SFIA查看: E.管理
E.管理
企业IT治理 GOVN
根据组织的主要利益相关者和整体组织的公司治理需求, 建立和监督组织使用信息系统和数字服务以及相关技术的方法。评估当前和未来需求的决策和问责机制;指导这些服务的供求规划;IT 服务的质量、特点和水平;并监督对义务(包括法规、法律、控制,以及其他标准)的遵从性,以确保IT对组织的目标和目的作出积极贡献。
信息治理 IRMG
整体治理所有类型的信息(结构化或⾮结构化、内部⽣成或外部⽣成),⽤于⽀持决策制定、业务流程和数字服务。完成战略和策略的开发和推广,包括信息结构和分类的设计,数据内容的采购和维护政策的制定,以及策略、流程的制定,并通过⼯作实践和培训促进遵守数据持有、使⽤和披露等所有⽅⾯的法规。
信息保障 INAS
保护信息和数据在存储和传输过程中的完整性、可⽤性、真实性、不可否认性和保密性。以务实和具有成本效益的⽅式进行风险管理,确保利益相关方的信⼼。
需求管理 DEMM
对新服务的业务需求进行分析和主动管理,或修改现有服务的特性或流量。与业务合作完成需求排序,以提高业务价值。提供并交流对需求模式的洞察结果。提出应对措施,满足短期和长期需求,引导决策和规划。将需求分析和规划与互补的战略、运营和变更规划过程结合起来。
财务管理 FMIT
对在提供IT服务时使用的IT资产和资源实施全面的财务管理、控制和管理,包括识别材料和能源成本,确保遵守所有的治理、法律和法规的要求。
业务风险管理 BURM
规划并实施组织范围内的流程和程序,管理影响经营成败和业务完整性的风险,特别是哪些因信息技术的使用、能源供应的减少或对材料、硬件或数据的不恰当处理所引发的风险。
持续性管理 COPL
作为规划整个组织业务持续性的功能的一部分,提供服务持续性的规划和支持,或与其密切合作。识别支持关键业务流程的信息系统。评估关键系统在可用性,完整性和机密性方面存在的风险。协调流程以及应急计划的规划,设计,测试和维护,以揭示风险并保持商定水平的持续性。
项目群管理 PGMG
在业务变革计划的范围内识别、规划和协调一系列相关项目,以管理它们在支持特定的业务战略和目标中的相互依存关系。维护高于项目集合的战略视图,通过构思、维护以及沟通项目群输出和相关利益的愿景,为实施业务方案或更大规模的变革提供框架。(愿景以及实现它的方法可能会随着计划的进行而改变)。达成业务要求协议,并将要求转化为工作计划。确定、监测和审查计划范围、成本、进度、计划资源、相互依存关系和计划风险。
项目管理 PRMG
项目的管理,通常(但不是专门)涉及开发和执行业务流程以满足已确定的业务需求,在商定的成本、时间表和质量参数中获取和使用必要的资源和技能。基于项目上下文的项目管理方法的采纳和适应,并从预测(计划驱动)方法或自适应(迭代/敏捷)方法中选择合适的项目管理方法。
项目组合、项目群和项目管理 PROF
提供对组合、计划和项⽬的管理流程、程序、工具和技术的支持和指导。支持包括对组合、计划和项目的定义;对业务案例的开发、制作和维护提出建议;制定实践、资源、成本和例外计划,以及选用相关软件工具。跟踪并汇报计划/项目进展和绩效,以促进组合/计划/项目会议、研讨会和文档编制的所有方面。
变更实施规划与管理 CIPM
以对业务运营敏感和完全与之兼容的方式,定义和管理将新的数字化功能部署和整合到业务流程。
收益管理 BENM
建立预测、规划和监测预期利益产生和有效实现的方法。确定并实施必要的行动, 以优化个人和综合福利的业务影响。确认预期收益的实现。
用户体验评估 USEV
验证系统、产品或服务,确保满足利益相关方及企业的要求,遵守要求的实践并确保使用中的系统持续满足企业及用户的需求。对有效性、效率、用户满意度、健康及安全性以及可接入性进行迭代评估,以测量或改进新或现有流程的可用性,旨在取得产品或服务可用性的最佳等级。
安全管理 SCAD
提供运营安全管理及管理性服务。通常包括授权及监测对IT设施或基础设施的访问、调查非授权的访问及遵守相关法规。
资源管理 RESC
对人力进⾏整体资源管理确保组织有效运营。就资源获取(包括正式员⼯、顾问及合同工)的方方面面提出建议。
质量保障 QUAS
通过独立评估和审查,确保适当的工作做法、质量控制活动、组织流程和质量标准就绪,进而在整个组织内推广最佳实践的过程。质量保障为内部管理和外部机构 (如客户或管理者) 提供了信心, 确保了质量要求的实现。质量保障可能与质量标准应用领域有关,包括产品、数据、服务和业务流程。
度量 MEAS
开发和运作一种衡量能力, 以支持商定的组织信息需求。规划、实施和控制过程、产品和服务的属性, 以评估性能、进度, 并对实际或潜在的问题、问题和风险提供指示和洞察力。确定需求, 选择措施和测量尺度, 建立数据收集和分析方法, 设定目标值和阈值。度量可以应用于组织、项目、过程和工作产品。
一致性管理 CORE
独⽴评估活动、流程、交付物、产品或服务与指定标准、最佳实践或其他已记录的要求之间的⼀致性。例如,可能涉及资产管理、⽹络安全⼯具、防⽕墙及互联⽹安全、可持续性、实时系统、应⽤设计及特定的认证。
关系管理 RLMT
系统地识别、分析、管理、监测和改进利益相关者关系, 以便确立和改善互利的结果。通过协商和审议影响, 取得行动的承诺。设计要采取的关系管理方法;包括角色和职责、治理、策略、过程、工具和支持机制。创造性地结合正式和非正式的沟通渠道, 以达到预期的结果。