信息技術研究集團 (Info-Tech Research Group) 首席研究主管唐娜·貝爾斯 (Donna Bales) 建議,IT 治理應該具有明確的定義、清晰的理解,并以能反映其企業使命、愿景和戰略的原則為指導。“良好的治理工作應該委派和授予個人權力,以完成一些既定結果,從而有助于企業走上其發展方向。”
盡管首席信息官付出了最大的努力,但在 IT 治理方面仍存在幾乎無數的陷阱。極為重要的是要密切留意以下七個常見錯誤,即使是最細心的 IT 主管也可能會犯錯。
1.跟不上不斷發展的業務重點
業務實踐和優先事項經常發生變化,以適應新興技術、客戶預期以及產品和服務的交付需求。貝爾斯提醒說:“隨后的治理工作變化要保持一致和有效,這一點至關重要。”“組織機構往往無法認識到這種(必要性),并且一旦治理工作到位,就很少對其進行調整。”
貝爾斯表示,在設計治理工作時應考慮到適應性,以確保 IT 與業務目標保持一致,可持續提供價值,同時可有效地防止部門遭受潛在風險。“有效的治理工作可確保在正確的時間進行正確的技術投資,以支持組織變革并成功實現業務成果。”她補充道。
貝爾斯表示,治理工作應成為是你企業 DNA 的一部分——是企業的核心,并且是獨一無二的。“你的治理結構應該是動態的,(旨在)可發現那些能開啟調整操作的觸發因素,并且應該不斷衡量其有效性,以便保持正確性。”
2.風險規劃工作不力
首席信息官經常在沒有充分考慮到所有相關風險的情況下啟動戰略計劃。全球網絡安全評估機構 Schellman 的加密和數字信任服務負責人斯科特·佩里 (Scott Perry) 說:“這導致將治理工作成為一個事后追加的想法,而不是將治理方法作為風險管理計劃的一個組成部分。”“到那時,治理結構被倉促建立,風險緩解措施將失去效力。”
通常,首席信息官在沒有完全了解系統是否能夠滿足其戰略目標的情況下就推動一些關鍵計劃。“這可能會產生風險,例如技術漏洞、正常運行時間受限制、連續性受影響和客戶拒絕,”佩里提醒說。在流程的早期充分發現這些風險,并將有序的風險緩解流程作為整體治理計劃的一部分來解決這些風險,這對于戰略計劃是否成功至關重要。
佩里建議制定一個監督計劃,其中包括風險評估、為降低可控風險而設立的治理要求,以及衡量治理要求遵從程度的內部和外部審計程序。他還建議進行剩余風險評估,以確定是否存在任何剩余風險,以及建立一個計劃反饋回路。
3.運營可見性不足
盡管大多數首席信息官已經制定了完整而詳細的治理計劃,但許多 IT 主管們缺乏必要的運營可見性,以評估其企業對特定治理策略和任務的接受度和做法。商業和 IT 咨詢公司 Capgemini Americas 的邊緣卓越中心 (Edge Center of Excellence) 主任 Azadeh Dardras 表示,雖然許多首席信息官認為所有企業領導都可以輕松了解和理解 IT 治理策略,但事實并非如此。
Dardras 表示,在許多情況下,IT 部門是獨立工作。“如果你不了解自己的治理決策的背景和結果,那么你的策略可能會對業務產生負面影響,”她提醒說。如果 IT 治理工作沒有觸及并涉及所有重要的利益相關者,特別是在企業業務部門工作的團隊成員,則關鍵的決策可能會在沒有充分和適當考慮的情況下做出。 “這會嚴重影響相關團隊的工作,并最終影響整個業務。”Dardras 指出。
4.未能將 IT 治理與企業治理充分保持一致
IT 主管們通常會力求盡快完成一些項目以滿足特定的業務需求。“這樣做,他們可能無法恰當地讓公司的治理團隊(例如法律、合規和信息風險管理團隊)參與其中。”洞察力和數據管理平臺提供商 Aware 的首席法律和數據保護官布萊恩·曼尼恩 (Brian Mannion) 提醒說。
為防止發生潛在的治理工作不協調,首席信息官應鼓勵其 IT 部門代表定期與企業治理團隊人員合作。在戰術層面上,IT 團隊和企業治理團隊應定期針對新工具,以及為現有工具設計的新功能和增強功能彼此進行溝通。團隊之間還應針對已發現的風險提出并協調潛在的解決方案。
曼尼恩建議,應確定并商定一套標準的最低限度管理措施。“最后,(企業)治理團隊必須擁有足夠的且側重于技術的人員來支持 IT 工作。”他說。
5.使用過去的方法來衡量未來的進展
許多企業繼續基于績效服務水平協議 (SLA) 的指標來衡量其 IT 治理工作。不幸的是,這些指標往往是滯后的指標。
全球技術研究和咨詢公司 ISG 的數字戰略和解決方案合伙人普拉桑特·凱爾克 (Prashant Kelker) 建議,IT 治理應關注于領先指標,并反映未來的投資和支出。領先指標是一種預測性衡量尺度。領先指標包括收入增長、每位客戶的收入、利潤率、客戶保留率和客戶滿意度。
6.將數據視為廢品
眾所周知,數據已成為一種非常珍貴的資產。對于很多信息驅動型企業來說,數據是他們最有價值的資產。硅谷數字工程專業服務公司 Apexon 的數字化轉型主管切森•拉克斯曼 (Chethan Laxman) 稱,盡管如此,仍有數量驚人的企業始終將數據視為廢品。
隨著數據越來越多地幫助決策,以及數字創新使更多業務流程自動化,數據的價值和完整性變得越來越重要。“所有企業,無論其規模大小或處于哪個行業,都需要轉變觀念,不再將數據視為麻煩的成本中心,而是要將其視為可靠、可獲得、安全和可用的資產。”拉克斯曼說。“在對數據和分析方面做出投入之后,業務和 IT 主管們現在迫切需要保證擁有良好的治理工作,以實現其運營效率、更高增長和更好客戶體驗的目標。”
7.忽視內部威脅
遠程/混合辦公環境,加上創紀錄的員工離職率,使得內部威脅成為各類型和規模的企業所面臨的一個巨大風險。
所有類型的內部威脅都可能造成潛在危害,與外部攻擊者合作的惡意員工和內部人員可能尤其具有破壞性。“事實上,企業在每個內部事故上的平均花費為 644852 美元”內容安全和治理平臺提供商 Egnyte 的首席安全官克里斯•拉希里 (Kris Lahiri) 指出。
拉希里建議對 IT 治理采取一種全面的方法,包括優先考慮數據安全、實施網絡安全最佳實踐以及最大限度地進行用戶網絡教育。他表示,為了建立一個有效的內容治理計劃,深入了解結構化和非結構化數據也極為重要。“如果你不了解這些數據,則你就無法正確對其進行管理。”拉希里說。
拉希里還建議,將數據視圖集中化以了解正在被訪問的內容是什么以及訪問者是誰。“這將使企業可通過識別常見的用戶行為和模式來發現惡意行為。”
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號