具体描述
《实施IT治理:方法论、模型、全球最佳实践》为国内第一本IT治理实施类书。书籍内容覆盖IT定位、IT决策、IT组织、业务IT融合、业务需求管理、IT规划、项目组合管理、项目群管理、IT服务管理、战略外包管理、绩效管理和价值度量等内容,此外还详细介绍了IT治理国际标准ISO38500。
书籍收录了全球众多知名公司的IT治理实践案例。
书籍的目标读者:组织董事会成员、高管(业务高管和CIO)、经理人与专业人士(IT经理)、咨询师及其他顾问、研究者、研究生及高年级本科生。
作者简介
目录信息
1.1 综述/004
1.1.1 当今的业务挑战/004
1.1.2 组织治理的范畴、定义及其与业务治理和IT治理的关系/004
1.1.3 董事会在IT治理中的作用/006
1.1.4 IT所面临的主要挑战和问题/006
1.2 IT治理的定义、目的和范畴/010
1.2.1 IT治理的定义/010
1.2.2 IT治理的目的/010
1.2.3 IT治理的范畴/010
1.2.4 一项有效可持续的IT治理,其受益人是?/011
1.2.5 业界标杆组织对IT治理的价值评价/012
1.2.6 成功的IT治理建立在三个关键因素基础之上——领导力、组织和决策权分布,可扩展的流程及使能技术/013
1.2.7 低效率的IT治理会导致灾难性的后果/014
1.2.8 萨班斯法案和其他法规在IT治理上的应用/014
1.3 将首席执行官的责任与实现业务增长、提高盈利能力、创建有效的治理和合规环境关联起来/016
1.4 整合后的IT治理框架概述——主要组件和先决条件/017
1.4.1 IT治理框架的组成/017
1.4.2 规划管理IT治理举措所需的重点工作分解的领域/019
1.4.3 IT治理——决策权和授权/020
1.4.4 IT/业务监管和治理委员会、工作委员会及其作用/21
1.4.5 IT需求管理——来源和分类/023
1.4.6 业务/IT治理绩效管理和平衡计分卡/025
1.5 实施IT治理的步骤/026
1.5.1 避免IT治理实施的陷阱/027
1.5.2 首先应评估IT治理关键组成部分当前的成熟度/028
1.5.3 IT治理——目前和未来的状态转换路线图/030
1.5.4 IT治理的未来状况——概念蓝图/030
1.5.5 介绍大型组织成功进行管理变革的关键,适宜的领导力和治理环境至关重要/032
1.6 案例研究——全球消费品公司/033
1.7 摘要和要点/036
1.7.1 摘要/036
1.7.2 要点/037
第二章 综合IT治理框架与相关行业最佳实践框架概述/038
2.1 概述/039
2.1.1 现有模型、标准与框架的局限/040
2.2 IT治理整合框架与布局/041
2.3 当前业务/IT融合与治理参考模型、框架与标准的部分实例/044
2.3.1 COSO——全美反舞弊性财务报告委员会发起组织/044
2.3.2 ITIM——IT投资管理——成熟度阶段与关键流程/045
2.3.3 PMBOK——项目管理知识体系/046
2.3.4 OPM3——组织项目管理成熟度模型/047
2.3.5 PMMM——项目管理成熟度模型/048
2.3.6 CMMI——能力成熟度集成模型/050
2.3.7 PRINCE2——受控环境项目管理/054
2.3.8 ISO9001-2000——质量与流程完善/054
2.3.9 六西格玛(6Sigma)与精益运营(Lean)——质量、流程与VOC(顾客声音)提升/055
2.3.1 0ISO/IEC20000——ITSM(IT服务管理)标准/057
2.3.1 1CobiT@——信息及相关技术控制目标/060
2.3.1 2ISO27001与ISO/IEC27001-2005(信息安全管理)/062
2.3.1 3eSCM/063
2.3.1 4外包专业人员知识体系(OPBOK)/065
2.3.1 5鲍德里奇国家质量奖/066
2.3.1 6综合信息管理框架/067
2.3.1 7狩野模型(KanoModel)/068
2.3.1 8平衡计分卡(the Balaned Scorecard)/069
2.3.1 9企业技术架构/070
2.3.2 0AS8000(公司治理)与AS8015
(公司信息与通信技术治理)/071
2.4 小结、意义与要点/072
2.4.1 小结与意义/072
2.4.2 要点/073
第三章 业务与IT融合、战略/运营规划与投资组合管理优化(需求管理)/074
3.1 概览/075
3.1.1 董事会与高管层的角色/077
3.1.2 首席信息官(CIO)角色的变化/077
3.1.3 有效融合的组成部分/078
3.1.4 业务与IT融合的驱动因素/079
3.1.5 业务与IT融合的阻碍因素/080
3.1.6 克服融合的阻碍与制约/080
3.1.7 选择融合度量指标/082
3.1.8 业务IT融合与需求管理/082
3.1.9 案例:某全球保险公司的优质IT融合治理流程/084
3.2 有效融合IT与业务的原则/087
3.2.1 战略规划实践/087
3.2.2 管理控制实践/087
3.2.3 辅助实践/088
3.3 通过规划相关的流程,为改进融合水平设定方向/089
3.3.1 实现有效的业务/IT战略规划融合的关键原则/090
3.3.2 高阶流程——业务/IT规划、投资审批、执行与评估/092
3.3.3 业务与IT战略规划发展框架/093
3.3.4 业务与IT规划概要/096
3.3.5 业务与IT战略规划的周期与融合/099
3.4 战略性IT投资组合选择/102
3.5 IT关联关系模型及角色/102
3.6 案例分析——金融服务机构/104
3.7 小结与要点/105
3.7.1 小结/105
3.7.2 要点/106
第四章 成功组织变革的管理原则、世界一流领导力的前提和高绩效团队的发展/107
4.1 概览/108
4.1.1 处理变化的现实/108
4.1.2 成功变革的主要障碍/109
4.1.3 组织变革的性质/109
4.2 加速变革的管理框架/110
4.3 组织IT治理/112
4.4 世界一流的领导原则与实践/115
4.4.1 重要领导和人员的技能与能力是成功所需要的/115
4.4.2 获得成功所需的领导力概览/116
4.4.3 CIO的IT服务与治理规则/117
4.4.4 SMART(明确的、可度量的、可分配的、务实的、分期的)/120
4.4.5 管理层对IT治理项目经理的期望/120
4.5 创建与维持高绩效团队的原则/121
4.5.1 团队存在的问题/122
4.5.2 “双赢”团队观念/123
……
第二部分 IT治理及其主要部分的流程与基础技术
第五章 卓越的项目群与项目管理(执行管理)
第六章 IT服务管理(ITSM)优化(执行管理)
第七章 战略采购、外包以及供应商管理
第八章 绩效管理、管理控制,风险管理、业务持续性和相关的卓越技术
第九章 小结、经验教训、成功关键因素和未来挑战
附录
· · · · · · (收起)
读后感
没有什么事情比率先引入新秩序处理起来更难、实行起来更危险、成功的把握更低了,因为在旧秩序中成功的人与创新者为敌,而可能在新持续中成功的人只会不稳并不获得支持创新。 ——尼克罗 马基雅维利 《君主论》 至2010年全球的IT发展已经不仅仅...
评分书籍结构目录很清晰,通过目录对文章有大概了解;老外写书概念还是交代的比较清楚,翻译也不错,通俗易懂;与其他方法论书籍一样,让你只知道是这个样子的,但如何来做还得慢慢实践。 总的来说,还是值得CIO、IT管理、IT咨询人员看看。
评分书籍结构目录很清晰,通过目录对文章有大概了解;老外写书概念还是交代的比较清楚,翻译也不错,通俗易懂;与其他方法论书籍一样,让你只知道是这个样子的,但如何来做还得慢慢实践。 总的来说,还是值得CIO、IT管理、IT咨询人员看看。
评分没有什么事情比率先引入新秩序处理起来更难、实行起来更危险、成功的把握更低了,因为在旧秩序中成功的人与创新者为敌,而可能在新持续中成功的人只会不稳并不获得支持创新。 ——尼克罗 马基雅维利 《君主论》 至2010年全球的IT发展已经不仅仅...
评分书籍结构目录很清晰,通过目录对文章有大概了解;老外写书概念还是交代的比较清楚,翻译也不错,通俗易懂;与其他方法论书籍一样,让你只知道是这个样子的,但如何来做还得慢慢实践。 总的来说,还是值得CIO、IT管理、IT咨询人员看看。
用户评价
如果让我用一个词来形容这本书,那就是“务实”。我是在一家快速成长的中小企业工作,我们缺乏大型企业那种成熟的流程和庞大的治理部门,我们最需要的是一套能够快速部署、低开销、高回报的治理框架。这本书的价值就在于它的“模块化”和“渐进性”。它没有要求我们一步到位建立一个庞大复杂的COBIT或ITIL体系,而是提供了一系列可以根据企业规模逐步引入的“工具箱”。比如,它建议在中小型企业中,可以先从“关键服务等级协议(SLA)”的标准化入手,将其作为初始治理的抓手,而不是一开始就去部署复杂的资产管理系统。这种由小及大、由点及面的推进策略,非常贴合资源有限的组织。阅读过程中,我不断地在思考如何将书中的某些章节,比如“供应商关系管理”的治理部分,应用到我们目前与外包团队的合作中,优化那些模糊不清的责任边界。总而言之,这本书的语言风格非常朴实,观点明确,是一本真正能指导行动的实战指南,而不是停留在理论高地的“空中楼阁”。
评分我以一个初入管理层、急需建立部门治理框架的新手的角度来看待这本书,坦白说,最初我对此类书籍抱有疑虑,总觉得它们过于理论化,缺乏实战指导性。然而,这本书成功地颠覆了我的看法。它的结构设计非常清晰,从宏观的战略对齐到微观的流程优化,层层递进,逻辑严密得像一个精密的瑞士钟表。最让我感到惊喜的是它对“衡量标准”的探讨。在过去,我们对IT部门的绩效评估往往停留在简单的“系统可用率”和“故障次数”上,这种单一的指标容易导致团队只关注短期效果而忽视了长期健康度。这本书引入了诸如“业务价值实现速度”、“技术债务积累趋势”等更具前瞻性的指标体系,这对于我重塑团队考核机制提供了极大的帮助。我发现,一旦采用了更科学的衡量体系,团队成员的工作重心自然而然地就从“被动响应”转向了“主动规划”。此外,书中对“组织架构与治理框架的适配性”的分析也极其到位,它提醒我们,一套完美的治理框架如果套用在一个僵化的组织结构上,最终只会沦为空文,必须根据组织的文化和成熟度进行灵活裁剪。
评分我是一个技术架构师出身的管理者,对于技术层面的细节非常敏感。我阅读此书时,最关注的其实是治理理念如何落地到具体的系统生命周期管理中,尤其是对技术债务和架构演进的控制。很多治理书籍谈到架构时,往往一带而过,但这本书却花了大量篇幅讨论如何通过治理手段来约束架构的“野蛮生长”。作者清晰地论证了,缺乏治理的自由设计,最终会转化为未来业务迭代的沉重包袱。书中关于“架构评审委员会”的设立和运作机制的描述,非常具有启发性。它强调了评审不仅要看技术实现的优雅性,更要评估其对未来扩展性和维护成本的影响。我发现,书中的方法论可以有效地帮助我们平衡短期快速交付的需求与长期技术健康的追求。这对于我们这种需要不断引入新技术、同时又要保证核心系统稳定运行的团队来说,无疑是找到了一个平衡杠杆。它让我明白,治理不是限制创新,而是为创新搭建一个更坚固、更持久的平台。
评分这本书简直是为我量身定做的!作为一名在企业中摸爬滚打了十多年的IT老兵,我深知系统稳定运行的重要性,也体会过“救火队员”的辛酸。这本书的视角非常接地气,它没有沉溺于晦涩难懂的理论术语,而是直接切入到我们日常工作中遇到的那些“痛点”。比如,关于变更管理的部分,作者用生动的案例解析了为什么一个小小的补丁更新会导致整个核心系统宕机,以及如何通过建立一个清晰、有约束力的流程来避免这类灾难。特别是关于风险评估那一章,它不像很多同类书籍那样只是简单罗列风险清单,而是提供了一套实用的量化模型,让我能够清晰地向管理层汇报,我们现在投入的每一分钱,究竟是在降低哪一类风险,以及这个风险降低的程度是多少。我尤其欣赏作者对于“IT即业务”这一理念的强调,它不再将IT视为成本中心或单纯的技术部门,而是将其视为驱动业务创新的核心引擎。读完之后,我立刻着手优化了我所在部门的优先级排序机制,效果立竿见影,项目延期和资源冲突的情况明显减少了。这本书的价值在于,它提供了一套可操作的蓝图,让技术人员知道如何用“管理”的语言去和“决策者”对话。
评分作为一名在大型跨国企业中负责合规与审计的专业人士,我对信息系统和流程的规范性有着近乎苛刻的要求。市面上很多关于治理的书籍,往往只停留在“应该做什么”的层面,而忽略了“如何证明你做了”的审计追踪链。这本书的亮点恰恰在于其对“可追溯性”的极致追求。它不仅阐述了建立有效控制点的必要性,更详细地描绘了这些控制点如何在日常运营中被记录、固化和审计。例如,在讨论安全策略执行时,书中明确指出了哪些操作需要哪些角色的双重审批,以及这些审批记录应当如何被纳入定期的管理评审报告中,以应对外部监管机构的突击检查。这种将治理要求与合规底线无缝衔接的处理方式,极大地减轻了我的工作负担,因为它为我提供了一套“内建合规性”的设计思路,而不是事后打补丁。这本书的深度已经超越了单纯的IT管理范畴,直接触及到了企业级风险管控的核心。
评分值得一看。。
评分值得一看。。
评分专业教科书,综合性强,理论概述不具体。
评分值得一看。。
评分专业教科书,综合性强,理论概述不具体。
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2026 qciss.net All Rights Reserved. 小哈图书下载中心 版权所有