Помощь может быть получена из модели контроля, которая показана на рисунке 9. Она следует принципам очевидной в следующей аналогии: когда в системе обогрева (процесс) устанавливается значение требуемой температуры окружающего воздуха (контрольная информация) и подаст (действие) обогревателю вырабатывать больше или меньше тепла.
Оперативное руководство использует процессы для организации и управления текущей деятельностью IT. CobIT предлагает универсальную модель процесса, в которой содержаться все процессы, присутствующие в функциях IT. Данная модель носит эталонный характер и понятна операционному IT персоналу и руководству бизнеса. Чтобы достигнуть эффективного управления, меры контроля должны реализовываться операционным менеджментом согласно определенной методологии контроля для всех IT процессов. Так как цели контроля в CobIT организованны по отдельным IT процессам, методология дает четкие связи между требованиями управления IT, IT процессами и мерами контроля.
Каждый из IT процессов в CobIT имеет свое собственное описание и набор целей контроля. В целом они являются признаками хорошо управляемого процесса.
Цели контроля обозначаются двухбуквенными сокращениями названий разделов (PO, AI, DC и ME), к которым добавляется номер процесса и номер цели контроля. В дополнение к целям контроля, каждый процесс в CobIT имеет общие требования контроля, которые обозначаются как PC (process control). Для того чтобы иметь полное представление о требованиях контроля, их необходимо рассматривать вместе с целями контроля процесса.
PC1 Цели и задачи процесса
Определить и донести конкретные, измеряемые, исполнимые, реалистичные, ориентированные на результат и своевременные (SMARRT) цели и задачи для эффективного выполнения каждого IT процесса до всех заинтересованных сторон. Они должны быть связаны с бизнес целями обеспечены соответствующими метриками оценки.
PC2 Владение процессом
Определение владельца для каждого IT процесса, четко сформулировать его роли и сферы ответственности. Включить, например, ответственность по разработке процесса, взаимодействие с другими процессами, отчетность по конечным результатам, оценку эффективности и поиск возможных улучшений.
PC3 Повторяемость процесса
Разработать и реализовать каждый ключевой IT процесс таким образом, чтобы он был повторяем и постоянно приводил к ожидаемым результатам. Создание логической, но гибкой и масштабируемой последовательности действий , которая приведет к желаемым результатам и будет достаточно гибкой для нестандартных ситуаций и критических положений. Использовать последовательные процессы во всех случаях, когда это возможно, и изменять их только тогда, когда это необходимо.
PC4 Роли и ответственности
Определять ключевые действия и конечные результаты процесса. Назначить и донести понимание ролей и ответственностей для эффективного исполнения и документирования ключевых действий, а так же для отчетности по конечны результатам.
PC5 Политики, планы и процедуры
Определить и донести как политики, планы и процедуры управляют IT процессом, документируются, пересматриваются, поддерживаются, утверждаются, хранятся, передаются и используются для обучения. Назначить ответственности для каждого вида деятельности по мере времени и проверять исполняются ли они должным образом. Убедиться, что политики, планы и процедуры правильны, понятны и актуализированы.
PC6 повышение эффективности процесса
Определить набор показателей, которые позволят оценить результаты и эффективность процесса. Постановка конкретных задач, которые соответствуют целям процесса, и выявить показатели, которые отражают достижение этих целей. Описать как должен происходить сбор данных. Сравнить текущие показатели с планируемыми и при необходимости действовать с учетом возможных отклонений. Сравнение показателей, целей и методов для единого подхода к оценке эффективности процессов IT.
Эффективный контроля уменьшает риски, увеличивает вероятность получения выгоды и улучшают эффективность из-за сокращения числа ошибок и последовательному подходу в управлении.
Кроме того CobIT предоставляет примеры для каждого из процессов
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
