学文网it年终工作总结篇1
it工程师个人年终工作总结一
总结这事,说易也难。如果只是单纯地罗列一下这一年自己都干了点什么工作,相信这难不倒大家,但要用一份总结不仅表明这一年做了哪些工作,还要说清楚工作成效,甚至为明年的工作提出改进的建议,这就不是那么简单的了。
作为it运维管理人员,除了自己的工作表现,更肩负着整个企业it系统健康运营的重任,所以我认为运维人员的年终总结更应该倾向于结合本单位整体运维情况,以便于来年it工作的有序发展。
那么,it运维管理员如何写好一份年终总结呢?我建议可以从以下几个方面入手:
一、资产清点
作为整个企业的it管家,首先应该对管理的资产情况了然于胸。比如说:
现在的it规模是怎样的?网络链路总长是多少?网络设备和服务器的数量、类型各是什么?都是什么品牌的?还有每个服务器上运行的数据库、中间件的类型和数量等等,这些情况都应该一个不漏、有条理地梳理清楚。
搞清楚有什么的问题以后,还应该做个比较,目前的资产情况和历年相比有什么变化,是增加还是减少了,这些变动都体现在哪里?这些数据整理出来,一张清晰的资产***便被轻松地绘制出来了。
二、业务构成及分析
it系统说到底是为业务来服务的,一个企业里,最重要的应该就是业务系统的稳定运行和增效。所以it运维管理员的总结里,必然不能缺少对业务系统保障情况的描述。
当然我们首先也应该勾勒出业务的大体形象:目前我们所有的业务系统有哪些?哪些是核心的业务,它们在解决何种问题,为用户提供了哪些服务?这些业务又运行在哪些服务器上,它们的运行状态如何?这样我们先直观地把业务系统介绍给大家。
接下来我们可以深入地去剖析一下这些业务的运行状况,比如:我们的业务系统一年中平均每月主干链路的总流量达到了多少?将这些业务流量排名,前几位的是哪些?这些高流量的业务有多少人次在访问?这些业务的平均无故障运行时间是多少?根据其设计,这些业务的可用性指标达到多少?是远未达到使用预设,差一些到满负荷,还是已经超负荷等等
还有变化的视角是应该一直具备的,还需要与往年比,哪些业务是新增的,这些新增业务的使用情况如何,是用得较多还是较少?
通过以上的梳理和总结,相信看到报告的人都会对这一年的业务系统情况有一个相对清晰的了解了。
三、事件处理情况
理清了资产和业务情况,还应该对一年中所做的事件处理情况进行汇总。你是否能说清楚it部门这一年处理的事件数量有多少?这些事件分类有哪些?哪些是重大事件?这一年里产生过哪些重大的事件?这些重大事件对整个it系统的影响是什么?是否针对此进行过全面的分析,并给到过改进的意见?采取了哪些措施保障了核心业务的sla?这些数据也有助于对全年的运维工作进行了解。
四、未来工作开展建议
一份年终总结,除了要说清楚这一年发生的事儿,还应该能对下一年乃至未来几年的工作开展提供客观依据。并且作为一个合格的it运维管理员,眼界应该更宽一些,除了着眼于本职工作,也应该不断地关注业界的新技术、新趋势,并去分析这些新技术对本企业的it规划是否会产生影响,可能产生的影响又是什么?结合之前对业务使用情况的统计和分析,你就可以为决策者提供出一些更有意义的信息和建议:未来企业上马一些什么样的it业务能为企业可持续发展带来先机,哪些it系统需要改进以满足未来不断增长的需要等等。
如此你就不仅仅是个it系统的管理员,而是可以为企业未来发展提供有益助力的决策辅助者。这无论是对工作本身还是对个人提升都是大有裨益的。
综上是对我们it运维管理员年终总结的一些建议,无论你采用什么样的数据,何种形式,切记,一份有价值的总结报告,应该可以为企业的it运维持续发展带来帮助,而非只是一份日常工作概括版。
it工程师个人年终工作总结二
本人自2016年6月份来到合众建国饭店,在饭店努力工作中学习到很多的知识,从经历的每件工作中去总结工作经验,并且考虑在我的工作中()能够有一个新的工作创新,这是我个人成长中的一段宝贵的经验。
进入饭店以来,我的主要工作是电脑网络维护和一些工程报修问题的处理。在此期间特别要感谢上级领导、同事们对我工作方面的帮助及支持,由于自身责任心不强,常常出现一些错误,使工作无法按时按量完成,但在不断的学习和工作经验的累计中,使我自己有了较大的提高。在日常工作方面由于自己经验浅薄及对工作责任不到位,往往出现一些错误,为此常受到领导的批评指正,经过领导耐心的教导、同事们热心的帮助,使我的工作质量逐步提升,现在已经可以在保证质量的前提下按时完成工作了。希望自己在以后在工作中积累经验,总结教训,避免再次出现错误。
本岗位目前主要有四项主要工作内容:一、饭店计算机及其网络维护管理工作;二、工程值班室值班;三、协助办公室其它同事完成各项工作;四、考勤工作;五、it弱电班组的团队建设。现对前期工作做如下总结和计划:
一、计算机及其网络维护管理方面的工作
工作内容:此项工作主要包括计算饭店机硬件的维护、维修、管理,并保证饭店计算机及相关网络产品的正常工作,饭店计算机上软件的安装及维护,软件在使用过程中出现问题的解决,防治机器及整个网络被病毒攻击,以及饭店计算机相关产品,例如打印机,复印机的日常故障维护及共享设置等。
完成情况:此项工作的具体完成情况如下:
1.1、饭店计算机硬件的更换和维护情况
饭店电脑硬件总体来讲,饭店其他电脑配件采购方面基本上都是一些电脑配件,大部分属于耗材和原部件损坏等情况。整体硬件使用情况较好。
1.2、饭店计算机系统及软件维护
目前饭店电脑较少,日常出现故障的情况较为常见,主要的电脑故障有:系统故障,网络故障,西软及财务软件故障等,很多机器由于长期使用,导致系统中存在大量冗余文件,系统文件也有部分受到损坏,从而导致系统崩溃,需重装系统,另外有一些属网络故障,线路问题等。其他软件问题主要包括常用应用软件、自动化办公软件的使用等。
1.3、饭店计算机病毒的维护与防范情况
目前网络计算机病毒较多,传播途径也较为广泛,可以通过浏览网页、***程序、邮件传播、聊天信息、移动设备进行传播,为了做
好防范措施,饭店每台机器都安装了性能测试较高的杀毒软件,并定期的查杀病毒,对发现病毒的机器及时的进行处理。由于内网的电脑没有联接外网,需要手动查杀病毒,所以在以后的工作中,内网的电脑更要做好病毒的防范工作。
1.4、饭店内网维护与外网防御
为了加固内网,警惕因个人电脑中的移动存储设备病毒扩散,网络广播风暴影响至整个网络的运行,现已对路由器进行了调整,增加了tcp/ip攻击防范加密、开启apr防火墙、实时数据流量监控等措施。同时定期监测各部门电脑的流行为、电脑安全软件行为,以便及时发现病毒并清理,做好计算机网络的防范工作。
二、工程值班室值班
工程值班室的工作也是我第一次胜任这份工作,刚来的时候并不太了解这份工作,因为以前只是单纯的从事it的工作,来到合众建国饭店,领导给了我次提高的机会。而对于我来说,是机遇,也是挑战。在这里我学会了如何与施工方的沟通,从而来更好的为单位的后期维护做好服务。在值班期间遇到的维修单及时的派发,如果遇到不能解决的问题时,及时与施工方及维保单位取得联系,并以最快的速度处理好工程问题。
(2.1)日常报修中的常见问题
接到日常报修中各班组的问题有如下统计:
2.1.1综合维修班组
综合维修中遇到的问题是最多的,包括了饭店大大小小各种问题,集中体现在客房的家具,门锁;厨房的厨具以及天花板等。在此期间,能工程部自己处理的大多都已经处理。没有处理的及时联系了维保厂家及供应商。在7.21特大暴雨中,及时的与各班组协同处理各漏雨点,并一一做好记录,从而使饭店的损失降到最小。
2.1.2强电班组
强电班组是饭店核心动力部门,在日常报修中,主要是饭店各个照明点的灯具更换较多;还有协助暖通班组维护好各个泵房的电器设备。
2.1.3暖通班组
暖通班组是饭店的水及中央空调的核心。在日常服修中,主要接到的报修是饭店客房的水路问题,空调制冷制热问题较多。在7.21特大暴雨中,协助各班组及时处理了强电机房以及弱电机房的漏水问题。
2.1.4it弱电班组
it弱电班组是饭店管理软件、财务软件、以及网络问题的核心部门。在日常报修中,出现的问题主要是客房上网的问题,此问题我在20xx年度的工作计划中有初步的解决方案。还有就是由于it弱电班组的人员缺少,在弱电主管王延飞的带领下,克服困难,在保证饭
店的正常运营下,合理安排,从而保证饭店会议的音响设备正常使用。
三、协助同事完成各项工作
协助同事完成各项工作,并且从中学习到不少知识与工作经验,同时也在工作中发现很多不足之处。
四、考勤工作
来到合众建国饭店,是我第一次接触考勤工作,在领导的信任与各专业班组的帮助下,为工程部的同事们做好考勤工作也是我工作的一部分。由刚接手时候对饭店的考勤工作不熟悉,到现在每个月都能安时完成本部门的考勤工作,是跟大家的相互配合是分不开的。虽然在此过程中出现过这样或那样的不足,但我会尽我最大的努力完成这项工作。
五、it弱电班组的团队建设。
it弱电班组面临着多次人员调整与变动,在变动过程中,按照规范流程做好工作交接,工具移交和设备移交。在弱电主管王延飞的带领下,在人员变动后,仍然有序、顺利地开展工作,保证了it弱电班组的营运正常。也新招聘了一批人员,为it弱电班组注入新鲜血液。在新员工到岗后,对他们进行专门培训的同时注重平时工作中的沟通、指导,在很短的时间里,他们迅速走上工作岗位,***开展工作。定期召开it弱电组工作总结会议,通过会议将饭店的经营方针、管理理念、***策信息传达到每位员工,同时通过会议不断总结工作中存在的问题,共同探讨解决方案,布置下一阶段的工作任务。
使每位员工明确工作目标和工作任务,逐步规范各项行为,在各个环节按照规则、程序有效地运行和控制。
六、工作中存在的不足:
6.1、饭店计算机及网络方面的管理情况较为混乱,另外,计算机管理制度尚不成熟,因此机器的配置为混乱,已对饭店所有计算机都进行了详细的配置登记,并把每台机器责任到人。
6.2、目前在工程值班和管理工作方面仍存在经验不足,在今后会努力学习,加强自身管理。
6.3、有时因工作责任不到位而做事有头没尾,对工作安排不合理,没有主次之份。工作责任心不强,偶有不按时按量完成工作的现象,在今后的工作中努力改变这种状况。
七、20xx年工作计划:
本岗位作为饭店一个技术性岗位,20xx年工作重点可从两方面进行:
7.1、饭店计算机管理方面,加强对饭店计算机及网络的设备维护,西软系统的维护,久其财务软件的维护,保证饭店在网络利用方面能正常开展工作,为大家提高工作效率提供一个稳定、便捷的平台。
7.2、对各个部门的软硬件设备进行定点的检查,对存在隐患的要及时排查,降低日常的设备使用的故障。
7.3、对饭店相关软硬件系统出现问题,及时给予维修和排除故障,出现无法解决的故障及时跟供应商联系解决。定期对客房的网络进行排查,对于出现的问题进行跟进处理。
7.4、关于客房经常出现客人不能使用无线网络,或者说上网不畅以及断网的重复问题,需要对楼层服务员、以及大堂副理进一步的培训,及时回复客人提出的疑问;在不添加硬件设备的同时,尽量提升网络服务的质量,确保客人在酒店使用网络都能随心所欲。定期对各部门员工进行电脑使用方面的知识培训,方便大家工作,提高工作人员的专业化水平以及工作效率。
7.5、严格要求自己,遵守饭店各项规章制度,与同事之间相处融洽;工作上,尽职尽责,不能有丝毫懈怠,除了做好本职工作外,领导及同事交办的任务要认真及时的处理,不拖延,不马虎。
it年终工作总结篇2
进入公司以来,我的主要工作是中心的硬件及网络维护,网点故障远程协助。在此期间特别要感谢鲁洁飞经理和朱永清it对我工作方面的帮助,特别是刚刚进入工作时,自己对一些软件方面的应用不熟练,使自己的工作无法正常完成,在不断的学习中,使我自己有了很大的提高。在e3系统方面由于自己并没有经过公司方面的培训,只是大概方面的了解,在开始接触e3的时候,总会有很多问题不明白,给各位同事带来了一些不变,自己感到非常的抱歉。希望自己在以后的工作当中能够避免出现一些不必要的麻烦。
本岗位目前主要有三项主要工作内容:其一、中心的硬件及网络维护;其二、公司网站及中心呼叫系统的维护工作;其三、网点故障远程协助。现对前期工作如下总结和计划:
一、中心的硬件及网络维护
工作内容:此项工作主要包括公司计算机硬件的维护、管理,并保证公司计算机及相关网络产品的正常工作,公司计算机上软件的安装及维护,软件在使用过程中出现问题的解决,防治机器及整个网络被病毒攻击,以及公司计算机相关产品,例如打印机,复印机的日常故障维护及共享设置等。
完成情况:本年度此项工作的具体完成情况如下:
(一)、计算机硬件的维护情况
公司电脑硬件整个年度总体来讲,出现问题频率较少,每台机器除了日常的简单故障维护之外,硬件方面都争取做到物尽其用,整体硬件使用情况较好。
(二)、计算机系统及软件维护
公司目前一共近60台电脑,由于机器较多,日常出现故障的情况较为常见,主要的电脑故障有:系统故障,网络故障,软件故障等,很多机器由于长期使用,导致系统中存在大量垃圾文件,系统文件也有部分受到损坏,从而导致系统崩溃,重装系统,另外有一些属网络故障,线路问题等。其他软件问题主要包括e3的使用,office办公软件的使用等。
(三)、公司计算机病毒的维护与防范情况
目前网络计算机病毒较多,传播途径也较为广泛,可以通过浏览网页、***程序、邮件传播、qq文件发送传播,为了做好防范措施,公司每台机器都安装了杀毒软件,并定期的要求升级,对发现病毒的机器及时的进行处理。
二、公司网站及中心呼叫系统的更进维护工作
工作内容:公司网站主要包括公司网站的信息更新、维护等,
完成情况:本年度此项工作的具体完成情况如下:
(一)、公司网站方面的维护情况,
调整网站中存在的错误代码,处理连接错误;及时补充必要信息。
(二)、中心呼叫系统的更进维护情况,
我们公司12月正式引进呼叫系统,在实施呼叫系统期间出现一些问题,通话质量不稳定,断线的等等现象,进行更进维护。
三、网点故障远程协助
工作内容:此项工作主要包括及时协助网点处理扫描仪安装、巴***安装设置和e3系统的一些常见故障。
完成情况:本年度此项工作的具体完成情况如下:
(一)、及时为网点因电脑系统重装或者扫描机驱动损坏的电脑安装扫描仪驱动程序;扫描运单***片黑白需要为驱动程序打补丁;***片大小的设置;***片文件保存的路径等暂时通过qq远程处理。
(二)、及时为网点巴***端口和速率的设置;以及错扫描的数据类型的修改;数据保存路径设置。
(三)、及时为网点的e3系统常见的各类问题进行分析和远程处理,具体分析出此问题是网络引起的或是操作失误引起的,还是e3系统本身的问题。针对不同的问题做出具体的解决方案,比如网点常见的有:***片、巴***数据上传失败或者缓慢;单项目操作失败不查询,不能导出数据,连接服务器失败等等的一些常见的突发性问题。一般情况下引导网点同事重启e3或者重启电脑,检查自己网点的网络是否正常等自检工作。如果问题仍然存在及时通过qq工具通过远程协助处理!保证网点工作的顺利进行。
度工作中存在的不足:
1、公司计算机及网络方面的管理情况较为混乱,另外,计算机管理也没有成文的管理制度,因此机器的配较为混乱,年底对公司所有计算机都进行了详细的配置登记,并把每台机器责任到人。
2、目前e3软件使用方面仍存在一些不足,在今后仍需努力学习。
3、有时工作事情太多做事有头没尾,对工作按排不合理,没有主次之份。有时性子太急燥说话的语气不注意,和个别同事之间相处不融洽。对自己作息时间没有合理的按排。有时有点被动,上班的时候会做一些跟工作无关的事。
2011年度工作计划:
本岗位作为公司一个服务性岗位,下年工作重点可从两方面进行:
1、公司计算机管理方面,主要包括公司计算机及网络的维护、oa的维护、中心呼叫系统及网站信息更新工作,网点故障远程协助,保证公司所有员工在网络利用方面能正常开展工作,为员工提高工作效率提供一个稳定、便捷的网络平台。
it年终工作总结篇3
春节过后3月份,公司筹建开业的事情做来越多,新人也越来越多,采购的事情也源源不断,我每天都要加班到很晚,但是还是不能做完,只能找以前的老板,寻求支持,因为采购部主管几乎不管具体的采购工作,而我负责撰写的采购制度和表格也逐渐完善。经过几轮谈判和争取,终于前老板同意让一个行***部的同事帮我处理一些简单的采购跟单和日程行***工作,如文具类,普通印刷类,简易办公设备等。同时也把采购分成service,it,normal commodity and outsourcing,property leasing and decoration.
6月份,终于公司的开业有了正式的批复。采购部也要正式运作了,而vp也正式开始管理采购部,并从strategic projects 和 oa各转了一个同事到采购部,进行正式整合。我也因此只专注service and it.可以集中精力做好it项目和各种service,全面提升自己。并在vp的争取下,参加了cpm的培训机会。而采购部的工作也能够比较顺利的进行了。
8月,公司正式开业,我已经把it和集团所有的供应商进行整合分类。,同时也比较熟悉it的采购,而公司开业的项目也完成了,总算比较成功。同时也正式开始周末培训的日子,认识了很多优秀的采购和几位采购总监,如郝皓,宫讯伟和杜达凯。
10月份开始完成对公司内部hr mkt和 sales 方面的采购工作进行合理整理和沟通,消除大家工作中的问题,提高沟通效率和消除误解。
总结:可以说2012年是我做采购转型的一年,从buyer到sourcer,从一般意义上的专职采购到战略采购,和各个部门的总监一起开会讨论分工与合作,和各个项目经理讨论如何开展项目,如何招投标,如何市场调研;从一般oa,mkt到it,mkt,hr and sales function.从工作上,自己的专业化,眼光都大大提升;从个人上,虽然很辛苦,而且做的工作远远超出自己 jd,但是对自己的职业发展来看,还是利大于弊!
老板的评价:outstanding,允诺可以升职加薪!
it年终工作总结篇4
经历了多年的信息化建设后,当前,IT规划正在悄然发生着变化: 从技术规划向业务规划转变。唯有从业务发展战略出发,在明晰业务变化方向的基础上,对业务流程进行梳理和优化,IT规划才能发挥出内在的价值。
信息化建设的热潮带动了IT规划的兴起,但是对于到底什么是IT规划、要不要做IT规划,很多人仍然有不同的理解。与企业人员交流的时候,经常会发现一些有趣的抱怨: 他们做的那个IT规划根本就看不懂、没法用,只好先放着再说; 领导不理解IT规划,我们IT部门倒是想做这个东西,但是也没办法啊; 到底要不要做IT规划我也搞不清楚,因为软件公司的人说那玩意没多大价值,咨询公司的人又说IT规划必不可少。
那么,到底什么是IT规划?要不要做IT规划?上面的这些抱怨又是如何产生的呢?
什么是IT规划
到底什么是IT规划?IT规划需要做些什么?企业内部不同的人有不同的想法; 而在企业外部,软硬件厂商、咨询公司等人士也会有不同的说法。
1.企业外部的定义
通俗派的说法:
“IT规划(ITplanning)”是“信息化规划”的简称,是指在理解企业发展战略和评估企业IT现状的基础上,结合所属行业信息化方面的实践和对最新信息技术发展的认识,提出企业信息化建设的远景、目标和战略,以及具体信息系统的架构设计、选型和实施策略,全面系统地指导企业信息化建设,满足企业可持续发展的需要。
技术派的说法:
IT规划很简单,就是要建立先进的、企业级的IT架构,选择一系列先进的软件来实现规划的IT架构。
软件公司的说法:
以前都没有IT规划,我们的软件都很先进,很多企业都在使用我们的软件,已经经受了实践的考验。即便没有IT规划,这种软件也完全能为企业创造价值。
2.企业内部的定义
领导的说法:
IT规划到底是什么、怎么定义并不重要,重要的是我希望这个规划能够支持我们业务的发展,能够得到落地执行。
业务等应用部门的说法:
IT规划是IT部门的事情,与我们没有多大关系。IT规划应该是IT部门考虑怎样为我们建立一套信息系统,来提高我们的工作效率,最好还能够帮我们降低运营成本。
IT部门的说法:
IT规划不仅仅是IT部门的事情,我们现在整天都被那些业务、财务、行***等应用部门吆喝来、使唤去,忙得不可开交。领导对于信息化建设的投资没有底,我们得规划出一个信息化建设的计划,然后到领导那儿申请预算,才能把那些服务器、路由器以及软件系统买回来。
如果我们再找财务部、行***管理部门的人来说说他们对IT规划的理解,还可以得到其他各式各样的说法。总结一下就能发现,可以把这些说法划分为两大类,一类是从技术的角度来解读IT规划: 设计一个架构,选择软件与硬件; 另外一类是从应用和业务的角度来解读IT规划: IT规划到底是什么不重要,重要的是通过IT规划能够建立起有效的信息系统,规划能够得到实施,最终能够支持业务的发展和管理的需要。当然,关注技术的也会或多或少地关注业务和应用; 同样,关注业务的也会关注一些技术问题。
再次回到本文开头的抱怨: “他们做的那个IT规划根本就看不懂,没法用,只好先放着再说。”这句话其实是某企业领导对他下属做的IT规划的评价。领导为什么会有这样的抱怨?原因在于领导与IT规划制定者看问题的角度不同。从本质上说,领导关注的是业务运作、管理执行,落到IT规划上就需要把IT的技术语言换成企业业务运作和管理的语言。
从企业信息化建设的整体上看,IT规划只是管理信息化的十步闭环中的一个环节(如***1所示)。IT规划要想获得领导和业务部门的认可,必须最终能够被落地执行,从业务出发是必然的选择。
为什么要做IT规划?
IT规划一定要做吗?目前对于这一问题,基本争议不大,大部分人还是认为IT规划有必要。因为企业在购买软、硬件时,在正式把钱花出去之前,总得论证、分析一番。而且,从某种程度上看,其实很多企业的IT经理都或多或少地考虑了IT规划的工作。
IT规划到底是自己做?还是请外部的专业公司来做?这一问题就会引发不少的争议。几年前,很多企业在上财务管理软件时,都没有请专业的咨询公司来做IT规划,系统依然可以成功上线。这就让人觉得请咨询公司做IT规划没有多大必要。因为财务模块的通用性较强,具有高度的可复制性,在这种情况下,企业要想上线一个软件来代替手工记账是比较容易操作的,自然也确实不一定非得请咨询公司来做规划。
但是,往长远看,企业一旦开始信息化建设后,研发、生产、销售、行***等业务都会陆陆续续地提出对信息系统的需求,企业就得不断增加新系统,刚开始肯定没什么问题,后面就越来越难受了,光是那些系统间的接口问题就头痛得不得了,接踵而来的就是领导不满意、业务部门抱怨。
领导不满: “老是让我审批服务器购买、电脑购买、路由器购买……乱七八糟的每个月都有,又说不清楚; 花钱还不说,花了钱销售人员的抱怨反而多了,真不知道信息化建设何时是个头。”
业务部门抱怨: “工具好是好,就是太繁琐,还三天两头出问题,营销总监想看个业务数据硬是加班加点搞了大半天才弄出来。让人恼火的是居然从不同的地方得到了不一样的数据,谁都不知道哪个是真的、哪个是假的。”
IT人员抱怨: “销售人员一年换掉了三分之一,销售的组织架构一年至少调整两次,小的调整就无数了,我们光满足这些变化就忙得不可开交了。”
还有些企业的情况是: 做了IT规划,架构也很好,技术很先进,但是IT部门和业务部门仍然抱怨。
从上面这些抱怨中,我们也可以看到,解决问题的关键在于企业的IT系统能否有效解决问题; 从IT规划的过程来看,关键要看它是否实现了从技术规划到业务规划的转变,IT规划的方案能否落地。
IT规划怎样向业务规划转变
显然,IT规划最终能否落地最为重要。那么,IT规划到底怎样才能实现从技术规划到业务规划的转变呢?这需要从以下几个方面进行。
1.IT规划价值的转变: IT规划的价值体现在信息化建设中
IT规划本身是没有价值的,IT规划的价值体现在后面的信息化建设当中; 信息化建设得到的信息系统本身也是不能创造价值的,ERP要是能够创造价值,那大家买套ERP系统回家当印钞机好了。信息系统的价值一定是通过业务运作来体现的,业务创造、实现了价值,信息系统才能实现价值,这时候IT规划才会体现最终的价值。
换句话说,IT规划的价值只能通过信息系统对业务的支持才能体现出来,因此IT规划围绕的核心就是“IT建设如何响应业务需求,如何提升业务运作管理能力”。IT规划的所有过程和产出都应当围绕业务来开展,IT规划的目标也来源于此。
2.IT规划目标的转变: 以服务业务为目标
在对IT规划的价值重新认识后会发现,IT规划的目标也需要转变。
IT规划能否实现向业务规划的转变,首先取决于企业最初对于IT规划的理解以及设定的目标是什么。有些企业对于这一点认识不足,对于咨询公司的做法也不是很理解,IT规划要么是没有什么明确的想法,要么就是弄了一堆目标。
在很多企业看来,IT规划的目标最重要的一个就是要明确信息化建设的投资和路径,也就是IT规划的蓝***。IT规划的蓝***仅仅是IT规划的结果之一,企业要这个蓝***干什么呢?答案是指导信息化建设。那么信息化建设又是为了什么?表面上看是为了上一堆系统,因此IT规划就是解决如何上一堆系统的问题,花多少钱,做哪些事。但是,从领导的角度、从业务需求的角度来看,信息化建设当然不是为了上一堆系统。这些系统都必须支持业务的运作,必须支持企业的管理,要保证业务的快速发展不会导致管理的混乱,或者能够降低一些运营成本。
IT规划必须把业务策略和业务流程跟IT策略和信息系统的建设自始至终联系起来,从制定业务策略、建立或改良组织结构、建立或改良业务流程开始,制定能够更好地为企业业务策略和目标服务的IT规划目标。
3.IT规划流程的转变: IT的事后支持变成事先参与
企业的决策者在规划企业的发展时通常遵循下面的顺序: 首先,制定业务的远景目标和策略; 其次,根据现有的业务单位决定业务流程和组织结构; 最后,在确定这些业务需求后,才轮到IT部门的工作,选择相应的IT技术根据业务需求实施或开发系统。
分析上面这一过程,我们可以发现三个问题。
其一,企业在做业务规划的时候没有考虑到信息技术对其发展的支持,快速发展的IT技术无法在业务模式建立前期就对业务发挥作用; 同时,很少会有人衡量新技术的出现对竞争环境改变的影响,更不会有相应的措施。
其二,这种自顶向下的决策过程使得IT部门不得不扮演被动支持的角色,在后续IT规划阶段甚至实施阶段才介入,使IT部门无法完全发挥技术对业务的促进作用。企业里面经常容易看到的一个现象是IT追着业务跑,一旦IT部门感觉业务跑得太快,不自然地就会更多地从技术的角度去进行IT规划。从这个角度来看: IT规划很多时候被做成一个技术规划,责任不仅仅在IT部门的身上,公司的领导和业务部门都应反思一下。
其三,IT系统的实施过程可能周期较长,而业务需求经常变化,如果IT部门和业务部门缺乏经常性的沟通,新系统交付给业务部门使用时很可能已经不能很好地满足业务需要了。
所以,IT规划的流程必须改变,IT部门要主动地参与到企业转变中,自始至终与业务目标保持一致。只有在进行业务规划的同时让IT部门参与进来,让IT规划成为业务规划的一部分,使IT 能够尽可能预先认识到业务需求和业务目标的转变,保证IT系统能满足动态变化的业务需求,最终才能实现IT规划从技术规划向业务规划的转变。
IT规划实现从技术规划到业务规划的转变,IT规划围绕业务来开展,并不是说企业业务运作是没有问题的,更加不是说做IT规划时一定要完全按照现有的业务运作来展开。从企业的业务战略是否明确、业务流程是否有效和完备可以看出业务是否需要进行调整。业务规划并不是说要对企业的业务模式进行调整,要修订业务发展战略,而是对业务的运作流程进行梳理和优化。
所以,IT规划需要从企业的业务战略出发,明确业务变化的方向,制定相应的IT策略。同时,很多企业在做IT规划之前或者制定了IT规划后要开始进行信息化建设时,会选择做一个流程梳理和流程优化的项目。通过对业务流程的分析,明确业务运作与企业管理的需求,并做出相应的调整,为后面的信息化建设尤其是大型软件的实施做好准备。
综合分析,我们得到IT规划从技术规划到业务规划转移的示意***(如***2所示)。
it年终工作总结篇5
在峰会进行过程中,百度李彦宏和腾讯马化腾都在谈论IT业的员工招聘问题,其中难免互倒苦水,李彦宏说每年给毕业生的工资都在涨,但百度员工依旧在内部系统抱怨付不出首付房款,而马化腾则称,现在不仅仅是房价在涨,就连房租也都在水涨船高,这对刚刚走上工作岗位的大学毕业生而言,确实是一笔不小的负担。作为大会微博特约转播官的任志强,在听到李、马二人的观点后,立即在个人微博上发难,放出了一系列令人瞠目结舌的观点:“IT业挣钱太容易,第一没***府管,想干什么干什么;第二都跑到境外去上市,没干两年股权能翻很多倍,IT人士的收入要比地产行业高几十倍甚至几千倍。”更加雷人的是,任志强认为是IT业员工的高工资、高股权收益最终推高了房价……可以说是IT业最终把中国的平均购房年龄降低到20多岁。
众所周知,地产大佬任志强一贯以“乱放炮”著称,笔者认为,此次任炮轰IT业员工推高房价,观点明显偏颇,况又有替IT领袖峰会帮忙炒作的嫌疑,本不值一驳。但鉴于任本人拥有700多万名“粉丝”,其媒体影响力已远超一般报纸、杂志,为免谬种流传,贻害公众,笔者不妨一驳,以正视听。
首先,IT业挣钱容易这本身就是个误会。由于科技含量较高,一些受过长期优质教育的IT业高级员工确实起薪不低,但他们并不能代表全体IT从业人员。君不见,在百度、腾讯工程师之外,还有富士康生产线上的工人,他们也属于IT行业,但却频频爆出跳楼悲剧。至于所谓的高股权收益,更是囊括了各种不靠谱,先不提纳斯达克中国概念股近一年来的悲风惨雨,就算行情再好,能从股权中受益的也只是企业中的极少数人,而大部分员工则永远处在拿工资的卑微状态。
即便从全行业角度比较,“IT业挣钱容易”此种说法也不能成立,与房地产业比较则更不能成立。看2011年的胡润百富榜排名就一目了然,前十名中,来自IT业的只有一位,是排名第三的李彦宏,而从事房地产业的却足足占了五席,处于绝对优势。富士康可谓中国最著名IT企业之一,但其为苹果生产一台iphone的利润却只有6.54美元,2011年,80万员工创造的净利润7280万美元,2010年则净亏损2亿元,在这里,笔者试问任总的华远卖一个楼盘利润有几许?看华远2011年报表,净利润是4亿元,而过去10年,华远一共赚了20亿元,如此傲人的销售业绩,有几个IT行业可以与之相提并论?事实上,翻遍近十年的胡润百富榜十强,也没有一年是IT业占据多数,但却常有地产商独享半壁江山。这本身就不是正常现象。
其次,任作为房地产利益集团的“准”公共代言人,其常以维护地产业利益为己任,这本无可厚非,即使他可以在举国都抱怨高房价的时候到处狂呼“中国的房子太便宜了”,却没有资格把高房价的责任推向其他行业,尤其是不该把IT业拉来当垫背。笔者认为,在中国如IT业这般阳光创富、原罪少、透明度高的行业确实并不多见,因为IT业,尤其是互联网业,是中国最与国际接轨,起点最高,最阳光的行业之一。若中国企业家都可谦虚地向IT行业看齐,那牵绊其发展的经济难题将会减少一半,但若都向房地产业看齐,结果可能不堪设想。
it年终工作总结篇6
2008年有望成为金融服务行业继续变革的一年,越来越多的金融服务公司正致力于联合风险管理、治理与审计流程,而IT风险管理在其中扮演着重要角色。
相关调查报告显示,近80%金融服务公司的IT技术主管预计,所在公司会在接下来的12个月到18个月里增加IT风险管理方面的开支。此外,其中一半以上的人表示,开支至少增加5%到25%。
风险管理必不可少
由于近年来发生了数起严重的信用卡持卡人身份信息失窃事件及其他金融信息安全泄密事件,加上新近出台的法律法规侧重于更有效地管理财务风险、市场风险和操作风险,金融服务机构越来越强烈地认识到需要拓宽风险治理及管理的范围。
IT风险管理是金融服务公司必不可少的业务需要,因为它可以有效地操作、管理、衡量、控制及报告与IT有关的风险问题。IT风险管理项目如果成功运行,不但能给董事会、高层管理人员、监管部门及其他相关方面带来信心,而且能让大家看到IT可以有效、安全地带来商业价值,同时提供数据完整性、可用性及机密性等方面的高可靠表现。
有业内人士表示,虽然金融服务业在IT风险管理方面取得了一定的进展,但是还是有相当大的空间有待改进。IT风险管理要达到高层管理者的预期目标,还应当考虑以下几方面内容。一方面,应当实施一套自上而下的风险评估方法,结合定性评估与定量评估。项目还应当结合已确定的风险类别、风险承受力以及风险权重,其中包括企业总况、地理区域、业务部门以及业务流程。另一方面,对重大风险和关键的IT流程及控制着眼于全面而不是孤立的视角。这种着眼于全局的策略可以通过自动化与集成工具来简化流程,并且实施更可靠、更有效的风险报告机制。同时,IT风险管理框架与流程必须处理好信息的准确性、机密性、可用性、安全性及快速性。因为这些信息平时在公司内部以及众多客户之间生成、处理及共享,其中任何一方的信息受到威胁,都可能会给金融服务公司的声誉或者财务带来重大影响。
IT风险管理要素
安永会计师事务所(Ernst & Young)在全球范围走访了众多金融服务机构,调查了解它们各自目前在IT风险管理方面的工作。调查结束后分析人员发现,项目的成熟性与有效性、风险融合、IT风险管理流程、工具与技术,成为了成功实施IT风险管理的重要因素。
目前,很多提供金融服务的机构或组织并没有把IT风险管理与自身的总体风险管理战略有效结合起来。作为一个有效的IT风险管理项目,其中一个基础就是对体现及结合业务流程、***策、风险与控制的流程-风险-控制这个总体框架实行标准化。研究发现,近60%的金融服务公司当中的IT风险管理项目并没有与公司的企业风险管理(ERM)战略与框架(包括经营模式、治理/监督、流程与方法以及综合报告)结合起来,或者仅仅是部分结合起来。事实证明,许多公司还缺少对风险与相关法规执行的有效协调,许多人并不认为本公司在风险报告及披露、风险与问题管理以及趋势分析等方面拥有有效的机制。这表明在结合企业风险管理、法规执行审计及其他重要相关环节方面存在相当大的机遇。
数据显示,超过三分之一的金融服务公司的风险管理项目没有统一的控制库,也没有在整个公司内得到广泛接受及理解的统一风险语言(风险语言指在风险管理方面使用的专门词汇和措辞),甚至有的就根本不能确定存在这种统一的控制库或者风险语言。各业务部门彼此孤立的体系加大了这个问题的严重性,因为每个部门的软件、流程、甚至风险语言都各不相同。业内专家表示,在整个组织内建立起一套统一的风险语言显得至关重要,只有这样各部门最终才能了解整个组织里面的IT风险与控制。
许多金融服务公司制订风险控制项目的目的,就是以具有成本效益的方式来确认自己面临的重大风险,这也就促使了风险融合(risk convergence)应运而生。
风险融合是指确立一种综合方法以及一套统一的流程,以便减少冗余的风险与控制活动、消除业务部门的重复现象、降低成本以及支持战略决策; 确保各职能部门都有统一的度量及报告机制,支持战略决策的机制,以及利用各职能部门和工作流当中的风险管理流程与信息的能力。风险融合的基础就是协作、协调、结合及集成。因而,风险融合要成为现实,就必须跨风险职能部门制订一个框架,而且数据必须在整个公司无缝共享。
如果金融服务公司能实现风险融合,就能了解整个公司的风险状况,以便统筹兼顾,并且跨治理、风险和法规执行等多环节来提高流程效率。
越来越多的金融服务公司期望IT风险管理方面的投资能够带来高回报。它们期望获得更高的商业价值(表现为流程、风险和控制等方面的效率提高)、消除冗余现象、减少开支、确定问题与风险的优先级、缓解风险、提高投资回报、提高资源管理效率以及遵从法律和监管法规。虽然有效的IT风险管理项目能够直接带来大幅降低成本,从而提高利润的好处; 不过从长远来看,对公司个体及整个金融服务行业来说,最具有价值的还是可付诸行动的风险报告,和更有战略意义的投资以及公司业绩的提高所带来的收入增长。
IT风险管理的未来
有IT专家表示,从目前的市场情况来看,平均需要两三年的时间才能构建起一套有效、成熟的IT风险管理框架,从而让那些提供金融服务的组织或机构能够更好地满足各自在IT风险控制和执行相关法规方面的要求。
it年终工作总结篇7
从最初的计算机设备、软件维护,到1998年HP为爱立信中国提供IT服务外包、奠定中国IT服务三分天下之势,再到今天的服务产品化、SOA等,十年来中国IT外包服务市场从无到有、从小到大,而今已颇具规模。
纵观IT服务的发展历程,我们可以将其分为4个阶段(见***1)。当前IT服务业正处于服务绩效化阶段,而通过此阶段的努力,最终的目标是实现服务的标准化。
***1 IT服务发展的四个阶段
服务规范化 就在整个中国IT服务领域刚刚兴起的时候,服务是作为硬件、软件附属物来提供给终端用户的,类型也非常单一,其中包括硬件维护和一般意义上的系统集成。在这个阶段,注重服务的规范化,大家在规范化的前提下,能否迅速响应用户?能否提供竞争对手同样的服务?服务价格是不是有竞争力?响应的速度是不是足够快?在这样一个领域,IT服务更多的是站在产品的背后争取客户满意度最大化。
服务个性化 随着用户消费成熟,此时IT服务更多的是作为一种差异化竞争的策略和手段。在这个阶段, IT服务厂商考虑的是IT服务是不是能够响应用户个性化的需要?强调的是解决方案领域服务的灵活性、 IT服务的总体拥有成本、有无能力和合作伙伴建立起长期合作的关系?这时服务的个性化成为IT厂商差异化竞争有力的手段。
服务绩效化 10年后的今天,对于服务绩效的关注已经越来越多,用户的消费更加理性,行业用户越来越关注应该怎样评估IT服务的价值?怎样定性、定量地来评价它对企业的最终贡献?企业更多、更现实地考虑:IT服务是不是可以落实业务战略,优化、固化业务流程,对绩效收益进行客观的评估?能否为内部人员提供一个创新的环境,打造一个学习型的组织?在这个阶段IT服务更多从后台走向前台,提供的不仅是差异化的竞争,而是具有服务附加价值的服务形态,这种附加价值甚至超越了传统的产品价值。?
服务标准化 实际上,面向未来的服务标准化趋势,已经扑面而来。如***1所示,从服务规范化到服务的标准化,似乎是重新回到了起点,但服务的标准化并不是原来意义上的服务规范―大家提供一样的服务。在服务标准化的背后是标准化服务的构建,以及针对用户个性化需求提出服务组合。广义的IT服务不仅局限于传统的支持与维护,也包括网络作为一个中介平台所提供的必要支持和服务。在广义IT服务的外延下,探讨服务绩效无疑对于服务的标准化和产品化有更为积极的意义。有一些服务的厂商,包括集成商,甚至提出来服务业、软件业要以工业化、制造业的标准去管理和开发,这样在实现客户价值最大化的同时可以有效控制服务成本。
绩效评价推进服务标准化
根据赛迪顾问的最新研究成果,中国IT服务市场从2006年开始进入结构调整期。系统集成服务的增长已趋平缓。同时外包、咨询、教育培训等服务则继续表现出旺盛的市场需求。这样的调整折射出中国整个社会的信息化已经从基础系统的采购和使用阶段,逐步开始向业务应用阶段跃升。
与此同时,用户越来越关注IT投资的回报,IT系统已经从操作替代工具逐渐变为创新支持工具,越来越多的用户将自身的核心竞争力构筑在IT系统的支持之上。这就需要及时、客观地评价IT服务给用户带来的绩效,以支持用户的业务发展及其规划。另一方面随着服务需求的深入和用户面的扩展,服务商也需要进一步控制服务的成本和质量,增加服务提供的灵活性和速度,以更好响应用户需求。大量的实践表明,只有将服务模块化、标准化才能很好的实现这个多目标的要求。
以上变化再次证明,中国IT服务市场的发展正在迈入服务绩效化的征程,并籍此推动服务标准化的发展。而在这种发展形势下,第十届“中国IT服务年会”于8月16日在北京召开。此次会议的主题正是“以绩效评价推进服务标准化”。
服务绩效化,一是有利于提高中国广大用户的IT服务应用意识和对服务价值的认知能力,以此启动市场需求,从基础上发展市场;二是有利于规范IT服务商的服务提供模式,维持IT服务商有序竞争的市场环境,更利于增强服务价值的横向可比性,增强行业用户对信息服务的选择能力。基于以上两点,服务绩效化将有力推动服务标准化的进程。
赛迪顾问认为,IT服务绩效需要从战略响应、业务支持、投资收益、运营效率四个方面进行评估,分析IT服务从可持续的角度对企业经营的战略影响。由于企业IT的建设最终通过对企业业务的促进来实现其绩效,因此,对企业IT的战略绩效从对战略响应、业务支持、投资收益、运营效率四个方面的促进来评估比较合理。
以上分析表明,企业IT服务绩效将最终反映在投资回报率的持续提升,执行过程更有效、创新速度的加速、客户满意度的提高四个方面,由这四个方面的相互关联和驱动,最终实现IT服务对企业业务绩效的正向影响,并从战略上驱动企业经营业绩的实现。在此基础上,从上述四个方面进行层次分解就能够对企业IT服务绩效具体化的度量。
平衡记分卡
在上述目标的指导下,赛迪顾问提出了“平衡计分卡”(见***2)的思想,从而来量化服务对企业信息化和业务的影响。
***2 平衡计分卡
平衡计分卡的思想给出了一个将模糊的战略绩效进行分解和量化的方法。平衡积分卡方法突破了传统的仅对财务方面的关注,提出通过对一些关键驱动要素分析来把握对未来财务绩效的影响。平衡积分卡思想将企业战略与日常经营活动联系起来,提供了对战略绩效的评估方法。依此类推,平衡积分卡的思想很显然用于将IT服务绩效进行评价也能够达到同样的效果。
按照IT服务领域不同的特点,平衡计分卡又可以进一步细分为不同的考核指标。同时根据此套指标体系,赛迪顾问进行了一项全面的用户调查,对2007年上半年各个IT服务领域表现情况进行了综合打分,满分为10分。
IT咨询服务
咨询服务的战略性决定了其影响的一个重要体现就应该在对用户基于系统之上的管理能力或效率的提升上。
从投资回报的角度看,咨询不仅要带来系统,更带来系统后的逻辑,尤其在行业知识方面。
对业务需求的理解,及恰当的系统和服务提供,从长远和推进创新来看,咨询服务都需要在文化上建立起与用户共同的愿景。
调查得出的总体绩效分值为6.77,可以说刚刚及格,但对本身发展历史较短,市场总体处于成长期的一项服务来说,可以说已经取得了用户的基本认可。
从分项得分情况上,用户普遍对咨询的前瞻性表示了一定的异议。赛迪顾问分析师认为主要的原因可能是用户和服务商总体还处于学习和摸索中国IT咨询的规律中,同时较少的经验和多变的环境导致了对前瞻性的特殊要求。
系统外包绩效评价
外包是服务商和用户的一个长期合作甚至共生,一个定义明确的SLA及其严格的落实是外包绩效的一个集中体现。
从用户角度来说,外包还是自建,这是个问题。比较两者的投入产出可以为这项服务提供一个基本存在的根据。
外包服务的相对长期性要求服务能更好地适应用户业务的变化,否则用户从服务中获取学习和创新价值就无从谈起。
调查得出的总体绩效分值为6.15,也是个刚刚及格的结果。
从分项的得分来看,用户对目前中国系统管理及外包的服务绩效评价较为平均。在关键指标上,如“外包比自建的服务改进感知”上,得分甚至还低于平均分。这一方面可能存在着在迅速增长的市场上用户高估服务的现象。另一方面是因为外包本身要求用户对供应商的管理能力比传统供应商环境下要更高。
维护服务绩效评价指标
从传统支持服务来说,更多的是一种触发式的被动开展。如何使支持服务更好响应用户战略?服务本身计划的远见就是需要重点考察的。
服务满意度是最直接、也是目前最普遍的测量用户满意及评价的指标。
调查得出的总体绩效分值为7.49这是三类服务产品中得分最高的一个服务领域。从中也可以看出发展时间的长短与服务价值的大小是正相关的。
从分项的得分来看,用户对“支持服务的技术先进性”打到了9分。由于支持服务对技术的依赖程度要高于其他服务,但在对IT支持服务计划的前瞻性的评价上,则用户还有更多的期待。因此,用户希望服务商能将先进的技术不仅仅用来被动的接受用户问讯和要求,更要主动的为用户规划软硬件的保障工作。
it年终工作总结篇8
关键词:商业银行;IT审计;数据;必要性;方法;展望
中***分类号:F239 文献标识码:A 文章编号:1001-828X(2013)12-0-01
一、商业银行进行信息系统审计的意义
(一)商业银行日益依赖信息系统。商业银行信息系统一般可分为信息管理类系统、渠道类系统和外部清算结算类系统。
1.信息管理类系统与决策、管理和业务相关,以提高效率和规避风险为目的,主要有贷款系统、征信系统、客户管理系统、资产负债管理系统、办公自动化系统、档案系统(票据影像缩微系统和光学字符识别OCR)、数字终端录像系统、数字视频监控系统等。
2.渠道类系统是商业银行面向市场和客户的窗口,也是对外服务使用的载体,包括人工渠道、电子渠道和第三方渠道。人工渠道有柜面服务和职能部门的业务终端(例如会计账查询系统等);电子渠道分为自助服务系统(电话银行、手机银行和网上银行)和自助服务终端(ATM和P0S);第三方渠道包括银联交易、区域性通存通兑和同城跨行通存通兑等。外部清算类系统是指有外部接口的系统,包括行间资金转账系统SHFT,主要有大额清算系统、同城交换系统、同业往来清算系统和第三方存管清算系统。
(二)大数据时代将到来。随着信息系统的大力发展,商业银行信息系统出现了爆发式的增长,银行业务越来越依赖信息系统,商业银行的竟争很大一部分是靠信息战。目前,各大银行都实现了数据的总行大集中,信息数据己经成为银行的核心竟争力之一,大数据时代即将到来。
(三)监管当局的外部要求。随着金融业对信息系统的依赖度越来越高,国家相关部门对信息系统的管控也越来越重视,自2006年8月《银行业金融机构信息系统风险管理指引》开始,银监会正式对银行科技风险进行监管,近年来推出一系列制度和措施,监管工作逐步走向规范化。通过IT审计来保证和监控全行的信息科技管控对各级监管***策法规的合规性,也成为银行业实施IT审计的重要目的之一。
二、商业银行IT审计标准
商业银行IT审计,以国际最佳实践及相应的规则做为审计依据。主要有:
1.COBIT最佳实践模型
COBIT(Control Objectives for Information and related Technology)是由信息系统审计与控制基金会最早在1996年制定的IT治理模型。这是一个在国际上公认的、权威的安全与信息技术管理和控制的标准,其最大的作用是将IT过程、IT资源与企业的策略和目标联系起来,保障企业的IT战略目标和其业务发展目标的一致性。
COBIT4.1版本中经典的体系框架包括了实施简介、实施工具集、高层控制目标框架、管理指南、具体控制目标、审计指南等一系列文档。
2.监管部门颁发的《商业银行信息科技风险管理指引》
2009年的《商业银行信息科技风险管理指引》(以下简称《指引》),定义了商业银行信息科技风险的总体框架,即在当前商业银行普遍的信息科技现状下,可能存在的重大信息科技风险的范围,使商业银行的风险管理过程,能够集中精力在相关领域。
《指引》确定了九大管理领域,即:信息科技治理;信息科技风险管理;信息安全;信息系统开发、测试和维护;信息科技运行;业务连续性管理;外包;内部审计;外部审计。这些领域覆盖了信息科技管理的大多数重要活动,这些活动中存在的风险,可能会对业务产生重大影响,因此对这些领域的风险识别和管理,应当在信息科技风险管理中优先对待。
在这九大领域中,IT审计占两个,分别是内部审计和外部审计。而《指引》本身,就是一个针对银行的框架完整的IT审计标准,银行可以参考这个标准,开展IT审计工作。
3.其他IT审计标准
除了以上两个标准,实践中还可使用其他标准,如,由于信息科技的细分领域众多,在进行某些细分领域的专项审计或单领域审计时,可以考虑单独使用某些国际或国内标准作为审计标准,从而达到更深入和专业的目的。比如,在进行信息安全方面的审计时,可参考ISO27001等国际标准或国内标准SSE-CMM;在审计IT运维、IT服务的交付和支持相关领域时,可以考虑采用ITIL作为审计标准;银行应当依据自身特点,结合本行信息科技工作的特点以及每次IT审计的目的和范围,有选择地采用审计标准。
三、银行业IT审计展望
(一)加强以风险为导向的IT审计
银行IT审计职能和角色也在过去这些年发生了不少变化,从以合规审计为主的工作,逐渐变成了活跃的内部或外部业务顾问。如前文所述,基于风险的银行IT审计工作将成为银行IT审计的主流工作方法。
(二)计算机辅助审计技术(CAATs)会在IT审计中得以广泛应用
计算机辅助审计技术是指审计人员在审计过程和审计管理活动中,以计算机为工具,来执行和完成某些审计程序和任务。
计算机辅助审计包含两个层次的内容:第一个层次是指在审计业务中利用电子表格、数据库、字处理常规软件中的一些功能,或审计人员自编的一些小程序,帮助审计人员计算、复核、分析审计数据。第二个层次是指利用专门的辅助审计软件进行项目审计。在开展行业审计时,根据审计工作方案,编制专门的审计汇总软件,自下而上,从审计底稿开始,对审计情况进行逐级汇总。对于银行业来说,实施成熟、适用的审计辅助软件,也成为IT审计的一个发展方向。
it年终工作总结篇9
IT企业目标管理的现状
IT企业目标管理覆盖面大,目标管理的意识较强。联想与TCL是运用目标管理非常成功的企业。联想阵容庞大,对销售人员的目标管理为联想电脑在亚太地区保持第一的位置立下汗马功劳。在IT中小企业的“归口管理”,其实就是目标管理的变形。IT企业的目标管理有良好的发展意识软环境。目标管理的概念德鲁克在1956年提出,1978年传入中国后,历经二十多年了。在IT企业中,目标管理已经成为企业管理的重要组成部分。
IT企业没能充分提高员工工作积极性。在IT企业中,目标管理的影子随处可见,但要真正使员工的积极性发挥出来,并不是“影子”所能完成的。目标管理并不仅仅是目标管理这么简单,它有一套完备的目标体系。IT企业有技术含量极高的特点,市场风险大,企业目标管理体系在制定、执行、控制的过程中,科学合理难度大。拿软件服务提供商来说,产品的开发无形,针对性强,开发的周期长短不一,目标较难定位。但从社会角度看,“人”的潜能无限,“人”的利用有限,目标管理就要抓住要点充分发挥人的潜能。
IT企业没有充分利用目标管理的控制职能。目标管理的关键点在一头一尾,尾就是控制。从经济学与财务角度来看,企业是一个循环体,没有终点。控制是目标管理的一个循环的终结,也是良性循环的开始。IT企业经常忽略了控制在目标管理中的地位。有些IT企业制定了目标,并且也依照计划在执行,但在考核目标的完成情况的时候,又不严格按目标体系进行,而经常按客户的满意度来考核员工的绩效。其中,还有一些重要的原因,目标的完成情况,还与环境等一些客观因素相关,特别是竟争因素。如果不能夹进这些对目标的完成情况造成重大影响的因素考虑进去,目标管理就是畸形管理,有效控制职就是纸上谈兵。
IT企业不能准确把握目标管理周期。IT企业自身的发展周期都难以确定,今天发展势头凶猛明天就“名落西山”。IT企业在实行目标管理的过程中,同样会碰到目标实现的周期问题。目标执行的时间越长,越带有战略目的,目标执行的时间越短,越与战术结盟。目标管理量化、具体,所对应的周期较短,与企业的战术定位一致。但目标管理的周期以什么为参照物呢?这个“短期”也是相对的,意义不仅仅在于一个月还是一年,IT业内各种行业有不同目标周期。当然,与企业自身的生产周期、运转周期更为相关。结合中国企业的现状,也就不难理解为什么不能把握目标管理的周期了。
IT企业订立的目标体系不够灵活。计划的一个基本特征,要求计划本身具有灵活性,以适应变化的环境。就是在计划的执行过程中,必须考虑一些可能发生并且会妨碍计划顺利完成的因素。比如说一份建筑实施计划,必须考虑在项目实施过程中可能三天下雨,两天停工。按这样所做出的目标体系才有伸缩性,更合理。目标体系不够灵活,当在执行过程中所遇到的现实问题,员工的积极性就受到影响。
目标管理不可或缺
目标管理量化了企业的目标,从而使企业的目标具体化、可视化。企业所面临的市场环境风云变幻,竟争越来越强烈,企业对市场的把握能力有限,社会资源的有限性加速了市场的滚动性。企业的生存,首先需要一个明确的市场定位,然后才是品牌打造、市场推广、实现赢收等一糸列企业行为。总之,企业的市场定位是企业运作的“龙头”。目标管理为企业自身的定位提供了巨大的帮助,促使企业根据自身所拥有的资源与所处的位置,不断地寻找自身在市场中的定位,并且使企业的目标“量化”。企业只有在“量化”的情况下,才能打开引擎,开动起来。这些在IT界表现的尤其明显。
目标管理使企业对“人”的管理轻松自然。一位IT业著名公司CEO曾经说,如果一把大火烧光了所有的厂房与设备,只要他的人还在,给他时间,他就能再次做出一个同样影响力的公司。任何人都不能忽视“人”在市场中所占着的主导地位。IT企业以高科技为发展动力,IT企业对人才求之若渴,把对人的管理方案放到了企业主管人员最重要的位置。企业的管理者是企业文化的核心,企业资源的掌握者与企业资讯结构的设计者。除了对最基层员工有着约束力之外,目标管理直接指向管理者,更重要的是对管理者的管理。管理者的动力来自于明确的计划目标,管理者的积极性与动力的去向来源于上级的有力指导。而目标管理解决了这个问题。
目标管理加强了管理者对本身的约束力。在IT企业中,“人”在目标管理中有了很大的自主性,把对“人”的管理从上级转移到了企业中的“人”本身,这是目标管理的一大创新。它强调自我的管理与控制。社会发展的趋势与社会中“人”作为社会的主导的觉悟不断提高,要求自己实现的愿望日渐强烈。马斯洛的需要层次理论说明社会的个体正向往着“自我实现”。他们渴望更多自己发挥与展现自我的空间。据某些权威机构调查,90.1%的人愿意在有较大自主性企业体现自我,更希望企业让自己管自己。现在高科技企业组织越来越松散,包括现在新潮的SOHO一族,员工有更多的自,更加忠于自我!企业个体的需要,演变成了企业的需要。企业对企业个体的管理的本质并不在于管理个体本身,这并不是目标,而在于实现企业的最终目标--赢利。IT企业的员工多数受过高等教育,有较强的自我实现的欲望。于是IT企业,自已管自己:现实所需;目标管理:水到渠成。
目标管理是集权与分权发展的必然结果。不管是扁平结构还是垂直结构的企业组织,都存在集权与分权的问题,在管理学叫做“管理宽度”。就是主管人员所应该管理人员的数目,最高效率为合理人数的唯一主宰。中国企业因其高度集权与***初期的工农业混乱局面等历史原因,集权做得很好,企业的稳定性高,但过度集权,企业没有活力,没有生气,难以在市场经济中生存。分权,给管理带着更多的挑战性。而目标管理就是面临这样的挑战而生。它给分权戴上了质量标签。集权与分权矛盾的发展,目标管理立现。而目标管理可以让IT企业的最高管理者把更多的心思放在企业目标任务上,而不是考虑应该给自己的直接下属多少权力、时间与空间。
目标管理加大了对员工绩效的考核力度。目标管理所制定的员工所要完成的任务其实在企业财务年度的后期成了考核员工成绩的最重要标准。过程不重要,结果重要。IT企业计划在制定、执行、考核的过程中,控制贯穿始终。IT企业组织结构趋于社会化,管理过程的松散,需要结果来拉紧,控制极其重要。目标管理的固有职能成了IT企业一项重要的控制手段。这种控制方法主要依据于企业目标管理制定的目标,对员工的绩效进行考核。IT企业的管理力度在目标管理的执行中似乎松散,但在考核过程中管理的力度极大反冲。象企业的业务人员在定额的管理下,只要完成定额,结合一些环境的因素,工作成效容易考核。这就降低了IT企业的管理成本,企业更易生存。
目标管理应注意的问题
目标管理应注意的问题集中体现在目标体系的建立与有效的控制上。目标体系的建立与控制是目标管理的关键。
目标体系的横向合理性。横向公平是目标管理的基础。目标管理的横向公平就是说在同级员工中目标的制定的必须公平合理。“患不均”的痼疾在中国依然存在。在企业同一个部门,甚至说在同一个企业内,员工往往最容易把离自己最近的人作为参照,如果员工之间发现工作之间的分配有失公平,工作的分配并不平等,员工的积极性就会受到极大的影响。如果员工的积极性因此而受到影响,就完全违背了目标管理的初衷。当然,在IT企业中,团队的目标更重要。
目标体系的纵向合理性。企业层与层的结合所成的立体结构构成企业的整体。企业作为整体的存在,加上企业的核心竟争力,才是企业在社会中生存的基础。一个层下面分有几个分层,目标的这种纵向的结合,构成企业的目标体系。企业目标的实现,依托于各个层目标的实现。所以,目标要注意纵向的合理性。
IT企业在制定目标体系时注意与个人目标相协调。员工有需要实现的企业目标,也会有自己需要完成个人目标。当也只有企业的目标与个人的目标达到完美重合的时候,迸发出来的创造力就有如排山倒海。而这正是IT企业利润活力的源泉。如果员工忠于事业,他会尽量地调整自己的个人目标;如果员工更忠于自己,当个人目标与企业目标偏离得越远,工作完成的可能几率就越低,甚至员工的出走,离开企业都是很有可能,从而造成企业的无谓损失。越来越多的员工忠于自己。忠于自己的员工,有永不疲惫的工作动力,这是IT企业开动引擎所需要的导火索。所以,目标的制定同时也要考虑员工自身的需求。当然,企业毕竟处于是主导地位,不应该也不可能过度考虑员工个人目标。企业任何个体行为都是为企业这个整体服务的。
目标的设定过程让员工参与。员工可能不了解市场,不了解企业的任务,不了解需求。但一定了解自己,了解自己所处的环境,因为他处于企业的最前线。目标的制定者并不一定比员工更了解这些。让员工参与进来,可以提高员工在企业中的地位,还使目标的制定更为合理,从而更易实现。员工的主人翁感对员工的积极性影响重大。这是目标实现的保证。
在目标执行过程中适量的指导与调控。目标管理有松散目标实现过程的重要特征。但是,目标制定后,落实下放到具体的人员后,并不是说上级的指导就不再需要了。适量的指导对某些员工的工作所起的作用是非常明显的。百分百近乎完美地完成任务的员工毕竟少数。而员工所需要的指导,常常是自己不能解决的。有经验方面的原因,也可能有个人能力方面的原因。但是都有一个共同的目标,那就是实现企业的整体目标与任务。不要以为目标管理只管结果,过程就可以完全放弃。这是对目标管理的误解,要不得。
IT企业目标管理实施的典型步骤
目标管理是一个为达到所希望绩效的循环过程,它通常包括以下几个步骤:
A、IT企业的市场定位。特别注意所拥有的资源,特别是“人”的资源。
B、企业战略与总体目标的确立。IT企业根据自身所掌握的资源,确定企业的整体目标。这是最高层主管人员所需要解决的最为迫切的问题。
C、制定计划,把企业的整体目标细化。各个部门所有成员都要参与设定自已的具体目标,然后各就各位,把计划的工作分配下去。企业上层主管人员为员工提供一些建设性有价值的意见,促使他们发挥自己的聪明才智,并且更加关注计划的成功。
D、员工制定自己的行动计划与分时段的工作考查。员工在公司分配的目标下,考虑上级主管人员的建议,根据自己的实际情况,包括个好,处理事物的方法,制定自己的具体的行动计划。并且,定期检查实现目标的进展情况。上级主管人员在员工的工作报告的基础上对员工的工作进行阶段性考查,根据实际情况作出一些调控,以期更顺利的完成目标。
it年终工作总结篇10
如今,IT规划已经不是个新鲜事物了。从20世纪60年代开始,很多学者和公司都开始对信息系统战略规划方法进行持续的探索和研究。多年的研究和实践造就了今日花样繁多的信息系统规划方法,很多企业在准备自己做IT规划或者通过招标聘请咨询公司来做IT规划的时候,他们都会发现,面对那么多的IT规划方法和理论,面对不同咨询公司的IT规划方***,招标招到一半的时候,企业的人已经晕了。
什么样的IT规划方法才是有效的?什么样的IT规划方***才是适合我们这个企业的呢?
IT规划方***要与时俱进
造成IT规划方***众多的一个很重要的原因就是,IT规划方法的发展是随着三个因素的变化而不断变化的: 信息技术的发展、信息技术对企业业务发展的影响程度、企业对信息技术的需求。
从整体上来看,依照IT规划方法自身的特点,基本上可以将其分为三个发展时期(进一步的信息可参见《IT规划》一书,作者朱战备、孟凡强、范晓虹)。
1.20世纪六七十年代的电子数据处理(EDP)时期:
这一阶段的企业对信息化的需求主要是提高操作效率,这也是该阶段的IT规划方***主要关注的目标。
这个阶段比较有影响的IT规划方法包括: IBM的企业系统规划方法、关键成功因素法等。
2.20世纪80年代的管理信息系统(MIS)和决策支持系统(DSS)时期:
这一阶段的企业计算机环境已经得到了很好的改善,对信息系统的重视程度也日益增加。主要在于信息系统如何能够满足企业对信息的需求,信息系统如何能够为领导的决策提供支持、提高管理的效率。
在这个阶段,研究人员开始重视企业战略与IT规划之间的关系,比较有影响的IT规划方***包括: 应用系统组合法(Application Portfolio Approach,APA)、信息工程法(Information Engineering,IE)等等。
3.20世纪90年代的战略信息系统(SIS)时期:
这一阶段的企业已经开始广泛应用信息系统,管理人员逐步认识到信息系统的目标与组织目标的协同性的重要价值。如何将IT规划纳入到组织战略之中、为企业的发展提供战略支持是企业的主要需求。
在这一阶段,研究人员关注的是企业战略规划与信息系统战略规划集成的方法,比较有影响的IT规划方***包括: 客户资源生命周期法、扩展的应用系统组合法。
企业不同的业务需求决定了不同的IT规划方法应用,咨询公司的IT规划方***都会或多或少与以前的理论存在相似性,重要的是选择一个适合自己的方法,获得可落地的规划方案。
IT规划的落地理解
IT规划要实现方案的可操作性,首先需要从整体上对IT规划有一个感性的认识。站在业务发展的角度,从IT规划的目标来看: IT规划是周密而系统地规划IT对战略实现及业务发展的贡献; 是战略体系的一部分,从属于业务战略规划(BSP),支撑各职能战略。
跨度: 2~5年;
时间: 3~9个月(取决于范围);
多方面相关人员的参与;
硬成果: IT战略规划报告;
软成果: 通过相关人员的联系、合作,达成对未来信息化工作的了解与承诺。
IT规划的三大核心目标
在对IT规划有了感性的认识之后,要实现IT规划方案落地,首先要解决的问题是如何判断IT规划最终是否落地了。IT规划需要做到什么样的程度、需要什么样的保证才能让方案得到有效的实施,最终达到“支撑各职能战略”的总体目标呢?
我们将IT规划的总体目标进一步分解,IT规划由三大目标来支撑、保证总体目标的实现,这三大目标分别是: 引领方向、凝结共识和规避风险。
1.引领方向
引领方向是指引领企业管理提升和IT应用的方向。IT规划的过程本质上是一个业务规划的过程,目标也是为了推动企业业务的发展,这个过程必然伴随着管理方面的提升,而企业不同的发展阶段则决定了IT应用方向的差别。
比如产品研发管理信息系统的应用,可能就会对原来的新产品开发流程进行相应的调整,一些环节会被整合在一起,而另外一些环节会被重新设计; 再比如,一个销售规模刚刚突破1亿元的企业,它对于信息系统的需求可能就在于财务管理的信息化和办公自动化,这样的应用需求方向和一家10亿元以上规模的企业的信息化建设方向是截然不同的; 与那些已经有一定信息化基础的100亿元规模的大型集团企业相比,IT应用的需求更加不同。
2.凝结共识
从管理的角度来看信息化建设,我们会发现IT规划的问题和管理决策的问题一样,一个广泛达成共识的方案要远远好于一个有创新但缺乏共识的方案。能否在企业上下达成广泛的共识是IT规划方案能否落地的核心因素之一。
IT规划的过程就是不断梳理、明确、协商企业内部对IT的不同需求和看法,让IT规划的推动者和反对者能够不断进行有效的沟通,最终获得有共识的方案。
3.规避风险
IT规划最大的风险就是信息化建设的失败对企业业务发展造成不利影响。花了冤枉钱当然很让人恼火,但是让领导最害怕的是花钱的同时还带来了业务的动荡,要么现有业务因为IT规划而调整,导致业务动荡,甚至走下坡路; 要么是新的发展计划得不到信息系统的有效支持,而错失机会。
IT规划给业务带来的风险主要来源于两个方面: 一是规划本身不合理,选择了不合适的信息系统,使得新系统变成了鸡肋――“用得很不舒服,推倒重来又舍不得”; 二是在规划方案的执行过程中落不了地,甚至走错了方向。这些风险都需要在IT规划的过程中事先进行考虑和计划。
IT规划的三大核心目标都是围绕着如何让IT规划方案能够符合企业的业务实际需求,不走错方向并获得企业内部的广泛认可,在全面考虑风险的基础上制定出能够支持企业业务发展的规范方案。
业务战略业务流程
IT规划
IT规划的目标是促进业务的发展和管理的提升,要实现这样的目标需要将IT规划的重心从技术规划转移到业务规划。如何实现这种转变呢?可行的办法就是从企业的业务战略出发,明确企业的业务模式,梳理业务流程体系,再在业务流程的基础上考虑流程落地的工具(即信息系统的需求)。整个过程就是制定IT规划、指导信息化建设,最终固化业务流程的运作。
所以,IT规划首先需要明确企业的业务战略,尤其是业务未来的发展变化对信息系统的潜在需求。同时,基于流程的梳理、分析与优化,是IT规划的出发点。IT规划包括了对组织的业务流程的调研和分析,在进行IT规划之前,要进行流程优化、对接、整合等工作,完成全局业务流程现状***,进行基于IT的流程创新。
如***2所示,在“信息化规划总体思路”中,业务分析、管控模式分析即是对企业具体业务流程和业务流程体系的梳理、分析的过程。
转载请注明出处学文网 » it年终工作总结10篇