文章编号：35190 / 分类：行业资讯 / 更新时间：2024-12-12 19:26:23 / 浏览：次

引言

灾难可能会对组织造成毁灭性后果，导致业务中断、数据丢失和人员伤亡。为了最大限度地减少这些影响，组织必须制定完善的灾难恢复计划，并不断改进其弹性和有效性。

从过往灾难中吸取教训是改进灾难恢复计划的关键一步。通过分析过去的灾难事件，组织可以识别其计划中的弱点，制定措施来减轻这些弱点。

从过去灾难中吸取的教训

一些值得注意的过去灾难包括：

• 2005 年卡特里娜飓风
• 2011 年东日本大地震和海啸
• 2017 年飓风哈维

这些灾难导致了广泛的破坏和人员伤亡。通过分析这些事件，我们可以吸取以下教训：

1. 沟通至关重要：在灾难期间，与员工、客户和利益相关者进行有效沟通至关重要。确保组织拥有多个沟通渠道，并针对不同的受众制定沟通计划。
2. 备份是必不可少的：数据是组织最重要的资产之一。在灾难期间，丢失数据可能会造成毁灭性后果。确保定期备份所有关键数据，并将其存储在异地位置。
3. 员工安全是首要任务：在灾难期间，员工安全是首要任务。确保组织制定了全面的员工安全计划，包括疏散程序和应急人员联系信息。
4. 练习、练习、练习：灾难发生时，实践是关键。定期演练灾难恢复计划，以识别问题并提高响应能力。
5. 持续改进：灾难恢复计划永远不会完成。随着组织、其环境和威胁的变化，必须持续改进计划。

改进灾难恢复计划

从过去灾难中吸取教训后，组织可以采取以下步骤来改进其灾难恢复计划：

评估计划

评估当前的灾难恢复计划，以识别弱点和改进领域。考虑计划的各个方面，包括沟通、备份、安全、演练和持续改进。

制定改进措施

根据评估结果，制定特定措施来改进计划。这些措施可能包括更新沟通计划、实施新的备份解决方案、制定更全面的员工安全计划，以及增加演练频率。

实施变更

实施开发的改进措施。确保所有员工接受适当的培训，并了解计划的变更。

持续监测和改进

实施变更后，持续监测计划的有效性。定期审查计划，并根据需要进行调整，以确保它跟上不断变化的需求和威胁。

结论

从过往灾难中吸取教训是改进灾难恢复计划弹性和有效性的关键一步。通过分析过去的事件并实施改进措施，组织可以最大限度地减少灾难的影响，保护其人员、数据和业务。

通过持续改进灾难恢复计划，组织可以确保其在灾难发生时有能力迅速有效地响应，并最大限度地减少停机时间和损失。

---

如何建立有效的业务连续性计划？

我们很难预测灾难什么时候会发生，即使有一些反应时间，仍然会有很多事情出错，毕竟，每个事故都是独特的，以意想不到的方式出现。 \x0d\x0a这正是业务连续性计划派上用场的地方。 为了确保企业应对灾难，你需要部署一个可行的经过测试的计划，如果没有制定这种计划，不只是意味着你可能需要花更长的时间来从事故或事件中恢复过来，这甚至可能意味着你的企业永远无法恢复。 \x0d\x0a业务连续性计划和灾难恢复计划有何不同\x0d\x0a业务连续性(BC)是指在发生重大中断的情况下，维持业务功能或者快速恢复功能，无论中断是源自火灾、水灾、流行性疾病还是互联网恶意攻击。 业务连续性计划需要描述在面对这些灾难时，企业必须遵守的程序和指令，并且，它还改了业务流程、资产、人力资源、业务合作伙伴等各个方面。 \x0d\x0a很多人认为灾难恢复计划与业务连续性计划是同一件事情，但事实上，灾难恢复计划主要侧重于在灾难后恢复IT基础设施和业务，这只是完整的业务连续性计划的一个组成部分，业务连续性计划关注的是整个企业的连续性。 在灾难发生后，你能否有办法让人力资源、生产制造、销售和支持团队保持正常运作，以确保公司可以继续赚钱?\x0d\x0a例如，你的客户服务代表所在的建筑被龙卷风夷为平地，这些客户服务代表应该如何处理客户来电?他们能否暂时在家里办公，或者在备用场地办公?SunGard等公司专门向这些遭遇灾难性事故的企业出租隔间，其中包括桌子、电话和计算机，以及基于服务和设备的灾难恢复服务。 \x0d\x0a请注意，业务影响分析(BIA)是业务连续性计划的另一个组成部分。 BIA能够确定突然失去业务功能带来的影响，它通常会量化这种影响。 这种分析也可以帮助你评估你是否应该外包业务连续性计划中非核心业务。 基本上，BIA可以帮助你查看整个企业的流程，并确定哪些流程是最重要的。 \x0d\x0a为什么业务连续性计划这么重要\x0d\x0a无论你运营的是小型企业还是大型企业，你都需要不断保持竞争力。 从这一点来看，留住现有客户以及增加客户群是至关重要的，因此，你必须确保业务的连续性。 \x0d\x0a对于大多数企业而言，恢复IT是关键，现在有很多灾难恢复解决方案。 你可以依赖于IT来部署这些解决方案。 但其余企业功能呢?你的企业的未来取决于你的员工和流程。 能够有效地处理任何事故将对你企业的声誉和市场价值有着积极的作用，并且可以增加客户对你企业的信心。 \x0d\x0a首先创建一个业务连续性计划\x0d\x0a如果你的企业还没有一个业务连续性计划，你可以先评估你的业务流程，确定哪些领域容易受到影响，以及如果这些流程出现问题(一天、几天或者一个星期)，企业会有什么影响，这基本上是业务影响分析。 下一步，制定一个计划。 你可以使用网上的免费模板，或者找到与你企业相似的企业的现有的计划，然后根据自己的需要进行修改。 \x0d\x0a创建业务连续性计划一般涉及下面六个步骤：\x0d\x0a1. 确定该计划的范围。 \x0d\x0a2. 确定关键的业务领域。 \x0d\x0a3. 确定关键功能。 \x0d\x0a4. 确定各个业务领域和功能之间的依赖关系。 \x0d\x0a5. 确定每个关键功能的可接受的停机时间。 \x0d\x0a6. 创建一个计划来维持运营。 \x0d\x0a一个常见的业务连续性规划工具是一个清单，其中包括物质和设备、数据备份的位置和备份站点，紧急救援人员联系方式、主要人员和备份站点供应商等。 \x0d\x0a请记住，灾难恢复计划是业务连续性计划的一部分，所以请与你的IT部门确保他们已经有或者正在积极制定灾难恢复计划。 \x0d\x0a当你创建计划时，你可以询问企业中成功走出灾难的关键人员，他们通常都会乐于分享这种“灾难故事”以及帮助他们化险为夷的步骤和技术(或者巧妙的构思)。 他们的见解将帮助你制定一个坚实的业务连续性计划。 \x0d\x0a测试你的业务连续性计划\x0d\x0a你需要对业务连续性计划进行严格的测试，以确保这个计划的完整性以及它能够实现其与其目的。 很多企业测试业务连续性计划的频率是一年两到四次，这个频率取决于你的企业类型、关键人员的流动率、业务流程的数量以及自最后一轮测试以来IT发生的变化。 \x0d\x0a常见的测试包括桌面演练、结构化穿行测试和模拟测试。 测试团队通常包括恢复协调员以及来自每个部门的成员。 \x0d\x0a桌面演练通常发生在会议室内，各团队研读该计划，寻找计划中的问题，确保所有业务部门都参与其中。 \x0d\x0a在结构化穿行测试中，每个团队成员详细描述其计划来找出问题。 通常情况下，在进行这种测试时，各团队会假设一个特定的灾难事件。 一些企业在结构化穿行测试中还加入了演练和角色扮演。 在测试中发现的任何错误都应予以纠正，并将更新的计划分发到所有相关人员。 \x0d\x0a企业每年至少执行一次全面的紧急疏散演练，这种测试类型让你可以确定你是否需要特别的安排来帮助身体不便的人员撤离。 \x0d\x0a最后，灾难模拟测试应该每年进行一次。 对于这个测试，企业可以创建一个模拟实际灾难的环境，涉及所有设备、物质和人员(包括业务合作伙伴和供应商)等。 这种模拟测试的目的是确定你在灾难事件中是否能够保持关键业务功能的运行。 \x0d\x0a在业务连续性测试的每个阶段，应该涵盖测试团队的一些新员工，“新鲜的眼睛”能够找出有经验的团队成员忽略的问题或者失效的信息。 \x0d\x0a最后审查和改善你的业务连续性计划\x0d\x0a企业需要付出很多努力来制定计划以及初步测试计划。 在完成这两项工作后，一些企业就开始“坐以待毙”，不再对计划进行改进，当发生这种情况时，计划可能会很快失效，在需要的时候无法发挥作用。 \x0d\x0a技术正在日新月异，人员也来来去去，计划当然也需要不断更新。 企业应该至少每年对计划进行审查，并讨论需要修改和完善的部分。 \x0d\x0a在这种审查之前，征求员工对该计划的反馈意见。 询问所有部门或业务但闻的意见来审查计划，包括分支机构或者其他远程单元。 如果你不幸遭遇了灾难，并将计划付诸行动，请确保一定要从中吸取经验教训，并整合到计划中。 很多企业通过结合桌面演习和结构化穿行测试来审查计划。 \x0d\x0a如何确保业务连续性计划的支持、意识\x0d\x0a如果你对这种计划的重要性抱着漫不经心的态度的话，你的企业无法成功执行该计划。 企业各个部门都应该支持业务连续性计划，这意味着高层管理人员必须参与计划的制定和改进;没有人可以将这种职责委托给下属。 此外，如果高级管理人员提供足够的时间来审查和测试计划的话，这种机会将更加可行。 \x0d\x0a管理也是提高用户意识的关键。 如果员工不知道这个业务连续性计划，当灾难发生时，他们如何能够做出正确的反应?虽然计划分配和培训可以有业务部门经理或者人力资源人员进行，企业高层管理人员也应该参与到培训中，这会对所有员工有着更大的影响，让他们意识到该计划的可信性和紧迫性。

如何做好机房灾难恢复计划？

我们是否可以按照需要进行恢复？”去年夏天，飓风艾琳肆虐了美国东海岸，给许多企业、员工和家庭带来了不可逆转的损害和损失。 艾琳应该教会了我们一些非常重要的经验教训。 艾琳带来的经验教训 首先，所有的企业都必须有一个经过全面测试的灾难恢复计划。 对于这样的重大灾害对您的整体业务的健康运作所产生巨大的影响，您绝对买不起单。 更何况，该计划对于支持您当前的业务需求是至关重要的。 IT部门必须和业务部门进行沟通和协调。 他们必须承认，他们的灾难恢复计划必须与整个企业的紧急预案相辅相成，以最大限度地减轻脆弱性和减少数据丢失。 企业还应该确保他们有一个基础设施，帮助他们在灾区地理区域以外恢复到维持一个备用的紧急措施的恢复设施。 失败的灾难恢复计划 失败的灾难恢复计划大致可以分为如下五大类 ·不完整：计划不包括所有关键系统 ·过时：计划不保护现有的IT基础设施 ·交付差距：尚未对IT工作人员完成培训 ·测试问题：计划在近期尚未完全测试 ·协调问题：计划缺乏与业务整合 所以，你要怎么能确保你的灾难恢复计划不会失败？首先，最重要的是要确保你有熟练的技术资源，可用来执行恢复。 毕竟，像艾琳这样的飓风灾难，你不能预测关键IT人员的可用性。 灾难恢复计划应指定专门的团队成员，无论是来自企业内部或从服务提供商处购买服务，站灾区以外有专业知识的人来管理为您恢复。 重要的是要了解一个灾难恢复计划必须定期进行全面的测试，以确保系统和工作人员能够按计划需要被激活。 你必须总是问自己：“如果我要调用计划，我可以100%的相信我可以恢复既定目标之内的业务吗？” 创建和测试灾难恢复计划 那么，究竟应该怎样准备你的灾难恢复计划？并且，你应如何测试它？这里我给出了10项创建和测试您的灾难恢复计划时的建议，仅供参考： 最新、完整和全面的：确保你的计划是到目前为止最新的，详细和易于遵循。 并且，支持您的企业的所有关键业务。 优先、分类和分发：在您的计算机房内，并非所有的服务器对于您的企业都具有同等的重要性。 优先级服务器和关键任务应用，并确定这些计划。 分配计划到所有计划持有人，并确保它很容易访问，而且保证在计划发生变化时，他们及时收到更新的副本。 预定测试日期！说得够多的了。 经常性的测试：为了确保业务连续性，灾难恢复计划应每年至少进行一次测试，如果主要业务或基础设施发生变化，或如果你有很短的恢复时间要求。 在已知的等待事件前，提前预订您的灾难恢复测试时间。 进行不同的测试：对于计划的所有组成部分纳入各种测试。 在模拟的，逼真的灾难场景中的测试，你可以得到真实的实践方案。 积极和的测试：进行两类测试：通过积极的测试行使你的程序和行动计划；通过消极的测试，与程序主要参与者进行沟通。 两者都同样重要。 应对突发性：由于灾害事故经常是突然来袭，将突发性的这一特点纳入到您的测试，看看您的计划的反应。 真正的准备，你需要体验模拟灾害，并评价目前程序的有效性。 执行基本的例行演习和后勤检查：执行呼叫联系列表，以确认任何可能涉及（其中包括供应商）的联系信息都是最新的。 确保你可以很容易地随时从异地召回存储备份磁带。 不要忘了检查会议记录。 测试发电机：测试发电机在满负荷情况下如何反应。 确保你有多个燃料供应商的支持协议，当你在需要补充柴油时，按规定的服务水平协议（SLA）提供。 检查备份策略：定期查看您的备份策略，并确保其正确地反映了你的数据的优先级，恢复时间和恢复点目标。 底线：企业依靠技术来运行他们的业务，因此停机时间是一个商业问题，而不仅仅是一个技术问题。 任何灾难，无论是自然灾难（飓风、洪水或地震）或相关的设备/硬件故障，无疑会造成停机或更糟的状况，对公司的底线产生负面影响。 一次又一次，我曾看到那些经历了灾难恢复噩梦的企业后悔他们的灾难恢复计划没有准备充分。 并且，所有这些公司有一个共同点：他们从来没有想到灾难会发生在自己身上。 我的建议是：假设灾害会在某些时候影响你。 Forrester研究显示，60%的企业在过去五年中曾调用过他们的灾难恢复计划。 吸取飓风艾琳事故中学到的重要教训，在2012年飓风季节启动您的灾难恢复计划，并对其进行测试。 我保证你不会后悔。

怎样构建企业IT运营管理体系

信息化建设的成功除了有赖于符合未来整体发展战略的业务实现模式和业务逻辑、符合业务模式和业务逻辑的信息技术架构和平台，还需要相应的信息管理组织去支撑业务信息系统的规划、实施、运营、维护和管理。 怎样构建企业IT运营管理体系，使得企业信息管理模式与企业业务管理模式和企业应用特点能够有机的融合，是企业信息组织建设的关键，同时也决定了企业未来在信息化建设方面顺利推进的重要保障。 1 对企业IT管理使命的理解 在充分理解和融合企业业务管理战略的基础上，运用先进的管理思想和信息技术，推动企业改革与发展；建立满足企业需要的一流的IT基础设施，迅速地提升企业IT能力和应用水平，满足企业未来发展战略的需要。 为此，建立高效的IT运营管理体系是首要任务。 一般来说IT运营管理基本定义应包括以下内容： ·IT运营管理基本原则：应作为企业集团IT运营管理体系的基本指南； ·IT运营管理策略：用于确定企业集团各种IT活动间关系的基本原则和出发点； ·IT运营管理组织：明确企业集团各项信息技术活动的授权和责任； ·IT运营管理流程：明确信息技术活动的程序以保障高效的运作； ·IT运营资源和技能管理：提供企业IT管理运作所需要的技能资源； ·IT运营体系的运行与维护：保障企业IT运营体系服务的成本效率和操作性。 2 IT运营管理基本原则 IT运营管理基本原则是指为加强企业在信息技术方面的战略执行能力而提出的基本的准则和指导性的方针。 根据信息技术发展的特点结合企业信息化的发展需求，其基本原则框架应由七个部分组成：总方针 战略的融合：信息技术因素需要渗透到企业战略的制定中去； 业务伙伴关系：企业的IT将与业务用户在工作上建立伙伴关系，以了解和达成企业的业务实现目标； IT项目应视为投资：信息技术项目应该被视为一项投资，它应以支持业务需求为基础； 以客户为中心：信息化管理应以服务水平为基础，重点应关注在满足业务部门的需求； IT组件配置：应遵从IT体系结构和IT标准； IT资源共享：IT资源应被视为企业的一项资产，每一个企业员工都有责任和义务正确的使用和保护这些资产； IT策略和规划的沟通：IT的策略和规划应在企业集团内部进行有效的交流和沟通。 信息组织和流程 熟练和专业的工作团队：保持一个熟练和专业的工作团队管理整个体系结构，以确保达成业务目标, 业务部门从组织上参与信息部门的管理； 策略和规划的管理：为适应业务和技术的变化，有必要对策略、规划、管理、信息服务目标实现的成效作周期性审查和改进； 流程与职责：流程和职责分配要被明确清楚定义。 技术管理 技术创新的使用：主动进行技术创新，以增强企业的核心竞争力； 行业标准的使用：当存在相应的行业标准并能满足所涉及的业务需求时，应采用相应的行业标准； 因特网技术的作用：未来的应用系统和服务的交付要考虑使用互联网/企业内部网/局域网技术。 IT运营服务管理 未来的企业，在信息技术硬件和软件的应用方面会愈来愈集中，即通常所说的物理集中和业务逻辑的集中。 信息中心的职能在这种高度集中的模式下，其定义相应地发生了改变。 从组织层面上来看，信息管理组织将企业的IT部门从成本中心转化为服务中心；从具体IT运作层面上来看，它不是传统的以职能为中心的IT管理方式，而是以流程为中心，对复杂的IT管理活动进行管理，比如事故管理、问题管理和配置管理，将这些流程规范化、标准化，明确定义各个流程的目标和范围、成本和效益、运作步骤、关键成功因素和绩效指标、有关人员的责权利，以及各个流程之间的关系。 它的根本目标体现在： （1）提供以业务为中心的信息服务； （2）提供高质量、低成本的服务； （3）提供的服务如需要是可准确计价的。 数据 数据获取：每个数据将仅在企业第一次出现的时间和地点被获取一次，以后在整个企业内部共享； 数据分布：数据分布应遵守完整性和应用的需求，数据容量、数据需求共享、网络能力和数据安全同样也需考虑； 数据词典：应有一个对企业所有应用程序存取并遵循的、全公司范围的数据定义； 数据共享：应用程序应共享已有的数据，除非必须要坚持满足特殊的安全性和完整性需求； 数据所有权：每一个信息单元都需指派拥有者，负责定义数据的使用规则和保护规则； 数据质量：所有的数据在概定的频率内均可得到，保存时间长短要按时间而定，还应经过标准验证流程验证，确保数据的准确性和完整性。 应用系统 用户需求：所有的应用系统的采纳或设计都必须依照用户业务需求，并要得到业务赞助人的认可； 公共评价标准：对企业内部所有的应用系统（包括软件包）将采用一套公共的评价标准进行评价； 引进与管理：采用标准软件包。 对于新应用系统供应商的引入需要建立相应的控制策略及制度，建议重点考虑国际领先的标准软件包。 网络 外部连通性：网络必须使外部连接更方便； 行业标准：行业标准将被用于企业内部和对外的沟通； 单一的逻辑网络：将只有一个逻辑、用于实际运作的网络为各互联系统提供应用和数据存取； 因特网技术：企业的网络支持因特网技术。 系统管理 服务水平管理：资源将被选择、配置和管理以满足业务的服务水平目标； 性能和容量管理：解决方案的设计应便于性能和容量管理； 安全和方便使用管理：安全措施应是全面的，但不能妨碍用户完成工作； 可用性管理：按事先达成的服务水平的协议，用户应该能够随时随地得到所需要的资源； 灾难恢复计划：有能力从灾难中恢复关键业务功能，这些关键业务是按重要程度排序的。 3 IT运营管理策略 在考虑企业未来的IT管理体系时，我们首先需要明确的是未来企业的IT管理策略。 IT管理策略就是提供一些基本原则，用来将各项管理职能及业务、资源，在公司内、外部之间，以及各级管理和业务单位之间合理地分配和组合，以保障企业IT使命实现并充分优化成本和效率目标。 IT管理运作模型 在分析企业的IT管理策略时，我们以下图所示的IT管理运作模型为基础。 该模型在许多IT技术应用较为成熟的国际化大公司得到应用，并取得良好的效果。 企业IT管理运作模式就是在此基础，结合企业自身的实际情况，企业IT使命、定位和战略选择，及未来发展模式，将各项管理职能及业务、资源，在集团及各权属公司之间以及外部关联单位之间合理地分配和组合。 内/外部分配策略选择 业务外包已经成为当今世界范围优秀企业在运作方面的一个重要趋势，尤其是IT业务的外包。 通过利用外部资源，使企业的IT运作降低成本和降低风险，并更加集中于自己的核心竞争力。 我们需要在IT管理策略进行更为具体的思考，以保证这项战略取得成功。 考虑内、外部分配的原则，是根据IT管理职能和业务对企业的战略价值进行区分。 能够对企业战略利益产生重大影响的管理职能和业务，包括基本原则、策略、标准、规划、体系结构、用户需求等方面，应当视为企业的关键能力保持在内部，可引入外部资源提供相关咨询服务支持。 而与公司核心竞争力关系较小管理职能和业务，包括方案实施推行、提供运作服务、IT服务和解决方案支持、IT资产和基础设施管理等方面，则可以根据在效率、成本、资源方面的内外部优势比较，考虑由内部管理或是采用外包。 集中/分散控制策略选择 主要包括两个方面： ·规划、控制和标准 ·资源，包括人力资源、技术资源以及软硬件资源 根据对以上两个方面进行集中控制或分散控制的不同考虑，可以构成如下图所示的四种可选择的策略：通过前面的分析我们看到，目前企业IT管理多数是一种“分散资源，分散控制”的方式。 这是造成公司目前信息系统诸多问题的一个关键因素，已经不能适应企业未来发展的需要。 企业需要根据自己的实际情况，结合当今信息管理的最佳实践做出新的选择。 通过对实现规模效益与保障对业务用户需求的快速有效支持方面的平衡考虑，可以适当地提高对IT资源的集中管理控制。 即在IT管理策略方面进行如下图所示的转变：信息管理策略建议 ·企业需要集中IT制度、标准、基础设施方面的管理控制，以确保实现企业对未来信息系统在成本效率、互操作性、对关键业务流程的支持能力方面的要求； ·涉及企业集团主要业务流程及公共的应用系统及相关基础设施包括数据中心、公共网络等，由集团集中建设和管理控制； ·满足具体业务单位特殊业务需求的独立性应用系统，及运行于PC机的个人办公软件等，及PC机、打印机等信息系统终端设备、局部网络，由各权属公司的信息中心在企业集团统一的标准和规范下进行运作； ·考虑到规模效益和管理的有效性，建议在目前模式下适当提高集中度，当企业统一的信息管理平台实施并建成后,成立企业集团信息中心来完成相应的各项管理与维护职能。 4 IT运营管理模式与组织架构 管理组织架构 根据企业IT的使命及定位，应提高未来信息管理组织的地位，使其能够成为： ·充分地掌握公司战略、目标、决策、运作情况等必要信息； ·拥有足够的职权行使其职能，保障信息技术与公司战略的紧密结合，并推动信息建设和应用； ·有能力与其他职能和业务部门充分地沟通与协作，使信息技术能够支持业务目标； ·流程和IT技术：将信息系统的建设和业务流程的梳理、优化紧密结合，使系统建设从技术驱动向业务驱动转变，真正发挥支撑业务运作的杠杆作用，从而给企业带来最大的收益； ·制定与实施IT体系结构标准规范，使企业集团（含权属公司）统一在一个高效的IT平台上运作； ·项目实施和信息系统运作支持分开，使信息管理部门更好地发挥检查和平衡作用。 结合前面对企业信息组织管理策略及运作模型的分析，未来企业信息管理组织机构的设置如下图所示的：信息化委员会 作为企业的IT业务赞助者，由集团总裁领导下的各职能部门、权属公司负责人组成的非常设机构，承担以下职能： ·审批集团信息化建设和业务流程优化战略、规划； ·审批信息系统建设和业务流程优化计划，为业务流程优化和信息系统建设项目确定优先级，并提供所需资金和业务资源； ·审查和评价信息系统建设的收益和风险； ·对企业信息化建设的风险和收益做监控，并对重大问题进行协调和决策。 信息总监 建议由具备企业战略发展思维，能够统筹协调并赋予足够决策权的人担任。 副总裁级人员，同时是信息化委员会副主任，作为企业集团信息战略的执行和管理者，应承担以下职能： ·确保信息系统的运营与公司战略目标的紧密结合； ·管理信息系统的业务价值。 审视集团 (含权属公司)各业务流程的运作状况和信息系统支持情况，促进信息部门与业务部门/单位的沟通和协作，保障信息系统的价值为企业业务部门/单位所共识； ·确定公司信息系统管理规范，向信息化委员会提出信息战略和技术应用方向，保证信息系统对业务的服务和支持； ·管理公司信息技术基础架构和资源，审批公司信息技术方针政策、制度、流程、标准，信息组织机构调整及重要的外部合作等； ·推动和监控集团（含权属公司）信息系统和业务流程项目的实施，并具体监控企业集团信息系统的运作水平，向信息化委员会和集团总裁报告。 集团信息中心 作为信息管理的核心部门，在信息总监的领导下实施信息系统建设应用，并保障信息系统与战略结合，支持业务目标，通过流程优化提高企业竞争力。 承担的职能可分成规划控制、流程管理、项目管理、运行监管四部分，根据企业的具体情况，每个部分可以设置成一个项目组负责，项目组成员可以由相关的部门主管或业务骨干兼任，例如战略发展部可以参与规划控制项目组、人力资源部可以参与流程管理项目组等等，各部分具体职责如下： 1、规划控制 ·与业务部门/单位共同确认业务需求，并制定企业信息系统规划和计划，并对有关的信息系统建设和业务流程管理项目的优先级提出建议，上报信息总监和信息化委员会； ·跟踪信息技术发展及相关管理实践经验，保障企业集团信息系统规划的制订与执行,为提高公司的竞争力服务； ·制定并及时更新信息系统和业务流程管理相关的规章制度、标准和流程，上报信息总监和信息化委员会发布，并监督执行； ·管理企业的信息系统体系结构，以确保信息系统在成本效率、互操作性、对关键业务流程的支持能力方面的要求； ·审查集团范围内(含权属公司)的信息系统建设方案及采购，为信息化委员会的决策提供依据，确保满足有关的体系结构标准和规章制度； ·外部IT供应商的认证和评价管理，确保外部信息系统供应商执行集团有关的体系结构标准和规章制度； ·监控全集团范围内的IT技能和资源状况，为实现公司IT使命和目标提供保障，并就有关技能和资源的开发引进向信息化委员会提出建议。 2、流程管理 ·参加公司信息系统规划和计划，并对规划和计划中业务流程优化项目的方案、计划可行性以及资源需求负责； ·跟踪业务流程相关技术发展及管理实践经验，并推动有关的知识和技能在全集团范围内的有效传播； ·参加集团 (含权属公司)业务流程管理相关的规章制度、标准和流程的制定； ·参与监控业务流程优化工作。 3、项目管理 ·参加公司信息系统规划和计划，并对规划和计划中信息系统建设项目的方案、计划可行性以及资源需求负责； ·管理或组织协调企业信息系统建设项目，对项目的目标、进度、成本、质量负责。 对各权属公司信息化建设项目进行监督； ·负责所有已批准的集团级信息系统建设项目的外部采购。 以及软、硬件选型和项目实施管理。 4、运行监管 ·与业务部门、内外部运行服务提供单位协商确定服务水平和标准； ·参加集团信息系统规划和计划，并对规划和计划中信息系统建设项目的运行服务水平和标准要求负责； ·依据预先制定的标准对建设完成的信息系统项目进行投入运行的验收确认，确保系统未来运行达到有关的管理标准和服务水平要求； ·监控内外部运行服务提供单位的服务和技术支持达到设定的水平和标准，协调解决有关的问题； ·管理和监控集团IT资产和基础设施，以满足相应服务水平和标准的要求，并保障集团有关IT运行服务的长期安全； ·在服务管理的机制下确保信息系统所提供的服务满足业务部门的具体需求。 权属公司信息中心 权属公司信息中心作为本业务单位的IT管理和支持服务部门，在业务上接受集团信息中心的管理和指导，而在行政上可以继续由各权属公司负责。 ·执行集团有关IT管理制度和标准，向本业务单位范围内各业务部门提供IT管理和支持服务； ·参加集团信息系统建设和业务流程优化项目，协调涉及本业务单位的有关工作，并为本业务单位所涉及的业务需求负责； ·管理和维护本业务单位的局域网、PC机及其他信息终端设备等本单位IT资产，以保障本单位所涉及的信息系统的正常运行； ·负责引进开发用于满足本单位独特业务需求的独立性应用系统，并负责相应的维护和技术支持。 外部IT咨询服务公司： 定位在企业战略性的独立外部IT公共服务及相应的外部能力资源。 因为企业已明确IT咨询服务公司负责管理运作对企业具备重要战略价值的信息系统关键基础设施及提供相应服务，故在这里也将其考虑为企业未来IT的组成部分。 企业内部IT与IT咨询服务公司的业务关系，由企业信息总监CIO负责管理，信息中心及各权属公司的信息部门具体分工执行。 IT咨询服务公司作为企业IT的一个独立组成部分承担以下责任： ·作为指定单位负责向企业提供关键应用系统公共服务，并依照公平的市场原则收取服务费用； ·依照公平的市场原则下承担企业的IT规划、流程优化、IT管理制度标准等方面的咨询； ·依照公平的市场原则下承担企业的信息系统方案设计、实施和开发，及第三方项目监理等服务。 IT管理组织机构过渡考虑 ·信息化委员会建议由企业集团的信息化应用领导小组改造而成； ·从企业集团信息管理角度，近期信息中心可以仍由战略发展部分管，可考虑强化战略发展部的职能，加强/建立其在IT规划控制、流程管理、IT建设和运作管理方面的职权； ·企业集团可以一方面考虑整合现有的信息技术管理人才资源（含权属公司），另一方逐步培养或引进，使信息中心逐步独立承担起管理企业IT的使命； ·在集团即将建设统一的信息系统平台应用方面，建议利用集团在投资方向上的管理权利推动在各权属公司的应用，按照“整体规划、分步实施”的原则，从集团财务管理信息化管理入手，选择试点适当的单位进行实施，用事实来使信息化管理平台的优越性得到充分的体现，为全面推广应用打下坚实的基础。 5 IT运营管理关键流程 为管理好企业的IT运营管理，需要建立和落实一系列的流程。 具体如下： ·集团信息化规划流程 ·权属公司信息化规划审核流程 ·集团信息化招标管理流程 ·集团信息化采购管理流程 ·权属公司信息化采购管理流程 ·信息管理规范制订与维护流程 ·IT项目立项流程 ·IT项目管理流程 ·IT系统维护流程 ·IT系统安全管理流程 ·IT系统安全检查流程 6 IT运营资源和技能管理 面对未来的使命，企业IT的管理和运作依赖于从事相关工作的人员具备合适的技能。 目前企业IT最紧迫需要加强的技能有以下几方面： ·IT管理：吸取IT组织如何在企业或其他有重大使命的行业中产生业务价值； ·业务分析：收集IT客户需求并成功地将业务需求转换为IT需求，这种技能有助于IT更能以客户为中心； ·项目管理：保证解决方案的实施能在财政预算范围内及时的产生所承诺的价值； ·软件包引进和实施：识别适当的软件包并建议相应业务流程变革； ·业务流程分析与优化：发现现有业务流程问题并推动流程变革； ·系统管理：建立系统管理原则，并利用相应的解决方案来简化每天的运作。 企业应当综合考虑如下的资源获取方案，以建立未来IT所需的技能： ·整合内部资源：利用集团（含权属公司）已有的信息技术与人才资源； ·内部培训：逐渐获得技能； ·招聘：迅速获得技能； ·外包：使用外部技能资源。 7 IT运营体系的运行与维护 未来企业的信息中心将承担整个集团的物理系统和业务逻辑的运营和维护。 作为信息服务中心，稳定高效及时的信息收集、处理和发送将直接关系到整个集团日常业务的运营。 因此，合理有效的信息服务管理模式是实现IT信息服务水平的基础。 针对企业的未来业务管理模式和信息系统软、硬件的特点，IT信息服务管理模式如下：整个服务架构是由5个部分构成的，即业务管理（商业视角）、服务管理、IT基础架构管理、应用管理、安全管理，它们的定义如下： 1、业务管理（商业视角）：从业务部门而不是IT服务提供者（技术）的角度理解IT服务需求，也就是说，在提供IT服务的时候，我们首先应该考虑业务需求。 业务管理这个模块就是用于帮助业务管理者如何利用商业思维分析IT问题，深入了解IT基础架构支持业务流程的能力和IT服务管理在提供端到端IT服务过程中作用，以及协助他们更好地处理业务部门和信息部门之间的关系，以实现商业利益； 2、服务管理：服务管理模块是整个服务架构的核心，它以一系列典型流程的方式把大部分IT管理内容进行了合理划分和管理。 服务管理模块由服务支持和服务提供两个子模块构成。 其中服务提供由服务级别管理、IT服务财务管理、IT服务持续性管理、可用性管理和能力管理组成，服务支持由事故管理、问题管理、配置管理、变更管理和发布管理等职能组成。 服务管理取决于所实施的系统和业务部门的业务需求特征； 3、IT基础架构管理。 IT服务管理的本质也是对IT基础架构的管理，只不过它采取的是一种与通常的管理方法不同的方式，即将对IT管理的任务标准化和模块化，然后打包成服务按需提供给客户。 IT基础架构管理模块覆盖了IT基础架构管理的所有方面，从识别业务需求、实施、部署以及支持和维护基础架构。 其目标是确保提供一个稳定可靠的IT基础架构，以支撑业务运作； 4、应用管理：IT服务管理包括对应用系统的支持、维护和运营，而应用系统是由业务部门或信息中心或第三方开发的。 IT服务管理的职能应该合理地延伸，介入应用系统的开发、测试和部署。 应用管理模块解决的是如何协调这两者，以使他们一致地为服务于业务部门； 5、安全管理：其目标是保护IT基础架构，使其避免未经授权的使用。 安全管理模块为如何确定安全需求、制定安全政策和策略及处理安全事故提供全面指导。 服务管理模式的应用 可以想象，未来数据信息中心将是一个庞大和复杂的，如此高度集中的物理系统和业务逻辑系统给信息管理部门提出了非常高的运营和维护要求，服务管理模式的提出为信息中心在确保信息服务质量，提高服务满意度方面给出了一个结构性的管理架构。 在未来企业的系统中，在确认系统满足业务需求的前提下，还需要以这里所提出的“服务管理模式”的思想建立这样的服务管理控制系统，并与信息中心的组织架构相融合，对整个信息中心的信息服务进行监控和管理，从而提高业务系统应用水平的同时，降低系统维护的强度。 “服务管理模式”是未来信息中心必需的，但就目前企业信息化建设的情况来说，从降低风险和资源需求的角度上分析，不是目前的重点。 一般，在业务部门业务运作基本上已运用信息系统进行时，服务管理模式才开始启动。

相关标签： 改进灾难恢复计划的弹性和有效性、 从过往灾难中吸取教训、 从过去的灾难中我们可以学到什么、

本文地址：http://www.hyyidc.com/article/35190.html

上一篇：虚拟化迁移的自动化提升效率和减少错误虚拟...
下一篇：虚拟化迁移的测量和监控确保持续的优化虚拟...