• 选学校
  • 高中毕后选择什么学校好
  • 启蒙星
  • 北大青鸟课程介绍
  • 北大青鸟助你走上高级软件工程师修炼之路
  • 转行不是梦,学北大青鸟IT培训
  • 北大青鸟辉煌12年
  • 株洲北大青鸟校区升级

您现在的位置:株洲北大青鸟 >> >> 班级动态>> 学校新闻

班级动态
开班信息
输入姓名手机号码预约试听课程
姓  名:*
手机号:*
创业摇篮班
开班日期:1月15日
招生人数:25
就业直通班
开班日期:11月30日
招生人数:已满
就业精英班
开班日期:12月31日
招生人数:已满
学校新闻
  • IBM亚太区软件部 Tivoli品牌总监:向更完善的IT治理转型
  • 发表日期:2008/3/14 8:59:51 阅读数:320  
  •  
  •     【IT168 现场报道】大家上午好。我热烈地欢迎大家参加我们今天的IBM IT治理和风险管理的高峰论坛,对孙强的发言我非常感兴趣,你们也知道IBM怎么能够帮助你们站在巨人的肩膀之上,以便能够达到最佳的做法,也就是在治理方面和风险管理方面做的最好。

      今天上午我想接着要强调我们已经所提到的一些相关的主题,也就是第一位发言人和孙先生都强调了这一点,为什么IT治理与风险管理对于中国的企业和组织来讲这么关键。然后我再跟大家分享一下IBM以及我们的客户他们怎么利用经验取得IT治理和风险管理方面的成功,使得他们在三个领域里面加以关注:一个是服务管理、安全管理以及不断改进的业务的连续性。

      作为一个中国的组织,你们会面临着史无前例的机会,这个机会就是在中国本地市场和全球市场都有所作为,当然你们也知道这个机会也是和挑战并存的。在我之后的一个发言人会谈到这些挑战,我想这些挑战也是你们非常熟悉的。我在这里主要给大家强调三点:

      第一,我们现在企业的人员流动性越来越强。我们IBM有大量的生产效率的提高,我们给客户提供更好的服务,但是怎么做到这一点呢?是因为我们有大量的技术人员在流动,是上门给客户服务并支持客户各种各样的需求。但是作为一家企业,我们必须要平衡好人员流动性和风险上升之间的关系,我们要做好这样的平衡,因为很多的流动工作人员拿着IBM安全信息或者客户的保密信息,数据就可能面临着风险,在这个过程中,我们需要去做一个决定,怎么样来控制风险。

      第二,我们在和合作伙伴和供应商进行合作的时候,我们怎么样优化跟他们的合作?你们应该和他们共享什么信息?哪些信息需要共享?这需要我们做一些决定。IBM在这方面做了很多的工作,我们经常问自己这样的问题,作为IBM公司我们应该设定什么样的标准?制定什么样的政策?而供应商应该如何遵循我们的标准和政策?作为我们的合作方必须遵循IBM方面的标准。这就是IT和业务要结合在一起的重要的方面。因此,IT治理不仅仅是IT的技术问题,而更多的是IT治理和业务治理相结合的这样一种情况。所以我们在这个过程中要不断地推进IT的治理。

      前面一位发言人给我们提出了一系列的变化和发展的趋势和挑战,中国的商业环境在不断地发生变化。有很多应用,还有很多以服务为导向的架构,比如SOA等等这些都是我们所处的新的环境,我们有很多以前的IT的孤岛现在都连接在一起了,已经没有一个孤立的服务器和孤立的应用在那边运转了。我们把IT很多组建整合在一起形成一个网络,在这个过程中就使得我们的环境越来越复杂,从可用性和安全角度来讲也提出了更大的挑战。

      另外我们还有很多史无前例的变化的速度和变化的水平,我们和亚洲地区很多客户交流的时候,我们看到有很多非常关键的商业服务,成百上千,每个月都要进行变化的领域,环境在变化,你的服务也在变化,这使得我们的环境更加复杂、变化的速度更加快。

      另外,我们从很多的客户那儿听到,一旦业务发生中断,一旦宕机,一旦不能向我们的客户提供服务,不管是什么原因,是外部的威胁或者是攻击,或者是因为我们一开始IT组织提出的服务无法实现,或者是我们服务的中断,这些都会造成大规模恶劣的影响和后果。

      去年我们就有一个例子,有一家公司制造黑莓手机,为能够上网、接收电子邮件的手机做生产,他们其中有一个设备可以储存E-Mail信息,这样的变化对于北美地区很多的黑莓的用户来说出了一个问题——有八个小时他们没有办法接收他们的E-Mail,这就造成了业务中断,给顾客的满意度带来了负面的影响。另外,我们看到在中国以及全球的范围内,刚才孙先生介绍了监管法规越来越复杂,萨班斯法案是其中的一个例子,美国的证券交易所提出了很多新的监管的要求,新的巴塞尔协定有新的规定,我们有越来越复杂的法规环境,作为IT行业的领袖工作越来越艰巨,因为他要不断地处理合规的问题,要遵从这种法律法规。

      另外我们看到环境中的威胁越来越多,内部的威胁是重要的,需要考虑。外部的威胁也是越来越强。这些威胁不光是病毒或者是恶意的攻击,有时候我们会出现一些有组织的网络犯罪,他们的手段越来越高明。我们听到Bete F. Demeke的开场白中讲到,大量美国、瑞典信用卡的数据失窃,因为一个零售商IT系统出现问题导致大量客户信用卡的数据被盗窃,这是有组织的网络犯罪。这需要我们应对一系列的问题和挑战,这些风险都是可以通过IT的治理和良好的风险管理的框架来解决的。

      IBM在这方面有非常丰富的经验,我们采用这样一种先在自己公司内部进行试用、积累经验,然后处理问题的方法。我们提供给大家的服务和产品都是在IBM公司内部进行处理、进行实验,经过调整和处理最终能够提高公司业务的性能、提高公司业务的连续性以及加强风险管理,提高监管合规方面的性能。刚才我们已经强调了,风险管理已经越来越多的和IT治理和商业上的公司治理结合在一起,我们已经不像以前那样非常孤立地来看这些问题,已把这些东西越来越多地整合到IT治理的平台或者框架里面来了。所以在我们做IT风险管理的时候,做IT治理的时候,我们需要有一个一体化的过程,我们在做IT治理和风险管理的时候,需要把政策转变成为一个具体的实践,主要是通过流程的再造和设计,把政策转变成为实践。

      我们要真正地实现问责制,在政策变成实践的过程中,通过流程能够找得到最后谁应该负责,哪个环节出了问题由谁负责。你可以站在巨人的肩膀上实现这一点,孙先生刚才讲过,ITIL已经推出了最新第三版的IT治理和风险管理的流程。对于IT风险管理来说是一个最新的产品,当然还有很多其他的流程,IBM会告诉你应该会采用什么样的标准,怎么样才能实现更好的IT治理与风险管理。通过流程的方法,我们能够实现更好的效果,我们可以把业务方面的一些需求通过IT治理和风险管理的框架,通过把业务需求和战略性的IT项目结合起来,而这些战略性的IT的项目是直接能够产生商业结果和业务结果的。所以通过我们这样一个平台,能够把IT业务的需求通过IT的项目转变成为真正业务成绩和结果。

      而我们这些框架和产品能够帮助你实现这样的一种排序,告诉你哪些事情应该做,哪些事情是最重要的。做正确的事是我们首先要明确的,这是我们政策性、原则性的问题。还有就是以正确的方式做这些事情、以高效的方式做这些事情,还有实践的问题,怎么样把我们的政策真正的制定和落实,这就需要我们通过流程来解决这个问题。前一位嘉宾给我们介绍了流程的重要性、强调了流程的重要性。我们一些行业中领先的流程模型还有我们自己的一些流程模型,今天下午大家会更加详细地听到流程模型具体的详细内容。我们鼓励大家和IT治理和风险管理比较好的企业合作,在这个模型的基础上建立起适合于您所在企业的这些蓝图。

      当然,我们不仅仅是一个IT项目,我们讲IT治理不是要进行重起炉灶,或者是大规模推倒过去的到一个全新的完整的系统,不是这么一个事情。比如你是管IT公司的副总裁,有时候你是可以在现有的框架、现有的IT系统基础之上,通过一些战略性的IT项目实现刚才提到的目的的。很多时候我们在进行风险管理的时候,可能我们就会处理这三个问题:第一,服务管理,怎么样建立起组织服务的管理能力。第二,是安全,安全的要求在不断提高。第三,要提供我们业务的弹性和业务的容灾性。

      这三个非常关键的要点是我们IT战略的切入点,通过这些战略的IT项目,通过三个切入点来实现我们所看到的商业的业绩,使得我们的企业和组织能够在IT治理和风险管理方面有一个质的飞跃。有一家印度的制造商,去年我们和他们进行合作,那个组织有两个IT项目,一个是IT项目,一个是商业项目,这两个项目在他们的环境中是平行落实和部署的。其中IT项目是一个安全项目,是来提高身份认定的,这是IT部门提出来的要求,他们要改善他们企业的生产力,比如说新的用户还有密码的管理,还有整个安全政策方面,他们提出了一些新的要求,这其实是一个战略性的IT项目来提高用户的生产效率来提高安全性。在印度的客户还有另外一个项目是财务部门提出来的商业的项目、业务的项目,这个项目就是要来提高他们在订单管理过程中保证信息的安全,他们要防止不同的人在相关信息的过程中对有些信息进行的不当的使用,财务部门才提出了这样的要求。财务部和IT部提出的两个项目的目标是完全相同的,所以我们可以把两个项目合并在一起,来提高产品推出市场的时间,从而提高商业利润和成绩。

      所以我们完全可以看现在公司里面有哪些商业方面的项目,有哪些业务方面的要求,从广泛、全面的角度看把业务方面的要求,是不是能够有一些IT的战略性的项目帮助我们解决业务方面的问题。在中国很多的客户,包括亚太区很多的客户希望能够充分地利用三个重要的优势:第一,怎么样更快地抓住市场的机会,我们看到现在市场当中的机会稍纵即逝,而那些反应更快的公司可以抓住机会。第二,在亚太地区和中国的企业希望进一步改善服务产品的质量来降低风险。第三,大家都知道,我们有降低成本的要求,同时我们也要加快速度,IT怎么样以更快地速度、更低的成本来支持我们的业务。这三个是我们IBM服务管理能够实现的目标。

      什么叫IBM服务管理呢?IBM服务管理的定义就在这张图的最下面(见图),我们能够在你所需要的时候以你所界定的时间和预算成本来实现具体业务的目标,提供具体业务的成绩。另外我们可以把服务管理分解成三个领域满足您的需求:

      第一,可视性。所谓的可视性就是你能够看到业务的状况,你作为一个IT的领袖或者是商业的领袖,有时候你要问自己,我的业务到底怎么样?我的网络、我的数据库到底在我的环境里面运行的怎么样了?

      我们需要了解这些资产究竟在哪里?我们在部署一个数据库、要装一个服务器或者一个网络应用程序,这时候来运行我的制造系统和我的人力资源管理系统,或者来管理我的支票管理系统,这些时候我们今天的组织已经是在从一个架构的角度综合地管理所有的这些系统,在这个过程中你需要有一个上下游综合一体化的基础设施网络。我们还在不断地往越来越复杂的网络里面加一些新的软件和硬件,这时候我们就需要非常快速地了解我的资产究竟在哪里,现在这些架构变得怎么样了?而更加关键的是所有的这些资产结合起来综合运转的时候是怎么样的状况,这是需要我们提出可视性的。所以,提高这种可视性或者可见性就需要有我们一目了然的仪表板,让它帮助我们了解状况。

      比如银行有很多的住房按揭贷款的业务,你需要通过一目了然的仪表板、图表来了解今天产生了多少笔新的按揭贷款。比如我是一家银行负责安全的高级官员,我一定要了解安全政策在我的环境中执行的怎么样。最后如果我是负责运营的管理人员,我一定要了解我现在的网络、我的数据库互相之间和业务体系整合的怎么样,现在运行的怎么样。IBM就能够给你提供这样一个高可视性和可建的仪表板,让你一目了然的业务和资源。

      第二,可控性,我们要去管理和控制我们的投资,我们的投资回报的怎么样,我们的资本支出运营支出控制的怎么样,有一个更加完善的控制就可以降低成本和支出,能够对环境有更好的了解。我们都希望有更好的财务控制,我们都知道我们能够获得最优化的投资报告,这是我们需要控制的。IBM服务管理能够帮助我们的客户、我们的企业、我们的组织有一个更加可以预见的商业的结果。而且可以由一个表现前后非常一致的执行,能够有更高的业绩的同时降低风险。

      有统计表明,只有百分之四十的资产是管理的非常好的,换句话说有百分之六十的资产是管理得非常不好的,在你的环境中百分之六十的资产根本不知道它在哪里,管理得不好,或者根本无法对他进行描述。另外在这些方面,我们经常讲投资回报率,如果这些资产你都不知道在哪里的话,你怎么样提高你的投资回报率。所以这些资产,你的商业服务怎么样把它结合起来,充分地利用你的资产提供更好的服务。我们看到还有很多服务方面的问题,你的宕机、你的服务、你的客户不满意,其中百分之八十五的原因是由于变革管理控制得不好。有的新的东西可能没有解决问题倒是给你带来问题,控制就是要更好地对你的资产进行控制、更安全。

      第三,自动化,有关服务管理,我们有了可视性和可控性,组织就可以更多地关注自动化的情况,自动化也是非常关键的,它能够给你节省成本,同时也可以给你带来更高质量的服务。还要利用可预测的分析等等,这样有些问题可以很快地发现,或者避免这个问题的出现,省得影响你们服务的质量。孙先生谈到了很大一部分的IT预算,事实上Gartner会说百分七十的IT人员是运营维护上面的,这是很高的IT人员的成本。因此,服务的管理、可视性、可控性和自动化,就是要提供业务的流程和业务的系统给IT,这样我们可以减少成本和IT的人员,以便使得这些有价值的人员来做一些新的业务的创新或者是推动你们组织所需要的其他的目标的实现。

      第二个关键的作用就是有关治理和风险管理的时候,在我们跟亚太地区组织交谈的时候,我们会谈这是一个很好的出发点,也就是一个是安全性的问题,安全性也超越了以前的概念,就是最基本的病毒、防火墙或者是最基本的一种抗侵扰的问题,实际上我们觉得它有更多的东西是要求安全的能力,也就是说要管理信息、管理身份、介入身份等等,同时也是要管理数据和数据的加密。所有的这些东西,这是业务发展的趋势,也就是说你要整合地来看待安全。

      整合的方法能够给你带来合适的人、介入合适的信息,而且它原因是正当的。同时我们可以证明他合适的人、合适的权限、适当的合适的理由。有了这种体验型的做法、流程性的做法之后,我们就有了最佳的涉及到信息和安全管理的东西,能帮你评估一下有关现在的风险的信息,能够使你规划身份、数据、信息等等,来实施并且管理它,也就是在流程中生命周期性的东西,也就是说不断地有反馈、不断地有改进,跟其他IT的项目是不一样的。一般来讲,它就是一个目标,朝着那个目标走。最佳的做法在信息风险管理有一个反馈,也就是说我们是不是达到了预计的目标,我们是不是要把计划做一些改变。IBM的方法就涉及到安全性的时候,一方面以流程为中心也以评估和服务为基准的,这些是得到了我们最佳、最完整的行业的应用能力。我们可以看到不同的层面,比如说物理方面的还有应用安全管理一直到用户方面,另外我们有这样的能力在所有的领域中都有这样的能力给你提供安全的合规性,可以确保你是符合法律法规规定的。或者能够给你提供安全性的监测和管理。特别是对于超级使用者来讲。

      我给你举一个例子,在超级合规产品里面,可以决定你是用户还是超级管理员,也就是说你只能按照你的身份做工作,如果超级使用者滥用了职权的范围,他获取了客户信息的信息,他不应该这样做,所以合规的管理很重要,刚才我们也听到了美国化学公司偷取信息的问题,有了这个流程以后,你就可以知道什么人在什么时候威胁了你的信息。还有身份访问的管理,这样人员身份和应用流程,我们还有应用的安全管理。这里面有很好的例子,就是Tivoli存储管理能够跟IBM一起加密,把这个东西送到外面以后,可以担保没人可以获取信息,除非有钥匙来解密。我们还有应用安全的管理,我们可以看一下相关的应用安全的监督和认证等等。最后还有基础架构的层面上,我们有一个有关服务的安全架构,有关咨询的技术,包括网络的安全ISS,IBM技术的团队能够实施基础架构的服务和解决方案。

      我们刚才谈到了服务管理、安全性,现在我们来看一下业务的连续性。在这个图表中我们可以看到有纵轴和横轴,纵轴就是白色箭头所示的,我们谈到了信息和可用性使成本日趋攀升,随着时间的推移,我们有了更多的在线的系统,有更多的业务流程在线,可用性的成本就急剧上升,同时在红色箭头所示,如果我们考虑一下提供一个抗灾性的业务系统,随着时间的推移,这种部件的应用和把技术连在一起、和数据中心连在一起或者跟客户连在一起或者是跟供应商连在一起,或者在全球范围内把他们连在一起,这种复杂性越来越大,这就给你带来了极大的空缺,这个空缺就是怎么提供可抗灾的流程来支持我业务的发展。

      IBM的方法就是要帮助客户理解这个平衡对于企业成功的至关重要性,一般就是正常方面的成本和停机方面成本的平衡。这里有一个例子,这个公司投资了数以千万人民币或者数以千万美元来做一个业务持续性的解决方案,对于公司来讲并不是最关键的一块,我们来看一下这个公司没有业务抗灾性的,但是这个业务对于公司的收入和利润是至关重要的,这之间要达到平衡,关键性的业务需要你有投资的水平。这些方法论是我们IBM的,能够帮助你关注三个方面的因素,特别是宕机时间的,一个是频率,也就是多少次你会有这样的停机次数,或者是系统服务器崩溃了等等,这种事情多长时间发生一次。再有一个方面,一旦有了停机,持续时间是多长时间?是按分钟计算?按小时计算还是按天来计算停机的时间?最后需要考虑影响范围是什么,是影响到整个用户,还是影响到所有的客户,还是只是影响到一小部分的运营环境呢?

      IBM在利用最佳的做法在这个流程中、在这个评估中以便帮助你界定一个合适的方法,使得你有业务连续性的战略,企业有哪些类型的风险,对业务的经济影响如何?哪些领域存在薄弱环节?一个是涉及到业务数据或者是围绕着事件的。我希望大家通过简单的介绍能够看到IBM有这样的能力,能力的范围也是很宽的,也就是有风险的管理,有安全性以及业务的连续性,也就是容灾性,这样能够取得最终的更好的治理和风险管理的目标。IBM的能力不光是从软件部门,不光是我们这方面提供,也不光是服务器和存储技术能提供这方面的东西,也不光是广泛的服务能力方面提供的,更多的是我们所有IBM的东西都是在一起的,以便能够有最佳的实力、最佳的方法、最佳的流程和服务,我们利用的是平台和架构,也就是针对有更好的服务管理的,提供整合的解决方案。为什么我们对于治理和风险管理肯定是有好处的呢?因为在IBM里面我们已经体验到了整合的IT治理和风险方法带来的好处,正如任何的组织一样,IBM要关注的就是把我们有价值的资源和投资在运营方面,使业务运营,把这些资源解放出来,使得我们能够让它推动一些战略性的关键的东西。

      我们也要改进我们的服务质量和生产力,提供给我们潜在的客户,同时我们还要减少成本。为了能够达到这个目标,我们有一个企业架构的做法,它最终是依赖于IT治理和风险管理的,同时我们也简化了结构,包括数据中心的演变,使得我们有绿色数据中心的技术。我们还利用了SOA服务为导向的架构,以便驱动新的灵活的业务流程的出现,效果如何呢?IBM是非常大的公司,节省对你们来讲是非常重要的,也就是四亿五千万美元的维护费用用于策略性的计划、推动创新,带来新的产品和新的服务以及新的做事情的方法,我们也减少了将平均的伙伴订购流程周期降低了百分之九十,也就是提高了效率。同时我们有电子的互动和合作伙伴,同时我们也知道分享信息的层面是什么,而且我们知道同时我们能够很好地管理风险,我们也整合了我们的基础架构。有一个例子是将客户数据库从65个降低到2个,这些都涉及到有价值的客户的信息,通过这些做法,我们同时也将销售人员的生产力提高了,我们知道这种方法是行之有效的,我们也和大家在一起分享我们的体验,我们的客户和我们在一起也使得治理风险管理方面获得成功。我们可以看到一些分析家以及行业分析家对于IBM Tivoli,比如Forrester就说根据我们的评估在技术开发和系统集成服务评测中IBM获得了最高的平分。或者在企业管理方面,谈到了IBM如何能够理解而且我们有能力帮助各种大小的业务,不管你是大公司还是小公司,不管你是大的政府部门还是中国最大的金融机构或者是小的制造商,都要在全球范围内进行竞争,IT治理与风险管理以及IBM的能力都能够适用于你们。

      我们在服务管理、安全和业务的容灾性方面都有新的产品和组合,我们在这里需要介绍一下,比如从服务安全来讲,有服务的流程,这是基于下一代的提供服务要求方面的产品,还有Tivoli Change电话配置和数据库管理,这样我们可以很快地支持业务。在安全领域方面,有一个所谓的Rational AppScan的技术,这样在应用方面有比较好的好处。还有一个Tivoli Sectrity行业方面的等等,这能够提高生产力包括对安全的认证和批准方面,同时在这方面还有容灾方面的产品使得全球的客户能够有更好业务的连续性。

      如果是主机方面的客户,可以看到在两周之前IBM有有关新的z10主机计算的平台发布,在这个平台上我们还有一些关键的服务管理中心,涉及到主机和z的,这个组织可以利用主机把它作为中心的控制点控制所有服务方面的要求,改进你主机的环境以及其他的一些分布式的计算性的环境,服务管理中心包括了所有的相关的能力,管理可视性、控制以及自动化等等,它是针对所有平台、所有流程来优化你的数据中心,因为这是你的业务流程的方式,能够管理分开的业务。

      今天是一个很好的起点,我们可以很好地理解服务的管理怎么帮助您和您的公司,以及IT治理和风险管理怎么帮助你们公司。在今天下午我们有分组论坛,我们有机会能够深入地探讨一下每个领域中的细节。比如有服务管理和容灾性等等,我也鼓励我们的合作伙伴和我们的客户更好地利用接下来的活动,也是行业中IBM Pulse2008全球顶级服务管理盛会在5月份的佛罗里达召开,我们会给大家一些机会,能够跟亚太地区的同事了解这方面的情况。

      更加重要的是,我想强调在这次活动中,我们有100多名客户,他们会上台演讲,给你们介绍他们怎么执行IBM服务管理的技术,他们会现身介绍一下他们在用IBM服务管理的系统过程中的体会。如果你在非常关键性的教育培训的盛会当中做一点投资的话,肯定会在服务管理方面有一个非常大的收益。我非常期待在美国加州做主人来招待在座的各位,IBM本地的工作人员也会具体地向各位发出邀请函,邀请大家在今年5月份去美国参加这次盛会。

      下面我总结一下,一开始我们提出了一些实际的建议:第一,IBM基于业内最佳实践和客户经验,提倡流程化方法,从而实现IT无致力于风险管理目标。第二,选择一种IT动议并加以实现-无需全面采用IT致力于风险管理,只需关注适合于您的特定计划即可。第三,IBM有着深入的行业专门技术;经过验证的方法学和最佳实践,业内领先的技术、解决方案以及最广泛的生态系统和合作伙伴网络。所有的这些都能够帮助实现IT治理和风险管理的目标,所有的起点采用了以流程为基础的模型。非常感谢大家参加今天的会议,今天下午我们会有更加详细分组介绍,希望大家能够利用今天能够获得的所有资源,最后再次感谢大家参加我们今天的会议和大家的耐心。谢谢。

上一篇:T87班项目验收报告
下一篇:2008年热门六大IT软件技能
分享到:

版权所有 ©株洲健坤科技职业培训学校    学校地址:株洲市天元区黄山路205号健坤大厦(天元区消防中队对面)

咨询报名热线:400-8812-866    邮箱地址:4008812866@b.qq.com   备案号: 湘ICP备10202015号  

北大青鸟学费是多少 湖南北大青鸟怎么样
株洲北大青鸟好不好 株洲北大青鸟学费多少 株洲北大青鸟学校这么样
秒速时时彩走势