引:经过几十年的积累,现代企业IT系统建设已经走过基础设施的阶段,开始专注业务应用。
经过几十年的积累,现代企业IT系统建设已经走过基础设施的阶段,开始专注业务应用。信息化已经成为现代企业科学决策和优化生产经营管理的重要支撑。然而,如何让庞大而复杂的信息系统,创造更多的商业价值;如何从公司治理的高度对信息化做出制度安排,促进IT与业务相融合;如何从战略投资、企业管理变革的角度降低IT风险?一系列随着信息化不断深入而出现的问题,非常现实地摆在现代企业的面前。
同时,国内外监管机构对企业的监管力度正在不断加大,国资委《全面风险管理指引》,上交所《上市公司内部控制指引》,美国《萨班斯-奥克斯利法案》,银监会《信息系统风险管理指引》等等,对公司内部控制提出了严格的要求,有关IT控制合规性问题也已严肃地提到了公司董事会、高管层的议事日程。
因此, IT治理、IT风险管理与合规性成为现代企业迫切需求解决的问题,所有这些问题的解决都需要IT治理、IT风险管理及IT服务管理方面的知识,因此,现代商业环境中,对于具有IT治理和IT风险管理等方面知识的人才需求在持续增长。国内最早专业研究IT治理、IT风险管理及IT服务管理的权威机构中国治理研究中心(以下简称ITGov),经过长期跟踪,对IT 治理相关职位的行业分布、能力素质要求和薪酬水平等关键问题进行了初步的研究,期望为IT治理的从业者、人力资源主管和IT经理提供一些可供参考的指导。
一、足迹遍布
(1)从业人员职业分布:
IT治理咨询师和培训师
这部分人员主要就职于IT治理培训和咨询机构,为企业的IT治理及风险管理方面提供咨询,以及相关的培训和认证服务。他们往往是同时了解IT治理和风险管理的复合型人才,或者是深入了解某一领域的资深专家,如:IT服务管理咨询专家、绩效评价专家、信息系统审计专家等,要求具有6-7 年以上从事IT管理的相关工作经验,同时兼有培训师的基本素质,如良好的人际沟通能力、倾听能力,出色的分析和解决问题的能力等。
IT治理管理类人员
这部分人员主要就职于大中型企业中信息化管理部门的规划部、CIO办公室或独立的部门(如上海贝尔阿尔卡特的IT治理办公室),他们主要负责治理内容的实施和优化、传播等,以保证IT治理机制的正常进行。
(2)从业人员职位要求:
IT治理及IT风险管理致力于将业务目标和IT目标统一起来和谐发展,因此,需要从业人员充分了解客户的需求,同时,精通公司治理和IT治理、风险管理的相关知识,从风险管理的角度解决问题,因此,合格的IT治理咨询师,最好同时获取如下证书或其中之一:CobiT Foundation, ITIL Foundation,CISA, CIA,CCSA,CISSP等。
(3)从业人员薪酬水平:
目前,IT治理相关从业人员的薪酬水平在所有IT从业人群中属于中等偏上水平,并且根据职位的性质不同而出现较大的差异,2008年随着企业对治理、风险管理及合规性的进一步重视,薪资水平预计比2007年有所增加。 |
