Методология
Для правильной организации управления информационными технологиями сегодня недостаточно просто опыта и знаний менеджера, так как технологии и подходы постоянно меняются. Также крупные организации не могут полагаться только на знания одного человека: его ошибка может слишком дорого обойтись. С другой стороны, ИТ-менеджеру подчас бывает тяжело объяснить руководству какой-либо момент, поскольку оно воспринимает это объяснение как личную позицию ИТ-менеджера и не находит нужным считаться с ней. Все это приводит к тому, что, даже если ИТ-менеджер действительно понимает, как должны функционировать ИТ-процессы, реализация этого понимания на практике затруднена по ряду причин.
В международной практике для решения этой проблемы считается необходимым использовать в процессе организации управления ИТ какую-либо методологию управления ИТ. Подобные методологии содержат: структуру организации управления, основные цели и задачи, функциональные блоки и подходы к организации работы по ним, описание "правильных подходов" и практические примеры, количественные метрики и показатели (KPI - Key Performance Indicators, KGI - Key Goal Indicators, CSF - Critical Success Factors и т.д.) для оценки результатов, систему приоритетов в организации работы.
Возможны два источника таких методологий. Во-первых, существуют общепринятые методологии и стандарты, которые используются большим количеством организаций и поэтому являются проверенными. Во-вторых, это может быть собственная внутренняя методология, разработанная в крупной организации. Обычно самостоятельной разработкой занимаются только очень крупные организации, преимущественно международные, так как для этого требуются весьма объемная научная и исследовательская работа и ресурсы.
Преимущества широко используемых методологий:
* структурированный подход к управлению ИТ;
* проверенные подходы и решения;
* примеры "лучших международных практик" организации и управления ИТ;
* гарантия достижения результата;
* существенный авторитет внутри организации;
* соответствие де юре и де факте международным нормативным актам и стандартам;
* положительный маркетинговый и рыночный эффект.
К наиболее известным методологиям и стандартам в области ИТ можно отнести:
СоblТ - управление, контроль и аудит всех аспектов информационных технологий (в основном используется в американской практике);
ITIL, ITSM - управление обслуживанием информационных систем (широко используется в европейских странах);
ISO 9000 - управление качеством ИТ и программных продуктов;
BS7799 - организация информационной безопасности;
TickIT - управление качеством ИТ и программных продуктов;
ГОСТы - государственные нормативно-технические документы, устанавливающие определенные нормы, правила.
Рассмотрим две наиболее распространенные методологии управления ИТ - СоblТ и ITIL.
СоblТ (Controls Objective for Information and related Technologies) - методология управления, контроля и аудита информационных систем. Разработана Международной ассоциацией аудита и контроля за информационными системами (ISACA), которая имеет представительства в 57 странах мира, в том числе в России, и включает более 22 000 членов при участии крупнейших международных консалтинговых компаний и научных организаций. СоblТ является базовой методологией для управления ИТ в таких организациях, как: SWIFT, Cedel Group, министерство обороны США, Daimler Chrysler, Royal Philips Electronics, SABI, Colgate-Palmolive.
Отличительные черты СоblТ:
- основан на общепринятых правилах и принципах управления информацией и информационными технологиями;
- позволяет не только правильно провести аудит ИС, но и организовать управление и контроль над ними;
- охватывает все циклы операций в области ИТ - от планирования до поддержки и контроля;
- содержит примеры "лучших практик" организации ИТ и управления рисками;
- ориентирован на менеджмент организации и решение задач бизнеса;
- является инструментом совершенствования корпоративного управления бизнес-реинжиниринга.
Международная методология СblТ - разработан с учетом требований и рекомендаций многих других стандартов в этой области, включая: технические стандарты (ISO, EDIFACT и т.п.); нормы корпоративного управления, установленные европейской комиссией (ЕС) (OECD, ISACA); стандарты качества информационных технологий и процессов (ITSEC, TCSEC, ISO 9000, SPICE, TickIT, Common Criteria); профессиональные стандарты внутреннего контроля и аудита (COSO report, IFAC, llА, AICPA, GАО, PCIE, ISACA standards); индустриальные стандарты и международные практики построения ИТ (ESF, 14, IBAG, NIST, DTI, ITIL).
Согласно методологии СоblТ направления ИТ-менеджмента подразделяются на 4 основные области, которые в свою очередь делятся на 34 ИТ-процесса:
1. Планирование и организация:
ПО 1. Разработка стратегического плана.
ПО 2. Построение информационной архитектуры.
ПО 3. Построение технологической модели.
ПО 4. Определение структуры и организации ИТ.
ПО 5. Управление инвестициями в ИТ.
ПО 6. Согласование целей бизнеса и ИТ.
ПО 7. Управление людскими ресурсами.
ПО 8. Соответствие внешним требованиям.
ПО 9. Оценка рисков.
ПО 10. Управление проектами.
ПО 11. Управление качеством.
2. Приобретение и внедрение:
ПВ 1. Выбор решения.
ПВ 2. Приобретение/разработка приложений.
ПВ 3. Приобретение системных ресурсов.
ПВ 4. Поддержка технологической документации.
ПВ 5. Установка и настройка приложений.
ПВ 6. Управление изменениями.
3. Сопровождение и поддержка:
СП 1. Обслуживание пользователей.
СП 2. Управление услугами третьих лиц.
СП 3. Управление производительностью и мощностью.
СП 4. Обеспечение непрерывности деятельности.
СП 5. Обеспечение информационной безопасности.
СП 6. Классификация и распределение издержек.
СП 7. Обучение пользователей.
СП 8. Помощь и консультирование пользователей.
СП 9. Управление конфигурацией.
СП 10. Управление проблемами и сбоями.
СП 11. Управление информацией.
СП 12. Управление инфраструктурой.
СП 13. Управление операциями.
4. Мониторинг:
М 1. Мониторинг процессов.
М 2. Внутренний контроль.
М 3. Независимая экспертная оценка.
М 4. Внешний аудит.
По каждой из перечисленных областей методология содержит детальное описание организации управления, рекомендации по оценке и совершенствованию внутреннего контроля за ИТ.
Другая, не менее широко развитая и используемая многими ведущими организациями, методология - это ITIL (IT Infrastructure Library) - набор всесторонних документов по управлению обслуживанием и сопровождением информационных систем.
ITIL является эталонной моделью для сравнения текущей практики управления ИТ-сервисами организации с лучшей мировой практикой. Эта методология включает библиотеку из более чем 40 книг, разработанных ССТА (Центральное телекоммуникационное агентство, Великобритания). Каждая книга в ITIL охватывает определенный процесс управления ИТ-сервисами и описывает его отношения с другими процессами.
ССТА разрабатывает методологии мирового уровня для управления информационными технологиями, включая методологию управления проектами PRINCE, методологию SSADM для системного анализа и проектирования и библиотеку ITIL.
ITIL обеспечивает профессионалов в области ИТ знаниями и ресурсами, которые должны использоваться для поддержания эффективной и рациональной инфраструктуры, при минимальных затратах полностью удовлетворяющей потребности клиентов.
ITIL предлагает систематический и профессиональный подход к управлению ИТ-сервисами.
Похожие работы:
- Методология
Для правильной организации управления информационными технологиями сегодня недостаточно просто опыта и знаний менеджера, так как технологии и подходы постоянно меняются. Также крупные организации не м...
- Методология науки криминологии
Своеобразие криминологии как науки определяется существованием, наряду с предметом, ее метода.
Под методом науки криминологии понимается совокупность приемов и средств, с помощью которых раскрываются...
- Методология исследования Д.Рикардо.
В конце XVIII века в экономике Англии (и многих других стран) произошел промышленный переворот.
Начался Переход от мануфактуры к крупному индустриальному производству (заводам, фабрикам), крупному зе...
- Методология теории государства и права
Как и каждая наука, теория государства и права имеет не только свой предмет, но и метод. Слово "метод" происходит от двух греческих слов: odos и meta, что можно перевести как "путь к чему-либо". Предм...
- Предмет и методология науки банковского права
Предмет науки - это все то, что она изучает или может изучать. Но поскольку один и тот же объект исследования всегда многогранен и поэтому изучается разными науками с разных сторон, то само понятие "п...