- •Национальный проект «Образование»
- •Содержание
- •Тема 1. Разработка архитектуры ит как элемента построения эффективной
- •Лекция 2. Процесс разработки архитектуры предприятия…………………………….53
- •Тема 6. Управление службой ит предприятия …………………………………………277
- •Введение
- •Тема 1: Разработка архитектуры ит как элемента построения эффективной
- •1. Понятие архитектуры предприятия
- •2. Стратегические цели и задачи предприятия
- •3. Бизнес – архитектура предприятия
- •4.1. Информационная архитектура (eia)
- •4.2. Архитектура прикладных решений (esa)
- •4.3. Техническая архитектура предприятия (eta)
- •Лекция 2. Процесс разработки архитектуры предприятия
- •1. Общая схема архитектурного процесса
- •2. Принципы построения архитектуры предприятия
- •3. Современные методики описания архитектуры предприятия
- •3.1. Модель Захмана
- •Описание модели Gartner
- •Стратегическая модель архитектуры sam
- •Методики Microsoft
- •Тема 2. Методологические основы управления ит-инфраструктурой предприятия
- •Применение процессного подхода при совершенствовании управления
- •1.2. Управления бизнес процессами
- •1.3.Методика внедрения процессного подхода
- •2. Современные концепции организации управления ит-подразделением как сервисной организацией
- •2.1. Концепция управления ит-подразделением — it Service Management
- •2.2. Itil — основа концепции управления ит-службами
- •Рисунке 3.6. Современная структура itil
- •3. Бизнес-ориентированное управление ит на современном предприятии
- •Тема 3. Системы управления ит-инфраструктурой предприятия Лекция 4. Модели организации управления ит-инфраструктурой
- •1. Методология Microsoft Operations Framework
- •1.1. Модель процессов
- •Квадрант «Изменение»
- •Квадрант «Обслуживание»
- •Квадрант «Поддержка»
- •Квадрант «Оптимизация»
- •1.2. Модель команды
- •1.3. Модель управления рисками
- •2. Эталонная модель Hewlett-Packard управления ит-услугами
- •2.1. Преимущества модели
- •2.2. Содержание модели
- •1.3. Процессы модели itsm
- •Координация бизнеса и ит
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление потребителями
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Разработка ит-стратегии
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Проектирование услуг и управление ими Планирование услуг
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление уровнем обслуживания
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление безопасностью
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление доступностью
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление мощностью
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление стоимостью
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Разработка и развертывание услуг Создание и тестирование
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Ввод в эксплуатацию
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление операциями
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление инцидентами
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление проблемами
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление изменениями
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Управление конфигурацией
- •Деятельность по реализации процесса:
- •Деятельность по контролю качества:
- •Тема 4. Организация технического обслуживания ит
- •1. Значение технического обслуживания
- •2. Что такое гарантия
- •Особенности оказания услуг в гарантийный период
- •3. Программы технического обслуживания
- •3.1. Стандартные программы технического обслуживания
- •3.2. Расширенные программы технического обслуживания
- •3.3. Обслуживание высококритичных систем
- •Регламентные мероприятия:
- •Б). Обучение технического персонала Заказчика
- •Оперативные мероприятия:
- •Б) Персонифицированное обслуживание
- •Г) Обслуживание распределенных информационных систем
- •4. Схемы технического обслуживания
- •4.1. Классическая схема обслуживания
- •4.2. Централизованная схема обслуживания
- •5. Аутсорсинг как форма эффективного управления
- •Тема 5. Управление и аудит информационных технологий Лекция 6. Современные подходы к организации управления и контроля над информационными технологиями
- •1. Необходимость эффективной системы управления и контроля над ит
- •2. Стандарт CobiT: управление и аудит ит
- •3. Стандарт CobiT: принципы управления ит
- •3.1. Модели зрелости
- •3.2. Критические Факторы Успеха
- •3.3. Ключевые Индикаторы Цели
- •3.4. Ключевые Индикаторы Результата
- •Управление ит по CobiT:
- •4. Стандарт CobiT: принципы аудита ит
- •4.2. Этика аудитора ит
- •Этический кодекс аудитора (Ассоциация isaca)
- •5. Структура принципов аудита CobiT
- •Область охвата CobiT
- •6. Взаимосвязь CobiT и других требований и стандартов
- •7. Практические рекомендации
- •Преимущества проведения регулярного аудита
- •Причины постановки управления и проведения аудита ит
- •Причины применения стандарта CobiT для управления и аудита ит
- •Предложение услуг по ит аудиту на Российском рынке
- •Тема 6. Управление службой ит предприятия
- •Правление
- •2.1. Плоская структура службы ит
- •2.2. Развернутая структура службы ит
- •2.3. Дивизиональная структура службы ит
- •3. Оценка результативности службы ит
- •4. Использование системы сбалансированных показателей для оценки работы ит-службы предприятия
- •Bsc применительно к ит
- •Индикатор 1. Ведущая роль ит-службы
- •Индикатор 2. Управление проектами и бюджетом
- •Индикатор 3. Управление операциями
- •Индикатор 4. Удовлетворение потребностей клиентов
- •Индикатор 5. Управление персоналом
- •Индикатор 6. Управление активами
- •5. Соглашение об уровне сервиса. Его значения в процессе управления сервисами
6. Взаимосвязь CobiT и других требований и стандартов
Открытый стандарт CobiT имеет свою нишу в общем комплексе стандартов, методик и руководств. Прежде всего, это стандарт управления и аудита ИТ. На что следует резонный вопрос, но, например, ITIL тоже содержит рекомендации по управлению ИТ-услугами, как они пересекаются? ITIL — библиотека лучшего практического опыта в части предоставления ИТ-услуг, а CobiT специализируется и на управлении и на аудите ИТ. Процессы ITIL, как и любые другие процессы, могут управляться и контролироваться стандартом CobiT.
Повторюсь, что для управления предназначены цели управления, изложенные в Принципах управления, а для аудита — объекты контроля, изложенные в Принципах аудита. На рисунке это разделение представлено схематично (рисунок 6.10).
Рисунок 6.10. Разделение объектов управления и аудита
Как следует из рисунка, CobiT предоставляет топ-менеджерам возможность донести цели и задачи бизнеса до руководителей ИТ-служб, преобразовав стратегические и тактические планы организации в четкие и понятные планы развития ИТ. Руководители ИТ-служб, в свою очередь, управляют руководителями подразделений на основе полученных указаний в соответствии с CobiT. Методология ITIL применяется для оптимизации процесса обслуживания информационных систем с точки зрения управления. Если процессы предоставления и поддержки ИТ услуг (ITIL) в организации не внедрены, то Cobit предоставляет механизмы управления и на этом уровне. При этом CobiT можно применить в части управления эксплуатацией информационной системой, но только в качестве инструмента общего управления и контроля. Здесь необходимо учитывать, что CobiT не предоставляет инструментов для управления или аудита аппаратно-программного обеспечения конкретных фирм производителей. Так, например, аудит программного обеспечения Microsoft должен выполняться в соответствии с методиками, разработанными Microsoft, и на соответствие требованиям Microsoft, но результаты подобной проверки могут и должны быть использованы в процессах CobiT. Так очень схематично можно определить место и роль CobiT в части управления ИТ.
Итак, ИТ-аудиторы собирают, анализируют информацию и предоставляют отчеты и заключения руководителям организации в соответствии с руководством аудитора CobiT (объекты контроля, "размещенные" в соответствии с рекомендациями CobiT). Основываясь на аудиторских оценках и заключениях о степени достижения целей управления, руководители организации обоснованно, с точки зрения соответствия ИТ целям и задачам бизнеса, осуществляют управление процессами организации для реализации ее бизнес-целей.
7. Практические рекомендации
Как уже говорилось выше, главной связующей нитью между аудитом и управлением являются полученные результаты аудита, на основе которых в дальнейшем создается система управления. Результаты должны оформляться в виде отчета, минимальный перечень разделов которого приведен ниже:
Общий раздел.
Описание текущей ситуации.
Выводы и заключения.
Рекомендации.
Приложения, в которые включаются документы, результаты интервью и другая фактическая информация, на которой базируются заключения и рекомендации.
Содержание отчетов может варьироваться в зависимости от уровней предоставления информации:
"Резюме для руководителей"— резюме по результатам аудита объемом в 1-3 страницы, содержащих краткую оценку текущей ситуации, основные рекомендации с указанием ожидаемого эффекта, сопутствующие риски и указание ориентировочной стоимости. Документ предоставляется высшему руководству на уровне генерального директора, финансового директора, исполнительного директора.
"Общий"— полный отчет, созданный по результатам проведенного ИТ-аудита. Должен включать, как минимум, следующие разделы: описание текущей ситуации, выводы и заключения, рекомендации (детальные). Документ предоставляется менеджерам среднего звена.
В западной практике результатом аудита считается заключение аудиторской организации, на основании которого консультанты из этой же или другой фирмы, подготавливают рекомендации, направленные на повышение таких показателей организации, как эффективность, производительность, экономичность, качество и т.п. На российском рынке ИТ-консалтинга Заказчик в большинстве случаев требует от подрядчика (в основном от аудиторской компании) не только заключения и рекомендаций, но и их реализации, хотя бы до стадии проведения тендеров на поставку оборудования или услуг