16.4 IT治理實例

我們以某制造企業實施IT治理的實例來說明IT治理的原理、方法及其效果。

該制造企業的核心業務是制造和營銷成品，整個生產流通環節部署了大量的信息系統，每年運行維護的工作量很大。該企業設立了信息中心，但人數只有不到十人，完全無法滿足IT運維服務需求。因此，該企業的信息中心將大量的IT服務工作進行外包，其自身的職責就是進行IT規劃及建設與維護的管理。在外包活動中，該信息中心明顯感受到運維服務商（乙方）的服務存在諸多問題，如駐場人員不按要求到崗、響應不及時、未及時發現并排除系統隱患且造成重大事故等情況時有發生，給該企業的正常業務造成了較大的影響和無法挽回的損失。

有鑒于此，該企業信息中心決定從軟件運維項目入手嘗試實施IT治理，并邀請專業的運維咨詢機構協助制定IT治理方案。在后者的幫助下，該企業信息中心制定針對不同類型信息系統的等級劃分策略（如1～5級）、定義了故障等級、建立起了針對不同等級系統的運維指標體系以及運維考核辦法，并且將這些要求形成制度予以發布，在與運維服務商（乙方）簽訂運維合同書時作為硬性要求予以明確，將最終運維服務費用與考核結果相掛鉤，體現獎懲分明的原則。關于不同類型信息系統的等級劃分策略，可以從業務類型、業務依賴度、業務復雜性（包括業務環節數量、協同合作的部門數量、與其他業務的關聯性、業務產生的數據量）、使用對象（包括用戶規模、用戶最高級別）、運行需求（包括最大允許中斷時長、服務時段）等方面進行綜合評分，最后確定信息系統的等級。

針對等級較高（如4～5級）信息系統的供應商考核方案示例如表16.1所示。