Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Архитектура Биология География Другое Иностранные языки Информатика История Культура Литература Математика Медицина Механика Образование Охрана труда Педагогика Политика Право Программирование Психология Религия Социология Спорт Строительство Физика Философия Финансы Химия Экология Экономика Электроника

Принципы управления информационными технологиями

Для современных хозяйствующих субъектов информация и поддерживающие ее информационные технологии представляют собой самые ценные, хотя часто не совсем понятные активы. Успешные субъекты осознают те выгоды, которые дают им информационные технологии и, как следствие, применяют их, повышая собственную ценность (и в частности конкурентоспособность) для заинтересованных сторон. Эти субъекты также понимают и управляют связанными с информационными технологиями рисками, такими как возрастание регулирующих требований и критическая зависимость существующих бизнес-процессов от этих технологий.

Потребность в уверенности относительно полезности, которую дают информационные технологии, управление связанными с ними рисками и растущие требования к контролю над информацией в настоящее время считаются ключевыми элементами корпоративного управления. Ценность, риск и контроль определяют суть корпоративного управления информационной инфраструктурой.

Корпоративное управление информационной инфраструктурой есть не что иное, как ответственность высшего руководящего звена системы управления хозяйствующим субъектом, которая включает в себя лидерство, организационную структуру и процессы, обеспечивающие соответствие информационных технологий текущим и стратегическим целям этого субъекта.

В современных условиях управление информационными технологиями, как правило, интегрирует лучший практический опыт для того, чтобы эти технологии оказывали адекватную и оптимальную помощь в достижении целевых установок хозяйствующего субъекта. Надлежащее управление информационными технологиями позволяет хозяйствующему субъекту пользоваться всеми преимуществами своих информационных потоков и тем самым оптимизировать выгоды, извлекать прибыли из возможностей и получать конкурентные преимущества. Все это требует определенной и стройной методологии контроля информационных технологий, которая соответствовала бы требованиям, например, доклада Комитета спонсорских организаций Комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission –COSO) «Внутренний контроль – интегрированная методология», получившего широкое признание в качестве методологии контроля в сфере корпоративного управления и управления рисками [1].

Хозяйствующие субъекты в современных условиях должны отвечать стандартам качества, требованиям безопасности и конфиденциальности в отношении собственной информации, равно как и в отношении иных активов. Руководство хозяйствующими субъектами должно оптимизировать пользование доступными ИТ-ресурсами, включающими в себя приложения, информацию, инфраструктуру и персонал. Для исполнения этих обязанностей, а также достижения поставленных целевых установок, высшее руководящее звено системы управления хозяйствующим субъектом должно четко понимать статус ИТ-архитектуры и определять, какие методы управления и контроля необходимо реализовывать на практике.

Однако для решения указанных проблем руководство хозяйствующим субъектом должно, прежде всего, определить цели контроля, которые обозначат основную цель внедрения политик, планов и процедур, а также организационную структуру, призванную обеспечить:

• достижение целей деятельности хозяйствующего субъекта;
• предотвращение нежелательных событий или их выявление и исправление последствий.

Кроме того, в сложных современных условиях, руководящее звено системы управления хозяйствующим субъектом постоянно находится в поиске информации для быстрого и успешного принятия управленческих решений в отношении ценности активов, рисков и мер контроля. Хозяйствующий субъект постоянно нуждается в объективных критериях оценки своего текущего состояния и тех улучшений, которые необходимы, а также в инструментарии, позволяющем оценивать эти улучшения.

Для реализации рассмотренных требований характеристики и контроля надлежащего уровня эффективности в сфере информационных технологий стандарт Cobit дает следующие возможности:

• сравнительный анализ эффективности и потенциала-ИТ-процессов, выраженный в виде моделей зрелости, полученных из модели зрелости и потенциала (Capability Maturity Model – CMM), предложенной Институтом проектирования и разработки программного обеспечения (Software Engineering Institute) по заказу Министерства обороны США для классификации и оценки проектов, связанных с разработкой программного обеспечения и гарантированного соблюдения качества при выполнении этих проектов;
• цели и показатели ИТ-процессов, необходимые для определения и оценки их результатов и эффективности, основанные на принципах системы сбалансированных показателей, предложенных Робертом Капланом и Дэвидом Нортоном;
• цели действий для непосредственного управления ИТ-процессами, основанных на целях контроля Cobit.

Оценка возможностей ИТ-процесса, построенная на моделях зрелости Cobit, является ключевой составляющей практической реализации управления информационными технологиями современных хозяйствующих субъектов. При этом соответствие тому или иному уровню модели означает, готов ли хозяйствующий субъект к плановой модернизации или обновлению. Однако модели зрелости не являются технологией или стандартом. Для них не существует формализованных описаний, и в них нет жестких требований. Кроме того, они не привязаны к конкретным информационным технологиям.

В каждом конкретном случае хозяйствующий субъект должен разработать свое подробное руководство для решения проблем организации эффективного управления. Указанные модели позволяют определить лишь ключевые действия, которые дают ответы на то, что необходимо сделать для достижения требуемого качества, и содержат способы контроля над правильностью выполнения ключевых ИТ-процессов, а также методы их корректировки.

Взяв за основу шкалу моделей зрелости, разработанную для каждого из 34 ИТ-процессов Cobit и основанную на определении уровня развития хозяйствующего субъекта от несуществующего (0-й уровень) до оптимизированного (5-й уровень), руководитель может выяснить:

• текущий статус хозяйствующего субъекта, т.е. оценить,- на какой стадии находится хозяйствующий субъект в текущий момент времени;
• текущий статус лучшего практического опыта в отрасли,- в которой функционирует хозяйствующий субъект, т.е. сравнить конкретный хозяйствующий субъект с лучшим субъектом в отрасли;
• текущий статус международных стандартов, т.е. провести дополнительное исследование текущего статуса хозяйствующего субъекта с международными стандартами и передовым международным опытом;
• статус хозяйствующего субъекта после усовершенствования (реализации стратегии), т.е. оценить стратегию на предмет тех результатов, которых стремится достичь этот субъект.

После выявления критических ИТ-процессов и надлежащих мер контроля, модели зрелости позволяют ликвидировать обнаруженные пробелы и раскрыть результаты руководящему звену системы управления этих субъектов. Затем разрабатываются планы действий для вывода процессов на желаемый уровень эффективности. Таким образом, стандарт Cobit обеспечивает поддержку управления информационными технологиями (рис. 2), предоставляя необходимую релевантную методологию для обеспечения того, чтобы:

• сфера информационных технологий была приведена в соответствие с деятельностью хозяйствующего субъекта;
• информационные технологии помогали функционированию хозяйствующего субъекта и максимизировали его преимущества;
• ИТ-ресурсы использовались ответственно;
• осуществлялось надлежащее управление ИТ-рисками.

Соответствие Полезность Управление

стратегии ресурсами

Управление

Дата добавления: 2015-11-14; просмотров: 59 | Нарушение авторских прав