Управление информационными ресурсами 1
Лекция 3 Методология COBIT 3.1 Общая допустимость COBIT. 3.2 COBIT и разделы управления ИТ. 3.3 Основные компоненты COBIT. 3.4 Цели контроля. 3.5 Рекомендации по управлению. 3.6 Таблица ОУКИ. 3.7 Модель зрелости. 2
3 Общая допустимость COBIT COBIT основан на анализе и гармонизации существующих стандартов в сфере ИТ и лучших (хороших) практик и соответствует обще принятым принципам управления. COBIT позиционируется как методология высокого уровня, отвечающая бизнес требованиям, охватывающая весь спектр видов деятельности в сфере ИТ и сконцентрированная в большей степени на том, что должно быть достигнуто. COBIT адресован следующим: – высшему руководству; – бизнес-менеджменту организации; – ИТ менеджменту; – аудиторам. COBIT разработан и поддерживается независимым, некоммерческим исследовательским институтом на основе знаний отраслевых экспертов и профессионалов в области контроля и безопасности.
4 COBIT и разделы управления ИТ ЦелиПоказателиПрактикиМодели зрелости Соответствие стратегииПП РезультативностьПВП Управление рискамиВПВ Управление ресурсамиВПП Оценка эффективностиППВ П – приоритетное; В – второстепенное. В таблице 1 обобщается соотношение различных элементов COBIT и основных разделов управления ИТ. Таблица 1.
5 Основные компоненты COBIT COBIT включает в себя основные компоненты, организованные по 34 ИТ процессам и предлагающие полную картину того, как осуществляется контроль, управление и оценка результатов для каждого процесса. Описание каждого процесса состоит из 4 частей: Часть 1 – это описание процесса с кратким изложением его целей; Часть 2 включает в себя цели контроля для данного процесса; Часть 3 включает входящую информацию и результаты процесса, таблицу ОУКИ (кто является ответственным, утверждающим, консультирующим и информированным), цели и показатели. Часть 4 содержит модель зрелости для данного процесса. Эффективность процесса определяется: входящей информацией; описанием целей контроля процесса; результатами процесса; цели и показатели показывают, как процесс должен быть оценен.
6 Цели контроля 1.1 Управление пользой от ИТ. 1.2 Соответствие между бизнесом и ИТ. 1.3 Оценки текущих возможностей и эффективности. 1.4 Стратегический план ИТ. 1.5 Тактические планы ИТ. 1.6 Управление ИТ портфелем.
7 Рекомендации по управлению Входящая информация Отчеты о затратах и преимуществах Оценка рисков Обновленный портфель ИТ проектов Новые/обновленные требования к услугам; обновленный портфель ИТ услуг Корпоративная стратегия и приоритеты Портфель инвестиционных программ Аспекты эффективности для ИТ планирования Отчет о статусе управления ИТ; корпоративные стратегические указания ИТ Результаты Стратегический план ИТ Тактические планы ИТ Портфель ИТ проектов Портфель ИТ услуг Стратегия аутсорсинга ИТ Стратегия приобретений в сфере ИТ АКИУ/ООК БККО КККККК ВУККОИККККИК ГКИУКККККОИ ДКИИУООКОККИ Таблица ОУКИ.
8 Таблица ОУКИ для рекомендаций по управлению Действия: А – обеспечить взаимосвязь бизнес целей и целей ИТ; Б – определить критические зависимости и текущую эффективность; В – разработать стратегический план ИТ; Г – разработать тактические планы ИТ; Д – провести анализ портфеля инвестиционных программ и управлять портфелем проектов и услуг ИТ. Функции: 1 – президент; 2 – финансовый директор; 3 – высшее руководство; 4 – директор по ИТ; 5 – владелец бизнес процесса: 6 – руководитель эксплуатации систем; 7 – главный архитектор ИТ систем;
9 Таблица ОУКИ для рекомендаций по управлению 8 – руководитель разработок; 9 – руководитель администрации ИТ; 10 – руководитель проектного офиса; 11 – аудит, риски, безопасность. О – ответственный, У – утверждающий, К – консультирующий, И – информированный.
10 Модель зрелости Управление процессом «Разработка стратегического плана развития ИТ» удовлетворяет следующим бизнес требованиям к ИТ и соответствует характеристикам: 0. Несуществующий. Стратегическое планирование ИТ не ведется. У руководства нет понимания того, что стратегическое планирование ИТ необходимо для достижения целей. 1. Начальный/повторяющийся эпизодически и бессистемно. 2. Повторяющийся, но интуитивный. 3. Определенный. 4. Управляемый и измеряемый. 5. Оптимизированный.
11 Определение информационной архитектуры Описание процесса. Информационные системы создают и регулярно обновляют корпоративную информационную модель и определяют системы для оптимального использования информации. Процесс повышает качество принятия решения руководством. Управление процессом. Определение информационной архитектуры. Она: удовлетворяет бизнес требованиям к ИТ; сосредоточена на создании корпоративной модели данных; достигается с помощью обеспечения точности и корректности информационной архитектуры и модели данных и классификации информации; результаты оцениваются с помощью доли избыточных/ дублированных элементов данных; доли приложений
12 Определение информационной архитектуры не соответствующих методологии построения информационной архитектуры организации; частоты операций сверки данных.
13 Цели контроля 2.1 Модель корпоративной информационной архитектуры. 2.2 Справочник корпоративных данных и правила представления данных. 2.3 Схема классификации данных. 2.4 Управление целостностью.
14 Рекомендации по управлению Входящая информация Стратегические и тактические планы ИТ Анализ осуществимости бизнес требований Обзор результатов внедрения Сведения о производительности и мощности Вклад эффективности в планирование ИТ Результаты Схема классификации данных Оптимизированный план бизнес систем Справочник данных Информационная архитектура Назначение классификации данных Классификации и инструменты АКИУКОККК БИКО/УОК ВИКУККИККО ГИКУККИККО ДККИУИОКИ Таблица ОУКИ.
15 Таблица ОУКИ для рекомендаций по управлению Действия: А – создать и поддерживать корпоративную информационную модель; Б – создать и поддерживать корпоративные справочники данных; В – разработать и поддерживать схемы классификации данных; Г – обеспечить владельцев данных процедурами и инструментами для классификации информационных систем; Д – применять информационную модель, справочники данных и схемы классификации для оптимизации бизнес систем.
16 Модель зрелости Управление процессом «Определение информационной архитектуры» удовлетворяет следующим бизнес требованиям к ИТ и соответствует характеристикам: 0. Несуществующий. Не осознается важность информационной архитектуры для организации. В организации отсутствуют знания, опыт и ответственность, необходимые для ее разработки. 1. Начальный/повторяющийся эпизодически и бессистемно. 2. Повторяющийся, но интуитивный. 3. Определенный. 4. Управляемый и измеряемый. 5. Оптимизированный.