Полная версия

Главная arrow Экономика arrow АРХИТЕКТУРА ПРЕДПРИЯТИЯ

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

Примеры референтных моделей для ИТ-менеджмента

(Control Objectives for Information and Related Technologies) (Задачи управления для информационных и смежных технологий)

Согласно CobiT 5.0 в организации следует четко разграничивать руководство и управление, поскольку две дисциплины включают разные виды деятельности, требуют разных организационных структур и служат разным целям. Разница между руководством и управлением заключается в следующем:

руководство обеспечивает уверенность в достижении целей предприятия путем сбалансированной оценки потребностей заинтересованных сторон, существующих условий и возможных вариантов; установления направления развития через приоритизацию и принятие решений; постоянного мониторинга соответствия фактической продуктивности и степени выполнения требований установленным направлению и целям предприятия;

Карта бизнес-показателей Frameworx

Рис. 2.34. Карта бизнес-показателей Frameworx

управление заключается в планировании, построении, выполнении и отслеживании деятельности в соответствии с направлением, заданным органом руководства, для достижения целей предприятия.

Функции руководства и управления рекомендуется разделить между различными ролями в организации. Согласно СоЫТ 5.0 процессы руководства осуществляет совет директоров. Соответственно, обязанности по управлению выполняют исполнительные директора.

В наглядной модели процессов СоЫТ 5.0 выделяются процессы руководства и процессы управления. На рис. 2.35 приведены основные области руководства и управления.

Ключевые области руководства и управления по СоЫТ 5.0

Рис. 2.35. Ключевые области руководства и управления по СоЫТ 5.0

Желательно, чтобы процессы руководства и управления ИТ покрывали все ключевые области, приведенные на рис. 2.35. Также допускается существование нескольких процессов, решающих одну задачу в одной и той же области.

Достоинство СоЫТ 5.0 заключается в том, что он содержит эталонную модель процессов руководства и управления. В данную модель включены все связанные с ИТ процессы организации. Подчеркивается важность создания единой модели деятельности и общего языка для всех частей организации, которые так или иначе имеют дело с ИТ.

Эталонная модель процессов СоЫТ 5.0 состоит из двух доменов: «Руководство» и «Управление», причем домен «Управление» включает четыре субдомена. Каждый домен и субдомен описывает несколько процессов, которые сгруппированы по принципу области деятельности с точки зрения ИТ на предприятии. Модель процессов включает следующее.

  • • Процессы руководства корпоративными ИТ:
  • • Обеспечение создания и развития корпоративной системы управления ИТ (EDM01);
  • • Обеспечение получения выгоды (EDM02);
  • • Обеспечение оптимизации рисков (EDM03);
  • • Обеспечение оптимизации ресурсов (EDM04);
  • • Обеспечение прозрачности для заинтересованных сторон (EDM05).
  • • Процессы управления корпоративными ИТ:
  • • координация, планирование и организация:
  • — Управление подходом к управлению ИТ (АРО01);
  • — Управление стратегией (АРО02);
  • — Управление архитектурой предприятия (АРООЗ);
  • — Управление инновациями (АРО04);
  • — Управление портфелем инвестиций (АРО05);
  • — Управление бюджетом и затратами (АРО06);
  • — Управление персоналом (АРО07);
  • — Управление отношениями (АРО08);
  • — Управление соглашениями об услугах (АР009);
  • — Управление подрядчиками (АРОЮ);
  • — Управление качеством (АРОН);
  • — Управление рисками (АР012);
  • — Управление безопасностью (АР013).
  • • Разработка, приобретение и внедрение:
    • — Управление программами и проектами (BAI01);
    • — Управление выявлением требований (BAI02);
    • — Управление выбором и внедрением решений (ВАЮЗ);
    • — Управление доступностью и мощностью (BAI04);
    • — Управление обеспечением организационных изменений (BAI05);
    • — Управление изменениями (BAI06);
    • — Управление передачей и приемкой изменений (BAI07);
    • — Управление знаниями (BAI08);
    • — Управление активами (BAI09);
    • — Управление конфигурациями (BAI010).
  • • Предоставление, обслуживание и поддержка:
  • — Управление эксплуатацией (DSS01);
  • — Управление запросами на обслуживание и инцидентами (DSS02);
  • — Управление проблемами (DSS03);
  • — Управление непрерывностью (DSS04);
  • — Управление услугами безопасности (DSS05);
  • — Управление контролями бизнес-процессов (DSS06).
  • • Мониторинг, оценка и анализ:
  • — Мониторинг, оценка и анализ производительности и соответствия (МЕА01);
  • — Мониторинг, оценка и анализ системы внутреннего контроля (МЕА02);
  • — Мониторинг, оценка и анализ соответствия внешним требованиям (МЕАОЗ).

Таким образом, эталонная модель содержит 37 процессов руководства и управления корпоративными ИТ. Подробное описание каждого процесса приводится в публикации CobiT 5.0: Процессная модель. На рис. 2.36 представлено схематическое отражение процессов руководства и управления, перечисленных ранее.

Эталонная модель процессов СоЫТ 5.0

Рис. 2.36. Эталонная модель процессов СоЫТ 5.0

Выделяют семь фаз жизненного цикла внедрения СоЫТ 5.0, приведенных на рис. 2.37.

Семь фаз жизненного цикла внедрения СоЫТ 5.0

Рис. 2.37. Семь фаз жизненного цикла внедрения СоЫТ 5.0:

  • • — управление программой (внешнее кольцо);
  • • — обеспечение изменений (среднее кольцо);

® — цикл постоянного совершенствования (внутреннее кольцо)

Более подробное описание этапов приведено далее.

Этап 1 начинается с осознания и утверждения потребности внедрения или инициативы по совершенствованию. Здесь выявляются болевые точки и события-триггеры, а на уровне высших руководителей организации стимулируется желание перемен.

Этап 2 направлен на определение охвата внедрения или инициативы по совершенствованию, путем использования таблиц соответствия целей предприятия, ИТ-целей и ИТ-процессов СоЫТ 5.0, а также с помощью анализа рисков. Высокоуровневая диагностика тоже может способствовать определению охвата и выявлению на высоком уровне областей, на которых нужно сосредоточиться. Оценка текущего состояния помогает выявить трудности и недостатки путем оценки способностей (возможностей) процессов. Крупномасштабные инициативы должны быть разбиты на несколько итераций. Инициатива длительностью более шести месяцев рискует потерять импульс, фокусировку, сторонников.

Этап 3 включает задание целей совершенствования. Производится подробный анализ с использованием рекомендаций СоЫТ 5.0 для выявления отклонений и возможных решений. Предпочтение рекомендуется отдавать более простым в реализации инициативам, которые способны принести наибольшую выгоду.

Этап 4 подразумевает планирование практических решений. Разрабатывается план изменений для внедрения. Выявляются и отслеживаются полезные результаты проекта.

Этап 5 включает внедрение предложенных решений в повседневную практику. При помощи целей и метрик создается система измерений и начинается измерение производительности и соответствия целям.

Этап 6 охватывает обеспечение устойчивой работы новых или измененных процессов, а также обеспечение получения ожидаемых выгод.

Этап 7 включает оценку успешности инициативы в целом и выявление дальнейших требований к руководству и управлению ИТ.

 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>