ГУАП

КАФЕДРА № 41

ОТЧЕТ

ЗАЩИЩЕН С ОЦЕНКОЙ

ПРЕПОДАВАТЕЛЬ

ассистент				Г.А. Плотников
должность, уч. степень, звание		подпись, дата		инициалы, фамилия

ОТЧЕТ О ЛАБОРАТОРНОЙ РАБОТЕ №4

Стандарты в области ИТ-технологий COBIT и MOF

по курсу: Информационный менеджмент

РАБОТУ ВЫПОЛНИЛА

СТУДЕНТКА ГР.	4716				С.А. Янышева
			подпись, дата		инициалы, фамилия

Санкт-Петербург

2021

1. Цель работы

Изучение международных стандартов, регламентирующих работу it-подразделений COBIT и MOF.

2. Порядок выполнения работы

   1. Описать краткую историю возникновения стандартов COBIT и MOF.

   2. Назначение и структура стандарта COBIT.

   3. Домены стандарта COBIT их содержимое и взаимосвязь.

   4. Содержание высокоуровневых целей контроля COBIT.

   5. Назначение и структура стандарта MOF.

   6. Обучающие курсы MOF и их модели.

   7. Сравнение стандартов COBIT и MOF с ITIL. Выводы.

3. Ход выполнения работы

   1. Краткая история возникновения стандартов COBIT и MOF.

История COBIT

Первая версия COBIT была выпущена в 1996 г. Первая версия COBIT фокусировалась преимущественно на вопросах аудита информационных систем.

В 1998 г. вышла в свет вторая версия COBIT, которая, помимо вопросов аудита, рассматривала также вопросы контроля информационных систем. COBIT 3 (2000 г.) добавил к этим темам менеджмент, a COBIT 4/4.1 (2005—2007 гг.) — ИТ-управление. В 2012 г. вышла последняя на текущий момент версия документа, COBIT 5, которая охватывает комплексное руководство и управление информационными технологиями предприятия.

COBIT 5 содержит в себе набор рекомендуемых «лучших практик» для руководства и управления процессами, связанными с информационными системами и технологиями.

История MOF

MOF был создан для обеспечения руководства в течение всего жизненного цикла ИТ. Завершенный в начале 2008 года MOF 4.0 объединяет процессы, созданные сообществом; деятельность по управлению, рискам и соблюдению; обзоры менеджмента и лучшие практики Microsoft Solutions Framework (MSF).

Руководство в Microsoft Operations Framework охватывает все действия и процессы, связанные с управлением ИТ-службой: ее концепцию, разработку, эксплуатацию, обслуживание и, в конечном итоге, вывод из эксплуатации.

2. Назначение и структура стандарта cobit.

Потребность в создании COBIT была вызвана тем, что ИТ-специалисты и бизнес-эксперты нередко не могли понять друг друга, поскольку использовали разные термины во время общения. ИТ-специалисты, как правило, не понимали бизнес-терминов, на основании которых формируются распоряжения руководства. А бизнес-специалисты испытывали трудности в понимании «технического» ИТ-языка.

COBIT является одной из самых полных и популярных методологий по руководству предприятием и управлению ИТ. Методология совершенствовалась международной Ассоциацией по контролю и аудиту информационных систем (ISACA) на протяжении 15 лет. COBIT в значительной степени совместим с ITIL и TOGAF, что также положительно сказывается на его популярности.

Структура документа во многом базируется на обозначенных принципах и факторах влияния и содержит в себе следующие главы.

• Глава 1. Обзор COBIT 5. Первая глава COBIT 5.0 (Бизнес-модель) посвящена рассмотрению содержания документа. Здесь приводится краткое содержание всех последующих глав.

• Глава 2. Принцип 1. Соответствие потребностям заинтересованных сторон. В данной главе рассматривается понятие каскада целей. Констатируется, что цели предприятия формализуют и структурируют потребности заинтересованных сторон. Цели предприятия связаны непосредственно с ИТ-целями, достичь которые можно исключительно за счет грамотного использования всех факторов влияния. Данная взаимосвязь целей является каскадом целей. Также во второй главе содержатся наиболее частые вопросы заинтересованных сторон, связанные с руководством ИТ в компании.

•Глава 3. Принцип 2. Комплексный взгляд на предприятие. Третья глава демонстрирует читателю, как и с помощью чего руководство ИТ интегрируется в общее руководство предприятием, причем в расчет берутся все функции, процессы и цели предприятия.

•Глава 4. Принцип 3. Применение единой интегрированной методологии. Четвертая глава посвящена описанию архитектуры COBIT 5.0, которая обеспечивает интеграцию ИТ-руководства в общее руководство компанией.

•Глава 5. Принцип 4. Обеспечение целостности подхода. Данная глава констатирует потребность бизнеса в системном руководстве ИТ, которое поддерживалось бы набором факторов влияния. В пятой главе рассматривается универсальная модель факторов влияния, а также общий взгляд на них.

•Глава 6. Принцип 5. Разделение руководства и управления. Шестая глава посвящена разграничению понятий «руководство» и «управление». Содержание главы также включает в себя высокоуровневую модель СО В IT 5.

•Глава 7. Рекомендации по внедрению. Седьмая глава описывает требования к среде, требования к факторам влияния, типичные трудности и события, которые зачастую инициируют внедрение СО В IT. В данной главе рассматривается жизненный цикл внедрения и постоянного совершенствования. Содержание главы во многом базируется на отдельно изданной публикации «СОВ1Т 5: Внедрение», которую рекомендуется использовать в качестве подробного руководства.

•Глава 8. Модели возможностей процессов COBIT 5. Глава содержит основные отличия рассматриваемых моделей от их предшественников и предыдущих версий.