重磅!2023IT新治理领域十大关键词发布

(易欢)近日,在“2023 GOLF+ IT新治理领导力论坛”主论坛上,中国信息通信研究院(下称“中国信通院”)发布了《2023 IT新治理领域十大关键词》,包括平台工程、运维大模型、AI模型风控、个人信息保护合规审计、数字化转型评价等。中国信通院云计算与大数据研究所何宝宏指出:“为顺应国家高质量数字化发展要求,越来越多企业重视业务与科技的融合创新、研运平台化能力建设,以及质量与效率的兼顾发展。同时,通过运维大模型等新模式、新技术不断促进企业研发运营的能力提升。在IT风控与审计方面,新一代IT审计体系正在不断赋能企业科技治理,其中针对AI模型风险、个人信息保护合规审计、数字化转型评价等内容成为各界关注的热点。此外,在数字化赋能企业治理方面,数字大风控体系建设以及数字化审计能力共享机制,也在促进企业组织级治理能力的现代化发展。”

第一个关键词是BizDevOps。数字时代业务与技术关系在产业数字化的趋势下,技术成为业务演进和创新的内核,而核心引擎就是BizDevOps。众多企业围绕业务价值重塑产研流程,比如,招行以价值为导向,强化业技融合的数字产品生态。江苏移动以业务流程可视化编排平台和三师团队培养体系作为基础,实现业务敏捷交付和网络智能运维。

第二个关键词是平台工程。“近两年以来,平台工程这一概念受到国内外企业的高度关注,连续两年被Gartner列为年度十大战略技术趋势之一,国家层面也有相应的政策文件呼吁行业企业,积极进行研发运维一体化工具的引入和企业级一站式研发协同平台的建设。平台工程的价值主要体现在它是企业级DevOps成功实施的核心能力。”为促进国内各行业企业在平台工程这一软件工程新兴领域的落地,中国信通院联合超过40家单位共同编制了DevOps能力成熟度第13部分:平台工程能力要求,标准从具体领域工程场景出发,体现了平台工程“平台即产品”、重视用户体验等特点,欢迎更多业界企业专家的参与与支持。

关键词三是持续测试。随着国家和企业对于信息技术质量建设的要求不断提高,强调左移、右移和自动化的持续测试成为了软件全生命周期质量管理的最佳实践之一。中共中央、国务院印发《质量强国建设纲要》,提出要加强技术创新、标准研制、计量测试、合格评定等基础能力建设。工信部等部委提出要完成测试工具链建设,并提升质量管理和检测能力。在这样的背景下,为提高测试的效率和有效性,持续测试应运而生。标准是推动持续测试落地的重要推动力,经过超18个月的多行业专家研讨,持续测试标准于今年10月正式发布,已有来自银行、证券等重点行业的多家企业参与了持续测试的首批评估。未来,中国信通院也将致力于企业信息技术质量管理标准体系建设,在工具平台、用户体验等领域进行深入的研究。

关键词四是运维大模型。它结合了自然语言处理、知识图谱、机器学习等多项技术,主要针对运维领域的问题进行智能化的分析和处理。并通过根因定位、故障排查等运维领域技术知识,打通数据采集、分析、决策、执行全链条的运维场景能力,为运维工程师在专业技术知识学习、复杂的故障分析等多方面提供智能化的支持,实现进阶智能化运维能力。

第五个关键词是IT审计2.0。随着大数据、云计算、人工智能等新一代信息技术的深入应用,在给组织带来快速发展的同时,也加大了组织的信息技术风险敞口。为了有效应对新技术带来的风险,IT审计的重要性日益凸显,以审计手段发挥在企业科技治理中的监督作用。与此同时,IT审计的定位也在进一步发展和延伸,由传统的保证系统和数据准确性、真实性和安全性为目标,转向基于合规、风险、价值维度的审计目标实现。IT审计的范围也在逐渐扩大,由公司内部转向涉及上下游全生态链条的审计。此外,随着新应用、新模式的不断创新,IT审计也需要不断研究和革新,做到与时俱进,从而才能契合企业自身的发展目标。

第六个关键词是AI模型风控。当前人工智能技术快速发展,对经济社会和人类文明产生了深远影响,但同时人工智能技术也带来了各种风险和复杂挑战。国家网信办在今年10月18日也发布了《全球人工智能治理倡议》,人工智能治理已成为当务之急,需要通过制度设计、标准评估、技术应用等多项举措来共同推进。AI模型风控是指在AI模型研发全生命周期的各个环节嵌入风险管控措施,进行负责任地开发运营,这也是落实人工智能治理原则的重要措施。中国信通院和多家企业共同编制了人工智能模型风险管理能力相关标准,在中国互联网协会和中国银行业协会已经正式发布了,希望通过标准建设及评测不断助力企业提升AI模型风控能力。

第七个关键词是个人信息保护合规审计。数字经济时代,审计作为一项具有独立性的监督活动,已成为推动企业建立健全合规治理体系不可或缺的重要举措,也是落实多层次个人信息保护监督体系的重要抓手。在2021年正式实施的《个人信息保护法》中,首次在法律层面明确“对个人信息处理活动开展合规审计”的相关要求。2023年,国家网信办和工信部也制定和发布了相关要求。个保合规审计在落实个保主体责任、优化合规管理机制、完善合规制度等方面具有突出作用。中国信通院不仅牵头发起成立了“个人信息保护合规审计领航计划”,旨在搭建行业交流平台,聚合各方力量,还通过打造多元审计实践团队和创新审计辅导模式,切实帮助企业以审促建,构建完善的个保合规审计体系,提升个人信息保护水平。

第八个关键词是数字化转型评价。近几年,人行、原银保监会均对数字化转型评价提出要求。同时随着企业数字化转型投入不断增长,投入有效性和转型价值评价也成为各方关注重点。在此背景下,企业亟需建立一套数字化转型评价体系,从多个视角、多个维度评价数字化转型现状、能力和成效。近两年,中国信通院已联合十余家银行开展了数字化转型评价课题研究和项目实践,搭建了包括组织级评价、业务级评价、项目级评价在内的数字化转型评价体系,充分运用定性和定量相结合的方法对银行同业间,以及银行内部各业务条线的数字化转型能力、成效进行评估,并提出下一阶段规划建议。未来,我们还将持续加深产业合作,围绕数字化转型评价开展更多研究和实践,为企业治理层提供决策支撑与方向把控,为企业数字化转型保驾护航。

第九个关键词是数字化审计能力共享。企业内部审计作为风险治理的重要一环,是专业面覆盖最广和用数需求最多的部门,在自身的数字化转型过程中,发挥着数字化“协同”作用。对内,内审部门可以向业务、风险管理等一、二线部门共享审计逻辑、审计模型、审计研究成果,释放审计数字化价值。对外,内审部门要融入外部审计合作生态,与行业机构、审计同行、其他监督主体共建“数字化审计联合体”,共享审计数字化产品、审计能力、审计经验及审计数据。2023年,中国信通院云计算与大数据研究所正式发起“智能审计工具能力验证和行业共享计划”,对智能审计工具进行能力可信验证和能力向外输出,促进供需对接,实现优质工具在行业中的推广应用,降低全行业重复建设与开发成本。

第十个关键词是数字大风控。当前,企业面对的内外部环境不断变化,不确定性增强,这就对风险治理质效提出了更高的要求。企业需要积极开展大风控体系的顶层设计,探索构建内控、合规、法务、审计、监察等风险防范职能协同运作机制,加强统筹协调,通过信息共享、成果互用、联合整改等方式促进形成大风控合力。同时需要以数字技术基座为支撑,构建高质量贯通的数据和数字化作业协同平台,逐步推动各重点领域数字化应用,推动内控、合规、审计等职能数字化转型,形成多位一体的数字大风控体系,有效提升组织风险应对能力与治理现代化水平。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2023-12-21
重磅!2023IT新治理领域十大关键词发布
近日,在“2023 GOLF+ IT新治理领导力论坛”主论坛上,中国信息通信研究院(下称“中国信通院”)发布了《2023 IT新治理领域十大关键词》,包括平台工

长按扫码 阅读全文