每個人都會犯錯，但當(dāng) CIO 犯錯時，其后果可能對始作俑者以及整個 IT 部門與企業(yè)造成毀滅性的打擊。

信息技術(shù)研究集團的首席研究主管 Donna Bales 建議，IT 管理應(yīng)該有著明確的定義、清晰的理解并以反映公司使命、愿景和戰(zhàn)略的原則為指導(dǎo)?！傲己玫墓芾響?yīng)該授權(quán)給個人，使其能夠?qū)崿F(xiàn)支持公司發(fā)展方向的既定結(jié)果?！?/p>

然后，盡管 CIO 盡了最大努力，仍然存在幾乎無窮無盡的 IT 管理漏洞。尤其要密切關(guān)注以下七個常見錯誤，即使是最細(xì)心的 IT 領(lǐng)導(dǎo)者也可能會犯這些錯誤。

1.跟不上不斷發(fā)展的業(yè)務(wù)重心

業(yè)務(wù)實踐和優(yōu)先級經(jīng)常發(fā)生變化，以適應(yīng)新興技術(shù)、客戶期望、產(chǎn)品與服務(wù)的交付需求?！盀榱吮３忠恢潞陀行В芾淼姆绞奖仨毰c工作變化保持同步，”Bales 警告說。“公司通常無法認(rèn)識到這種（需求），并且一旦管理到位，就很少想要改變管理方式和方法。”

Bales認(rèn)為，管理的方式應(yīng)該考慮到適應(yīng)性，為了確保 IT 與業(yè)務(wù)目標(biāo)保持一致，持續(xù)提供價值，同時有效地保護公司免受潛在風(fēng)險的影響，。她補充道：“有效的治理可確保在正確的時間，進行正確的技術(shù)投資，以支持公司變革并實現(xiàn)成功的業(yè)務(wù)成果，”Bales 說，管理應(yīng)該是公司 DNA 的一部分——它是公司的核心，但又是公司特有的?！澳愕墓芾斫Y(jié)構(gòu)應(yīng)該是動態(tài)的，（旨在）識別可能引發(fā)修訂的觸發(fā)因素，并且應(yīng)該不斷衡量其有效性，以使其保持相關(guān)性?！?/p>

2.糟糕的風(fēng)險規(guī)劃

CIO 經(jīng)常在沒有充分考慮所有風(fēng)險的情況下，啟動戰(zhàn)略計劃。來自全球網(wǎng)絡(luò)安全評估機構(gòu)Schellman 的加密貨幣和數(shù)字信托服務(wù)負(fù)責(zé)人 Scott Perry 說：“這將導(dǎo)致事后再通過管理補救，而不是將管理方法作為風(fēng)險管理計劃的一個組成部分。事發(fā)后再補救，制定的管理結(jié)構(gòu)很倉促，風(fēng)險緩解措施失去了效力。”

很多時候，CIO 在不完全了解系統(tǒng)是否能夠?qū)崿F(xiàn)其戰(zhàn)略目標(biāo)的情況下，強行推動關(guān)鍵計劃。“這可能會產(chǎn)生風(fēng)險，例如技術(shù)漏洞、正常運行時間限制、不適當(dāng)?shù)倪B續(xù)性和被客戶否定，” Perry 警告說。在流程的早期正確識別出這些風(fēng)險，并作為整體管理計劃的一部分。通過公司內(nèi)部制定的風(fēng)險緩解流程來解決這些風(fēng)險，這對于戰(zhàn)略計劃的成功至關(guān)重要。

Perry 建議制定一個監(jiān)督計劃，其中包括風(fēng)險評估、為減輕可控風(fēng)險而制定的管理要求，以及衡量管理要求一致有效的內(nèi)外部審計計劃。他還建議進行剩余風(fēng)險評估，以確定任何剩余的風(fēng)險敞口，并建立一個計劃反饋回路。

3.業(yè)務(wù)預(yù)見性不足

雖然大多數(shù) CIO 已經(jīng)制定了完整而詳細(xì)的管理計劃，但許多 IT 領(lǐng)導(dǎo)者缺乏必要的業(yè)務(wù)預(yù)見性，無法評估其公司對特定管理政策和任務(wù)的接受與實踐。來自商業(yè) IT 咨詢公司 Capgemini Americas 的 Azadeh 認(rèn)為，盡管許多 CIO 認(rèn)為所有企業(yè)領(lǐng)導(dǎo)者都可以輕松訪問和理解 IT 管理策略，但他們實際上并沒有。

Dardras 說，在許多情況下，IT 公司是孤立地工作。她警告說：“如果你不了解你管理決策的背景和結(jié)果，那么你制定的政策可能會對業(yè)務(wù)產(chǎn)生負(fù)面影響，”。如果 IT 管理沒有觸及并涉及所有關(guān)鍵利益相關(guān)者，尤其是在企業(yè)業(yè)務(wù)部門工作的團隊成員，則可能會在沒有充分和適當(dāng)考慮的情況下做出關(guān)鍵決策。Dardras 指出：“這會嚴(yán)重影響與之相關(guān)的團隊的工作，并最終影響整個業(yè)務(wù)?！?/p>

4.未能將 IT 與企業(yè)管理完美融合

IT 領(lǐng)導(dǎo)者經(jīng)常努力盡快完成項目，以滿足特定的業(yè)務(wù)需求?！斑@樣做，他們可能無法適當(dāng)?shù)刈尮镜墓芾韴F隊參與進來，例如法律、合規(guī)和信息風(fēng)險管理等，”來自洞察力和數(shù)據(jù)管理平臺供應(yīng)商 Aware 的首席法律和數(shù)據(jù)保護官 Brian Mannion 警告說。

為防止?jié)撛诘墓芾礤e位，CIO 應(yīng)鼓勵公司的 IT 代表定期與企業(yè)管理的同行合作。在戰(zhàn)術(shù)層面上，IT和企業(yè)管理團隊?wèi)?yīng)定期就新工具以及現(xiàn)有工具開發(fā)的新功能和增強功能相互進行培訓(xùn)。團隊還應(yīng)針對已識別的風(fēng)險提出并協(xié)調(diào)潛在的解決方案。

Mannion 建議，應(yīng)確定并商定一套標(biāo)準(zhǔn)的最低限度控制措施。他說：“最后，（企業(yè)）管理團隊必須擁有足夠的、以技術(shù)為中心的人員配置來支持 IT?！?/p>

5.用過去的方法衡量未來的進展

許多企業(yè)繼續(xù)將其 IT 管理建立在成本和性能服務(wù)水平協(xié)議 (SLA)指標(biāo)上。不幸的是，這些指標(biāo)往往是滯后指標(biāo)。

全球技術(shù)研究與咨詢公司 ISG 負(fù)責(zé)數(shù)字戰(zhàn)略和解決方案的合伙人 Prashant Kelker 建議，IT 管理應(yīng)該專注于領(lǐng)先指標(biāo)，并反映未來的投資和支出。領(lǐng)先指標(biāo)是一種預(yù)測性測量。它包括收入增長、每位客戶的收入、利潤率、客戶留存率和客戶滿意度。

6.小覷數(shù)據(jù)的價值

數(shù)據(jù)已成為一種高度珍貴的資產(chǎn)，這已不是什么秘密。對于很多信息驅(qū)動型企業(yè)來說，數(shù)據(jù)是他們最寶貴的資產(chǎn)。來自硅谷數(shù)字工程專業(yè)服務(wù)公司 Apexon 的數(shù)字化轉(zhuǎn)型主管 Chethan Laxman 稱，盡管如此，仍有許多公司將數(shù)據(jù)視為廢品。

隨著數(shù)據(jù)越來越多地為決策提供支持、數(shù)字創(chuàng)新使更多業(yè)務(wù)的流程自動化，數(shù)據(jù)的價值與完整性變得越來越重要?！八泄荆瑹o論規(guī)模大小或部門級別，都需要從將數(shù)據(jù)視為不方便的成本中心，轉(zhuǎn)變?yōu)橐粋€可靠、可訪問、安全和可用的資產(chǎn)，” Laxman 說?！霸谕顿Y于數(shù)據(jù)和分析之后，業(yè)務(wù)和 IT 領(lǐng)導(dǎo)者現(xiàn)在迫切需要確保良好的管理，以實現(xiàn)其運營效率、增長和改善客戶體驗的目標(biāo)?！?/p>

7.忽略內(nèi)部威脅

遠(yuǎn)程/混合型工作環(huán)境——加上創(chuàng)紀(jì)錄的高員工流動率——使內(nèi)部威脅成為所有類型和規(guī)模的公司所面臨的巨大風(fēng)險。

盡管所有類型的內(nèi)部威脅都可能有害，但同外部攻擊者串通合作的惡劣工作者和內(nèi)部代理人，可能尤其具有破壞性?！笆聦嵣?，公司在每個內(nèi)部事件上平均花費 644,852 美元，”來自內(nèi)容安全和治理平臺供應(yīng)商 Egnyte 的 CSO，Kris Lahiri 指出。

Lahiri 建議對 IT 治理采取全面的方法，包括優(yōu)先考慮數(shù)據(jù)安全、實施網(wǎng)絡(luò)安全最佳實踐以及最大化提高用戶的網(wǎng)絡(luò)教育。他說，為了建立一個有效的內(nèi)容管理計劃，對結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的深入預(yù)見性同樣重要?！叭绻憧床坏綌?shù)據(jù)，那么你就無法正確管理它，” Lahiri 說。

Lahiri 還建議集中數(shù)據(jù)視圖，以了解哪些內(nèi)容正在被訪問，以及訪問者是誰?！斑@將使公司能夠通過識別常見的用戶行為和模式，來檢測那些惡意的活動?！?/p>

來源：www.cio.com?