大会讲师系列访谈(5) :资深IT架构师-薛君敖
大会会务组:薛博士86年进入美国朗讯贝尔实验室,此后在美国IT界工作多年,近几年又回到国内IT界工作,在青年辈出的IT界,薛博士可以算作 IT老人了,请问薛博士能够在日新月异的IT界始终保持宝刀不老的秘诀是什么?能否与大家分享一下这一路以来的心得?
薛君敖:我的父亲要求我学习成才,我母亲的言传身教让我只要还能工作和思考,就不要考虑年龄大了闲赋在家;我的老师更是教育我不断更新自己的知识,不论大小要有创新贡献。这些逐渐成了我的座右铭:学习,更新,创新,贡献。一直以来,我就是这样地工作着,生活着,没想过我是多大年纪,可以退休了。这一路走来,我的心得是:人,不能懒,心,不能老。
在美国,你很难听到老字。美国人在生活中都是直呼对方的名字,在公众会议上是Mr./Ms./Senior。2007年,我去西藏旅游时,有人称我为老爷子,虽然这在中国是一种亲切的称呼,但是却让我感到他们认为我是out of date了,这让我觉得有些不服气。为了证明自己,我克服了高血压等困难,与年轻的旅游伙伴一起,登上了海拔5200米的山峰-据说是人类生存的生命线。
大会会务组:作为横贯中美的老资格IT专家,薛博士能否给大家介绍一下中美企业在IT应用方面的差异?中国企业作为IT应用的后来者应该在发展中注意哪些问题?
薛君敖:IT作为生产力,在美国社会已经像水、电、气一样被普遍应用。美国的大部分企业,业务和IT已高度融合,流程管理和内容/知识管理全IT化,高度的自动化避免了人为有害干预。企业对IT的管理包括IT治理(包括IT投资治理)、IT服务管理、IT风险管理、IT合规管理都已提到管理行动的日程上,成为企业管理的热门课题。
IT在中国的应用突出的表现在两个方面:高精尖技术(如航天登月)和时尚数码产品。但是,IT在中国企业的应用中还有空白点。个体老板的腰包是他的财务部,中小企业则盛行手写发票和报表,即使在大企业,业务和IT仍旧被作为两回事,企业领导认为没有IT照样可完成业务指标,IT管理是IT部门的事。没有科学观来发展IT和管理IT是中国企业的根本问题。
目前,中国在许多领域中都是后来居上,关键是理念的转变。在IT的发展和应用上,首先要企业管理层走出认识误区,要认识到IT是生产力的作用,要(逐步但必须)完成流程管理和内容/知识管理的IT化和自动化,要区别IT、IT管理和IT管理技术,要将IT管理纳入企业的管理框架。
总之,在IT发展中,要将“innovated in USA, made in China”改变成“innovated and made in China”。在世界IT的发展中,中国不仅要成为"匠"的作坊,更要成为"(专)家"的摇篮。
大会会务组:据悉,薛博士在此次2009 IT管理技术大会上的演讲主题为“IT GRC及其实施”,薛博士能否简短地向大家介绍一下IT GRC对于企业IT架构有什么样的意义?其目前在业界的应用状况如何?是否能提前透露一下在薛博士此次大会的演讲中,会有哪些亮点和特色?
薛君敖:从词义上讲,IT GRC 是信息技术的治理、风险管理和合规。从内容上讲:
ITG (G-Governance) IT治理,是通过企业目标、岗责、流程和控制机制来管理和控制企业和分支机构。
ITR (R-Risk) IT风险管理是在企业的业务和管理活动中识别、评估、评价、补救和监控风险,确定已接受风险。
ITC (C-Compliance) IT合规是企业的IT实施要保证遵守有关的法律、法规、标准和政策。
国际IT界的共识是只有通过IT GRC才能更好的进行IT管理,因为IT管理不仅要从技术的视角来实现,更应从管理的视角来考虑。中国的电信业和银行业都已经开始制定IT治理、风险管理、合规等方面的相关政策。据我所知,国家五个部委将在明年初联合发布《企业内部控制基本规范》,这个被称为C-SOX的法规,国内企业都将必须遵守。中国IT治理协会、中国IT服务管理协会都开始对IT GRC在国内的实施进行了理论上和操作上的研究,并引进国际上IT GRC的最佳实践作为国内IT GRC实施的借鉴。
IT GRC纳入IT 管理框架,是IT应用架构演进到一个新的时代,就像信息安全管理是IT应用结构体系(也称冰箱)中的一个从基础设施(底层)、技术平台、应用平台、应用到门户(顶层)的贯穿列条那样,IT GRC也成为另一个贯穿列条贯穿于IT应用架构从基础设施到门户。
就像1996年-2000年我与中国电信集团韦乐平总工、北京邮电大学孟洛明教授将CORBA引进中国,2003年与惠普中国在中国推广COBIT/ITIL那样,在这次2009 IT管理技术大会上,我想要扮演missionary这样的角色,呼吁有关方面,将IT GRC引入到国内IT管理框架中,通过对IT GRC有关标准及其实施的介绍,从观念上和操作层面上提供方法论和有关技术及工具,为企业实现IT GRC作些铺垫工作。同时建议TechPolaris在这次IT管理技术大会后,开办对企业领导层的有关IT管理的培训班。
关于薛君敖:
美国哥伦比亚大学电脑科学硕士85年,物理学博士90年。86年-01年任职美国朗讯贝尔实验室,为杰出为研究员(DMTS),其间参加了5ESS,DACS,ITM-NM的研制开发,担任贝尔实验室驻ITU-T和TMF代表,参与TMN, TOM的标准制定,及日本NTT的 SDH/DWDM 光网络网管的设计和实施。94-97年任贝尔实验室技术支援中国网管小组组长,参与北京、上海、深圳、武汉、南昌等地SDH/DWDM网络规划与网管设计。03年3月到06年3月任北京亚鸿世纪通信技术公司软件公司总经理,现为中科软国际合作部首席技术顾问及架构师及普信管理咨询的首席IT咨询师和CIO。在贝尔实验室因开发DACS有贡献,于94年获得AT&T杰出领导小组长奖,入选公司领导人培养项目。参与ITU-T SG4的TMN系统架构演进研究,制定M.3010和M.3013。96年起参与中国邮电部和朗讯贝尔实验室标准合作项目的组织、协调和演讲,将CORBA引入中国,和韦乐平、孟洛明编译OMG CORBA标准出版。
|
