COBIT: Информация и поддерживающие ее технологии для предприятий, страница 5

Чтобы обеспечить достижение бизнес целей, информация должна соответствовать определенным критериям контроля, которые COBIT рассматривает как требования бизнеса к информации. Основанные на более широких требованиях качества, доверия и безопасности, определены 7 четких,  частично перекрывающих друг друга информационных критерия, которые определяются как следующее:

• Полезность подразумевает, что информация является надежной и соответствует бизнес-процессу, также как предоставляется вовремя, в корректном, содержательном и удобном представлении.
•  Эффективность обеспечивает получение информации с помощью оптимального (наиболее продуктивного и экономичного) использования ресурсов.
• Конфиденциальность имеет отношение к защите засекреченной информации от несанкционированного доступа.
• Целостность связанна с точностью и полнотой информации, а также ее обоснованности в соответствии с ценностями и ожиданиями бизнеса.
• Доступность предполагает, что информация доступна, когда требуется бизнес-процессом в данный момент и будет доступна в будущем.
• Соответствие подразумевает согласованность с законами, регулирующими актами и условиями контрактов, согласно чему бизнес-процесс является субъектом, т.е. испытывает воздействия как от внешних бизнес критериев, так и от внутренних мер.
• Достоверность относится к предоставлению ценной информации для руководства, чтобы управлять организацией

Цели бизнеса и цели ИТ

Пока информационные критерии предоставляют общий метод для определения бизнес требований к информации, общее определение состава целей бизнеса и ИТ дает более точное и бизнес-ориентированное понимание и требуется для выявления показателей, с помощью которых можно измерить достижение поставленных целей.  Каждое предприятие использует ИТ, чтобы сделать возможными бизнес инициативы, и это можно представить как бизнес цели для ИТ. В Приложении 1 представлена матрица общих бизнес и ИТ целей и показано, как они соотносятся с информационными критериями.

Эти общие примеры могут быть использованы как руководство для определения специфических бизнес требований, целей и показателей организации.

Для того, чтобы ИТ успешно поддерживали выполнение стратегии предприятия, должно быть четкое владение и руководство в исполнении требований со стороны бизнеса (как клиента) и ясное понимание того, какие потребности должны быть обеспечены и как это сделать, со стороны служб ИТ (как поставщика услуг). Схема 6 показывает, как стратегия предприятия должна быть трансформирована бизнесом  в цели, связанные с ИТ инициативами (бизнес цели для ИТ). Эти цели должны вести к четкому определению собственно целей ИТ (ИТ целей), которые, в свою очередь, определяют ресурсы и возможности ИТ (корпоративная архитектура ИТ), требуемые для успешного выполнения той части стратегии предприятия, которая отведена ИТ.¹

¹ Необходимо отметить, что это определение и применение корпоративной архитектуры ИТ также порождает внутренние цели ИТ, которые приносят пользу, но не следуют из них непосредственно.

Когда цели определены, их достижение нужно контролировать, чтобы убедиться в том, что действительная ситуация соответствует ожиданиям. Это достигается благодаря показателям, которые проистекают из самих целей и фиксируются в системе сбалансированных ИТ показателей.

Чтобы клиент мог понять цели ИТ и системы сбалансированных ИТ показателей, все эти цели и связанные с ними показатели должны быть выражены в бизнес терминах, значимых и понятных для клиента. Совместно с эффективными взаимосвязями внутри иерархии целей, это может служить подтверждением той поддержки, которую оказывает ИТ в достижении корпоративных целей.

Приложение 1, «Таблицы связанных целей и процессов», предоставляет глобальное видение того, как общие бизнес цели соотносятся с целями, процессами ИТ и информационными критериями.   Таблицы помогают продемонстрировать область действия ИТ и полные бизнес отношения между COBIT и управляющими элементами предприятий. Как показывает схема 6, эти элементы приходят из бизнеса, со слоя управления предприятием, изначально более фокусируясь на функциональности и быстроте обслуживания, затем все больше на эффективности инвестиций, доходе от инвестиций (ROI) и соответствии требованиям.

 

 

 

 

 

 

 

 

 

ИТ ресурсы

Организация ИТ стремится к достижению поставленных целей благодаря четко определенному набору процессов, которые используют навыки персонала и инфраструктуру технологий, обеспечивающих выполнение бизнес-приложений, с целью предоставления бизнес информации. Эти ресурсы, совместно с процессами, составляют корпоративную архитектуру ИТ, как показано на схеме 6.

Чтобы отвечать требованиям бизнеса в сфере ИТ, предприятиям необходимо инвестировать средства в свои ресурсы, необходимые для создания адекватных технических возможностей (например, система корпоративного планирования ресурсов (ERP)) для поддержки бизнес возможностей (например, внедрения эффективного управления каналами поставок), следствием чего является получение желаемого результата (например, увеличение продаж и финансовых выгод).

ИТ ресурсы, выделяемые в COBIT, могут быть определены следующим образом:

• Приложения – автоматизированные пользовательские системы и ручные процедуры для обработки информации.
• Информация – это введенные, обработанные в информационных системах и  выведенные данные, во всех формах представления и независимо от формы их использования.
• Инфраструктура – это технология и оборудование (например, технические средства, операционные системы, системы управления базами данных, сетевое оборудование, мультимедиа, и среда, содержащая и поддерживающая все это), которые обеспечивают работу приложений.
• Персонал – это люди, нанятые для планирования, организации, приобретения, внедрения, работы, обслуживания, мониторинга и оценки информационных систем и услуг. Персонал может быть  внутренним, привлеченным со стороны или нанятым по контракту, в зависимости от ситуации.

Схема 7 показывает, как бизнес цели для ИТ влияют на ИТ ресурсы, которые должны управляться в рамках ИТ процессов для достижения целей ИТ.

Ориентация на процессы

Корпоративные цели

COBIT определяет действия в сфере ИТ в виде общей процессной модели, состоящей из четырех доменов.