【IT治理】7 个 IT 治理神话

有缺陷的信念是否会损害您的 IT 组织的治理框架？ 这里列出了应该立即根除的常见谬误。

如果设计和运行得当，IT 治理在调整 IT 和业务目标方面发挥着不可或缺的作用，有助于集中、强化和推进企业的整体业务战略。 然而，IT 领导者常常成为流行误解的牺牲品，这些误解不仅破坏了有效的 IT 治理，而且直接与关键业务目标发生冲突。 最终的结果是企业背负着不必要的风险、合规漏洞和错失的机会，以及其他严重的缺陷。

要让 IT 和业务治理框架在同一条轨道上顺利运行，需要避免随着时间的推移出现的许多谬误，这些谬误会破坏原本合理的战略。 这里有七个特别具有破坏性的神话，你应该立即躲避或抛弃。

1. 外包业务流程外包风险

许多 IT 领导者轻率地认为第三方供应商具有良好的网络卫生习惯。 “[他们] 经常无法执行尽职调查来验证供应商是否......对其企业的各个方面进行基本的 IT 控制，”Shared Assessments 的副总裁兼 CISO Tom Garrubba 说，Shared Assessments 是一家全球会员组织，致力于开发最佳 推动第三方风险保障所需的实践、教育和工具。 “一旦发生网络事件，包括系统不可用，这种盲目相信会立即让外包商措手不及。”

Garrubba 建议执行定期、详细的评估，旨在验证供应商的 IT 卫生控制以及它们如何与处理数据的风险保持一致。 “此外，明智的做法是使用各种工具持续监控 [供应商] 的网络性能，以确保他们达到预期，”他补充道。

Garrubba 警告说，无论行业如何，未能进行完整的第三方风险评估的组织都已经落后了。 “这种评估现在被视为所有行业的标准操作程序，”他说。

2. 软件可以解决组织内部的问题

工作流软件可用于有效地指导组织的运营，以确保遵守和完成定义明确的流程。 然而，对于许多组织来说，“定义明确的流程”只不过是一个神话般的概念，软件培训公司 DevelopIntelligence 的 IT 治理讲师 Bryan Shoe 指出。 软件只能为组织过程提供支持，他指出：“工具不是过程。 它们不是解决手头组织问题的灵丹妙药。”

在转向软件进行治理指导之前，组织必须首先确保他们已经明确定义了他们的愿景、使命、目标和目标。 “从那里开始，治理指导围绕创建运营流程的决策，以支持组织的愿景、使命、目标和目标，”Shoe 说。 “然后，组织可以选择和配置软件工具，以促进有助于实现组织目标的流程。”

3. 可以通过单一管理平台实现治理

成功的 IT 治理可以优化风险管理、资源和战略以满足计划的目标。 “跨多个领域收集和报告 IT 性能和交付的关键方面的能力是确定 IT 治理计划有效性的基础，”美国网络风险服务战略、防御和响应解决方案业务负责人 Andrew Morrison 说 和 IT 咨询公司德勤。

不幸的是，希望以决策者易于使用的形式以清晰简洁的业务术语可视化 IT 治理报告，这导致市场上充斥着供应商声称单一工具或解决方案可以提供所需的所有可见性和复杂评估 贯穿整个企业。

现实情况是，对跨不同技术、流程、政策和人员聚合的实时数据的需求远远超过此类数据的实际供应。

“此外，当今 IT 系统的复杂性以及 IT 内部变化的加快步伐，使得保持与快速变化的输入的连接成为一个潜在的傻瓜差事，”Morrison 声称。 “虽然许多优秀的工具提供了 IT 治理部分的统一视图——例如风险、安全性、合规性、控制和运营成本——但大多数组织将更有效地优化多个专门构建的报告解决方案的使用，而不是试图 实现真正的“单一管理平台”。

4. 指标确保合规

实际上，除非在上下文中呈现，否则指标几乎没有意义。 网络安全合规咨询公司 Allegro Solutions 的创始人兼首席执行官 Karen Walsh 表示：“领导层需要衡量标准来了解安全性并证明计划的成熟度，但仅凭衡量标准并不能证明合规性。”

背景几乎来自与指标相关的所有事物，包括人员、流程和技术。 “归根结底，治理就是了解您的业务和 IT 堆栈，并了解其中一个如何推动另一个的采用，”Walsh 观察到。 “您的业务目标会推动您的 IT 采购，进而最终推动目标的下一次演变。”

沃尔什说，与其担心团队是否会达到某些目标指标，IT 领导者的目标应该是将一个季度与下一个季度进行比较。 “如果你看到从一个季度到下一个季度的一致性，并且你对你所看到的感到满意，那么你就有了稳定性，”她指出。

5.治理消除了成本控制问题

虽然治理控制可以提高成本可见性，并有助于初始工作负载的放置和规模调整（这会影响成本），但治理并不是所有与成本相关的事情的即时治疗方法，软件资产管理云战略高级总监布赖恩阿德勒说， 许可证优化提供商 Flexera。

IT 成本优化是一项永无止境的努力，但随着时间的推移它确实会变得更容易。 “随着组织继续开发与配置相关的治理控制，他们最初面临成本超支的风险将会减少，”阿德勒解释道。 他补充说，组织需要意识到成本控制和优化不是“一劳永逸”的任务。 “这是一个持续的、反复的过程，”他说。

治理在控制成本方面发挥着重要作用，尤其是在供应过程中。 然而，优化成本还涉及其他关键功能，这些功能不一定是传统本地环境中开发的思维方式的一部分。

Adler 敦促 CIO 抵制过度供应的趋势。 “如果您在云端，请使用它提供的可扩展性，”他建议道。 “将非 24×7 资源安排在时间表上。” Adler 还建议利用提供商的折扣产品，例如预留实例和许可模型。 “治理是控制成本的重要第一步，但它确实是第一步，”他说。

6.治理可以强制合规

许多 CIO 认为，IT 治理主要用于约束未能遵守政府合规政策以及各种内部和外部要求的各方。

IT 管理和优化软件供应商 Entrust Solutions 的合规性和风险分析师 Matt Donahue 说：“虽然合规性肯定是 IT 治理的一项功能，但它不应该主导有关 IT 治理计划的正面叙述。”

IT 治理的首要任务是在财务和技术目标之间产生强大的协同作用，同时解决利益相关者和客户的利益。 “将 IT 治理描绘成纪律机构的误解否定了强大工作的潜力以及治理为提供商和既得方提供的附加价值，”Donahue 解释说。 “如果他们不相信 IT 治理结构是有益的，那么他们可能会投资于 IT 治理结构。”

7.治理本质上是一件坏事

最大的 IT 治理神话是治理充其量是一种必要的恶。 那根本不是真的。 相反，CIO 需要将治理视为实现预期目标所必需的强大工具。

“使用你需要的，不要使用你不需要的，”开源软件和服务提供商 Red Hat 的 CIO Mike Kelly 建议。 选择要治理的内容以及需要治理的程度。 “通过这种方式，治理总是服务于更大的利益，”他说。

还请记住，绝不应该自上而下地实施治理。 “为了增加支持，让治理成为一种协作的、基层的努力，”凯利说。 “通过支持，您可以在实施中获得卓越表现。”

最后要记住的是，IT 治理必须不断发展。 “从过程中减去，添加到过程中，”凯利解释说，“但始终将其视为可以而且应该改变的东西，以满足不断变化的需求和条件。”