Перевод CobIT (стр. 5 – 13 в книге, 8-17 в акробате)
КРАТКИЙ ОБЗОР
Для многих предприятий информация и поддерживающие ее технологии представляют собой наиболее ценные, но часто менее всего понятые активы. Успешные предприятия осознают выгоды информационных технологий и используют их, чтобы управлять своей ценностью для заинтересованных сторон. Эти предприятия также понимают и управляют связанными рисками, такими как возрастание регулирующих требований и критическая зависимость многих бизнес-процессов от информационных технологий (ИТ).
Потребность в уверенности о ценности, которую представляют ИТ, управление рисками, связанными с ИТ и повышающиеся требования контроля над информацией сейчас рассматриваются как ключевые элементы управления предприятием. Ценность, риск и контроль составляют ядро управления ИТ.
Управление ИТ - это обязанности исполнителей и совета директоров, которые включают в себя лидерство, организационные структуры и процессы, гарантирующие, что информационные технологии предприятия соответствуют стратегиям и целям организации.
Более того, управление ИТ объединяет и структурирует хорошие практики, чтобы обеспечить то, чтобы информационные технологии предприятия способствовали достижению его бизнес-целей. Управление ИТ позволяет предприятию извлечь всю выгоду из своей информации, и посредством этого максимизировать свою прибыль, реализовать шансы и достигнуть конкурентного преимущества. Эти результаты требуют методологию контроля над ИТ, которая соответствует требованиям Комитета спонсорских организаций Комиссии Тредуэя (COSO) «Внутренний контроль - интегрированная методология», широко признанную методологию контроля для управления предприятием и рисками.
Организации должны удовлетворять требования к качеству, доверенности и безопасности их информации, как и для других своих активов. Руководству следует также оптимизировать использование доступных ИТ-ресурсов, включая приложения, информацию, инфраструктуру и людей. Для того, чтобы выполнить эти обязательства, а также для того, чтобы достичь своих целей, управление должно понимать статус архитектуры информационных технологий своего предприятия и решить, какое управление и контроль они должны обеспечивать.
«Цели контроля для информационных и смежных систем» (COBIT) предоставляют хорошие практики через домены и инфраструктурные процессы и представляют действия в виде управляемой и логичной структуры. Лучшие практики COBIT представляют консенсус экспертов. Они в большей степени сфокусированы на контроль, чем на исполнение. Эти нормы позволят оптимизировать инвестиции, доступные в ИТ, убедиться в уровне предоставляемого сервиса и предоставят показатели, на которые можно будет ориентироваться в случае неблагоприятного развития ситуации.
В области информационных технологии, чтобы успешно удовлетворять бизнес-требования, руководство должно обеспечить внутреннюю систему контроля. Структура контроля COBIT соответствует этим потребностям, так как:
Бизнес ориентация COBIT состоит во взаимосвязи бизнес целей с целями ИТ, предоставлении показателей и моделей зрелости для оценки их достижений и определении соответствующей ответственности владельцев бизнес и ИТ процессов.
Процессная нацеленность COBIT проиллюстрирована с помощью процессной модели, которая подразделяет ИТ на 4 домена и 34 процесса и упорядочивает ответственность в области планирования, построения, исполнения и контроля, обеспечивая комплексный вид на ИТ. Концепции корпоративной архитектуры помогают идентифицировать ресурсы, необходимые для успешного выполнения процессов, то есть приложения, информацию, инфраструктуру и персонал.
Таким образом, чтобы предоставлять информацию, которая необходима предприятию для достижения своих целей, ИТ ресурсы должны управляться с помощью естественным образом сгруппированных процессов.
Но как предприятиям управлять своими информационными технологиями так, чтобы они предоставляли ту информацию, которая нужна предприятию? Как управлять рисками и защищать ИТ ресурсы, от которых предприятие так зависит? Как предприятию убедиться в том, что ИТ достигают своих корпоративных целей и поддерживают развитие бизнеса?
В первую очередь, руководству необходимы цели контроля, которые определяют главную цель внедрения политик, планов и методов, и организационных структурах, разработанные, чтобы обеспечить обоснованную уверенность, что:
· Бизнес-цели достигаются;
· Нежелаемые события предотвращаются или выявляются и исправляются их последствия.
Во-вторых, в сегодняшних сложных условиях, руководство находится в постоянном поиске сжатой и своевременной информации, чтобы принимать непростые решения о ценности, риске и контроле быстро и успешно. Что должно быть измерено, и каким образом? Предприятиям нужна эффективная оценка того, где они находятся и что надо усовершенствовать, и им необходимо применять некоторый управленческий инструментарий, чтобы контролировать это усовершенствование.
|
Ответом на эти требования контролировать деятельность в сфере ИТ, служат следующие определения COBIT:
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.