IT 治理是国内外管理、信息技术、经济、审计、法律等学术界和产业界共同关注、研究的一个全球性课题。众多国内外组织发展、创新的实践表明,有效的 IT 治理是竞争优势的源泉,是管理创新和构建组织竞争力的决定因素之一,也是保证组织持续发展、高速成长的关键所在。 信诚致远的 IT 治理咨询服务,聚焦在 IT 治理关注的五大领域: IT 战略一致性、价值交付、资源管理、风险管理、绩效评价。通过我们的咨询服务,来保证客户获取 IT 投资的全部价值、将 IT 作为核心竞争力来进行战略性的管理,同时,解决客户在 IT 系统、业务流程和运营流程等方面的复杂问题,来协助客户在业绩上实现显著、持久的改善。 以公司治理&IT治理为核心, 信诚致远咨询聚焦以下领域: · 公司治理& IT 治理
协调式咨询 。 ITGov 协调式咨询方法论是 ITGov 中国 IT 治理研究中心对咨询领域的革命性创新巨贡,信诚致远作为国内唯一全面应用该方法论的咨询机构,已成功为众多国家部委和中央企业提供 IT 治理咨询服务。该咨询方法彻底改变了传统咨询的弊端——价格高昂但咨询交付物却往往只能束之高阁。以 ITGov 协调式咨询方法论开展咨询, 咨询费用低 (因为信诚致远只需提供较少专家,提供协调指引服务,而客户才是其业务流程真正的专家); 咨询成果可用性高 (因为该方法论强调利益相干者的全体参与,一旦当全体人员的利益得到充分兼顾后,他们才会全力以赴支持这一计划,并帮助其他人推进计划的实施过程)。但大多数咨询机构不愿意采用协调式咨询方法论,原因在于他们没法收取高昂的咨询费用了。 以业务为中心。 信诚致远咨询的核心理念就是以业务为中心,以业务需求和治理需求(如 SOX404 )为驱动。我们始终从如何运用 IT 来支持业务战略的角度来解决 IT 问题。我们始终如一地协助客户根据业务效果来评定 IT 举措和投资,严格评估其财务回报。 聚焦战略转型机遇。 我们始终寻求 IT 为组织创造的战略转型机遇。我们坚信 IT 可以作为一个重要的竞争优势来源,有助于组织业绩实现可持续的提升,建设百年老店。我们帮助客户驾驭 IT 的力量,对整个业务系统进行重组,实现经济效益的大幅提高以及“基业常青”。 关注制度安排设计。 我们在解决 IT 问题时采用纵观全局的方法,同时考虑相关部门和流程的情况,更要规划信息化利益相关者之间的利益最大化的制度安排,而不仅仅是解决方案本身。在制定新的 IT 支持解决方案时,我们非常注重各方利益的博弈,并且,通过在组织的日常运营中对新的工作方法和流程实行制度化,来确保整个组织都获得培训,学会使用新的、以 IT 为支持的流程。 客观公正。 我们力争做到独立和客观。我们独立于任何供应商或者系统集成商, 在归纳形成咨询结论及提供管理建议时,我们保持客观的态度 。 我们为每一位客户的委托项目配置适当的专业人才及项目 ,我们注重帮助客户建立内部核心能力。详见道德准则和专业行为守则咨询服务体系 |
||
咨询服务 |
简介 |
可能包括的内容 |
IT 治理 |
参考国际上 IT 治理的模型 ( COBIT , ITIL , ISO17799/27001 , ISO20000 ) ,结合中国国情,汇聚 ITGov 中国 IT 治理研究中心的研究与实践,以及组织所在行业的具体情况,有针对性地进行全面调研和管理诊断诊断,融合 IT 治理成熟度模型和 PKI 、 CSF 、 KGI 等指标,构建涵盖领导力、管控流程、组织、人力资源、投资和风险管理等组成部分的善治的 IT 治理机制,使 IT 治理和公司治理有机地融合在一起。 |
|
信息系统 |
信息系统审计最关注风险管理和增值服务,凭借 ITGov 中国 IT 治理研究中心 信息系统审计专家丰富的实践经验,可帮助客户建立健全内部控制制度,进行系统诊断,根据业务需要,鉴证信息化的战略目标和规划,选择合适的产品及实施方案,并帮助客户调整现有的管理架构和流程或修改产品及服务,使其更好地满足管理创新的需要。 |
|
全面风险 |
依据业务战略需求及合法合规需求,涵盖全面风险管理( ERM )体系的全面规划和方案实施,包括风险战略管理、风险管理组织职能建设、风险管理流程体系规划、风险管理信息系统建设以及监管机构风险管理评价体系咨询等。 |
|
IT 服务 |
基于 ITIL ,面向客户的行业特性,提供独立于厂商并可适用于不同规模、不同平台和业务需求的有效的 IT 服务管理体系( ISO20000 ),推动 IT 与业务目标融合。 |
|
信息安全 |
针对组织的业务现状和行业特征,确定信息安全管理方针和范围,在定性与定量风险分析相结合的基础上,选择适当的控制目标和控制措施,构建全面的信息安全管理体系,并确保获得 ISO27001 国际认证。 |
|
业务持续性计划 |
对组织进行业务影响分析及风险分析并将其量化,开发出相应的应急 / 恢复计划、方法和流程,进行培训与演练, 使企业具备预防各种灾难的应急机制 。 |
|
信息化战略咨询 |
制定与组织战略一致的信息化战略,将战略落实到具体执行层面,增强内部信息沟通和协调,设计完善的信息化绩效管理体系,强化执行力,帮助组织建设可持续发展的信息化。 |
|
信息化项目可行性研究 |
针对具体项目,从项目成本、效益、风险等方面设计恰当的评价指标,为决策层提供决策支持。 |
|
信息化绩效评价 |
运用 ITGov 中国 IT 治理研究中心创新的“三位一体 ( 战略实施、项目管理、风险控制 ) 信息化绩效评价模型”对信息化全过程进行绩效评价,以便建立完整的绩效管理体系与制度 。 |
|
业务流程管理 |
贯穿流程战略、流程设计、流程实施、流程监控和持续优化,创新地将流程与管控结合起来,为组织建立闭环的流程管控体系。 |
|