Опубликован: 12.11.2012 | Уровень: для всех | Доступ: платный
Дополнительный материал 5:

Модели зрелости процессов домена "Мониторинг и оценка"

ME 1. Мониторинг и оценка эффективности ИТ

Управление процессом "Мониторинг и оценка эффективности ИТ" удовлетворяет следующим бизнес требованиям к ИТ прозрачность и понимание затрат на ИТ, преимуществ, стратегии, политик и уровней услуг в соответствии с требованиями корпоративного управления и соответствует характеристикам:

0. Несуществующий

В организации отсутствует процесс мониторинга эффективности деятельности. Служба ИТ не проводит независимый контроль хода проектов или процессов. Не подготавливаются содержательные, актуальные и точные отчеты. Не осознана потребность в ясном понимании целей процесса.

1. Начальный/Повторяющийся эпизодически и бессистемно

Руководство осознает необходимость процесса мониторинга. Стандартные процессы сбора и оценки информации еще не установлены. Мониторинг и система показателей используются от случая к случаю, применительно к нуждам конкретных ИТ проектов или процессов. Мониторинг внедряется, в основном, как реакция на инцидент, который привел к потерям или создал проблему для организации. Бухгалтерская служба отслеживает основные финансовые показатели, относящиеся к ИТ.

2. Повторяющийся, но интуитивный

Определены основные показатели, подлежащие мониторингу. Существуют методы и способы сбора и оценки информации, однако, они не внедрены в целом по всей организации. Интерпретация результатов мониторинга основана на личном опыте ключевых сотрудников. Выбраны и применяются отдельные, ограниченные по своим возможностям, инструментальные средства для сбора информации, однако эта работа ведется без планового подхода.

3. Определенный

Руководством утверждены документально оформленные стандартные процессы мониторинга, которые доведены до сведения сотрудников. Реализуются программы обучения и подготовки персонала по вопросам проведения мониторинга. Создана формализованная база знаний по показателям работы за прошедшие периоды. Оценка все еще выполняется на уровне отдельных ИТ процессов и проектов и не интегрирована со всеми процессами. Определены инструментальные средства для проведения мониторинга ИТ процессов и уровней обслуживания. Установлены показатели для определения вклада службы ИТ в общую работу организации с использованием традиционных финансовых и операционных критериев. Определены показатели эффективности, характерные для ИТ, а также нефинансовые, стратегические и показатели удовлетворенности пользователей и уровни обслуживания. Определена методология оценки эффективности.

4. Управляемый и измеряемый

Руководством определены допустимые отклонения для всех процессов. Установлены стандарты и нормы для отчетности по результатам мониторинга. Существует единая система показателей для всех ИТ проектов и процессов. Формализованы системы управленческой отчетности службы ИТ. Автоматизированные инструментальные средства интегрированы и используются в масштабах всей организации для сбора и мониторинга информации по приложениям, системам и процессам. Руководство может оценивать эффективность ИТ, основываясь на критериях, утвержденных заинтересованными сторонами. Показатели работы службы ИТ согласованы с общекорпоративными целями.

5. Оптимизированный

Разработан процесс непрерывного повышения качества для обновления методик и стандартов мониторинга в масштабе всей организации с учетом лучших отраслевых практик. Все процессы мониторинга оптимизированы и поддерживают цели всей организации. Соответствующие целям бизнеса показатели постоянно используются для оценки эффективности и взаимосвязаны с системой стратегических оценок, например, с системой сбалансированных показателей. Мониторинг процессов и их пересмотр согласуются с планами совершенствования бизнес процессов в масштабах всей организации. Формализован сравнительный анализ показателей организации с показателями отрасли и основных конкурентов на основе четких критериев.

ME 2. Мониторинг и оценка системы внутреннего контроля

Управление процессом "Мониторинг и оценка системы внутреннего контроля" удовлетворяет следующим бизнес требованиям к ИТ подтверждение достигнутых целей ИТ и соответствие ИТ законодательству, регулирующим нормам и контрактам и соответствует характеристикам:

0. Несуществующий

В организации отсутствуют процедуры отслеживания действенности мер внутреннего контроля. Отсутствуют методы информирования руководства по вопросам внутреннего контроля. Имеет место общая неосведомленность по мерам контроля ИТ безопасности и внутреннего контроля. Как руководители, так и сотрудники проявляют общую неосведомленность в вопросах внутреннего контроля.

1. Начальный/Повторяющийся эпизодически и бессистемно

Руководство осознает необходимость в регулярных проверках в области управления средой контроля ИТ. Опыт отдельных сотрудников по оценке адекватности мер внутреннего контроля применяется от случая к случаю. Руководители службы ИТ официально не назначили лиц, ответственных за осуществление мониторинга эффективности системы внутреннего контроля. Оценка системы внутреннего контроля ИТ является частью обычного финансового аудита, при этом используемые технологии и квалификация персонала не отражают потребностей службы ИТ.

2. Повторяющийся, но интуитивный

Организация использует неформальную отчетность по вопросам контроля для инициирования корректирующих мер. Оценка внутреннего контроля зависит от уровня квалификации ведущих сотрудников. Организация повысила уровень своего понимания важности мониторинга внутреннего контроля. Руководство службы ИТ выполняет регулярный мониторинг эффективности того, что им понимается как наиболее важные меры внутреннего контроля. Начинается применение, хотя и бессистемное, методологий и инструментов мониторинга системы внутреннего контроля. На основе опыта ведущих сотрудников выявляются факторы риска, характерные для ИТ среды.

3. Определенный

Руководство поддерживает и официально внедряет в практику организации мониторинг системы внутреннего контроля. Разработаны политика и процедуры оценки и отчетности по результатам мониторинга адекватности системы внутреннего контроля. Создана программа обучения мониторингу внутреннего контроля. Предусмотрены процедуры самооценки и независимого анализа состояния внутреннего контроля, которые определяют обязанности бизнес и ИТ менеджеров. Используются инструментальные средства, которые, однако, не всегда интегрированы во всех процессах. Методики оценки рисков ИТ процессов, используемые в рамках системы контроля, разработаны специально для службы ИТ. Определены риски, характерные для конкретных процессов и политика их минимизации.

4. Управляемый и измеряемый

Руководство внедряет методологию мониторинга внутреннего контроля. В организации принимаются допустимые отклонения для процесса мониторинга внутреннего контроля. Для стандартизации оценок и автоматического выявления исключительных случаев внедрены инструментальные средства. Официально создано подразделение внутреннего контроля информационных технологий, обеспечиваемое работой сертифицированных профессионалов, которые применяют методологию, утвержденную высшим руководством. Опытные сотрудники персонала ИТ постоянно участвуют в процессе оценки внутреннего контроля. Создана база знаний, включающая в себя архив полученных в прошлом показателей внутреннего контроля. Введен обмен опытом по вопросам мониторинга внутреннего контроля.

5. Оптимизированный

Руководство вводит программу постоянного совершенствования в масштабах всей организации с использованием как собственных, так и отраслевых лучших практик для мониторинга внутреннего контроля. Организация использует современные интегрированные инструментальные средства, которые позволяют эффективно оценивать важнейшие меры ИТ контроля и быстро выявлять инциденты при мониторинге. Официально организован процесс обмена опытом. Формализован сравнительный анализ отраслевых стандартов и лучших практик.

Грета Березовская
Грета Березовская
Александр Медов
Александр Медов

Здравствуйте, прошел курс МБА Управление ИТ-проектами и направил документы на получение диплома почтой. Подскажите, сроки получения оного в бумажной форме?

: