 |
|
Организация ИТ на промышленном предприятии
(CobIT,
ISO 9001, ITIL) |
|
 |
CobiT расшифровывается как «контрольные
объекты для информационных и смежных
технологий».
Задача данного стандарта заключается в
ликвидации разрыва между руководством
компании с их видением бизнес - целей и
структурой ИТ, осуществляющей
поддержку информационной инфраструктуры,
которая должна способствовать достижению
этих целей (информационный капитал) |
Смею утверждать, что управление
предприятием под влиянием внешних факторов изменяется
достаточно быстро. Даже если информационные
технологии не были включены в статегический план
предприятия, в любом случае они должны как минимум соответствовать этим изменениям. В
случае несоответствия возникает разрыв, и если его
не устранить, то и стратегический дрейф. |
 |
К чему приводит несоответствие
корпоративной стратегии ?
Это приводит к очередной реорганизации,
поскольку погибнуть такая важная структура
не может в виду отсутствия конкурентной
среды.
|
|
|
|
|
Ключевые области управления ИТ согласно
CobIT |
Для участия в достижении стратегических целей
предприятия необходимо сконцентрировать свое
внимание на пяти ключевых областях.:
| 1 |
Соответствие
стратегии |
Делает акцент на связи
между планами бизнеса и ИТ |
| 2 |
Полезность |
Представляет собой реализацию
предложений ИТ |
| 3 |
Управление
ресурсами |
Ориентировано на
оптимизацию инвестиций, руководство
приложениями, информацией,
инфраструктурой и персоналом |
| 4 |
Управление
рисками |
Ориентировано на анализ
и доведения до высшего
руководства корпоративных рисков,
связанных с информационными
технологиями для принятия решений |
| 5 |
Оценка
эффективности |
Представляет собой
контроль за реализацией стратегии,
результатами проектов,
эффективностью процессов и сервисным
обслуживанием. |
|
|
CobIT
предлагает рассмотреть такую схему
стратегического соответствия. |
|
|
Любая инициатива организации в сфере бизнеса
может быть представлена как бизнес цель для ИТ.
Несмотря на то что, что CobIT
рекомендует использовать систему
сбалансированных показателей, предложенную Нортоном
и Капланом, использовать рекомендуемый набор
показателей достаточно сложно.
|
|
Общая
схема CobIT |
|
Ориентированный на процессы подход можно
изобразить как 34 процесса, сгруппированные в четыре
домена (планирование, построение, выполнения и контроля)
обеспечивающие комплексное видение ИТ в целом. |
 |
|
|
|
Планирование и организация |
 |
Домен ланирование и организация необходим
для того, чтобы управление всеми ресурсами
было взаимосвязано с корпоративной
стратегией и приоритетами. Служба ИТ, наряду
со всеми заинтересованными сторонами
ответственна за получение оптимальных
результатов от деятельности организации.
Стратегический план улучшает понимание
акционеров в отношении возможностей и
ограничений ИТ, помогает оценить текущую
эффективность, определяет требования к
персоналу и уровень необходимых инвестиций. |
|
|
Процесс |
Объекты контроля |
Действия |
|
PO1 |
Разработка стратегического плана развития ИТ |
Цели, стратегический и тактические планы,
портфель проектов |
- обеспечить взаимосвязь бизнес -целей
и целей ИТ
- определить критические зависимости и
текущую эффективность
- разработать стратегический план
- разработать тактические планы
- провести анализ портфеля
инвестиционных программ и управлять
портфелем проектов и услуг ИТ
|
|
PO2 |
Определение информационной архитектуры |
Модель, справочники, схемы |
- создать и поддерживать корпоративную
информационную модель
- создать и поддерживать корпоративные
справочники данных
- разработать и поддерживать схемы
классификации данных
- обеспечить владельцев данных
процедурами и инструментами
- применять информационную модель,
справочники данных и схемы данных для
оптимизации бизнес систем
|
|
PO3 |
Определение направлений технологического
развития |
План инфраструктуры, технологические
стандарты, инновации |
- разработать и поддерживать план
технологической инфраструктуры
- разработать и поддерживать
технологические стандарты
- публиковать технологические
стандарты
- осуществлять мониторинг
технологического развития
- определять будущее стратегическое
применение новой технологии
|
|
PO4 |
Определение ИТ процессов, организационной
структуры и взаимосвязей |
Организационная структура, владельцы,
разделение ответственности |
- создать организационную структуру,
включая информационные комитеты и связи
с заинтересованными сторонами
- разработать методологию ИТ процессов
- определить владельцев систем
- установить и реализовывать
должностные функции и обязанности,
включая надзор и разделение обязанностей
|
|
PO5 |
Управление инвестициями |
Приоритеты, бюджет, затраты |
- осуществлять поддержку портфеля
инвестиционных программ
- осуществлять поддержку портфеля ИТ
проектов
- осуществлять поддержку портфеля ИТ
услуг
- разработать и поддерживать
формирование бюджета ИТ
- определить, информировать и
осуществлять мониторинг затрат и
прибылей от ИТ инвестиций
|
|
PO6 |
Информирование о целях и направлениях
развития ИТ |
Политики, корпоративные риски, стандарты |
- разработать и поддержать методологию
и среду ИТ контроля
- разработать и поддерживать ИТ
политики
- информировать о методологии ИТ
контроля, целях и направлениях развития
|
|
PO7 |
Управление персоналом |
Наем, компетентность, обучение |
- определить навыки ИТ, создать
описания должностных обязанностей,
уровни оплаты труда и инструментарий
сравнения эффективности работы
- реализовывать кадровую политику и
процедуры (наем, рассмотрение, обучение,
оценка, продвижение и увольнение)
|
|
PO8 |
Управление качеством |
Стандарты, требования бизнеса, мониторинг
соответствия |
- определить процессы, входящие в
систему качества
- разработать и поддерживать стандарты
в области качества
- осуществлять измерение, мониторинг и
анализ соответствия целям качества
|
|
PO9 |
Оценка и
управление ИТ рисками |
Методология, оценка, реагирование |
- Организовать управление рисками
- оценить инциденты, связанные с
рисками
- осуществлять поддержку и мониторинг
исполнения плана обработки рисков
|
|
PO10 |
Управление проектами |
Методология управления проектами, ресурсы,
риски |
- определить стандарт управления
проектами
- мониторинг ИТ проектов,
измерений, измерений и системы
управления
- осуществлять эффективный контроль
над проектами и внесениями изменений в
проекты
|
|
|
Эксплуатация и сопровождение |
 |
Часто на крупных предприятиях внедрена
система система менеджмента качества (СМК) и
процессы ИТ (если включены в СМК) должны
соответствовать требованиям
ISO 9001.
Аудит по ISO 9001
обычно затрагивает раздел эксплуатации и
сопровождения инфраструктуры
(технические и программные средства), влияющие на результат
бизнес деятельности предприятия. |
|
|
Соответствие процессов ISO
9001, CobIT и
ITIL |
|
 |
|
Входы
Бизнес - требования к сервисам и
бизнес - приложениям являются
входной информацией для организации и непрерывного
улучшения процессов ИТ и удовлетворенности
потребителей.
Выходы
Результатом работы процессов ИТ являются
сервисы и приложения, обеспечивающие работу всех
автоматизированных бизнес - процессов компании.
ISO 9001. Организация вправе передать выполнения своих
процессов ИТ и привлекать ресурсы сторонних
организаций. В случае, если
процесс входит в систему менеджмента качества
предприятия и влияет на выпуск продукции, то
организация обязана организовать управление таким
процессом.
|
|
Применение ITIL в
организации управления ресурсами, в том числе и
внешними |
|
В то время, как CobIT является лучшей практикой
управления и контроля,
лучшей практикой организации процессов, связанных с
инфраструктурой и сфокусированная на предоставление
услуг является концепция ITSM
библиотеки ITIL. Структурно ITSM представляет совокупность
10 основных процессов, описанных в томах Service
Support и Service Delivery
|
|
Процесс CobIT |
Процесс ITSM |
Описание процесса |
|
DS1 |
Определение и управление уровнем
обслуживания |
Управление уровнем услуг |
Разработка и поддержка каталога услуг в
актуальном состоянии. Разработка и ввод
соглашения об уровне услуг на основании требований заказчика,
согласование целевых показателей уровня
услуг, разъяснение причин нарушений,
инициация корректирующих действий |
|
DS2 |
Управление услугами сторонних организаций |
Управление отношениями с подрядчиками |
Управление договорами и контрактами для
обеспечения целостности оказываемых услуг
|
|
DS3 |
Управление производительностью и мощностями |
Управление мощностями |
План
мощностей включает сбор данных о ресурсах,
инициация изменений для гарантирования
заказчику, что он всегда будет иметь
достаточный запас мощностей для текущих и
будущих потребностей |
|
DS4 |
Обеспечение непрерывности ИТ сервисов |
Управление непрерывностью и доступностью |
Гарантирование, что согласованные с
заказчиком обязательства будут выполнены при
любых обстоятельствах. Тестирование
непрерывности услуг. |
|
DS5 |
Обеспечение безопасности систем |
Управление информационной безопасностью |
Защита
корпоративной информации и инфраструктуры от
несанкционированного доступа. Анализ рисков. |
|
DS6 |
Определение и распределение затрат |
Бюджетирование и учет затрат |
Определение и контроль
реальной стоимости сервисов, прогнозирование выручки
и затрат. Учет отклонений от бюджета. |
|
DS7 |
Обучение
и подготовка пользователей |
|
Необходимо проведение тренингов
и регулярное информирование
пользователей о вопросах
безопасности. |
|
DS8 |
Управление службой технической поддержки и
инцидентами |
Управление инцидентами |
Быстрое восстановление
работоспособности услуги в случае
возникновения инцидентов. Обрабатывает
звонки пользователей, регистрирует,
расставляет приоритеты. |
|
DS9 |
Управление конфигурацией |
Управление конфигурациями |
Регистрация и контроль всех данных от
инфраструктуре (системы,
сетевые устройства, сервера, оборудование и
пр) |
|
DS10 |
Управление проблемами |
Управление проблемами |
Упреждение, позволяющее
выявить корневые причины сбоев и
предотвратить их, оценка и контроль
известных ошибок |
|
DS11 |
Управление данными |
|
Процедуры
резервного копирования и
восстановления и их регулярное
тестирование. |
|
DS12 |
Управление безопасностью и защитой от
воздействия окружающей среды |
|
Эффективность систем
бесперебойного питания (дата-центров,
серверных комнат и т.п.). |
|
DS13 |
Управление операциями по эксплуатации систем |
Управление операциями |
|
|
|
|
|
Мониторинг и анализ |
 |
Эффективное управление процессами ИТ требует мониторинга.
Данный процесс включает в себя определение
индикаторов, позволяющих быть уверенным, что
все делается правильно в соответствии с
принятыми направлениями и политиками |
|
|
|
Объекты мониторинга |
Обязательные требования ISO 9001 |
Требования CobIT |
Рекомендации ITIL |
|
Мониторинг технологического развития |
|
+ |
|
|
Мониторинг ИТ проектов |
|
+ |
|
|
Мониторинг ИТ рисков |
|
+ |
|
|
Мониторинг соответствия целям качества |
+ |
+ |
|
|
Мониторинг и отчетность по
SLA |
|
+ |
+ |
|
Мониторинг услуг |
|
|
+ |
|
Мониторинг услуг поставщиков |
|
+ |
+ |
|
Мониторинг удовлетворенности заказчиков
услуг |
+ |
|
+ |
|
Мониторинг инцидентов |
|
|
+ |
|
Мониторинг потенциальных инцидентов в сфере
безопасности |
|
+ |
+ |
|
Мониторинг инфраструктуры и обработки
разрешения проблем |
|
+ |
+ |
|
Мониторинг доступности производительности и
мощностей ИТ ресурсов |
|
+ |
+ |
|
|
