每個人都會犯錯，但當 CIO 犯錯時，其后果可能對始作俑者以及整個 IT 部門與企業(yè)造成毀滅性的打擊。

信息技術研究集團的首席研究主管 Donna Bales 建議，IT 管理應該有著明確的定義、清晰的理解并以反映公司使命、愿景和戰(zhàn)略的原則為指導?！傲己玫墓芾響撌跈嘟o個人，使其能夠實現(xiàn)支持公司發(fā)展方向的既定結果?！?/p>

然后，盡管 CIO 盡了最大努力，仍然存在幾乎無窮無盡的 IT 管理漏洞。尤其要密切關注以下七個常見錯誤，即使是最細心的 IT 領導者也可能會犯這些錯誤。

1.跟不上不斷發(fā)展的業(yè)務重心

業(yè)務實踐和優(yōu)先級經(jīng)常發(fā)生變化，以適應新興技術、客戶期望、產(chǎn)品與服務的交付需求。“為了保持一致和有效，管理的方式必須與工作變化保持同步，”Bales 警告說?！肮就ǔo法認識到這種（需求），并且一旦管理到位，就很少想要改變管理方式和方法。”

Bales認為，管理的方式應該考慮到適應性，為了確保 IT 與業(yè)務目標保持一致，持續(xù)提供價值，同時有效地保護公司免受潛在風險的影響，。她補充道：“有效的治理可確保在正確的時間，進行正確的技術投資，以支持公司變革并實現(xiàn)成功的業(yè)務成果，”Bales 說，管理應該是公司 DNA 的一部分——它是公司的核心，但又是公司特有的。“你的管理結構應該是動態(tài)的，（旨在）識別可能引發(fā)修訂的觸發(fā)因素，并且應該不斷衡量其有效性，以使其保持相關性?！?/p>

2.糟糕的風險規(guī)劃

CIO 經(jīng)常在沒有充分考慮所有風險的情況下，啟動戰(zhàn)略計劃。來自全球網(wǎng)絡安全評估機構Schellman 的加密貨幣和數(shù)字信托服務負責人 Scott Perry 說：“這將導致事后再通過管理補救，而不是將管理方法作為風險管理計劃的一個組成部分。事發(fā)后再補救，制定的管理結構很倉促，風險緩解措施失去了效力?！?/p>

很多時候，CIO 在不完全了解系統(tǒng)是否能夠實現(xiàn)其戰(zhàn)略目標的情況下，強行推動關鍵計劃。“這可能會產(chǎn)生風險，例如技術漏洞、正常運行時間限制、不適當?shù)倪B續(xù)性和被客戶否定，” Perry 警告說。在流程的早期正確識別出這些風險，并作為整體管理計劃的一部分。通過公司內部制定的風險緩解流程來解決這些風險，這對于戰(zhàn)略計劃的成功至關重要。

Perry 建議制定一個監(jiān)督計劃，其中包括風險評估、為減輕可控風險而制定的管理要求，以及衡量管理要求一致有效的內外部審計計劃。他還建議進行剩余風險評估，以確定任何剩余的風險敞口，并建立一個計劃反饋回路。

3.業(yè)務預見性不足

雖然大多數(shù) CIO 已經(jīng)制定了完整而詳細的管理計劃，但許多 IT 領導者缺乏必要的業(yè)務預見性，無法評估其公司對特定管理政策和任務的接受與實踐。來自商業(yè) IT 咨詢公司 Capgemini Americas 的 Azadeh 認為，盡管許多 CIO 認為所有企業(yè)領導者都可以輕松訪問和理解 IT 管理策略，但他們實際上并沒有。

Dardras 說，在許多情況下，IT 公司是孤立地工作。她警告說：“如果你不了解你管理決策的背景和結果，那么你制定的政策可能會對業(yè)務產(chǎn)生負面影響，”。如果 IT 管理沒有觸及并涉及所有關鍵利益相關者，尤其是在企業(yè)業(yè)務部門工作的團隊成員，則可能會在沒有充分和適當考慮的情況下做出關鍵決策。Dardras 指出：“這會嚴重影響與之相關的團隊的工作，并最終影響整個業(yè)務?！?/p>

4.未能將 IT 與企業(yè)管理完美融合

IT 領導者經(jīng)常努力盡快完成項目，以滿足特定的業(yè)務需求?！斑@樣做，他們可能無法適當?shù)刈尮镜墓芾韴F隊參與進來，例如法律、合規(guī)和信息風險管理等，”來自洞察力和數(shù)據(jù)管理平臺供應商 Aware 的首席法律和數(shù)據(jù)保護官 Brian Mannion 警告說。

為防止?jié)撛诘墓芾礤e位，CIO 應鼓勵公司的 IT 代表定期與企業(yè)管理的同行合作。在戰(zhàn)術層面上，IT和企業(yè)管理團隊應定期就新工具以及現(xiàn)有工具開發(fā)的新功能和增強功能相互進行培訓。團隊還應針對已識別的風險提出并協(xié)調潛在的解決方案。

Mannion 建議，應確定并商定一套標準的最低限度控制措施。他說：“最后，（企業(yè)）管理團隊必須擁有足夠的、以技術為中心的人員配置來支持 IT?！?/p>

5.用過去的方法衡量未來的進展

許多企業(yè)繼續(xù)將其 IT 管理建立在成本和性能服務水平協(xié)議 (SLA)指標上。不幸的是，這些指標往往是滯后指標。

全球技術研究與咨詢公司 ISG 負責數(shù)字戰(zhàn)略和解決方案的合伙人 Prashant Kelker 建議，IT 管理應該專注于領先指標，并反映未來的投資和支出。領先指標是一種預測性測量。它包括收入增長、每位客戶的收入、利潤率、客戶留存率和客戶滿意度。

6.小覷數(shù)據(jù)的價值

數(shù)據(jù)已成為一種高度珍貴的資產(chǎn)，這已不是什么秘密。對于很多信息驅動型企業(yè)來說，數(shù)據(jù)是他們最寶貴的資產(chǎn)。來自硅谷數(shù)字工程專業(yè)服務公司 Apexon 的數(shù)字化轉型主管 Chethan Laxman 稱，盡管如此，仍有許多公司將數(shù)據(jù)視為廢品。

隨著數(shù)據(jù)越來越多地為決策提供支持、數(shù)字創(chuàng)新使更多業(yè)務的流程自動化，數(shù)據(jù)的價值與完整性變得越來越重要?！八泄荆瑹o論規(guī)模大小或部門級別，都需要從將數(shù)據(jù)視為不方便的成本中心，轉變?yōu)橐粋€可靠、可訪問、安全和可用的資產(chǎn)，” Laxman 說。“在投資于數(shù)據(jù)和分析之后，業(yè)務和 IT 領導者現(xiàn)在迫切需要確保良好的管理，以實現(xiàn)其運營效率、增長和改善客戶體驗的目標?！?/p>

7.忽略內部威脅

遠程/混合型工作環(huán)境——加上創(chuàng)紀錄的高員工流動率——使內部威脅成為所有類型和規(guī)模的公司所面臨的巨大風險。

盡管所有類型的內部威脅都可能有害，但同外部攻擊者串通合作的惡劣工作者和內部代理人，可能尤其具有破壞性?！笆聦嵣?，公司在每個內部事件上平均花費 644,852 美元，”來自內容安全和治理平臺供應商 Egnyte 的 CSO，Kris Lahiri 指出。

Lahiri 建議對 IT 治理采取全面的方法，包括優(yōu)先考慮數(shù)據(jù)安全、實施網(wǎng)絡安全最佳實踐以及最大化提高用戶的網(wǎng)絡教育。他說，為了建立一個有效的內容管理計劃，對結構化和非結構化數(shù)據(jù)的深入預見性同樣重要?！叭绻憧床坏綌?shù)據(jù)，那么你就無法正確管理它，” Lahiri 說。

Lahiri 還建議集中數(shù)據(jù)視圖，以了解哪些內容正在被訪問，以及訪問者是誰?！斑@將使公司能夠通過識別常見的用戶行為和模式，來檢測那些惡意的活動。”

來源：www.cio.com?