小柯毕业论文网专业从事毕业论文代写及发表服务网站 包括:代写硕士论文,代写毕业论文,代写本科毕业论文,论文发表等,为您解后顾之忧.
当前位置:小柯毕业论文网免费论文经济学论文国际贸易论文 → 基于COBIT的信息技术外包风险管理

本类热门阅览

站长推荐

基于COBIT的信息技术外包风险管理

减小字体 增大字体 作者:张强林,邵丽萍    来源:www.bob123.com  发布时间:最新发布
基于COBIT的信息技术外包风险管理是小柯论文网通过网络搜集,并由本站工作人员整理后发布的,基于COBIT的信息技术外包风险管理是篇质量较高的学术论文,供本站访问者学习和学术交流参考之用,不可用于其他商业目的,基于COBIT的信息技术外包风险管理的论文版权归原作者所有,因网络整理,有些文章作者不详,敬请谅解,如需转摘,请注明出处小柯论文网,如果此论文无法满足您的论文要求,您可以申请本站帮您代写论文,以下是正文。

1 引 言

市场经济的发展对企业的信息技术水平提出了越来越高的要求,对于大多数企业来说,单凭企业自身的经济和技术实力是无法满足企业对于信息技术的需求。而信息技术外包一定程度上可以弥补这些方面的不足。但是,信息技术外包作为一种企业业务运作模式,是一把“双刃剑”,也存在着相应的风险,信息技术外包价值的最大发挥需要借助恰当的IT项目管理。通过构建基于COBIT标准的信息技术管理方案,我们可以把对IT外包的风险管理细化到各个过程,从而使复杂的IT外包业务管理、控制和审计结构化。从而实现降低风险,发挥信息技术外包的价值。

2背景

2.1 COBIT概述

COBIT( Control Objectives Information and Relat-ed Technology)是美国信息系统审计和控制协会ISACA(lnformation Systems Audit and Control Associ-ation)基于其原有的控制目标体系(Control Objec-tives),结合并改进现有的正在发展中的其他国际技术标准和工业标准而制定的控制目标体系,是国际上最先进、最权威的安全与信息技术管理和控制的标准。COBIT控制目标体系是一个较完整的信息系统管理和控制的参考模型,它将政府和企业的信息化归纳为34个IT处理过程。通过将COBIT应用到信息系统的开发和实施环境,可以为管理人员、开发人员和审计人员强化和评估信息技术外包风险的管理和控制提供依据。

COBIT按信息系统生命周期划分为四个领域,在四个域内采用过程模型的方式定义IT活动,又定义了34个IT流程,图l为COBIT 4.0总体框架中对四个领域的划分。

1)规划与组织(Planning and Organization,PO),该域涵盖了战略和策略,致力于寻找IT如何为实现业务目标做出最佳贡献的途径。

2)获取与实施(Acquisition and Implementation,AI),为实现IT战略,应识别、开发/采购、实施IT解决方案并将其整合到业务过程中。此外,该域还涵盖了现有系统的变更与保持,以确保解决方案持续满足业务目标的需要。

3)交付与支持( Delivery and Support,DS),该域主要关注所需服务的实际交付情况,包括服务交付、安全和连续性管理、用户支持服务、数据和操作设施管理。

4)监控与评价( Monitoring and Evaluate,ME),企业应定期评估IT过程的质量及其与控制要求的符合程度。该域阐述了绩效管理、内部控制的监视、法律法规符合性等内容。

2.2信息技术外包的概述

如果从公司管理的角度来看,信息技术外包服务更准确的解释是策略性的使用外部资源:客户整合利用其外部最优秀的IT专业化资源,从而达到降低成本、提高效率、充分发挥自身核心竞争力和增强客户对外部环境的应变能力的一种管理模式。

从概念上说,信息技术外包服务(IT Outsourc-ing),就是客户(进行外包的主体)为了达到某种目的而将企业原有的部分或是全部的信息技术服务,或者将企业即将开展的信息技术业务,以合同的形式转包给专业性的信息技术公司的去完成的一种服务模式。

企业进行外包的动因主要可以概括为如下几方面:

1)成本方面,通过信息技术的外包,达到非核心业务的成本压缩的目的;

2)技术方面,利用外包供应商的技术实力满足企业对于日益更新的信息技术水平的需求;

3)核心能力方面,非核心业务的外包,利于集中资源发展企业的核心业务;

4)业务流程方面,外包过程可促进企业业务流程、信息流程和管理流程的再思考和再设计。

3信息技术外包的风险分析

3.1信息技术外包风险分析模型

分析信息技术外包的风险有很多角度,本文主要从社会级别、行业级别和企业级别分析企业信息技术外包的风险,结合COBIT理论,企业级别的风险来自于四个层次:规划与组织、获取与实施、交付与支持、监控与评价,如图2所示。

3.2信息技术外包的风险分析

社会级别的风险主要来源于政治、法律等,行业级别的风险主要来源于技术和行业环境,从企业角度来说,这些是无法控制的,企业应关注企业级别的风险。

3. 2.1规划与组织阶段的风险

1)盲目外包的风险,对外包的必要性和外包的范围没有进行有效的论证分析,对企业的目标和定位分析不够全面,将信息技术业务盲目进行外包;

2)信息化定位的风险,企业要对企业自身的信息化水平进行合理的评估,对信息技术的需求进行有效的分析,不可以一味的追求新技术,容易造成信息技术与企业契合的成效低下;

3)外包合作形式和内容的风险,企业性质的不同,决定了外包过程的特殊和复杂性,涉及责任和权利的划分、过程监控、安全和保密性要求等方面的内容也存在很大差异。

3. 2.2获取与实施阶段的风险

1)选择外包服务供应商的风险,外包供应商的选择对整个外包过程起着至关重要的作用,企业需要客观评价外包服务供应商的信息技术服务能力、财务状况、信誉、与企业的文化契合度。

2)约束机制不完善的风险,外包合同中,如果没有明确外包服务商必须达到的服务水平、服务范围的标准、发生故障的响应时间等约束性条款,会对企业的主动权和利益产生风险。

3.2.3交付与支持阶段的风险

1)服务与需求契合的风险,如果在项目的实施过程中,外包服务供应商无法保证自己所提供信息技术服务与企业的需求相一致,在项目正式运行之后,外包项目将面临潜在危险;

2)企业外包意识的风险,通过外包,企业信息技术的控制力和灵活性大大降低。外包需要企业与外包服务供应商的相互合作,完全依赖或是过分依赖外包服务供应商都会给企业带来管理风险。

3. 2.4监控与评价阶段的风险

信息技术外包项目交付之后,虽然有外包合同的相关条款对外包服务供应商的行为进行约束,但是项目实施的成功与否,外包的方式能否为企业达到预期设定的目标,企业有必要对实施项目进行阶段性的评估,对项目实施的成效进行监控,对项目的评估和监控有利于企业主动权的发挥,避免项目失控给企业带来的损失。

4信息技术外包的风险管理

利用COBIT模型,根据上文对企业级别信息技术外包各阶段的风险分析,结合信息技术外包的特点,设计了如表1所示的信息技术外包风险管理方法。

4.1 规划与组织阶段的风险管理

4. 1.1 企业级战略层面的风险规避

首先,企业的信息技术战略与企业的经营战略保持一致,这样能够从源头上规避信息系统外包风险。企业应根据经营战略制定企业的IT战略规划;

其次,在IT战略规划中,企业需要明确现有信息技术是如何支持企业业务的,并确定企业未来的信息战略在企业总体发展战略中的地位;

最后,对企业实现信息战略可以采用的各种方式进行评价。

4.1.2信息技术外包方案的需求和可行性研究

企业在进行信息技术外包的第一个阶段就是对外包计划进行可行性分析,明确外包的范围、实施能力、业务水平与拟采用的外包方案之间的差距。

可行性研究是以市场为前提,以技术为手段,以经济效果为最终目标,对拟采用的技术或方法在实施前期全面、系统地论证其必要性、可能性、有效性和合理性,做出评价。

4.2获取与实施阶段的风险管理

4. 2.1 外包服务供应商的选择

选择合适的外包服务商,应该对外包服务商的技术能力和专业技能进行评估,还需要进行外包服务商的运行和控制能力的评估,外包服务商的财务状况和综合实力的评估。选择一个声誉良好的外包服务商也增强了客户对于企业的信心和安全性的认可。

选择时要注意如下几点:一是外包服务供应商的业务能力能否满足企业自身的需求;二是外包服务供应商的声誉和财务能力,能否顺利完成外包计划;三是可以通过第三方咨询企业来考察外包服务供应商的信誉和服务水平等。还可以通过选择多家外包服务商,避免对外包服务商的过分依赖。

4. 2.2外包合同的制定

外包合同的制定对于外包项目的成功与否和后期的外包项目实施和监控意义重大。首先,外包服务的范围的确定,

[1] [2]  下一页

本站关键词:毕业论文此论文来源于 小柯论文网 http://www.bob123.com
 
代写论文,8年品质,包通过包修改