技術風險管理
將透過標準策略、流程和方法評估企業範圍內的 IT 風險。
為縣政府企業制定合適的治理模式,以確定適當的緩解措施。.
理由
企業層面必須權衡業務價值和風險之間的利弊。.
評估並溝通可接受的風險等級將確保最佳的保護。
企業內部資源與縣整體資源
影響
- 針對特定業務的技術風險將在適當層級進行管理(例如,,
由治理機構和工作小組(例如雲端審查委員會)負責
符合企業範圍內的標準、政策和程序,以及
已酌情上報至ITMC - 將制定標準和閾值,以便進行獨立監督。
技術實施項目。. - 解決方案架構流程將定義滿足業務需求的解決方案。
單位可接受的風險標準與其他因素(包括成本和)相平衡
功能性。.
IT投資管理與治理
IT投資管理(例如IT資源分配、專案資金籌措)將
與縣戰略目標和總體管理系統保持一致。.
理由
將資訊科技投資集中用於縣內最重要的優先事項,可以最大限度地提高業務效率。
利用資訊科技資源所獲得的利益。.
影響
- IT投資將由明確的商業案例加以界定,以:
- 對成本、效益、價值和風險進行分析
- 證明符合縣級服務標準
- IT投資將遵循既定的治理原則,並確保公平的代表權。
來自高階主管、業務和技術團隊。.
企業IT成本
郡政府將分擔企業級IT項目、資源和資產的成本,
我們將努力實現成本分配的透明度、公平性和可預測性。.
理由
全縣分攤常用IT資源和資產的成本將會增加
一致性、透明度和成本效益。.
影響
- 各業務部門特定的IT資源成本可能無法分攤。.
- 預算編制、定價、成本模型、分配方法和報告將是
已在全縣範圍內實施和宣傳。.
再利用、購買、建造
該縣將遵循嚴格的解決方案架構流程來實施
以下是提供新功能的偏好:
- 為了滿足新業務功能的需求,該縣傾向於重複使用
現有的縣級應用程式、服務、工具、組件和功能。. - 該縣將尋求透過商用現成軟體或雲端軟體來實現相關功能。.
- 對於無法取得的功能,郡政府將考慮其他商業途徑。
流程重組和客製化開發是第三種選擇。.
理由
明確闡述並遵守用於再利用/購買/建造決策的優先標準將
確保技術解決方案具有更高的靈活性、可擴展性和成本效益。
開發、部署和維護。.
意義
- 現有縣級技術資產(例如應用程式、服務、工具、組件)
(和函數)將被記錄並可供重複使用。. - 我們將記錄並使用用於確定再利用/購買/自建決策優先順序的標準。
持續進行分析,以交付新功能。. - 所有硬體、軟體之間具有高度的連接性和互通性,,
通訊組件、外部供應商/廠商和客戶將是
尋求。.
企業架構
該縣的企業架構由以下機構開發和維護:
技術和業務部門團隊的參與將作為權威依據。
縣級技術、資訊和應用架構標準的來源。.
理由
企業架構確保一致性,增強集成,並提高效率。
在設計和交付技術解決方案的過程中,兼顧品質和成本效益
企業。.
影響
- 該縣將以行業標準為基礎,充分利用主流技術。
技術和解決方案,以最大限度地減少鎖定效應並利用開放性
縣級環境評估中的標準和最佳解決方案。. - 縣級商業團體必須在製定需求方面發揮積極作用,同時
採用企業架構標準,造福全縣。. - 商業技術解決方案將遵循縣政府的企業策略。
架構標準。. - 例外情況將透過一套受控流程,基於具體情況予以處理。
業務和/或技術需求。.
縣級標準合規性
所有縣級IT解決方案和服務將符合縣級安全、隱私、技術、,
以及其他標準,並將滿足相應的審計、監管和法律要求。.
理由
有據可查且一致地採用縣級標準將保護企業。
資源。.
意義
- 縣級標準將持續進行審查並向各界傳達。
確保合規。. - 在協商IT服務合約時,應遵循此原則。
服務水準
該縣的解決方案架構流程將確保服務可用性水平,,
效能、容量和可擴充性均已明確規定。.
理由
明確的服務等級和協議將確保所需服務的交付。.
意義
- 合約管理部門需要審查和監控服務水準。
達成協議並確保適當的合約槓桿。. - 需要報告績效與已記錄的服務水準之間的差距。
提高透明度,並識別趨勢或服務改善需求。.
技術採納
該縣將採用「快速跟隨者」模式的技術來建立記錄系統。
(雙模態模式 1),並將考慮早期採用創新系統和
區分(雙峰模式 2)。.
理由
採用雙模式技術採納方法將使該縣能夠推動創新,,
在控製成本和風險的前提下,提供最先進的技術解決方案。.
影響
- 該縣將迅速採用成熟技術。
- 該縣將考慮採用更接近前沿技術的創新方法。
商業解決方案以及技術更新是關鍵驅動因素的領域。.
創新與持續改進
IT 部門是創新變革的催化劑,並積極鼓勵…
探索技術創新以實現商業利益。 IT基礎設施將
在最大限度減少影響的同時,實現技術的持續演進(成長、增加或改變)。
用於基礎設施利用和提高營運績效。.
理由
技術是該縣業務不可或缺的一部分,而資訊技術部門是
負責主導技術創新與解決方案合作
為企業創造價值的商業團體。.
影響
- IT部門將開發和維護一個數位化工作場所環境,該環境旨在…
吸引並培養一支敏捷、適應性強、知識淵博且技能嫻熟的員工隊伍
將做出明智的技術決策,並提供以業務為導向的技術。
解決方案。. - 郡政府將有選擇地支持和評估創新試點計畫/原型。
確定如何將它們作為企業級服務採用。. - 外部IT服務提供者和供應商應能夠提供並支持
創新應以造福本縣為目標。. - 服務提供者還應在整個過程中推動持續改進。
透過發展和維護對縣級服務的理解,來了解服務生命週期。
服務改進和創新需求,並透過衡量結果來確定這些需求。
系統業務案例中定義的預期。.
生命週期管理
郡政府將負責管理IT產品和服務的生命週期。.
理由
IT 生命週期管理對於控制 IT 組合的維運成本至關重要,且…
保持技術更新和可維護性。.
影響
- 生命週期管理將利用與以下方面相關的原始業務案例:
建立系統以促進對功能、技術和財務狀況的定期評估
縣級IT服務、應用和基礎設施的各個方面。. - 生命週期管理將根據以下原則確定適當的未來行動:
企業架構。.
使用者體驗
縣級技術解決方案旨在優化使用者體驗,同時
最大限度地共享和重複使用技術和服務。.
理由
技術解決方案在設計、交付和部署方面都需要以使用者為中心。
最大化業務價值和用戶採納率。.
影響
- 縣級解決方案架構流程和方法必須考慮使用者體驗。.
- 使用者體驗將根據使用者的授權進行最佳化,並且
用戶設備和接入通道的功能。. - 使用者體驗解決方案將最大限度地實現技術的共享和再利用,
確保所有設備和通路的服務一致性。.
發展實踐
所有內部和外部發展都將遵循行業領先標準和縣級規定。
實踐和流程,包括明確定義需求。.
理由
通用方法將確保提高品質、可預測性、可靠性和效率。
應用開發與交付。.
影響
- 業務與技術人員全程共同參與
發展過程將確保以業務為中心的活動,包括紮實的…
定義業務需求。. - 嚴格、可重複的實踐和流程,例如與以下方面一致的實踐和流程:
軟體工程研究所的能力成熟度模型(SEI CMM)3級將
可以使用。. - 我們將遵循全縣範圍內的項目報告標準。.
企業資訊管理
該縣將充分利用其現有的企業資訊管理(EIM)策略。
該計畫匯集了來自商業團體和縣政府的利益相關者。
技術辦公室。.
理由
企業資訊是一種必須加以管理和利用的資產,才能服務業務發展。
全縣受益。.
影響
- EIM計劃將以全縣資訊標準為基礎並加以實施。
將在企業架構中開發,包括一致的企業架構
數據模型。. - 縣級資訊取得及使用政策及流程將受下列規定約束:
EIM專案。. - EIM計劃將確保任何資料匯總都會觸發審查。
確定不同的策略是否適用於匯總數據,並實施
這些政策。.
第三方訪問
只有透過明確的酌情決定才能授予對系統或業務資源的存取權限。
根據以下規定進行存取控制(例如,身分識別、身分驗證和授權):
縣級安全政策。.
理由
基於縣級安全和角色特定策略的存取權限將確保適當的存取權限。
在最大限度保護資源的同時,最大限度地減少行政管理工作。
幹擾。.
意義
- 郡政府將根據需要為第三方提供適當的存取權限,以提供支援。
這家公司。. - 第三方存取必須遵守此原則和縣級標準流程。
其中包括業務和首席技術官安全部門的參與。.
業務連續性和災難復原
業務連續性是業務部門的責任。 IT災難復原,,
包括資料恢復在內的各項工作,是各商業團體和縣政府的共同責任。
技術辦公室和IT外包供應商。.
理由
縣內的商業團體、技術辦公室和外包供應商將合作。
並制定計劃以確保對業務運營的影響降至最低。.
影響
- 業務連續性資源的分配應由下列因素決定:
服務中斷的影響、服務可用性保護的成本、成本
服務恢復。. - 各業務部門維護的業務連續性計畫將作為輸入檔。
對IT災難復原方法和計劃。. - 任何用於關鍵任務操作的資料都必須使用備份進行備份。
與企業架構一致的備份/復原解決方案。.
