丁天翔

(廣東工業(yè)大學，廣州 510090)

1 前言

近幾年我國高校在教育信息化的基礎(chǔ)設施建設方面取得了飛速發(fā)展，CERNET已經(jīng)連接全國2 000多所高校，天地合一的現(xiàn)代遠程教育網(wǎng)絡建成，開通了我國第一個下一代互聯(lián)網(wǎng)CERNET2，并服務于100多所高校，CHINAGRID取得重大進展，聚合計算能力和存儲能力超過16萬億次和180 TB。52.7%的高等學校和10%的中職已經(jīng)全部建成了校園網(wǎng)絡，高校多媒體教室比例達到43.65%，生機比為19∶1，師機比為2∶1，53%的課程采用多媒體教學，教育電子政務發(fā)展迅速，與信息技術(shù)相關(guān)的人才培養(yǎng)長足發(fā)展，標準建設與關(guān)鍵技術(shù)取得明顯進展。信息技術(shù)已經(jīng)全面滲透到高校教學、科研和管理工作的各個方面。

當然，我們也充分認識到信息化在建設推動和應用方面還存在大量問題。管理水平不夠高、應用效果不夠好、互聯(lián)互通程度差的問題十分突出;應用系統(tǒng)建設初見成效，但與教學科研結(jié)合不夠緊密，“信息孤島”存在;信息資源建設得到發(fā)展的同時，又遇到了結(jié)構(gòu)性短缺、標準化程度差等難題。此外，人才培養(yǎng)規(guī)模不夠，行政管理與信息化建設配合也不夠默契。究其原因主要是IT治理的缺失，只有通過有效的IT治理我們才能把信息化建設和高校的戰(zhàn)略目標有機的結(jié)合起來，保證信息化建設項目的可控可見，控制信息技術(shù)和過程的風險，把信息技術(shù)資源轉(zhuǎn)化為一種優(yōu)勢資源。

2 IT治理的含義和框架

隨著西方發(fā)達國家“網(wǎng)絡泡沫”的破滅，企業(yè)更加注重IT投入與最終價值獲得過程的有效性。經(jīng)過幾十年的發(fā)展，西方發(fā)達國家總結(jié)了信息化建設的經(jīng)驗，將“企業(yè)治理”的概念引入到信息化領(lǐng)域，提出了“IT治理”的概念，對信息化建設的管理提升到了一個新的高度，信息化建設過程實質(zhì)上就是一個對IT進行治理的過程。IT治理同樣適合于高校信息化建設，我們可以借鑒在企業(yè)信息化建設過程中的成功經(jīng)驗推動高校信息化的順利發(fā)展。

2.1 IT治理的含義

根據(jù)國際信息系統(tǒng)審計和控制協(xié)會下的IT治理研究所的定義，IT治理是一個由關(guān)系和流程所組成的體制，用于指導和控制企業(yè)，通過平衡信息技術(shù)與過程的風險、增加價值來確保實現(xiàn)企業(yè)的目標。通過這種機制和架構(gòu)，IT的決策、實施、服務、監(jiān)督等過程，IT的各類資源都和企業(yè)戰(zhàn)略目標緊密關(guān)聯(lián)。同時，把在IT各個方面的最佳實踐從企業(yè)戰(zhàn)略的角度加以有機的融合，從而使企業(yè)能夠最大化IT在企業(yè)中的價值，并能夠抓住IT賦予的際遇和競爭優(yōu)勢。

分析IT治理的概念，我們可以把IT治理的關(guān)注領(lǐng)域劃分為5個:戰(zhàn)略協(xié)調(diào)、價值交付、資源管理、風險管理、績效測量［1］。這些關(guān)注領(lǐng)域描述了管理執(zhí)行者在企業(yè)內(nèi)部進行IT治理時的主題。

1)戰(zhàn)略協(xié)調(diào):關(guān)注于確保業(yè)務計劃與IT計劃的聯(lián)系，規(guī)定、保持并驗證IT價值建議，協(xié)調(diào)IT營運與企業(yè)營運。

2)價值交付:在全部交付周期內(nèi)實施價值建議，確保IT交付預期的戰(zhàn)略價值，關(guān)注于成本優(yōu)化并提供IT固有價值。

3)資源管理:對關(guān)鍵IT資源(應用系統(tǒng)、信息、基礎(chǔ)設施和人員)的優(yōu)化投資并適當管理，關(guān)鍵的問題在于知識和基礎(chǔ)設施的優(yōu)化。

4)風險管理:要求企業(yè)的高層管理者具備良好的風險意識，清晰了解企業(yè)對風險的態(tài)度，了解符合性要求，企業(yè)所面臨的顯著風險的透明化，并將風險管理的職責嵌入組織之中。

5)績效測量:追蹤并監(jiān)視戰(zhàn)略實施、項目終結(jié)、資源適用、服務的交付與使用，例如，平衡計分卡將戰(zhàn)略轉(zhuǎn)化為措施，這些措施可以實現(xiàn)傳統(tǒng)財務管理方面無法測量的目標。

按照IT治理的方法論，循序漸進地推進IT治理，即在業(yè)務目標的驅(qū)動下，制定IT戰(zhàn)略，并保證IT戰(zhàn)略與業(yè)務戰(zhàn)略目標的匹配;挖掘業(yè)務需求，完善信息系統(tǒng)建設，使IT真正為業(yè)務提升、管理創(chuàng)新貢獻價值;實施IT項目管理與風險管理;進行IT績效評估。這是一個循序漸進的往復循環(huán)的過程，通過這個過程，IT治理將逐步給股東帶來利益。

2.2 IT治理的框架

一個有效的IT治理架構(gòu)需要理解組織的核心競爭力，并且在商業(yè)目標、治理原型、業(yè)務績效目標之間維持平衡，進而提出IT治理框架，設計信息化的組織結(jié)構(gòu)和相應的信息化制度，明確不同層次的管理層在信息化工作中的權(quán)力和責任［2］。

COBIT(controlled objectives for information and related technology)，即信息及相關(guān)技術(shù)的控制目標，是國際信息系統(tǒng)審計與控制協(xié)會(ISACA)制訂的面向過程的信息系統(tǒng)審計和評價的標準，是IT治理的一個開放性標準。COBIT所提出的基本概念是:IT治理的模型、IT治理的過程、成熟度級別、控制目標、關(guān)鍵目標指標(KGI)、關(guān)鍵績效指標(KPI)、關(guān)鍵成功因素(CSF)等。

COBIT將IT過程、IT資源及信息與企業(yè)的策略與目標聯(lián)系起來，形成一個三維的體系結(jié)構(gòu)。其中，IT準則維集中反映了企業(yè)的戰(zhàn)略目標，主要從質(zhì)量、成本、時間、資源利用率、系統(tǒng)效率、保密性、完整性、可用性等方面來保證信息的安全性、可靠性、有效性;IT資源維主要包括以人、應用系統(tǒng)、技術(shù)、設施及數(shù)據(jù)在內(nèi)的信息相關(guān)的資源，這是IT治理過程的主要對象;IT過程維則是在IT準則的指導下，對信息及相關(guān)資源進行規(guī)劃與處理，從信息技術(shù)的規(guī)劃與組織、采集與實施、交付與支持、監(jiān)控等四個方面確定了34個信息技術(shù)處理過程，每個處理過程還包括更加詳細的控制目標和審計方針對IT處理過程進行評估。

3 我國高校IT治理的特點

IT治理的概念雖然最早是由“企業(yè)治理”引入到信息化領(lǐng)域而得來的，也是在企業(yè)中得以推廣和發(fā)展的。但它同樣適合于高校信息化建設的需要，信息化建設過程實質(zhì)上就是一個對IT進行治理的過程。當然我國高校IT治理也有它自身不同于一般企業(yè)的特點，主要表現(xiàn)為以下幾點。

3.1 高?！皹I(yè)務”相對固定

相對于企業(yè)業(yè)務的多樣性和變化較快的特點，高校的“業(yè)務”則相對比較固定，主要可以分為:

1)教學業(yè)務——教師備課、授課、指導、答疑，學生聽課、自學、交流、作業(yè)、考試等。

2)科研業(yè)務——計算、實驗、獲取文獻資料、交流協(xié)作等。

3)管理業(yè)務——人員管理、財務管理、資產(chǎn)管理、教學管理、科研管理、行政辦公、思想政治教育等。

4)服務業(yè)務——教育培訓服務、科研咨詢服務、師生后勤服務、校友聯(lián)絡服務等。

這些也是提升高校競爭力實現(xiàn)高校戰(zhàn)略目標的關(guān)鍵業(yè)務過程，根據(jù)高校的發(fā)展戰(zhàn)略規(guī)劃可以制定出這些業(yè)務的戰(zhàn)略目標，進而完成信息化戰(zhàn)略目標的制定。

3.2 受政策眷顧、政府推動

對于高校IT治理，政府扮演著一個重要的推動角色，政府制定規(guī)則比較合理的方法是通過聽證會或知情會上下協(xié)商、交互式地制定規(guī)則，這樣才能解決規(guī)則的充分合法性、可執(zhí)行性問題，“治理不是一種正式的制度，而是持續(xù)的互動”。

教育部發(fā)布的《全國教育事業(yè)第十個五年計劃》中曾強調(diào):要把教育信息化工程列入國家重點建設工程，以信息化帶動教育現(xiàn)代化。經(jīng)過五年的建設，信息化對教育的推進作用凸現(xiàn)，信息化不僅改進了教學手段和方法，還改變了教育管理的方式，提高了教育教學及管理水平?！笆晃濉币阎?，在黨的十六屆五中全會通過的《中共中央關(guān)于制定國民經(jīng)濟和社會發(fā)展第十一個五年規(guī)劃的建議》中明確指出，要“推進國民經(jīng)濟和社會信息化，切實走新型工業(yè)化道路”。

2010年5月20—21日，“第六屆高校信息化可持續(xù)發(fā)展研討會”在北京西郊賓館舉行。教育部科技司陳盈輝副司長做了題為“抓住機遇乘勢而上，開創(chuàng)教育信息化新局面”的報告，分析了當前教育信息化戰(zhàn)略面臨著機遇和挑戰(zhàn)，號召高校信息化建設要轉(zhuǎn)變觀念，適應發(fā)展，堅持服務理念、創(chuàng)新理念、共享理念、前沿理念?？梢哉f結(jié)合目前我國高校的信息化建設，高校IT治理正處于順風順水，大力開展的好時機。

3.3 人才濟濟、技術(shù)力量雄厚

高校有長期從事IT治理相關(guān)知識研究的專業(yè)人員，對本校信息化的實施情況有清晰的了解和認識。并且計算機軟件和硬件技術(shù)力量雄厚，可以在信息化過程中充分發(fā)揮各部門的自主能動和創(chuàng)造性，為IT治理營造一個良好的局部環(huán)境。

筆者所在的高校，很多系部都根據(jù)自身的需要和實際情況，開發(fā)了適合自己使用的信息管理系統(tǒng)，比如“信管系”和“電商系”的“畢業(yè)設計和論文管理信息系統(tǒng)”，“計算中心”的“實驗課程管理信息系統(tǒng)”等。這些系統(tǒng)中包含了大量的數(shù)據(jù)和信息資源，并且經(jīng)過長時間發(fā)展和改進，日趨完善，能對本校信息化建設提供有力支持，成為其重要的組成部分。

在IT治理中如何才能將這樣的一些“信息孤島”聯(lián)系在一起，充分發(fā)揮它們的價值和資源優(yōu)勢，是高校治理中不可回避的課題。

4 基于COBIT的高校IT治理

縱觀我國信息化行業(yè)的實際情況，無論是政府組織的評審活動，還是各個實施單位的內(nèi)部考核，對信息化建設的評審多側(cè)重于對系統(tǒng)建設最終效果的考核，如生產(chǎn)效率的提高程度、成本降低的情況等。信息化建設的最終目的無疑是提高經(jīng)營效益、管理水平，但是在信息化建設成果與業(yè)務效益之間并沒有完全對應的關(guān)系，換句話說，一個性能良好的信息系統(tǒng)并不能完全保證出色的經(jīng)營效益，反之，某個單位的經(jīng)營效益出色，也不能完全歸功于信息系統(tǒng)。同時，我們還應注意到，信息化建設的所包含的內(nèi)涵比信息系統(tǒng)更廣泛。如果僅僅根據(jù)信息系統(tǒng)實施后的經(jīng)營效益或服務水平判定信息化建設的狀況，就難免產(chǎn)生一定的偏差，也容易引起參加建設各方的爭議。COBIT的意義在于，它為我們提供了一個判斷信息化建設的“程序”是否恰當?shù)姆椒?。借助COBIT我們可以把對信息化建設的考察分為兩個部分，即分別考察“程序”和“結(jié)果”，將一個復雜的考核問題進行分隔和簡化。根據(jù)COBIT，我國高校的IT治理可參考以下“程序”實現(xiàn)。

4.1 評價高校信息化成熟度模型

首先應該了解，根據(jù)IT治理的框架，單位的信息化離理想狀態(tài)還有哪些差距?還要做哪些IT項目?COBIT參照軟件工程協(xié)會SEI(software engineering institution)的CMM(capability maturity model)即軟件成熟度模型中的成熟度概念，為信息化建設的每個過程設計成熟度模型。這樣，任何一個組織都可以參照這個成熟度模型，按照34個過程逐一對照，找到本單位的實際情況在模型中的位置，按照成熟度的改進路徑，采取改進措施。設置成熟度的最大益處在于，可以方便地設置前進道路上的改進路標。借助成熟度模型，人們還可以方便地確定行業(yè)內(nèi)最佳單位、國際上先進水平的狀態(tài)，了解本單位目前的狀態(tài)以及未來要達到的目標與兩者的差別，從而清晰地了解自己與國際先進水平和行業(yè)標桿單位的差距，不斷地采取改進措施改善，最終達到預期目標。

IT成熟度模型分為0－5不同的級別:0—不存在級:組織缺乏任何可以識別的IT過程，沒有認識到IT過程問題的存在及其重要性;1—初始級:有跡象表明組織已經(jīng)意識到IT過程問題的存在和重要性，但總體的管理方法仍然缺乏組織性;2—可重復級:組織IT過程已形成標準，但對標準步驟缺乏培訓和溝通，工作很大程度上取決于個人的能力，出錯率高;3—已定義級:通過培訓溝通，企業(yè)IT過程已經(jīng)形成標準化;4—已管理級:組織可以監(jiān)控和衡量程序之間的一致性，當IT過程不能有效工作時可以及時采取措施;5—最優(yōu)級:組織IT過程已經(jīng)被提煉到一個最佳的實踐水平，是基于不斷改進和其他組織成熟模型運用的結(jié)果。

4.2 確定高校IT治理的關(guān)鍵成功因素

關(guān)鍵成功因素為管理部門控制信息技術(shù)及其處理過程提供了實施指南。它們是信息技術(shù)處理過程中的最關(guān)鍵的要素，是戰(zhàn)略性的、技術(shù)性的過程或活動，勾畫出了IT的控制輪廓。關(guān)鍵成功因素可以從標準控制模型和IT管理框架的目標與審計指南中獲取。這些標準要求:信息技術(shù)要與組織的運營情況相符;信息技術(shù)使組織業(yè)務可行，并使其收益最大化;合理使用信息技術(shù)資源;適當管理IT的有關(guān)風險。關(guān)鍵成功因素平衡所有的IT資源，它由關(guān)鍵績效指標評價。

關(guān)鍵成功因素是為提高處理過程的成功可能性所做的最重要的事，通常與組織的目標保持一致，是組織和處理過程的可觀察可測量的特征，分布于組織的戰(zhàn)略層、戰(zhàn)術(shù)層、應用層及組織的各個方面，可以通過目標分解與識別的方法選擇關(guān)鍵成功因素。

4.3 確保高校IT治理目標實現(xiàn)的績效管理

在COBIT第三版的“管理指南”中，IT治理的績效指標包括關(guān)鍵目標指標(KGI)和關(guān)鍵績效指標(KPI)。

關(guān)鍵目標指標是指通過創(chuàng)建和維護一套處理和控制適當業(yè)務績效的系統(tǒng)，來指導并監(jiān)督IT傳遞的價值。關(guān)鍵目標指標是處理目標的一種表達，明確要取得什么目標，并描繪處理的結(jié)果，指出哪些是必須做的，是“滯后性”指標，只能在事后測量。關(guān)鍵目標指標通過識別測定處理結(jié)果、營運過程的輸出，可利用平衡記分卡測定。

關(guān)鍵績效指標對關(guān)鍵成功因素進行評價，通過監(jiān)測某IT處理過程的執(zhí)行情況，告訴管理層該處理是否滿足其經(jīng)營需求。關(guān)鍵績效指標是IT處理過程的性能指標，表現(xiàn)為IT的實際業(yè)績。通過有效性、保密性、完整性、可用性、一致性、可靠性等指標來測定IT的績效。關(guān)鍵績效指標是處理過程執(zhí)行程度的測定，預期將來成敗的可能性，是先導性目標，面向處理過程，但驅(qū)動信息技術(shù)，關(guān)注與信息技術(shù)相關(guān)的資源。

5 結(jié)語

信息化已經(jīng)成為中國經(jīng)濟與社會發(fā)展最重要的推動力，高校信息化是教育現(xiàn)代化的要求，在我國高校信息化建設中可以充分借鑒企業(yè)IT治理的成功經(jīng)驗。針對信息化建設中存在的問題，應用COBIT的IT治理思想和框架，科學、系統(tǒng)地對信息及相關(guān)技術(shù)進行管理，逐步試行建立IT治理機制，對推動我國高校信息化建設具有十分重要的現(xiàn)實意義。

［1］王德祿.信息技術(shù)與IT治理研究綜述［J］.天津商業(yè)大學學報，2008，28(2):13 －20.

［2］左美云.信息系統(tǒng)項目管理［M］.北京:清華大學出版社，2008.