- •Национальный проект «Образование»
- •Содержание
- •Тема 1. Разработка архитектуры ит как элемента построения эффективной
- •Лекция 2. Процесс разработки архитектуры предприятия…………………………….53
- •Тема 6. Управление службой ит предприятия …………………………………………277
- •Введение
- •Тема 1: Разработка архитектуры ит как элемента построения эффективной
- •1. Понятие архитектуры предприятия
- •2. Стратегические цели и задачи предприятия
- •3. Бизнес – архитектура предприятия
- •4.1. Информационная архитектура (eia)
- •4.2. Архитектура прикладных решений (esa)
- •4.3. Техническая архитектура предприятия (eta)
- •Лекция 2. Процесс разработки архитектуры предприятия
- •1. Общая схема архитектурного процесса
- •2. Принципы построения архитектуры предприятия
- •3. Современные методики описания архитектуры предприятия
- •3.1. Модель Захмана
- •Описание модели Gartner
- •Стратегическая модель архитектуры sam
- •Методики Microsoft
- •Тема 2. Методологические основы управления ит-инфраструктурой предприятия
- •Применение процессного подхода при совершенствовании управления
- •1.2. Управления бизнес процессами
- •1.3.Методика внедрения процессного подхода
- •2. Современные концепции организации управления ит-подразделением как сервисной организацией
- •2.1. Концепция управления ит-подразделением — it Service Management
- •2.2. Itil — основа концепции управления ит-службами
- •Рисунке 3.6. Современная структура itil
- •3. Бизнес-ориентированное управление ит на современном предприятии
- •Тема 3. Системы управления ит-инфраструктурой предприятия Лекция 4. Модели организации управления ит-инфраструктурой
- •1. Методология Microsoft Operations Framework
- •1.1. Модель процессов
- •Квадрант «Изменение»
- •Квадрант «Обслуживание»
- •Квадрант «Поддержка»
- •Квадрант «Оптимизация»
- •1.2. Модель команды
- •1.3. Модель управления рисками
- •2. Эталонная модель Hewlett-Packard управления ит-услугами
- •2.1. Преимущества модели
- •2.2. Содержание модели
- •1.3. Процессы модели itsm
- •Координация бизнеса и ит
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление потребителями
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Разработка ит-стратегии
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Проектирование услуг и управление ими Планирование услуг
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление уровнем обслуживания
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление безопасностью
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление доступностью
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление мощностью
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление стоимостью
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Разработка и развертывание услуг Создание и тестирование
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Ввод в эксплуатацию
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление операциями
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление инцидентами
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление проблемами
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление изменениями
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление конфигурацией
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Тема 4. Организация технического обслуживания ит
- •1. Значение технического обслуживания
- •2. Что такое гарантия
- •Особенности оказания услуг в гарантийный период
- •3. Программы технического обслуживания
- •3.1. Стандартные программы технического обслуживания
- •3.2. Расширенные программы технического обслуживания
- •3.3. Обслуживание высококритичных систем
- •Регламентные мероприятия:
- •Б). Обучение технического персонала Заказчика
- •Оперативные мероприятия:
- •Б) Персонифицированное обслуживание
- •Г) Обслуживание распределенных информационных систем
- •4. Схемы технического обслуживания
- •4.1. Классическая схема обслуживания
- •4.2. Централизованная схема обслуживания
- •5. Аутсорсинг как форма эффективного управления
- •Тема 5. Управление и аудит информационных технологий Лекция 6. Современные подходы к организации управления и контроля над информационными технологиями
- •1. Необходимость эффективной системы управления и контроля над ит
- •2. Стандарт CobiT: управление и аудит ит
- •3. Стандарт CobiT: принципы управления ит
- •3.1. Модели зрелости
- •3.2. Критические Факторы Успеха
- •3.3. Ключевые Индикаторы Цели
- •3.4. Ключевые Индикаторы Результата
- •Управление ит по CobiT:
- •4. Стандарт CobiT: принципы аудита ит
- •4.2. Этика аудитора ит
- •Этический кодекс аудитора (Ассоциация isaca)
- •5. Структура принципов аудита CobiT
- •Область охвата CobiT
- •6. Взаимосвязь CobiT и других требований и стандартов
- •7. Практические рекомендации
- •Преимущества проведения регулярного аудита
- •Причины постановки управления и проведения аудита ит
- •Причины применения стандарта CobiT для управления и аудита ит
- •Предложение услуг по ит аудиту на Российском рынке
- •Тема 6. Управление службой ит предприятия
- •Правление
- •2.1. Плоская структура службы ит
- •2.2. Развернутая структура службы ит
- •2.3. Дивизиональная структура службы ит
- •3. Оценка результативности службы ит
- •4. Использование системы сбалансированных показателей для оценки работы ит-службы предприятия
- •Bsc применительно к ит
- •Индикатор 1. Ведущая роль ит-службы
- •Индикатор 2. Управление проектами и бюджетом
- •Индикатор 3. Управление операциями
- •Индикатор 4. Удовлетворение потребностей клиентов
- •Индикатор 5. Управление персоналом
- •Индикатор 6. Управление активами
- •5. Соглашение об уровне сервиса. Его значения в процессе управления сервисами
Управление ит по CobiT:
Управление ИТ осуществляется с учетом бизнес-потребностей.
Для управления ИТ определены информационные критерии.
Потребности бизнеса определяются Ключевыми Индикаторами Цели, чему способствует организация постоянного контроля над всеми ресурсами ИТ. Достижение необходимого уровня контроля измеряется Ключевыми Показателями Результата, которые учитывают Критические Факторы Успеха.
Модель Зрелости используется для оценки уровня управления ИТ в данной организации — от несуществующего (самый низкий уровень) до оптимизированного (самый высокий уровень).
Для достижения пятого, "оптимизированного" уровня зрелости в управлении ИТ организация должна быть, по крайней мере, на пятом уровне в домене мониторинг и как минимум на четвертом уровне моделей зрелости для всех других доменов.
В Принципах Управления CobiT сосредоточено краткое описание Критических Факторов Успеха, Ключевых Индикаторов Цели и Ключевых Индикаторов Результата для каждого ИТ-процесса, дополняя общий подход к управлению ИТ, изложенный в Структуре CobiT.
4. Стандарт CobiT: принципы аудита ит
Принципы аудита CobiT — книга стандарта, которая в большей степени ориентирована на аудит ИТ-процессов, чем на аудит конкретных функций или приложений. CobiT состоит из высокоуровневых целей контроля (определенных для ИТ-процессов организации), которые охватывают все параметры информационных систем и применяемых информационных технологий, учитывают цикл жизни и специфические задачи, решаемые ИТ.
4.1. CobiT Advisor 3rd Edition (Audit)
Цель написания программного продукта "CobiT Advisor" — максимально облегчить проведение аудита ИТ. Основываясь на открытом стандарте CobiT, программа Advisor обновляется в соответствии с редакциями стандарта. На основании изменений и дополнений третьего издания стандарта CobiT в "CobiT Advisor" были внесены соответствующие изменения. Программный продукт был дополнен 16 новыми объектами контроля и новыми формами отчетов. "CobiT Advisor" представляет собой базу данных Foxpro, структурированную в соответствии с 34 процессами и 318 объектами контроля стандарта CobiT, которая позволяет хранить, обрабатывать и предоставлять информацию о результатах проведения аудита в форме отчетов в различных форматах (например, MS Word, Excel).
Одним из типовых отчетов являются модели зрелости, которые можно построить как для каждого процесса управления ИТ, так и для совокупной модели зрелости всех ИТ-сервисов организации (рисунок 6.8).
Рисунок 6.8. Экран CobiT Advisor 3rd Edition
4.2. Этика аудитора ит
Для обеспечения высокого качества оказания услуг, обеспечения профессионализма аудиторов ИТ и разрешения сложных этических ситуаций, возникающих в процессе аудита ИТ, ассоциация ISACA определила основные требования к аудитору ИТ. Они описаны в "Этическом кодексе аудитора".
Этический кодекс аудитора (Ассоциация isaca)
Содействовать приведению информационных систем в соответствие с принятыми стандартами и руководствами;
Осуществлять свою деятельность в соответствии со стандартами в области аудита информационных систем, принятыми THE INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION (ISACA);
Действовать в интересах работодателей, акционеров, клиентов и общества в старательной, лояльной и честной манере;
Сознательно не принимать участия в незаконной, либо недобросовестной деятельности;
Сохранять конфиденциальность информации, полученной при выполнении своих должностных обязанностей;
Не использовать конфиденциальную информацию для получения личной выгоды и не передавать ее третьим лицам без разрешения ее владельца;
Выполнять свои должностные обязанности, оставаясь независимым и объективным;
Избегать деятельности, которая ставит под угрозу независимость аудитора;
Поддерживать на должном уровне свою компетентность в областях знаний, связанных с проведением аудита информационных систем, принимать участие в профессиональных мероприятиях;
Проявлять добросовестность при получении и документировании фактографических материалов, на которых базируются выводы и рекомендации аудитора;
Информировать все заинтересованные стороны о результатах проведения аудита;
Способствовать повышению осведомленности руководства организаций, клиентов и общества в вопросах, связанных с проведением аудита информационных систем;
Соответствовать высоким этическим стандартам в профессиональной и личной деятельности;
Совершенствовать свои личные качества.