蓝图和策略。

　　目前，标准、规范和制度建设受到普遍重视。从应用领域看，管理的规范化对流程标准提出了要求，各行业纷纷建立行业最佳实践业务流程标准，IT部门也探讨IT服务管理在本行业的应用标准。从信息管理的角度看，数据集中和信息共享需要建立行业和企业范围内的统一的信息编码、交换和共享的标准。从应用和服务的集成角度看，新一代的互操作标准SOA（面向服务的架构）引起厂商极大的兴趣。在IT治理的其他领域，信息安全管理的BS7799标准、IT审计的COBIT标准等都在逐渐引入到中国。从行业用户看，2005年政府启动了门户网站绩效评价体系；金融行业在金标委的统一牵头下，标准化工作又迈上新的台阶；电力行业在“行业对标，争创一流”的过程中，也逐步制定出企业信息化实用化评价指标体系等。

　　信息化绩效考核、信息系统安全和风险审计成为信息化新的热点。

　　首先，信息化绩效考核一直是组织高层管理者关注和探讨的一个问题，其难点在于没有一种好的方法来准确考核信息化的价值贡献。通常，信息化设定一些发展目标，如降低成本、提高运作效率，改善与客户和供应商的沟通、提高市场竞争能力等。这些目标大多是定性的，很难用量化的效益尺度来考核。问题的关键在于，经济效益的提升不仅仅与信息化有关，它是各个业务和管理部门很多力量共同努力的结果，从中解析出IT的价值贡献是一件很困难的事情。依据信息化的实用化、满意度、成熟度等指标和工具，信息化绩效考核正在逐步进入试验阶段。

　　第二，是信息安全的评估和审计。信息安全日益成为信息化建设工作的重点，而信息化安全状况的评估和审计则是推进信息安全的重要内容。

　　第三，是IT系统的审计。安然、世通事件后，美国于2002年夏季颁布了Sarbanes-Oxley法案，保证企业为编制和记录财务信息而制定的内部控制措施的有效性，从而改善公司透明度和创造良好的公司治理环境。我国在美上市的企业和准备在美上市的企业，包括UT斯达康、亚信、新浪、搜狐、中国联通、中石油、中石化等公司，都在提高IT审计能力来适应这些要求。

　　 总之，通过定规划、做标准、做审计这样的手段，信息化将被治理得更加有序，也更能发挥价值，使得每个组织在信息化进程中逐步完善。