您所在的位置:e-works首页 > 信息化咨询 > 工程监理

中国的信息系统工程监理如何与国际接轨

发表时间:2011/1/31 袁勇 来源:万方数据
在我国,真正按进度、质量要求、投资预算完成且用户满意的信息系统工程项目,不足20%,为提高系统开发的成功率,诞生了信息系统工程监理这个新兴行业。然而IT监理在我国属于首创,国际上没有相同的行业。在WTO背景下,我国的IT监理行业需要和国外的相关行业接口,文中探讨了找到和国际接轨的有效途径。

一、国内的信息系统工程监理

    进入二十一世纪,随着各行各业计算机网络和智能化建筑技术开发与应用,我国的信息化产业取得了迅速的发展,电子政务、电子商务和企业资源规划(ERP)等信息化工程的建设在全国各地蓬勃发展。伴随着信息化工程的普及深入,由于缺乏信息系统工程的规范管理而导致质量有问题的现象越来越多。使得业内人士不得不关注这样一个问题:如何来保证信息系统工程的质量和系统安全?为了保障工程质量、维护工程各方的合法利益,业界需要有与之相关的法律、法规和标准来进行信息系统工程的监理,信息系统工程监理—一个新兴的监理行业应运而生。对信息系统工程监理予以全面规范和市场化管理,目的是切实提高信息服务业的服务质量和国际竞争能力,确保我国信息化事业健康发展。
 
    目前,我国信息系统工程监理受到政府和市场各界的高度重视和积极推进,因为它具有重要的现实意义。

    首先,信息系统工程大多规模大、投资多。工程质量如果出现问题,对于依赖信息系统运营和发展的单位或机构所造成的损失将无比巨大。信息系统工程建设有如下特点:信息系统多采用先进技术,诸多先进技术相互之间的系统集成本身具有一定的难度;工程项目多为分散开发与异地整合,具有一定隐蔽性,容易造成工程隐患:基础工程、通信工程等相互之间的硬、软件技术接口,必须严格依据标准进行。这些情况,无疑将大大增加工程实施的风险,不引入专业监理难以保障工程的成效。

    其次,信息系统安全备受政府、业主关注,其安全措施必须落实到工程建设的全过程。信息系统工程技术复杂,涉及专业、设备繁多:业主往往缺乏系统集成与管理能力;业务改革、技术更新所导致的需求变更层出不穷。这些都会使业主对工程建设难以进行全面驾驭。因此,业主需要借助市场的规范管理,依托第三方的信息系统工程监理单位,对信息系统工程建设全过程进行独立公正的督导、协调与处理,这是确保信息系统工程顺利完成的必要保证。

    最后,我国已加入WTO,依据国际市场技术管理的规则,所有重大的工程都要推行工程咨询、审计或监理制度,以确保工程贷款项目的正确投放和工程实施后相关效益的回报。尽管我国建筑 工程行业早已成功地推行质量控制、进度控制和投资控制的“三控”监理制度,但信息系统工程监理服务业还不完善,需要政府、企业各界同心协力提高其服务质量以适应加入WTO的新形势。

    随着我国改革开放的深入、计算机产业的迅猛发展、庞大的计算机产品的消费群体不断增加,我国计算机项目工程市场逐渐成为国际大市场的重要组成部分,是国际大循环的重要力量。我国IT监理与国际接轨是大势所趋。

    监理制确实是一项先进的、科学的、成功的、通行的国际惯例,已被世界上大多数发达国家、发展中国家所承认,值得学习和借鉴,并应在我们自己实施的基础上,总结—完善—修订—实践,使国际惯例同中国国情密切结合更具特色。

     本文中,我们将探讨如何将中国的I T监理与国际接口,文章组织如下:第一部分介绍我国I T监理的产生背景及其重要性;第二部分介绍国外相关产业的发展;第三部分是如何借鉴国外的经验以促进我国IT监理的发展,并与国际接轨的具体措施;最后是小结与展望。

二、 国外相关产业

    信息系统监理是中国所创,在美国、日本等发达国家,并没有这一行业,只有功能等同于信息系统工程监理的咨询业及IT审计。

    据统计,二十世纪八十年代,美国企业实施信息系统的失败率达50%以上,日本计算机犯罪事件成10倍的比率急剧增长;二十世纪九十年代,美国电子政务建设的信息系统成功率仅为28%。这些事实说明,信息系统工程建设较传统工业项目管理更需要进行安全风险分析和质量保证。

    基于这一认识,以美国、日本为首的西方国家,开展了包括咨询与监理业务在内第三方IT审计。所谓IT审计,是指根据公认标准和指导规范,对信息系统及其业务应用的效能、效率、安全性进行检测、评估和控制的过程。

    二十多年的实践表明,IT审计不仅能够确保系统预定目标的实现,而且可以有效地提高系统的可靠性和安全性。据日本通产省调查分析,对于信息系统的平均故障间隔时间(MTBD)而言,实施IT审计的系统为530.2小时,未推行IT审计的系统为446小时,前者较后者提高19%;对于系统平均故障时间(MDT)而言,前者为52.4分钟,后者为75.3分钟,前者较后者降低30%。(通俗地说,推行IT审计的系统不容易“出毛病”,即使“出了毛病”也容易修复。)

    由于IT审计具有良好的严格性和实效性,深受市场欢迎。国际性组织“信息系统审计与控制协会”(ISACA-Information System Audit and Control Association)应运而生,已在世界上100多个国家和地区设立有160多个分会。信息系统审计与控制协会制订并颁布IT审计准则、务实指南等,全面推行包括信息系统计划、设计、施工、验收与营运的全生命周期的工程审计与质量控制,以规范与指导信息系统工程审计工作。

    可以看出,国外的IT审计业已成熟并且取得了明显成效。作为我国所特有的IT监理既具有和IT审计相类似的功能,又具有一些中国特色。如何在WTO背景下,实现和国际惯例接轨是目前国内信息系统监理研究热点之一。

责任编辑:孙亚婷