举个例子,大数据、人工智能的快速发展,我们很难想象如今的银行、医疗、汽车等行业的服务在同一个端和云之间的形态。所以我们认为行业云将是中国云计算发展的必然形态。 另外,很重要的一点,我们发现正在制定的《行业云服务安全能力指南》,随着云计算技术日益成熟,企业风险与数据安全、运营合规带来独特挑战不容小觑。而这个指南是由中国数据中心联盟(可信云)组织,北京谷安天下科技公司持笔,兴业数金、浪潮、京东、腾讯、电信、华为、深信服、UCloud、360等行业云主流服务商及厂商参与共同编写,涉及行业云服务平台安全要求、安全运维管理要求、人员供应商安全、合规审计和风险评估等。这样无论对我们行业云计算的管理者、云计算的使用者以及云计算服务的提供者来说,都是一个非常好的治理的依据。 银行、化工企业IT治理实战 2015年我担任中国化工集团CIO,实现了大型中央企业首次尝试完全将电子商务平台部署在公有云平台。这是结果,当时采用的云策略主要目标是解决传统企业业务模式创新。 当时主要使用IaaS公有云平台提供弹性、稳定、安全的电商基础环境,应用PaaS公有云平台构建会员、订单、商品、搜索、支付、物流等中心,通过低成本、高效率实现业务模式创新。 其实在做电子商务平台建设论证的时候,实际上是有两个不同的声音,一个是由业务部门领导提出来的,用套装的软件在内部数据中心的环境下来建设;另外一个声音就是我们信息化部门,主张采用现有的公有云方式。在这种情况下,对于我们做IT(信息化)的人实际上面临非常不利的局面,为什么?大家都能感受总经理更会青睐来自业务部门的主意,但是我们处在技术创新前沿的实践者也是有信仰的,引导这件事情向正确的方向推进,用别的方法很难去实现,怎么办? 所以在这种情况下,我们只能依靠世界公认的一种方法,即我们采用了国际普遍遵循的IT治理及管理框架COBIT5,这是一个非常著名的框架,也是我们的业务模式创新得以实现的重要基础。 这两种方法哪一个能对公司带来更大的价值,哪个可以更灵活地去支撑业务的变化,直播,公司的商业收益是如何都做了对比? 我们采用公有云的方式逐步往前发展,这完全带来不一样的结果。实际上我们只用了1/4的比较预算就实现了电子商务平台的建设。,还有你的企业资源是不是得到很好的优化、你的安全风险以及人力资源是不是能够支撑以后运维,包括你的交付时间和成本等都综合效应的体现。我们通过国际公认的一个框架,通过我们对整个框架的运用包括我们对控制目标进行分解,都带来了很好的体现,最终说服我们的管理层,以更好的办法来实现我们的电子商务。 另外一个例子是中国建设银行,中国建设行在6月份为迎合整个技术发展、互联网时代的发展,它们对整个银行系统做了一次升级,在内部叫做新一代的核心系统。面对这种银行的系统要运用很多技术创新、管理创新,最终达到目标且不偏离方向,实现以技术为导向,符合用户至上的原则,它们同样采用了COBIT5这个理论进行支撑。 在这几年通过对平台的建设实现了战略目标,并且支撑它的业务有跨越性的发展,目前已经达到中国银行业第二名。所以我们发现,一个好的策略、框架,如果我们用好了,在信息化建设实际会为企业带来很多的价值。 在数据时代,技术创新已经在引导我们的业务发展,包括规划、组织、管理、商业等变革,已经完全不同于传统意义上的IT(信息化)。IT的治理将变得非常重要,而IT治理的一个基本原则就是你的业务方向跟你的IT方向以及云计算方向是否相匹配。 关于ISACA: ISACA是 1969年成立的全球非营利性协会,截至目前达到16万会员遍布191个国家。其最主要的业务就是关注审计与鉴证、网络安全、风险管控、信息安全这几个方面。从发展历程看,从最开始1969年到2016年经过近50年发展,ISACA颁发的CISA、CISM、CGEIT、CRISC等证书已经成为在IT审计、信息安全管理、IT治理、IT风险及监控等方面全球公认的IT管理类认证,其分布的COBIT5更是国际上普遍遵循的IT治理及管理框架。在2016年完成业界非常重要的一次并购,即ISACA并购CMMI,而CMMI是软件业具有标志性认证的企业,通过两家机构的合并,实现整个IT治理和管理创新的全面对接。(本文首发钛媒体,记者/徐有伟)返回搜狐,查看更多 (责任编辑:本港台直播) |