Информационные технологии и потоки на предприятии
В системе контроллинга
Организация управления информационными технологиями и потоками.
Методология
Поскольку технологии и подходы постоянно меняются, для правильной организации управления информационными технологиями (ИТ) и потоками (ИП) сегодня недостаточно лишь опыта и знаний менеджера. Крупные организации не могут также полагаться только на знания одного человека, так как его ошибка может слишком дорого обойтись. С другой стороны, ИТ-менеджеру подчас бывает непросто прояснить руководству какой-либо вопрос, так как его аргументация воспринимается как личная позиция и поэтому не имеющая достаточного веса. Все это приводит к тому, что, даже если ИТ-менеджер действительно понимает, как должны функционировать ИТ-процессы, реализация этого понимания на практике затруднена по целому ряду причин.
В международной практике для решения этой проблемы используется следующий подход.
Там считается необходимым применять в процессе организации управления ИТ какую-либо методологию управления информационными технологиями.
Подобные методологии содержат:
• определение структуры организации управления, основных целей и задач, функциональных блоков и подходов к организации работы по ним;
• описание «правильных подходов» и практических примеров;
• перечень количественных метрик и показателей (СSF, КРI, КGI и т. д.) для оценки результатов;
• изложение системы приоритетов в организации работы.
Возможны два источника таких методологий.
Во-первых, существуют общепринятые методологии и стандарты, которые используются большим количеством организаций и потому являются проверенными.
Во-вторых, это может быть собственная внутренняя методология, разработанная в крупной компании.
Обычно самостоятельной реализацией таких вещей занимаются только очень крупные организации, преимущественно международные, так как для этого требуются весьма объемная научная и исследовательская работа и ресурсы.
К преимуществам широко используемых методологий можно отнести то, что они:
• предлагают структурированный подход к управлению ИТ;
• описывают проверенные подходы и решения;
• базируются на примерах «лучших международных практик» организации и управления ИТ;
• имеют существенный авторитет внутри организации;
• гарантируют достижение результата;
• соответствуют де-юре и де-факто международным нормативным актам и стандартам.
Кроме того, применение таких методологий обладает положительным маркетинговым и рыночным эффектом.
К наиболее известным методологиям и стандартам в области ИТ можно отнести:
• CobIT— управление, контроль и аудит всеми аспектами информационных технологий (более широко используется в американской практике);
• ITIL, ITSМ — управление обслуживанием информационных систем (более широко используются в европейских странах);
• ISO 9000 — управление качеством ИТ и программных продуктов;
• ВS7799 — организация информационной безопасности;
• TicklТ — управление качеством ИТ и программных продуктов;
• ГОСТы — государственные нормативно-технические документы, устанавливающие определенные нормы и правила.
Рассмотрим две наиболее распространенные методологии управления ИТ: CobIT и ITIL.
CobIT (Controls Objective for information and related Technologies) — методология управления, контроля и аудита информационных систем.
Она была разработана Международной ассоциацией аудита и контроля за информационными системами (ISАСА), которая имеет представительства в 57 странах мира, в том числе и в России, и включает более 22 000 членов при участии крупнейших международных консалтинговых компаний и научных организаций.
Отличительные черты методологии CobIT заключаются в том, что она:
• основана на общепринятых правилах и принципах управления информацией и информационными технологиями;
• позволяет не только правильно провести аудит информационных систем, но и организовать управление и контроль за ними;
• охватывает все циклы операций в области ИТ — от планирования до поддержки и контроля;
• содержит примеры «лучших практик» организации ИТ и управления рисками;
• ориентирована на менеджмент организации и решение задач бизнеса;
• соответствует де-юре и де-факто международным нормативным актам и стандартам;
• является инструментом совершенствования корпоративного управления бизнес-реинжиниринга.
Международная методология CobIT была разработана с учетом требований и рекомендаций многих других стандартов в этой области, включая технические стандарты (ISO, ЕDIFАСТ и т. п.), нормы корпоративного управления, установленные Европейской Комиссией (ОЕСD, ISАСА), стандарты качества информационных технологий и процессов (ITSЕС, ТСSЕС, ISO 9000, SPIСЕ, ТicklТ, Соmmоn Сriteriа), профессиональные стандарты внутреннего контроля и аудита (СOSO Report, IFAС, IIА, АIСРА, GАО, РСIЕ, ISАСА, Standards); индустриальные стандарты и международные практики построения ИТ (ЕSF, I4, IВАG, NISТ, DТI, IТIL).
Согласно методологии CobIT, направления ИТ-менеджмента подразделяются на следующие четыре основные области, которые, в свою очередь, делятся на 34 ИТ-процесса.
Планирование и организация
ПО 1 Разработка стратегического плана
ПО 2 Построение информационной архитектуры
ПО 3 Построение технологической модели
ПО 4 Определение структуры и организации ИТ
ПО 5 Управление инвестициями в ИТ
ПО 6 Согласование целей бизнеса и ИТ
ПО 7 Управление людскими ресурсами
ПО 8 Соответствие внешним требованиям
ПО 9 Оценка рисков
ПО 10 Управление проектами
ПО 11 Управление качеством
Дата добавления: 2020-10-25; просмотров: 415;