COBIT在流程这个角度是与ITIL和PMBOOK有很好的对应关系

　　从IT治理来看，是公司治理的有机组成部分，是我们企业投资主体，包括我们组织投资主体对我们整个过程中这些流程监督的一套机制，内部控制是我们IT治理的基本形式。大家过去理解总觉得IT治理就是IT审计，实际上IT审计是IT治理体系之一。但最重要的是IT内部控制建设,这是IT治理非常重要的内容。我们董事会要求业务目标落实到IT流程，通过业务对IT流程信息的要求，建立起我们高级控制目标、详细控制目标、关键绩效指标、关键目标指标等等这样一整套的体系，来体现我们IT流程运行的结果。

　　那么这套流程，董事会要不要这套结果，这套流程可以是我们ITIL、ISO20000支撑起来了流程，也可以由COBIT流程组合起来建立一套流程管理体系。COBIT提出34个流程，实际上落实到我们从规划与组织，IT战略规划，体系架构建立，IT投资等等这样规划组织方面的流程，以及我们解决方案的确定，应用软件开发和维护，IT资源的采购等等，以及我们交付和支持，设计到配置、管理等等这些，最后是一套监控与评估的流程。COBIT实际上有这样一套比较完整的整套流程体系，应该涵盖我们在ITIL中一些相关流程，在信息安全管理中一些相关流程，对这套流程提出一些控制指标体系和考核目标。

　　（PPT）COBIT在流程这个角度是与ITIL和PMBOOK有很好的对应关系，大家可以看到，比如标绿的一些，大家管理配置，问题管理、事故管理、连续性的服务，对应的就是我们ITIL相应流程，两个之间有对应关系。我们讲到绿的这些方面，比如管理项目是应PMBOOK的管理流程，蓝色方面，可能这些是IT自身的一些流程，可能和ITIL一些流程还不是对应的，它是其他一些流程。

　　所以从COBIT来说，整个是从计划组织获取实施交付，从生命周期引用建立一整套流程体系。大家可以COBIT3.0现在有一些变化，从它的生命周期，规划设计到交付与支持，到它监督评价，也是在生命周期内谈一些ITIL方面的在3.0上有一些改进,都是一致的，应该说COBIT中一些流程对于我们原有体系中流程是一种给它提供一种补充的参考，同时COBIT又提供一套控制指标和控制目标，来对我们IT流程实行的这种分析以及绩效进行评价，这是我们非常重要的内容。

　　下面回到IT服务管理这块，服务运维这块，它的发展历程。从发展情况来看，IT服务管理自身在不断的完善，持续改进。持续改进是我们做IT管理体系的人经常要提的一个问题，实际上IT服务管理这套体系本身也在逐步的持续改进的过程。这里谈到ITSM的成立，BS1500的发布，到ISO20000的发布，到今年ITIL3.0的发布，到再往后可能的发展，在这个脉络中大家可以看到IT服务管理也在随着我们应用不断的深入，出现一些新的问题，在不断完善这套管理体系。

　　（PPT）左边这个图表示ITIL3.0基本想法，从服务设计、服务改进过程中，服务的生命周期进行一个发布。右边这张图是我们ISO20000所涵盖的一些流程的体系。从这个发展脉络上来看，确实它是IT本身的发展相适应的，也是在IT管理当中出现一些问题。比如说出现了一些标准化的问题，资源分配的问题，IT和服务融合的问题，促进了IT服务管理的变革。这是ITIL3.0所发布的相关主体的一些内容，包括服务设计方面，服务运营、服务改进方面，全服务生命周期提出来的一套体系。

　　从发展来看，从IT服务管理本身，确实适应整个IT从技术为中心，向以服务为中心这个过程在转变，以服务为中心的体系架构下，要求我们建立起服务全生命周期的一套ITIL的管理体系，这是对我们IT运维服务所提出的要求。从我们IT构建服务上，就是我们IT项目管理本身，在我们业务战略的要求下，实际上落实到我们人，很多企业现在面临有很多项目在逐步的进行，而这些项目又可以划归到不同的类，要提出来我们对项目集和项目投资组合的管理，去评价我们这么多项目价值在哪里，我们能力资源是不是能够匹配，我们真正要选择的项目是什么，所以在过去项目管理的基础上，实际上我们提出了项目组合管理与项目集的管理，在这样管理体系下，有我们过去单项目的项目管理一套体系，比如说我们PMBOOK都属于单项目管理程序和体系，项目管理体系在这套程序演变，基于PMO等等，建立起我们一套可能OPM3多项目管理体系和流程，这个体系和流程要求我们对项目集的启动、规划、执行、监控、收尾的管理，也要求我们对项目本身的立项、启动、执行、监控和收尾有一个管理，那么在构建服务，也就是说我们项目管理体系下，大家关注的是单项目、项目组合、多项目、项目管理办公室这样一套管理体系，对我们构建服务的一个要求。

　　从构建服务到运维服务两个体系下主要管理体系发展的情况，以及我们在这两个体系下，IT治理体系的发展情况，在IT治理中，大家过去强调的是风险，就是通过IT治理，要达到控制风险，但是强调比较少的是通过IT治理达到一个对IT绩效合理的考评，所以在这方面，也需要我们引入一些恐惧，比如KPI，平衡积分卡，对我们本身IT服务过程中，IT所产生的整个IT绩效的评价和考核的一套体系，来帮助我们从价值贡献、运营效率、客户服务、未来发展几个方面考虑我们IT服务的整体绩效水平落实。

　　上面讲到了这样几个管理体系，实际上我想每个企业，包括每个政府机构在运行这些管理体系的过程中，在实际使用过程中，可能是另用一种思路，我们要改变过去，IT没有管理，IT管理非常粗放，我们先要要求拿一套成型标准的管理体系来规范我们流程、固化我们的流程，所以我们引入了ITIL，引入了ISO20000认证体系，制定出一套标准流程和制度，来把我们不规范的流程规范化，过去随意的管理规范管理，这样一个固化的过程，进一步让我们IT在形成制度之后，可能很多企业都有很多IT服务管理的制度，但是这些制度是不是实实在在的执行了呢？这需要我们IT管理部门，我们整天帮别的部门引入系统，固化他们的流程，让他们的流程按照系统执行，让我们IT部门也需要一个信息化管理平台，需要我们所谓的ITIL、ISO20000这套标准。

　　现在很多IT管理系统，比如IBM的Tivoli，包括其他一些系统，实际上把我们这样一些标准流程固化在它的系统上，大家按照这个标准系统去执行它的流程，实际上能保证我们的IT流程不只是放在那儿，而是变在我们系统日常执行过程中，成为我们日常执行内容。下一步在规划信息化进一步的基础上需要持续改进和优化，ITIL每个流程，不是每个流程都让你去用，把每个流程按照它去做，还是需要根据我们企业实际情况，根据我们运维情况，去优化，形成我们自己一套内部不断持续改进的一套流程，这个优化的过程。

　　IT的信息化还有一个非常大的作用，就是能够通过IT系统记录我们的一些整个IT流程执行的信息跟踪和记录，形成一套我们的绩效考核的量化标准体系，对我们IT流程进行考核，最终对我们IT部门有一个量化考核的标准体系。这是从固化、信息化、优化到量化的一个演变过程，实际上也是我们整个IT管理需要这样一种方式去运作，是它的一个更合理的方式。

　　这是我们对IT技术发展管理体系的发展，和管理体系过程中一些内容的回顾。我们谈到IT治理，大家可能还要考虑一些治理结构需要有一些制度性的安排，比如我们集团的信息中国作为一个投资方，对于我们的参与企业，对于我们控股系统，会采用怎样的管理方式？作为集团是投资方，下面的股份公司IT怎么搞，下面参股公司IT怎么搞，你是一个投资方，需要用IT治理工具管理它，同样政府机构对我们下属一些机构该怎么样进行管理？那么实际上要求我们这样一些机构，在对控股公司、参股公司要按照IT治理的方式，对他们绩效进行考核和评价，对控股公司是自己的，50%，哪怕51%，是我们自己的公司，可能要以IT流程内部控制为主，以IT外部审计相结合的方式进行管理。

　　对于我们的参股公司可能主要以结果导向IT控制，就是第三方IT审计为主进行监控。所以这是不同的。对于我们的亲子股份公司，需要在它的体系中建立一套内部控制流程和体系，同时我们请第三方审计公司进行相关的审计，参股公司主要及第三方审计结果为参照。对IT管理本身也要考虑这里管理和服务的概念，要建立起管理和服务分离一些制度和原则，有IT管理部门，也有IT执行和IT外包部门，相应有一些IT治理方法和原则应用。这是我们对IT整个管理体系一些发展的思考和体会。

　　我们讲体系运作过程中，我们拿很简单一个实例，ITIL的问题管理，我们看看问题管理的实例，怎么把体系范围起来的，这些体系怎么围绕通过这样一个流程，能够综合运用这样一套流程去应用。

　　比如问题管理流程，可能我们基于ITIL、ISO20000，包括COBIT相关一些内容，建立起我们ITIL的一种制度流程，有流程，有责任人，也有相关的子流程，比如说问题管理现状分析，目标定义，问题的策略，问题的识别，解决问题，问题关闭问题定期回访，这样一个流程是大家熟悉的ITIL和ISO20000都制定出来的一套流程。在这个流程基础上，可以设定一些控制点，要进行流程角色分配，不同流程，对于信息管理部门责任人，技术总工，IT审计，问题经理、问题审计等服务人员，他们相应的角色要进行分配，就落实到我们流程对到我们部门和岗位的角色。

　　同样，在这样一个流程，我们下一步工作可以基于COBIT设置流程内部指标和控制点，我们有高级控制目标，控制整个问题管理流程，减少问题故障率，提高问题分析水平，提高问题解决的时效性。我们高级控制目标，有详细的控制目标，建立科学识别体系，记录问题故障，向用户通报结果等等一整套体系。同样我们也有关键目标指标。

　　通过COBIT，我们建立起这个流程，高级、详细和关键控制指标，通过流程我们还可以引用一套考核指标，对这个流程的考核指标，这个是建立起我们整个IT管理的KPI，包括我们IT平衡记分卡整个考核指标的基础和依据。对问题管理，我们可能有问题识别率，问题响应时间，问题解决率，问题重复发生次数这样一些考核指标，不是每个指标都要用，这是一些关键的指标，我们从关键指标中，真正抽出一些我们实际用于考核的指标，形成我们一套IT流程管理考核体系。在这个管理考核体系下，我们形成相关的制度，相关的信息流，这个制度和信息流，这一套体系最终要输入到我们的系统中去。如果这一整套纳入我们IT管理系统中去，建立起一套IT的综合管理系统，那么这一套东西大家可以想象，从流程、从主要控制目标、控制点、绩效考核指标、整个信息进入到IT管理体系中，整个IT管理体系真正运转起来，而且用得更活。