找准现状:信息化水平测评(《领跑企业信息化 CIO工作手册》连载九)
企业信息化水平测评
不断进行工作和状况的检讨,才能使我们更清楚知道自己身在何处,将要往哪个方向发展,这一点对企业信息化进程同样适用。在全面信息化的框架下,不仅要从企业在应用软件如ERP系统、SCM系统等方面的应用上来评价信息化的水平,还要从CIO工作机制、人员素质、信息安全等方面进行检查分析。
与生产设备投资相比,企业在信息化方面的投资好像有更多的风险,产品适应性和更新换代的速度都给企业造成一定程度的困扰,在投资方向上曾经一度把ERP作为企业信息化全盘解决方案的做法,也使许多企业饱受失败之痛。
在反思之后,信息化规划、CIO工作机制、信息化测评、ERP规范开始受到重视,乱打乱撞的投资在减少,企业信息化在新秩序下可以更健康地发展。信息化测评首先为企业找准自己的现状提供了科学的手段。
目前有关企业与组织"信息技术成熟度模型"的探讨颇多,如由著名的Gartner Group所提出的IT Maturity Mode,Gartner将一个企业与组织的信息技术成熟度分为五个等级:
第一个等级 - Fire Fighting,是指企业与组织的信息技术使用与管理还停留在最原始的状态。企业使用者必须针对自己所需之信息技术,透过争取才能满足。整个信息技术的服务,仍处在极为被动的状况。
第二个等级 - Reactive,远比第一个等级为好,因为企业与组织的信息技术使用与管理,已具有适当的人员与流程来支持所需之服务。各类信息技术与信息安全相关之事件追踪、监控与管理,也各有所司。
第三个等级 - Proactive,企业与组织内的信息技术之服务与管理单位,能够进一步化被动为主动,朝向主动提升整体效能、主动根据企业与组织需求去规划所需之信息技术、需求变更管理、主动解决问题、各项信息技术相关服务工作的自动排程展开等。
Gartner Group
到了信息技术成熟度的第四级 - Service,企业与组织内的信息技术之服务与管理单位,已经将自己提升为企业内的服务提供者。此时各式服务水准的监控与管理会被制定,如此才能保障企业与组织内部在使用信息技术时的流畅性,进而确保企业的竞争力。
到了第四级成熟度时,企业与组织的信息技术使用已达到较好状态,唯一欠缺的则是没有进一步将信息技术的策略与企业经营成效的策略结合在一起。因此在Gartner的第五级成熟度 - Value所强调的,就是如何进一步将信息技术的价值,透过与企业策略的衡量值相结合,进而协助企业与组织对于所需导入之信息技术的使用,具有量化的决策能力。
一般来说,为了正确评估一个企业与组织的信息技术成熟度,评估内容的完整性是成功与否的关键之一。通常信息技术评估的内容,主要涵盖下列几项:
· 信息软、硬件与网络的基础建设 · 企业应用软件的基础建设 · 信息安全的基础建设 · 服务与支持的基础建设 · 组织与专业技术的基础建设
其中ISO国际标准组织在2000年底,根据BS7799正式提出有关企业与组织在安全方面的ISO17799标准。此项标准涵盖面极广且完整有效,因此我们乃将之纳入信息技术的评估内容。我们进一步发展自己的评估方法,根据评估所得结果,可以自动指出企业与组织目前在各个基础建设面的成熟度。同时在此评估下,我们也可协助企业与组织根据其经营目标,找出信息技术需要改善之处,同时进一步协助企业与组织发展其所需之信息技术政策白皮书。
我国为推动信息化评估工作,国家也专门设了立信息化水平测评中心,负责为企业制定出测评的标准,以帮助企业判断在信息化方面的投资效果。从下面的介绍中,我们可以看到国家所推行的这一套测评方案所反映的内容是非常丰富全面的,进行企业信息化水平测评的功效不仅在于使我们了解现状,也为将来的发展指出了具体的方向。
国家信息化测评中心在信息化指标体系方面做了大量的研究工作,无论是通过企业的自测还是专家的测评,企业都能从结果中看到问题所在,为找到发展方向和路线提供量化和科学的依据。信息化测评指标体系可以告诉我们最多的方面是把企业信息化和一个个独立的应用系统分离开来,无论是ERP、SCM或其他系统的投资都不能代表企业已经在信息化方面取得足够的成就,CIO工作机制、信息化规划、人员素质、网络投资、无纸化程度、数据安全性等各个方面都对企业信息化水平有影响,需要全面来看问题才能把握好信息化发展的方向。
信息化测评其实也是CIO应该掌握的基本技能,通过测评不断地发现信息化发展中存在的问题。同时信息化测评也是信息化规划的基础,如果自己所在位置都不清楚的话,也就谈不上发展和前进了。