不斷進行工作和狀況的檢討，才能使我們更清楚知道自己身在何處，將要往哪個方向發(fā)展，這一點對企業(yè)信息化進程同樣適用。在全面信息化的框架下，不僅要從企業(yè)在應(yīng)用軟件如ERP系統(tǒng)、SCM系統(tǒng)等方面的應(yīng)用上來評價信息化的水平，還要從CIO工作機制、人員素質(zhì)、信息安全等方面進行檢查分析。

    與生產(chǎn)設(shè)備投資相比，企業(yè)在信息化方面的投資好像有更多的風(fēng)險，產(chǎn)品適應(yīng)性和更新?lián)Q代的速度都給企業(yè)造成一定程度的困擾，在投資方向上曾經(jīng)一度把ERP作為企業(yè)信息化全盤解決方案的做法，也使許多企業(yè)飽受失敗之痛。　

    在反思之后，信息化規(guī)劃、CIO工作機制、信息化測評、ERP規(guī)范開始受到重視，亂打亂撞的投資在減少，企業(yè)信息化在新秩序下可以更健康地發(fā)展。信息化測評首先為企業(yè)找準自己的現(xiàn)狀提供了科學(xué)的手段。

    目前有關(guān)企業(yè)與組織"信息技術(shù)成熟度模型"的探討頗多，如由著名的Gartner Group所提出的IT Maturity Mode，Gartner將一個企業(yè)與組織的信息技術(shù)成熟度分為五個等級：

    第一個等級 - Fire Fighting，是指企業(yè)與組織的信息技術(shù)使用與管理還停留在最原始的狀態(tài)。企業(yè)使用者必須針對自己所需之信息技術(shù)，透過爭取才能滿足。整個信息技術(shù)的服務(wù)，仍處在極為被動的狀況。

    第二個等級 - Reactive，遠比第一個等級為好，因為企業(yè)與組織的信息技術(shù)使用與管理，已具有適當?shù)娜藛T與流程來支持所需之服務(wù)。各類信息技術(shù)與信息安全相關(guān)之事件追蹤、監(jiān)控與管理，也各有所司。

    第三個等級 - Proactive，企業(yè)與組織內(nèi)的信息技術(shù)之服務(wù)與管理單位，能夠進一步化被動為主動，朝向主動提升整體效能、主動根據(jù)企業(yè)與組織需求去規(guī)劃所需之信息技術(shù)、需求變更管理、主動解決問題、各項信息技術(shù)相關(guān)服務(wù)工作的自動排程展開等。

Gartner Group

    到了信息技術(shù)成熟度的第四級 - Service，企業(yè)與組織內(nèi)的信息技術(shù)之服務(wù)與管理單位，已經(jīng)將自己提升為企業(yè)內(nèi)的服務(wù)提供者。此時各式服務(wù)水準的監(jiān)控與管理會被制定，如此才能保障企業(yè)與組織內(nèi)部在使用信息技術(shù)時的流暢性，進而確保企業(yè)的競爭力。

    到了第四級成熟度時，企業(yè)與組織的信息技術(shù)使用已達到極佳狀態(tài)，唯一欠缺的則是沒有進一步將信息技術(shù)的策略與企業(yè)經(jīng)營成效的策略結(jié)合在一起。因此在Gartner的第五級成熟度 - Value所強調(diào)的，就是如何進一步將信息技術(shù)的價值，透過與企業(yè)策略的衡量值相結(jié)合，進而協(xié)助企業(yè)與組織對于所需導(dǎo)入之信息技術(shù)的使用，具有量化的決策能力。

    一般來說，為了正確評估一個企業(yè)與組織的信息技術(shù)成熟度，評估內(nèi)容的完整性是成功與否的關(guān)鍵之一。通常信息技術(shù)評估的內(nèi)容，主要涵蓋下列幾項：

    · 信息軟、硬件與網(wǎng)絡(luò)的基礎(chǔ)建設(shè) 
    · 企業(yè)應(yīng)用軟件的基礎(chǔ)建設(shè) 
    · 信息安全的基礎(chǔ)建設(shè) 
    · 服務(wù)與支持的基礎(chǔ)建設(shè) 
    · 組織與專業(yè)技術(shù)的基礎(chǔ)建設(shè)

    其中ISO國際標準組織在2000年底，根據(jù)BS7799正式提出有關(guān)企業(yè)與組織在安全方面的ISO17799標準。此項標準涵蓋面極廣且完整有效，因此我們乃將之納入信息技術(shù)的評估內(nèi)容。我們進一步發(fā)展自己的評估方法，根據(jù)評估所得結(jié)果，可以自動指出企業(yè)與組織目前在各個基礎(chǔ)建設(shè)面的成熟度。同時在此評估下，我們也可協(xié)助企業(yè)與組織根據(jù)其經(jīng)營目標，找出信息技術(shù)需要改善之處，同時進一步協(xié)助企業(yè)與組織發(fā)展其所需之信息技術(shù)政策白皮書。

    我國為推動信息化評估工作，國家也專門設(shè)了立信息化水平測評中心，負責(zé)為企業(yè)制定出測評的標準，以幫助企業(yè)判斷在信息化方面的投資效果。從下面的介紹中，我們可以看到國家所推行的這一套測評方案所反映的內(nèi)容是非常豐富全面的，進行企業(yè)信息化水平測評的功效不僅在于使我們了解現(xiàn)狀，也為將來的發(fā)展指出了具體的方向。

    國家信息化測評中心在信息化指標體系方面做了大量的研究工作，無論是通過企業(yè)的自測還是專家的測評，企業(yè)都能從結(jié)果中看到問題所在，為找到發(fā)展方向和路線提供量化和科學(xué)的依據(jù)。信息化測評指標體系可以告訴我們最多的方面是把企業(yè)信息化和一個個獨立的應(yīng)用系統(tǒng)分離開來，無論是ERP、SCM或其他系統(tǒng)的投資都不能代表企業(yè)已經(jīng)在信息化方面取得足夠的成就，CIO工作機制、信息化規(guī)劃、人員素質(zhì)、網(wǎng)絡(luò)投資、無紙化程度、數(shù)據(jù)安全性等各個方面都對企業(yè)信息化水平有影響，需要全面來看問題才能把握好信息化發(fā)展的方向。

    信息化測評其實也是CIO應(yīng)該掌握的基本技能，通過測評不斷地發(fā)現(xiàn)信息化發(fā)展中存在的問題。同時信息化測評也是信息化規(guī)劃的基礎(chǔ)，如果自己所在位置都不清楚的話，也就談不上發(fā)展和前進了。