COBIT: Информация и поддерживающие ее технологии для предприятий

Страницы работы

17 страниц (Word-файл)

Содержание работы

Перевод CobIT (стр. 5 – 13 в книге, 8-17 в акробате)

КРАТКИЙ ОБЗОР

Для многих предприятий информация и поддерживающие ее технологии представляют собой наиболее ценные, но часто менее всего понятые активы.  Успешные предприятия осознают выгоды информационных технологий и используют их, чтобы управлять своей ценностью для заинтересованных сторон. Эти предприятия также понимают и управляют связанными рисками, такими как возрастание регулирующих требований и критическая зависимость многих бизнес-процессов от информационных технологий (ИТ).

Потребность в уверенности о ценности, которую представляют ИТ, управление рисками, связанными с ИТ и повышающиеся требования контроля над информацией сейчас рассматриваются как ключевые элементы управления предприятием. Ценность, риск и контроль составляют ядро управления ИТ.

Управление ИТ - это обязанности исполнителей и совета директоров, которые включают в себя лидерство, организационные структуры и процессы, гарантирующие, что информационные технологии предприятия соответствуют стратегиям и целям организации.

Более того, управление ИТ объединяет и структурирует хорошие практики, чтобы обеспечить то, чтобы информационные технологии предприятия способствовали достижению его бизнес-целей. Управление ИТ позволяет предприятию извлечь всю выгоду из своей информации, и посредством этого максимизировать  свою прибыль, реализовать шансы и достигнуть конкурентного преимущества. Эти результаты требуют методологию контроля над ИТ, которая соответствует требованиям Комитета спонсорских организаций Комиссии Тредуэя (COSO) «Внутренний контроль  - интегрированная методология», широко признанную методологию контроля для управления предприятием и рисками.

Организации должны удовлетворять требования к качеству, доверенности и безопасности их информации, как и для других своих активов. Руководству следует также оптимизировать использование доступных ИТ-ресурсов, включая приложения, информацию, инфраструктуру и людей. Для того, чтобы выполнить эти обязательства, а также для того, чтобы достичь своих целей, управление должно понимать статус архитектуры информационных технологий своего предприятия и решить, какое управление и контроль они должны обеспечивать.

            «Цели контроля для информационных и смежных систем» (COBIT) предоставляют хорошие практики через домены и инфраструктурные процессы и представляют действия в виде управляемой и логичной структуры. Лучшие практики COBIT представляют консенсус экспертов. Они в большей степени сфокусированы на контроль, чем на исполнение. Эти нормы позволят оптимизировать инвестиции, доступные в ИТ, убедиться в уровне предоставляемого сервиса и предоставят показатели, на которые можно будет ориентироваться в случае неблагоприятного развития ситуации.

            В области информационных технологии, чтобы успешно удовлетворять бизнес-требования, руководство должно обеспечить внутреннюю систему контроля. Структура контроля COBIT соответствует этим потребностям, так как:

  • Связана с требованиями бизнеса;
  • Организовывает ИТ действия в общепринятой процессной модели;
  • Определяет главные ИТ ресурсы, которые должны быть использованы для получения выгоды;
  • Определяет цели контроля управления, которые должны быть рассмотрены.

Бизнес ориентация COBIT состоит во взаимосвязи бизнес целей с целями ИТ, предоставлении показателей и моделей зрелости для оценки их достижений и определении соответствующей ответственности владельцев бизнес и ИТ процессов.

Процессная нацеленность COBIT проиллюстрирована с помощью процессной модели, которая подразделяет ИТ на 4 домена и 34 процесса и упорядочивает ответственность в области планирования, построения, исполнения и контроля, обеспечивая комплексный вид на ИТ. Концепции корпоративной архитектуры помогают идентифицировать ресурсы, необходимые для успешного выполнения процессов, то есть приложения, информацию, инфраструктуру и персонал.

Таким образом, чтобы предоставлять информацию, которая необходима предприятию для достижения своих целей, ИТ ресурсы должны управляться с помощью естественным образом сгруппированных процессов.

Но как предприятиям управлять своими информационными технологиями так, чтобы они предоставляли ту информацию, которая нужна предприятию? Как управлять рисками и защищать ИТ ресурсы, от которых предприятие так зависит? Как предприятию убедиться в том, что ИТ достигают своих корпоративных целей и поддерживают развитие бизнеса?

В первую очередь, руководству необходимы цели контроля, которые определяют главную цель внедрения политик, планов и методов, и организационных структурах, разработанные, чтобы обеспечить обоснованную уверенность, что:

·  Бизнес-цели достигаются;

·  Нежелаемые события предотвращаются или выявляются и исправляются их последствия.

Во-вторых, в сегодняшних сложных условиях, руководство находится в постоянном поиске сжатой и своевременной информации, чтобы принимать непростые решения  о ценности, риске и контроле быстро и успешно. Что должно быть измерено, и каким образом? Предприятиям нужна эффективная оценка того, где они находятся и что надо усовершенствовать, и им необходимо применять некоторый управленческий инструментарий, чтобы контролировать это усовершенствование.

Схема 1. Управление информацией

 
На схеме 1. отображены некоторые традиционные вопросы и управленческий инструментарий, используемый для поиска ответов на эти вопросы, но инструментальным панелям необходимы индикаторы, системе показателей нужны показатели, и чтобы провести сравнительный анализ, необходима шкала сравнения.

Подпись:

Ответом на эти требования контролировать деятельность в сфере ИТ, служат следующие определения COBIT:

  • Сравнительный анализ эффективности и потенциала ИТ процессов, выраженный в виде моделей зрелости, полученных из Модели Зрелости и Потенциала (Capability Maturity Model, CMM), предложенной Институтом по разработке программного обеспечения (Software Engineering Institute).
  • Цели и показатели ИТ процессов, необходимые, чтобы определения и измерить их результаты и эффективность, основаны на принципах системы сбалансированных бизнес показателей, предложенной Робертом Капланом и Дэвидом Нортоном.
  • Цели действий для контроля над ИТ процессами, основаны на целях контроля COBIT.

Похожие материалы

Информация о работе