Использование стандарта CobiT для установления взаимосвязей Бизнес и IT-стратегии Павел Алферов
А актуальна ли тема? Того, кто не задумывается о далеких трудностях, непременно поджидают близкие неприятности Китайский мыслитель и философ Кун Фу-Цзы (Конфуций)
Что такое CobiT CobIT - методология управления, контроля и аудита информационных систем Разработан Международной ассоциацией аудита и контроля за информационными системами (ISACA), которая имеет представительства в 57 странах мира и включает более членов Позволяет –организовать мониторинг работы Службы ИТ, привязанный к целям и задачам бизнеса –осуществить сравнение уровня развития ИТ с другими предприятиями отрасли Стандарт делит всю деятельность ИТ на 4 домена (сферы деятельности), которые включают 34 процесса Каждый процесс привязан к ИТ цели Каждая ИТ цель привязана к бизнес-цели Control OBjectives for Information and related Technology
CobiT и ИТ Стратегия Корпоративная стратегия Цели, которые бизнес ставит перед ИТ Цели ИТ Корпоративная архитектура ИТ Система сбаланси- рованных показателей ИТ ИНФРАСТРУКТУРА ЛЮДИ/ОРГСТРУКТУРА ИТ ПРОЦЕССЫ ПРИЛОЖЕНИЯ ИНФОРМАЦИЯ AS-IS Варианты TO-BE Выбранный TO-BE План проектовKPI ИТ СТРАТЕГИЯ (СТРАТЕГИЧЕСКИЙ ПЛАН ИТ) Области в которых может быть полезен CobiT Инфраструктура и персонал ИТ ПроцессыПриложения Информация Управляют Предоставляют Используют
Приложения CobiT: связи и приоритеты целей и процессов
Пример связи Оптимизация затрат на оказание услуг Приобретать и поддерживать стандартизированную и интегрированную ИТ инфраструктуру AI3. Приобрести и поддерживать технологическую инфраструктуру AI5. Закупка ИТ-ресурсов Установить взаимовыгодные отношения с производителями и поставщиками DS2. Управлять услугами сторонних организаций Повышать эффективность ИТ затрат и их вклад в доходность Компании PO5. Управлять инвестициями в ИТAI5. Закупка ИТ-ресурсов DS6. Определить и распределить затраты БИЗНЕС ЦЕЛЬИТ ЦЕЛИИТ ПРОЦЕССЫ
Общий подход 1. Топ-менеджмент определяет цели Компании 2. На основе стандарта CobiT определяется связь между бизнес-целями и 28 целями ИТ 3. На основе повторяемости процессов в бизнес-целях и ИТ целях вычисляется важность процесса для Компании. Необходимо установить как соотносится важность ИТ цели и бизнес-цели. Например 1/3. Комментарий: Алгоритм можно усложнить: Для ИТ целей могут быть определены собственные приоритеты ИТ как их видит CIO
Пример на основе Cobit 4.0 Определение целей бизнеса Разберем условный пример Стандартные приоритеты в некоторой условной компании в условиях кризиса
Пример. Определение приоритета процессов На основании целей бизнеса можно выделить основные цели ИТ Можно использовать эти цели, самостоятельно, например но мы будем основываться на них для определения приоритета процессов
Пример. Результат – наиболее важные процессы
Использование результатов ранжирования Определение приоритетных областей управления и контроля Основа для планирования аудитов: –Охват программы аудита –Регулярность и глубина аудитов –Критерии оценки обнаружений Основа для планирования совершенствования –Обоснование планов по развитию –Анализ рисков управления ИТ Среднее значение текущего уровня: 2,6 целевого: 3,4 достигнуто 79% целевой зрелости
Где взять Стандарт CobiT на английском можно загрузить здесь: – Members_and_Leaders1/COBIT6/Obtain_COBIT/Obtain_COBIT.htmhttp:// Members_and_Leaders1/COBIT6/Obtain_COBIT/Obtain_COBIT.htm Или купить русскую версию здесь: – – – SID=13edbce25ed06d11774dc6725da43d8e&isbn= http:// SID=13edbce25ed06d11774dc6725da43d8e&isbn=
Бонус – файл для самостоятельных домашних расчетов