歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
善用治理技巧
2009 / 09 / 02
MICHAEL YBARRA
2006年CIO決策中型企業領導獎得主如何為企業購置與IT目標建立治理結構。
兩年之前,Shelly D. Barnes加入了Arizona Tile,這是家族連鎖企業,該公司因建屋熱而水漲船高。從那時起,員工人數從600人爆增到1,000人,該公司也開了7家新的分店。
身為該公司第一任技術與程序副總,Barnes發現這家位於亞利桑那州Tempe市的公司,其IT部門簡直是一團亂。完全沒有治理結構可言。所有的事情都是以個案的方式來處理。系統每天都會當掉。當地家庭承包商的處理也雜亂無章。
Barnes決定她的首要之務,便是要撐起一個基礎架構,並開始培養她自己的人。接著便可創立治理計畫。「治理必須看你的公司是處於成長期,還是穩定期來決定,」她說。「在本公司,我們正處於成長期,最佳實務(best practices)這方面也不成熟。」身為CIO決策中型企業領導獎(CIO Decisions MidmarketL e a d e r s h i p A w a r d)的得主,Barnes熟知要有良好的治理,IT才能順暢—可以確定的是當在談到科技時,他們心裡想的是如何管理企業。從評估IT投資的影響,到管理高層主管的期望,以及做出順應企業的健全策略等,所有的事都跟治理有關。我們的2006大獎得主要展現他們在公司的領導能力,這些流程的建立正是重要關鍵。
著手開始
Barnes在Arizona Tile實施一種IT服務模型,可以用來衡量該部門的功能與缺點。她將IT負責分為25個區域,並以各種顏色繪製圖表:紅色代表很差或根本沒有,黃色表示需要改善,綠色則代表已足夠。結果圖表上滿江紅,綠色卻寥寥無幾。
「在Shelly加入Arizona Tile之前,我們正試著管理幾個獨立又不怎麼連結的IT專案,」總裁Bob Traxler回憶道。「公司本身剛開始進入非常密集的成長期,使得我們的科技工作必須更具前瞻性。加入我們的Shelly具有非常扎實的商業背景,而她也了解科技能夠扶持並有助於企業的成長,反過來說就不一定了。」有些問題跟服務層級協議(SLA)有關,或者根本沒這種東西。「在我之前工作過的較大公司中,SLA是理所當然的事,」Barnes說。「在這裡沒人聽過什麼是SLA。」
對於Barnes來說,治理的工作之一,就是要教育公司的高層主管對於IT最佳實務的認識。她的圖表讓公司高層主管能夠了解該部門的狀況為何,以及該投資在什麼地方。當缺陷被評估並優先排程過後,Barnes便利用專案管理的方法來設定改善計畫的目標與時程。這些目標得到了使用者與高層主管的支持。例如,委外的成本下降了25%。「我們還將綠色區塊提高了75%。」她說。「這跟以前的狀況幾乎是完全相反。」讓大家知道其他產業各公司的作法,例如他們在IT的投資佔盈餘多少百分比,這麼做也很有幫助。
「你必須說一些謊!」她說。「家族企業有家族企業的經營方式。他們有一堆人從來就沒在其他公司上過班。他們不知道的事情就是不知道。」「科技與程序現在在我們公司已經是永遠地結合了!」Traxler同意道。「它們在過去只有在必要的時候才會出現在一塊兒。Shelly很早就看到我們有些商業程序,有些甚至還是我們的核心活動,老早就己被科技化了。她與她的團隊對於每個挑戰的看法,不只是「我可以用什麼科技來解決這個問題?」,還包括了「我們要如何成為能夠提供客戶更好服務的公司?」。這聽起來很簡單,但我相信這已經夠深奧了。」
水準之上
B a r n e s 不是唯一利用數字來管理的人。加州R e d w o o d 市Informatica Corp的CIO,Tony Young,也是利用數字為企業選擇科技的擁護者。
每年兩次,這家市值3億美元的資料整合軟體商會委託市場研究公司,來蒐集其他中型軟體公司的相關資料。其他與Informatica有合作的公司,每年花了約1.5萬美元在這項調查上,因為這家市場研究公司會免費與他們分享蒐集到的資料。「你必須不斷地向公司展現出你的工作為公司帶來多少價值。」Young說。「若是不能的話,你就得做些改變了!標竿是非常重要的。」標竿可以看出的不過是平均的結果而已。但事實上,這也就是Young想要的。調查中常見的問題,可能包括了「有多少人負責支援你的財務企業資源規劃系統?」Young會將這個調查資訊與內部的資料做比較,然後再看看內部做的顧客滿意度調查,以便了解他的團隊是否至少跟同行有得比。
「業界普遍支援財務系統的平均人數是6個人,」他說。「我有3個人。我的顧客滿意度是4分,總分為5分。其他人則需要6個人,我只用了一半的人力,就可以達到非常高的顧客滿意度。我可以讓高層主管了解我的團隊帶給他多少的價值。」另一方面,當調查結果發現他公司的系統分析師人數高於業界平均時,Young也開始減少其人數,以便合乎平均標準。
Young也認為要設立真實的顧客滿意等級。去年該部門的平均分數為4.2(滿分5分)。Young的目標是落在3.8到4.2之間。他的論點是當分數高於4.2的話,那就表示公司可能在某個計畫中置入太多資源了,使得顧客滿意度雖高,但股東的價值就變低了。「如果我什麼都拿5分的話,就代表我對團隊太好了,」他說。「團隊或許會很開心,但我還得向股東們交待。這是微妙的平衡。」
Young每6個月就會對IT專案與優先排程進行稽核,以便確保企業與科技都有最佳的配合。IT與企業會對每個新專案給定發展藍圖,CEO與高層主管每年會檢核兩次。「這些不是IT系統,而是商業系統,」Young說。「每個人的狀況都不一樣,控管還是必要的。」
埋頭苦幹
位於華盛頓特區的AAR P(前American Association of Retired Persons)是一家市值8.78億美元的非營利組織,在這裡的作法,是讓IT人員直接對關鍵的企業委員會提供服務,以便和高層團隊打好關係。這麼做讓每個科技投資都能對應到特定的商業策略,也讓大家清楚了IT對組織的貢獻。「在了解了問題以及循環之後,我們對於企業就像是顧問一樣,」IT策略主任兼CIO,Tony F. Habash說。
Habash還發展了ITIL計畫,將變更管理標準化,改善了與企業的溝通,並使得SLA更加健全。在兩年之內,該部門的員額未變動,但計畫數量卻倍增。
AARP的技術團體包括了十多位的解決方案經理,他們全都在各個事業單位中工作,工作時間部份用於他們所在的組織,一部份則用於IT部門上。「他們對企業與產業界瞭如指掌;他們是IT的橋樑,更是其擁護者。」他說。「真正的挑戰在於如何找到對的人。你不會隨隨便便在街上找個人。他們必須了解企業。他們是各個領域的IT代表。」
企業購置
IT目標
服務層級協議
最新活動
2025.02.19
2025資安365年會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
美國CISA發布OT安全採購指南:強調12項關鍵產品安全要素
駭客利用SPF DNS設定錯誤建立MikroTik殭屍網路散布惡意程式
美國FTC提告GoDaddy長年網路安全防護不足
Microsoft 推出 2025年1月 Patch Tuesday 每月例行更新修補包
Fortinet修補遭駭客利用數月的FortiOS零時差漏洞
資安人科技網
文章推薦
思科修補Meeting Management重大權限漏洞,可導致遠端提權攻擊
Cloudflare CDN漏洞恐洩露用戶位置資訊
OT與IT系統融合:資安環境新挑戰