June 25, 2009 by ABAP999.

治理的目标是啥？是为了让企业的IT投资符合企业的发展方向，从而更好的替客户服务。

治理要解决的几个问题是：

1. 我们是否在做正确的事
2. 我们是否采用了正确的方法
3. 我们完成的情况如何
4. 我们从中获益没有

Posted in IT Governance IT治理 | Print | 1 Comment »

June 22, 2009 by ABAP999.

每天开车穿过市区时看到这么多的车，往往会想如果一辆车代表着一个时空的话，那么是否同一车里人的时空就是重叠的吗？对地球来说可能就那么一个时空，随着时间的变化地球在宇宙中也变换着空间。对于地球上的各类生物来说是否每个生物都有各自的时空呢？时空能重叠交替吗？大鱼吃掉小鱼时，是否意味着时空被吞并了？生命结束时，时间突然终止了还是继续着呢？肉眼看到对面物体时，其实是物体发散过来的光线所致，如果有能力让光线跑得慢点的话，会是一个什么样的结果，这时的时空又是一个什么样的意思呢？！照相能记住过去的那一时刻的时空，如果把全世界的表全部向后拨到照相之前的时间，我们是否等于回到了过去呢？时间应该是个个体的量，还是一个常量呢？

Posted in 个人趣闻Personal Memories | Print | 5 Comments »

June 22, 2009 by bigdog.

象其他重要业务资产一样，信息也是一种资产。随着IT系统应用的深入,它对一个组织具有越来越大的价值，因此需要加以合适地保护。信息安全防止信息受到的各种威胁，以确保业务连续性，使业务受到相关损害的风险减至最小，从而帮助企业达到回报和业务机会最大化。
    信息安全即组织通过建立一系列控制手段,从而达到该组织的特定安全目标。控制可分为策略、规程、组织, 软件应用。

ISO/IEC 27001制定的宗旨是确保机构信息的机密性、完整性及可用性，为达成上述宗旨，该标准共提出了39个控制目标及134项控制措施. 

以PDCA为模式, 应用以上各项目标及措施, 理论上可以建立起一个较完整的ISMS, 但是,是否就一定有效呢? 会不会全面但流于表面呢? 现实的问题是这种百科全书式的标准还需要结合具体组织的实际情况, 有针对性地执行创建. 如果缺乏对组织生存哲学的了解,没有IT整体战略的规划, 仅仅依靠标准去闭门造车, 难免最终成为标准无用的案例. 有佛无书不可成经,但有经未必一定成佛.

Posted in IT Security Story 安全的故事 | Print | 2 Comments »

June 22, 2009 by ABAP999.

1. I don’t know what I know ->
2. I don’t know what I don’t know ->
3. I know what I don’t know ->
4. I know what I know ->End

Posted in 团队趣闻Team Memories | Print | 1 Comment »

June 22, 2009 by ABAP999.

知己知彼，百战百胜。任何一个IT的主管，无论是CIO还是应用经理，还是硬件负责人都要对自己的家当有个全面的了解，这就要求对整个IT现况有个完整的Due diligence，要清楚硬件软件的数量，折旧等等，对哪些业务流程有IT的支持，实施了哪些IT的安全措施，IT的人力资源配置等等，这项工作看似容易，其实能完全做到信息准确的公司事实上没几家。

Posted in IT Governance IT治理 | Print | 1 Comment »

June 15, 2009 by ABAP999.

通常大家都只是讨论管理，但是自从美国的公司出现了财务造假案后越来越多的公司谈到了治理这个新概念，为什么公司需要治理？这是因为公司的股东担心，公司的管理者没有朝着股东的利益方向发展，管理者可能会为了自己的兴趣而伤害股东利益。

IT治理也是类似的要求，其根本是保障IT的投资和方向与对业务的回报成正比。

为什么IT需要引入这个概念呢？

1. IT已经越来越不是简单的技术问题，随着公司的流程越来越多的被集成到系统中去，IT成了支持商务运作的唯一平台
2. IT的花费也是逐年增加，IT的支出越来越直接的反映在财务报表上，如何投资？投哪里？越来越被公司的最高层所关心
3. 寻求IT的价值，IT的投入和回报是个难以计算的东西，如何去衡量越来越受到管理层的关注。

Posted in IT Governance IT治理 | Print | 5 Comments »

June 14, 2009 by bigdog.

虽然我不喜欢,但风险是人类最重要的生活伴侣之一. 当人类走出伊甸园-那个无风险的保险箱. 人类的生存发展史,就是一部和风险相伴的历史. 我认为人脑这个组织很大程度上是为了计算风险而发展起来的.

那么,一个组织,从其最初的建立到发展壮大的过程中,风险的评估也是一直在进行着的,否则组织将无法生存.可以这么讲: 不同的生存哲学是建立在不同的对风险的认识之上的.

那么,在所有的IT专家在给企业提供风险评估之前,其对企业生存哲学的认识有多深就决定了其工作最终的效果. 这些, BS7799或ISO9000 都不会告诉你.

Posted in IT Security Story 安全的故事 | Print | 5 Comments »

June 14, 2009 by leletracy.

Kindness is a big thing.“当我年轻的时候，我钦佩有智慧的人，当我逐渐成熟的时候，我钦佩待人和蔼，易于向他人表达善意的人。我想成为他们的一员，我们的世界需要更多善意的人，而不是其对立面。” Kindness is the act or the state of being kind and marked by charitable behavior, marked by mild disposition, pleasantness, tenderness and concern for others. 

• When I was young, I admired clever people.  Now that I am old, I admire kind people.  ~Abraham Joshua Heschel
•  
• Don’t wait for people to be friendly, show them how.  ~Author Unknown
• Treat everyone with politeness, even those who are rude to you - not because they are nice, but because you are.  ~Author Unknown
•  
• Kindness is the language which the deaf can hear and the blind can see.  ~Mark Twain
•  
• Don’t be yourself - be someone a little nicer.  ~Mignon McLaughlin, The Second Neurotic’s Notebook, 1966
•  
• During my second year of nursing school our professor gave us a quiz.  I breezed through the questions until I read the last one:  “What is the first name of the woman who cleans the school?”  Surely this was a joke.  I had seen the cleaning woman several times, but how would I know her name?  I handed in my paper, leaving the last question blank.  Before the class ended, one student asked if the last question would count toward our grade.  “Absolutely,” the professor said.  “In your careers, you will meet many people.  All are significant.  They deserve your attention and care, even if all you do is smile and say hello.”  I’ve never forgotten that lesson.  I also learned her name was Dorothy.  ~Joann C. Jones
•  
• A kind word is like a Spring day.  ~Russian Proverb
•  
• Today, give a stranger one of your smiles.  It might be the only sunshine he sees all day.  ~Quoted in P.S. I Love You, compiled by H. Jackson Brown, Jr.
•  
• A good character is the best tombstone.  Those who loved you and were helped by you will remember you when forget-me-nots have withered.  Carve your name on hearts, not on marble.  ~Charles H. Spurgeon
• The most important trip you may take in life is meeting people halfway.  ~Henry Boye
•  
• Never miss an opportunity to make others happy, even if you have to leave them alone in order to do it.  ~Author Unknown
•  
• I always prefer to believe the best of everybody, it saves so much trouble.  ~Rudyard Kipling
•  
• If we should deal out justice only, in this world, who would escape?  No, it is better to be generous, and in the end more profitable, for it gains gratitude for us, and love.  ~Mark Twain
•  
• If you want others to be happy, practice compassion.  If you want to be happy, practice compassion.  ~Dalai Lama
•  
• It’s nice to be important, but it’s more important to be nice.  ~Author Unknown
•  
• If you haven’t any charity in your heart, you have the worst kind of heart trouble.  ~Bob Hope

Posted in 精彩转载Citation | Print | No Comments »

June 13, 2009 by ABAP999.

今天越来越多的公司业务的运作依赖于可靠的IT系统支持，可是日益增多的黑客，DoS，病毒等等的攻击和天灾人祸对系统构成了巨大的威胁，公司不得不在安全防范，灾难处理等方面投入巨资来应付这些问题。而对IT安全的投资通常特别专业，公司的领导通常难以理解这些技术的细节，也没法很好的评估投入和结果的平衡性，另一方面再大的投入也是用来处理已经知道的潜在的威胁，对如从未发生过的问题，如何去防止还是一个未知数。
该投入多少，怎么投入成了IT这方面管理的难点。

Posted in IT Security Story 安全的故事 | Print | 1 Comment »

June 11, 2009 by admin.

sap是庞大的，模块是多多的，功能是强大的，搞懂是没门的。

sd是灵巧的，五脏是俱全的，满足是不能的，报表是经常的。

pp是复杂的，相同是很少的，mrp是要的，精确是不能的。

mm是关键的，数据是多多的，做好是稀有的，目前是紧缺的。

fi是核心的，记账是主要的，工作是轻松的，地位是高高的。

co是控制的，与fi是配合的，凭证是很多的，成本是不准的。

abap是必须的，开发是经常的，地位是没有的，作用是点缀的。

basis是装机的，debug是常有的，精通是困难的，abap是兼职的。

HR是搞人的，会作是很少的，研究是需要的，潜力是无穷的。

workflow是神奇的，功能是炫目的，做通是很少的，因而是不做的。

qm是质量的，上的是不多的，思路是奇特的，冲突是必然的。

pm是见过的，功能是明显的，做做是蛮好的，培训是需要的。

apo是传说的，上的是没有的，目标是理想的，成功是偶然的。

crm是起步的，客户是听说的，用好是没有的，完善是需要的。

bw是早有的，产品是多样的，需求是渐多的，招人是必要的。

市场是巨大的，erp是需要的，签单是可能的，打折是一定的。

kick off是要有的，首期是会付的，蓝图是要做的，确认是艰苦的。

实施是痛苦的，修改是经常的，说服是需要的，项目是继续的。

数据是庞大的，整理是艰苦的，手输是不能的，batch是要编的。

客户是刁蛮的，要求是无理的，说话是牛逼的，干活是不行的。

key user是难做的，加班是经常的，工资是不多的，衰老是优先的。

上线是被逼的，不逼是不行的，时间是紧张的，恐惧是不必的。

Posted in 团队趣闻Team Memories | Print | 1 Comment »