- •Национальный проект «Образование»
- •Содержание
- •Тема 1. Разработка архитектуры ит как элемента построения эффективной
- •Лекция 2. Процесс разработки архитектуры предприятия…………………………….53
- •Тема 6. Управление службой ит предприятия …………………………………………277
- •Введение
- •Тема 1: Разработка архитектуры ит как элемента построения эффективной
- •1. Понятие архитектуры предприятия
- •2. Стратегические цели и задачи предприятия
- •3. Бизнес – архитектура предприятия
- •4.1. Информационная архитектура (eia)
- •4.2. Архитектура прикладных решений (esa)
- •4.3. Техническая архитектура предприятия (eta)
- •Лекция 2. Процесс разработки архитектуры предприятия
- •1. Общая схема архитектурного процесса
- •2. Принципы построения архитектуры предприятия
- •3. Современные методики описания архитектуры предприятия
- •3.1. Модель Захмана
- •Описание модели Gartner
- •Стратегическая модель архитектуры sam
- •Методики Microsoft
- •Тема 2. Методологические основы управления ит-инфраструктурой предприятия
- •Применение процессного подхода при совершенствовании управления
- •1.2. Управления бизнес процессами
- •1.3.Методика внедрения процессного подхода
- •2. Современные концепции организации управления ит-подразделением как сервисной организацией
- •2.1. Концепция управления ит-подразделением — it Service Management
- •2.2. Itil — основа концепции управления ит-службами
- •Рисунке 3.6. Современная структура itil
- •3. Бизнес-ориентированное управление ит на современном предприятии
- •Тема 3. Системы управления ит-инфраструктурой предприятия Лекция 4. Модели организации управления ит-инфраструктурой
- •1. Методология Microsoft Operations Framework
- •1.1. Модель процессов
- •Квадрант «Изменение»
- •Квадрант «Обслуживание»
- •Квадрант «Поддержка»
- •Квадрант «Оптимизация»
- •1.2. Модель команды
- •1.3. Модель управления рисками
- •2. Эталонная модель Hewlett-Packard управления ит-услугами
- •2.1. Преимущества модели
- •2.2. Содержание модели
- •1.3. Процессы модели itsm
- •Координация бизнеса и ит
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление потребителями
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Разработка ит-стратегии
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Проектирование услуг и управление ими Планирование услуг
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление уровнем обслуживания
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление безопасностью
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление доступностью
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление мощностью
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление стоимостью
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Разработка и развертывание услуг Создание и тестирование
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Ввод в эксплуатацию
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление операциями
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление инцидентами
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление проблемами
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление изменениями
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление конфигурацией
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Тема 4. Организация технического обслуживания ит
- •1. Значение технического обслуживания
- •2. Что такое гарантия
- •Особенности оказания услуг в гарантийный период
- •3. Программы технического обслуживания
- •3.1. Стандартные программы технического обслуживания
- •3.2. Расширенные программы технического обслуживания
- •3.3. Обслуживание высококритичных систем
- •Регламентные мероприятия:
- •Б). Обучение технического персонала Заказчика
- •Оперативные мероприятия:
- •Б) Персонифицированное обслуживание
- •Г) Обслуживание распределенных информационных систем
- •4. Схемы технического обслуживания
- •4.1. Классическая схема обслуживания
- •4.2. Централизованная схема обслуживания
- •5. Аутсорсинг как форма эффективного управления
- •Тема 5. Управление и аудит информационных технологий Лекция 6. Современные подходы к организации управления и контроля над информационными технологиями
- •1. Необходимость эффективной системы управления и контроля над ит
- •2. Стандарт CobiT: управление и аудит ит
- •3. Стандарт CobiT: принципы управления ит
- •3.1. Модели зрелости
- •3.2. Критические Факторы Успеха
- •3.3. Ключевые Индикаторы Цели
- •3.4. Ключевые Индикаторы Результата
- •Управление ит по CobiT:
- •4. Стандарт CobiT: принципы аудита ит
- •4.2. Этика аудитора ит
- •Этический кодекс аудитора (Ассоциация isaca)
- •5. Структура принципов аудита CobiT
- •Область охвата CobiT
- •6. Взаимосвязь CobiT и других требований и стандартов
- •7. Практические рекомендации
- •Преимущества проведения регулярного аудита
- •Причины постановки управления и проведения аудита ит
- •Причины применения стандарта CobiT для управления и аудита ит
- •Предложение услуг по ит аудиту на Российском рынке
- •Тема 6. Управление службой ит предприятия
- •Правление
- •2.1. Плоская структура службы ит
- •2.2. Развернутая структура службы ит
- •2.3. Дивизиональная структура службы ит
- •3. Оценка результативности службы ит
- •4. Использование системы сбалансированных показателей для оценки работы ит-службы предприятия
- •Bsc применительно к ит
- •Индикатор 1. Ведущая роль ит-службы
- •Индикатор 2. Управление проектами и бюджетом
- •Индикатор 3. Управление операциями
- •Индикатор 4. Удовлетворение потребностей клиентов
- •Индикатор 5. Управление персоналом
- •Индикатор 6. Управление активами
- •5. Соглашение об уровне сервиса. Его значения в процессе управления сервисами
2. Стандарт CobiT: управление и аудит ит
Аббревиатура CobiT расшифровывается как Контрольные ОБъекты для Информационных и смежных Технологий. За этой аббревиатурой скрывается набор документов, в которых изложены принципы управления и аудита информационных технологий. CobiT позиционируется как открытый стандарт "де-факто", в настоящее время переживающий свое третье издание.
В состав стандарта входят шесть книг, ориентированных на разные аудитории (рисунок 6.1):
Резюме для руководителя.Описание стандарта CobiT, ориентированное на топ-менеджеров организации для принятия ими решения о применимости стандарта в конкретной организации. С переводом этой книги на русский язык Вы можете ознакомиться: http://www.isaca.ru
Описание структуры.Книга содержит развернутое описание структуры стандарта, высокоуровневых целей контроля и пояснения к ним, необходимые для эффективной навигации и результативной работы со стандартом.
Объекты контроля.В книгу включены детальные описания объектов контроля, содержащие расшифровку каждого из объектов.
Принципы управления.Книга отвечает на вопросы как управлять ИТ, как правильно поставить достижимую цель, как ее достичь и как проконтролировать полноту ее достижения. Предназначена для руководителей ИТ-служб.
Принципы аудита.Правила проведения ИТ-аудита. Описание того, у кого можно получить необходимую информацию, как ее проверить, какие вопросы задавать? Книга предназначена для внутренних и внешних аудиторов ИТ, а также консультантов в сфере ИТ.
Набор инструментов внедрения стандарта— практические советы по ежедневному использованию стандарта в управлении и аудите ИТ. Книга предназначена для внутренних и внешних аудиторов ИТ, консультантов в сфере ИТ.
Рисунок 6.1. Состав книг CobiT
Модель процессов, выстраиваемая на базе CobiT, предпочтительней других подходов, в основе которых не лежат бизнес-процессы организации (методики и стандарты аудита производителей программно-аппаратных средств), по нескольким причинам:
По определению: процесс — это действие, направленное на достижение результата, при оптимальном использовании ресурсов, и которое может корректироваться при его выполнении. При выполнении процесса все задействованные ресурсы структурируются и выстраиваются таким образом, чтобы максимально эффективно выполнять этот процесс.
Во-вторых, процессы в подавляющем большинстве организаций, а особенно их цели не так часто изменяются, по сравнению с организационными объектами (организационно-штатная структура: сотрудники, отделы, департаменты и т.д.).
В-третьих, развертывание информационной системы или внедрение информационных технологий не может быть ограничено спецификой одного отдела или департамента, а затрагивает руководителей, пользователей из других подразделений и ИТ-специалистов. Таким образом, прикладные системы (прикладное программное обеспечение то, что видит пользователь) — это неотъемлемая часть структуры CobiT и могут быть стандартно оценены, как и прочие объекты контроля CobiT, в рамках единой структуры и с применением единых метрик.
CobiT — это сохранение единого подхода к сбору, анализу информации, подготовке выводов и заключений на всех этапах управления, контроля и аудита ИТ, возможность сравнения существующих ИТ-процессов с "лучшими" практиками, в том числе отраслевыми.
Цикл, заложенный в CobiT, отражает непрерывность соответствия ИТ требованиям бизнеса (рисунок 6.2).
Рисунок 6.2. Цикл CobiT, отражающий непрерывность соответствия
ИТ требованиям бизнеса
В основу стандарта CobiT положено следующее утверждение: для предоставления информации, необходимой организации для достижения ее целей, ресурсы ИТ должны управляться набором естественно сгруппированных процессов.
Для этого CobiT выделяет 34 высокоуровневые цели контроля, по одной на каждый ИТ- процесс, которые сгруппированы в 4 домена: Планирование и Организация; Проектирование и Внедрение; Эксплуатация и Сопровождение; Мониторинг (рисунок 6.3). Предлагаемая структура объединяет все аспекты информации и технологий, поддерживающих ее. Применяя 34 высокоуровневые цели контроля, руководитель может быть уверен, что ему будет предоставлена адекватная система контроля над ИТ-средой, которая учитывает задействованные ресурсы ИТ, дающая возможность оценить ИТ по предлагаемым CobiT семи критериям оценки информации.
Рисунок 6.3. Четыре домена CobiT, объединяющие 34 ИТ-процесса,
критерии информации и ресурсы ИТ
Ресурсы ИТ в CobiT описаны пятью составляющими:
Данные— объекты в широком смысле (то есть внутренние и внешние), структурированные и неструктурированные, а также графика, звук и т.д.
Приложения— совокупность автоматизированных и выполняемых вручную процедур.
Технология— аппаратное обеспечение, программное обеспечение, операционные системы, системы управления базами данных, сетью и мультимедиа.
Оборудование— все ресурсы, создающие и поддерживающие информационные технологии.
Люди— персонал, его навыки: умение планировать и организовывать, комплектовать, обслуживать и контролировать информационные системы и услуги.
При этом денежные средства или капитал не рассматриваются в качестве ИТ-ресурса. Они могут рассматриваться в качестве инвестиций в любой из вышеуказанных ресурсов.
Критерии оценки информации:
Эффективность— актуальность информации, соответствующего бизнес-процесса, гарантия своевременного и регулярного получения правильной информации.
Продуктивность— обеспечение доступности информации с помощью оптимального (наиболее продуктивного и экономичного) использования ресурсов.
Конфиденциальность— обеспечение защиты информации от неавторизованного ознакомления.
Целостность— точность, полнота и достоверность информации в соответствии с требованиями бизнеса.
Пригодность— предоставление информации по требованию бизнес-процессов.
Согласованность— соответствие законам, правилам и договорным обязательствам.
Надежность— доступ руководства организации к соответствующей информации для текущей деятельности, для создания финансовых отчетов и оценки степени соответствия.
Схема CobiT, объединяющая 34 ИТ-процесса и учитывающая критерии информации и ресурсы ИТ на всем протяжении жизненного цикла, представлена на рисунке 6.4.
Рисунок 6.4. Вопросы CobiT, на всем жизненном цикле ИТ
Для достижения целей организации в сфере ИТ, CobiT включает в себя две основные книги, которые отражают Принципы управления и Принципы аудита (рисунок 6.5).
Как следует из названия — это две части одного целого (оказание воздействия и контроль результатов). Управляем — воздействуем на ИТ для достижения поставленных целей. Аудит — контролируем достижение цели.
Рисунок 6.5. Связь Управления и Аудита
Необходимо отметить, что в основе стандарта лежат Объекты Контроля CobiT, именно они являются базой стандарта и объединяют все его книги, предлагая пользователю единую основу управления и аудита ИТ.