• производственные стандарты и требования промышленных форумов ESF, I4 и т. д.;

• специализированные требования промышленности.

Основное положение COBIT гласит: «Ресурсы информационных систем управляются набором естественно сгруппированных процессов для обеспечения организации необходимой и надежной информацией». Весь стандарт выстроен на основании этого утверждения.

Управление информационными технологиями по COBIT

Управление информационными технологиями осуществляется с учетом потребностей бизнеса. Для этой цели должны быть определены информационные критерии. Организация работы ИТ-подразделения должна быть основана на отдельных процессах, а не на функциях.

Уровни планирования при управлении информационными технологиями:

• стратегический;

• тактический.

Конкретные временные горизонты планирования не указываются.

Стратегические вопросы, которые необходимо рассматривать при использовании ИТ:

• Существуют ли в организации информационные технологии, которыми «удовлетворяются» все информационные потребности?

• Какая инфраструктура в организации, как осуществляется управление рисками и насколько организация зависит от этого?

• С какими проблемами организация сталкивается при управлении информационными технологиями?

Тактические вопросы:

• Что является результатом ИТ-процессов?

• Что является решением проблем в информационных технологиях?

• Будут ли работать эти решения?

• Как их реализовать?

Цели управления информационными технологиями:

• доступ к устройствам;

• идентификация взаимодействующих сторон;

• физическая безопасность;

• обследование;

• непрерывное управление кризисными ситуациями;

• защищенность персонала;

• предотвращение сбоев и защита от них;

• оперативный автоматический мониторинг.

Критерии выбора информационной системы:

• требования бизнес-процессов – создать физическую среду, устойчивую к человеческим ошибкам, сбоям оборудования и ПО;

• возможности ИТ-ресурсов – обеспечить постоянный контроль с целью анализа работы оборудования и выявления отклонений в его работе;

• требования к информации – целостность и доступность.

Общая схема управления ИТ-департаментом приведена на рис. 13.1.

Рис. 13.1. Схема управления ИТ-департаментом

Рекомендуемая схема построения ИТ-департамента:

• сравнение возможностей информационных технологий (ресурсов) с требованиями бизнес-процессов;

• эффективное использование целевых ресурсов:

– кадры;

– приложения;

– технологии;

– средства информатизации;

– данные.

Основное требование – достижение целей бизнеса.

Принципы построения информационной системы:

• сопоставление возможностей ИС (ресурсов) с требованиями процессов бизнеса;

• эффективность;

• оперативность;

• конфиденциальность;

• целостность;

• доступность;

• надежность.

Проанализируем возможности использования целевых ресурсов для каждого процесса.

В ИТ-подразделении для реализации вышеприведенных схем должны быть сформированы:

• критические факторы успеха (КФУ) – предназначены для организации контроля ИТ-процессов;

• ключевые индикаторы цели (КИЦ) – предназначены для контроля достижения целей ИТ-процессов;

• ключевые индикаторы результата – предназначены для контроля результатов каждого ИТ-процесса.

Примеры КФУ:

• действия по управлению информационными технологиями интегрированы в процессы управления организации и стиль работы руководителей;

• управление информационными технологиями сосредоточено на целях организации;

• действия по управлению информационными технологиями формализованы;

• методы аудита определены;

• наблюдается интеграция процессов управления информационными технологиями;

• учрежден комитет, наблюдающий за независимым аудитом.

Критические факторы успеха процесса создания ИТ-подразделения: должны быть сформулированы наиболее важные проблемы, решение которых направлено на достижение контроля над ИТ-процессами.

В рамках использования стандарта должны быть определены ключевые индикаторы целей (КИЦ) – комплекс измерений, показывающий, что информационные технологии удовлетворяют бизнес-требованиям, и ключевые индикаторы результата (КИР) – действия, необходимые для определения, насколько ИТ-процессы достигают поставленных целей. Примеры КИЦ:

• улучшение управления производительностью и стоимостью;

• увеличение доходов от инвестиций в информационные технологии;

• сокращение времени запуска в продажу нового продукта или услуги;

• выполнение требований клиента по бюджету и времени управления рисками и т. д.

Примеры КИР:

• увеличение рентабельности ИТ-процессов;

• увеличение нагрузки на ИТ-структуру;

• повышение производительности сотрудников.

В настоящее время стандарт в основном применяется для управления инвестициями и оценки рисков, а также технического аудита ИТ-подразделений, включая перекрестный аудит (рис. 13.2).

В современных условиях происходит смещение акцентов в управлении ИТ-службой предприятия, связанное с тем, что фактически бизнес-подразделения предприятия потребляют не информационные системы, а сервисы (решение проблем и задач бизнеса средствами информационных технологий), оценка которых должна производиться не только по предоставляемой функциональности, но и по качеству обслуживания (см. введение). При этом серьезно меняется модель управления ИТ-службой предприятия, объектом управления становится услуга (а не информационная система), целью – решение бизнес-задачи (а не обеспечение технических возможностей использования ИС).

Основные идеи этого подхода были воплощены в следующих стандартах:

• ITIL–IT Infrastructure Library, проект систематизации передовой практики управления информационными технологиями;

• ITSM – IT Service Management, модель процессов службы ИС.

Первоначальным владельцем проекта была организация CCTA – Central Computing & Telecommunication Agency (UK). В настоящее время владельцем проекта является OGC – Office of Government Commerce (UK). Организация TSO (The Stationery Office) занимается публикацией книг с изложением стандартов ITIL/ITSM.

Начало проекта относится к 80-м годам прошлого века, а в конце 1980-х гг. образовалось сообщество ITIL в составе CCTA (OGC). В 90-е годы формируется библиотека книг стандартов и появляется интерес неправительственных организаций. В конце 1990-х гг. – ITIL становится стандартом де-факто. Сегодня стандарты ITIL/ITSM состоят из 15 книг по всем основным областям управления информационными технологиями, включая примеры.

ITSM базируется на понятиях сервиса и процесса. Основные отличия управления ИТ-сервисами от управления информационными системами заключаются в следующем: