Стандарт Cobit. Связь целей бизнеса и ИТ Павел Алферов

Что такое CobiT CobIT - методология управления, контроля и аудита информационных систем Разработан Международной ассоциацией аудита и контроля за информационными системами (ISACA), которая имеет представительства в 57 странах мира и включает более членов Позволяет –организовать мониторинг работы Службы ИТ, привязанный к целям и задачам бизнеса –осуществить сравнение уровня развития ИТ с другими предприятиями отрасли Стандарт делит всю деятельность ИТ на 4 домена (сферы деятельности), которые включают 34 процесса Каждый процесс привязан к ИТ цели Каждая ИТ цель привязана к бизнес-цели Для каждого процесса определены –Ключевые индикаторы достижения цели (KGI). Метрики, которые говорят руководству – по совершении факта – были ли достигнуты ИТ-процессом бизнес-требования. –Ключевые показатели эффективности (KPI) метрики, которые показывают, насколько хорошо работает ИТ- процесс для обеспечения достижения целей –Степень зрелости процесса по шкале от 0 (не существует) до 5 (Процессы усовершенствованы до уровня передовой практики) Control OBjectives for Information and related Technology

Назначение CobiT и данная презентация Control Objectives for Information and related Technology (COBIT) предлагает процессную модель, в которой виды деятельности ИТ представлены в виде логичной управляемой структуры. Модель сфокусирована на контроле и в меньшей степени на исполнении. Она может помочь в оптимизации инвестиций в ИТ, обеспечить предоставление услуг и предложить инструмент измерения при необходимости корректирующих мер. В данной презентации рассматривается только один аспект, в котором может помочь данный стандарт – разработка формализованной связи между целями бизнеса и внедряемыми/ контролируемыми ИТ процессами

Приложения CobiT: связи и приоритеты целей и процессов

Пример. Определение целей бизнеса Разберем условный пример Стандартные приоритеты в некоторой условной компании в условиях кризиса

Пример. Определение приоритета процессов На основании целей бизнеса можно выделить основные цели ИТ Можно использовать эти цели, самостоятельно, но мы будем основываться на них для определения приоритета процессов

Пример. Результат – наиболее важные процессы

Контроль за процессом проектирования и разработки приложений который удовлетворяет требованию бизнеса к ИТ по –обеспечению доступности приложений, соответствующих бизнес- требованиями в срок и по приемлемой цене фокусируясь на –создании и поддержании регулярного и рентабельного процесса разработки осуществляется с помощью –переноса бизнес-требований в Технические Задания –следования стандартам разработки для всех изменений –разделения мероприятий по разработке, тестированию и эксплуатации и измеряется –количеством проблем на одно приложение, приводящих к наблюдаемым простоям системы –процентом пользователей, удовлетворенных предоставленной функциональностью AI2. Проектирование и разработка приложений

Контроль за процессом закупки ИТ-ресурсов который удовлетворяет требованию бизнеса к ИТ по –повышению рентабельности ИТ и их вкладу в доходность бизнеса фокусируясь на –приобретении и поддержании компетенций в ИТ, отвечающих за реализацию стратегии по осуществлению закупок интегрированной и стандартизованной инфраструктуры и сокращение закупочных рисков осуществляется с помощью –получения профессионального сопровождения по юридическим и контрактным вопросам –определения процедур и стандартов закупок –приобретения требуемого оборудования, ПО и услуг в соответствии с определенными процедурами и измеряется –количеством споров по вопросам закупок –снижением закупочных цен –процентом заинтересованных лиц, удовлетворенных поставщиками AI5. Закупка ИТ-ресурсов

Использование результатов ранжирования Определение приоритетных областей управления и контроля Основа для планирования аудитов: –Охват программы аудита –Регулярность и глубина аудитов –Критерии оценки обнаружений Основа для планирования совершенствования –Обоснование планов по развитию –Анализ рисков управления ИТ

Общий подход 1. Топ-менеджмент определяет цели Компании 2. На основе стандарта CobiT определяется связь между бизнес-целями и 28 целями ИТ 3. На основе повторяемости процессов в бизнес-целях и ИТ целях вычисляется важность процесса для Компании. Необходимо установить как соотносится важность ИТ цели и бизнес-цели. Например 1/3. Комментарий: Алгоритм можно усложнить: Для ИТ целей могут быть определены собственные приоритеты ИТ как их видит CIO

Где взять Стандарт CobiT на английском можно загрузить здесь: – Members_and_Leaders/COBIT6/Obtain_COBIT/ Obtain_COBIT.htmhttp:// Members_and_Leaders/COBIT6/Obtain_COBIT/ Obtain_COBIT.htm Или купить русскую версию здесь: – – – –

Бонус Аукцион невиданной щедрости: автоматический (почти) расчет приоритетов для желающих