资讯科技管理
资讯科技管理,简称IT管理(Information Technology Management / IT management)是把某个公司或组织里面的所有资讯科技相关的资源依照需求和先后顺序来管理的一门学科。这里的所谓资源包括实际资产如电脑硬件、软件、资料、网络、资料处理中心的装置,以及那些管理维护这些资产的人员等。这个名称在中国大陆也称为资讯科技管理,在使用上常常与资讯管理/资讯管理(Information Management)混淆并且被混为一谈。
管理这个部分的责任包括了许多基本的管理功能:如预算管理、人员配置、变更管理、组织管理与控制等。另外也包括了科技管理比较独特的事务:如软件设计、网络规划、技术支持等。[1]
总论
资讯科技管理的核心目标就是利用科技创造价值。想要达到这个目标的首要条件就是企业的经营策略和科技层面必须协调一致。
资讯科技管理和管理资讯系统(management information systems, MIS)不同。后者是对于自动化体系或决策管理支持体系的管理方法。[2]而资讯科技管理则是关于一个组织里面和IT相关的管理活动。MIS主要是关注于企业的经营层面,它是科技部门的资讯以及资源的提供者。
如前者所述,IT管理重心是利用科技创造价值,为组织创造有价值的活动并且存在于企业内部和外部错综复杂的环境中。其中科技环节在整个价值链上扮演着重要的"促进者"角色。因此业务部门和科技部门必须保持一种具有创意而且协同合作的团队关系,而不是仅仅保持一个机械式的管理跨度的结合[3]
在过去,每个电脑单位、业务应用系统、或者业务条线各自管理自己的一小部分资源。[4]这样的各自为政式的资源管理方式很难因应对于需求变动的调适或优化。[5]
这种现象导致技术服务厂商所提供的产品和管理服务必须能够和融合式基础架构Converged Infrastructure互补;这里融合式架构是指能够把伺服器、存储、网络、安全控制、管理、以及机房设施融合在一起加以利用。[6][7]如此,有效的自动化集成管理环境不但让企业能够快速地让应用程式上线、简化管理和维护的复杂度,更进而使得IT部门能够迅速调整资源以应付业务单位不可预期的需求。[8][9]
IT的基础架构
关于IT的基础架构在公认的标准资讯科技基础架构库(ITIL) v3里面有个定义:一群硬件、软件、网络、周边设施的集合,以之达到开发、测试、监视、控制以及支持IT服务的目的。[10]
IT管理的要件
IT经理人
IT经理和项目经理有许多相似之处也有差异。其中一个重要的差异就是IT经理的任务和主要责任在于持续地确保IT的服务,而项目经理只对项目的时间内需要完成的任务负责。[15] 大部分IT管理者培训计划的设计,是希望能够教育和培养经理人员对于新的资讯与网络科技及其集成工作变得更有效率。整个内容包括规划、设计、选择、实施、使用,以及相关的行政处理的工作。以资讯科技管理的研究所课程为例,所揭示学习目标就是让学生具备科技和管理的知识以及实际操作方式,以有效地集成资讯通信技术(ICT)、业务处理、及相关人员以达成组织的战略目标。[16] 研究生毕业时必须能够做到下列三点:
- 解说IT管理中重要的术语、实际情况、概念、原则、分析方法、以及理论。
- 在分析实务中较复杂的情况时,对于第一点中提到的要素都能够运用自如。
- 在开发复杂的IT管理问题的解决方案时,能够综合考量这些要素。[17]
IT管理中有个很重要的面向就是管理资料。这项工作有很多困难。例如资料量不断地增加而且分散在各个不同的部门,往往需要收集这些资料的又是另外一个部门;而产生这些资料的方式和程序也各异其趣;资料本身的安全性、质量、正确性等与资料来源有很大关系。资料来源本身也会影响到所获取的资料,当数据结构没有正确地被传递很可能产生不可信的资讯。
资料治理(Data Governance)是了解IT管理当中很重要的一环。这是管理整个公司的资讯的一种方法。我们也应该需要了解所谓的“资料管理总纲”(Master data management),那是一个关于全公司所有业务和作业流程的进程。在这里面如果没有一个结构化的方式,你的公司将无法正常运行。在数据库管理上运用这个程序,将使你的部门在负责解决资料问题时候,能够正确而适度地和别的部门沟通。这样你的流程设计和程序将会提高整个公司的设计以及技术知识水准。。
IT管理的负面影响
随着科技的进步,许多依赖人工的例行性工作现在都由电脑取代。电话自动答询系统取代了接待人员就是其中一个例子。不过,重点是这样的变动不但带来了好处也同时带来了坏处。一个企业可能因此而丧失了和客户面对面沟通的机会,甚至于带来安全的隐患。所以企业的IT管理层次结构面对类似的决策和实施方案时务必深思,才能克竟全功。
尽管资讯科技系统能够促进企业的运行脚步加速,但是速度也可能带来一些问题。例如,脆弱的资讯系统可能导致资安的问题,尤其是面对互联网的系统最可能受灾。如果对于资讯泄露没有很好的防治手段,没有授权的人很可能接触到机密资料。如此可能造成资讯被窜改、毁损、甚至于公司被污名化。敏感性资料的泄露不但会造成公司的财务损失,也会造成公司的商誉在广大潜在用户的面前受损。
IT管理缺失的例子
2013年塔吉特百货公司。骇客侵入该公司的安控和支付系统,安置了恶意程序,成功地盗取了塔吉特的客户资料,其中包括了四千万笔的信用卡号和七千万笔的个人地址、电话号码等消息。讽刺的是在案发的六个月前,塔吉特百货才投注了一百六十万美元安装了FireEye公司制作的恶意程序防堵软件,而这个软件CIA也在使用。尽管这个软件还算是可靠,它的确发现了这个恶意程序,只不过在塔吉特公司的层层安全部门里无法阻止它的破坏行为,使得骇客成功地盗取了资讯之后扬长而去。塔吉特公司对资安警示的不作为造成了将近三分之一的美国消费者的机密资料被泄漏。[18]
参考书目
- ^ McNurlin, Barbara; et al. Information Systems Management in Practice (8th ed.). Prentice Hall. 2009.
- ^ O’Brien, J. Management Information Systems – Managing Information Technology in the Internetworked Enterprise. Boston: Irwin McGraw-Hill. 1999. ISBN 0-07-112373-3.
- ^ Bird, M. (2010). Modern Management Guide to Information Technology. Create Space.
- ^ Talbot, Chris, “HP Adds to Converged Infrastructure Lineup,” ChannelInsider, June 7, 2011.. [2016-04-10]. (原始内容存档于2020-07-28).
- ^ Gardner, Dana, "Converged Infrastructure Approach Paves Way for Improved Data Center Productivity, Private Clouds,” February 9, 2010, IT Business Edge. [2016-04-10]. (原始内容存档于2013-12-05).
- ^ Huff, Lisa, “The Battle for the Converged Data Center Network,” Data Center Knowledge, August 18, 2011.. [2016-04-10]. (原始内容存档于2020-08-12).
- ^ Harris, Derrick, "Can Open Converged Infrastructure Compete?" GigaOM, October 10, 2010.. [2016-04-10]. (原始内容存档于2012-06-19).
- ^ Oestreich, Ken, "Converged Infrastructure," CTO Forum, November 15, 2010.. [2016-04-10]. (原始内容存档于2012-01-13).
- ^ Golden, Bernard, "Cloud Computing: Two Kinds of Agility," CIO, July 16, 2010.. [2016-04-10]. (原始内容存档于2013-12-06).
- ^ Veen, Annelies van der; Jan van Bon. Foundations of ITIL V3. Van Haren Publishing. 2007. ISBN 978-90-8753-057-0.
- ^ 28 Nov. 2008 http://www.gartner.com/it/products/research/topics/topics.jsp (页面存档备份,存于互联网档案馆)
- ^ 28 Nov. 2008 http://www.gartner.com/it/products/research/research_services.jsp (页面存档备份,存于互联网档案馆)
- ^ McKeen, James D., and Smith, Heather A., Making IT Happen: Critical Issues in IT Management, Wiley Series in Information Systems, 2003
- ^ CIO Wisdom: Best Practise from Silicon Valley's Leading IT Experts, Lane, D. (ed), Prentice Hall 2004
- ^ Thomas, Rhané. IT Managers and Project Management. PM Hut. 2009-06-15 [2009-12-13]. (原始内容存档于2020-08-08).
- ^ Master of Management (Information Technology). Charles Sturt University. [2014-09-03]. (原始内容存档于2014-09-25).
- ^ Journal - Knowledge of Management, Economics and Information Technology (PDF). scientificpapers.org. [2014-09-03]. (原始内容存档 (PDF)于2016-03-05).
- ^ Riley, M., Elgin, B., Lawrence, D., & Matlack, C. (2014, March 13). Missed Alarms and 40 Million Stolen Credit Card Numbers: How Target Blew It. Bloomberg Businessweek. Retrieved from http://www.businessweek.com/articles/2014-03-13/target-missed-alarms-in-epic-hack-of-credit-card-data (页面存档备份,存于互联网档案馆)