ВУЗ:
Составители:
Рубрика:
Второй уровень иерархической структуры содержит более 30 процессов, каждый из которых детализирован и рассмот-
рен подробно на третьем уровне. Для всех процессов описаны методы управления и контроля, что позволяет использовать
стандарт CobiT на всех жизненных стадиях информационной системы, начиная с построения ее эффективной модели и за-
канчивая управлением, контролем и аудитом.
В CobiT следует выделить три основополагающих этапа построения эффективной модели ИТ-департамента, которые
надо выполнять последовательно.
Первый этап заключается в сопоставлении возможностей информационной системы (ее ресурсов) с требованиями, воз-
никающими в ходе деятельности организации (так называемые требования бизнес-процессов). Возможности системы рас-
сматриваются как совокупный эффект от использования имеющихся ресурсов: квалифицированного персонала, программ-
ных и аппаратных средств, технологий. Для определения требований бизнес-процессов необходимо дать качественную
оценку требований к информации на основе следующих критериев:
• эффективность;
• оперативность;
• конфиденциальность;
• целостность;
• доступность;
• соответствие;
• надежность.
Исходя из требований к информации, последовательно реализуется второй этап, который определяет использование це-
левых ресурсов, входные и выходные данные для каждого процесса, направленного на достижение целей бизнеса. Все целевые
ресурсы подразделяются на пять категорий: кадры, приложения, технологии, средства информатизации, данные.
На третьем этапе, после определения процессов на втором этапе, сравнивается их совокупный конечный продукт с
требованиями бизнес-процессов. Таким образом, круг замыкается. Соответствие между целями организации и деятельно-
стью ИТ-департамента сохраняется постоянно.
Таким образом, стандарт CobiT позволяет оценивать текущую деятельность ИТ-департамента с трех сторон: с точки
зрения процессов, ресурсов и бизнес-требований к информации. С практической точки зрения стандарт CobiT является руко-
водством по управлению инвестициями, оценке рисков и аудиту информационных систем.
Отличие CobiT от других стандартов заключается в подходе к организации работы ИТ-департамента. В случае исполь-
зования методологий CobiT информационная система строится исходя из требований бизнеса и условий жесткой экономии
ресурсов, а также эффективного использования этих ресурсов. Другими словами, CobiT описывает бизнес-ориентированный
подход к созданию информационной среды. Информационные технологии рассматриваются в виде инструмента бизнеса, а
стандарт определяет принципы построения и организации работы ИТ-департамента.
7.2. СТАНДАРТ ВЗАИМОДЕЙСТВИЯ С ПОТРЕБИТЕЛЯМИ
ИТ-УСЛУГ И УПРАВЛЕНИЯ ОБСЛУЖИВАНИЕМ
ИНФОРМАЦИОННЫХ СИСТЕМ (ITIL)
Среди стандартов, использующих процессный подход, можно выделить британский стандарт ITIL, созданный в конце
1980 года Центральным компьютерным и телекоммуникационным агентством.
Использование ITIL предполагает эффективное предоставление ИТ-услуг конечному пользователю. Другими словами,
взаимодействие основной организации и ИТ-департамента строится на договорной основе, и, кроме того, четко определены
качественные и количественные требования к ИТ-услугам. Такой подход предполагает дифференциацию функций и децен-
трализацию управления в организации. В частности, ИТ-департамент должен обладать как широкими полномочиями в своей
области, так и ответственностью за предоставление качественных услуг. Таким образом, стандарт ITIL регулирует взаимо-
действие ИТ-департамента и потребителей ИТ-услуг.
В стандарте ITIL описываются принципы управления обслуживанием информационных систем, а также уделено особое
внимание организации предоставления ИТ-услуг. В этом случае ИТ-департамент удобно рассматривать в качестве самостоя-
тельной структуры, которая ведет деятельность по всестороннему обеспечению головной организации ИТ-услугами.
Создание стандарта ITIL было обусловлено тем, что требования к информационным системам стремительно возрастали
в условиях ограниченности ресурсов. Такое положение дел обусловливало необходимость сокращения издержек при обслу-
живании и модернизации.
Как и в CobiT, в стандарте ITIL деятельность по обеспечению ИТ-услуг представляется в виде отдельных процессов,
имеющих входные (выходные) параметры и четко определенные цели. В рамках ITIL определены 13 важнейших процессов,
собранных в пять ключевых групп:
• процессы оказания услуг (Service delivery process). В группу входят управление уровнем услуг (Service level
management), управление доступностью (Service continuity and availability management) и управление возможностями серви-
сов (Capacity management);
• – процессы взаимоотношений (Relationship processes). Эта область включает в себя связи и отношения между по-
ставщиком услуг, клиентом и подрядными организациями;
• – процессы решения проблем (Resolution processes). Разработчики стандарта фокусируются на инцидентах, которые
удалось предотвратить или успешно разрешить;
• – процессы контроля (Control processes). В данном разделе рассматриваются процессы управления изменениями, ак-
тивами и конфигурациями;
• – процессы релиза (Release process). Речь идет о выработке новых и коррекции уже имеющихся решений.
Целями управления уровнем услуг являются достижение ясных соглашений с заказчиком об ИТ-услугах и реализация
этих соглашений. Соответственно, для управления уровнем услуг необходима информация о потребностях заказчика, о пре-
Страницы
- « первая
- ‹ предыдущая
- …
- 32
- 33
- 34
- 35
- 36
- …
- следующая ›
- последняя »
