2008年3月11日,IBM IT治理与风险管理高峰论坛在京举行,IT治理与风险管理到底是什么?在企业中体现在哪里?对于企业有多么重要?企业应该如何实施?IT专家网在这里将引用巨人的思想,与读者分享。
开始之前,我们先看一下会场的情况,场景非常有意思,为了能够最直观形象地说明IT治理与风险管理的重要性,IBM在会场的布置上看来费了不少功夫。不过还好,比起中非论坛外交部天天在凌晨彩排,而且在人民大会堂安排各国团长的脚印简单多了。
两大案例四个驱动彰显IT治理与服务管理重要性
IT治理与风险管理对企业发展有多么重要?到底什么是风险管理?IBM大中华区副总裁及软件集团大中华区总经理Bete F. Demeke先生喜欢用事实说话,他首先列举了两个案例,以期通过案例向我们说明如何定义风险。
第一个案例是一位工作在美国化工企业制造公司的化学工程师,这位工程师涉嫌窃取公司商业机密信息价值4亿美金,通过调查发现,他在他的企业里面下载了差不多超过22000份摘要以及16700份文件,但他下载的这些信息跟他本身的工作没有太多的关联。从这个案例我们深刻地认识到,公司保护核心的数据以及跟知识产权相关的核心商业价值数据是多么重要。
第二个案例来自于一个零售企业,这是非常大的零售业的巨头,发生的事情是一个人通过非法的手段访问到总部的数据库窃取差不多超过4560万份个人的信用卡、借记卡的信息。从这个案例我们可以认识到对于一个企业身份及访问控制的管理以及安全管理是多么重要。
其实还有很多例子都可以引用,总结起来,我们可以看到在现在的环境中,对于IT的治理以及服务管理是非常重要的。为什么现在IT的治理以及服务管理变得越来越重要、变得越来越成为各个企业的关注点?这里面有四大方面的驱动力:
第一个方面的驱动力是来自于环境的改变。Demeke先生指出,全球,特别是在亚洲尤其是中国,每天都会迎接很多变化,在这些变化中就会蕴藏着非常多的商机和挑战。
第二个方面的驱动力是越来越多的企业认识到IT治理和服务管理与业务价值以及财务有很大关联,换句话说,当我们在这些方面做得不够好的时候,会导致核心业务的中断或者财务方面的损失。
第三个方面的驱动力是日益增长和越发复杂的法律法规要求企业遵从和遵守。
第四个方面的驱动力是外界对企业的核心资产安全方面的漏洞和威胁。特别是现在中国的市场,现在越来越多的中国企业的商业范围已经拓展至全球,这就意味着这些企业需要熟悉每个国家不同的业务、不同的法律法规、流程以及相应的实践方式,才能够真正在这些国家开展业务,这就需要这些企业关注如何提升IT的治理以及服务管理的水平。Demeke建议中国的企业必须要把IT治理和服务管理放在非常高的优先级上进行考虑和实施,因为越来越多的中国企业需要去做全球性业务拓展。
IBM公司凝聚全公司的力量帮助客户提供非常完整和先进的IT技术和解决方案,这些IT的技术和解决方案都是基于IBM对于行业的趋势和各个不同客户的理解基础上进行量身定制的。 很多第三方独立咨询机构给IBM很多很好的评价:第一个就是Gartner,它把IBM评为在全球IT运维管理软件领域第一名,配置管理领域第一名;网络管理第一名;批处理作业调度第二名。IDC把IBM评为在性能和可用性管理第一名;世界自动化管理平台第一名;服务器部署领域第一名。IDC也把IBM的归档级、多层级的存储管理评为第一,以及身份和访问控制管理是第一名。通过这些成绩单可以看出IBM花了非常多的时间和巨大的投资致力于为客户和业界提供最佳的解决方案,这是IBM向市场所承诺的使命,而且我们每天都在努力做这些事情。