1 IT戰略：IT戰略是否與業務戰略進行整合？

IT部門對于現有的項目進行管控，如果業務連續性出現問題會進行調整

IT部門制定IT戰略并定期進行回顧和調整，識別并關注IT的發展趨勢；同時對項目和預算進行管控。

制訂與業務發展相符合的IT轉型路線圖，識別和管控項目的優先級 。

每個項目的規劃、資源配置、預算都有明確的定義。

業務部門參與項目的后評估

公司整體的業務戰略是IT戰略規劃的主要輸入

業務部門與IT部門緊密合作，進行IT戰略的管理

IT戰略與公司業務戰略緊密契合并接受公司高層的定期回顧和調整

IT戰略定義并規劃長期的重大業務轉型，包括業務流程重組、新產品與服務等

2 IT創新管理：IT是否能夠通過技術創新給業務發展帶來增值？

當業務部門需要IT部門進行具體項目實施的時候，IT才會對業務發展進行創新性貢獻

IT部門對于創新性的項目組合進行管理

IT部門通過實施多種工具來推動創新：與大學和科研機構 保持合作伙伴關系，并采用科學的概念開發和測試方法論

IT有專門的治理機構和團隊來管理創新，IT和業務團隊協作共同開發新產品和新技術，并保證與市場發展和需求的同步和契合度

首席信息官負責管理全球的創新預算， 企業有標準化的和成熟的流程衡量創新帶來的業務增值

采用開放性的創新原則：企業中所有成員都可能參與到創新流程中來

3 知識管理和協作：員工之間如何進行知識共享？

內部文檔和資料通過網絡平臺進行共享

有專職的團隊執行企業內部的知識管理流程

知識管理流程在企業內部被廣泛地執行，并且被公認為業務增值的有力工具

公司內部有專門的團隊管理2.0工具的有效使用，該工具驅動協作性內容的創造

協作性的方法論被用于概念開發、業務解決方案設計、產品和服務開發、內部和客戶支持、培訓等領域

4 信息和數據管理：能從自己所擁有的數據中得到什么價值？

信息系統監測的數據的質量和可靠性

在業務數據質量和安全性方面，結合業務和IT 實現可持續提高的發展計劃

實現與客戶端和業務伙伴的信息共享，實現集中化和結構化的數據采集目標

從信息安全和互聯網角度，建立可以從“大數據”中 創建業務細化和分裂價值的流程

通過完全自動化的數據采集系統可以定期匯總關鍵項目的警告或者機遇，如業務、IT、人力資源、安全等方面

通過有效的數據可以對事實進行專業分析，幫助制定公司級決策

5 企業架構：是否為更高效和更靈活的信息系統提供了最好的框架和條件？

定義了部分架構規范應用系統和功能層級定義非常明確

明確定義了企業架構的規范、流程和路線圖，并且為項目團隊所共享

定義了企業目標架構并作為與業務部門溝通的工具，企業架構矩陣被有效監控

對企業架構文檔（包括流程、功能、服務、應用及基礎設施路線圖）進行可靠的維護和管理

6 轉型能力：是否有恰當的能力以支持業務轉型和業務全球化？

一個項目管理辦公室能夠在每一個轉型過程中提供計劃、預算和風險分析

每一個重要的轉型項目都成立一個專門的項目管理組織和一套專業的管理方法

每一個轉型都有變更管理

IT部門建立高效的文檔管理

IT部門有轉型能力，定義嚴格的費用優化轉型(行業上)和快速實驗性項目(變革)

7 IT營銷和溝通：跨公司IT是否有提升IT和業務部門的關系？

IT部門在技術變革和應用系統可用性方面溝通

IT部門從財務角度發布平衡計分數據，如在運營費用、投入、人員情況等方面

有關于轉型項目中過程中的正式的溝通

IT部門建立與員工的對話并在一個規范基礎上收集用戶滿意度，以定義發展需求，衡量關鍵提升，與用戶溝通KPI

8 項目管理：如何進行項目管理？

明確定義了項目管理的方法論，包括項目實施階段和交付物，并且50%以上的項目按照方法論進行實施

在項目開始階段定義項目管理委員會每個項目都配置了相應資源（包括一名業務負責人和一名IT負責人）

每個項目的實施都會考慮進行轉變管理，在項目實施過程中進行風險管控，包括三個維度：質量管理、成本管理和進度管理

通過項目管理工具進行項目過程監控、議程共享和結構化的項目文檔管理

9 測試 & 認證：如何優化IT資產的穩定性和成本效益？

對每一個IT交付，將進行正式的測試工作

存在一個單獨的測試部門，并且相關的流程被定義和部署。

測試是標準化的并最大程度的自動化的

測試環境和數據與生產環境是一致的，避免性能問題。

10 IT資產運維和管理：支撐服務是否能夠最大化地滿足用戶需求？

由不同的服務臺來管理支撐服務明確定義用戶支持流程

產業化的支撐服務：單一接入點、服務合同

業務部門參與關鍵應用系統和服務水平的定義

支撐服務具有主動性，監控如下流程：風險管理、轉變管理、可用性管理，并設有相應的KPI,部署并高效地應用知識管理工具

11 信息安全管理：能否保證系統和數據的安全性？

存在有效的IT威脅的預防措施（查殺病毒、防火墻、加密…），并且這些威脅的報告經常性地發布

明確定義安全策略，并通過安全流程和手冊規范化

這些策略被廣泛地使用并且是有效的和用戶關心的

明確定義和指派安全負責人,敏感的數據被存儲于不同的多個地點

開發并發布業務連續性計劃,監控數據完整性

創建并維護災備計劃

12 中央基礎架構管理：在服務器、數據中心和網絡方面能否贏得業務需求和經濟效益的一致性？

所有用于項目和生產環境的服務器都是產業化和安全的設備(datacenters)

數據中心和網絡基礎架構作為共享的能力與服務水平相關聯

圍繞這些基礎設施的服務是標準化的并被監控的(ITIL)

基礎架構虛擬化允許數據中心的優化

當業務需要的時候高質量的服務將被提供

13 分布式基礎架構管理：是否為員工和業務需求最大化桌面電腦和移動設備的價值?

資產清單管理是可靠的并且被執行于軟硬件資產

標準化的工作臺和桌面電腦

自動化的桌面電腦維護

合理的打印機和工作臺布局

有效管理許可證使許可證的使用成本降低

14 關鍵技術的覆蓋度：如何為你的領域范圍權衡關鍵技術方案？

定義一個針對流程的技術方案，提供基于公司領域的軟件市場分析

為業務部門標注出和區分出有價值的企業架構范圍

避免不用領域的技術逐步淘汰

針對服務的技術，為與市場服務協同，權衡競爭者和定義未來的關鍵技術方案

15 質量 &服務水平管理：服務水平協議是如何被管理的?

追蹤和監控重要的問題，并且有反饋流程來提升服務質量

IT部門提供的所有服務以服務目錄形式展現并與業務部門共享，SLA被合同化 – 服務協議被自動遵從

服務水平管理流程與運維流程關系緊密，以便更好的控制運維行為 (ITIL)

IT部門提供的服務水平是與需求和必要性相符合（沒有附加的服務和質量）

運維流程中包含對于服務質量和SLAs變化帶來影響的評估 (ITIL)