12月15日消息(水易)今日,在IT新治理领导力论坛上,中国信通院云计算与大数据研究所所长何宝宏发布并解读《2023 IT新治理领域十大关键词》。
十大关键词分别为:BizDevOps、平台工程、持续测试(CT)、运维大模型、IT审计2.0、AI模型风控、个人信息保护合规审计、数字化转型评估、数字化审计能力共享、数字大风控。
关键词一:BizDevOps
数字时代信息技术变革重塑业务与技术关系,业务与技术融合发展备受国资委、银保监会、人民银行等监管关注,业务研发运营一体化(BizDevOps)应运而生。BizDevOps成为组织打造业技融合、实现业务创新的核心承载。
组织BizDevOps体系建设的总体目标是:打造业务和技术有机融合、高效运作的数字化组织,赋能数字业务的持续创新和长期发展。何宝宏介绍,目前已有众多企业围绕业务价值交付重塑产研流程。
关键词二:平台工程
平台工程的概念最早可以追溯到2017年。经过6年的发展,Gartner于2022、2023连续两年将平台工程列为年度十大战略技术趋势之一。其将“平台工程”定义为:一套用来构建和运营支持软件交付和生命周期管理的自助式内部开发者平台的机制和架构。
何宝宏表示,平台工程通过提供带有自动化基础设施操作的自助服务功能,提高了开发人员的体验和生产力,能够做到降低研发者认知负担、提升研发体验、维持系统稳定性、规范流程等。
我国高度重视研发运营体系数字化、平台化、工程化能力发展。2023年4月,中国信通院牵头发起《研发运营一体化(DevOps)能力成熟度模型 第13部分:平台工程能力要求》标准编制工作,推动各行业企业平台工程领域落地。
关键词三:持续测试(CT)
随着国家和企业对于信息技术质量建设的要求不断提高,强调左移、右移和自动化的持续测试成为软件全生命周期质量管理的最佳实践之一。
政策层面,国家相继出台持续推进质量和测试能力建设纲要和规划。标准层面,经过超18个月的四轮研讨,融合了多行业近三十家头部企业先进实践的《研发运营一体化(DevOps) 能力成熟度模型第11部分:持续测试》标准于2023年10月正式发布,并得到了重点行业的积极实践。
关键词四:运维大模型
IT运维大模型是一种基于自然语言处理技术的运维智能化解决方案,可以帮助运维人员更快速、准确地诊断和解决问题,提高运维效率和质量。它结合了自然语言理解、知识图谱、机器学习等技术,可以对运维领域的问题进行智能化的分析和处理。
关键词五:IT审计2.0
数字时代下,IT审计在企业治理中逐渐成为更为关键的角色,企业应重视IT审计并提升其在内部审计的比重,IT审计也随着数字化转型的不断深入向2.0阶段迈进,并在企业实现更大价值目标的过程中发挥着重要作用。
关键词六:AI模型风控
全球人工智能技术快速发展对经济社会发展和人类文明进步产生深远影响,给世界带来巨大机遇。与此同时,人工智能技术也带来难以预知的各种风险和复杂挑战。人工智能治理是当前面临的共同课题,而AI模型风控是落实人工智能治理原则的重要措施,成为科技治理的重点领域。
在何宝宏看来,在AI模型研发全生命周期的各个环节嵌入风险管控措施,进行负责任地开发运营,是落实人工智能治理原则的重要措施。为了助力企业有效开展人工智能模型风险管理相关工作,中国信通院与40家企业单位共同编制了人工智能模型风险管理能力相关标准,并于中国互联网协会和中国银行业协会正式发布。
关键词七:个保合规审计
数字经济时代,审计作为一项具有独立性的监督活动,已成为推动企业建立健全合规治理体系不可或缺的重要举措,也是落实多层次个人信息保护监督体系的重要抓手。
何宝宏介绍,近年来,国家相继发布个人信息保护合规升级法律法规,要求开展个人信息保护合规审计,发挥审计监督职能。中国信通院牵头成立“个人信息保护合规审计领航计划”,同时打造多元审计实践团队,构建审计辅导新模式。
关键词八:数字化转型评价
建立一套数字化转型有效性评价体系和指数模型方法,从多个视角、多个维度对企业数字化转型现状、能力和成效进行描述、评价、解读,并提出优化建议,为企业数字化转型下一步战略部署提供决策支撑和方向把控。
何宝宏表示,企业数字化转型评价体系可以三层六面。三层即“点”“线”“面”:“点”是指项目级评价,重点项目有没有效、项目集群有没有问题;“线”是指业务级评价,战略执行一不一致、内部对比均不均衡;“面”是指组织级评价,监管对标满不满足、同业对标好不好。
关键词九:数字化审计能力共享
“协同”是数字化转型的底色,作为企业数字化转型子集的内部审计也是如此。向内,内部审计部门可以向业务部门、风险管理部门等一、二线部门赋能,充分发挥审计数字化价值,同时帮助企业更好地防范风险。向外,内部审计部门通过积极融入外部审计合作生态,与行业机构、审计同行、其他监督主体共同构建“数字化审计联合体”
何宝宏介绍,中国信通院发起“智能审计工具能力验证和行业共享计划”,从审计和治理的视角,搭建“产、学、研、用”生态平台,做好组织、协调、服务,促进资源共享。
关键词十:数字大风控
积极探索构建内控、合规、法务、审计、监察等风险防范职能协同运作机制,加强统筹协调。同时以数字技术基座为支撑,构建高质量贯通的数据和数字化作业协同平台,全面推动内控、合规、审计等职能数字化转型,形成多位一体的数字大风控体系,有效提升组织风险应对能力与治理现代化水平。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。