Управление информационными ресурсами 1
Лекция 2 Методология COBIT 2.1 Кто использует методологию. 2.2 Соответствие требованиям. 2.3 Информационные критерии по COBIT. 2.4 Цели бизнеса и цели ИТ. 2.5 ИТ ресурсы. 2.6 Процессы. 2.7 Модель методологии COBIT. 2.8 Куб COBIT. 2
3 Кто использует методологию Методология управления и контроля необходима для удовлетворения специфических потребителей из числа различных заинтересованных сторон: заинтересованные стороны внутри организации, требующие максимальной отдачи от инвестиций в ИТ; внутренние и внешние заинтересованные стороны, которые оказывают ИТ - услуги; внутренние и внешние заинтересованные стороны, которые несут ответственность за контроль и управление рисками.
4 Соответствие требованиям Чтобы соответствовать приведенным требованиям, методология управления и контроля в сфере ИТ должна: сосредоточиться на потребностях бизнеса, чтобы обеспечивать соответствие между целями бизнеса и ИТ; ориентироваться на процессы, чтобы определить масштаб и степень охвата, а также быть хорошо структурированной, чтобы обеспечить удобство пользования; быть общепринятой с точки зрения согласованности с признанными лучшими практиками и стандартами в сфере ИТ, но независимой от конкретный технологий; предлагать общий язык с помощью терминологии и определений, понимаемыми всеми заинтересованными сторонами; помогать соответствовать регулирующим требованиям через соответствие с общепринятыми стандартами корпоративного управления и мерами контроля в сфере ИТ.
5 Информационные критерии по COBIT Взаимосвязанные критерии информации: полезность; эффективность; конфиденциальность; целостность; доступность; соответствие; достоверность.
6 Цели бизнеса и цели ИТ
7 ИТ ресурсы Для соответствия бизнес требованиям в сфере ИТ, организации нужно инвестировать в ресурсы, необходимые для создания адекватных технических возможностей – системы корпоративного планирования ресурсов ERP для поддержания возможностей бизнеса – внедрения эффективного управления каналами поставок.
8 Процессы COBIT представляет виды деятельности в сфере ИТ в виде типовой модели процессов, состоящей из четырех доменов: «Планирование и Организация»; «Приобретение и Внедрение»; «Эксплуатация и Сопровождение»; «Мониторинг и Оценка». COBIT предлагает референтную базовую модель процессов и общий язык для каждого, кто управляет деятельностью ИТ в организации.
9 Планирование и Организация Отвечает на следующие вопросы управления: Согласованы ли ИТ стратегия и корпоративная стратегия? Достигает ли организация оптимального использования своих ресурсов? Все ли в организации понимают цели, поставленные перед ИТ? Осознаются ли ИТ риски и осуществляется ли управление ими? Соответствует ли качество систем ИТ потребностям бизнеса? Приобретение и Внедрение Отвечает на следующие вопросы управления: Предлагает ли новые проекты решения, отвечающие потребностям бизнеса? Укладываются ли новые проекты в отведенные сроки и бюджет? Будут ли новые системы после своего внедрения работать должным образом? Удастся ли внедрить изменения без сбоев в бизнес операциях?
10 Эксплуатация и Сопровождение Отвечает на следующие вопросы управления: Предоставляются ли ИТ услуги в соответствии с приоритетами бизнеса? Оптимизированы ли затраты на ИТ? Способен ли персонал использовать ИТ системы эффективно и безопасно? Обеспечивается ли в рамках ИБ должный уровень конфиденциальности, целостности и доступности? Мониторинг и Оценка Отвечает на следующие вопросы управления: Как выявить проблемы, связанные с эффективностью ИТ процессов, пока не стало слишком поздно? Может ли менеджмент быть уверен в том, что меры внутреннего контроля результативны и эффективны? Как установить обратную связь между эффективностью ИТ и целями бизнеса?
11 Модель методологии COBIT Методология COBIT увязывает бизнес требования к информации и управлению с целью сервисной ИТ службы. Модель процессов COBIT позволяет эффективно управлять и контролировать деятельность и ресурсы в сфере ИТ на основе целей контроля, а также приводить их в соответствие и осуществлять мониторинг, применяя цели и показатели COBIT.
12 Куб COBIT Ресурсы ИТ управляются посредством ИТ процессов для достижения целей ИТ, которые соответствуют бизнес целям. На кубе показан основной принцип методологии COBIT.