Модель COBIT

1. Модель COBIT

 

CobiT (является методологией корпоративного  управления ИТ. Разработан Международной  ой ассоциацией аудита контроля  за информационными системами (ISACA) (ISACA)

CobiT характеризуется: ориентация на  бизнес требования, процессным подходом  к управлению ИТ, целями контроля управлению ИТ процессами, оценка эффективности ИТ.

CobiT — это сокращение от Control Objectives for Information and Related Technology («Задачи  информационных и смежных технологий»). CobiT представляет собой пакет  открытых документов, около 40 международных и национальных стандартов и руководств в области управления IT, аудита и IT-безопасности. Задача CobiT заключается в ликвидации разрыва между руководством компании с их видением бизнес-целей и IT-департаментом, осуществляющим поддержку информационной инфраструктуры, которая должна способствовать достижению этих целей. Нередко руководство компании не понимает IT-специалистов. Те, в свою очередь, не понимают бизнес-терминов, на основании которых строятся распоряжения руководства. Это все приводит к росту издержек эффективности деятельности.

CobiT, благодаря единой терминологии, служит своеобразной платформой-буфером  для конструктивного диалога  между всеми участниками бизнеса:

-топ-менеджерами; -руководителями  среднего звена (IT-директором, начальниками отделов); -непосредственными исполнителями (инженерами, программистами и т. д.); -аудиторами.

В CobiT детально описаны цели и принципы управления, объекты управления, четко определены все IT-процессы (задачи), протекающие в компании, и требования к ним, описан возможный инструментарий (практики) для их реализации. В описании IT-процессов также приведены практические рекомендации по управлению IT-безопасностью. Кроме того, CobiT вводит целый ряд показателей (метрик) для оценк эффективности реализации системы управления IT. В CobiT вводится понятие модели зрелости процесса, показывающей, как процесс может быть улучшен. Если обобщить, то управление IT по CobiT можно представить в следующем ступенчатом виде (по порядку реализации):

-Стратегии (выстраивание IT-процесса по бизнес-целям, постановка задачи, цели и создание концепции IT-процесса; ответственные: руководство бизнес-подразделений).

-Политики (методы достижения целей  в рамках стратегий, например: «длина  пароля регламентируется»; ответственные: руководство IT-подразделений).

-Стандарты (метрики для политик-методов, например: «длина пароля должна  составлять не менее 8 символов»; ответственные: руководство IT-подразделений).

-Процедуры (регламенты работ для  применения политик-методов с использованием стандартов-метрик, рабочие инструкции для исполнителей; ответственные: руководство IT-подразделений).

 

2. Трехуровневая модель стратегического планирования

 

Стратегия определяет общий путь достижения цели. Она ограничивает количество возможных опций, делая достижение цели управляемой и выполнимой задачей для тех, кто отвечает за это. Это основа эффективной стратегии: те, кто отвечает за реализацию цели, должны видеть ограниченный набор способов ее достижения, понимать, что является наиболее важной очередной задачей, и быстро ее решать.

Трехуровневая модель определения компонент стратегии включает в себя:

-описание конечного состояния (видение, цель);

-описание ограниченного набора  способов достижения цели (основная  стратегия);

-шаги к достижению цели (тактика или конкретные проекты).

Эти элементы определяют структуру стратегии. Но требуется еще одно измерение для того, чтобы выработать и реализовать успешную стратегию: это ресурсы, способности, потенциал, ключевая область компетенции организации.

В результате соотношение между стратегией, архитектурой и тактикой (в виде реализуемых проектов) можно отобразить так, как это представлено на рисунке ниже.

 

 

Часто несколько различных стратегий должны быть реализованы как часть одной, более обширной. Количество таких "частных стратегий" должно быть ограничено, поскольку организация в целом должна понимать их взаимосвязь для успешной реализации. Таким образом, можно сказать, что классический стратегический план включает в себя видение ("куда мы идем"), стратегию ("как мы достигаем цели") и план действий ("что конкретно мы делаем") с учетом имеющихся ресурсов.

 

3. Зарождение информационного менеджмента

 

В истории развития цивилизации произошло несколько информационных революций. Первая изобретение письменности.

Вторая (середина XVI в.) изобретение книгопечатания. Третья (конец XIX в.) изобретение электричества(телеграф, телефон).

Четвертая (70-е гг. XX в.) изобретение микропроцессорной технологии и появление персонального компьютера. Для создания более целостного представления о периоде четвертой информационной революции необходимо назвать исторические этапы смены поколений (ЭВМ):.1-е поколение (начало 50-х гг.). Элементная база – электронные лампы. 2-е поколение (с конца 50-х гг.). Элементная база – полупроводниковые элементы. Для программирования используются алгоритмические языки.

3-е поколение (начало 60-х гг.). Элементная  база – интегральные схемы, снижение  габаритов ЭВМ. Доступ с удаленных  терминалов. 4-е поколение (с середины 70-х гг.). Элементная база – микропроцессоры, большие интегральные схемы. Массовый выпуск персональных компьютеров. 5-е поколение (с середины 80-х гг.). Началась разработка интеллектуальных компьютеров. Внедрение во все сферы компьютерных сетей и их объединение, повсеместное применение компьютерных информационных технологий. Бурное развитие компьютерной техники и информационных технологий послужило толчком к развитию информационного общества. Понятие «информационный менеджмент» появилось в конце 70-х годов. Возникновение ИМ связано, с необходимостью принимать эффективные решения в сфере информатизации, так и требованиями к управлению информацией в деятельности предприятия. Расходы на проектирование и внедрение ИС обычно существенно превышали запланированные суммы, качество оказывалось неудовлетворительным т.д. Практика создания и эксплуатации информационных систем выявила проблемы и противоречия, которые могли быть разрешены только введением все специализированного информационного менеджмента.

Исторической точкой возникновения ИМ как можно назвать 1957 г. В этом году в США число работников отрасли обработки информации сравнялось по численности с числом работников материального производства. Далее в США работники области обработки информации стали доминировать по численности. В этот же период (50-е , 60-е годы) появились первые стратегические информационные системы. Классическим примером является создание и развитие автоматизированной системы бронирования и продажи авиабилетов SABRE. Система бронирования SABRE была создана авиакомпанией American Airlines в 1964 г. Информационные системы за короткий срок стали необходимым средством успешного Менеджмента.

Информационный менеджмент (далее ИМ) является новой, развивающейся отраслью знания. ИМ возник на стыке дисциплин отрасли ИТ и практического менеджмента.

 

4. Бизнес- и ИТ-стратегия

 

В самом общем виде стратегия предполагает наличие видения, цели и определение ограниченного набора опций (путей, способов) ее достижения. Стратегия прежде всего просто облегчает жизнь. Она призвана помочь принимать тактические решения, делать выбор в конкретных ситуациях. Кроме того, имея готовый документ, проще объяснять свою позицию коллегам, руководству, партнерам. Документ, описывающий ИТ-стратегию компании, должен быть простой и понятный. В идеале — одна страница текста. Например:

> миссия (зачем нужен отдел  ИТ, какова роль ИТ в компании);

> собственно стратегии отдела  ИT — в привязке к бизнес-стратегиям  компании (что отдел будет делать, чтобы помочь компании достичь  своих долгосрочных целей на  этом рынке, какие у него приоритеты).

> операционные принципы (как мы  будем работать).

В другое время и в другом месте, например в менее устоявшейся компании, где речь идет о первой стратегии вообще, документ мог бы быть, таким:

> видение, каким будет подразделение через несколько лет;

> текущая ситуация;

> стратегии — на каких направлениях  мы будем фокусироваться в  ближайшие год-два.

Конечно, стратегия — это не закон. Это просто стрелка на карте. Исход будет зависеть не только от того, в правильном направлении она проведена, но какие руководство принимает решения. Стратегия определяет общий путь достижения цели. Она ограничивает количество возможных опций, делая достижение цели управляемой и выполнимой задачей для тех, кто отвечает за это. ИТ-стратегия является неотъемлемой частью общей бизнес-стратегии и должна подчеркивать и развивать ключевые факторы успеха и выигрышные особенности компании.

Стратегия бизнеса представляет собой детальный всесторонний комплексный план. Стратегия предполагает разработку мер и планов достижения целей, в которых должны быть учтены научно-технический потенциал фирмы и ее производственно-сбытовые нужды. Стратегический план должен обосновываться исследованиями и другими данными. Поэтому необходимо постоянно заниматься сбором и анализом огромного количества информации о рынке, конкуренции и др. Стратегические планы должны быть разработаны таким образом, чтобы они оставались не только целостными в течении длительного времени, но и сохраняли гибкость. Общий стратегический план следует рассматривать как программу, направляющую деятельность фирмы в течение продолжительного периода времени, с учетом постоянных корректировок в связи с постоянно меняющейся обстановкой. (тактика – это определенные решения, осознанные выборы, реализация которых направлена на достижение целей.)

 

5. Стратегия в области  ИТ-персонала и сорсинга

 

Цель сорсинга – обеспечение постоянного предоставления бизнес- и ИТ-ресурсов и услуг, максимально соответствующих потребностям организации. Возможно несколько различных вариантов организации сорсинга.

Для предприятий классического типа исходной является бизнес-стратегия, определяющая содержание – что нужно реализовать. Вторым шагом в станет разработка ИТ-стратегии. Как правило, сперва ИТ-служба будет оценивать возможность реализации проектов собственными силами. И только в случаях отсутствия квалификации в области, компания будет обращаться к внешним поставщикам услуг. Выбор этих поставщиков преследует, в основном, тактические краткосрочные цели. Таким образом, последовательность принятия решения при таком подходе выглядит следующим образом: "Что, как, и в последнюю очередь – кто".

В условиях динамичного бизнеса главной целью становится сокращение сроков реализации бизнес-инициатив. Поэтому нужны адекватные изменения в цепочке принятия решений в области сорсинга, и после определения бизнес-стратегии шагом должно быть определение ответственных: внешних партнеров, поставщиков услуг или внутренних служб. При таком подходе последовательность принятия решения выглядит следующим образом: "Что, кто, и в последнюю очередь – как". Следовательно, актуальным будет установление стратегических долгосрочных отношений с внешним поставщиком услуг.

Нельзя отдавать на аутсорсинг те функции, в которых у организации отсутствует собственная экспертиза. Без этого внутренний ИТ-персонал может стать слепым заложником политики поставщика. Самый первый критерий при принятии решения о привлечении внешнего поставщика, поставщик должен предлагать как минимум на 30% более экономичные и эффективные услуги.

Существуют следующие моделей стратегий сорсинга:

1 внутренняя поставка услуг - выполнение  всех функций собственными силами  организации. Реализуется путем  выделения ИТ-службы в самостоятельное  подразделение с отдельным бюджетом, учитывающим доходы от оказания услуг.

2 Полный аутсорсинг услуг является  другим классическим примером  стратегии. Эта модель предполагает  выбор одного крупного поставщика  и заключение единого, часто долговременного, на срок 5-10 лет, контракта для  всех или большинства услуг, покрывающих потребности организации.

3 Консорциум поставщиков услуг (Консорциум — организационная  форма временного объединения  независимых предприятий и организаций  с целью координации их предпринимательской  деятельности)

4 Специализированная сервисная  компания (Brand services company) может быть организована для оказания ИТ-услуг крупной организации или группе компаний. Такой поставщик может оказывать, наряду с услугами в области информационных технологий, и другие услуги, например, по бухгалтерскому обслуживанию или управлению персоналом.

 

6. Категории потребности  бизнеса, учитываемые при разработке ИТ-стратегии

 

На самом базовом уровне целью ИТ-стратегии является предоставление правильных и нужных технологий и прикладных систем в правильном месте, в правильное время и на необходимом уровне соотношения цены, качества и объемов. Независимо от того, насколько явно и полно сформулирована бизнес-стратегия, есть несколько главных моментов, знание которых обеспечивает ИТ-организацию информацией, необходимой для формулировки ИТ-стратегии. Если бизнес-стратегия достаточно полно сформулирована, то задача относительно проста и понятна. Если нет, то потребуются встречи с бизнес-руководством для того, чтобы на начальном этапе разработки ИТ-стратегии идентифицировать потребности бизнеса по следующим категориям:-География бизнеса. Распределение производственных объектов, клиентов и партнеров.

-Организация принятия решений  в компании. Важно знать, каков  механизм принятия решений –  исключительно централизованный, или, наоборот. При планировании стратегии ИТ необходимо адаптироваться к распределению центров власти и принятия решений.

-Горизонт планирования (будущее). Временная шкала, которую охватывает  бизнес-стратегия и которую должна  будет охватить ИТ-стратегия.

-Существующие (унаследованные) бизнес-процессы и системы. -Виртуализация бизнеса. Интеграция с системами клиентов, партнеров, поставщиков и т.п. Это влияет на принятие решений о том, какие прикладные системы останутся внутренними для организации, а какие будут переданы на аутсорсинг.