COBIT: Информация и поддерживающие ее технологии для предприятий, страница 2

Оценка возможностей процесса, основанная на моделях зрелости COBIT, является ключевой частью реализации ИТ управления. После определения критических ИТ процессов и методов контроля, модели зрелости позволят выявить пробелы в управлении и продемонстрировать результаты руководству. Далее могут быть разработаны планы действий, чтобы довести эти процессы до желаемого заданного уровня. 

Таким образом, COBIT  поддерживает ИТ управление (схема 2), предоставляя  методологию, которая позволит обеспечить следующее:

• ИТ приведены в соответствии с бизнесом;
• ИТ делает бизнес возможным и максимизирует выгоды;
• ИТ ресурсы используются ответственно;
• ИТ риски хорошо управляются.

Оценка результатов деятельности является необходимой частью управления ИТ. Она поддерживается стандартом COBIT и включает в себя установку и контроль измеримых целей, которых ИТ процессам необходимо добиться (результат процесса) и как их добиться (возможности процесса и эффективность). В результате многочисленных опросов было обнаружено, что недостаток прозрачности затрат на ИТ, их ценности и рисков это один из самых мощных стимулов для управления ИТ. Прозрачность достигается в первую очередь за счет оценки результатов деятельности,  в то время как другие области управления являются предметом этой деятельности.

	Схема 2. Ключевые области управления ИТ

 

Управление ИТ

Управление ресурсами

·  Соответствие стратегии фокусируется на связи между планами бизнеса и ИТ; определении, поддержке и контроле за ценностным предложением ИТ; и на соответствии ИТ операций с бизнес операциями. ·  Полезность представляет собой реализацию ценностного предложения в течение цикла поставки, и убеждение в том, что ИТ обеспечивают преимущества от стратегии, сосредоточение на оптимизации затрат и подтверждение подиной ценности ИТ. ·  Управление ресурсами посвящено оптимизации инвестирования и тщательному управлению приложениями, информацией, инфраструктурой и людьми. Ключевые вопросы касаются оптимизации знаний и инфраструктуры. ·  Управление рисками требует осведомленности о рисках высшего руководства, ясное понимание потребности предприятия в риске, понимание соответствующих требований, прозрачности в отношении значимых для предприятия рисков и внедрения обязанностей по управлению рисками в организацию. ·  Оценка эффективности - это контроль за реализацией стратегии, окончанием проекта, использованием ресурсов, эффективностью процессов и сервисным обслуживанием, используя, например, системы сбалансированных показателей, которые превращают стратегию в действия для достижения целей.

Управление рисками

Оценка эффектив- ности

Полезность

Соответствие стратегии

Эти ключевые области управления ИТ описывают круг вопросов, на который высшему руководству необходимо обращать внимание, осуществляя управление ИТ в своих организациях. Оперативное управление использует процессы для организации и управления текущей ИТ деятельностью. Методология COBIT предлагает общую модель процессов, которая представляет все процессы как элементы функций ИТ, что делает эту базовую модель понятной для операционного ИТ персонала и бизнес менеджмента. Модель процессов COBIT соотнесена с ключевыми областями управления ИТ (см. Прил. 2, Соотнесение ИТ процессов с ключевыми областями управления ИТ, COSO (Комитет спонсорских организаций), ИТ ресурсы и информационный критерий COBIT), и это обеспечивает связь между тем, что операционному персоналу необходимо исполнять, и тем, что желает контролировать руководство.

Для достижения эффективного управления, руководство требует, чтобы меры контроля осуществлялись операционным персоналом согласно определенной методологии для всех ИТ процессов. Цели контроля, предлагаемые COBIT, организованы по отдельным ИТ процессам; поэтому методология обеспечивает ясную связь между требованиями по управлению ИТ, ИТ процессами и мерами контроля ИТ.

COBIT фокусируется на том, что требуется для достижения адекватного управления и контроля над ИТ и позиционируется на высоком уровне. COBIT соотносится и гармонизируется с другими, более детальными стандартами в сфере ИТ и лучшими практиками (см. Прил. 4, COBIT 4.1 Главный ссылочный материал). Методология COBIT действует как интегратор для этих различных руководящих материалов, суммируя ключевые цели в рамках единой методологии, которая также связана с управлением и требованиями бизнеса.

COSO (и подобные совместимые методологии) обычно принимаются в качестве методологии внутреннего контроля для предприятий. COBIT, как правило, является методологией внутреннего контроля ИТ.

Продукты COBIT были организованы в 3 уровня (см. схему 3), разработанные для поддержки:

• Высшего руководства и Советов директоров.

• Бизнес и ИТ менеджмента.

• Профессионалов в области управления, аудита, контроля и безопасности.

Вкратце, продукты COBIT включают:

• Совещание Совета директоров по управлению сферой ИТ, второе издание (Board Briefing on IT Governance, 2nd Edition) – Помогает высшему руководству осознать, почему важно управление ИТ, что к нему относится и каковы их обязанности по управлению.

• Руководства по управлению/модели зрелости – Помогают определить обязанности, оценить эффективность, провести сравнительный анализ и увидеть упущенные возможности.

• Методология – Организует цели управления ИТ и лучшие практики по доменам и процессам ИТ и связывает их с требованиями бизнеса.

• Цели контроля – Предоставляют полный набор требований высокого уровня, который должен быть рассмотрен руководством для эффективного контроля над каждым ИТ процессом.

• Руководство по внедрению управления сферой ИТ: Применение COBIT® and Val IT ^TM, второе издание (IT Governance Implementation Guide: Using COBIT® and Val IT TM, 2nd Edition) –Предлагает общий план действий для внедрения управления ИТ, используя ресурсы COBIT и Val IT^TM.