很少會有企業(yè)在其剛剛成立之初就已經設置了專門的一個CIO的職位了的。對于許多企業(yè)組織來說，其第一個IT “雇員”很有可能就是該公司的創(chuàng)始人，其工作描述可能包括一系列的活動，如IT采購、網絡建設和IT支持，以及規(guī)劃，營銷和業(yè)務發(fā)展等。當然最終到了一定時期，這種狀況需要變化。但究竟要何時需要做出改變呢?企業(yè)組織又要如何實施相應的改變呢?

　　在我作為首席營運官職業(yè)生涯中，我曾經幫助過許多的企業(yè)組織在他們由初創(chuàng)型企業(yè)成長壯大為中小型企業(yè)或更大規(guī)模的過程中，建立他們自己的IT業(yè)務。在這篇分為三個部分的系列文章中，我將以一家假設的名為Joe’s Widget Shop的初創(chuàng)型軟件開發(fā)公司為例，為您介紹企業(yè)組織的IT生命周期。

　　隨著Joe’s Widget Shop這家軟件公司的崛起，我將仔細檢查該公司在其成長過程中的每一個階段，并幫助其就如何打造最佳的IT架構，以服務企業(yè)當前的需求，進而推動該公司業(yè)務的持續(xù)穩(wěn)步增長提供相關的建議。我們將跟進Joe’s Widget Shop這家公司的每一個階段：(i)雇用其第一名IT顧問;(ii)任命公司第一位CIO，和(iii)實施了正式的IT管理政策和程序。對于絕大多數不知道如何管理一家業(yè)務不斷增長的IT的企業(yè)組織來說，本系列文章是一個很好的參考藍本。

　　Joe’s Widget Shop的CEO喬·史密斯，剛剛雇傭了他的第15名員工，并剛剛簽訂了一份真正的辦公寫字樓租賃合同。喬正在考慮引進IT支持，以幫助其最新租賃的辦公室盡快啟動和運行，包括網絡和基礎設施的設置。在本系列文章的第一部分中，我將為您探討該公司在何時應該雇傭相應的IT顧問，以及在其聘請IT顧問時要考慮哪些注意事項。

　　何時聘請IT顧問

　　當一家初創(chuàng)公司剛剛創(chuàng)業(yè)誕生時，雇傭一名IT顧問并不是其最高級的任務和想法，而且這方面也有很好的理由作為支撐。您的第一批員工通常都是采用他們自己的個人設備工作，都是在一個小的辦公空間內基本上采用Wi-Fi網絡;或者在某些情況下是在某人的車庫里。而與此同時，現如今市場上眾多的軟件即服務解決方案還意味著您可以輕松自如實現的您的業(yè)務運營。

　　但是，隨著一家公司繼續(xù)擴大其隊伍，IT將成為其業(yè)務的一個重要組成部分。搬遷到一處辦公空間需要新的IT投資，包括設立辦公室網絡，從手機轉移到電話系統(tǒng)，并在隨后不久采用活動目錄(Active Directory)來控制所有的機器。

　　當喬的公司員工達到了10名時，該團隊認真考慮了升級其網絡，并部署了一套托管的電話系統(tǒng)。而當員工數量增加到25至50名時，喬計劃實施了活動目錄——這較之其他一些高科技公司而言甚至可能是落后了，因為看到他們的許多用戶將不再需要集中的管理和支持。

　　讓多名員工在同一個域工作的優(yōu)勢是一致性。這使得企業(yè)能夠控制管理政策，并更新管理系統(tǒng)。例如，當一個公司針對其設備和服務實施了標準化時，企業(yè)可以決定什么時候可以將更新應用到系統(tǒng)中，從而幫助確保員工在他們取得工作成功的過程中獲得所需的工具是最好的和最新的版本。

　　評估IT顧問

　　一名IT顧問應具備一系列的技能集，以幫助企業(yè)基于其當前的規(guī)模和預計的增長解決具體的需求。當一家企業(yè)正在評估聘請一名IT顧問時，該企業(yè)團隊應該首先考慮該顧問將負責完成的任務。作為創(chuàng)業(yè)公司的早期階段， Joe’s Widget Shop希望其第一位IT顧問能夠專注于建立和管理本地網絡、管理活動目錄、處理筆記本電腦和臺式機的建立等相關問題。這是因為，喬計劃對所有其他工具作為云服務進行集中采購。

　　能夠有效地闡明這些技術的需求，并與企業(yè)的商業(yè)領導產生共鳴，是喬在甄選和確定IT顧問候選人時所看重的另一大特點。一名IT咨詢顧問應該能夠清楚地與技術和非技術用戶就他們當前IT系統(tǒng)的進展情況進行溝通。

　　確定企業(yè)內部聘請的IT顧問在何時是有意義的

　　企業(yè)對于IT咨詢顧問的需求取決于其業(yè)務類型。例如，一個對于高技術應用較少的企業(yè)可能在其早期聘用IT咨詢，可能會看到更多的價值，因為他們自己的員工對于技術的嫻熟程度是不一樣的。因此，IT顧問應該能夠有效地與技術和非技術用戶進行溝通。

　　喬的經驗法則是，每50到70名員工應該配備有一名IT咨詢顧問。但一家只有15人的會計公司可能也需要聘請內部的IT顧問，因為他們在任何時候希望能夠有一名技術人員的支持。

　　一旦一家公司的員工數量達到50至70之間時，就應該會有足夠的工作負載了，此時，企業(yè)管理者有必要考慮聘請一名全職的IT顧問，而不是一名合同IT顧問了。當做出這個決定時，喬正在調查該IT顧問每天的工作是否有8小時。如果是這樣的話，他計劃將招聘一名全職的IT顧問。

　　推動成功的IT措施

　　企業(yè)對于IT顧問的招聘過程應該非常重視，因為這將關乎到該公司的相關IT舉措是否將被成功地實施。作為這一步驟的一部分，企業(yè)也應該開始盡早考慮任命一名CIO，而不是將這推到以后。企業(yè)應該聘請那些準確了解該技術的復雜性，并具備能夠使得企業(yè)的相關系統(tǒng)協(xié)同工作所需相關知識和技能的IT顧問。

　　在下一部分的文章中，我將與讀者們共同探討企業(yè)CIO這一職位的重要性，以及在招聘雇傭一名CIO時，最需要看中其哪些方面的素質。

　　第2部分 任命一名首席信息官

　　當企業(yè)組織需要聘請一名CIO時，時間就是一切。一名CIO的主要功能作用便是具有前瞻性的發(fā)展和實施相關的IT舉措，但對于一名CIO而言，如果企業(yè)組織聘請得太晚的話，他或她要很好的履行這方面的責任，并為企業(yè)組織帶來充分的技術和工藝將會是很難的。企業(yè)組織投資于CIO的時間越早，就越有助于大家進行協(xié)調一致，進而使得企業(yè)IT運營最有效。但大多數企業(yè)組織并不知道什么時候聘請為太早，何時聘請又太晚了。

　　在這篇關于IT生命周期的介紹的三部分系列文章的第一部分中，我與讀者朋友們共同討論了企業(yè)組織什么時候需要聘請一名IT顧問，以及在聘請IT顧問的過程中，應該考慮哪些重要的相關方面。在這個過程中，最為重要的是認識到企業(yè)組織何時聘請一名CIO將是一個有價值的補充。而在本系列文章的第二部分中，隨著Joe’s Widget Shop逐步發(fā)展到了下一階段，我將繼續(xù)以這家假設的軟件軟體開發(fā)創(chuàng)業(yè)公司為例，為您提供當企業(yè)組織在任命一名CIO時，需要考察其哪些方面的素質，以及一名強勢CIO一般都具備哪些特質。

　　何時才是任命CIO的最佳時機

　　喬意識到，小型企業(yè)組織所經常犯的一類常見的??錯誤是投資于一名全職員工——該員工并不是CIO——以幫助企業(yè)組織處理相關的業(yè)務和運營方面的技術需求。如果您發(fā)現該公司的IT性能不如其所應該的那樣有效——即系統(tǒng)經常崩潰，協(xié)作不足，進而為其銷售帶來負面影響的話，那么您基本上可以判斷該企業(yè)任命一名CIO已經已經為時已晚了。畢竟，企業(yè)的其他業(yè)務高管們可能不知道推動企業(yè)已經部署實施的各種技術和工藝的最好的系統(tǒng)和最好的技術，但一名CIO則可以填補這方面的空白。

　　喬明白，如果他企業(yè)的員工數量達到100人，而他所在企業(yè)的IT性能表現不如其所應該的那樣時，他將需要重新評估自己公司的業(yè)務，并需要雇傭一名CIO了。喬希望在公司的員工數量達到50名時雇用一名CIO，只要預算充足的話。

　　一名首席信息官將時刻為其所服務的企業(yè)組織追蹤當前最兼容的軟件即服務(SaaS)的產品，了解這些SaaS產品之間的集成狀況，并將所服務企業(yè)的各個部門的需求作為一個整體，進行綜合評估。如果企業(yè)組織沒有一名CIO的話，喬知道其所在企業(yè)很有可能真對每個具體的項目分別逐一部署實施相關的解決方案，或者應某些雇員的要求進行相關的部署，這將最終導致企業(yè)成為了各種解決方案的大雜燴，要么不能很好地同時工作，要么在功能上重復，或者造成維護的工時成本更高——所有這一切都必將嚴重抑制企業(yè)業(yè)務的有效增長。如果企業(yè)沿著這種方式來解決您企業(yè)的個性化需求的問題，您最終將走上一條不停的打補丁的不歸路，這絕對是累死人不償命的。

　　一名強大的CIO所具備的特質

　　簡單地說，一名CIO需要流露出對技術和業(yè)務的熱愛。在喬看來，一個充滿激情的CIO很可能是對市場上現有的各種產品和解決方案非常熟悉的，并能夠在業(yè)余時間充分享受他/她對于行業(yè)發(fā)展的相關趨勢的研究。不過，喬也希望這名CIO能夠理解目前的技術將如何能夠提高自己公司的銷售，而并不僅僅只是專注于幫助企業(yè)降低成本或提高生產率等方面。

　　CIO的目標是推薦在市場上最好的解決方案能力，來幫助企業(yè)保持競爭優(yōu)勢，并實現在多年內不會過時被淘汰的技術的部署。喬希望能夠自信地說，他所在企業(yè)的營銷和銷售部門正在使用最好的領先一代的客戶關系管理工具，同時，從相關業(yè)務團隊得到關于這些工具的反饋都是無縫集成的。

　　如果喬是幸運的話，他所任命的CIO最好在其職業(yè)生涯早期還曾經擔任過開發(fā)人員。一名曾經時開發(fā)人員的CIO將對于整合不同的云系統(tǒng)的復雜性有一個更好的理解。此外，該名CIO將能夠從一個自定義報告的角度了解每款系統(tǒng)或一組系統(tǒng)的功能。這一技能可以使CIO自行去做一些發(fā)展報告。一名有著技術背景、和實踐經驗的CIO，將更有助于企業(yè)組織執(zhí)行適當的IT政策，以及管理和指導IT團隊。

　　衡量成果

　　當涉及到衡量一名CIO的成功時，其在表面水平可能比較簡單，諸如：確保您企業(yè)的人均收入是否上升。喬將這一點作為衡量一個CIO是否成功的一個重要指標，因為這關乎在市場上的營銷或銷售。

　　為了能夠讓喬所在的公司能夠在最佳時機，任命一位首席信息官，他們需要從第一天開始就考慮和實施相關的政策。在本系列文章的下一篇文章中，隨著Joe’s Widget Shop這家小公司逐漸成熟，并開始雇用越來越多的員工，我將與廣大讀者們共同討論企業(yè)組織如何實施正式的IT政策和程序。

　　第3部分 實施IT策略

　　在企業(yè)領導者努力使得企業(yè)組織不斷發(fā)展壯大的過程中，企業(yè)資產應該永遠是最為重要的。因此，企業(yè)領導人應該在早期就實施相關的IT管理政策，以便當涉及到對于企業(yè)技術和企業(yè)管理的數據的進行使用時，制定相應的標準和期望。

　　在本系列文章的上兩個部分中，我為企業(yè)組織何時應該聘請他們的首位IT咨詢顧問，以及企業(yè)組織在任命首席信息官的過程中應當重點考察哪些因素給出了相應的意見和建議。在這篇關于企業(yè)IT 生命周期的探討的最后一部分的文章中，我將與大家一起討論企業(yè)組織應該何時開始推出其正式的IT管理政策，以及如何做到這一點。

　　而在Joe’s Widget Shop的例子中，隨著我們所假設的這家軟件開發(fā)創(chuàng)業(yè)公司的近一步發(fā)展壯大，該公司的首席執(zhí)行官喬·史密斯認為認為，隨著他的公司規(guī)模的近一步擴大，他需要在IT方面做出重大投資。他現在已經建立了一個辦公網絡，并為每個員工都購買了筆記本電腦。喬正在評估何時以及如何建立更正式的IT管理政策，以規(guī)范他的雇員們的相關操作規(guī)則和標準。

　　何時推出正式的IT管理策略

　　隨著新的法律法規(guī)及業(yè)務技術的不斷推陳出新，合規(guī)性、和業(yè)務需求都是企業(yè)IT管理政策發(fā)展的觸發(fā)因素，但重要的是要針對具體的行業(yè)考慮這些正式IT管理政策推出的時間性問題，而不僅僅只是考慮企業(yè)員工人數。例如，對于一家大型建筑公司而言，其在辦公室里幾乎沒有什么固定坐班的員工，在這一行業(yè)領域的公司的大部分員工可能與Joe’s Widget Shop這樣的一家每個員工整天都在電腦上辦公操作，從事軟件開發(fā)的小型高科技公司的需求是不同的。

　　當實施正式的IT管理政策時，喬指定了每個IT策略所具體分類管理的結構和標準是非常重要的。喬還應為廣大員工勾勒出一個IT管理策略的發(fā)起、審查、批準和修訂的過程。這包括在企業(yè)內規(guī)劃一套計劃，以管理從事各種工作的角色和職責，以及相關聯的政策的制定和維護。

　　所要避免重蹈以前的IT和安全政策的覆轍的一個常見的??錯誤例子是，從網上隨便找一份IT安全管理策略重復運用、或者“借用”以前的IT安全管理策略的例子。故而，喬調整時間，來創(chuàng)建一套符合自身企業(yè)特殊情況的自定義的管理策略，以滿足其特殊業(yè)務的具體需求是非常重要的。

　　How to lay down the law

　　如果沒有書面的IT管理政策，也沒有一套標準可以引用了。喬需要注意的是，企業(yè)的IT政策應明確界定員工“合理使用”公司擁有的技術和員工自己擁有的技術之間的界限，這是非常重要的。

　　但是，僅僅只是制定企業(yè)內部的IT管理政策是不夠的。至關重要的是，喬必須對手下員工們就如何正確使用企業(yè)的各種設備和技術、并使用適當的工藝和協(xié)議進行充分的培訓和教育，并且還應該配合企業(yè)組織的整體安全管理策略進行培訓教育。在建立企業(yè)的IT管理策略的過程中，喬應特別強調對于密碼的管理要求、對于訪問級別、企業(yè)數據保密性、限制第三方訪問或影子IT的應用、最佳實踐方案的實施，防止惡意軟件攻擊等等。

　　不僅僅只是明文列出相關的管理規(guī)則，喬也應該配套針對網絡配置提供全面的指導方針，真對剛剛入職的新員工實施培訓，并為員工設置相應的權限級別。還應該就如何處理某些IT問題有相應的概述，指定專門的員工進行相關的技術支持、維修、安裝及長期的技術規(guī)劃的工作、及提出指導方針。

　　總結

　　最后，為了確保所有員工對于合規(guī)性的遵守，喬需要就公司出臺這些管理規(guī)則和結構背后的原因與公司員工們進行溝通是很重要的。一旦他們對于公司實施這樣的政策背后的利益和理由有更深入地了解，員工們才會更勤于使得自己在工作過程中努力符合相關的管理標準和要求。喬應強調的是，這些規(guī)則的制定重點就是為了用來保護企業(yè)和公司的資產。

　　直到出現問題之前，企業(yè)組織的IT管理政策和程序經常很少被給予關注，但這顯然是沒有理由的。而企業(yè)組織通過建立明確的IT管理政策，能夠在任何災難發(fā)生之前，提前采取應對措施，無疑將使您可以更好的幫助確保您的企業(yè)組織及其資產的安全，遵守相關的安全管理合規(guī)性，避免造成潛在的代價昂貴的損失問題.。