通过对企业 IT 能力成熟度进行评估可以了解企业 IT 发展的阶段以及该阶段应当关注的重点，判断企业对 IT 的应用掌控能力，帮助企业明确 IT 的改进方向。 另外，能力的成熟意味着结果可以重复，在企业跨区域经营以及国际化发展中，成熟度高的企业能够快速复制其 IT 能力以支持新业务的发展。本文借鉴软件开发过程中的能力成熟度模型 SW-CMM 分析方法，通过对 IT 建设、 IT 治理和 IT 的应用水平等三方面指标的评估，将企业 IT 能力划分为五个成熟阶段： 初始级、零散建设级、 、集成建设级、深化应用级、持续优化级。

一、企业IT能力五个阶段

1 、初始级

  企业管理信息化基本空白，只有邮件、 OFFICE 办公系统，个别业务部门使用单机版业务处理软件，如财务管理，研发用的 CAD  软件等，实现了从手工向电脑化的过渡。企业内部没有专门从事 IT 的人员，只有少数兼职进行电脑硬件维护。

  处于初始级的一般是中小型企业，企业领导层对管理信息化的价值认识不足，或者在现有企业规模下，信息化建设的动力不足。处于初始级的企业，其信息化导入可考虑从最快见效的简单业务系统或者办公自动化系统作为切入点，让企业员工加深对信息化价值的理解并建立协同办公的习惯。

2 、零散建设级

  企业建立了局部的应用系统，将一些数据量大、核算复杂，重复性高的局部业务电算化，这类系统多是自主开发，建设的出发点主要在于提高业务效率；另一种情况是在某个部门由部门领导或业务骨干人员推动建立应用系统，进行部门级管理优化，限于局部或单个业务领域的应用。相应的此时的 IT 组织隶属于某一业务部门，如公司的行政部门，或者建立应用系统的业务部门。

  处于零散建设级的企业对 IT 价值有一定认识，但是系统使用者多限于业务操作人员，系统使用见效快，用户满意度较高，但在管理层面能够带来的价值有限；同时由于缺乏从企业全局出发进行整体的规划，可能导致信息化的重复建设。对于零散建设级的企业信息化需要从管理 IT 的角度进行正确的引导和进行整体的 IT 战略规划。

3 、集成建设级

  集成建设级的主要标志是企业在整体的 IT 规划后开始进行企业的核心应用系统全面建设，如 ERP 、跨部门的协作型 PDM 系统、企业范围的协同办公系统等，这个阶段一般需要 1 － 2 年以上时间，是企业信息化的转型阶段。

  处于集成建设级的企业在信息系统实施之前，必须建立统一的数据定义和编码规范。许多企业在系统实施时更多关注功能和逻辑层面，忽视了数据层面的标准化工作，导致系统上线后数据来源不一致，编码不统一，数据准确性差，对后期应用造成严重影响。 因此数据编码和规范化工作是系统实施的重要内容，是系统实施成功的重要保证。

  公司范围内大型的信息系统实施更多关注管理提升和管控要求，因此需要管理层和业务部门广泛的参与， IT 建设同时结合业务流程变革，此时 IT 部门成为独立的职能部门，同时承担业务流程变革和 IT 建设两方面的工作。 IT 部门内部组织一般设立了规划部，其余以应用系统或者业务领域进行划分，以项目方式运作，如 ERP 组、OA 组，这种组织方式有利于集中资源以加速对人员技能的培养，为后期技术支持进行准备。由于系统全面建设需要更多的 IT 资源，对 IT 人员的技能提出了更高的要求，因此 IT 资源不足是此阶段面临的主要问题，需要重点培养 IT 人员的业务理解能力、项目管理能力和供应商管理能力等。

  在 IT 流程方面，需要逐步规范需求受理、 IT 项目管理体系，对 IT 项目进度、质量等进行有效管理和风险控制；同时，应保留项目管理中的重要经验和知识，可建立统一的技术平台以形成可积累 IT 知识库。

  由于大型系统的建设是一个比较长的周期，可能分阶段实施，因此除了重点关注项目管理，同时需要逐步引入 IT 运维管理体系，如 ITTL 等，建立备份恢复管理、变更管理、配置管理等流程和规范，以保障 IT 系统的安全和可恢复。

4、深化应用级

  应用系统实施上线后需在企业全面推广以深化应用，此阶段企业重点关注现有应用如何出效果，如何体现 IT 的业务价值。随着业务运作对 IT 系统的依赖，业务部门会提出更多的 IT 应用需求，需要对已有系统进行二次开发或者配置优化；业务复杂度高的企业还面临多系统间集成的问题。在管理层面，需要对已有系统数据进行提取以进行经营分析和决策支持。

  数据管理依然需要重点关注，需要建立持续的数据维护机制，包括对数据的更改权限和流程规范，数据更新的频率和时间，甚至数据操作者的技能考核等，以保证数据的实效性和准确安全性，为企业基于数据进行经营分析，辅助决策，从而实现管理精细化提供基础。

  应用系统建成后，运维保障和安全机制逐步变得重要。在 IT 组织设计上，需要建立独立的运维部门，以将建设和运维职能分开。在管理流程方面，由于应用系统复杂度的增加，业务部门不断增长的需求和有限的 IT 资源之间的矛盾，需要建立更严格的需求受理流程，对应用需求的业务价值进行评估，对业务价值不高的需求进行过滤，以减少对已有系统的影响，同时更有效利用 IT 资源；在 IT 运维方面需建立 IT 服务水平协议（ SLA ），以对 IT 提供的服务水平进行约定，包括系统的可用性，响应性能， IT 问题及时解决率等，一方面使业务部门有合理的期望，另一方面对 IT 部门进行考核。此外，需要规范和细化 IT 服务流程，保证对客户问题的及时响应和处理，使系统故障能够及时恢复，同时需对 IT 知识库进行维护，持续改善 IT 服务能力。在安全管理方面，可参考 BS7799 建立企业安全管控体系。

 5、持续优化级

  进入持续优化级的企业仍需根据业务变革和新技术对 IT 建设进行规划，对应用系统进行升级和优化，以更好的支持业务。在数据方面，应建立完整的数据架构，以支持应用的集成和信息的整合；在基础设施方面，随着时间推移，需根据系统的性能降低或容量增加不断对网络、服务器等进行调整或扩容。

  当 IT 能够持续驱动业务发展， IT 成为企业的和核心竞争优势。在 IT 治理方面，更多的以 IT 服务为核心。 IT 组织演变成为利润中心以提供对外服务，或者 IT 部门更多的趋向于业务流程变革和管理，而将更多的 IT 技术及运维方面的工作标准化后进行外包。在 IT 管理流程方面需建立 IT 审计流程，以进行持续改进和风险控制。

二、IT 能力成熟度评估方法

  本文从IT建设、IT治理、IT应用三个纬度对企业 IT 能力成熟度进行评估：

  IT 建设：包括了应用系统、数据和基础设施的建设。其中应用系统指所有服务于企业业务运作和管理决策的信息系统软件，如 ERP 、 PDM 、 BI 等；数据方面重点关注数据编码标准、数据维护及管理机制等；基础设施建设包括了支撑应用系统运行的网络、服务器及操作系统环境、安全管理和系统管理软件的部署等。

  IT 治理：包括了 IT 定位、组织、流程和绩效。其中 IT 定位分析 IT 和业务之间的关系以及 IT 所产生的业务价值；组织包括 IT 部门组织结构设计和对人员的技能要求；流程包括 IT 规划、需求管理、项目管理、运维管理及安全管理等流程体系和管理制度的建立和推行；绩效指如何衡量 IT 部门业绩的考核指标等。

  IT 应用：衡量参与 IT 应用的人员及主要的需求。

  IT 建设、治理和应用三方面是相辅相成的，在 IT 的发展过程中，需要同步进行提升，重建设轻治理，或者重技术轻应用都会使 IT 在企业的应用价值大打折扣。因此只有在三个方面同时满足特征要求，才能进入该成熟度级别。