9. Цель работы

Изучение международных стандартов, регламентирующих работу it-подразделений COBIT и MOF.

10. Порядок выполнения работы

    1. Описать краткую историю возникновения стандартов COBIT и MOF.

    2. Назначение и структура стандарта COBIT.

    3. Домены стандарта COBIT их содержимое и взаимосвязь.

    4. Содержание высокоуровневых целей контроля COBIT.

    5. Назначение и структура стандарта MOF.

    6. Обучающие курсы MOF и их модели.

    7. Сравнение стандартов COBIT и MOF с ITIL. Выводы.

11. Ход выполнения работы

    1. Краткая история возникновения стандартов COBIT и MOF.

История COBIT

Первая версия COBIT была выпущена в 1996 г. Первая версия COBIT фокусировалась преимущественно на вопросах аудита информационных систем.

В 1998 г. вышла в свет вторая версия COBIT, которая, помимо вопросов аудита, рассматривала также вопросы контроля информационных систем. COBIT 3 (2000 г.) добавил к этим темам менеджмент, a COBIT 4/4.1 (2005—2007 гг.) — ИТ-управление. В 2012 г. вышла последняя на текущий момент версия документа, COBIT 5, которая охватывает комплексное руководство и управление информационными технологиями предприятия.

COBIT 5 содержит в себе набор рекомендуемых «лучших практик» для руководства и управления процессами, связанными с информационными системами и технологиями.

История MOF

MOF был создан для обеспечения руководства в течение всего жизненного цикла ИТ. Завершенный в начале 2008 года MOF 4.0 объединяет процессы, созданные сообществом; деятельность по управлению, рискам и соблюдению; обзоры менеджмента и лучшие практики Microsoft Solutions Framework (MSF).

Руководство в Microsoft Operations Framework охватывает все действия и процессы, связанные с управлением ИТ-службой: ее концепцию, разработку, эксплуатацию, обслуживание и, в конечном итоге, вывод из эксплуатации.

2. Назначение и структура стандарта COBIT.

Потребность в создании COBIT была вызвана тем, что ИТ-специалисты и бизнес-эксперты нередко не могли понять друг друга, поскольку использовали разные термины во время общения. ИТ-специалисты, как правило, не понимали бизнес-терминов, на основании которых формируются распоряжения руководства. А бизнес-специалисты испытывали трудности в понимании «технического» ИТ-языка.

COBIT является одной из самых полных и популярных методологий по руководству предприятием и управлению ИТ. Методология совершенствовалась международной Ассоциацией по контролю и аудиту информационных систем (ISACA) на протяжении 15 лет. COBIT в значительной степени совместим с ITIL и TOGAF, что также положительно сказывается на его популярности.

Структура документа во многом базируется на обозначенных принципах и факторах влияния и содержит в себе следующие главы.

• Глава 1. Обзор COBIT 5. Первая глава COBIT 5.0 (Бизнес-модель) посвящена рассмотрению содержания документа. Здесь приводится краткое содержание всех последующих глав.

• Глава 2. Принцип 1. Соответствие потребностям заинтересованных сторон. В данной главе рассматривается понятие каскада целей. Констатируется, что цели предприятия формализуют и структурируют потребности заинтересованных сторон. Цели предприятия связаны непосредственно с ИТ-целями, достичь которые можно исключительно за счет грамотного использования всех факторов влияния. Данная взаимосвязь целей является каскадом целей. Также во второй главе содержатся наиболее частые вопросы заинтересованных сторон, связанные с руководством ИТ в компании.

•Глава 3. Принцип 2. Комплексный взгляд на предприятие. Третья глава демонстрирует читателю, как и с помощью чего руководство ИТ интегрируется в общее руководство предприятием, причем в расчет берутся все функции, процессы и цели предприятия.

•Глава 4. Принцип 3. Применение единой интегрированной методологии. Четвертая глава посвящена описанию архитектуры COBIT 5.0, которая обеспечивает интеграцию ИТ-руководства в общее руководство компанией.

•Глава 5. Принцип 4. Обеспечение целостности подхода. Данная глава констатирует потребность бизнеса в системном руководстве ИТ, которое поддерживалось бы набором факторов влияния. В пятой главе рассматривается универсальная модель факторов влияния, а также общий взгляд на них.

•Глава 6. Принцип 5. Разделение руководства и управления. Шестая глава посвящена разграничению понятий «руководство» и «управление». Содержание главы также включает в себя высокоуровневую модель СО В IT 5.

•Глава 7. Рекомендации по внедрению. Седьмая глава описывает требования к среде, требования к факторам влияния, типичные трудности и события, которые зачастую инициируют внедрение СО В IT. В данной главе рассматривается жизненный цикл внедрения и постоянного совершенствования. Содержание главы во многом базируется на отдельно изданной публикации «СОВ1Т 5: Внедрение», которую рекомендуется использовать в качестве подробного руководства.

•Глава 8. Модели возможностей процессов COBIT 5. Глава содержит основные отличия рассматриваемых моделей от их предшественников и предыдущих версий.

3. Домены стандарта COBIT их содержимое и взаимосвязь.

Концептуальное ядро стандарта COBIT сформировано из 34 высокоуровневых целей контроля(процессов), сгруппированных в 4 домена:

1. «Планирование и организация»: включает стратегию и тактику, а также определение способов наиболее эффективного использования ИТ для достижения бизнес-целей.

2. «Приобретение и внедрение»: для реализации ИТ стратегии нужно идентифицировать, разработать или приобрести соответствующие ИТ решения, которые должны быть внедрены и интегрированы в бизнес-процессы, а также внести изменения в информационные системы.

3. «Предоставление и поддержка»: включает предоставление требуемых информационных служб, в том числе обеспечение безопасности и непрерывности бизнеса, обучение, а также обработку данных прикладными системами.

4. «Мониторинг и оценка»: качество и соответствие ИТ процессов требованиям контроля должны оцениваться на регулярной основе. Этот домен включает в себя надзор со стороны руководства за процессами управления в организации, а также независимый контроль со стороны внутренних и внешних аудиторов.

4. Назначение и структура стандарта MOF.

Управление информационными технологиями эта тема, в которой компания Microsoft имеет свое видение. Система стандартов Microsoft Enterprise Services от компании Microsoft представляет собой три области:

1. Первой областью является деятельность по подготовке к внедрению информационной системы где формализуются требования к ИТ и определяется объем проекта. Подготовка к внедрению информационной системы описана в стандарте Microsoft Readiness Framework (MRF);

2. Второй областью является деятельность по внедрению информационной системы на предприятии, где определяются основные вопросы разработки и развертывания ИТ- решения. Построение и внедрение информационной системы описано в стандарте Microsoft Solutions Framework (MSF);

3. Третьей областью является деятельность по поддержке информационной системы, внедренной на предприятии. Вопросы эксплуатации информационной системы рассматриваются в стандарте Microsoft Operations Framework (MOF).

MOF состоит из набора статей (white papers), руководств (operations guides), обучающих курсов и включает в себя три основные модели:

1. Модель процессов (MOF Process Model);

2. Модель команды (MOF Team Model);

3. Модель управления рисками (MOF Risk Model).

5. Обучающие курсы MOF и их модели.

Модель команды MOF описывает:

1. лучший опыт построения команды;

2. роли в команде и их основные функциональные обязанности;

3. принципы масштабирования команды в зависимости от размера и типа организации;

4. принципы совмещения ролей;

5. руководящие принципы, позволяющие управлять распределенной информационной системой, построенной на платформе Microsoft;

6. связи с другими моделями Microsoft Enterprise Services.

В модели команды MOF описаны шесть ролей, сгруппированных по функциональному признаку (роли описываются по шаблону «наименование роли – назначение»):

1. Выпуск – планирование и выполнение изменений;

2. Инфраструктура – управление физической средой и средствами работы с инфраструктурой;

3. Поддержка – поддержка пользователей;

4. Обслуживание – выполнение ежедневных операций по обслуживанию информационной системы;

5. Безопасность – контроль над корпоративной политикой безопасности;

6. Партнерство – установление взаимоотношений с партнерами и поставщиками.

В центре модели между всеми ролями стоит «Общение между ролями», которое обеспечивает успешную организацию процесса работы команды.

6. Сравнение стандартов COBIT и MOF с ITIL

MOF обладает рядом существенных особенностей по сравнению со стандартом ITIL. Если делать вывод о применимости рассмотренных стандартов в области ИТ для оптимизации деятельности, то можно с уверенностью сказать, что все они содержат «зерно истины», поэтому применение их в совокупности наиболее предпочтительно, поскольку в определенных областях они имеют новшества относительно друг друга.

У ITIL комплексная система сертификации специалистов, система сертификации ПО (PinkVerify), источник идей и мнений, пища для размышления. COBIT несравнимо дешевле ITIL. У COBIT большая, но единая команда авторов, а владельцем выступает некоммерческая организация. У ITIL этого нет.

12. Выводы

В ходе выполнения лабораторной работы ознакомились с историей возникновения стандартов COBIT и MOF, их назначением и структурой. Сравнили стандарты COBIT и MOF с ITIL.

ГУАП

КАФЕДРА № 41

ОТЧЕТ

ЗАЩИЩЕН С ОЦЕНКОЙ

ПРЕПОДАВАТЕЛЬ

ассистент				Г.А. Плотников
должность, уч. степень, звание		подпись, дата		инициалы, фамилия

ОТЧЕТ О ЛАБОРАТОРНОЙ РАБОТЕ №5

Стандарт ISO 20000 и его российская адаптация ГОСТ P ICO/МЭК 20000

по курсу: Информационный менеджмент

РАБОТУ ВЫПОЛНИЛА

СТУДЕНТКА ГР.	4716				С.А. Янышева
			подпись, дата		инициалы, фамилия

Санкт-Петербург

2021