- •Национальный проект «Образование»
- •Содержание
- •Тема 1. Разработка архитектуры ит как элемента построения эффективной
- •Лекция 2. Процесс разработки архитектуры предприятия…………………………….53
- •Тема 6. Управление службой ит предприятия …………………………………………277
- •Введение
- •Тема 1: Разработка архитектуры ит как элемента построения эффективной
- •1. Понятие архитектуры предприятия
- •2. Стратегические цели и задачи предприятия
- •3. Бизнес – архитектура предприятия
- •4.1. Информационная архитектура (eia)
- •4.2. Архитектура прикладных решений (esa)
- •4.3. Техническая архитектура предприятия (eta)
- •Лекция 2. Процесс разработки архитектуры предприятия
- •1. Общая схема архитектурного процесса
- •2. Принципы построения архитектуры предприятия
- •3. Современные методики описания архитектуры предприятия
- •3.1. Модель Захмана
- •Описание модели Gartner
- •Стратегическая модель архитектуры sam
- •Методики Microsoft
- •Тема 2. Методологические основы управления ит-инфраструктурой предприятия
- •Применение процессного подхода при совершенствовании управления
- •1.2. Управления бизнес процессами
- •1.3.Методика внедрения процессного подхода
- •2. Современные концепции организации управления ит-подразделением как сервисной организацией
- •2.1. Концепция управления ит-подразделением — it Service Management
- •2.2. Itil — основа концепции управления ит-службами
- •Рисунке 3.6. Современная структура itil
- •3. Бизнес-ориентированное управление ит на современном предприятии
- •Тема 3. Системы управления ит-инфраструктурой предприятия Лекция 4. Модели организации управления ит-инфраструктурой
- •1. Методология Microsoft Operations Framework
- •1.1. Модель процессов
- •Квадрант «Изменение»
- •Квадрант «Обслуживание»
- •Квадрант «Поддержка»
- •Квадрант «Оптимизация»
- •1.2. Модель команды
- •1.3. Модель управления рисками
- •2. Эталонная модель Hewlett-Packard управления ит-услугами
- •2.1. Преимущества модели
- •2.2. Содержание модели
- •1.3. Процессы модели itsm
- •Координация бизнеса и ит
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление потребителями
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Разработка ит-стратегии
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Проектирование услуг и управление ими Планирование услуг
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление уровнем обслуживания
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление безопасностью
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление доступностью
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление мощностью
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление стоимостью
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Разработка и развертывание услуг Создание и тестирование
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Ввод в эксплуатацию
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление операциями
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление инцидентами
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление проблемами
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление изменениями
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление конфигурацией
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Тема 4. Организация технического обслуживания ит
- •1. Значение технического обслуживания
- •2. Что такое гарантия
- •Особенности оказания услуг в гарантийный период
- •3. Программы технического обслуживания
- •3.1. Стандартные программы технического обслуживания
- •3.2. Расширенные программы технического обслуживания
- •3.3. Обслуживание высококритичных систем
- •Регламентные мероприятия:
- •Б). Обучение технического персонала Заказчика
- •Оперативные мероприятия:
- •Б) Персонифицированное обслуживание
- •Г) Обслуживание распределенных информационных систем
- •4. Схемы технического обслуживания
- •4.1. Классическая схема обслуживания
- •4.2. Централизованная схема обслуживания
- •5. Аутсорсинг как форма эффективного управления
- •Тема 5. Управление и аудит информационных технологий Лекция 6. Современные подходы к организации управления и контроля над информационными технологиями
- •1. Необходимость эффективной системы управления и контроля над ит
- •2. Стандарт CobiT: управление и аудит ит
- •3. Стандарт CobiT: принципы управления ит
- •3.1. Модели зрелости
- •3.2. Критические Факторы Успеха
- •3.3. Ключевые Индикаторы Цели
- •3.4. Ключевые Индикаторы Результата
- •Управление ит по CobiT:
- •4. Стандарт CobiT: принципы аудита ит
- •4.2. Этика аудитора ит
- •Этический кодекс аудитора (Ассоциация isaca)
- •5. Структура принципов аудита CobiT
- •Область охвата CobiT
- •6. Взаимосвязь CobiT и других требований и стандартов
- •7. Практические рекомендации
- •Преимущества проведения регулярного аудита
- •Причины постановки управления и проведения аудита ит
- •Причины применения стандарта CobiT для управления и аудита ит
- •Предложение услуг по ит аудиту на Российском рынке
- •Тема 6. Управление службой ит предприятия
- •Правление
- •2.1. Плоская структура службы ит
- •2.2. Развернутая структура службы ит
- •2.3. Дивизиональная структура службы ит
- •3. Оценка результативности службы ит
- •4. Использование системы сбалансированных показателей для оценки работы ит-службы предприятия
- •Bsc применительно к ит
- •Индикатор 1. Ведущая роль ит-службы
- •Индикатор 2. Управление проектами и бюджетом
- •Индикатор 3. Управление операциями
- •Индикатор 4. Удовлетворение потребностей клиентов
- •Индикатор 5. Управление персоналом
- •Индикатор 6. Управление активами
- •5. Соглашение об уровне сервиса. Его значения в процессе управления сервисами
Причины применения стандарта CobiT для управления и аудита ит
После проведения ИТ-аудита с использованием принципов аудита, изложенных в CobiT, организация получит возможность:
Оценить степень соответствия ИТ-организации требованиям бизнеса.
Определить приоритеты основных ИТ-процессов.
Выявить критически важные элементы ИТ.Выявить и оценить факторы риска.
Определить степень адекватности мер, принимаемых для управления рисками.
Оценить степень защищенности компании от чрезвычайных происшествий и их последствий.
Реализовать рекомендации по обеспечению бесперебойности функционирования ИТ.
Создать план работ по устранению недостатков и разработать способы их устранения.
Кроме того, управление и аудит в соответствии со стандартом CobiT предоставляет организации следующие дополнительные преимущества:
Возможность получения результата в сравнительно короткие сроки.
Гарантия того, что при проведении аудита ничто не будет забыто: стандарт охватывает все уровни ИТ.
После проведения "первичного" аудита производится наполнение информационной базы, что делает процессы проведения последующих проверок проще, легче и, как следствие, дешевле.
CobiT как инструмент управления остается и внедряется в организации, автоматически переводя ее на уровень управления, сопоставимый, как минимум, со 2 уровнем модели зрелости CMM, несмотря на то, что достижение уровней зрелости не является прямой целью аудита — это специфические задачи бизнес-консалтинга
Предложение услуг по ит аудиту на Российском рынке
На Российском рынке в настоящее время, в части предложения услуг по проведению ИТ-аудита, очень условно можно выделить следующие виды:
Обследование ИТ, частный случай это обычная инвентаризация — сбор информации, которая будет использоваться для проведения последующих работ, например, проектных работ, когда требуется грамотно собрать достоверную информацию о текущем состоянии ИТ. Основную роль здесь играет сбор и структуризация информации, анализ и оценка не производится.
Экспертная оценка ИТ— оценка ИТ-проектов (проектных решений), оценка правильности (обоснованности) инвестиций в ИТ, сколько стоит ИТ-составляющая организации, не только балансовая стоимость компьютеров и программ, но и долгосрочность примененных проектных решений, оценка текущих ИТ-проектов, возможность перепрофилирования существующей ИТ-инфраструктуры под решение качественно других задач, организация эксплуатации ИТ, подготовка пользователей. Мы не говорим об возврате инвестиций, это тема отдельного исследования, мы говорим об оценки адекватности финансирования проектных решений, инвестиций в закупку оборудования и ИТ-услуг. Большинство современных компаний строят свой бизнес, взаимодействуют с клиентами и партнерами с широким применением информационных технологий. Однако существующие в настоящее время методики оценки предприятий сведены к экспертным заключениям о денежных потоках, материальных активах, финансовых показателях текущей деятельности и т.д., практически не учитывая совокупной стоимости и значимости для бизнеса информационных ресурсов предприятия.
Технический аудит ИТ— сбор, анализ информации и выдача рекомендаций по улучшению работы отдельного элемента ИТ-инфраструктуры. Характерные особенности — малый масштаб работы ("железка" с ее входами-выходами) и узкая прикладная специализация исследования, можно сказать что это "штучная" работа, для каждого конкретного случая.
Аудит ИТ бизнес-процесса— Аудит информационных технологий, поддерживающих определенный (выделенный или заданный) бизнес-процесс организации на соответствие заданным (или разработанным) критериям оценки. Для проведения подобного аудита необходимо определить ответственного за процесс, пользователей и участников, выявить применяемое оборудование и программы, обслуживающий персонал, проектные и регламентирующие документы. На базе собранной информации построить модель, с указанием мест взаимодействия (стыка) с другими бизнес-процессами.
Аудит критерия ИТ— сбор, анализ информации и выдача рекомендаций по какому-то выбранному критерию ИТ: безопасность, производительность, надежность, доступность и т.д. При проведении аудита по определенному критерию оценки мы говорим не только об отдельном элементе ИТ-инфраструктуры, но и обо всей совокупности программных, аппаратных средств, процессов их сопровождения и обслуживания во всей проверяемой организации.
Комплексный аудит ИТ.Руководство должно знать и иметь возможность оценить все, что происходило и происходит в ИТ-организации, сравнить адекватность ИТ-потребностям бизнеса. Иначе говоря, прогнозировать развитие организации и соизмерять его с текущим состоянием и перспективами развития ИТ. В результате получается сложная многомерная матрица взаимосвязей бизнес-процессов, их требований, информационных и смежных технологий, совокупности программно-аппаратных средств их возможностей/ограничений и многого другого должна быть представлена в виде простого и понятного образа, при этом сохранив достоверность информации. Информации об успешной реализации таких проектов в России очень мало, потому что, прежде всего, это требует объединения ресурсов различных компаний и организации единой коллективной работы.
Приведенная классификация, является условной, автор будет благодарен за любые отзывы о ней как ИТ-специалистов, маркетологов, так и других заинтересованных лиц.
Перефразируя утверждение, что "у каждой бумаги должны быть ноги", можно сказать, что у каждого стандарта должна быть голова. CobiT не является исключением, именно его переосмысление и адаптация под нужды каждого конкретного Заказчика, будь то ИТ-руководитель, внешний или внутренний аудитор, либо консультант — это большая ежедневная работа.