Управление информационными ресурсами 1. Лекция 3 Методология COBIT 3.1 Общая допустимость COBIT. 3.2 COBIT и разделы управления ИТ. 3.3 Основные компоненты.

Презентация:



Advertisements
Похожие презентации
Управление информационными ресурсами 1. Лекция 2 Методология COBIT 2.1 Кто использует методологию. 2.2 Соответствие требованиям. 2.3 Информационные критерии.
Advertisements

Учебный курс Разработка ИТ-стратегии Лекция 2 доктор технических наук, профессор Васильев Роман Борисович.
Управление ИТ рисками. Использование модели COBIT. 06 июня 2013 года Михаил Савчук, ООО «ЕвразХолдинг»
ПОЛИТИКА КОРПОРАТИВНОЙ ИНФОРМАТИЗАЦИИ ОАО «РЖД». О А О « Р О С С И Й С К И Е Ж Е Л Е З Н Ы Е Д О Р О Г И » 2 Утверждена распоряжением президента ОАО «РЖД»
1 Управление бизнес-процессами (лекция 7). 2 Принципы менеджмента качества Выполнение организацией 8 принципов менеджмента качества – критерий возможности.
IT-аудит как составная часть проекта автоматизации деятельности предприятия.
Использование стандарта CobiT для установления взаимосвязей Бизнес и IT-стратегии Павел Алферов
1 Элементы эффективного BPM информация, технологии и люди Сергей Анохин Вице-президент, начальник управления финансовой и аналитической отчетности ВТБ.
Практика организации проектных офисов в ведущих российских банках Москва, 2011 Михаил Козодаев Управляющий партнер, Директор по консалтингу.
Структура и содержание УМК по программе повышения квалификацииУправление ИТ-проектами Руководитель программы: к.э.н., доцент Ципес Г.Л.
Стандарт Cobit. Связь целей бизнеса и ИТ Павел Алферов
Digital Security LifeCycle Management System Эффективное решение для автоматизации процессов в рамках жизненного цикла СУИБ © 2008, Digital Security.
Федеральное агентство по образованию ГОУ ВПО Уральский государственный технический университет – УПИ Кафедра электронного машиностроения Система управления.
Применение опыта и мировых практик для достижения стратегических целей организации Порой, для повышения эффективности бизнеса достаточно лишь профессионально.
Совершенствование системы принятия управленческих решений в нефтесервисной компании Москва 2007 ШИНГАРЕВ П.В. Центр Управленческого консалтинга ЗАО «BKR-Интерком-Аудит»
Правовое регулирование экологической безопасности.
Разработка ИТ- стратегии Вспомогательные материалы А.В. Евтюшкин.
Профиль: «Управление проектом» Квалификация (степень) выпускника «Бакалавр» срок обучения – 4 года Направление подготовки «Менеджмент»
«Informanager» Управление проектами, пример внедрения в компании Билла - Украина.
РЕШЕНИЕ SAP ДЛЯ ФИНАНСОВОГО ДИРЕКТОРА SAP BusinessObjects.
Транксрипт:

Управление информационными ресурсами 1

Лекция 3 Методология COBIT 3.1 Общая допустимость COBIT. 3.2 COBIT и разделы управления ИТ. 3.3 Основные компоненты COBIT. 3.4 Цели контроля. 3.5 Рекомендации по управлению. 3.6 Таблица ОУКИ. 3.7 Модель зрелости. 2

3 Общая допустимость COBIT COBIT основан на анализе и гармонизации существующих стандартов в сфере ИТ и лучших (хороших) практик и соответствует обще принятым принципам управления. COBIT позиционируется как методология высокого уровня, отвечающая бизнес требованиям, охватывающая весь спектр видов деятельности в сфере ИТ и сконцентрированная в большей степени на том, что должно быть достигнуто. COBIT адресован следующим: – высшему руководству; – бизнес-менеджменту организации; – ИТ менеджменту; – аудиторам. COBIT разработан и поддерживается независимым, некоммерческим исследовательским институтом на основе знаний отраслевых экспертов и профессионалов в области контроля и безопасности.

4 COBIT и разделы управления ИТ ЦелиПоказателиПрактикиМодели зрелости Соответствие стратегииПП РезультативностьПВП Управление рискамиВПВ Управление ресурсамиВПП Оценка эффективностиППВ П – приоритетное; В – второстепенное. В таблице 1 обобщается соотношение различных элементов COBIT и основных разделов управления ИТ. Таблица 1.

5 Основные компоненты COBIT COBIT включает в себя основные компоненты, организованные по 34 ИТ процессам и предлагающие полную картину того, как осуществляется контроль, управление и оценка результатов для каждого процесса. Описание каждого процесса состоит из 4 частей: Часть 1 – это описание процесса с кратким изложением его целей; Часть 2 включает в себя цели контроля для данного процесса; Часть 3 включает входящую информацию и результаты процесса, таблицу ОУКИ (кто является ответственным, утверждающим, консультирующим и информированным), цели и показатели. Часть 4 содержит модель зрелости для данного процесса. Эффективность процесса определяется: входящей информацией; описанием целей контроля процесса; результатами процесса; цели и показатели показывают, как процесс должен быть оценен.

6 Цели контроля 1.1 Управление пользой от ИТ. 1.2 Соответствие между бизнесом и ИТ. 1.3 Оценки текущих возможностей и эффективности. 1.4 Стратегический план ИТ. 1.5 Тактические планы ИТ. 1.6 Управление ИТ портфелем.

7 Рекомендации по управлению Входящая информация Отчеты о затратах и преимуществах Оценка рисков Обновленный портфель ИТ проектов Новые/обновленные требования к услугам; обновленный портфель ИТ услуг Корпоративная стратегия и приоритеты Портфель инвестиционных программ Аспекты эффективности для ИТ планирования Отчет о статусе управления ИТ; корпоративные стратегические указания ИТ Результаты Стратегический план ИТ Тактические планы ИТ Портфель ИТ проектов Портфель ИТ услуг Стратегия аутсорсинга ИТ Стратегия приобретений в сфере ИТ АКИУ/ООК БККО КККККК ВУККОИККККИК ГКИУКККККОИ ДКИИУООКОККИ Таблица ОУКИ.

8 Таблица ОУКИ для рекомендаций по управлению Действия: А – обеспечить взаимосвязь бизнес целей и целей ИТ; Б – определить критические зависимости и текущую эффективность; В – разработать стратегический план ИТ; Г – разработать тактические планы ИТ; Д – провести анализ портфеля инвестиционных программ и управлять портфелем проектов и услуг ИТ. Функции: 1 – президент; 2 – финансовый директор; 3 – высшее руководство; 4 – директор по ИТ; 5 – владелец бизнес процесса: 6 – руководитель эксплуатации систем; 7 – главный архитектор ИТ систем;

9 Таблица ОУКИ для рекомендаций по управлению 8 – руководитель разработок; 9 – руководитель администрации ИТ; 10 – руководитель проектного офиса; 11 – аудит, риски, безопасность. О – ответственный, У – утверждающий, К – консультирующий, И – информированный.

10 Модель зрелости Управление процессом «Разработка стратегического плана развития ИТ» удовлетворяет следующим бизнес требованиям к ИТ и соответствует характеристикам: 0. Несуществующий. Стратегическое планирование ИТ не ведется. У руководства нет понимания того, что стратегическое планирование ИТ необходимо для достижения целей. 1. Начальный/повторяющийся эпизодически и бессистемно. 2. Повторяющийся, но интуитивный. 3. Определенный. 4. Управляемый и измеряемый. 5. Оптимизированный.

11 Определение информационной архитектуры Описание процесса. Информационные системы создают и регулярно обновляют корпоративную информационную модель и определяют системы для оптимального использования информации. Процесс повышает качество принятия решения руководством. Управление процессом. Определение информационной архитектуры. Она: удовлетворяет бизнес требованиям к ИТ; сосредоточена на создании корпоративной модели данных; достигается с помощью обеспечения точности и корректности информационной архитектуры и модели данных и классификации информации; результаты оцениваются с помощью доли избыточных/ дублированных элементов данных; доли приложений

12 Определение информационной архитектуры не соответствующих методологии построения информационной архитектуры организации; частоты операций сверки данных.

13 Цели контроля 2.1 Модель корпоративной информационной архитектуры. 2.2 Справочник корпоративных данных и правила представления данных. 2.3 Схема классификации данных. 2.4 Управление целостностью.

14 Рекомендации по управлению Входящая информация Стратегические и тактические планы ИТ Анализ осуществимости бизнес требований Обзор результатов внедрения Сведения о производительности и мощности Вклад эффективности в планирование ИТ Результаты Схема классификации данных Оптимизированный план бизнес систем Справочник данных Информационная архитектура Назначение классификации данных Классификации и инструменты АКИУКОККК БИКО/УОК ВИКУККИККО ГИКУККИККО ДККИУИОКИ Таблица ОУКИ.

15 Таблица ОУКИ для рекомендаций по управлению Действия: А – создать и поддерживать корпоративную информационную модель; Б – создать и поддерживать корпоративные справочники данных; В – разработать и поддерживать схемы классификации данных; Г – обеспечить владельцев данных процедурами и инструментами для классификации информационных систем; Д – применять информационную модель, справочники данных и схемы классификации для оптимизации бизнес систем.

16 Модель зрелости Управление процессом «Определение информационной архитектуры» удовлетворяет следующим бизнес требованиям к ИТ и соответствует характеристикам: 0. Несуществующий. Не осознается важность информационной архитектуры для организации. В организации отсутствуют знания, опыт и ответственность, необходимые для ее разработки. 1. Начальный/повторяющийся эпизодически и бессистемно. 2. Повторяющийся, но интуитивный. 3. Определенный. 4. Управляемый и измеряемый. 5. Оптимизированный.