INFO5990 Week 7 Tutorial Summary

Posted on In Word count in article: 3.7k Reading time ≈ 14 mins.
Week 7 的 tutorial 聚焦于 IT 治理(IT Governance)与 IT 服务管理(ITSM),通过 COBIT 2019 和 ITIL v4 框架分析数字化转型中的治理挑战。

INFO5990 Week 7 Tutorial Summary

Overview

Week 7 的 tutorial 聚焦于两个核心主题: 1. IT Governance(IT 治理) — 使用 COBIT 2019 框架 2. IT Service Management(IT 服务管理) — 使用 ITIL v4 框架

Tutorial 通过 Knowledge Check 和一个金融服务公司案例(FinServe)来帮助学生将 IT 治理和 ITSM 的理论知识应用到真实的行业情境中,涵盖数字化转型、监管合规、风险管理和客户信任等关键议题。

Objectives

本次 tutorial 的目标是帮助学生: - 在真实行业情境中应用 IT 治理和 IT 服务管理概念 - 使用 COBIT 2019 和 ITIL v4 等框架批判性地分析数字化转型、监管合规、风险管理和客户信任等挑战 - 通过互动活动、案例讨论和角色扮演,将理论与实践相结合 - 评估治理的成功与失败,理解有效的 IT 治理和 ITSM 实践如何驱动业务价值和战略对齐

Learning Outcomes

完成本次 tutorial 后,学生应能够: - LO3 — 分析与 IT 专业实践相关的更广泛问题,了解 IT 行业人力资源管理的当前趋势 - LO4 — 理解 IT 在不同行业中的应用,评估信息技术对全球化世界中个人和组织的影响 - LO5 — 展示构建有效书面和口头沟通的能力,包括冲突解决、合同谈判、团队组建、领导力和团队动态

Part A — Knowledge Check

Q1: Define IT Governance in one sentence.

IT 治理是一套确保组织的 IT 投资与业务战略保持一致、风险得到有效管理、资源得到优化利用,并为利益相关者交付可衡量价值的框架和流程体系。

简洁定义:IT Governance is the framework of policies, processes, and structures that ensures IT investments support business objectives, manage risks effectively, and deliver value to stakeholders.

Q2: What are the four domains of COBIT?

COBIT 2019 包含以下四个治理与管理领域:

  1. Align, Plan and Organise (APO) — 对齐、规划和组织:确保 IT 战略与业务战略一致,包括 IT 架构管理、创新管理、预算和成本管理等
  2. Build, Acquire and Implement (BAI) — 构建、获取和实施:涵盖 IT 解决方案的开发、采购和实施,包括变更管理、需求管理和项目管理
  3. Deliver, Service and Support (DSS) — 交付、服务和支持:关注 IT 服务的日常运营和交付,包括事件管理、服务请求管理和安全管理
  4. Monitor, Evaluate and Assess (MEA) — 监控、评估和评价:确保 IT 绩效符合目标和合规要求,包括绩效与合规监控

注意:除了这四个管理领域,COBIT 还有一个治理领域 Evaluate, Direct and Monitor (EDM),由董事会层面负责。

Q3: List two differences between ITIL v3 and ITIL v4.

比较维度 ITIL v3 ITIL v4
结构模型 基于服务生命周期(Service Lifecycle)— 5 个阶段:Service Strategy, Service Design, Service Transition, Service Operation, Continual Service Improvement 基于服务价值系统(Service Value System, SVS),更灵活、非线性
方法论 以流程为中心(process-driven),强调严格遵循预定义流程 更加全面和灵活(holistic),融合了 Agile、DevOps、Lean 等现代实践,强调价值共创

Q4: Name three ITIL v4 guiding principles.

ITIL v4 共有七大指导原则,以下列举三个:

  1. Focus on Value(聚焦价值) — 所有活动都应直接或间接地为利益相关者创造价值
  2. Start Where You Are(从现状出发) — 不要从零开始,先评估和利用现有的资源和能力
  3. Progress Iteratively with Feedback(通过反馈迭代推进) — 以小步迭代的方式推进,持续收集反馈并调整方向

其他四个原则:Collaborate and Promote Visibility, Think and Work Holistically, Keep It Simple and Practical, Optimize and Automate

Q5: What does ITSM focus on?

ITSM(IT Service Management,IT 服务管理)聚焦于 IT 服务的设计、交付、管理和改进,核心目标是确保 IT 服务能够满足业务需求和客户期望。

具体而言,ITSM 关注: - 将 IT 定位为服务提供者(service provider),而非单纯的技术支持 - 管理 IT 服务的完整生命周期(从设计到退役) - 确保服务质量、可用性和成本效益 - 通过标准化流程(如事件管理、问题管理、变更管理)提高运营效率 - 持续改进服务以适应不断变化的业务需求

Part B — Case Analysis: FinServe 数字化转型

案例背景

FinServe 是一家澳大利亚中型金融服务公司,正在经历数字化转型。核心情况如下:

现状问题: - 遗留系统过时、速度慢,且不符合新金融法规 - 客户期望实时移动银行、更快的贷款审批和更好的在线支持

CIO 批准的计划: - 18 个月内将 80% 的基础设施迁移到云端 - 引入 AI 驱动的客服聊天机器人 - 自动化 ASIC 和 APRA 合规报告 - 让 IT 服务与业务增长战略更紧密对齐

面临的挑战: - 过去 CRM 升级项目超预算后被废弃 - 员工担心自动化会取代岗位 - 任何 IT 故障都可能导致罚款或声誉损害 - 客户满意度持续下降,失败的上线可能导致客户流失

采用的框架: COBIT 2019(治理)+ ITIL v4(服务管理)

Q1: How should IT governance ensure that cloud migration and AI initiatives align with business and regulatory goals?

IT 治理应通过以下方式确保云迁移和 AI 计划与业务和监管目标对齐:

使用 COBIT 2019 的 EDM(Evaluate, Direct and Monitor)域: - EDM01 — Ensured Governance Framework Setting:建立清晰的治理架构,设置 IT Steering Committee,定期审查云迁移和 AI 项目是否与 FinServe 的业务增长战略一致 - EDM02 — Ensured Benefits Delivery:确保每项 IT 投资(云迁移、AI 聊天机器人)都有明确的业务案例(business case),定义可衡量的 KPI(如客户满意度提升、合规报告时间缩短)

使用 COBIT 2019 的 APO(Align, Plan and Organise)域: - APO02 — Managed Strategy:将 IT 路线图与业务战略对齐,确保云迁移优先处理与合规相关的系统 - APO12 — Managed Risk:识别和评估云迁移的监管风险(如数据主权、隐私法规),确保云服务提供商符合 ASIC 和 APRA 的要求 - APO13 — Managed Security:在云环境中实施符合金融行业标准的安全措施

运用 ITIL v4 指导原则: - Focus on Value:每个 IT 举措都应回答"这如何为客户和业务创造价值?" - Collaborate and Promote Visibility:确保业务部门、IT 部门和合规团队之间的透明沟通 - Think and Work Holistically:将云迁移和 AI 视为整体服务价值系统的一部分,而非孤立项目

Q2: What governance failure risks might FinServe face if roles and responsibilities are not clearly defined?

如果角色和职责不明确,FinServe 可能面临以下治理失败风险:

  1. 责任真空(Accountability Gap):没有明确谁负责云迁移的决策和监管合规,可能导致无人对项目失败承担责任——这正是过去 CRM 升级项目失败的教训
  2. 决策延迟和冲突:IT 部门和业务部门之间可能出现决策权争夺,导致项目延误。例如,谁来决定哪些系统优先迁移到云端?
  3. 合规风险放大:在金融服务行业,ASIC 和 APRA 对数据管理和报告有严格要求。如果没有明确的合规负责人,可能导致监管违规和罚款
  4. 变更失控:没有明确的变更审批流程和审批人,可能导致未经充分测试的变更上线,引发系统故障
  5. 员工抵触加剧:如果员工不知道自己在数字化转型中的角色和职业发展路径,对自动化取代岗位的恐惧将进一步加剧
  6. 重复劳动与资源浪费:不同团队可能在做重复的工作,或者关键任务无人负责

COBIT 2019 的应对: 使用 RACI 矩阵(Responsible, Accountable, Consulted, Informed)明确每个治理和管理实践中的角色分配。COBIT 2019 的 APO01(Managed IT Management Framework)专门解决组织架构和角色定义问题。

Q3: Map the cloud migration project to the ITIL v4 Service Value Chain activities

Service Value Chain 活动 云迁移项目中的应用
Plan(规划) 制定云迁移战略和路线图;评估哪些遗留系统需要优先迁移;确定预算、时间线和资源需求;进行风险评估和合规需求分析;吸取过去 CRM 项目失败的教训来改进规划流程
Engage(参与) 与关键利益相关者(业务部门、合规团队、客户)沟通云迁移的愿景和影响;收集内部员工的关切和反馈(尤其是对自动化取代岗位的担忧);与云服务提供商进行合同谈判,确保 SLA 满足金融合规要求
Design & Transition(设计与过渡) 设计云架构,确保满足 ASIC 和 APRA 的数据驻留和安全要求;制定数据迁移方案和回滚计划;设计新的 IT 服务模型(包括 AI 聊天机器人的集成);制定变更管理计划,确保平稳过渡
Obtain/Build(获取/构建) 选择和采购云服务(IaaS/PaaS/SaaS);开发或配置 AI 聊天机器人和自动化合规报告工具;构建和测试迁移后的系统环境;培训 IT 和业务人员使用新系统
Deliver & Support(交付与支持) 按阶段执行云迁移,确保服务不中断;为客户和内部用户提供迁移期间的支持;监控迁移后系统的性能、可用性和安全性;管理事件和服务请求
Improve(改进) 在每个迁移阶段后进行回顾(retrospective),识别改进机会;收集客户和员工的反馈;持续优化云环境的成本、性能和安全;根据 ITIL v4 的 "Progress Iteratively with Feedback" 原则,迭代改进服务

Q4: What risks could emerge from introducing an AI chatbot in a financial services context? How should governance frameworks address them?

AI 聊天机器人在金融服务中的风险:

  1. 数据隐私和安全风险:聊天机器人处理敏感的客户金融数据(账户信息、交易记录),一旦发生数据泄露,后果极为严重。在澳大利亚需遵守 Privacy Act 和 APPs(Australian Privacy Principles)
  2. 合规风险:AI 可能提供不准确的金融建议或信息,违反 ASIC 关于金融产品建议的规定。如果聊天机器人被认定为提供"金融建议",则需符合相应的牌照要求
  3. 算法偏见(Algorithmic Bias):AI 模型可能在贷款审批或客户服务中表现出偏见,导致歧视性结果,引发法律和声誉风险
  4. 透明度和可解释性不足:客户可能不理解 AI 做出的决策,缺乏透明度会降低客户信任
  5. 运营风险:AI 系统故障或错误响应可能导致客户损失或投诉激增
  6. 客户信任下降:如果客户发现与机器人而非真人交流,可能降低满意度,尤其对于复杂的金融问题
  7. 员工抵触:客服员工可能担心被 AI 取代,影响士气和配合度

治理框架如何应对:

  • COBIT 2019 APO12(Managed Risk):建立 AI 特定的风险评估流程,包括数据隐私影响评估(DPIA)
  • COBIT 2019 APO13(Managed Security):确保 AI 系统满足金融行业的网络安全标准
  • COBIT 2019 MEA03(Managed Compliance):持续监控 AI 系统是否符合 ASIC、APRA 和隐私法规的要求
  • ITIL v4 Service Design:在设计阶段就将合规、安全和用户体验作为核心需求
  • ITIL v4 Continual Improvement:定期审查 AI 聊天机器人的表现,收集客户反馈,持续改进
  • 建立 AI 伦理委员会 或在 IT Steering Committee 中增加 AI 治理议程,定期审查算法公平性和透明度
  • 实施 人机协作模型(Human-in-the-loop):对于复杂或敏感的客户请求,确保可以无缝转接人工客服

Q5: Is the bigger risk moving too fast or moving too slow? Defend your answer.

观点:更大的风险是 moving too fast(行动过快而缺乏治理),但这并不意味着应该缓慢行动——正确的做法是"快速但有治理地行动"。

为什么 moving too fast 风险更大:

  1. FinServe 有失败的前科:过去 CRM 项目因缺乏规划和治理而超预算并被废弃。如果云迁移和 AI 项目重蹈覆辙,不仅浪费大量资金,更会彻底摧毁组织对数字化转型的信心
  2. 金融行业的特殊性:与零售或娱乐行业不同,金融服务受到 ASIC 和 APRA 的严格监管。一次合规失败可能导致巨额罚款、牌照风险和不可逆的声誉损害
  3. 客户信任已经脆弱:客户满意度已在下降,如果仓促上线的系统出现问题(如数据泄露或服务中断),客户流失速度将远快于竞争对手的抢夺
  4. 员工抵触会被放大:在没有充分沟通和变更管理的情况下快速推进自动化,员工的恐惧和抵触可能导致消极配合甚至关键人才流失

为什么不能 moving too slow:

  • 数字原生金融科技公司(如 Afterpay、Up Bank)正在快速抢占市场
  • 客户期望已经改变,延迟意味着持续的客户流失
  • 遗留系统的维护成本越来越高,监管不合规的风险也在累积

结论: FinServe 应采用 "governed agility"(有治理的敏捷) 策略——利用 COBIT 2019 建立清晰的治理框架和风险管理机制,同时运用 ITIL v4 的迭代方法(Progress Iteratively with Feedback)分阶段快速推进。具体做法包括:以最小可行产品(MVP)方式分阶段迁移云服务,先迁移风险最低的非核心系统;在每个阶段收集反馈并调整;确保合规和风险评估贯穿始终。这样既能保持竞争力,又能避免重蹈 CRM 项目的覆辙。

关键概念速查

概念 要点
IT Governance 确保 IT 与业务对齐、管理风险、优化资源、交付价值
COBIT 2019 IT 治理框架;五个域 EDM + APO/BAI/DSS/MEA
ITIL v4 IT 服务管理框架;基于 Service Value System
ITIL v4 SVS 包括 Guiding Principles, Governance, Service Value Chain, Practices, Continual Improvement
ITIL v4 七大原则 Focus on Value, Start Where You Are, Progress Iteratively with Feedback, Collaborate and Promote Visibility, Think and Work Holistically, Keep It Simple and Practical, Optimize and Automate
ITSM 聚焦 IT 服务的设计、交付、管理和改进
RACI 矩阵 Responsible, Accountable, Consulted, Informed — 明确角色职责的工具