战略管理(strategic management)

我在这篇文章中介绍战略管理。我的书《有效的CISSP：安全和风险管理》中有详细信息。 政策(Policy)代表管理意图。一旦制定或制定了战略，就会发布策略来指导战略的执行/实施。

-战略水平

战略(Strategy)
战略是一个流行词。每个人都使用它，但可能不会使用具有一致定义的它。一般而言，战略是一项计划(plan)， 旨在实现源自组织使命和愿景的长期（long-term）或总体(overall) 目标。可以由不同级别的经理在公司，业务或职能级别上进行开发。
. 计划 实现长期或总体 目标 （ISO 9000：2015）
. 计划 完成 组织的任务 并实现 组织的愿景 （ISO 21001：2018）
. 组织的总体 发展计划，描述了 在组织未来活动中有效使用 资源以支持组织的
事项注1：涉及设定 目标 和提出 行动计划 （ISO / IEC / IEEE 24765：2017）
. 组织 实现其 目标的方法 （ISO 30400：2016）

战略管理(Strategic Management)
战略管理是公司治理的关键要素，包括三个阶段：战略制定/制定（战略思维，内部和内部分析，差距分析），战略实施/执行以及战略评估。

-大卫的战略管理流程模型

-资讯安全治理

策略制定(Strategy Formulation)
战略思维(STRATEGIC THINKING)
战略制定通常始於对组织使命和愿景进行战略思考，从而塑造了组织的长期和整体性质。战略目标是从使命和愿景中得出的。战略思维有助於定义所需的状态。

-战略思维

-目标，策略和风险

-目标与目的

外部和内部分析(EXTERNAL AND INTERNAL ANALYSIS)
通常进行外部和内部分析，以扫描宏观和微观环境和行业，寻找机遇和威胁，确定利益相关者，了解他们的需求和要求，确定约束条件和资源，等等。SWOT分析是用於内部和外部分析的最着名的工具之一。它有助於确定当前状态，并可能有助於达到所需状态。

-外部和内部分析

差异分析(GAP ANALYSIS)
确定期望状态和当前状态之间的间隙意味着已经确定了期望状态和当前状态。一旦发现差距，便会定义一个具有里程碑和举措的路线图，以从当前状态过渡到所需状态。策略可以表示为计划的组合。商业案例根据成本和收益以及其他可行性维度评估一项计划。如果业务案例获得批准，则该计划将变成一个项目。通过投资回报率评估的投资组合可以包含一个或多个程序或项目。

-战略发展

-战略投资组合

战略实施/执行(Strategy Implementation/Execution)

-战略，计划，产品和项目 -专案生命周期（来源：PMBOK）

策略评估Strategy Evaluation (绩效评估Performance Measurement)

-平衡计分卡（BSC）

参考
. 什麽是“策略”？
. 战略管理与战略规划过程
. 麦肯锡7-S框架
. TOWS分析：综合指南

资料来源： Wentz Wu QOTD-20210520