Бизнес и меры контроля IT. Общие меры контроля в IT и меры контроля приложений. Методология, основанная на показателях

Страницы работы

19 страниц (Word-файл)

Фрагмент текста работы

Помощь может быть получена из модели контроля, которая показана на рисунке 9. Она следует принципам очевидной в следующей аналогии: когда в системе обогрева (процесс) устанавливается значение требуемой температуры окружающего воздуха (контрольная информация) и подаст (действие) обогревателю вырабатывать больше или меньше тепла.

Оперативное руководство использует процессы для организации и управления текущей деятельностью IT. CobIT предлагает универсальную модель процесса, в которой содержаться все процессы, присутствующие в функциях IT. Данная  модель носит  эталонный характер и понятна операционному IT персоналу и руководству бизнеса.  Чтобы достигнуть эффективного управления, меры контроля должны реализовываться операционным менеджментом согласно определенной методологии контроля для всех IT процессов. Так как цели контроля в CobIT организованны по отдельным IT процессам, методология дает четкие связи между требованиями управления IT, IT процессами и мерами контроля.

Каждый из IT процессов в  CobIT имеет свое собственное описание и набор целей контроля. В целом они являются признаками хорошо управляемого процесса.

Цели контроля обозначаются двухбуквенными сокращениями названий разделов (PO, AI, DC и ME),  к которым добавляется номер процесса и номер цели контроля. В дополнение к целям контроля, каждый процесс в  CobIT имеет общие требования контроля, которые обозначаются как  PC (process control). Для того чтобы иметь полное представление о требованиях контроля, их необходимо рассматривать вместе с целями контроля процесса.

PC1 Цели и задачи процесса

Определить и донести конкретные, измеряемые, исполнимые, реалистичные, ориентированные на результат и своевременные (SMARRT) цели и задачи для эффективного выполнения каждого IT процесса  до всех заинтересованных сторон. Они должны быть связаны с бизнес целями обеспечены соответствующими метриками оценки.

PC2 Владение процессом

Определение владельца для каждого IT процесса, четко сформулировать его роли и сферы ответственности. Включить, например, ответственность по разработке процесса, взаимодействие с другими процессами, отчетность по конечным результатам, оценку эффективности и поиск возможных улучшений.

PC3 Повторяемость процесса

Разработать и реализовать каждый ключевой IT процесс таким образом, чтобы он был повторяем и постоянно приводил к ожидаемым результатам. Создание логической, но гибкой и масштабируемой последовательности действий , которая приведет к желаемым результатам и будет достаточно гибкой для нестандартных ситуаций и критических положений. Использовать последовательные процессы во всех случаях, когда это возможно, и изменять их только тогда, когда это необходимо.

PC4 Роли и ответственности

Определять ключевые действия и конечные результаты процесса. Назначить и донести понимание ролей и ответственностей для эффективного исполнения и документирования ключевых действий, а так же для отчетности по конечны результатам.

PC5 Политики, планы и процедуры

Определить и донести как  политики, планы и процедуры управляют IT процессом, документируются, пересматриваются, поддерживаются, утверждаются, хранятся, передаются и используются для обучения. Назначить ответственности для каждого вида деятельности по мере времени и  проверять исполняются ли они должным образом. Убедиться, что политики, планы и процедуры правильны, понятны и актуализированы.

PC6 повышение эффективности процесса

Определить набор показателей, которые позволят оценить результаты и эффективность процесса. Постановка конкретных задач, которые соответствуют целям процесса, и выявить показатели, которые отражают достижение этих целей. Описать как должен происходить сбор данных. Сравнить текущие показатели с планируемыми и при необходимости действовать с учетом возможных отклонений. Сравнение показателей, целей и методов для единого подхода к оценке эффективности процессов IT.

Эффективный контроля уменьшает риски, увеличивает вероятность получения выгоды и улучшают эффективность из-за сокращения числа ошибок и последовательному подходу в управлении.

Кроме того CobIT предоставляет примеры для каждого из  процессов

Похожие материалы

Информация о работе