【廉环话】漫谈信息安全设计与治理之IT核算与预算

原创
安全 应用安全
又到一年岁末时,小伙伴们,你们是否和我一样还保持着那种“快但难免出错”的“打字般”的工作状态呢?敢问你所在的IT部门是否已经摘掉了“烧钱的部门”这个帽子了吗?那边角落里的朋友,你们那本“魔幻现实主义”的明年预算做好了吗?批准了吗?想必部分IT预算做得谨慎的企业也到了预算的最后审核阶段了吧?

调研:你是个表里如一的人吗?

【51CTO.com原创稿件】又到一年岁末时,小伙伴们,你们是否和我一样还保持着那种“快但难免出错”的“打字般”的工作状态呢?敢问你所在的IT部门是否已经摘掉了“烧钱的部门”这个帽子了吗?那边角落里的朋友,你们那本“魔幻现实主义”的明年预算做好了吗?批准了吗?想必部分IT预算做得谨慎的企业也到了预算的最后审核阶段了吧?那么我们今天来和大家聊一聊和IT有关的财务管理。

【廉环话】漫谈信息安全设计与治理之IT核算与预算

近年来,各个企业把信息视为其核心竞争力的组成部分,业务应用因此而激增。然而众所周知,由于企业内部的IT资源是有限的也是有偿的,所以企业必须通过全面而准确的成本核算、收支管理和预算编制等财务管理方法,来进一步掌握所拥有的资源,有效的使用这些资源,以及估算运营发展所需要的更多资源。

成本核算

核算成本有助于了解IT 部门在创造其服务价值的同时所付出的成本代价。我们常见的成本可以归纳如下几类:

◆资本支出:是指固定资产的购置或改良成本。如:淘汰旧的塔式或机架服务器,改用刀片服务器以满足虚拟化的规划需求;和用户端PC上办公软件的升级或特殊OCR软件的购买等。

◆营运支出:是指维持IT 环境运转所需的开支。如:机房里的24小时空调和供电的开销,和租用云服务空间的费用等。

◆固定成本:是即使未发生任何业务往来,但要防止企业服务中断所耗用的资金。例如:硬件设备的维护与保养,和软件技术支持与必要更新所涉及的款项。

◆变动成本:是随着资源的使用状况而成比例变化的耗用资金。如:某些企业使用的是呼叫中心的外包服务,那么当新服务的开启导致其热线电话资源使用频率上升时,企业和其相关部门需分摊到的成本也相应的会提高。

鉴于上述成本的划分类型,IT部门要想摆脱“花钱”的形象,就要合理、清晰的把成本进行分摊。正如哥在前面的漫谈提到过,我们是信息的“保管者”那样,咱们同样也应该是成本的custodian、不是owner哦。所以哥在这里给大家分享一下我自己在年度成本核算时的一些分摊依据:

◆对于直接被用户使用的硬件成本,应按客户数、部门规模或电脑数量进行分摊。

◆对于软件成本,应按软件所效力的部门或分配给客户的许可证数量进行分摊。

◆对于路由器、交换机等网络设备,在成本不易按分配计算的情况下,可在企业整体范围内按比例分摊到各个区域分支机构。

籍此进行了成本划分之后,可以制定出一个对应的映射map并添加相应的编码方便查找和统计。IT部门除了不断动态的将新增的成本项及时添加或调整之外,运维人员还要予以跟进,分门别类的做相应的使用开销记录。记录的内容可详细到什么部门或谁何时何处使用了/着什么IT服务,如某个手机号码通话的逐月详细清单等。当然,这些开销最终可录入至前面提到过的配置管理数据库中。

另外,合理的成本核算还能帮助我们厘清收支关系。即:“收”是指IT部门向内部其他部门转嫁核算出来的部分成本,以实现成本回收。而“支”是指IT管理层协同财务部门及时安排所有涉及到IT服务的向外支付,以保证企业获取到不间断的第三方服务。而通过收支管理,可使企业管理层获知IT服务的合理花费用途与盈亏。

小伙伴们也许会在心里嘀咕:做这些耗时又耗力,然并卵。其实,根据科学理论,如果我们年复一年的对老板强化成本分摊意识,那么他们脑中对某些概念或现象就会慢慢承认并且予以接受。何况我们所列出的各种分摊情况并非发明创造出来的,而是通过认真分析所发现的。

预算编制

说到预算,看官您也许会不屑一顾的说:这是日光之下,并无新事!是的,IT预算我们年年都在做。那么我下面说的几点,您比对着看看,是否和您做的有点不一样呢?

◆在timing上,一般而言,IT预算应该发生在各个部门已经确立了次年的业务目标和企业的整体发展与投资方向之后。因为只有明确了这些,IT部门才能分析和跟踪其相应领域的技术和产品,并且通过借鉴行业内其他企业的技术落地经验后,才能制定出切合本企业实际的预算。另外,在此还是要提醒大家的是:IT部门和业务部门,以及财务部门之间的沟通是非常必要的,这样能够避免出现闭门造车、纸上谈兵的现象。

◆在编制预算前,大家一定要多“走心”。这并非是前期或是上一个年度预算的简单翻版,考虑到当前整体环境对企业动态发展的要求,我们应当从“可能的服务”而不是“现有的功能”角度来考虑预算条目。同时,IT部门要协同财务部门,通过与实际成本开销相比对、经过合理性评估、考虑到内外部的变化因素、并参照各种调价方案,从而修正并体现在新的年度预算中,并且起到对开销的合理预测以及为IT决策提供参考依据的作用。

◆在具体编制的时候,针对采购和支出配比方面要避免出现“幸存者偏差”,不是“会叫的”或者是“叫得响”的部门就一定要分配更多的预算配比,IT部门要有一定的独立思考和判断能力。

◆在外包服务方面,IT部门要逐年比较外包服务价格和自身成本的预算,以做出balance。外来的“和尚”有时候并不能为企业节省多少成本开支。

◆在信息安全方面,要留出足够的预算,正所谓“人在江湖身不由己”,企业来年的一些投标项目可能会有对信息安全资质的要求,如果这方面没事先留出预算的话,老板问罪下来,就只能怪自己“图样图森破”了。

◆在数字上,我个人经验是尽量不要过于讲求取整,这样能让老板感觉到你的确是通过认真计算得出的。当然,如能附上简短的理由说明,则尤佳。

◆最后,基于我们前面几期所提到的流程(包括事件、事故与问题),人员,项目(包括需求、服务级别、变更与发布)、资源(包括资产与配置)和运能(包括安全与连续性)管理等多个维度,输出:软件/硬件、项目、服务和外包等方面的预算表格。

所以在哥看来,我心中的那种“传说中”的预算应该是:到来年底时,实际购置的花销既不会远低于预算,导致有钱花不光,而让老板明年不愿再给你这么多额度;又比预算额度能超出几个百分比,这样下一个周期还能收发自如的应对各种“涨价”趋势。

其实信息系统的治理包括其预算是一个漫长而反复的过程。IT部门的人员就像球赛时的守门员一样,即使平时工作做得再好,前89分钟把门守得滴水不漏,但最后第90分钟漏了一个球进去、掉了链子,则前面一切功劳都会被用户所抹杀甚至要追究责任。这是IT部门的客观困境,但我们ITer仍然需要像唐吉诃德那样去坚守自己的标准,不断Update自己的技术和工作治理方法。

记得爱因斯坦曾说,“所谓教育,就是当一个人把在学校所学全部忘光之后剩下的东西。”我自知咱们这个“长篇”漫谈是谈不上什么IT技能教育,哥只是希望能像周蕙的那首老歌《不想让你知道》里唱的那样:“你若想起我会微笑”。希望您能“批判”的接受我的分享,借鉴我所踩过的那些坑点,微笑着绕行哦。朋友们下期见!

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2016-12-15 09:46:15

信息安全资源治理廉环话

2016-11-09 21:42:14

信息安全廉环话

2017-01-12 08:51:41

2016-09-29 10:56:32

信息安全人员治理安全管理

2016-11-24 08:25:41

2016-09-18 09:42:50

2016-10-13 10:49:57

云平台选型信息安全

2016-09-08 09:25:40

BYOD信息安全

2016-12-08 10:14:23

信息安全变更管理廉环话

2016-08-18 09:26:37

2016-10-20 08:07:27

信息安全人员治理廉环话

2016-12-29 10:06:43

IT管理信息安全

2017-01-19 09:30:10

2016-08-11 09:58:39

2016-09-22 08:55:31

信息安全备份廉环话

2016-11-17 10:16:37

2016-12-01 09:17:30

2016-09-01 06:51:23

无线覆盖与管控信息安全

2016-10-27 09:12:28

2016-09-27 17:40:02

网络安全技术周刊
点赞
收藏

51CTO技术栈公众号