Методология. Поскольку технологии и подходы постоянно меняются, для правильной организации управления информационными технологиями (ИТ) и потоками (ИП) сегодня

 

Поскольку технологии и подходы постоянно меняются, для правильной организации управления информационными технологиями (ИТ) и потоками (ИП) сегодня недостаточно лишь опыта и знаний менеджера. Крупные организации не могут также полагаться только на знания одного человека, так как его ошибка может слишком дорого обойтись. С другой стороны, ИТ-менеджеру подчас бывает непросто прояснить руководству какой-либо вопрос, так как его аргументация воспринимается как личная позиция и поэтому не имеющая достаточного веса. Все это приводит к тому, что, даже если ИТ-менеджер действительно понимает, как должны функционировать ИТ-процессы, реализация этого понимания на практике затруднена по целому ряду причин.

В международной практике для решения этой проблемы используется следующий подход.

Там считается необходимым применять в процессе организации управления ИТ какую-либо методологию управления информационными технологиями.

Подобные методологии содержат:

• определение структуры организации управления, основных целей и задач, функциональных блоков и подходов к организации работы по ним;

• описание «правильных подходов» и практических примеров;

• перечень количественных метрик и показателей (СSF, КРI, КGI и т. д.) для оценки результатов;

• изложение системы приоритетов в организации работы.

Возможны два источника таких методологий.

Во-первых, существуют общепринятые методологии и стандарты, которые используются большим количеством организаций и потому являются проверенными.

Во-вторых, это может быть собственная внутренняя методология, разработанная в крупной компании.

Обычно самостоятельной реализацией таких вещей занимаются только очень крупные организации, преимущественно международные, так как для этого требуются весьма объемная научная и исследовательская работа и ресурсы.

К преимуществам широко используемых методологий можно отнести то, что они:

• предлагают структурированный подход к управлению ИТ;

• описывают проверенные подходы и решения;

• базируются на примерах «лучших международных практик» организации и управления ИТ;

• имеют существенный авторитет внутри организации;

• гарантируют достижение результата;

• соответствуют де-юре и де-факто международным нормативным актам и стандартам.

Кроме того, применение таких методологий обладает положительным маркетинговым и рыночным эффектом.

К наиболее известным методологиям и стандартам в области ИТ можно отнести:

• CobIT— управление, контроль и аудит всеми аспектами информационных технологий (более широко используется в американской практике);

• ITIL, ITSМ — управление обслуживанием информационных систем (более широко используются в европейских странах);

• ISO 9000 — управление качеством ИТ и программных продуктов;

• ВS7799 — организация информационной безопасности;

• TicklТ — управление качеством ИТ и программных продуктов;

• ГОСТы — государственные нормативно-технические документы, устанавливающие определенные нормы и правила.

Рассмотрим две наиболее распространенные методологии управления ИТ: CobIT и ITIL.

CobIT (Controls Objective for information and related Technologies) — методология управления, контроля и аудита информационных систем.

Она была разработана Международной ассоциацией аудита и контроля за информационными системами (ISАСА), которая имеет представительства в 57 странах мира, в том числе и в России, и включает более 22 000 членов при участии крупнейших международных консалтинговых компаний и научных организаций.

Отличительные черты методологии CobIT заключаются в том, что она:

• основана на общепринятых правилах и принципах управления информацией и информационными технологиями;

• позволяет не только правильно провести аудит информационных систем, но и организовать управление и контроль за ними;

• охватывает все циклы операций в области ИТ — от планирования до поддержки и контроля;

• содержит примеры «лучших практик» организации ИТ и управления рисками;

• ориентирована на менеджмент организации и решение задач бизнеса;

• соответствует де-юре и де-факто международным нормативным актам и стандартам;

• является инструментом совершенствования корпоративного управления бизнес-реинжиниринга.

Международная методология CobIT была разработана с учетом требований и рекомендаций многих других стандартов в этой области, включая технические стандарты (ISO, ЕDIFАСТ и т. п.), нормы корпоративного управления, установленные Европейской Комиссией (ОЕСD, ISАСА), стандарты качества информационных технологий и процессов (ITSЕС, ТСSЕС, ISO 9000, SPIСЕ, ТicklТ, Соmmоn Сriteriа), профессиональные стандарты внутреннего контроля и аудита (СOSO Report, IFAС, IIА, АIСРА, GАО, РСIЕ, ISАСА, Standards); индустриальные стандарты и международные практики построения ИТ (ЕSF, I4, IВАG, NISТ, DТI, IТIL).

Согласно методологии CobIT, направления ИТ-менеджмента подразделяются на следующие четыре основные области, которые, в свою очередь, делятся на 34 ИТ-процесса.

Планирование и организация

ПО 1 Разработка стратегического плана

ПО 2 Построение информационной архитектуры

ПО 3 Построение технологической модели

ПО 4 Определение структуры и организации ИТ

ПО 5 Управление инвестициями в ИТ

ПО 6 Согласование целей бизнеса и ИТ

ПО 7 Управление людскими ресурсами

ПО 8 Соответствие внешним требованиям

ПО 9 Оценка рисков

ПО 10 Управление проектами

ПО 11 Управление качеством