Управление ИТ-сервисами
Современные подходы и стандарт управления ИТ-сервисами. Стандартизация в области электронного бизнеса. Влияние информационных технологий на основную деятельность потенциальных потребителей организации. Стандарт COBIT, его концепция и основные понятия.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | контрольная работа |
| Язык | русский |
| Дата добавления | 28.03.2018 |
| Размер файла | 2,5 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
49
Размещено на http://www.allbest.ru/
Контрольная работа
Управление ИТ-сервисами
Содержание
- 1. Современные подходы и стандарт управления ИТ-сервисами
- 2. Стандарт COBIT
- 2.1 Концепция и основные понятия COBIT
- 2.2 Процессная модель COBIT
- 2.3 Описание процесса COBIT
- Заключение
- Литература
1. Современные подходы и стандарт управления ИТ-сервисами
За последние годы во всем мире значительно вырос интерес к использованию информационных технологий для обеспечения требуемого уровня эффективности и конкурентоспособности компаний.
Международная организация по стандартизации (ISO) совместно с другими авторитетными международными организациями разработала Меморандум по вопросам стандартизации в области электронного бизнеса. В нем определено, что электронная поддержка жизненного цикла рассматривается как стратегическая концепция управления, которая позволяет:
o повысить эффективность работы организаций путем:
· разделения труда,
· многократного использования информации,
· реинжиниринга производственных процессов;
o обеспечить интеграцию компаний на международном уровне, в короткие сроки сделав реальностью:
· виртуальные предприятия,
· электронный бизнес,
· обмен необходимой информацией внутри и между организациями.
По степени непосредственного влияния информационных технологий на основную деятельность потенциальных потребителей организации условно можно разделить на два типа:
1. Организации, для которых IT являются технологией основного производства (телекоммуникационные компании; предприятия, деятельность которых связана с информационным обслуживанием и движением информации, и др.). Для таких фирм IT-система является непосредственным фактором операционной деятельности.
стандарт электронный бизнес сервис
2. Организации, для которых IT являются средством совершенствования управленческой деятельности и производственных процессов. В этом случае применение информационных технологий способствует более качественному обслуживанию клиентов, управлению компанией, снижает стоимость и повышает эффективность принимаемых управленческих решений и таким образом опосредованно содействует повышению конкурентоспособности. Для таких организаций IT являются фактором, который способствует осуществлению основной деятельности, но непосредственно с ней не связан.
Управление ИТ-сервисами (ИТ-услугами) занимает важное место в деятельности любой организации, которая основывается на потребностях пользователей (бизнеса), т.е. на клиентоориентированном подходе, когда ИТ-служба организации предоставляет бизнес-ориентированные информационные сервисы, содействует потребителям в решении их задач и улучшает результаты их деятельности. Другим аспектом современного управления ИТ-сервисами является то, что ИТ-службы обретают сервисориентированную структуру и организуют ее как систему процессов, управляющих услугами.
В мире накоплен и обобщен опыт успешного построения систем управления ИТ-сервисами, который представлен:
· Открытым международным стандартом аудита и управления COBIT;
· Библиотекой инфраструктуры информационных технологий ITIL версий 2 и 3 (IT Infrastructure Library);
· ISO/IEC 20000 - Information technology - Service management (ITSM), в российской интерпретации ГОСТ Р ИСО/МЭК 20000 - Информационная технология-Менеджмент услуг (части 1 и 2);
· ISO/IEC 27001 - Information technology - Security techniques - в части управления информационной безопасностью;
· ISO 9000/9001 - Quality management systems - в части общих требований к системам менеджмента безотносительно отраслевой специфики, в российской интерпретации семейство ГОСТ Р ИСО/МЭК ИСО: 9000;
· ISO 19011: 2011 Guidelines for auditing management systems - в части управления программой аудита систем менеджмента.
На базе библиотеки ITIL некоторыми коммерческими организациями были разработаны свои подходы к управлению ИТ-сервисами. Среди них подходы MOF (Microsoft Operations Management) компании Microsoft, IT Process model компании IBM, HP ITSM Reference Model компании Hewlett-Packard и многие другие.
COBIT является высокоуровневым стандартом и содержит рекомендации по аудиту IT-процессов и управлению ими.
ITIL описывает практику построения и совершенствования IT-процессов.
С точки зрения менеджмента COBIT ориентирован на взаимодействие "куратор IT от бизнеса - IT-директор",
ITIL - на взаимодействие "IT-директор - руководители структурных IT-подразделений".
ITIL версия 1 (1989-97 г. г.) - управление инфраструктурой;
ITIL версия 2 (2000-04 г. г.) - управление ИТ-сервисами;
ITIL версия 3 (2006-11 г. г.) - управление информационными бизнес-сервисами.
ITIL сегодня является самым популярным сводом знаний в области управления ИТ-сервисами, которая дает рекомендации "как" управлять ИТ-сервисами, и представляет собой передовой опыт в этой области. Фактически ITIL представляет собой методологию управления ИТ-сервисами, в соответствии с которой становится более понятной структура ИТ-службы организации и процессы в ней, которые рассматриваются во взаимодействии, облегчается управление изменениями и внедряется клиентоориентированный подход.
Таким образом, COBIT и ITIL дополняют друг друга, охватывая разные сферы деятельности и разные уровни управления.
* KPI (Key Performance Indicators) - ключевые показатели эффективности;
** BSC (Balanced Scorecard) - сбалансированная система показателей;
*** ABC (Activity Based Costing) - функционально-стоимостный анализ;
**** TCO (Total Cost of Ownership) - совокупная стоимость владения.
Рис.1 Процесс проведения изменений IT-структуры
Использование COBIT и ITIL дает возможность оптимально адаптировать IT-процессы к быстро меняющимся требованиям бизнеса. Алгоритм подобной адаптации подробно представлен на рис.1.
Данный материал заимствован на сайте Интуит http://www.intuit.ru/studies/courses/2298/598/lecture/12868? page=1
2. Стандарт COBIT
Попытка объединить теоретические знания и опыт управления ИТ, накопленные в последние годы, в рамках единого концептуального подхода была предпринята Ассоциацией аудита и управления информационными системами (Information Systems Audit and Control Association, ISACA), которая разработала целый ряд взаимосвязанных документов, посвященных разным аспектам управления ИТ.
Начав как сообщество профессиональных аудиторов, ISACA в последние годы значительно расширила границы своих интересов и целевую аудиторию. С ISACA тесно связана другая организация - Институт управления ИТ (IT Governance Institute, ITGI), который является де-юре автором всех методик, продвигаемых ISACA.
Взаимосвязи трех основных методологий, предлагаемых ISACA, показаны на рис.2. Это методологии COBIT, Val IT и Risk IT. Центральной в этой картине является методология COBIT, последний релиз которой, COBIT 4.1 был представлен в 2007 году.
Аббревиатура "COBIT" с трудом поддается адекватному переводу на русский язык из-за многозначности английского слова control, широко используемого в терминологии COBIT. Опубликованный русский перевод названия методологии Control Objectives for Information and Related Technology (COBIT) - "Цели контроля для информационных и смежных технологий" (COBIT 4.1 рус, 2008) содержательно неточен. Более понятным и передающим смысл документа является следующий перевод: "Цели управления информационными и связанными с ними технологиями". Возможны и другие варианты.
Существует целый ряд публикаций по COBIT, подготовленных ISACA. Значительная часть их доступна только членам ISACA, и только несколько документов - всем желающим.
Рис.2. Взаимосвязь основных методологий ISACA
2.1 Концепция и основные понятия COBIT
По утверждению авторов, COBIT представляет собой совокупность признанных практик (good practices) методов управления ИТ, изложенных с использованием процессного подхода. Акцент в COBIT делается не на детальном описании процессов, а на методах их организации, оценки, измерения и т.п. С точки зрения COBIT, для того, чтобы ИТ удовлетворяли требованиям бизнеса, менеджмент должен позаботиться о том, чтобы разработать и внедрить специальную систему управления ИТ. Методология COBIT является кандидатом на роль такой системы, поскольку она:
· устанавливает связь между ИТ и бизнесом;
· использует общепризнанный процессный подход для описания ИТ-активностей;
· выявляет основные ИТ-ресурсы, которые следует использовать;
· определяет цели управления для рассмотрения их менеджментом.
Для решения первой из перечисленных задач в COBIT вводится понятие ИТ-цели, обусловленной целями бизнеса. Это принципиально важное понятие, которое не встречалось ни в одной из рассмотренных ранее методик. Обратимся, например, к ITIL.
На рис.3 показаны взаимосвязи между бизнес-услугой, ИТ-услугой, целями бизнеса и местом, которое должны были бы занимать цели ИТ в парадигме ITIL v.3. Видно, что достижение целей бизнеса в ITIL обеспечивается опосредованно за счет того, что ИТ-услуги создаются и развиваются как инструмент, обеспечивающий реализацию бизнес-услуг и в точном соответствии с требованиями последних. Бизнес-услуги через бизнес-процессы связаны с целями бизнеса. Таким образом, никакая ИТ-услуга не может появиться вне связи с целью бизнеса, т.е. в модели ITIL v.3 "цель ИТ" просто лишняя.
Рис.3. Взаимосвязи бизнес-услуг, ИТ-услуг, целей бизнеса и целей ИТ
Это означает, что в COBIT принята другая, нежели в ITIL, модель взаимодействия бизнеса и ИТ. Однажды определив долгосрочные цели ИТ, связанные с целями бизнеса, ИТ-организация далее развивается как бы автономно до момента, когда эти цели будут скорректированы. Это приводит к появлению в модели процессов COBIT такого процесса, как стратегическое планирование ИТ (см. ниже). В ITIL v.3 подобного процесса нет, а есть только Портфель услуг, наполнение которого в каждый момент времени и определяет все планы развития ИТ.
Методы построения целей ИТ остаются за рамками COBIT. В приложениях к (COBIT, 2007) приведены лишь примеры условных целей бизнеса и соответствующих им столь же условных целей ИТ. Между тем попытки применить этот подход на практике показывают, что построение целей ИТ не является тривиальной задачей. Во-первых, цели бизнеса не являются постоянными, застывшими, и далеко не везде и не всегда их изменение происходит дискретно в запланированные сроки. Непонятно, как в этом случае организовать непрерывную коррекцию соответствующих целей ИТ. Во-вторых, цели бизнеса и ИТ формулируются на совершенно разных языках, и это порождает проблемы. Такие понятия как, например, "рентабельность", "прозрачность", "прибыльность", обычные для бизнес-языка, объективно оказываются очень сложными и многозначными при попытке перевода их на язык ИТ. Для выполнения работы по переводу целей бизнеса в цели ИТ нужен переводчик, одинаково хорошо владеющий языком бизнеса и техническим языком ИТ и пользующийся полным доверием бизнеса и ИТ-специалистов. Даже если переводчиком служит квалифицированный и профессиональный независимый консультант, обеспечить доверие к переводу, особенно со стороны бизнеса, удается далеко не всегда. Таким образом, попытка построить управление, отталкиваясь от целей ИТ, порождает целый ряд сложностей и во всяком случае не является единственно возможным подходом к стратегическому планированию ИТ.
Для описания деятельности по развитию корпоративных ИТ в соответствии со сформулированными целями ИТ в COBIT выстроена довольно сложная и не всегда строго определенная собственная система понятий, не встречающихся в других методологиях и стандартах.
В основе системы - совокупность средств и механизмов управления, называемых в оригинале controls. Сюда включаются "политики, процедуры, практики и организационные структуры, сконструированные так, чтобы обеспечить то, что цели бизнеса достигаются, а нежелательные события исключаются или распознаются и корректируются". Точных определений, эталонного перечня средств управления или хотя бы набора примеров книга (COBIT, 2007) не дает.
Различаются средства управления бизнесом и средства управления ИТ: первые обеспечивают достижение целей бизнеса, вторые - целей ИТ. Они находятся в довольно сложных и не до конца определенных отношениях. В частности, утверждается, что на уровне предприятия средства управления бизнесом, представляющие собой политики и сформулированные цели бизнеса, влияют на все средства управления ИТ. Об обратном же влиянии ничего не говорится, хотя в некоторых видах бизнеса (например, в Интернет-бизнесе) это влияние довольно велико.
На уровне бизнес-процессов, согласно COBIT, существует две разновидности средств управления процессом: ручные (например, распределение ролей в процессе) и автоматические (разработанные приложения, выполняющие отдельные задачи). Последние в оригинале называются "средствами управления, реализованными в виде приложений" (application controls). Бизнес отвечает за определение и использование как ручных, так и автоматических средств управления. Роль ИТ-организации - только поддерживать автоматические средства управления. В COBIT приводятся следующие примеры автоматических средств управления:
· средства обеспечения законченности транзакции;
· средства обеспечения точности информации;
· средства обеспечения достоверности вводимых данных;
· средства управления правами доступа;
· средства распределения ролей по выполнению транзакций.
Еще одна категория средств управления возникает в связи с взглядом, согласно которому ИТ-организация отвечает за предоставление ИТ-услуг, общих для нескольких бизнес-процессов или даже для всего предприятия. Средства управления деятельностью по предоставлению ИТ-услуг называются общими (general). Примерами общих средств управления ИТ служат, согласно COBIT:
· средства управления разработкой систем;
· средства управления изменениями;
· средства обеспечения информационной безопасности;
· средства обеспечения функционирования компьютеров.
Сами по себе средства управления в COBIT не изучаются, и структура их для COBIT не представляет интереса. Они важны только как объект целеполагания, т.е. как то, чему можно сопоставить цель. Эти цели называются целями управления (control objectives); они играют фундаментальную роль в концепции COBIT.
Таким образом, возникают цели управления ИТ организации в целом, цели автоматических средств управления (приложений) в бизнес-процессах, цели общих средств управления ИТ.
Для того чтобы как-то структурировать этот набор разнородных целей, в COBIT используется собственная модель процессов управления ИТ, называемых ИТ-процессами; каждый процесс в модели состоит из активностей. С помощью модели процессов строится иерархия целей управления. На самом верхнем уровне расположены цели управления ИТ (или цели ИТ), затем - цели управления процессами, и на нижнем уровне - цели управления активностями. Цели общих средств управления выражаются целями процессов и активностей. Из этой стройной картины выпадают цели приложений, да и вообще, понятие "цели" применительно к автоматическому средству управления выглядит довольно странно. В COBIT рекомендованные цели приложений для всех приложений одинаковы и сформулированы следующим образом (нумерация COBIT сохранена).
АС1. Подготовка и авторизация исходных данных
Обеспечить то, чтобы исходные документы готовились уполномоченным и квалифицированным персоналом, следующим установленным процедурам, с учетом разделения ответственностей по созданию и утверждению документа. Минимизировать ошибки и пропуски за счет надлежащего построения форм ввода. Регистрировать ошибки и ошибочные ситуации для подготовки отчетов и исправления.
АС2. Сбор и ввод исходных данных
Обеспечить, чтобы ввод данных выполнялся своевременно и с участием квалифицированного и уполномоченного персонала. Корректировка и повторный ввод данных в случае ошибки при вводе должны выполняться с авторизацией на тех же уровнях. По возможности сохранять первоначальные исходные документы в течение надлежащего периода времени.
АС3. Проверка на точность, завершенность и аутентичность
Обеспечить точность, завершенность и достоверность транзакции. Проверять введенные данные, редактировать или возвращать для исправления как можно ближе к точке ввода.
АС4. Работа с целостностью и достоверностью
Поддерживать целостность и достоверность данных на протяжении всего цикла обработки. Обнаружение ошибочных транзакций не отражается на обработке правильных транзакций.
АС5. Выходные проверки
Разработать процедуры и связанные с ними обязанности, обеспечивающие, что выходные данные обрабатываются в соответствии с правилами авторизации, направляются надлежащему получателю и защищаются при передаче, а также то, что точность выходных данных верифицируется, распознается и корректируется и что информация, содержащаяся в них, используется.
АС6. Аутентификация и целостность транзакции
До передачи данных транзакции между внутренними приложениями и бизнес/операционными подразделениями (внутри организации или вовне ее) проверить правильность их адресной информации, подлинность происхождения и целостность. Поддерживать подлинность и целостность при передаче или пересылке.
Не обсуждая осмысленности и логической завершенности этого перечня, следует отметить, что сформулированные цели скорее относятся не к приложениям, а к единой технологии их разработки. В COBIT говорится, что "ИТ-процессы COBIT затрагивают только те аспекты управления приложениями, которые связаны с их разработкой". Тем самым подразумевается, что достижение целей управления ИТ-процессами должно обеспечивать достижение вышеприведенных целей приложений. О том, как это достигается, COBIT умалчивает.
Значительное место в COBIT занимает описание методов оценки эффективности и результативности ИТ-процессов. Для этого используется комбинированный подход, включающий:
· сравнительный анализ эффективности и развитости процессов управления ИТ с помощью модели зрелости, близкой к модели CMM;
· использование иерархии целей и метрик для ИТ в целом, ИТ-процессов и составляющих их активностей.
Прежде чем переходить к более подробному анализу структуры и содержания модели ИТ-процессов COBIT, стоит сделать два замечания. Во-первых, несмотря на постоянно акцентируемую поддержку взаимосвязи методов управления ИТ и бизнеса, COBIT не предлагает ничего нового в этой сфере. Задача обеспечения взаимосвязи декларируется (как и в множестве других методик, например SPICE), но конструктивных способов ее решения не даётся. Во-вторых, иерархия целей управления, о которой столько говорится, играет на самом деле чисто декоративную роль: никаких специфических задач, связанных с этой иерархией, не ставится и специальных методических приемов не используется. Пожалуй, единственное, для чего эта иерархия может оказаться полезной, - это разработка общего языка для руководителей бизнеса, ИТ-руководителей и специалистов. С этой точки зрения, однако, система понятий, выстроенная COBIT, не оправдывает своего назначения: объем усилий, потраченных на то, чтобы разобраться в невнятном обосновании COBIT, в конечном итоге не вознаграждается, поскольку не приводит к простому и компактному набору убедительных положений, которые могли бы лечь в основу такого языка. Безусловными недостатками (COBIT, 2007) являются многословие, избыток плохо определенных терминов, ненужные "формальные" рассуждения, использующиеся для объяснения очевидных вещей, и поверхностность изложения. Еще хуже обстоит дело с русским переводом (COBIT 4.1 рус, 2008), авторы которого вынуждены были буквально следовать невнятному и косноязычному английскому оригиналу и не могли изложить материал своими словами.
2.2 Процессная модель COBIT
Процессная модель COBIT организована следующим образом. Всего имеется 34 процесса, сгруппированных в четыре процессные области. Перечень областей и составляющих их процессов приведен ниже.
Процессная область " Планирование и организация (Plan and Organize)" включает следующие процессы:
· разработка стратегического плана развития ИТ;
· определение информационной архитектуры;
· определение направления технологического развития;
· разработка ИТ-процессов, методов организации и взаимосвязей;
· управление ИТ-инвестициями;
· информирование о директивных целях и направлениях развития ИТ;
· управление персоналом;
· управление качеством;
· оценка ИТ-рисков и управление ими;
· управление проектами.
Процессная область " Приобретение и внедрение (Acquire and Implement)" включает процессы:
· выбор программного решения;
· проектирование, разработка и поддержка программного обеспечения;
· приобретение и поддержка технологической инфраструктуры;
· обеспечение использования;
· приобретение ИТ-ресурсов;
· управление изменениями;
· установка и формальная приемка.
Процессная область "Эксплуатация и сопровождение (Deliver and Support)" включает следующие процессы:
· определение уровней обслуживания и управление ими;
· управление услугами сторонних организаций;
· управление производительностью и мощностями;
· обеспечение непрерывности обслуживания;
· обеспечение безопасности систем;
· определение и распределение затрат;
· обучение и подготовка пользователей;
· управление службой поддержки и инцидентами;
· управление конфигурацией;
· управление проблемами;
· управление данными;
· управление физической защитой ИТ-ресурсов;
· управление функционированием.
Процессная область " Мониторинг и оценка5англ. Monitor and Evaluate " включает следующие процессы:
· мониторинг и оценка эффективности ИТ;
· мониторинг и оценка системы управления ИТ;
· обеспечение соответствия внешним требованиям;
· обеспечение корпоративного управления ИТ.
В большинстве случаев названия процессов достаточно точно выражают их смысл. Первое, что обращает на себя внимание, - это очень высокий уровень абстракции при описании процессов. Примерами могут служить процессы "Управление проектами" или "Проектирование, разработка и поддержка программного обеспечения". Второе - это несомненное близкое родство процессов процессной области "Эксплуатация и сопровождение" с процессами ITIL v.2. Учитывая, что процессная область "Приобретение и внедрение" по существу представляет собой просто высокоуровневую модель управления жизненным циклом систем, а такие процессы, как "Управление проектами", "Управление качеством", "Разработка ИТ-процессов, методов организации и взаимосвязей", "Управление ИТ-инвестициями", "Мониторинг и оценка эффективности ИТ", "Обеспечение корпоративного управления ИТ" и некоторые другие были с разной степенью детальности описаны в рассмотренных ранее процессных стандартах, можно утверждать, что собственный вклад COBIT в процессные модели управления ИТ ограничивается несколькими процессами стратегического управления из процессной области "Планирование и организация" и процессом "Обеспечение соответствия внешним требованиям" из области "Мониторинг и оценка".
В COBIT формулируются так называемые требования к управлению, одинаковые для всех процессов. Эти требования выглядят следующим образом (нумерация сохранена):
PC1. Цели и задачи процесса
Определить конкретные, измеримые, выполнимые, реалистичные, нацеленные на результат и привязанные ко времени цели и задачи процесса и цели управления для обеспечения результативности каждого ИТ-процесса. Обеспечить их связь с целями бизнеса и поддержку их метриками. Сделать эти цели доступными для заинтересованных лиц.
PC2. Владение процессом
Назначить владельца для каждого ИТ-процесса и явно определить его роли и ответственности. Включить, например, ответственность за структуру процесса, его взаимодействие с другими процессами, единоличную ответственность за конечный результат, измерение эффективности и определение возможностей улучшения.
PC3. Повторяемость процесса
Спроектировать и внедрить каждый ИТ-процесс так, чтобы он был повторяемым и устойчиво генерировал ожидаемые результаты. Разработать разумную, но гибкую и масштабируемую последовательность активностей, которая приводит к желаемому результату, и достаточно адаптивную, чтобы реагировать на исключительные и непредвиденные ситуации. Использовать устойчивые процессы всегда, когда это возможно, перекраивая их только по необходимости.
PC4. Роли и ответственности
Определить ключевые активности и выходные результаты каждого ИТ-процесса. Назначить однозначно определенные роли и ответственности для результативного и эффективного выполнения ключевых активностей и их документирование, а также определить единоличную ответственность за конечные результаты процесса; довести эту информацию до всех заинтересованных лиц.
PC5. Политики, планы и процедуры
Определить, как политики, планы и процедуры, управляющие ИТ-процессами, документируются, пересматриваются, сопровождаются, утверждаются, хранятся, доводятся до заинтересованных лиц и используются в целях обучения; в свою очередь, довести эту информацию до заинтересованных лиц. Назначить ответственных за каждое из перечисленных действий и периодически в назначенное время проверять, выполняются ли они корректно. Обеспечить, чтобы планы, политики и процедуры были доступны, корректны, правильно поняты и актуальны.
PC6. Повышение эффективности процессов
Определить набор метрик, обеспечивающих глубокое понимание выходов и эффективности процесса. Определить целевые значения, соответствующие целям процесса, и показатели эффективности, стимулирующие достижение целей процесса. Определить способ получения соответствующих данных. Сравнивать измеренные значения с целевыми и предпринимать действия при обнаружении отклонений, если это необходимо. Разрабатывать метрики, цели и методы в соответствии с глобальным подходом к мониторингу ИТ.
Смысл этих требований в том, чтобы проиллюстрировать общий методический подход, которым руководствовались авторы COBIT при разработке своей модели ИТ-процессов.
2.3 Описание процесса COBIT
Структура описания отдельного процесса в COBIT состоит из следующих четырех разделов:
· краткое описание процесса;
· цели управления процессом;
· входы-выходы процесса, таблица ролей, цели и метрики процесса и его активностей;
· модель зрелости процесса.
Краткое описание дается в виде следующей каскадной схемы:
<назначение процесса>
Управление ИТ-процессом
<имя процесса>
которое удовлетворяет следующим бизнес-требованиям к ИТ:
<наиболее важные ИТ-цели>
за счет того, что
<наиболее важные цели процесса>
и реализуется посредством
<цели активностей>
и измеряется
<ключевые метрики>
Пример краткого описания процесса "Разработка стратегического плана развития ИТ":
Стратегическое планирование ИТ необходимо для того, чтобы ИТ-ресурсы управлялись и выделялись в соответствии со стратегией и приоритетами бизнеса. ИТ-организация и заинтересованные лица со стороны бизнеса ответственны за то, чтобы проекты и портфели услуг приносили наибольшую отдачу. Стратегический план улучшает понимание ключевыми заинтересованными лицами возможностей и ограничений ИТ, дает оценку текущей эффективности, определяет требования к человеческим и другим ресурсам, уточняет объем необходимых инвестиций. Стратегия и приоритеты бизнеса должны отражаться в портфелях услуг и реализовываться путем выполнения тактических планов ИТ, где определяются точные цели, а также планы мероприятий и задач, понятные и разделяемые как бизнесом, так и ИТ.
Управление ИТ-процессом
<Разработка стратегического плана развития ИТ>
которое удовлетворяет следующим бизнес-требованиям к ИТ:
<поддержать или расширить стратегию бизнеса и корпоративные требования и при этом обеспечить необходимую прозрачность в части ожидаемых преимуществ, затрат и рисков>
за счет того, что
<руководство со стороны бизнеса и ИТ включается в процесс перевода бизнес требований в описания предлагаемых услуг и разработку стратегии оказания услуг эффективным и прозрачным способом>
и реализуется посредством
· тесного сотрудничества с менеджерами и высшими руководителями в процессе согласования стратегических ИТ-планов с существующими и будущими потребностями бизнеса;
· понимания текущих возможностей ИТ;
· разработки схемы приоритетов целей бизнеса, которая количественно характеризует требования бизнеса
и измеряется
· процентом целей ИТ в стратегическом плане ИТ, которые поддерживают стратегический бизнес-план;
· процентом ИТ-проектов в портфеле ИТ-проектов, которые непосредственно обусловлены тактическими ИТ-планами;
· задержкой между обновлением стратегических и тактических ИТ-планов.
По мнению ряда отечественных специалистов, такое высокоуровневое описание не позволяет ставить задачу практической реализации или внедрения процесса. Слишком многое оставлено на усмотрение специалистов-практиков. Приведенное описание представляет собой скорее перечень управленческих проблем и их взаимосвязей, чем описание процесса.
Та часть описания, где определяется "управление процессом", служит скорее неформальным комментарием, где на понятийном уровне формулируются связи процесса с корпоративными требованиями к ИТ, необходимыми управленческими практиками и метриками.
Цели управления процессом для каждого процесса свои и даются просто в виде списка. Вот несколько целей управления процессом "Разработка стратегического плана развития ИТ" (нумерация сохранена):
PO1.1 Управление ценностью ИТ
Работать с бизнесом, добиваясь того, чтобы корпоративный портфель инвестиций в ИТ содержал программы, имеющие серьезное обоснование. Разделять обязательные, поддерживающие и необязательные инвестиции, различающиеся по сложности и допустимости распоряжения средствами. ИТ-процессы должны обеспечить результативное и эффективное создание ИТ-компонентов программ и раннее оповещение об отклонениях от планов, включая отклонения по затратам, срокам или функциональности, которые могут повлиять на результаты программ. ИТ-услуги должны оказываться в соответствии с взаимовыгодными и осуществимыми соглашениями об уровне услуг (SLA). Необходимо распределить ответственность за достижение результатов и управление затратами и контролировать ситуацию. Разработать справедливую, прозрачную и воспроизводимую систему обоснований, которая бы обеспечивала возможность сравнений и включала в себя финансовую составляющую, риск неполучения ИТ-компонента, риск неполучения ожидаемых выгод.
PO1.4 Стратегический ИТ-план
Разработать, взаимодействуя с заинтересованными лицами, стратегический план, который определил бы, каким образом цели ИТ способствуют достижению стратегических целей предприятия и снижают сопутствующие затраты и риски. План должен продемонстрировать, как со стороны ИТ будут поддерживаться инвестиционные программы, связанные с ИТ, ИТ-услуги и ИТ-активы. Со стороны ИТ должно быть определено, как предполагается достичь целей, какие методы измерения будут использованы и каковы процедуры формального согласования с заинтересованными лицами. Стратегический ИТ-план должен определять инвестиционный/операционный бюджет, источники финансирования, стратегию сорсинга, стратегию закупок, юридические требования и требования со стороны регуляторов. Стратегический план должен быть детализирован настолько, чтобы из него можно было получить тактические планы.
PO1.6. Управление ИТ-портфелем
Активно управлять вместе с бизнесом портфелем инвестиционных ИТ-программ, необходимых для достижения стратегических целей бизнеса. Управление состоит в идентификации, определении, оценке, назначении приоритетов, выборе, запуске программ, управлении их исполнением и контроллинге. Кроме этого, проясняются желаемые результаты для бизнеса, гарантируется, что цели программы обеспечивают достижение этих результатов, достигается понимание всей совокупности усилий, необходимых для достижения результата, устанавливается ответственность и сопутствующие методы измерения, определяются составляющие программу проекты, распределяются ресурсы и средства, делегируются полномочия, запускаются проекты начальной стадии программы.
Декларативность приведенных целей очевидна. Строго говоря, их вообще нельзя считать целями, поскольку ни для одной из них не выполняются свойства конкретности, измеримости, достижимости, реалистичности и привязанности ко времени. В сочетании с неконкретностью формулировок в описании процесса определенные таким образом цели не позволяют выстроить никакой конкретной системы управления процессом.
Следующий раздел называется "Указания для менеджмента" и содержит три атрибута процесса:
· таблицу входов и таблицу выходов;
· ролевую таблицу (RACI-таблицу);
· диаграмму целей и метрик (т.е. местоположение процесса в иерархии целей).
Таблицы входов и выходов процесса представлены на рис.4. В таблице входов звездочками обозначены входы извне процессов COBIT. Обозначения процессов состоят из первых букв английского названия процессной области и порядкового номера процесса. Таким образом, ME4 обозначает четвертый процесс в области "Мониторинг и оценка" (а именно процесс "Обеспечение корпоративного управления ИТ"). В сочетании с ролевой таблицей, показанной на рис.5, таблицы входов и выходов определяют на концептуальном уровне фрагмент схемы ИТ-документооборота.
Рис.4. Входы и выходы процесса "Разработка стратегического плана развития ИТ"
Рис.5. Ролевая таблица процесса "Разработка стратегического плана развития ИТ"
Диаграмма целей и метрик процесса показана на рис.6.
Рис.6. Цели и метрики процесса "Разработка стратегического плана развития ИТ"
О выборе набора метрик в COBIT говорится следующее:
"Метрики разрабатывались исходя из следующих соображений:
· высокая полезность (например, полезность метрик при оценке эффективности или степени достижения цели должна значительно превышать сложность их расчета);
· внутренняя сравнимость (например, процент от некоторого базового значения или величина, привязанная к моментам времени);
· внешняя сравнимость, не зависящая от конкретной индустрии или размера предприятия;
· лучше иметь несколько хороших метрик (может быть, даже одну-единственную очень хорошую, зависящую от множества факторов), чем длинный перечень метрик низкого качества;
· простые в измерении, в отличие от целей".
Несмотря на то, что приведенный на рис.6 перечень метрик процесса и его активностей является только иллюстративным (как и все перечни метрик в COBIT), он, безусловно, может оказаться полезным и на практике. Тем не менее, принципы его построения остаются не вполне понятными. Например, у процесса есть два выхода - стратегия ИТ-сорсинга и стратегия ИТ-закупок, для которых, во-первых, нет активностей, а во-вторых, отсутствуют метрики, характеризующие соответствие этих выходов требованиям бизнеса. Более того, рис.6 демонстрирует, что существуют две параллельные системы целей: цели управления процессом (control objectives) и цели процесса (process goals), причем метрики определены только для целей процесса. Для целей управления процессом никаких метрик не вводится, что еще раз подтверждает тезис о декларативности этих целей. Если сюда добавить еще и набор требований к процессам, приведенный в предыдущем разделе, получится довольно громоздкая и разнородная система утверждений разной степени общности с непрозрачными взаимосвязями, и, главное, имеющая непонятное назначение, потому что никаких рекомендаций по практическому использованию этих утверждений (за исключением целей процессов) COBIT не предлагает.
Последний раздел описания ИТ-процесса называется "Модель зрелости". Она опирается на расширенную модель CMM, которая устроена в COBIT следующим образом.
Прежде всего, определяется так называемая шаблонная модель зрелости. Она похожа на лесенку уровней CMM и выглядит так:
0. Несуществующий. Полное отсутствие каких-либо сформировавшихся процессов. Организация даже не подозревает, что здесь существует проблема, которую надо решать.
1. Начальный/Подходящий к случаю. Есть уверенность, что организация осознает наличие проблемы. Стандартных процессов тем не менее не существует; вместо этого применяются подходящие к случаю приемы, которые могут и повторяться. Общий подход к управлению не организован.
2. Повторяемый, но интуитивный. Процессы проработаны до такой степени, что разные люди используют похожие процедуры для решения одинаковых задач. Никакого обучения стандартным процедурам или обмена информацией не происходит, и ответственность за результат лежит на индивидууме. Зависимость от уровня знаний конкретного индивидуума велика, поэтому вероятны ошибки.
3. Определенный процесс. Процедуры стандартизованы, документированы, и информация о них распространяется через обучение. Применение процедур строго обязательно, однако маловероятно, что отклонения от этого порядка будут замечены. Процедуры сами по себе несложны и представляют собой формализацию существующих практик.
4. Управляемый и измеримый. Менеджмент следит и замеряет, насколько строго управление следует установленным процедурам и предпринимает определенные действия, если процессы работают с низкой результативностью. Процессы постоянно улучшаются, воплощая в себе признанные практики. Автоматизированные средства управления используются ограниченно или фрагментарно.
5. Оптимизируемый. Процессы закончены и отражают признанные практики, полученные в результате непрерывного улучшения и сравнения с моделями зрелости других организаций. ИТ используются как интегрированный инструмент автоматизации потока работ и предоставляют средства повышения качества и результативности, что повышает гибкость организации в целом".
COBIT использует шаблонную модель не для описания зрелости организации, как это делается в СММ, а для характеристики отдельного процесса. При построении модели зрелости процесса рекомендуется добавить к шаблонной модели следующие дополнительные свойства, характеризующие процесс:
· ознакомленность и коммуникации;
· политики, планы, процедуры;
· инструменты и средства автоматизации;
· навыки и экспертиза;
· ответственность и подотчетность;
· постановка целей и измерения.
То, насколько полно реализовано каждое свойство, определяет уровень зрелости процесса.
Этот подход радикально отличается от подходов СММ/CMMI и методологии. Использование "лесенки уровней" для отдельного процесса делает принципиально невозможным переход от оценки процесса к оценке организации: единственным объектом оценки является изолированный процесс.
COBIT рассматривает зрелость процесса (здесь не используется термин "развитость" применительно к процессу) в трех аспектах, показанных на рис.7. Смысл этого рисунка в том, что при построении модели зрелости конкретного процесса (т.е. при наполнении конкретным содержанием описаний уровней шаблона) нужно явно учитывать три характеристики процесса. Во-первых, это потенциальные возможности системы управления процессом, которые обеспечивают соответствие поставленным целям ИТ. Во-вторых, это то, до какой степени желательно развивать процесс, если ожидаемый возврат инвестиций может быть обеспечен еще до достижения высокого уровня зрелости (а начиная с этого уровня возврат инвестиций падает). И наконец, в-третьих, это специальные средства управления, которые могут понадобиться для минимизации рисков и обеспечения соответствия внешним требованиям.
Рис.7. Три измерения зрелости процесса
Взгляд на зрелость процесса, когда рассматриваются не просто управленческие характеристики процесса ("общие практики" в терминологии CMMI), а разные содержательные аспекты этих характеристик, является оригинальным и перспективным, хотя никаких конструктивных способов построения модели зрелости процесса COBIT не дает. Модель зрелости процесса "Разработка стратегического плана развития ИТ" выглядит так.
PO1. Разработать стратегический ИТ-план
Управление процессом Разработать стратегический ИТ-план, которое удовлетворяет требованиям к ИТ со стороны бизнеса, состоящим в том, что ИТ должны поддерживать или расширять стратегию бизнеса и требования со стороны корпоративного управления и быть прозрачными в том, что касается выгод, затрат и рисков, характеризуется как находящееся на уровне:
0. Несуществующий, когда
стратегическое планирование ИТ не выполняется. Менеджмент не осознает того, что стратегическое планирование ИТ необходимо для поддержки целей бизнеса.
1. Начальный/Подходящий к случаю, когда
необходимость стратегического планирования ИТ осознается руководством ИТ. Планирование выполняется по мере необходимости в ответ на конкретное требование со стороны бизнеса. Проблема стратегического планирования ИТ время от времени обсуждается на совещаниях руководства ИТ.
2. Повторяемый, но интуитивный, когда
руководство бизнеса участвует в стратегическом планировании ИТ только по необходимости. Обновление ИТ-планов выполняется по запросу менеджмента. Стратегические решения принимаются по итогам отдельных проектов вне зависимости от стратегии организации в целом. Риски и выгоды, связанные с основными стратегическими решениями, осознаются на интуитивном уровне.
3. Определенный, когда
существует политика, определяющая, когда и как выполняется стратегическое планирование ИТ. Стратегическое планирование ИТ использует документированный структурированный подход, известный всему персоналу. Процесс планирования ИТ достаточно рационален и обеспечивает приемлемый уровень планирования. При выполнении процесса, однако, решающее слово остается за конкретным менеджером; процедуры контроля за ходом процесса отсутствуют. Корпоративная стратегия ИТ содержит последовательное описание рисков, которые возникают при инновационном или консервативном поведении организации. Финансовый, технический и кадровый аспекты стратегии ИТ все больше влияют на приобретение новых продуктов и технологий. Проблема стратегического планирования ИТ обсуждается на совещаниях руководства организации.
4. Управляемый и измеримый, когда
Подобные документы
Подходы к классификации ИС, виды архитектур. Этапы развития и базовые стандарты ИС, обеспечивающие взаимоувязывание производственных процессов и их финансовых результатов. Перспективные направления использования информационных технологий в экономике.
курс лекций [114,7 K], добавлен 26.03.2017Основные международные стандарты в области информационных технологий. Международный стандарт ISO/IEC 9126. Качество и жизненный цикл. Характеристика внутренних и внешних атрибутов качества. Анализ функциональных возможностей программного обеспечения.
доклад [94,4 K], добавлен 13.06.2017Определение понятия "система". История развития и особенности современных информационных систем. Основные этапы развития автоматизированной информационной системы. Использование отечественных и международных стандартов в области информационных систем.
презентация [843,9 K], добавлен 14.10.2013Персонал как ключевой элемент системы управления ресторанным бизнесом: сущность и подходы к исследованию. Характеристика информационных технологий, применимых на предприятии ресторанного бизнеса для управления персоналом, их назначения и преимуществ.
дипломная работа [125,2 K], добавлен 19.05.2013Исследование современного состояния и совершенствования информационных технологий управления администрации Динского района. Анализ информационных технологий поддержки принятия решения для контроля налогообложения в области муниципального управления.
дипломная работа [1,1 M], добавлен 24.01.2018Деятельность ученых, с которых начиналась эра информационных технологий. Современные представители сферы информационных технологий, которые посредством новаторских научных разработок внесли в жизнь человека необратимые основы современного существования.
реферат [1,1 M], добавлен 26.02.2016Основные задачи национального органа по стандартизации в России. Структура Федерального агентства по техническому регулированию и метрологии. Характеристика международных организаций по стандартизации программных средств и информационных технологий.
презентация [258,0 K], добавлен 27.12.2013Основные черты современных информационных технологий и компьютерной обработки информации. Структура экономической системы с позиции кибернетики. Ключевые функции системы управления: планирование, учет, анализ. Классификация информационных технологий.
контрольная работа [45,9 K], добавлен 04.10.2011Основные принципы ведения электронного бизнеса и коммерции. Инструменты экономической безопасности виртуального бизнеса. Современные тенденции и перспективы развития облачных технологий. Виды мошеннических действий. Сущность виртуального маркетинга.
дипломная работа [1,3 M], добавлен 17.02.2014Комплекс технических средств обеспечения информационных технологий. Методы и преимущества их применения в делопроизводстве. Системы управления документооборотом на основе Web-технологий, корпоративного электронного архива, телекоммуникационные средства.
контрольная работа [41,6 K], добавлен 17.11.2010