Опубликован: 03.05.2007 | Уровень: специалист | Доступ: платный
Лекция 4:

Управление и аудит инвестиций в ИТ

< Лекция 3 || Лекция 4: 123456 || Лекция 5 >

Более подробная информация о COBIT доступна в Интернет на сайтах www.isaca.org, www.ITgovernance.org.

Таблица 4.3. Набор показателей COBIT для процессов "Разработки стратегического плана развития" и "Разработки ИТ-архитектуры"
P01 Разработка стратегического плана развития ИТ P02 Разработка ИТ-архитектуры
Ключевые Целевые Показатели
  • Относительная доля скоординированных ИТ- и бизнес- стратегических планов, отраженных в долгосрочных и краткосрочных планах конкретных исполнителей
  • Доля бизнес-подразделений, имеющих четкие, понятные и актуальные планы по ИТ
  • Наличие явной связи между ответственностью руководителей и стратегическими планами
  • Доля бизнес-подразделений, использующих стратегические информационные технологии
  • Доля ИТ-бюджета, управляемая бизнес-подразделениями
  • Ускорение разработки приложений
  • Сокращение времени внедрения основных информационных систем
  • Реализация требований по целостности, доступности и защищенности информации
  • Сокращение избыточности данных
  • Увеличение взаимодействия между системами и приложениями
  • Доля данных в корпоративных справочниках, доступных для пользователей в автоматизированном режиме
Ключевые Показатели Производительности
  • Приемлемое и разумное число текущих ИТ-проектов
  • Актуальность оценки текущего состояния ИТ (число прошедших месяцев с момента проведения)
  • Актуальность ИТ-стратегии (число прошедших месяцев с момента изменений)
  • Доля участников процесса разработки стратегии, удовлетворенных его организацией
  • Временная задержка между изменениями в стратегическом плане и оперативными планами
  • Индекс участников процесса разработки, определяемый по отношению вкладов (времени, усилий, числа) бизнес-подразделений и ИТ-службы
  • Индекс качества планирования, основанный на соблюдении сроков, приверженности структурному подходу и полноте реализации
  • Доля ИТ-бюджета, выделенного на разработку и поддержку ИТ-архитектуры
  • Число изменений в приложениях для обеспечения соответствия принятой модели данных
  • Доля требований по обеспечению целостности данных, документированных в модели данных
  • Число инцидентов, вызванных противоречиями в модели данных
  • Объем переработок, вызванных противоречиями в модели данных
  • Число ошибок, связанных с недостаточной оперативностью при внесении изменений в описание архитектуры
  • Временная задержка между изменениями в описании архитектуры и изменениями в приложениях

Для всех указанных процессов в модели, в соответствии с принципами CMM, определен набор уровней зрелости – от 0 до 5, характеризующих уровень реализации этого процесса в организации.

Для выбранных нами процессов PO1 и PO2, в СobIT используются следующие критерии отнесения процесса к определенному уровню зрелости.

Таблица 4.4. Критерии зрелости для процессов "Разработка стратегического плана развития ИТ" и "Разработка ИТ-архитектуры"
P01 Разработка стратегического плана развития ИТ P02 Разработка ИТ-архитектуры
0. Несуществующий В организации отсутствует понимание необходимости разработки ИТ-стратегии для решения задач бизнеса. Какая-либо активность отсутствует В организации отсутствует понимание важности разработки ИТ-архитектуры вообще. Соответственно, у персонала отсутствует необходимый опыт и квалификация. Какая-либо ответственность не определена
1. Начальный / Cпонтанный Руководство признает необходимость разработки стратегии, однако процесс разработки не определен. Отдельные элементы планирования осуществляются по мере необходимости, поэтому результаты являются непоследовательными и спонтанными. Вопросы ИТ-стратегии обсуждаются иногда только в ИТ-службе, но не бизнес-руководством. Выбор решений осуществляется не на основе стратегии организации, а диктуется предложениями вендоров. Риски определяются неформально и привязываются к отдельным проектам Руководство признает необходимость разработки архитектуры, однако не определило ни плана, ни процесса разработки. Отдельные мероприятия осуществляются не систематически и зависят от конкретного случая и инициативы исполнителя. Существует некоторое количество диаграмм и описаний процессов, обсуждение ведется спонтанно и непоследовательно. Предпочтение отдается не описанию требуемой для бизнеса информации, а описанию доступных де-факто данных, определенных существующими приложениями ИС
2. Повторяемый, но интуитивный Разработка ИТ-стратегии понятна руководству, но не документирована. Она ведется ИТ-службой с привлечением бизнес-подразделений по необходимости. Изменения стратегии происходят только по запросу руководства, вне рамок формального процесса определения изменений бизнес-требований. Решения принимаются отдельно для каждого проекта. Преимущества стратегии, а также основные риски находят понимание на интуитивном уровне В организации существует общая осведомленность по вопросам ИТ-архитектуры. Проводятся отдельные интуитивные мероприятия по разработке элементов архитектуры, которые могут быть частично скоординированы в рамках возникающего процесса и повторяться впоследствии. В то же время формальное обучение не проводится, а существенная часть опыта приобретается каждым участником самостоятельно. Решение вопросов ориентировано на краткосрочные тактические цели
3. Определенный Порядок, процедуры и ответственность за разработку ИТ-стратегии понятны, документированы и доступны всем. Процесс хорошо определен, и вероятность успешного планирования высока. Реализация этого процесса все еще во многом зависит от индивидуальных исполнителей, регулярных проверок качества процесса нет. ИТ-стратегия включает последовательную оценку рисков, а также учитывает финансовые, технические и кадровые возможности при выборе новых продуктов и технологий Необходимость разработки ИТ-архитектуры хорошо понятна и принята всей организацией, ответственность за отдельные работы четко определена. Процедуры, приемы и применяемые средства определены, документированы и внедрены. На основе стратегических бизнес-целей определены наиболее общие архитектурные принципы и стандарты, хотя соответствие им не всегда последовательно соблюдается и проверяется. Реализована на практике функция администрирования, ответственная за распространение стандартов, и отчетность по их использованию
4. Управляемый и измеримый Стратегическое планирование ИТ является стандартным процессом, отклонения от которого будут заметны для руководства. Для процесса определена ответственность на высшем уровне, а также обеспечивается его мониторинг и оценка эффективности. Ведется как краткосрочное, так и долгосрочное планирование. ИТ-стратегия совместно с бизнес-стратегией направлены на получение преимуществ для бизнеса за счет внедрения новых приложений и проведения реинжиниринга бизнес-процессов. Существует хорошо определенный процесс оптимизации использования внутренних и внешних ресурсов. Проводится формализованное количественное сравнение показателей ИТ-системы с данными конкурентов и отраслевыми нормами Разработка и внедрение ИТ-архитектуры полностью поддержана формальными методиками и процедурами. Обеспечивается возможность количественного измерения производительности процесса разработки и успешности применения его результатов на практике. Обучение определено, документировано и последовательно применяется в рамках всей организации. Процесс разработки поддержан соответствующими автоматизированными средствами, хотя они могут быть и не полностью интегрированы. Определены и применяются внутренние "лучшие практики". Базовые метрики процесса определены и объединены в целостную измерительную систему. Сам процесс учитывает изменения требований бизнеса и ориентирован на достижение стратегических целей. Реализован автоматизированный репозитарий ресурсов описания архитектуры, позволяющий использовать эту информацию в системах принятия решений и информирования руководства
5. Оптимизированный Стратегическое планирование обеспечивает ощутимые бизнес-преимущества за счет инвестиций в информационные технологии. Планирование ИТ неразрывно связано с планированием бизнеса. Существует долгосрочная реалистичная ИТ-стратегия, которая постоянно обновляется с учетом технологических инноваций и изменений требований бизнеса. Краткосрочные планы содержат определенные этапы, выполнение которых постоянно отслеживается, а параметры корректируются в зависимости от изменений. Формализованное количественное сравнение ИТ-показателей с лучшими отраслевыми практиками интегрировано в процесс разработки стратегии. Инновации в ИТ-технологиях отслеживаются и используются для развития бизнеса Архитектура ИТ-системы последовательно внедряется на всех уровнях, и ее важность для бизнеса постоянно подчеркивается. Персонал ИТ-службы обладает необходимым опытом и квалификацией, позволяющей строить и модифицировать архитектурные решения в соответствии с изменяющимися требованиями бизнеса. Организация широко применяет доступные лучшие практики, в частности, использование хранилищ данных и средства анализа данных. Ведется постоянное развитие и совершенствование ИТ-архитектуры

В курсе Архитектура предприятия, посвященном практической реализации проекта разработки архитектуры в организации, мы рассмотрели "близкую задачу" – как оценить существующий уровень реализации архитектуры по характерным признакам. А особенностям оценки состояния процесса разработки архитектуры для государственных организаций посвящен "Архитектуры для государственных ведомств. Примеры" .

Прежде чем продолжить чтение, попробуйте задать себе вопрос: к какому уровню зрелости можно отнести интересующие нас два процесса – разработку ИТ-стратегии и ИТ-архитектуры в известных вам организациях?

По сравнению с ITIL, COBIT охватывает гораздо более широкий круг задач. В то же время уровень детализации ITIL существенно выше в своей предметной области, связанной с сервисами. Поэтому они достаточно эффективно могут дополнять друг друга. В частности, аудиторы информационных систем часто используют опросники ITIL при анализе состояния соответствующих процессов, относящихся в COBIT, в основном, к домену "Предоставление и поддержка". Более подробно о совместном использовании этих моделей см. в статье [8.7].

< Лекция 3 || Лекция 4: 123456 || Лекция 5 >
Грета Березовская
Грета Березовская
Александр Медов
Александр Медов

Здравствуйте, прошел курс МБА Управление ИТ-проектами и направил документы на получение диплома почтой. Подскажите, сроки получения оного в бумажной форме?

:

Вадим Жук
Вадим Жук
Беларусь, г.бобруйск
Владимир Гляделов
Владимир Гляделов
Россия, Набережные Челны