具体描述
本书系统介绍了国内外公认以及ITGov自主创新的IT治理标准、框架和最佳实践,并辅以我国政府部门和企业推进信息化工作的典型案例。该书为新型的信息化领导者提供了一部国际国内IT治理及最佳实践“集萃式的方法与案例集”,对政府部门和企业各级领导科学决策和实践具有重要借鉴意义。
作者简介
孟秀转 CPA、BS15000、ITIL、COBIT、PRINCE2认证专家。ITGov中国IT治理研究中心研究员,国务院国资委“中央企业全面风险管理指引”专家顾问,劳动部认证高级信息化管理师和特邀讲师、北京联合大学应用文理学院副教授,美国新英格兰大学访问学者,“文化•组织•IT治理智库”副主编,中国IT治理研究与实践的最早推动者之一。主要从事公司治理与IT治理、信息系统审计、IT投资回报和信息化绩效评估、IT服务管理体系等领域的研究与实践。联系方式:it@itgov.org.cn。
于秀艳 管理学博士,山东理工大学、ITGov中国IT治理研究中心研究员。主要从事IT治理、IT商业价值评估、核心IT能力评价、IT服务管理研究工作,已在国内外核心期刊发表论文15余篇,部分被EI收录。
郝晓玲 管理学博士,上海财经大学副教授,注册信息系统审计师,ITGov中国IT治理研究中心研究员。主要研究方向为IT治理、信息化绩效评价、IT服务管理,已在国内外核心期刊发表论文20余篇。联系方式:haoxl@itgov.org.cn。
孙强 CISA、CISM、BS7799LA、COBIT、ISO20000、ITIL、PRINCE2、CGEIT认证专家。ITGov中国IT治理研究中心主任,北京大学信息化治理研究中心常务副主任,工业和信息化部电子政务专家、国际IT治理协会(ITGA)副理事长,“文化• 组织• IT治理智库”主编。联系方式:sunq@itgov.org.cn
目录信息
第1章 IT治理概念与范畴 1
1.1 IT治理与IT管理概述 1
1.1.1 IT治理与IT管理概念 1
1.1.2 IT治理的背景和发展 7
1.1.3 IT治理目标 14
1.1.4 IT管理要素 16
1.1.5 IT管理分类 17
1.2 IT面临的问题和风险 18
1.2.1 IT面临的问题 19
1.2.2 IT面临的风险 19
1.3 IT治理面临的问题与挑战 23
1.3.1 IT治理面临的问题 23
1.3.2 IT治理面临的挑战 24
1.4 IT治理框架 25
1.5 协调式管理咨询方法论 27
1.5.1 概述 27
1.5.2 优势 27
1.5.3 特点 29
1.5.4 示范推广的意义 30
1.6 IT治理人才培养 32
1.6.1 基本情况 32
1.6.2 知识体系 33
1.6.3 三个转型 34
关键词 35
思考题 36
参考文献 36
拓展阅读 36
第2章 IT规划管理 38
2.1 IT规划管理概述 38
2.1.1 IT规划管理的概念与内涵 38
2.1.2 IT规划管理的意义 39
2.1.3 IT规划框架与架构 40
2.2 Zachman框架 41
2.2.1 Zachman框架概述 41
2.2.2 Zachman框架主要内容 42
2.2.3 Zachman框架实施步骤 43
2.3 开放组体系架构框架 44
2.3.1 TOGAF概述 44
2.3.2 TOGAF的主要内容 45
2.4 面向服务架构 47
2.4.1 SOA概述 47
2.4.2 SOA的主要内容 48
2.5 战略对应性模型 50
2.5.1 SAM概述 50
2.5.2 SAM主要内容 52
2.5.3 SAM实施步骤 53
2.6 关键成功因素法 54
2.6.1 CSF概述 54
2.6.2 CSF的主要内容 55
2.6.3 CSF的实施步骤 56
2.7 企业系统规划法 57
2.7.1 BSP概述 57
2.7.2 BSP的主要内容 58
2.7.3 BSP实施步骤 58
2.8 战略集转化法 60
2.8.1 SST概述 60
2.8.2 SST的实施步骤 61
2.9 战略网格法 62
2.9.1 SG概述 62
2.9.2 SG的主要内容 62
2.10 动态集成IT规划方法 64
2.10.1 动态集成IT规划方法概述 64
2.10.2 动态集成IT规划方法内容 65
2.10.3 动态集成IT规划方法的实施步骤 66
2.11 各种规划方法比较 70
2.12 A省经济开发区信息化规划案例 72
关键词 76
思考题 77
参考文献 77
拓展阅读 77
第3章 IT获取与实现管理 79
3.1 IT获取与实现管理的概述 79
3.1.1 IT获取与实现管理的相关概念 79
3.1.2 IT获取与实现管理的意义 80
3.2 统一软件开发过程 83
3.2.1 RUP概述 83
3.2.2 RUP模型 83
3.2.3 RUP开发过程 86
3.2.4 RUP的适用范围 89
3.3 敏捷统一过程(AUP) 90
3.3.1 敏捷方法学 90
3.3.2 AUP主要内容 91
3.3.3 AUP实施过程 92
3.4 Scrum方法 94
3.4.1 Scrum概述 94
3.4.2 Scrum的主要内容 95
3.4.3 Scrum方法开发过程 97
3.4.4 Scrum对过程的管理 98
3.5 电子外包能力模型 100
3.5.1 eSCM概述 100
3.5.2 eSCM-SP概述 101
3.5.3 eSCM-SP的主要内容 102
3.5.4 eSCM-SP应用领域 105
3.5.5 eSCM-SP应用 105
关键词 107
思考题 107
参考资料 108
拓展阅读 108
第4章 IT服务管理 109
4.1 IT服务管理概述 109
4.1.1 IT服务管理的概念与内涵 109
4.1.2 IT服务管理的意义——信息化的“破冰船” 111
4.1.3 ITSM的基本原理 114
4.1.4 IT服务管理发展现状 115
4.2 ITIL 116
4.2.1 ITIL概述 116
4.2.2 ITIL主要内容 117
4.2.3 ITIL实施步骤 124
4.3 ISO/IEC20000 127
4.3.1 ISO/IEC20000概述 127
4.3.2 ISO/IEC20000主要内容 128
4.3.3 ISO/IEC20000实施步骤 130
4.4 ISPL 132
4.4.1 ISPL概述 132
4.4.2 ISPL主要内容 132
4.4.3 适用范围 133
4.5 ITS-CMM 134
4.5.1 ITS-CMM概述 134
4.5.2 ITS-CMM主要内容 134
4.5.3 适用范围 136
4.6 BiSL 136
4.6.1 BiSL概述 136
4.6.2 BiSL主要内容 137
4.6.3 BiSL适用范围 139
4.7 eTOM 140
4.7.1 eTOM概述 140
4.7.2 eTOM主要内容 141
4.7.3 适用范围 144
4.8 ASL 144
4.8.1 ASL概述 145
4.8.2 ASL主要内容 145
4.8.3 ASL适用范围 148
4.9 案例研究 148
4.9.1 国家某部委IT运维管理体系总体规划 148
4.9.2 ISO 20000成功案例 158
关键词 166
思考题 166
参考资料 167
拓展阅读 167
第5章 IT项目管理 169
5.1 IT项目管理的概述 169
5.1.1 IT项目的概念和内涵 169
5.1.2 IT项目管理的意义 173
5.2 PMBoK 173
5.2.1 PMBoK概述 173
5.2.2 PMBoK主要内容 174
5.2.3 PMBoK实施过程 181
5.3 IPMP 182
5.3.1 IPMP概述 182
5.3.2 IPMP主要内容 184
5.3.3 iPMBoK2004 186
5.4 PRINCE2 188
5.4.1 PRINCE2概述 188
5.4.2 PRINCE2主要内容 189
5.4.3 PRINCE2实施步骤 192
5.4.4 PRINCE2与PMBOK比较 195
5.5 MSP 196
5.5.1 MSP概述 196
5.5.2 MSP主要内容 197
5.5.3 MSP实施步骤 199
关键词 201
思考题 201
参考文献 202
拓展阅读 202
第6章 IT质量管理 204
6.1 IT质量管理概述 205
6.1.1 IT质量管理的概念与内涵 205
6.1.2 IT质量管理的意义 206
6.2 信息系统工程监理 206
6.2.1 信息系统工程监理概述 206
6.2.2 信息系统工程监理主要内容 208
6.2.3 信息系统工程监理实施步骤 209
6.3 CMM 210
6.3.1 CMM概述 210
6.3.2 CMM的内容 211
6.3.3 CMM的适用范围 216
6.4 TickIT 216
6.4.1 TickIT概述 216
6.4.2 TickIT的主要内容 218
6.5 TQM 219
6.5.1 TQM概述 219
6.5.2 TQM主要内容 220
6.5.3 TQM的PDCA循环 222
6.5.4 TQM与其他质量管理之间关联 224
6.6 ISO 9000 225
6.6.1 ISO9000概述 225
6.6.2 ISO 9000的主要内容 226
6.6.3 ISO9000实施方法 229
6.6.4 ISO9000适用范围 229
6.6.5 ISO9000与Six Sigma、CMM的比较 230
6.6.6 ISO/IEC 9126主要内容 232
6.7 Six Sigma 233
6.7.1 Six Sigma概述 233
6.7.2 Six Sigma主要内容 234
6.7.3 DMAIC方法 236
6.7.4 Six Sigma适用范围 237
6.7.5 Six Sigma与TQM的联系 238
关键词 238
思考题 238
参考文献 239
拓展阅读 239
第7章 IT风险管理 241
7.1 IT风险管理概述 241
7.1.1 IT风险管理的概念 241
7.1.2 IT风险的分类 243
7.1.3 IT风险管理的意义 244
7.2 COSO-ERM 246
7.2.1 COSO-ERM概述 246
7.2.2 COSO-ERM主要内容 247
7.2.3 COSO-ERM实施步骤 248
7.3 M_o_R 250
7.3.1 M_o_R概述 250
7.3.2 M_o_R主要内容 251
7.3.3 M_o_R实施步骤 254
7.3.4 M_o_R优缺点分析 255
7.4 AS/NZS 4360 256
7.4.1 AS/NZS 4360:1999概述 256
7.4.2 AS/NZS 4360风险管理过程 256
7.4.3 AS/NZS 4360适用范围 262
7.5 CobiT 262
7.5.1 CobiT概述 262
7.5.2 CobiT4.1主要内容 266
7.5.3 CobiT4.1实施步骤 269
7.6 IT风险管理体系案例研究 270
关键词 272
思考题 273
参考文献 273
拓展阅读 273
第8章 信息安全管理 275
8.1 信息安全管理概述 276
8.1.1 信息安全 276
8.1.2 信息安全管理 277
8.1.3 信息安全管理现状 278
8.2 信息安全等级保护管理办法 280
8.2.1 信息安全等级保护管理办法概述 280
8.2.2 信息安全等级保护管理办法主要内容 281
8.2.3 信息安全等级保护管理办法实施步骤 282
8.3 ISO 27001 285
8.3.1 ISO 27001概述 285
8.3.2 ISO27001主要内容 286
8.3.3 ISO27001实施步骤 289
8.4 ISO/IEC 13335 291
8.4.1 ISO/IEC TR 13335概述 291
8.4.2 ISO/IEC TR 13335主要内容 292
8.5 CC及ISO/IEC 15408 300
8.5.1 CC概述 300
8.5.2 ISO/IEC15408概述 301
8.6 案例——信息安全管理体系设计 302
8.7 引申阅读——信息安全治理[] 314
8.7.1 信息安全治理的产生背景 314
8.7.2 信息安全治理的含义 315
8.7.3 良好信息安全治理的实现 317
8.7.4 建立我国信息安全治理机制 323
关键词 326
思考题 326
参考文献 326
拓展阅读 327
第9章 IT绩效评价 328
9.1 企业信息化绩效评价 328
9.1.1 概览 328
9.1.2 信息化绩效评价分类 335
9.1.3 信息化绩效评价的层次 341
9.1.4 IT平衡记分卡概述 345
9.2 电子政务绩效评估 358
9.2.1 概览 358
9.2.2 国内外相关研究及实践 359
9.2.3 电子政务绩效评估的分类 361
9.2.4 电子政务绩效评估体系 363
9.3 案例研究 369
9.3.1 X集团公司IT规划、建设与运维服务外包评估案例 369
9.3.2 服务型政府视角的电子政务综合绩效评估案例 376
9.3.3 电子政务系统绩效评估案例――B市GIS系统绩效评估 386
9.3.4 项目绩效评估案例――C市电子政务外网建设项目绩效评估 390
关键词 392
思考题 392
参考文献 393
拓展阅读 393
第10章 灾难恢复和业务 持续性管理 394
10.1 灾难恢复 394
10.1.1 灾难恢复相关概念 394
10.1.2 灾难恢复的意义 395
10.2 GB20988-2007 396
10.2.1 GB20988-2007概述 396
10.2.2 GB20988-2007主要内容 396
10.2.3 GB20988-2007实施步骤 397
10.3 BS25999 398
10.3.1 BS25999概述 398
10.3.2 BS25999主要内容 398
10.3.3 BS 25999实施步骤 401
10.4 NIST SP 800-34 402
10.4.1 NIST SP 800-34概述 402
10.4.2 NIST 800-34主要内容 403
10.4.3 NIST 800-34 实施步骤 404
10.5 案例分析-信息系统灾难备份体系建设 405
关键词 410
思考题 410
参考资料 410
拓展阅读 411
第11章 核心IT能力框架及 其评价体系 412
11.1 核心IT能力概述 412
11.1.1 概念与内涵 412
11.1.2 核心IT能力及其评价研究的意义 416
11.2 核心IT能力框架 417
11.2.1 核心IT能力框架 417
11.2.2 核心IT能力框架内容 418
11.3 核心IT能力评价体系 427
11.3.1 评价框架 427
11.3.2 企业核心IT能力评价指标的设计原则及方法 428
11.3.3 企业核心IT能力评价指标体系 429
11.4 企业核心IT能力实证研究 437
关键词 439
思路题 439
参考文献 440
拓展阅读 440
第12章 IT控制能力 441
12.1 IT控制能力概述 441
12.1.1 概念与内涵 441
12.1.2 IT控制能力的作用 445
12.2 IT控制能力结构框架 446
12.2.1 IT控制能力结构框架 446
12.2.2 IT控制能力构成要素分析 449
12.3 IT控制能力与企业绩效的关系 456
12.3.1 IT控制能力与企业绩效的关系模型 456
12.3.2 IT控制能力与企业绩效的测度模型 461
12.3.3 IT控制能力与企业绩效关系的实证研究 468
12.4 提升我国企业IT控制能力的路径 469
关键词 471
思考题 471
参考文献 471
拓展阅读 472
第13章 IT治理框架 473
13.1 组织IT治理框架 473
13.2 IT治理框架内容 475
13.2.1 科学的信息化发展观 475
13.2.2 IT商业价值 477
13.2.3 IT治理方法 492
13.2.4 IT治理决策模式 498
13.2.5 IT风险管理控制流程及其要素 502
13.2.6 IT治理绩效评价 507
13.2.7 核心IT能力 509
13.3 IT治理框架组件之间的关系 509
13.4 ISO 38500 510
关键词 512
思路题 512
参考文献 512
拓展阅读 513
· · · · · · (收起)
读后感
惊喜地拿到《IT治理:标准、框架与案例分析》的电子样稿,毫不夸张地说,这是至今为止我所读过的、由国内专家自主撰写的有关IT治理的最详细的一本专著。该书的内容几乎覆盖了IT治理知识框架中的所有领域,书中选择的案例也具有浓厚的本土色彩,很有针对性。相信该书不仅可以作...
评分IT治理已不是一个新话题,但仍处于初级阶段。而本人对于IT行业有着极大的热情,现在我的业余生活便是电脑+IT书籍。《IT治理:标准、框架与案例分析》从理论到实操,在各环节均有明晰而不含混的阐述,还给出了一些不错的案例。让我从中收获极大,读完一遍,又一遍,不断的了解,...
评分惊喜地拿到《IT治理:标准、框架与案例分析》这本书,毫不夸张地说,这是至今为止我所读过的、由国内专家自主撰写的有关IT治理的最详细的一本专著。该书的内容几乎覆盖了IT治理知识框架中的所有领域,书中选择的案例也具有浓厚的本土色彩,很有针对性。如果你对IT治理有兴趣...
评分IT治理是信息化进程中是一件非常重要的事情。《IT治理:标准、框架与案例分析》系统介绍了国内外业界公认的信息化建设以及风险管理标准、框架与最佳实践,并辅以我国政府部门和企业推进信息化工作的典型案例。为国家信息化治理提供了理论借鉴,为政府信息化治理提供了思想指引...
评分惊喜地拿到《IT治理:标准、框架与案例分析》这本书,毫不夸张地说,这是至今为止我所读过的、由国内专家自主撰写的有关IT治理的最详细的一本专著。该书的内容几乎覆盖了IT治理知识框架中的所有领域,书中选择的案例也具有浓厚的本土色彩,很有针对性。如果你对IT治理有兴趣...
用户评价
拿到《IT治理》这本书,我怀着一种既期待又略带审视的心情。在我看来,IT治理并非仅仅是技术部门内部的事情,它更像是一门艺术,是将技术、流程、人员和战略有机结合的艺术,其最终目的是为了实现企业的业务目标。我一直关注如何在纷繁复杂的IT环境中,建立起一套清晰、有效且可执行的治理机制。这本书的出现,恰好提供了一个深入了解这个领域的绝佳机会。我特别希望书中能够阐述如何将IT治理与企业风险管理、合规管理以及内部控制等体系进行有效的整合,从而构建一个更加全面的治理蓝图。我期待书中能够提供一些关于IT战略规划、IT投资决策、IT项目管理以及IT服务管理的最佳实践和成功案例。这本书的出现,让我看到了在IT管理领域寻求突破和优化的希望,我渴望从中获得启发,为我所在的企业打造一个更加高效、安全、可靠的IT支撑体系。
评分这本书的封面设计简洁大气,但却传递出一种力量感,让我对接下来的阅读充满了好奇。我一直对那些能够将复杂概念变得易于理解,并将抽象原则转化为具体行动的书籍情有独钟。在我的工作经历中,我曾无数次看到因为缺乏有效的IT治理而导致的资源浪费、项目延期甚至安全漏洞,这些都让我深感“治理”的重要性。然而,真正的IT治理并非易事,它涉及到技术、流程、人员以及战略等多个层面的协调与统一。我特别期待在这本书中能够找到关于如何建立一套行之有效的IT治理框架的指导,包括如何明确IT部门的职责边界,如何制定清晰的IT战略规划,以及如何通过有效的IT风险管理来规避潜在的危机。我希望它能够为我提供一些关于IT项目组合管理、IT能力成熟度评估以及IT服务管理方面的实用建议,让我能够更好地理解如何将IT资源与业务目标紧密结合,从而提升整体的运营效率和竞争力。这本书的出现,对我而言,就像是在迷雾中看到了一盏指引方向的灯塔,我渴望从中汲取力量和智慧,去解决我在IT管理中遇到的实际问题。
评分当我的目光落在《IT治理》这本书的书名上时,一种强烈的职业认同感油然而生。在我的职业生涯中,我亲身经历了许多因为缺乏有效的IT治理而导致的混乱和低效,从资源分配不均到项目执行困难,再到安全漏洞频发,这些都让我深刻体会到IT治理的必要性和紧迫性。我一直渴望能够找到一本能够系统性地阐述IT治理理念,并且提供具体实践指导的书籍。我希望这本书能够为我解答关于如何制定清晰的IT战略规划,如何建立一套健全的IT风险管理体系,以及如何确保IT投资能够最大化地服务于业务目标等问题。我特别期待书中能够提供一些关于IT组织结构优化、IT流程标准化以及IT绩效评估等方面的实操建议,这些都将对我改善目前的工作状况提供重要的帮助。这本书的出现,对我而言,无疑是一场及时雨,我期待从中汲取智慧,为我所在的企业构建一个更加稳健、高效、安全的IT环境。
评分这本书的标题《IT治理》让我感到非常亲切,因为这正是我一直以来在工作中思考和实践的核心问题。在我看来,IT治理不仅仅是技术层面的管理,更是战略、流程、组织和文化层面的综合考量。如何让IT更好地服务于业务,如何确保IT投资的有效性,如何应对快速变化的技术环境和日益严峻的安全挑战,这些都是IT治理需要解决的关键问题。我希望这本书能够深入浅出地剖析IT治理的各个方面,并提供切实可行的解决方案。我特别关注书中是否能提供一些关于如何建立有效的IT决策机制、如何进行IT风险管理、以及如何评估IT绩效的案例和方法。我期待这本书能够帮助我理解,如何将IT治理的理念融入到企业的日常运营中,从而提升企业的整体竞争力。这本书的出现,就像一位经验丰富的导师,为我指明了在IT治理道路上前行的方向,让我更加自信地迎接未来的挑战。
评分《IT治理》这个书名,直接击中了我在IT管理工作中长期思考的核心问题。我一直相信,一个企业的IT系统,如果缺乏有效的治理,就如同没有舵手的船只,即便拥有强大的动力,也可能迷失方向,甚至遭遇倾覆。在信息爆炸和技术飞速发展的今天,如何确保IT能够与企业的整体战略同频共振,如何有效地管理IT资源以最大化其价值,同时又要防范日益严峻的网络安全和数据隐私风险,这些都是IT治理的重中之重。我非常期待在这本书中能够找到关于如何构建一套全面、系统且可落地的IT治理框架的指导。我尤其希望书中能够提供一些关于IT决策的流程优化、IT风险的识别与控制、以及IT绩效的衡量与改进等方面的实用工具和方法。这本书的出现,为我提供了一个绝佳的学习机会,让我能够更深入地理解IT治理的精髓,并将其应用于实践,为企业的数字化转型贡献力量。
评分在翻阅《IT治理》的扉页时,我立刻被书中那些看似平淡实则蕴含深意的文字所吸引。我一直认为,IT治理的本质在于如何用一种系统性的方式来管理IT资源,以确保它们能够有效地支持业务目标,并且以一种可控、安全、合规的方式运行。然而,在实际工作中,我们常常面临着各种各样的挑战,比如IT预算的分配、新技术的引入、数据安全问题的处理等等,这些都需要一个清晰的治理框架来指导。我希望这本书能够为我提供一些关于如何构建和实施一套有效的IT治理框架的实践经验,包括如何明确IT部门的角色和职责,如何建立有效的IT决策机制,以及如何通过IT风险管理来规避潜在的危机。我特别关注书中是否能提供一些关于IT投资回报分析、IT项目组合管理以及IT服务水平协议(SLA)制定的实用建议,这些都将对我日常的IT管理工作有着重要的指导意义。这本书的出现,无疑为我提供了一个重新审视和优化现有IT治理体系的绝佳机会,我期待从中获得宝贵的知识和启示。
评分刚拿到这本《IT治理》,我还在好奇它究竟会讲述些什么。翻开扉页,我看到的是一张清晰的、仿佛能触摸到的IT架构图,这让我对即将展开的旅程充满了期待。我一直认为,IT不仅仅是冰冷的服务器和复杂的代码,它更是企业运营的神经中枢,是连接战略与执行的桥梁。如果说一个企业是一艘巨轮,那么IT就是它最核心的动力和最精密的导航系统。这本书,名字就直接点出了这个核心概念,让人不禁想深入了解,究竟是如何通过“治理”这一概念,将IT的效能发挥到极致,又如何确保这艘巨轮在信息时代的风浪中稳健前行。我特别关注的是,书中是否能提供一些可操作的实践经验,一些可以直接借鉴到我目前工作中的方法论,而不是仅仅停留在理论层面。毕竟,在信息技术日新月异的今天,理论的更新速度往往跟不上实践的需求。我希望它能够解答我关于IT投资回报率的困惑,如何在高风险和高回报的IT项目中做出明智的决策,以及如何构建一个既能支持业务创新,又能确保合规性和安全性的IT环境。我已经迫不及待地想要知道,这本书将如何为我揭示IT治理的奥秘,让我对IT的理解进入一个全新的层次。
评分拿到《IT治理》这本书,我脑海中立刻浮现出许多关于IT如何服务于企业战略的思考。我一直认为,IT不应该仅仅是一个成本中心,而更应该是一个价值创造者。然而,要实现这一点,离不开一套完善的治理体系。这本书的名字,直接点出了这个关键点,让我对接下来的内容充满了期待。我特别关注的是,书中是否能深入探讨如何将IT战略与企业整体战略相融合,如何确保IT投资能够带来实际的业务价值,以及如何建立一套有效的IT风险管理机制来应对日益复杂的网络安全威胁和数据隐私挑战。我希望这本书能够为我提供一些关于IT决策流程、IT绩效评估以及IT组织架构设计的实用指导,让我能够更好地理解如何在复杂的IT环境中做出明智的决策,并有效地执行。我期待这本书能够帮助我理解,如何将IT从一个支持性的职能部门,转变为一个驱动企业创新和增长的核心力量。这本书的出现,仿佛为我开启了一扇新的大门,让我能够更深入地理解IT治理的本质和价值。
评分《IT治理》这本书的书名,一下子就抓住了我的注意力,因为这正是我在IT工作中一直试图去实践和理解的核心概念。在我看来,IT治理不仅仅是为了满足合规性要求,更是为了确保IT能够真正地赋能业务,实现战略目标。然而,如何才能做到这一点,如何在快速变化的技术环境和不断演进的业务需求之间找到平衡,一直是我思考的重点。我希望这本书能够为我提供一个清晰的IT治理框架,以及一套行之有效的实施指南。我特别关注书中关于如何建立有效的IT决策机制、如何进行IT风险管理、以及如何衡量IT绩效的论述。我期待通过阅读这本书,能够更深入地理解IT治理对于企业运营的重要性,并且能够获得一些可以直接应用到实际工作中的方法和工具,从而提升我所在部门的IT管理水平,为企业的发展贡献更大的价值。
评分拿到《IT治理》这本书,我首先被它简洁却富有深意的封面所吸引。在我看来,IT治理是企业在数字化时代保持竞争力的基石,它关乎着企业的战略方向、运营效率,甚至生存发展。但“治理”二字,往往意味着繁琐的流程和严格的规章,如何在保证合规和安全的同时,又能激发IT的创新活力,这始终是一个巨大的挑战。我非常期待这本书能够为我揭示如何建立一套既能满足监管要求,又能支持业务快速发展的IT治理框架。我特别关注书中是否能提供一些关于IT项目组合管理、IT风险评估与缓解、以及IT合规性审计等方面的具体方法论和案例。我希望这本书能帮助我理解,如何通过有效的IT治理,将IT资源转化为真正的业务价值,并为企业带来可持续的竞争优势。这本书的出现,恰逢我正面临着一些IT管理上的瓶颈,我迫不及待地想要从中寻找突破的方向。
评分把国际上的有关框架和标准凑到一起拼成了这本书,导致对每个框架或者标准都只能蜻蜓点水泛泛而谈。理论性很强,不过内容太松散,前后文经常出现一模一样的重复。另外,动不动高大全的说法(如“开启走有中国特色IT治理之路的伟大征程”)也让我很是消化不良……
评分还在拜读,网站上有连载
评分惊喜地拿到《IT治理:标准、框架与案例分析》这本书,毫不夸张地说,这是至今为止我所读过的、由国内专家自主撰写的有关IT治理的最详细的一本专著。该书的内容几乎覆盖了IT治理知识框架中的所有领域,书中选择的案例也具有浓厚的本土色彩,很有针对性。如果你对IT治理有兴趣,强力推荐本书。好书就要大家分享。O(∩_∩)O
评分中國此類著作都是一波流的流水帳,定義啊框架啊標準啊,缺乏真正的思想
评分不错
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2026 book.wenda123.org All Rights Reserved. 图书目录大全 版权所有