信息技术-战略规划
这篇博客是由我的同事David Fanson撰写的,他是金融机构网络安全控制经理。
无论您认为信息技术(IT)是组织的战略资产,还是仅仅是需要最小化的成本中心,如果组织希望更有效地实现其目标,一定程度上的IT战略规划都是必要的。
组织对信息的依赖使得组织必须调整其it基础设施以支持业务策略。这些业务战略都需要在正确的时间以正确的方式传递信息。IT战略计划旨在指导技术项目和计划与这些战略相对应,并交付未来的信息需求。
规划过程将确保IT部门的努力与战略保持一致,并确保资源被用于将精力集中在最适合组织的持续增长和福祉的任务上。IT计划必须预测组织在未来几年将需要的业务能力,以便能够及时实现适当的基础设施、软件和工具。IT战略计划还必须预测信息安全的潜在威胁,并制定计划来发展组织的网络安全计划。预算预期和资源分配也是IT战略计划的主要驱动因素。
IT战略计划的规模和复杂性应该与组织的规模和复杂性相称。认真对待这一实践的组织可以有非常详细的计划,这些计划已经随着时间的推移而得到磨练和完善。根本没有计划的组织需要从基本的开始。IT战略计划的基本组成部分包括:
- 长期经营目标-计划必须从理解和记录组织在未来3-5年打算做什么以及打算如何做开始。
- 映射到业务目标的IT目标-这些需要与业务目标的时间范围相匹配。
- 计划和倡议-计划在三到五年的时间内执行该计划
- 里程碑计划还应该包括可衡量的里程碑和时间表,以跟踪计划的进展
- 图表和流程流-显示未来基础设施设计的高层图表。
- 预算及预测-将资讯科技开支纳入预算编制过程,并权衡科技的直接及间接效益与总拥有成本。
- 风险-识别与技术和风险管理计划的变化或新投资相关的潜在风险。
- 网络安全-将网络安全控制纳入架构设计,而不是在运行后才考虑。
组织的领导者需要定义和阐明业务的战略方向。这包括未来3至5年的关键战略目标。业务目标可以包括以下类别:
- 营收增长
- 盈利目标
- 市场渗透
- 产品/服务组合
- 减少风险
业务线经理通常负责制定具体的计划和举措,以实现这些战略目标。这些可以包括开发新产品和服务、流程改进和成本降低项目、客户服务改进计划、战略伙伴关系、合并、收购和剥离等。业务负责人的领域还负责批准实现IT和业务目标所需的IT预算
所有这些业务计划和计划都对IT有影响,因为它们都涉及数据的创建、分析、传输和共享。IT领导者需要尽可能彻底地理解业务计划,以了解这些影响是什么以及它们对IT部门和技术基础设施的未来的影响。这种理解将推动IT规划过程,并将帮助建立与业务目标和计划同步的IT战略目标。
IT战略目标具有以下特点:
- 从长远来看——三到五年
- 更大更重要的目标和计划
- 连续过程和轧制时间范围
- 长期目标比短期目标更少细节
这意味着你的年度项目预算电子表格并不是一个战略计划。这只是一个项目列表。不能推动组织走向未来愿景的项目是战术项目。战术项目需要和系统维护一样多。但它们不能弥补长期思考。
我们已经看到,创建IT战略计划的最大障碍是缺乏业务计划。如果没有业务战略作为基础,您就只有为IT计划而制定的IT计划。是的,您可以尝试一下您认为业务将来需要什么,并根据该预测开发IT计划。但是请记住,业务必须为您想要安装的平台、工具和技术付费。如果您能够向他们表明,即使他们不认为It是一项战略资产,如果没有基于业务的It战略计划,他们实现业务目标的能力将会被削弱,那就更好了。
我们如何提供帮助?
CLA的IT和网络安全团队拥有经验丰富的专业人员,可以帮助制定或评估IT战略计划。
Brittany拥有超过12年的经验,专门为金融机构提供审计和会计服务。除了为总资产从1,000万美元到500亿美元的机构规划、管理和执行财务报表审计外,她还执行了旨在测试贷款文件和准备金的充分性、遵守内部控制政策、外包内部审计以及各种合规要求的咨询业务。
评论截止。