Управление ит инфраструктурой

CobiT (сокращение от Control Objectives for Information and Related Technologies  — представляет собой пакет открытых документов, около 40 международных и национальных стандартов и руководств в области управления IT , аудита и IT-безопасности. Создатели стандарта провели анализ и оценку и объединили лучшее из международных технических стандартов, стандартов управления качеством, аудиторской деятельности, а также из практических требований и опыта — всё то, что так или иначе имело отношение к целям управления.

Задача CobiT заключается в ликвидации разрыва между руководством компании с их видением бизнес-целей и IT-департаментом, осуществляющим поддержку информационной инфраструктуры, которая должна способствовать достижению этих целей.

Нередко руководство компании в силу объективных причин не понимает IT-специалистов.

По представлению руководства, сотрудники IT-подразделения разговаривают на каком-то птичьем языке. Те, в свою очередь, не понимают бизнес-терминов, на основании которых строятся распоряжения руководства. Это всё приводит к росту издержек, выполнению лишней работы, что, конечно же, сказывается на эффективности деятельности компании.

CobiT, благодаря единой терминологии, служит своеобразной платформой-буфером для конструктивного диалога между всеми участниками бизнеса:

  • топ-менеджерами ;
  • руководителями среднего звена (IT-директором, начальниками отделов);
  • непосредственными исполнителями ;
  • аудиторами.

В CobiT детально описаны цели и принципы управления, объекты управления, чётко определены все IT-процессы для их реализации. В описании IT-процессов также приведены практические рекомендации по управлению IT-безопасностью.

Кроме того, CobiT вводит целый ряд показателей для оценки эффективности реализации системы управления IT, которые часто используются аудиторами IT-систем. В их число входят показатели качества и стоимости обработки информации, характеристики её доставки получателю, показатели, относящиеся к субъективным аспектам обработки информации . Оцениваются показатели, описывающие соответствие компьютерной IT-системы принятым стандартам и требованиям, достоверность обрабатываемой в системе информации, её действенность, общепринятые показатели информационной безопасности — конфиденциальность, целостность и доступность обрабатываемой в системе информации.

Управление IT по CobiT можно представить в следующем ступенчатом виде :

  • Стратегии (выстраивание IT-процесса по бизнес-целям, постановка задачи, цели и создание концепции IT-процесса; ответственные: руководство бизнес-подразделений).
  • Политики (методы достижения целей в рамках стратегий, например: «длина пароля регламентируется»; ответственные: руководство IT-подразделений).
  • Стандарты (метрики для политик-методов, например: «длина пароля должна составлять не менее 8 символов»; ответственные: руководство IT-подразделений).
  • Процедуры (регламенты работ для применения политик-методов с использованием стандартов-метрик, рабочие инструкции для исполнителей; ответственные: руководство IT-подразделений).

Стандарт отвечает всем потребностям практики, сохраняя независимость от конкретных производителей, технологий и платформ. При разработке стандарта была заложена возможность использования его как для проведения аудита IT-системы компании, так и для проектирования IT-системы. В первом случае CobiT позволяет определить степень соответствия исследуемой системы лучшим образцам, а во втором — спроектировать систему, почти идеальную по своим характеристикам.

«Лучшие практики, процессы и техники — те, что дали выдающиеся результаты в какой-то иной ситуации и которые могут быть приспособлены к вашей ситуации.

Как и любые другие знания, лучшие практики контекстуальны. Лучшая практика — это то, что лучше всего для вас.

Карла O’Делл (Carlia O’Dell), Джек Грей-сон Младший (Jack Grayson Jr.) и Нилли Эссэйдес (Nilly Essaides) предложили мое любимое определение лучшей практики (best practice) в книге «Если бы только мы знали, что мы знаем» (If Only We Knew What We Know): «Лучшие практики — это те, что запомнились выдающимися результатами в другой ситуации и которые могут быть адаптированы к нашей ситуации. Подобно всем остальным знаниям, они контекстуальны. Лучшая практика — это то, что лучше всего для вас».

Мелисси Клеммонс Румизен, Управление знаниями (Knowledge Managment), М., «Издательство ACT» и «Издательство Астрель», 2004 г., с. 305 и 41.

«Во многих организациях сообщества практики (communities of practice) — это наиболее существенный компонент управления знаниями. Это группы практиков, которые объединены общим интересом в специфической области знаний и стремятся поделиться своим опытом. Сообщества практики часто называются иначе, например, «обучающимися сообществами» или «сетями» (Hewlett-Packard), «командами лучшей практики» (Chevron), «семейными группами» (Xerox) и тематическими группами (World Bank)».

Мелисси Клеммонс Румизен, Управление знаниями (Knowledge Managment), М., «Издательство ACT» и «Издательство Астрель», 2004 г., с. 13.


Мы Вконтакте:
вступайте!

Мы в ФБ:
вступайте!

Мы в Твиттере
Добавляйтесь!

Видеолекции И.Л. Викентьева о ТРИЗ, творческих личностях / коллективах

Публикации на аналогичную тему:

Целесообразность создания системы управления ИТ-инфраструктурой

123Следующая ⇒

Системы управления ИТ – инфраструктурой предприятия

 

Студенты Варанкин Дмитрий

Кибешев Ренат

Курс, группа БИ-21

Научный преподаватель Медведев О.Ю.

 

 

Работа проверена_________________________

 

 

Оценка___________________

 

 

Киров 2013

Содержание

1. Введение.

2. Целесообразность создания системы управления ИТ-инфраструктурой.

3. Системы управления ИТ-инфраструктурой:

3.1. Управление ИТ-инфраструктурой;

3.2. Мониторинг ИТ-инфраструктуры;

3.3. Мониторинг бизнес-процессов;

4. Примеры систем управления. MOF — Microsoft Operations Framework.

4.1. Модель процессов;

4.2. Модель команды;

4.3. Модель управления рисками;

4.4. Вклад MOF в ИТ сервис-менеджмент;

4.5. Заключение.

5. Пример системы управления. HP ITSM Reference Model.

6. Заключение.

7. Список литературы.

 

Введение

ИТ-инфраструктура крупного предприятия является сложной развивающейся системой, которая требует непрерывного управления. Для управления развитием ИТ-инфраструктуры на всех этапах жизненного цикла в целях обеспечения ее соответствия целям и задачам организации предназначена система административного управления (САУ). Поскольку в рамках современного предприятия ИТ-инфраструктура занимает существенное место, то вопрос рассмотрения системы управления ее развитием является актуальным. Для крупного высокотехнологичного предприятия характерно наличие такой ИТ-инфраструктуры, для которой управление развитием и сопровождением – ресурсоемкая задача, требующая привлечения значительного количества специалистов. С этой целью организуется многоуровневая система административного управления, центральным звеном которой является ИТ-подразделение, осуществляющее координацию работ по автоматизации и информатизации бизнес-процессов предприятия. При этом в настоящее время ИТ-подразделение трансформируется в форму виртуального предприятия, интегрирующего несколько внутренних подразделений и осуществляющего предоставление набора информационных и телекоммуникационных сервисов.

Развитие ИТ-подразделений связано с совершенствованием процессного подхода в рамках определения порядка функционирования, а также внедрением сервис-ориентированного подхода – для формализации результатов работы (сервисов).

Однако административное управление развитием ИТ-инфраструктуры не ограничивается ИТ-подразделением, а осуществляется иерархией руководящих структур и функциональных подразделений в рамках совершенствования бизнес-процессов. При этом именно в рамках всей иерархической системы административного управления обеспечивается соответствие ИТ-инфраструктуры потребностям предприятия. Для реализации своих функций система административного управления должна быть эффективно организована, что определяется организационной структурой, функциями, процессами и распределением полномочий. В

связи с тем, что эффективностью ИТ-инфраструктуры определяется эффективность предприятия в целом, задача анализа моделей иерархических систем административного управления является актуальной. Рассмотрение моделей САУ, подходов к многоуровневому представлению позволит выделить основные их классы в зависимости от задач и уровней управления, сформировать предложения по совершенствованию иерархического управления развитием ИТ-инфраструктуры предприятия.

 

Целесообразность создания системы управления ИТ-инфраструктурой.

На сегодняшний день не существует однозначных вычисляемых показателей целесообразности создания единой или распределенной системы управления. В большинстве случаев необходимо рассматривать каждое отдельное предприятие: его бизнес-процессы, информационные потоки, стратегические планы развития, всю сумму факторов, влияющую на принятие решения. Несомненно, что единая система управления ИТ-инфраструктурой позволяет обеспечить атомарность операций для системы целиком, обеспечивает более точное соответствие ИТ-услуг потребностям бизнеса и позволяет повысить отдачу от средств, вложенных в информационную и телекоммуникационную инфраструктуру. Однако перед началом разработки проекта необходимо оценить соответствие "зрелости" предприятия (по Capability Maturity Model) планируемой системе управления.

От состояния системы контроля качества на предприятии, и стандартизации всех бизнес-процессов зависит в конечном итоге целесообразность, и эффективность единой системы управления. Наиболее эффективный способом определения целесообразности консолидации управления ИТ-инфраструктурой является моделирование и тестирование разрабатываемой системы в Центре Компетенции. В этом случае можно прогнозировать возможные затраты и размеры окупаемости, а также уже на этапе разработки определить все подводные камни и возможные проблемы внедрения.

По мнению Евгения Аксенова (известного бизнес-аналитика) целесообразность организации централизованной системы оперативного управления ИТ-инфраструктурой зависит от множества факторов и ее нельзя однозначно оценить без их анализа. Более того, по разным уровням услуг целесообразная степень централизации может быть различной. Но централизация системы мониторинга ИТ-инфраструктуры, безусловно, позитивна. Она позволяет концентрировать знания об ИТ-инфраструктуре и формировать адекватные стандарты предприятия. При этом система оперативного управляющего воздействия может быть децентрализована.

 

 


123Следующая ⇒


Дата добавления: 2016-03-25; просмотров: 465 | Нарушение авторских прав


Похожая информация:


Поиск на сайте:


CobIT – подход к управлению информационными технологиями, созданный Ассоциацией контроля и аудита систем (Information Systems Audit and Control Association — ISACA) и Институтом руководства ИТ (IT Governance Institute — ITGI) в 1992 году. Он предоставляет менеджерам, аудиторам и ИТ пользователям набор утверждённых метрик, процессов и лучших практик с целью помочь им в извлечении максимальной выгоды от использования информационных технологий и для разработки соответствующего руководства и контроля ИТ в компании. Первая редакция Cobit увидела свет в 1996 году. В настоящее время используется версия Cobit 4.1, выпущенная в мае 2007 года. Кардинальных новшеств Cobit 4.1 в себе не содержит, в его основе лежит процессный подход, система сбалансированных показателей BSC, модель зрелости SEI CMM/CMMI, PMBoK (методология проектного управления), а также подходы стандартов PRINCE2, TickIT, ITIL® и другие.

Стандарт Cobit ориентирован прежде всего на руководителей предприятий, ИТ менеджеров, и владельцев бизнес-процессов.

Ключевые области управления ИТ:

  1. Соответствие стратегии делает акцент на связи между планами бизнеса и ИТ; выявлении, поддержке и контроле за ценностным предложением ИТ; а также на соответствии ИТ и бизнес операций.
  2. Полезность представляет собой реализацию ценностного предложения, контроль за тем, чтобы ИТ обеспечивали определенные стратегией преимущества, сосредоточение на оптимизации затрат и подтверждение подлинной ценности ИТ. 
  3. Управление ресурсами посвящено вопросам, связанным с управлением критичными ИТ ресурсами, а именно, оптимизацией инвестиций и должному руководству приложениями, информацией, инфраструктурой и персоналом. Ключевые вопросы касаются оптимизации знаний и инфраструктуры.
  4. Управление рисками требует осведомленности высшего руководства в области рисков, четкого понимания корпоративного подхода в их отношении, соответствия требованиям прозрачности в отношении существенных рисков, включения функции или системы управления рисками в практику организации.
  5. Оценка эффективности представляет собой контроль за реализацией стратегии, результатами проектов, использованием ресурсов, эффективностью процессов и сервисным обслуживанием. Для этого применяются, в частности, системы сбалансированных показателей, которые преобразуют стратегию в последовательность действий, результаты которых измеряются иными, по сравнению с бухгалтерским учетом, методами.

Концепция стандарта предполагает построение механизмов управления ИТ исходя из того, какая информация необходима для достижения бизнес-целей.

При этом информация рассматривается как результат использования ИТ ресурсов, управление которыми осуще-ствляется в рамках ИТ процессов. ИТ ресурсы включают в себя приложения, информацию (данные в любой форме), инфраструктуру, персонал.

Для достижения целей бизнеса информация должна удовлетворять определённым критериям, которые в стандарте Cobit называют бизнес-требованиями к информации. Выделяют следующие бизнес-требования к информации или информационные критерии: эффективность, рациональность, конфиденциальность, целостность, доступность, соответствие нормам и надёжность информации. Механизмы управления включают в себя политики, организационные структуры, процедуры и регламенты. Задачей управления ИТ является формулировка желаемого результата или цели, которые должны быть достигнуты путём реализации механизмов управления в рамках конкретного ИТ процесса.

Концептуальное ядро стандарта CobiT 4.1 сформировано из 34 высокоуровневых процессов (которые покрывают порядка 200 целей контроля), сгруппированных в 4 домена (сферы деятельности):

Планирование и организация: включает стратегию и тактику, а также определение способов наиболее эффективного использования ИТ для достижения бизнес-целей. Регламентируемые процессы:

  1. PO1 Разработка стратегического плана
  2. PO2 Определение ИТ архитектуры
  3. PO3 Определение направлений развития технологий
  4. PO4 Формализация ИТ процессов, организации и взаимоотношений с бизнесом
  5. PO5 Управление инвестициями в ИТ
  6. PO6 Согласованное управление целями и задачами
  7. PO7 Управление ИТ персоналом
  8. PO8 Управление качеством
  9. PO9 Оценка и управление рисками ИТ
  10. PO10 Управление проектами

Приобретение и внедрение: для реализации ИТ стратегии нужно идентифицировать, разработать или приобрести соответствующие ИТ решения, которые должны быть внедрены и интегрированы в бизнес-процессы, а также внести изменения в информационные системы. Регламентируемые процессы:

  1. AI1 Идентификация и выбор решений по автоматизации
  2. AI2 Проектирование и разработка приложений
  3. AI3 Проектирование и поддержка технической инфраструктуры
  4. AI4 Обеспечение работы и использования ИС
  5. AI5 Закупка ИТ ресурсов
  6. AI6 Управление изменениями
  7. AI7 Установка и утверждение решений и изменений

Предоставление и поддержка: включает предоставление требуемых информационных служб, в том числе обеспечение безопасности и непрерывности бизнеса, обучение, а также обработку данных прикладными системами. Регламентируемые процессы:

  1. DS1 Определение и управление уровнями сервиса
  2. DS2 Управление сервисами подрядчиков
  3. DS3 Управление производительностью и мощностью
  4. DS4 Обеспечение непрерывности сервисов
  5. DS5 Обеспечение безопасности систем
  6. DS6 Определение и распределение ИТ затрат
  7. DS7 Обучение пользователей
  8. DS8 Управление службой поддержки и инцидентами
  9. DS9 Управление конфигурацией
  10. DS10 Управление проблемами
  11. DS11 Управление данными
  12. DS12 Управление физическим оборудованием
  13. DS13 Управление эксплуатацией

Мониторинг и оценка: качество и соответствие ИТ процессов требованиям контроля должны оцениваться на регулярной основе.

Этот домен включает в себя надзор со стороны руководства за процессами управления в организации, а также независимый контроль со стороны внутренних и внешних аудиторов. Регламентируемые процессы:

  1. ME1 Отслеживать и оценивать производительность ИТ
  2. ME2 Отслеживать и оценивать внутренние контроли
  3. ME3 Гарантировать соответствие регулирующим требованиям
  4. ME4 Обеспечивать руководство ИТ

Домены соотносятся с традиционными сферами ответственности ИТ: планирование, внедрение, эксплуатация и мониторинг. Такая структура охватывает все аспекты управления и использования ИТ. Выполнение всех 34 высокоуровневых процессов позволяет гарантировать владельцу бизнес-процесса, что система управления ИТ является адекватной задачам бизнеса.

В стандарте CobiT детально описаны цели и принципы управления, объекты управления, чётко оп-ределены все ИТ процессы (для каждого процесса определены входы и выходы, исполнители и ответственные, а также объекты контроля и метрики) и требования к ним, описан возможный инструментарий (практики) для их реализации. В описании ИТ процессов также приведены практические рекомендации по управлению ИТ безопасностью. Cobit применяется для контроля и аудита существующей системы управления информационными технологиями, организации оперативного и стратегического управления ИТ, анализа расходов на ИТ проекты и поддержку соответствующей инфраструктуры, соответствия требованиям стандартам и регулирующим организациям, таких как SOX и COSO.

Посредством использования стандарта CobiT руководители ИТ подразделений преобразуют задачи бизнеса в чёткие и понятные планы развития ИТ. Основным преимуществом стандарта Cobit является его полнота и отчётливые практические рекомендации и инструменты, с помощью которых можно построить систему управления информационными технологиями корпорации и, в том числе, эффективную систему управления рисками в ИТ. Таким образом, при использовании методологии CobiT информационная система строится исходя из требований бизнеса и условий жесткой экономии ресурсов, а также эффективного использования этих ресурсов. Другими словами, стандарт CobiT описывает бизнес-ориентированный подход к созданию информационной среды: ИТ рассматриваются в виде инструмента бизнеса, а стандарт определяет принципы построения и организации работы ИТ департамента.

Источник itexpert.ru

Добавить комментарий

Закрыть меню