Лекция 6. Современные подходы к организации управления и контроля над
информационными технологиями…………………………………………..239
1. Необходимость эффективной системы управления и контроля над ИТ…….239
2. Стандарт CobiT: управление и аудит ИТ……………………………………...241
3. Стандарт CobiT: принципы управления ИТ…………………………………..248
3.1. Модели зрелости……………………………………………………………252
3.2. Критические Факторы Успеха…………………………………………….256
3.3. Ключевые Индикаторы Цели……………………………………………...257
3.4. Ключевые Индикаторы Результата……………………………………….258
4. Стандарт CobiT: принципы аудита ИТ……………………………………….260
4.1. CobiT Advisor 3rd Edition (Audit)………………………………………….261
4.2. Этика аудитора ИТ…………………………………………………………262
5. Структура принципов аудита CobiT…………………………………………..263
6. Взаимосвязь CobiT и других требований и стандартов………………………267
7. Практические рекомендации…………………………………………………...269
Тема 6. Управление службой ИТ предприятия …………………………………………277
Лекция 7. Задачи и структура управления службой ИТ предприятия………………277
1. Основные функции службы ИТ-предприятия………………………………..277
2. Организационная структура службы ИТ………………………………………282
2.1. Плоская структура службы ИТ…………………………………………….283
2.2. Развернутая структура службы ИТ………………………………………..286
2.3. Дивизиональная структура службы ИТ…………………………………..289
3. Оценка результативности службы ИТ………………………………………….298
|
|
4. Использование системы сбалансированных показателей для оценки работы
ИТ-службы предприятия………………………………………………………..303
5. Соглашение об уровне сервиса. Его значения в процессе управления
сервисами………………………………………………………………………….312
Введение
Решение вопроса оптимизации и автоматизации деятельности служб информационных технологий (ИТ) в соответствии с целями и задачами бизнес-деятельности компании является сегодня одной из наиболее важных проблем.
Уже ни у кого не вызывает сомнений, что сегодня бизнес-деятельность неотделима от ИТ, более того, нередко она непосредственно зависит от надежной работы информационных систем. Пришло понимание, что служба ИТ – такая же бизнес-единица компании, как, например, отдел по работе с ценными бумагами, а от профессионализма ИТ-специалистов зависит качество работы остальных сотрудников компании.
Совершенно очевидно влияние ИТ на бизнес. Только обеспечив «прозрачность» ИТ для бизнеса, наладив между ними обратную связь, можно повысить ценность ИТ для организации и сделать эту службу незаменимым помощником, а подчас и важным преимуществом перед конкурентами.
|
|
Системы управления корпоративной инфраструктурой возникли из средств сетевого управления – инструменты мониторинга устройств по протоколу SNMP поддерживали работоспособность сетевой среды предприятия. Следующим шагом стало расширение области применения управляющих систем. В их «компетенцию» попали серверы, клиентские рабочие места, системы хранения, а затем появились комплексные интегрированные решения для ИТ-управления. Реализация управления приложениями стала первым признаком того, что на смену простому контролю над технологическими ресурсами ИТ-среды приходит управление инфраструктурой с точки зрения бизнес-задач. Делались и первые попытки (как правило, с помощью средств визуализации) представить компоненты инфраструктуры в контексте их участия в реализации процессов бизнеса.
В конце 90-х годов во взаимоотношениях ИТ и бизнеса стали проявляться две важные тенденции. С одной стороны, приложения автоматизации бизнес-процессов и поддерживающие их технологии (сети, серверы, системы хранения, программные средства промежуточного слоя и т. п.) стали неотъемлемой частью повседневной работы предприятий. С другой – ИТ-подразделения потеряли карт-бланш на постоянное внедрение технологических новинок «ради них самих». Постепенно пришло понимание, что главная и, по существу, единственная роль ИТ-инфраструктуры – обеспечивать эффективность бизнеса, помогать ему, как минимум, сокращать оперативные затраты, а как максимум, поднимать прибыльность компаний. Реализовывать эту роль надо в условиях пристального внимания руководства к расходованию средств на ИТ-подразделения, постоянно растущих требований к возможностям, предоставляемым информационными технологиями бизнесу, и их неизбежного усложнения.
|
|
Воздействие ИТ на предприятие заключается в том, что информационная система (ИС) начинает самостоятельно выполнять рутинные операции, а человеку остаются функция принятия решения.
Информационная система не принимает решения, а создает ресурс - качественную управленческую информацию, определяя тем самым новое системное качество предприятия. Управленческая информация - это не только первичные документы и финансовые отчеты. Это и информация о структуре фирмы, и бизнес - процессах, происходящих в ней, распределении обязанностей и ответственности за принятие решений, целях бизнеса, информация обо всем, что может повлиять на бизнес.
|
|
ИТ влияют на облик современных предприятий, позволяя создавать новые организационные структуры, эффективное функционирование которых невозможно без использования ИТ. Современный процесс управления предприятием под действием ИС постепенно переходит из административно-командного осуществления властных полномочий в технологизированный процесс принятия решений.
Информационная система является сегодня объективно необходимой составляющей современного предприятия, определяя в значительной степени уровень и характер его производства, технологичность продукции, ее обновляемость, конкурентоспособность предприятия, в целом. В стратегии развития предприятия должен в обязательном порядке учитываться процесс внедрения и развития по всем этапам жизненного цикла ИС.
В настоящее время способ построения ИТ-служб практически повсеместно отражает структуру применяемых в них информационных и технологических средств и не зависит от структуры взаимодействия с пользователем.
К настоящему времени процесс спонтанного формирования ИТ-служб можно считать завершившимся. Из разряда научно-исследовательских изысканий их деятельность перешла в разряд промышленной эксплуатации информационных технологий. Основные факторы, которые сейчас определяют отношение бизнеса к ИТ-службам, таковы:
· "количество" опыта, накопленного за предшествующие 20 - 25 лет в области использования информационных технологий, достигло критической массы и обязано преобразоваться в новое качество (промышленный подход);
· растущие возможности информационных технологий позволяют использовать их сейчас не только в качестве вспомогательного или обслуживающего инструмента для ведения бизнеса, но и в качестве "производственной базы" для генерации услуг, основанных исключительно на информационных технологиях (следовательно, встает вопрос о контроле качества);
· стабилизация и планируемый рост российской экономики создают условия, при которых владельцы предприятий заинтересованы в стабильности и конкурентоспособности бизнеса в долгосрочной перспективе, что ведет к ужесточению их требований ко всем составляющим бизнеса, в том числе и к информационным технологиям (и к службам, обеспечивающим их применение).
При таких условиях необходимой частью деятельности ИТ-службы становится разработка ИТ-стратегии, которая вытекает из общего стратегического плана развития организации. При разработке стратегии должен использоваться общий, понятный всем язык описания возможностей ИТ-службы. Вслед за ее разработкой следует продолжительный период реализации стратегического плана. Руководство ИТ-службы должно обеспечить наличие необходимых для этого ресурсов, оптимизировать их использование и построить свою деятельность таким образом, чтобы она была направлена на достижение сформулированных стратегических целей. С точки зрения оптимизации использования ресурсов и ориентации на поставленные цели одну из основных ролей играет правильно построенная ИТ-инфраструктура предприятия. Таким образом, ИТ-инфраструктура предприятия должна стать инструментом реализации стратегии ИТ и, следовательно, инструментом реализации стратегических бизнес-целей организации.
Готовы ли современные ИТ-службы к тому, чтобы удовлетворять требованиям, предъявляемым к ним? Существует ли язык, на котором данные требования могут быть сформулированы таким образом, чтобы они были понятны как руководителю ИТ-службы, так и представителям бизнеса, организаторам общего производственного процесса?
Для того чтобы ответить на эти вопросы, необходимо определить, что представляет собой ИТ-инфраструктура предприятия и что является результатом деятельности ИТ-службы.
Cегодня необходимо разделять два понятия:
· «ИТ бизнес-процессов»
· «ИТ в инфраструктуре».
Первое — это системы управления предприятием или корпоративные информационные системы (КИС) — все то, что способствует, с одной стороны, повышению производительности и достоверности бизнес-процессов, а с другой — снижению издержек. Именно это под названием ИТ интересует тех, кто платит деньги — владельцев бизнес-процессов. Но это лишь инструмент. Можно долго спорить о том, что более эффективо: SAP, BAAN, Oracle Aplication и т.д., не в этом вопрос. Самый совершенный инструмент будет бесполезен при неэффективных бизнес-процессах.
В то же время «ИТ инфраструктура» — это то, что управленческому персоналу глубоко неинтересно, по крайней мере, до тех пор, пока не останавливается работа их приложений. Эффективность ИТ-инфраструктуры для предприятия очень сложно оценить. ИТ-инфраструктура — это инженерные технологии, напрямую считаемые инвестиции в поддержание процессов, понятная стоимость владения ИТ.
ИТ-инфраструктура это комплекс:
· технического и коммуникационного оборудования;
· системного и прикладного программного обеспечения (ПО);
· документации и процедур.
Задачи, возлагаемые на ИТ-инфраструктуру:
1. Обеспечение оперативности, доступности, конфиденциальности обрабатываемой информации;
2. Организация и осуществление эксплуатации;
3. Предотвращение и устранение сбоев;
4. Планирование и управление кризисными ситуациями;
5. Обеспечение оперативного автоматического мониторинга;
6. Обеспечение надежности и эффективности функционирования;
7. Обеспечение информационной безопасности и защиты информации;
8. Модернизация оборудования и ПО;
9. Обеспечение соответствия стандартам управления ИТ;
10. Минимизация расходов и повышение экономической эффективности;
11. Подготовка и повышение квалификации персонала.
В идеале ИТ-инфраструктура реагирует на изменения среды функционирования, возрастающую нагрузку, ужесточение требований бизнеса, сохраняя свою функциональность, целостность, готовность, оговоренный уровень безопасности. Развитие рынка заставляет организацию менять модели бизнеса, что, в свою очередь требует адекватных изменений ИТ-инфраструктуры.
Оптимизировать управление ИТ-инфраструктурой возможно на основе современных концепций:
- управления ИТ-подразделениями как поставщиками услуг для бизнеса;
- управление уровнем ИТ-сервисов для бизнеса;
- управление бизнес-сервисами.
Непременным условием эффективности информационных систем является хорошо налаженная практика их эксплуатации. Эта практика должна быть построена на основе политик и процедур, разработанных и утвержденных в качестве внутрикорпоративных или отраслевых стандартов.
Информационная система подобна живому организму: она рождается, растет, вступает в этап зрелости и, увы, рано или поздно заканчивает свое существование. Можно выделить шесть фаз ее развития:
· базовая инсталляция оборудования и ПО;
· “тонкая” настройка под задачи эксплуатации;
· “пилотная” эксплуатация;
· перенос задач эксплуатации на информационную систему;
· эксплуатация информационной системы;
· завершение эксплуатации, демонтаж системы.
Конкретные формы обслуживания должны соответствовать этим фазам жизненного цикла.
Под техническим обслуживанием мы будем понимать комплекс мер программно-технического уровня, осуществляемых на этапе производственной эксплуатации и направленных на обеспечение требуемой надежности и эффективности функционирования информационной системы.
В настоящее время резко возросла актуальность аудита ИС. Это связано с увеличением зависимости организаций от информации и ИС. Российский рынок насыщен аппаратно-программным обеспечением, многие организации в силу ряда причин (наиболее нейтральная из которых — это моральное старение оборудования и программного обеспечения) видят неадекватность ранее вложенных средств в информационные системы и ищут пути решения этой проблемы. Их может быть два: с одной стороны — это полная замена ИС, что влечет за собой большие капиталовложения, с другой — модернизация ИС. Последний вариант решения этой проблемы — менее дорогостоящий, но открывающий новые проблемы, например, что оставить из имеющихся аппаратно-программных средств, как обеспечить совместимость старых и новых элементов ИС.
Более существенная причина проведения аудита состоит в том, что при модернизации и внедрении новых технологий их потенциал полностью не реализуется. Аудит ИС позволяет добиться максимальной отдачи от средств, инвестируемых в создание и обслуживание ИС.
Под термином аудит Информационной Системы понимается системный процесс получения и оценки объективных данных о текущем состоянии ИС, действиях и событиях, происходящих в ней, устанавливающий уровень их соответствия определенному критерию и предоставляющий результаты заказчику.
Кроме того, проведение аудита позволит оценить текущую безопасность функционирования ИС, оценить риски, прогнозировать и управлять их влиянием на бизнес-процессы организации, корректно и обоснованно подойти к вопросу обеспечения безопасности информационных активов организации.
Все обозначенные выше вопросы рассматриваются более подробно в материалах лекций.
Тема 1: Разработка архитектуры ИТ как элемента построения эффективной
Дата добавления: 2015-12-17; просмотров: 26; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!