企業的技術挑戰資訊長的責任與任務

Juniper Networks 資訊長 Kim Perdikou 帶領一個精良、出色且有效率的 IT 團隊。在她的團隊裡有 105 位員工，支援 30 個國家近 3,000 名員工在網路應用及網路系統的需求。Kim 認為 Juniper 資訊長的角色應熟知企業的需求並與之緊密結合，協助 Juniper了解客戶的需求並達成未來成長與服務的目標。
QJuniper Networks 資訊長的角色為何?
A資訊長的任務應當是提供員工基本的商業資訊，包括選擇適當的工具，協助同仁作出一些重要決策。資訊長還應當與企業主管緊密合作，採用明確定義的一套量測標準，達成每年及每季的目標。
Q近幾年資訊長的角色發展如何?尤其在現代網際網路中，資訊長的職責日見吃重。大家期望資訊長要做到哪些事?
A比起幾年前，現今的資訊長已變得更像企業領導人。有越來越多的資訊長躍身成為營運長，甚至被網羅成為董事會的一員。究其原因，在於資訊長通常對於公司的營運方式具有洞燭機先的觀察，逐漸被定位為企業策略性的領導者。大部分的管理著重於特定的企業領域，例如行銷、銷售或工程等。反之，為了提供更有效的 IT 解決方案，資訊長必須處理所有企業相關的領域。在過去十八個月當中，特別是由於美國政府的沙賓法案 （Sarbanes-Oxley Act） 及其他一般的法規的實行，已有許多公司董事會僱用資訊長。可見技術和資訊長對公司整體且全面性的獨到見解，對於企業而言已變得更重要。
Q現今的資訊長在企業領導者方面所扮演的角色為何?
A向執行長直接報告的資訊長人數，在近幾年來有大幅成長的趨勢。我估計現在約有45%的資訊長向執行長報告，我想原因是由於該角色的獨特性。另外，在管理團隊中除資訊長外，可能沒有人比他更了解整個企業？
CIO 代表的是資訊長（Chief Information Officer）。就其本身而言，是和技術無關。資訊長的角色在於提供企業所需的特定資訊，讓企業營運順利，並以企業所需的方式提供該資訊。但不只如此，好的資訊長會將該資訊化為智慧，協助企業預測未來商業行為，而非僅止於做出反應而已。我來自出版業。在此產業中，預測客戶與市場行為是首先且必要的條件。
資訊長所扮演的主要角色，應當是協助公司找出並追蹤關鍵績效指標，以評估該企業是否達到其策略性的目標。大部份的公司皆追蹤落後指標 （Lagging Indicator），但是追蹤關鍵領先指標應更重要。比方說，如果某公司的目標是提昇營收，您就必須追蹤產能指標，而非營運開支。
結合 IT 部門的目標與企業目標對於資訊長的角色而言絕對重要。事實上，資訊長的策略與目標應該是公司的策略與目標，反之亦然。
Q現今的資訊長所面臨的主要問題／挑戰為何?
A了解並保障投資報酬是主要的挑戰。這挑戰和數字及支出並無太大關係，而是，企業在特定的 IT 解決方案所獲得的價值。在 Juniper，我們和企業領導者一起，針對每項潛在性專案能為企業提供的價值進行詳細審查。如果該專案並不直接支援我們的策略性目標，並會影響我們的關鍵績效指標，我們就不會進行。
另一個方法，我喜歡稱它為春季大掃除，即使我們並不只是在春天進行！大部份人導入系統，但是怎麼也算不出到底能成功與否。我們會將此點做為每年審視每個應用程式的使用與成功的考量。如果一旦發現此系統並沒有為企業提供價值，我們就將其關閉。對於這一點，我們是相當堅決的。
預算彈性是項長期的挑戰。管理與交易對應的成本並沒有幫助。您必須使預算有彈性，還必須為支出加值。我們每季利用價值圖 （Value Map） 進行追蹤，我們的開銷比例及相對於實際的改善之處。如果我們得到的反應是某改善之處並沒有為我們帶來競爭優勢，我們就會根據情況採取行動。
在美國，沙賓法案與一般的規定是另一項主要的挑戰。您必須導入的規定類型，要視您公司是屬於哪一種產業，及所在的國家為何。如果您是屬於金融或健康醫療業，這些需遵守的法案就將會增加企業與 IT 部門的工作量和成本。
最後的挑戰是對改變做出回應，因為公司的變化如此迅速，它們的目標也跟著經常改變，因此資訊長必須管理如此的改變。您承擔不起生意的腳步放慢。您必須根據需求提供服務，並以動態方式管理生產力。這是 Juniper 為什麼整個在公共網路上營業的原因之一，Juniper 的每項服務與產品皆在網路上有提供。
Q對於資訊長而言，要與企業組織中的人員溝通，或說服關於部署特定技術可能帶來的利潤，並不那麼容易。您對於這類情況有何建議?
A您必須使用商業用語做溝通，並讓公司參與您的工作。比方說，您可以聲稱某 IT 專案具有投資報酬率，但您仍必須能夠實際對執行長說明該專案如何能協助公司達成其經營目標。而且當進入實際專案導入時，IT 部門應隨時與企業所有人合作。實際上，應該是企業比您更想要從事該專案。一般而言，IT 部門的態度通常是支持專案實行，但在 Juniper 卻相反。我會挑戰專案，因為我們有足夠的工作讓我們保持在忙碌的狀態。光在第一季，我們就有 66 個專案。於是專案的優先順序就顯得很重要，到最後演變成企業所有人保衛其特定的專案。我們也對在 90 天內能完成專案有所堅持，要如期完成的話，您就必須使流程主管、資料主管和 IT 主管都參與其中。如果您沒有前面兩個主管的支持，致勝的把握就少，那就不應進行該專案。
Q通訊與網路技術的變化非常迅速。因應此一情況，企業能部署的最佳策略為何?
A要瞭解企業的需求、使企業與 IT 部門像團隊般共同合作，以及認識廠商。人們常問我比較喜歡哪家廠商的產品。但我對此不做回答，因為我對於熟悉我們現有的資訊及其應當呈現的資訊格式比較有興趣，而非用以提供資訊的產品。
我無法告訴您將決策做為企業與 IT 部門之間共同的任務是有多重要。但我的確每天花一整天的時間在商業會議上，以確保所有技術的決策符合我們企業的需求。
Q現今企業所面臨的前五大技術挑戰為何?
A現今企業所面臨的前五大技術挑戰為以下五點︰
1.適切結合企業與技術目標。
2.對於您正嘗試達成的任務有清楚的願景。
3.提供企業靈活度。
4.針對企業利益導入技術，而非技術本身。
5.所僱用的 IT 人員專精於特定的企業營運能力。
Q過去兩年無線網路的使用率迅速成長，此情況在網路安全與網路管理方面，已產生什麼樣的問題與挑戰?
A大家都知道必須解決行動裝置的安全問題，因為不但使用者需要身份認證，裝置本身也要認證。
我們還必須將智慧型功能內建於網路。端到端都需要有智慧型功能：從某裝置經由網路到另一個裝置，確保某人具有適當層級的存取權限，以及適當的服務類型，Juniper 將此稱為安全且保障通訊的網路。
Q從通訊服務供應商獲得最佳價值往往是項挑戰。資訊長在應付服務供應商時應注意什麼?您認為良好的服務等級協議 （SLA） 的關鍵要素為何?
A首先，這要視您選擇的服務而定：如果是語音服務，則須有一定的服務等級。如果是安全服務，您的服務供應商就應保證能找出指定比例的病毒，或防止阻斷服務攻擊。然而，您必須審視除了服務等級協議中明訂的處罰外，供應商真正願意提供的是什麼樣的處罰保證。瞭解服務等級協議的關鍵，在於熟悉供應商提供的處罰，實際上是其能真的控管的事項，而非只是一套由客戶團隊提供的標準量測資料。隨著全球的逐步發展如 VoIP 等服務的流行，就更有必要知道供應商願意提供的處罰為何，以及其追蹤服務等級的方式。
Q企業、IT 部門與通訊如何能緊密結合，以為客戶、供應商及合作夥伴提供優勢?您不認為這首先需要執行長與資訊長的協力合作嗎?
A一點都不錯。此結合工作需要的不只是執行長與資訊長之間的協力合作，還有公司整體經營管理團隊之間的協力合作。
IT 部門必須扮演起瞭解企業的角色，如對銷售功能的了解。否則，當您提供真正具有產能的應用程式時，但是銷售人員卻不予採用，因為該程式不符合他們工作的方式。
在 Juniper，我們的解決方案是僱用專精於特定商業領域的 IT 人員，比方說，供應鏈部分，就聘請在供應鏈管理方面有經驗的人員。很多公司所犯的錯誤，比方說僱用最聰明也最棒的 Java 開發人員，但是這些人員卻不瞭解企業的性質。如果我們想要一般的 Java 程式設計師，我們可以將工作外包就好。
再給您另一個例子。Juniper 在執行副總裁的指示下，聯合其銷售、行銷、客戶服務及經銷商團隊，所以，我指派一位負責人支援這四個領域。該負責人直接向 IT 部門報告，但是他會花很多時間在其他事業單位中。他會參加銷售展開活動、季度審核，並參與這些管理團隊的會議，以便更加瞭解這些領域中所發生的各種狀況，並提供適當的解決方案。
Q企業必須密切注意的新興通訊／網路技術為何?
A無線技術及為您的生活與企業提供行動性的能力，將完全地改變遊戲規則。當然，我指的是無線與行動性帶來改變，而非只限語音。現今您所做的每件事，理論上幾乎是可以透過任何行動裝置進行存取。這個現象已漸漸在部份亞洲及歐洲地區發生。有些人甚至沒有家用電話，而是將其行動電話做為主要的通訊裝置。但要注意的是，即使無線行動性是強有力的優勢，但仍必須妥善保障資料的安全。

資訊長所扮演的主要角色，應當是協助公司找出並追蹤關鍵績效指標，以評估該企業是否達到其策略性的目標。

IT部門必須扮演起瞭解企業的角色，否則當您提供真正具有產能的應用程式時，員工卻不予採用，因該程序不符合他們的工作方式。

▲ 長期斷電等等，所以必須有效的做好電源管理來防止。

資訊安全威脅五大類:

類別 : 疏忽及意外
定義 :人員或組織的疏忽行為所造成的危害，一般說來包含有：人為之錯誤與失敗，以及服務提供者之服務品質不佳。

類別 : 蓄意行為
定義 :人或組織有目的地及有計畫地入侵或破壞行為，而造成人員或企業組織的傷害，一般而言常見的有:商業間諜之刺探與入侵、資訊勒索、破壞份子、智慧財產權竊取、偷竊活動及軟體攻擊等等。

類別 : 天災
定義 :天災通常是無法預測且較無預警的，但天災卻會造成人員生命危險、資訊的儲存、傳輸與運用中斷。雖然天災之威脅不容易避免，管理階層應建立應變措施，以維持企業之運作。

類別 : 技術問題
定義 :系統發生不可預期或是無法確認的失常，有時候並不是因為人為的因素所造成的，這些系統本身的因素往往來自技術上的問題或是管理上的問題。

類別 : 管理問題
定義 :主要來自管理上的潛在疏忽，以及缺乏有效計畫和遠見所造成的。