阅读说明:这是《大话系规官方教材伴读》系列的付费正文。本系列按官方教材原章节顺序,一节一节用大白话讲透第2版教材。非会员可免费试读本讲约百分之二十。
这套伴读怎么用、和《系规精品图文课程》怎么搭着看,先读开篇导读:《大话系规官方教材伴读·开篇:这本又厚又硬的书,我陪你一节一节读完》。
付费方式:独立合集《大话系规官方教材伴读》合集价 299 元,购买后全部讲次解锁(微信小程序或官方网站均可学习)。已订阅《系规精品图文课程》的同学不再单独付费,登录学习平台即可直接读全部内容。
以下为本讲正文 ↓
大话第11章②:IT治理的机制与实施
同学,咱们接着上一讲往下走。
上一讲,我把 IT 治理的"上半身"给你搭起来了——什么是 IT 治理、为什么要搞、三大目标是什么、由哪三层人来做、整套体系框架长什么样、六大核心内容是哪些。那一讲解决的是"是什么、图什么、由谁做"的问题。
今天这一讲,咱们解决"怎么转、怎么落地、按什么标准做"的问题。具体说,覆盖教材这么几块:11.1.2 节后半的"IT 治理机制经验"(IT 治理这台机器靠哪几套机制转起来)、11.1.3 节"IT 治理任务"(组织要落地哪五方面任务、靠哪四个动作)、11.1.4 节"IT 治理方法与标准"(国内外有哪些现成的标准能拿来用,比如 ITSS、COBIT、ISO/IEC 38500)。最后,我还要专门回答一个被无数同学问到、考试也爱挖的问题:治理和管理,到底差在哪儿?
上一讲是地基,这一讲是把房子盖起来、把水电通上。两讲合起来,IT 治理这一整大节你就拿全了。
一、开场钩子:定了"开车去外地",光有目标车就能自己开吗
先别急着背"治理机制"这四个字。咱们说个你大概率干过的事——开车跑长途。
假设你们一家人定了个目标:周末开车去三百公里外的城市玩。目标定了,可你光把这个目标喊出来,车会自己开过去吗?不会。你得有几样东西一起配合,这趟才能真跑成:
第一,得有人拍板决定走哪条路、几点出发、中途在哪歇——这是"决策"。第二,得有人真去开车,踩油门、打方向、按计划往前跑——这是"执行"。第三,路上得有人盯着风险:油够不够、会不会堵、天气会不会变,遇到状况赶紧应对——这是"风险控制"。第四,一家人得互相协调:导航的、开车的、看娃的,得配合好,不能各干各的——这是"协调"。
你品一品:光有"去外地玩"这个目标还远远不够,得有"决策、执行、风险控制、协调"这四样东西一起转,目标才能真变成现实。少哪一样,这趟都可能跑不成——没人拍板就原地打转,没人开车就停在车库,没人看油表就半路抛锚,互相不协调就吵成一团。
好,现在我把"开车去外地"换成"公司搞 IT 治理"。
上一讲咱们定了 IT 治理的三大目标、画了框架——这相当于定了"去外地"这个目标、画了地图。可光有目标和地图,IT 治理这摊事会自己转起来吗?不会。它也得有四样东西一起配合:有人拍板(决策机制)、有人执行(执行机制)、有人盯风险(风险控制机制)、有人协调(协调机制)。这四套机制,就是 IT 治理这台机器的"发动机"。今天这一讲,咱们先把这套发动机讲明白,再讲组织具体要干哪五件大事、按哪些现成标准来干。
二、本节在教材里的位置
这一讲覆盖教材 11.1.2 节后半(IT 治理机制)、11.1.3 节"IT 治理任务"和 11.1.4 节"IT 治理方法与标准"。它是整个 IT 治理大节的"下半身"——上一讲把"是什么"立住了,这一讲讲"怎么运转、怎么落地、按什么标准"。
| 教材小节 | 讲的是什么 | 这一讲的角色 |
|---|---|---|
| 11.1.2 后半 IT 治理机制经验 | 四套机制、建机制三原则、经验 | 讲清 IT 治理靠什么转起来 |
| 11.1.3 IT 治理任务 | 四个动作、五方面主要任务 | 讲清组织具体要干哪几件大事 |
| 11.1.4 IT 治理方法与标准 | ITSS、COBIT、ISO/IEC 38500 | 讲清有哪些现成标准可对标 |
从考试分量上说,这一讲有两个"必拿分点":一个是 IT 治理的四个动作(统筹、评估、指导、监督)和五方面任务,这是选择题和论文都爱用的;另一个是三大标准(ITSS 的 GB/T 34960 系列、COBIT、ISO/IEC 38500),尤其是它们的标准编号和核心内容,是选择题的硬考点。
具体到这一讲怎么考,我先给你交个底:
- 选择题:最爱考"IT 治理活动的四个动作是哪四个"、"五方面任务挖一个让你补"、"GB/T 34960 是哪个系列的标准"、"COBIT 是哪个机构编的、它怎么区分治理和管理"、"ISO/IEC 38500 是哪年发布的、规定治理机构靠哪三个任务治理 IT"。这些标识符类的题,记准了就白送分,记不准就丢分。
- 案例题:会让你给一家治理乏力的公司提"建机制、定任务"的措施,四套机制、五方面任务就是你的弹药。
- 论文题:"论 IT 治理"的主体段,你要讲"我们靠什么机制、干了哪几方面的事、对标了什么标准",今天这一讲的内容全用得上。
跟上一讲的关系顺一句:上一讲定了目标和框架,这一讲讲机制和任务,正好对应教材图 11-1 那五个问题里的"怎么做"那一问——靠统筹、评估、指导、监督四个动作,把治理真转起来。两讲是一套,缺一不可。
三、大白话逐节精讲
11.1.2 后半之一:IT 治理靠哪四套机制转起来
上一讲讲"IT 治理体系框架"时,提到过一个组成部分叫"IT 治理机制",当时我说留到这一讲展开。现在咱们就把它讲透。
教材说,IT 治理机制是决策机制、执行机制、风险控制机制、协调机制的综合体,这四套机制相辅相成、相互促进。这就对上了开头"开车去外地"那个比方——拍板、开车、看油表、协调,四样一起转。
我一条条给你翻译,每条记住"它保障的是什么":
第一,决策机制。 有效的决策机制,能保障 IT 决策跟公司的业绩目标和战略目标相匹配。一句话:保证拍的板是对的、是对齐战略的。 对应开头,就是"走哪条路、几点出发"得定得对。