CIO

本文拟从另外一个角度，以本人最近实际操作的一个项目的配置管理工作谈起，从配置管理工具的选择、配置管理流程制定、配置管理库结构的确定，以及作为配置管理工作的推动者如何推动这项工作等方面描述一下本人的做法。

SOX开始未来信息安全保障的一项重要指标，我们需要制定完善的计划来为大多数企业提供解决安全和隐私合规问题的必要能力，但是制定这样的计划不是简单的事情，必须获得整个企业的支持。

信息化促使企业的组织形式、管理体制、控制要点等等发生重大的变化。面对变化，只有正确应对，才能适用新形势下内部审计任务的需要。

实践中，不是每个CIO都有机会从“地下室”进入“会议室”，也不是每个CIO都能找到从“地下室”进入“会议室”的捷径，因为在尚未建立CIO机制的社会大背景下，CIO成长道路上还有很多陷阱。

随着企业对信息技术的依赖性不断增强，加强IT风险管理，成为越来越多的企业关注的焦点。

做战略规划，就是先要决定做什么，然后考虑怎么做。可能很多人都做过，我们公司在做完之后，还会有上层再进行审核。在这次审核的过程中，我关注到这样一个细节，就是目标要如何定的问题。

会计信息处理方式和方法的计算机自动化，使得会计业务处理程序和工作组织发生了质的变化，由此引发会计信息系统内部控制体系也出现了一些新的特点和变化。

可以说目前，很多企事业单位并不缺少规划，但是多数规划无法执行，或者即使可以执行，也会因规划本身的不完善，无法规避信息化的风险，造成大量IT投资的浪费。

IBM作为推动中国医疗信息化创新和转型的最佳合作伙伴，于2008年12月17日在其位于上地的IBM中国创新中心举办名为“专家探讨新医改，携手创新话未来”的医疗改革与信息技术研讨会。

企业信息的规划、建设和上线运行之前寻求自测，是提高信息系统质量的有效手段之一，同时还可以降低企业自身的测试和质量保障成本。

软件公司先行深度介入企业的财务管理系统，无疑让商业银行集体陷入被动中。因为银行家们发现，最终影响企业决策者们如何运用他们数亿元资金的决定因素，很有可能是这家企业使用着怎样的现金管理软件。

CIO三大人性弱点，制约信息化推进。为何企业CIO、IT主管对信息化建设常如此无动于衷呢？经过走访和工作的体会，除了客观实际原因外，我们认为可从”惰、疑、怕“这三个字来”对症“分析、总结。

很费力的跟客户争取到一些开发的buffer时间，如果把这些buffer直接给开发人员，他们会毫不犹豫的在最后时间点完成，而一般不会提前完成。

封杀真的能够解决最根本的问题吗？封杀之后员工是否就会变得更加有效率吗？答案或许会另很多企业的管理人员和CIO们吃惊，在许多公司中，封杀的服务和网站越多，员工的效率并不会提高，反而会造成沟通中的种种麻烦。

这些先进的理论、标准和方法是否适合中国的国情？中国的企业是否有IT治理的需求？如果有需求，它们的需求特征是什么？在中国，针对IT治理这个领域，我们还需要做些什么？

近年来SOX法案第404条款的合规性实践，展示了改善IT治理和判断IT治理成效的一种有效方法。虽然SOX法案第404条款合规性的要求有其特有的局限性，但对IT治理的理论发展和实践很有借鉴意义。

审计师协会最近发布了第二份全球技术审计指南，指南提出的一些方法，有助于审计师们评价it部门对机构内it变动管理过程的判断，包括其表现、效用和效率。

不管你的职位有多高，都会受到外来的挑战，或者让别人崇拜你并告诉你“你能做好”。有时帮助别人成功的最佳办法不过是站在他们身后，给他们证明自己的机会，这是我参观百事在巴尔的摩市的瓶装工厂领悟到的。

CIO在管理信息化项目的时候，确认项目所涉及的利益干系人很有必要。因为只有确定了信息化项目所涉及的相互干系人，才能够在未来项目的推进中，把工作分配到人。

CIO应该是管理信息，而不是管理信息技术或信息系统。也就是说，企业里的CIO应该是一个懂得管理，了解信息的人。