您现在的位置：IT成本和收益的有效测量与管理
IT成本和收益的有效测量与管理
在线支付满98免快递费
作　者：（英）丹·（Dan Remnyi）[等]著；译；译
ISBN：6出版时间：页数：286
包装：平装开本：25cm字数：
《IT成本和收益的有效测量与管理》简介：　　本书是IT成本与收益这一研究领域的领先性权威著作。它涵盖了一系列IT成本与收益的解决方案，从商业应用的财务分析，到用户满意度高速查和货币价值研究，再到将IT收益融入IT成本项目管理，贯穿整个业务流程，以确保有效测评IT成本与收益。本书从不同层次阐述了这一具有挑战性的问题，因此读者在对相关问题有一基本了解的同时，也可以掌握衡量和管理IT成本与收益的具体技术与方法。IT专家、IT咨询人员、IT学术研究人员，以及其他想要了解本课题的专业人士会从本书中获得很有价值的帮助。本书的第1版已被各地大学及商学院所采用，作为职业教育和学位课程的基础教材。
《IT成本和收益的有效测量与管理》作者简介：　　丹·雷米意（Dan Remenyi）具有近30年的管理层咨询顾问从业经验，主要致力于以信息科技为手段有效改善公司业绩。司瑟·莫尼（Arthur Money）博士，赫利管理学院博士研究院院长，在英国和其他国家负责领导系列的商业课题的研究工作。迈克尔·舍伍德·史密斯（Michael Sherwood-Smith）博士，现任教于都柏林大学（UCG）计算机科学学院。此前，他曾任职于多家国际性大公司（如雀巢和联合利华等），具有25年的数据处理和管理经验。扎希尔·艾拉尼（Zahir lrani）博士，信息系统课程讲师，并负责布鲁内大学（英国）信息系统与计算机学院的产业实习指导工作。
《IT成本和收益的有效测量与管理》目录：第1章
IT收益的神秘本质／1引言／2信息经济学／2在理解信息系统方面的一些进展／3IT投资收益衡量和管理方面的几个问题／4投资. 价值和经济学／7将信息技术投资作为一项资产／10业务流程. 业务实践和从业人员／11寻求收益和价值／12主要利益相关者／12责任归属／13小结／16第2章
为何要对信息技术投资进行评估
／17引言／18不同的评估方法／19确定成本／21收益评估问题／22小结／23第3章
信息技术投资决策过程的方方面面／25信息技术投资决策有什么不同吗／26不可避免的信息技术投资／27核心业务投资决策／28基于声望的项目投资／30研发投资／32信息技术投资／34进一步的解决方法／38小结／41第4章
IT评估的相关问题和方法
／43价值的概念／44将价值视为所处环境和认同程度的函数／43业务绩效的测量／46何时该进行绩效测量／48对IT收益的评估／49信息技术投资的目的／50使评估与战略相对应／51不同的测量方法／52无形收益／53特定的评估方法／55评估方法分类／61评估方法的选择／64小结／65第5章
IT成本的识别
／67引言／68成本计算过程／69认识成本组合／70直接成本组合／71间接人力成本组合／71间接组织成本组合／73小结／74第6章
IT成本的控制／77引言／78信息技术或信息系统部门的预算／78支持信息系统管理的若干假设／81情境审计／82远期需求——战略性信息系统计划／83节约成本之道／83IT部门的商业化／85小结／86第7章
IT商业应用会计／87引言／88商业应用会计所需的概念／88成本的结构／90成本估计的来源渠道／91商业应用会计实务／92成本置换／92成本规避／96决策分析／97影响分析或节时分析／99如何对无形收益进行财务估算／100业务流程改造的分析／101投资的事后评估／101商业应用的会计或财务分析流程／103确定性分析／103小结／106第8章
风险分析／107引言／108用工作表进行风险分析／110具体例子／114财务风险的审核过程／121小结／121第9章
IT功能的评估／123IT功能评估的整体化方法／124目标导向论和系统资源论／125有形收益和无形收益／126用户信息满意度／127差值的测量方法／127用于办公自动化系统的差值模型／132基本结果／137从分析结果得到的一些启示／139性能分析／141因子分析／143效果总结／149定性信息的分析／149衡量UIS的多重差值法／156使用问卷调查的方法来评估IT投资的效果／169小结／170第10章
评级和评分的方法／171引言／172评估的五个步骤／172用工作表进行总体评估／174小结／176第11章
货币价值研究和健康状况回顾／177效率和效果的研究／178货币价值研究／178开始货币价值研究／179研究工作的具体规划／181分析研究结果／184行动要点列表／186健康情况检查研究／186国家计算机中心关于健康情况检查的研究／187小结／190第12章
设计信息系统收益调查方案／191引言／192什么是问卷调查／192收集数据的方法／193抽样／195调查问卷的设计／202衡量的尺度／210调研指导／212小结／213第13章
评估与项目管理／215引言／216传统的评估方法／217传统评估方法的发展／218主动收益实现／219评估过程／220主动收益实现的项目图／224图表的使用／232小结／234第14章
最后的思考／235引言／236没有固定的方法／236从高层次开始考虑问题／237明确评估工作的目的／237评估——重要但成本昂贵的工作／238评估工具集合／239公司文化的改变／239小结／240附录附录A
术语表／241附录B
缩写词／248附录C
用于成本效益分析中的财务指标／252附录D
因子分析／255附录E
样本容量案例／260附录F
信息系统有效性的测量——问卷调查／265附录G
主动效益实现——调查问卷／271附录H
有效性问卷调查工作中需要注意的问题／278附录I
参考文献及阅读清单／281
商品问答（0条）
暂时没有问答
同类图书热卖榜
&14.2079折
&18.5084折
&40.7083折
&12.1035折
&15.8035折
&27.1082折
&21.8084折
&23.2083折
&17.3048折
淘书推荐特价好书
&13.9035折
&30.8035折
&14.4041折
&17.4035折
&19.2035折
&13.6035折
&11.2035折
合作单位：CIO应如何建立IT绩效考核？_联商网
CIO应如何建立IT绩效考核？
　　许多企业对IT建设是一种战略投入基本上已经形成共识，都认识到IT投资是企业经营战略的有效支撑。但在评估IT绩效时却往往无从入手，这种偏差会导致企业对IT投资的继续投入缺乏信心。传统的IT绩效考核方式往往是以无形效益来总揽和描述的，例如用一个经验比例值来粗略估算IT绩效，但是却欠缺细致的分解和归纳，结果是不但没有充分的说服力，甚至是CIO自己也不知道IT效益真正是多少。因此，IT投资的绩效评价成为了CIO在制定经济复苏时的IT策略的一个考验。
　　一、让人尴尬的IT绩效考核
　　(1)IT绩效存在黑箱现象
　　IT作为企业核心竞争力逐渐被更多的CEO所认同，但也让很多CEO感到泄气和不可理解。因为少则几百万，多则上千万的资金投入到IT建设中，但IT绩效却没有能计算出来。例如，许多CIO在IT系统实施之前言之凿凿的IT绩效往往在实施完成后好像化为乌有或不知所踪，企业反而是陷入到无休止的维护升级和后续资金的投入。因此，从IT投资的角度来看，如何保证IT绩效的实现是一个关键所在。然而，IT绩效的实现却往往象是一个神秘的黑箱。不但缺乏关键业绩指标的评估，而且也缺乏量化的数据分析。其结果通常是只能用粗略的比例值来估算IT绩效，或用一句很废话的话来概括性的说：&IT投资是很有价值的，对企业战略实现是很有帮助的。&但却说不出一个具体的、细分的直观评价。
　　(2)IT价值量化的尴尬
　　在研讨会上，调研机构在对IT项目的投资回报的调查时，最多听到的答案是：&不要问我这个项目能提高多少效率，和能降低多少成本，因为IT投资的回报是综合的，是很难用数字表现出来的。&这样的话从CIO嘴巴里说出来时CFO就头疼了。毕竟花出去的钱，总得有所回报啊。实际上这个问题也常常是CIO心头沉甸甸的重负。
　　在会议上许多的CIO一致认为：在IT管理中最难的就是IT绩效管理。因为与IT部门内部绩效考核相比，IT对业务的价值贡献显然是一道难题。这个贡献太复杂，不好算。企业利润增加了，你说IT的贡献有多大?比如，销售额增长20%，有可能是IT系统发挥了作用，也有可能是销售人员的能力提升，还有可能是因为产品近期降价。对此，几乎所有的CIO都承认：IT价值的量化是一个很难解决的问题。IT绩效考核的最大挑战就在于如何量化IT价值，而IT价值量化无疑是一个复杂的问题。
　　(3)令人困惑的IT投资回报(ROI)
　　在目前IT预算紧张的条件下,CIO在进行IT投资阐述商业价值时所面临的压力比以往任何时候都大。因为经济危机使到许多公司会要求他们重新对投资回报率(ROI)进行认识。不幸的是，这些工作似乎都是在作茧自缚，一旦提出回报率的时候，CIO就象遇到不可突破的厚壳。也许有人会对这个问题感到困惑，因为在过去很多与IT信息化相关的报刊杂志上，不是经常能看到某个IT项目能使得企业效率提高了多少，降低了多少成本，提高了多少销售额吗?事实上，这可能只是供应商为了宣传而&估算&出来的数字。
　　直到现在，在IT战略制定上许多CIO仍然找不到合适的方式去衡量IT投资给企业带来的回报。这是因为IT投资所带来的效益往往体现在业务水平的提升等间接效益上，而很难体现在具体的数字上。有一位参加研讨会的CIO的观点非常具有代表性，他说：&你根本没有办法把业务的提升转化成财务数据，所以在进行IT投资回报分析时，数字是非常不可信的。&因此，很显然ROI已经不是评定IT投资成败的全部，ROI只能是设定IT投资优先级的一个工具。然而，任何投资都要回归到ROI上来，这就使得CIO急需要建立IT投资的绩效评价标准，以对IT建设的投资进行有效的评价。
　　二、为什么IT绩效考核困难重重?
　　面对经济危机，越来越多的企业会要求CIO和IT部门证明IT投资到底是给公司创造了价值，还是在浪费资源?但许多CIO竟然拿不出任何证据和数字，来证明IT投资不但能够有效提高公司运行效率、降低成本，而且能切实的为实现公司的战略目标做出贡献。那么，为什么对IT投资进行绩效评价会是如此的困难?
　　(1)什么是IT投资的绩效评价?
　　谈到IT绩效考核，先需要了解什么是IT绩效。IT绩效是指IT过程中的工作成绩及工作效率，是指工作期望通过努力达到的目标和结果。IT绩效考核则是指对IT投资的结果评价，它是用于保证IT投资过程和结果的有效性。因此，IT绩效考核能使IT部门和业务部门都知道IT对实现业务目标的贡献是怎样的，它可以帮助IT部门将工作与关键业务目标结合在一起。
　　但对于多数CIO来说，如何考核和评价IT投资的绩效一直是个令人头疼的事。这主要是由于IT投资具有很强的渗透性特点，表现为与企业业务的融合。例如，IT价值的表现通常是潜移默化的，只有在企业资源得到了整合、或者组织机构发生了新的变革之后才能明显地表现出来。另外，IT投资的推进往往伴随着业务流程的重组、管理上的变革等。因此，很难区分哪些是由IT投资产生的收益，哪些是由管理和业务变革产生的收益。正是由于这样的特性，导致企业对IT投资的绩效认识始终处于&雾里看花&的状态。
　　(2)IT投资绩效的评价重点
　　对于如何去评价IT投资的绩效问题，经过许多专家的多年研究，得出了这样一个结论：IT投资的回报不能仅从财务价值的角度去衡量，它是一种间接的回报、隐性的回报。它是一个综合性的效果，不能用一个指标去衡量。因此，IT投资的绩效评价是不能直接用财务指标来衡量IT带来的效益，它需要从企业业务和战略的结合角度来考虑，应当从多方面来综合地评价。
　　因此，合理、真实地考核IT投资的绩效是需要建立一套科学的评价体系。这个体系需要明确两件事情：①是IT在企业中的定位，IT定位是整个IT投资评价体系建立的基础。合适的IT定位将有利于理解和定位IT投资的价值。②是采取合适的方法进行评价。一般来说，IT投资可分为三大块内容：一块是软件开发工作;一块是IT运营维护工作;另外一块就是IT应用项目的实施工作。因此，根据不同的内容应当要有不同的绩效评价方法。
　　例如，对于软件开发来说，可以参照CMM或IT平衡计分卡来进行绩效管理;对于IT运营维护，可以参照ITIL和CobiT进行绩效管理;而对于IT项目的实施，如ERP、CRM和SCM的实施，则最好采用关联绩效卡的方法来进行绩效管理。其它的体系还有很多，如Benchmark，主要通过与最佳实践或者标准进行IT绩效差距分析;6Sigma主要用于质量控制，但在某些场合上也能用于对IT投资的绩效评价;而ITBSC主要是用于战略的财务和非财务平衡;最后，还有常用的KPI考核方法，它主要用于IT绩效指标的量化管理。
　　三、建立IT投资绩效评价体系的步骤
　　管理大师德鲁克曾经说过&无法度量就无法管理&，强调了考核和评价对企业管理的意义，同样道理IT投资的管理也离不开绩效评价。参考研讨会上众多CIO的实践经验，我认为建立IT投资的绩效评价体系主要有以下的步骤：
　　第一步：是要选择合适的IT绩效考核方法
　　IT投资绩效评价是为企业的IT战略和业务战略目标的实现而服务的，因此企业在引入IT投资绩效评价前，一定要清晰地定义出企业的业务战略和IT战略目标，从战略角度进行IT投资绩效考核的筹划，定义出目标、关键绩效指标(KPI)、目标值和行动方案。
　　由于不同类型的企业，其战略目标、行业特征、规模大小及管理现状各不相同，必须结合企业的实际情况确定一套行之有效的IT投资绩效评价体系。例如，IT投资绩效评价应区分软件开发管理、IT运营维护和IT应用项目管理，对IT部门的软件开发项目应该采用IT开发绩效评价方法;对IT部门的日常运营维护应该采用IT运维绩效评价方法;对为业务部门提供的IT项目实施应该采用IT应用绩效评价方法。另外，绩效管理方法一定要务实有效，还要有相应的激励机制保证绩效评价的成功实施。
　　第二步：是要建立具体的IT绩效测量指标
　　不同的企业有不同的特点，因此必须要根据企业的IT战略、IT项目特点详细定义IT投资特有的目标和考核指标。方法是：首先要建立具体的IT绩效测量指标，然后要使到企业的各级人员能够积极的参与到IT绩效考核的过程中。例如，可建立一个包括IT人员、业务部门人员在内的评价指标，把它作为一个项目来在全企业范围内进行推广和实施。使大家工作有方向，行动有指标，结果有考核。
　　第三步：开发专用的IT绩效指标的计算流程
　　数据收集是计算IT绩效考核的一个关键步骤，这也是进行分析和实施评价的基础。因此，要明确每一个IT投资活动的输入、输出、约束和支持机制的数据收集，从而为IT投资的绩效评价奠定计算基础。然后，再要开发专用的IT绩效指标的计算流程，也就是要制定出评估和计算的基本程序和步骤。具体包括如何把目标分解到指标、如何对每个指标进行数据评测，然后是计算出加权的综合值。最后，还要建立IT绩效考核全景图，以方便CIO实时的考察和评价IT项目的投资绩效。
　　【CIO之友】
欢迎关注联商网，扫一扫关注【联商网微信订阅号】我们只为您推送最真实，最有价值的行业资讯
不吐不快？把你的想法发上来
全部评论()
暂时还没有评论哦！赶快跟帖哦
新闻关注榜
Qrcode += "";
Qrcode += "";
Qrcode += "";
Qrcode += "";
Qrcode += "";
Qrcode += "";
Qrcode += "";
Qrcode += "";
if ($("#top_wx_show_box").length == 0) {
$("#articleCmtAndFav").append(Qrcode);
$("#top_articleQrcodeImg").html($("#_articleQrcodeImg").html());
$("img[name=\"top_wx_clo\"]").click(function () {
$("#top_wx_show_box").fadeOut(100);
$("#top_wx_show_box").fadeIn(100);
$("#top_wx_show_box").fadeIn(100);
function articleQrcode() {
var url = arguments[0];
var Qrcode = "";
Qrcode += "";
Qrcode += "";
Qrcode += "";
Qrcode += "";
Qrcode += "";
Qrcode += "";
Qrcode += "";
Qrcode += "";
Qrcode += "";
if ($("#wx_show_box").length == 0) {
$("#headerCommentNum").append(Qrcode);
$("#articleQrcodeImg").html($("#_articleQrcodeImg").html());
$("img[name=\"wx_clo\"]").click(function () {
$("#wx_show_box").fadeOut(100);
$("#wx_show_box").fadeIn(100);
$("#wx_show_box").fadeIn(100);
var theArticleId = $("#ArticleId").val();
if ($("#headerCommentNum").length > 0) {
showshare("headerCommentNum", {
url: "/news/show.aspx?id=" + theArticleId,
eventName: "articleQrcode"
var ytvalue="";
if(document.getElementById("yetai")!=null)
ytvalue = document.getElementById("yetai"). }
if(ytvalue=="3" || ytvalue=="8")
{ BAIDU_CLB_fillSlot("568527"); }
联商网版权所有 &中国领先的IT技术网站
51CTO旗下网站
十个方法 衡量IT安全计划的有效性
作为一个行业，信息安全已经非常成熟，很多企业安全领导都发现了创新的措施来追踪效能以及推动不断改善。本文中我们介绍了10个最佳指标来帮助企业证明安全有效性、寻求更大预算以及推动安全人员提高他们的日常工作。
作者：邹铮/译来源：IT168| 11:04
在首席信息安全官试图想办法向高管证明投资回报率以及提高安全操作的整体效能时，正确的指标可以帮助推动他们的工作。作为一个行业，信息安全已经非常成熟，很多企业安全领导都发现了创新的措施来追踪效能以及推动不断改善。本文中我们介绍了10个最佳指标来帮助企业证明安全有效性、寻求更大预算以及推动安全人员提高他们的日常工作。
检测和响应的平均时间
也被称为平均知道时间(MTTK)，平均检测时间(ATD)衡量问题(攻击或配置问题)出现以及安全团队发现有问题之间的时间。
Lockheed Martin公司网络主管Greg Boison表示：&通过减少ATD，安全运营中心(SOC)人员有更多时间来评估情况，并决定最佳做法来使企业完成自己的使命，同时防止损害企业的资产。&
同时，平均解决或响应时间则测量安全团队适当回应问题和缓解风险的时间。
&平均响应时间(ATTR)可以让SOC管理人员知道他们是否在迅速和正确地响应违反安全政策的行为，&Boison表示，&通过降低ATR，SOC人员可以减少安全违反行为的影响。&
持续追踪这两个指标可以说明安全计划是否在改善或者恶化，理想情况下，应该逐渐改善。&
追踪误报率(FPRR)可以帮助检查低级别分析师的工作，确保他们作出的判断会自动过滤误报安全事件数据，然后再将筛选后的数据发送给响应团队的其他人。
&尽管部署了自动过滤，SOC团队必须做出最后决定，即他们警告的事件是否是真正的威胁，&Boison称，&误报会让事件处理者和更高级别管理人员增加已经繁重的工作，如果过量的话，可能会降低他们的警惕度。&
高误报率可能说明需要对低级别分析师进行更好的培训，或者更好地调整分析工具。
&很多时候低级别分析师缺乏对事件原因的良好理解与可实现，而让误报发送到高级别分析师，&Cyberreason公司首席执行官Lior Div表示，&这导致了昂贵的资源浪费。&&
平均修复软件漏洞时间
无论是网络、移动、云计算还是内部应用程序，构建定制软件的企业都应该衡量从发现漏洞到修复漏洞的时间。
&这个指标可以帮助企业了解生产软件中的漏洞情况，&Denim Group公司负责人John Dickson表示&然而，大多数企业不会内部公布这一指标，而导致最严重的应用程序漏洞(例如SQL注入)很长时间在生产中。&
实际上，这个数据可能被没有发生的修复所歪曲，特别是在开发过程中。因此，企业应该追踪报告的关键漏洞数量和已经修复的漏洞数量，这将会显示静态分析对企业的有效性。
Cigital公司安全举措主管Caroline Wong表示：&为了获得这个指标，软件安全团队必须进行静态分析，计算最初发现的漏洞数量，并计算实际修复的漏洞数量。只有开发人员真正修复软件漏洞，才可能提高代码的质量。&&
漏洞修复延迟
漏洞修复延迟也可以显示安全计划的有效性。
&我们需要证明漏洞修复的进展，对于拥有成千上万设备的很多企业来说，这可能是一个艰巨的任务。他们应该专注于关键漏洞，并报告修复延迟情况，&咨询公司WGM Associates安全做法负责人Scott Shedd表示，&报告我们已经修复的漏洞，哪些还未修复，以及发现了多少新的漏洞。&&
事件响应量
追踪事件响应的数量可以帮助首席信息安全官确定事件被发现和解决的情况。
&这可以显示事件正在进行修复以及根本原因分析，&WGM公司Shedd表示，&这对于持续改进信息安全计划非常重要。&&
已充分了解的事故率
这个指标也可以帮助了解事件响应和安全分析师的效率。
Cybereason的Div表示：&在安全事件中，安全团队对多少事件有着全面的了解，造成警报的原因，其影响?&
与整体事故数量相比，这个数据越低，说明需要更多人力资源或工具。&
分析生产时间
你的安全计划存在信息过量?测量收集数据的时间与分析数据的时间，可以帮助回答这个问题。
IKANOW公司总裁Christopher Morgan表示：&减少分析事件让IT团队可以更快识别和采取行动来防止或检测和解决安全泄露事故，从而提高整体安全状况。&
他表示：&缩短分析安全数据的时间&无论是来自内部防火墙或SIEM信息或外部威胁情报源，都需要给数据科学家工具盒时间来专注于数据分析。&&
按时和按预算完成项目的百分比
首席信息安全官可以向高管提供按时按预算完成IT安全项目的百分比，让他们了解其开支情况。Security Mentor公司首席战略官兼首席安全官Dan Lohrmann表示：&这可能是加密项目、新防火墙或其他安全项目。这一指标可以确保安全可以向管理团队提供价值和改进。&&
自动控制检测的安全事件百分比
衡量检测工具的一种方法是追踪通过自动工具检测的安全事件的百分比。
Tripwire公司首席技术官Dwayne Melancon 表示：&这一指标不仅可以鼓励你熟悉事件检测情况，还可以让你专注于自动化，这减少了人力资源要求。这还可以更容易地获得预算，因为你可以说明自动化带来的成本节约，同时提高企业安全性。&&
员工行为指标
安全意识培训是否有效?我们有很多方法来追踪和衡量这一点，主要是通过网络钓鱼和社会工程学压力测试，其中你对你的员工进行相关测试。
基本上，你需要运行一个假的钓鱼网站，并打一些社会工程学电话，研究公司主管Santorelli表示：&对取得好成绩的员工予以奖励和宣传，帮助犯错的员工学习经验教训，这样，你就会提高员工的抵御力，至少在几周时间内是这样。&
原文地址：/10-ways-to-measure-it-security-program-effectiveness/d/d-id/1319494?_mc=RSS_DR_EDT&image_number=1
【编辑推荐】
【责任编辑： TEL：（010）】
大家都在看猜你喜欢
外电外电外电外电专题
24H热文一周话题本月最赞
讲师：12人学习过
讲师：64人学习过
讲师：821人学习过
精选博文论坛热帖下载排行
《ASP.NET程序设计教程》是在总结多年ASP.NET教学和应用项目开发经验基础上编写完成的，编写过程中充分吸取了其他畅销实用教程的成功经验。...
订阅51CTO邮刊}