IT管理體系：戰略、管理和服務

出版社: 電子工業出版社; 第1版 (2009年11月1日)

叢書名: 賽迪顧問新管理叢書

平裝: 332頁

正文語種: 簡體中文

開本: 16

ISBN: 9787121097430

條形碼: 9787121097430

尺寸: 23.2 x 16.8 x 2.2 cm

重量: 522 g

趙剛，管理和信息化專家，博士，現為國內著名諮詢公司——賽迪顧問股份有限公司副總裁，兼中國信息化推進聯盟I T治理專委會主任，中國電子學會工業工程分會秘書長。在產業規劃、企業戰略、流程管理、信息化、IT管理體系、企業資源規劃、電子政務、網際網路與電子商務等方面具有較深的研究。

自加盟賽迪顧問以來，先後主持或參與了工信部、廣州市、中海油等政府機構或企業的戰略、管理和信息化諮詢項目多項。加入賽迪集團前，曾長期在北航863/CIMS國家重點實驗室從事研究工作，參與了多項國家級科研項目。

羅文，產業戰略和管理專家，中國電子信息產業發展研究院院長，賽迪顧問股份有限公司董事長。

長期從事產業發展戰略和企業管理諮詢工作，曾主持了包括《廣東省電子信息產業競爭力提升》、《湖南省益陽市2004-2020年產業發展規劃》等重大諮詢項目，著有《從規範管理到實證管理》、《從規模製勝到速度制勝》、《決勝中國IT市場的戰略戰術》等論文多篇，在業界首次提出了實證管理理論。

《IT管理體系:戰略、管理和服務》是國內首部關於IT管理體系的導論性和綜合性的研究專著，旨在建立完整的IT管理體系的理論框架，為IT管理的成熟和發展奠定理論基礎，以指導我國政府和企事業單位的IT管理實踐，推動IT管理水平的不斷提升。《IT管理體系:戰略、管理和服務》全面闡述了IT管理領域的最新研究和套用成果，系統分析了IT治理、IT戰略、IT管理和IT服務各個層次的管理體系。

《IT管理體系:戰略、管理和服務》是政府領導和企業CEO、CIO和IT經理進行信息化管理的必備工具書，是IT業界的從業人員掌握用戶需求、提高IT產品和服務水平的高級指南，也是高等院校IT管理專業領域的教學參考書。

第一章 IT管理體系發展概述 1

第一節 基本術語和定義 1

第二節 IT管理體系的發展歷史 2

一、IT的演變路徑 2

二、IT管理體系的歷史演變 4

第三節 IT管理體系的框架 8

一、治理層次 8

二、戰略層次 9

三、管理層次 9

四、服務層次 10

第四節 我國IT管理的發展現狀與體系構建的意義 10

一、IT管理在我國的發展現狀 10

二、建立IT管理體系的意義 13

第二章 IT治理 16

第一節 IT治理的概念與要素 16

一、IT治理的概念 16

二、IT治理的要素 17

第二節 IT治理的主體和客體 20

一、IT治理的主體 20

二、IT治理的客體 21

第三節 IT治理的制度安排 22

一、企業IT治理的制度安排 22

二、政府部門IT治理的制度安排 23

第四節 IT治理的方法：COBIT 24

一、COBIT概述 24

二、COBIT框架 28

第五節 IT治理體系的建立 37

一、IT治理的方式 37

二、建立IT治理體系的程式 37

三、COBIT流程控制模型 38

四、IT流程控制（以問題管理流程控制為例） 39

第三章 IT組織結構 50

第一節 現有IT組織結構的類型和特點 50

一、現有IT組織結構的類型 50

二、IT組織的發展特點 53

第二節 IT治理要求的企業IT組織結構設計 54

一、企業IT決策機構和職責 54

二、企業IT管理機構和職責 56

三、企業IT服務機構和職責 57

第三節 IT治理要求的政府IT組織結構設計 61

一、政府中的IT決策機構和職責 61

二、政府中的IT管理機構和職責 62

三、政府中的IT執行機構和職責 62

第四節 IT組織變革的趨勢 63

一、IT組織融合化趨勢 63

二、IT組織流程化趨勢 63

三、IT組織效益化趨勢 63

四、IT組織外包和扁平化趨勢 64

五、IT組織公用化趨勢 64

第五節 IT組織變革的方法論 64

一、制定組織變革規劃 64

二、進行組織變革 66

三、評審組織變革效果 67

四、分析組織變革的成本、效益和風險 67

第四章 CIO與IT人力資源管理 69

第一節 CIO定位與職責 69

一、CIO領導力現狀 69

二、CIO的定義與職責 70

三、CIO的角色類型 71

第二節 CIO的領導力評價 72

一、CIO專業能力評價 72

二、CIO職業素質評價 73

第三節 IT人力資源管理 74

一、IT人力資源規劃 74

二、IT人力資源管理職能 77

第五章 IT戰略 82

第一節 基本概念 82

第二節 背景和意義 82

一、產生背景 82

二、IT戰略規劃的意義 84

第三節 IT戰略規劃的內容與思路 85

一、IT戰略規劃的內容 85

二、IT戰略規劃的思路 86

第四節 IT戰略規劃的流程與方法 88

一、IT戰略規劃的流程 88

二、IT戰略規劃的方法 99

第五節 IT戰略的實施與管理 102

一、IT戰略實施的關鍵策略 102

二、IT戰略規劃的管理 103

第六章 企業架構 106

第一節 概念與發展歷史 106

一、基本概念 106

二、發展歷史 108

三、企業架構的意義 110

第二節 主要的企業架構框架 110

一、Zachman的企業架構框架（EAF） 111

二、美國政府的聯邦企業架構框架（FEAF） 112

三、OpenGroup的TOGAF 113

四、MetaGroup企業架構模型 115

五、賽迪顧問企業七大架構模型 116

第三節 業務架構 116

一、業務架構框架 117

二、業務架構的管理 121

第四節 信息架構 121

一、信息架構框架 121

二、信息架構的管理 128

第五節 套用架構 131

一、套用架構框架 131

二、套用架構的管理 132

第六節 技術架構 133

一、技術架構框架 133

二、技術架構的管理 135

第七章 IT投資管理 137

第一節 IT投資組合 137

一、IT投資組合定義 137

二、IT投資組合管理 138

第二節 IT預算管理 140

一、制定IT預算 140

二、IT預算管理 141

第三節 IT成本管理 142

一、IT成本分析 142

二、IT成本控制 142

第四節 IT收益管理 143

一、IT收益計算 143

二、IT收益管理 144

第五節 IT投資回報管理 144

一、投資回報率（ROI） 144

二、投資回收周期（Pt） 144

三、淨現值（NPV） 145

四、內部收益率（IRR） 145

第八章 IT項目管理 147

第一節 IT項目管理體系 147

一、項目管理的知識體系（PMBOK） 147

二、PRINCE2 169

三、組織項目管理成熟度模型（OPM3） 176

四、能力成熟度模型集成（CMMI） 180

第二節 項目投資組合管理 181

一、概念與意義 181

二、流程與方法 181

第三節 IT項目管理辦公室 184

一、概念和意義 184

二、流程和方法 186

第九章 IT服務管理 189

第一節 IT服務管理的概念和發展歷程 189

一、IT服務管理的概念 189

二、IT服務管理的發展歷程 191

第二節 IT服務管理的最佳實踐和標準 193

一、ITIL-IT服務管理行業最佳實踐 193

二、ISO20000-IT服務管理國際標準 198

第三節 IT服務管理的核心流程 203

一、服務交付流程 203

二、服務支持流程 220

第四節 IT服務管理體系的實施 237

一、確定目標和需求 238

二、評估現狀，進行差距分析 238

三、制定路線圖和實施計畫 239

四、建立IT服務管理體系 241

五、IT服務管理體系的績效管理 244

第五節 IT服務管理的技術平台 245

第十章 IT外包管理 247

第一節 IT外包的背景和意義 247

一、IT外包的發展背景 247

二、IT外包的意義 247

第二節 IT外包的概念和類型 249

第三節 IT外包決策的策略和流程 253

一、IT外包的業務選擇策略 253

二、IT外包的時機選擇策略 254

三、IT外包成本的影響因素 255

四、IT外包商的評價和選擇流程 258

第四節 IT外包風險管理與審計 261

第五節 IT外包服務的全程監理 264

一、監理單位的義務和責任 264

二、監理的原則和任務 264

三、監理的操作流程 269

第十一章 IT績效管理 271

第一節 IT績效管理的概念、特點與模型 271

一、IT績效管理的概念 271

二、IT績效的特點 271

三、IT績效管理的模型 272

第二節 IT績效評價的方法 273

一、IT績效評價模型的綜述 273

二、IT績效平衡記分卡 277

三、基於IT績效平衡記分卡的信息化績效評價體系 281

四、國內企業信息化績效評價的其他研究 283

第三節 IT績效考核 288

一、IT平衡記分卡的概念與內容 288

二、基於IT平衡記分卡的IT績效考核 291

第十二章 信息安全管理 294

第一節 信息安全的風險和管理現狀 294

一、組織面臨的各種信息安全風險 294

二、信息安全管理存在的主要問題 295

三、信息安全管理水平的評估方法 296

第二節 信息安全管理體系的模型與標準 298

一、信息安全管理體系的模型 298

二、信息安全管理體系的標準 299

第三節 信息安全管理三大體系 307

一、信息安全組織 307

二、建立信息安全技術體系 310

三、梳理信息安全管理流程 317

第十三章 IT風險管理 320

第一節 IT風險管理的流程與方法 320

一、識別IT風險 320

二、評估IT風險 323

三、管理和控制IT風險 324

四、外部審計風險 325

第二節 IT風險管理與企業風險管理的關係 326

一、IT風險控制體系與COSO 326

二、IT風險控制體系與SOX 329