Книги

• Разное
• Экономика
• Право
• История
• Шпоры

реклама

3. Принципи управління ІТ відповідно до СОВІТ

Книга стандарту СОВІТ Керівництво з менеджменту— одна з останніх розробок Інституту Управління ІТ (IT Governance Institute), яка поповнила перелік книг СОВІТ у 3-му виданні стандарту, описує управління ІТ. "Керівництво з менеджменту" дозволяє керівникам підприємства реалізувати більш ефективні стратегії управління ІТ, встановити контроль над використанням інформаційних ресурсів і відповідними процесами, здійснювати моніторинг і давати порівняльну оцінку досягнення бізнес-цілей, а також оцінювати продуктивність в рамках кожного ІТ-процесу.

Управління ІТ — складова частина успіху в управлінні підприємством, яка гарантує раціональне й ефективне вдосконалення усіх взаємопов'язаних процесів підприємства. Управління ІТ надає основу, яка пов'язує ІТ-процеси, ІТ-ресурси та інформацію зі стратегією та цілями організації, що дозволяє максимально ефективно використовувати інформацію, підвищуючи капіталізацію й одержуючи конкурентні переваги.

Керівництво з менеджменту створено для того, щоб допомогти керівникові ІТ-служби відповісти на три стратегічних питання:

Чи "задовольняються" всі інформаційні потреби організації за допомогою Інформаційних Технологій, якими вона управляє?

Як організація забезпечує інфраструктуру і управляє ризиками, наскільки вона від цього залежить?

З якими проблемами організація стикається при управлінні ІТ?

Щоб відповісти на ці стратегічні питання необхідно безперервно відповідати на такі тактичні питання:

Що є результатом ІТ-процесів?

Що є рішенням проблем у сфері ІТ?

З чого складаються ці рішення?

Чи будуть "працювати" ці рішення?

Як їх виконувати?

Для отримання відповідей на ці "тактичні" питання в книзі Керівництво з менеджменту СОВІТ, передбачені:

Моделі Зрілості (Maturity Models) (МЗ),

Критичні Фактори Успіху (Critical Success Factor)(КФУ),

Ключові Індикатори Цілей (Key Goal Indicator) (КІЦ),

Ключові Показники Результату (Key Performance Indicator) (КПР).

Це доповнення дозволило отримати якісно поліпшений підхід до питань управління ІТ, надаючи керівникові організації інструмент для управління і вимірювання ІТ на відповідність тридцяти чотирьом ІТ-процесам, визначеним у СОВІТ.

Для інформаційної підтримки прийняття рішень у книзі Керівництво з менеджменту описані наступні види надання інформації:

Інструментальна панель;

Карти оцінки;

Еталонне тестування.

Першою метою Керівництва з менеджменту СОВІТ є створення індикаторів для інструментальної панелі, одиниць вимірювання для карт оцінки, шкал порівняння для еталонного тестування.

Необхідність "вимірювання" процесів організації обумовлена важливістю безперервного вдосконалення інформаційних технологій, що створює потребу в комплекті інструментів для контролю. При цьому важко визначити необхідний рівень удосконалення і зупинитися на ньому.

Перед керівниками комерційних і некомерційних організацій часто виникають задачі оцінити обсяги інвестицій в ІТ і інфраструктуру, при цьому далеко не всі можуть обґрунтувати інвестиції, відповідаючи на питання: "Які витрати необхідно зробити, і чи будуть вони виправдані вигодою?". Керівництво з менеджменту СОВІТ покликані відповісти на це питання і допомогти в обґрунтовуванні інвестицій в ІТ.

В останні роки частка інформаційних послуг стала переважати частку інших послуг, що підтримують бізнес. Таким чином, ІТ стають одним з першорядних показників бізнесу. Як наслідок — необхідність узгодження між бізнес-цілями, разом з індикаторами вимірювання ступеню їх досягнення, та інформаційними технологіями з їх цілями й індикаторами вимірювання (рис. 7).

Рисунок 7 – Схема взаємозв’язку бізнес-цілей з ІТ

Створення такого взаємного зв'язку допоможе керівникам організації здійснювати контроль над інформаційними технологіями, відповідаючи на наступні питання:

Про що турбується керівництво організації? Необхідно упевнитися, що виконуються всі потреби організації.

Де вимірюється задоволення потреб? Результат бізнес-процесу представлений на збалансованій карті оцінок бізнесу як Ключовий Індикатор Цілей.

Чи зачіпають проблеми, що виникають в ході реалізації бізнес-процесів, інформаційні технології організації? Чи своєчасно надають ІТ-процеси правильну інформацію організації, дозволяючи її бізнес-процесам ефективно і безперебійно функціонувати. Це є це Критичним Чинником Успіху для організації.

Де це вимірюється? Ключовий Індикатор Цілей, заснований на збалансованій карті оцінки (BSC), надає ІТ-інформацію, порівнянну з критеріями інформації (Ефективність, Продуктивність, Конфіденційність, Цілісність, Придатність, Узгодженість, Надійність).

Що ще необхідно вимірювати? Якщо відповіді на перші питання — позитивні, необхідно враховувати вплив великої кількості Критичних Факторів Успіху, які повинні бути визначені як Ключові Індикатори Результату для ІТ-процесів.

3.1. Моделі зрілості

Моделі зрілості (Maturity Models, MM) в СОВІТ призначені для контролю над ІТ-процесами організації. Вони базуються на визначенні рівня розвитку організації від відсутнього до оптимізованого (від 0 до 5 рівня моделі зрілості). Цей підхід був привнесений в СОВІТ з Моделей Зрілості, розроблених Інститутом проектування і розробки програмного забезпечення (Software Engineering Institute), створених для оцінки рівня зрілості розробки програмного забезпечення.

Відповідність рівням "моделі зрілості" означає, що компанія готова до планової модернізації або оновлення. MM — не технологія, не стандарт, для неї немає формальних описів, в ній немає жорстких вимог, і вона не прив'язана до конкретних інформаційних технологій.

Моделі зрілості не підказують як поліпшити роботу компанії і не пояснюють, як працювати з персоналом, також немає готового керівництва по застосуванню моделей зрілості. Рекомендується кожній конкретній компанії розробити подібне керівництво для свого бізнесу або запросити сторонніх консультантів для вирішення цього питання. Моделі зрілості призначені для організації ефективного управління організацією. Вони визначають ключові дії, які треба здійснити для досягнення необхідної якості і містять способи контролю над правильністю виконання ключових ІТ-процесів, а також методи їх коригування. Ключові дії детально описані в Керівництві на абстрактному рівні, а в процесі використання MM компанія може вибрати довільний ступінь їх формалізації.

Беручи за основу шкалу моделей зрілості (рис. 8), розроблену для кожного з 34 ІТ-процесів СОВІТ, керівник може з'ясувати наступні відомості:

Поточний статус організації — оцінити, на якій стадії організація знаходиться нині.

Поточний статус кращого досвіду в галузі — порівняти свою організацію з кращою організацією в галузі.

Поточний статус міжнародних стандартів — провести додаткове порівняння поточного статусу організації з "кращим досвідом" або міжнародними стандартами.

Статус організації після удосконалення (реалізація стратегії організації) — оцінити стратегію організації, яких результатів організація хоче досягти.

Рис. 8 – Шкала моделей зрілості

Модель Зрілості Управління ІТ, для бізнесу, призначена для управління ІТ-процесами з метою збільшення цінності ІТ, при дотриманні рівноваги між ризиком і прибутком.

Не існує. На нульовому, самому нижньому рівні про зрілість взагалі не йдеться, системи управління ІТ як такої не існує, а необхідність її створення не усвідомлюється. Спостерігається повна відсутність керованих ІТ-процесів. Організація не визнає існування проблем в ІТ, які потрібно вирішувати, і, таким чином, немає ніяких відомостей про проблеми. Всі ключові ІТ-ролі виконуються "незамінними" співробітниками, які часто є "універсалами", майстрами на всі руки. Загальна стратегія розвитку ІТ відсутня. Часто дії "універсалів" між собою не узгоджені. При необґрунтовано завищених витратах, наприклад, на забезпечення інформаційної безпеки в такій організації сукупний результат, як правило, близький до нуля. Якщо залежність підприємства від ІТ велика, то в таку організацію інвесторам не вигідно вкладати гроші.

Початок. В організаціях, що знаходяться на першому рівні зрілості, керівництво починає усвідомлювати необхідність реалізації комплексного підходу до управління ІТ, що викликане великою залежністю цих організацій від ІТ і значними витратами, які не дають видимих результатів. На цьому рівні ще не існує стандартизованих ІТ-процесів і переважає фрагментарний підхід до їх реалізації. Підхід керівництва до рішення ІТ-проблем хаотичний, визнання існування проблем випадкове й непослідовне. Керівництво тільки починає замислюватися над проблемою повернення ІТ-інвестицій, але не володіє методикою оцінки їх ефективності. Для розв’язання кожної задачі ІТ-фахівцями розробляються власні підходи. Зв'язок між бізнес-цілями і діяльністю ІТ-департамента відсутній. Може частково усвідомлюватися необхідність залучення інформаційних технологій до суміжних процесів, орієнтованих на отримання результату. Зазначимо, що на цьому рівні знаходяться більшість українських підприємств, які вкладають значні кошти в розвиток і підтримку працездатності своїх інформаційних систем.

Повторення. На другому рівні зрілості вже існує загальне розуміння проблем управління інформаційними технологіями. Активно розробляються показники ефективності ІТ-процесів, упроваджуються процеси планування, моніторингу і надання ІТ-послуг, встановлюються взаємозв'язки між ІТ і бізнес-процесами, розробляється стратегія розвитку ІТ. Управління ІТ формально вбудоване в процеси управління підприємством із залученням до них вищого керівництва. Для поліпшення і/або контролю вибрані саме ті ІТ-процеси, які впливають на основні (виробничі) бізнес-процеси підприємства. Вони ефективно сплановані й вивірені, а також визначені у рамках ІТ-інфраструктури. Ефективно виконується планування й управління ІТ-інвестиціями. Керівництво організації бере активну участь у формуванні керованих ІТ-процесів, для яких вже існують базові методи оцінки ефективності. Проте позначається недостатній досвід управління ІТ, використовується обмежена кількість механізмів управління та показників ефективності. Хоча керівництво організації регламентувало заходи по управлінню ІТ, а також методи управління й оцінки, але процес не був ухвалений в організації. Не існує формалізованого навчання, набору взаємозв'язаних стандартних процедур управління, відповідальність покладена на співробітників. Співробітники контролюють процеси управління за допомогою проектів і ІТ-процесів. Обмежені інструменти управління вибираються і впроваджуються для збору метрик управління, але не використовуються у повному обсязі через відсутність експертних оцінок їх функціональності.

Опис. Починаючи з третього рівня, домінуючою стає роль системи управління. ІТ. Керівництво розуміє і сприймає необхідність діяти відповідно до принципів управління ІТ. Розвивається базовий набір показників управління ІТ. Визначено зв'язок між результатом і показниками продуктивності, він зафіксований і впроваджений у стратегічні процеси планування та моніторингу. Процедури стандартизовані, задокументовані та впроваджені, проводиться навчання співробітників з виконання цих процедур. Показники продуктивності всіх видів діяльності зафіксовані і відстежуються, що підвищує ефективність роботи всієї організації. Процедури не складні, вони є формалізацією існуючої практики. Інструменти управління стандартизовані і використовують існуючі доступні методики. Ідеї збалансованих індикаторів бізнесу (карт обліку бізнесу) сприймаються організацією. Відповідальність за навчання, виконання і застосування стандартів покладена на співробітників організації. Діяльність ІТ-відділу регламентована цими процедурами. Проте механізми контролю якості виконання процедур поки не працюють, а самі процедури далекі від досконалості, і про їх оптимізацію говорити не доводиться. Аналіз першопричин застосовується час-від-часу. Більшістю процесів, як правило, управляють окремі співробітники відповідно до деяких основних метрик, і тому ні про які відхилення керівники не знають. Проте загальна звітність про виконання ключових процесів є чіткою, і керівництво преміює співробітників на основі вимірювання ключових результатів.

Управління. Існує повне розуміння проблем управління ІТ на всіх рівнях організації, постійно відбувається навчання співробітників. Визначені і підтримуються в актуальному стані угоди про рівень обслуговування. Чітко розподілена відповідальність, установлено рівень володіння процесами. Процеси ІТ відповідають бізнесу і стратегії ІТ. Поліпшення в процесах ІТ передусім ґрунтуються на кількісних показниках, що виміряються. Існує можливість управляти процедурами і метриками процесів, виміряти їх відповідність. Усі співвласники процесу усвідомлюють ризики, важливість ІТ і можливості, які вони надають. Керівництво організації визначило допустимі відхилення, за яких процеси повинні ще працювати. Якщо процеси не працюють ефективно й продуктивно, здійснюються заходи в багатьох (але не всіх) випадках. Процеси постійно удосконалюються, їх результати відповідають "кращому досвіду". Формалізовано аналіз першопричин. Присутнє розуміння необхідності постійного удосконалення. Обмежено застосовуються передові технології, засновані на сучасній інфраструктурі й модифікованих стандартних інструментах. Усі необхідні ІТ-фахівці залучені до бізнес-процесів. Управління ІТ перетворюється на процес рівня всієї організації. Діяльність з управління ІТ інтегрована з процесом управління організацією. Четвертий рівень зрілості характеризується наявністю системи контролю якості ІТ-процесів. Ця система здійснює безперервний моніторинг ІТ-процесів, встановлює стандарти якості і контролює відповідність ІТ-процесів даним стандартам. Наявність системи контролю якості дозволяє виявляти неефективно діючі механізми управління ІТ-системою і постійно працювати над підвищенням їх ефективності. Четвертий рівень - це рівень, на якому існують керовані ІТ-системи.

Оптимізація. В організації існує поглиблене розуміння необхідності управління ІТ, проблем і рішень ІТ, а також їх перспектив. Навчання і комунікація підтримуються на належному рівні, найсучаснішими засобами. В результаті безперервного поліпшення процеси відповідають моделям зрілості, побудованим на підставі "кращого досвіду". Упровадження цих процедур привело до появи в організації людей і процесів, максимально адаптованих до умов, що змінюються, а також повністю відповідних вимогам управління ІТ. Першопричини усіх проблем і відхилень ретельно аналізуються, за наслідками аналізу приймаються ефективні дії. Інформаційні технології інтегровані у бізнес-процеси, повністю їх автоматизують, надаючи можливість підвищувати якість і ефективність роботи організації. ІТ є ефективним інструментом бізнесу, а система управління ними - однією зі складових частин системи управління організацією. Зазначимо, що на цьому рівні система управління ІТ відрізняється від попереднього по суті лише більш високим рівнем оптимізації ІТ-процесів, які є керованими і вимірюються. Інформація про виконання кожного ІТ-процесу фіксується.

Визначення рівня Моделі Зрілості організації за COBIT дозволяє керівництву організації оцінити поточний стан ІТ-процесів порівняно з кращими прикладами в даній галузі і знайти можливості їх удосконалення.

Успішність ІТ-проектів у "незрілих" організаціях повністю залежить від особистості администратора-"универсала". Система управління і спадкоємність у діяльності ІТ-відділу практично відсутня. Крім того, що звільнення "універсала" взагалі все може зупинити. З підвищенням рівня зрілості організації збільшується роль системи управління ІТ і знижується роль адміністратора. Найвищого рівня зрілості досягають організації, в яких ІТ-система як сукупність програмного забезпечення, обладнання, засобів зв'язку, а також фахівців, які діють у рамках стандартизованих ІТ-процесів, є добре відлагодженим механізмом, що забезпечує ефективне управління інформаційними ресурсами організації. В такій організації всі ІТ-процеси оптимізовані на основі вимог стандартів і кращої світової практики управління ІТ, а інформаційні системи можуть бути легко пристосовані до вимог бізнесу.

3.2. Критичні Фактори Успіху

Критичні Фактори Успіху (Critical Success Factor) (КФУ) — визначають найважливіші проблеми або дії керівників, направлені на досягнення контролю над ІТ-процесами. КФУ повинні бути керованими, орієнтованими на успіх і описувати, як треба виконувати необхідні стратегічні, технічні, організаційні або процедурні дії для досягнення успіху.

До числа загальних факторів успіху, застосовних до будь-якого ІТ-процесу, відносяться:

стандартизація ІТ-процесів і їх націленість на досягнення цілей бізнесу;

визначення груп користувачів ІТ-процесів і їх вимог;

забезпечення масштабованості ІТ-процесів і оптимального управління ресурсами в рамках цих процесів;

якість персоналу інформаційної системи (кваліфікація, моральні якості тощо);

використання фінансових метрик для вимірювання продуктивності ІТ-процесів і преміювання керівників ІТ-відділів на підставі результатів цих вимірювань;

наявність процедур контролю і підвищення якості ІТ-процесів.

Приклади Критичних Факторів Успіху (КФУ):

Дії по управлінню ІТ інтегровані в процеси управління організацією і стиль роботи керівників;

Управління ІТ зосереджено на цілях організації: стратегічних ініціативах, використанні технологій для розвитку бізнесу, достатності ресурсів і задоволення бізнес-вимог;

Дії по управлінню ІТ чітко визначені, формалізовані та здійснюються на основі потреб підприємства з відповідною звітністю;

Методи управління розроблені для збільшення продуктивності, оптимального використання ресурсів і збільшення ефективності ІТ-процесів;

Організаційні методи стежать за навколишнім середовищем і культурою управління; сприяють нормальному контролю; веденню стандартної практики управління ризиками; визначають ступінь відповідності встановленим стандартам; управляють і вивчають недоліки та ризики;

Методи аудиту визначені так, щоб уникнути збоїв і помилок в системі внутрішнього контролю;

Має місце інтеграція і розвиток взаємодії складних ІТ-процесів, таких як управління проблемами, змінами і конфігураціями;

Створено контрольний комітет, який призначає і спостерігає за незалежним аудитом, враховує ІТ при складанні планів аудиту, а також бере до уваги результати досліджень сторонніх організацій і аудиторів.

3.3. Ключові Індикатори Цілей

Ключові індикатори цілей (Key Goal Indicator) (КІЦ) визначають критерії оцінки ступеня досягнення бізнес-цілей за допомогою ІТ-процесів.

Ключові Індикатори Цілей описують комплекс вимірників, які повідомляють керівництву, що ІТ-процес фактично відповідає бізнес-вимогам, що до нього висуваються. КІЦ виражають у термінах інформаційних критеріїв:

Придатність інформації, необхідної для підтримки бізнесу;

Ризики порушення цілісності та конфіденційності інформації;

Рентабельність процесів і операцій;

Підтвердження надійності, ефективності й узгодженості.

Ось кілька прикладів найзагальніших цілей ІТ-процесів:

доступність інформаційних ресурсів, систем і служб;

мінімізація ризиків, пов'язаних з порушенням цілісності та конфіденційності даних;

зниження собівартості ІТ-процесів.

Ключовими Індикаторами Цілей (КІЦ), можуть також бути:

Поліпшення управління продуктивністю і вартістю;

Збільшення прибутку від інвестицій в ІТ;

Скорочення часу запуску в продаж нового продукту або послуги;

Поліпшення управління якістю, нововведеннями і ризиками;

Відповідна інтеграція і стандартизація бізнес-процесів;

Пошук нових і задоволення існуючих клієнтів;

Виконання вимог і очікувань клієнта щодо бюджету і часу;

Відповідність законам, інструкціям, промисловим стандартам і договірним зобов'язанням;

Повне усвідомлення ступеню ризику, а також відповідність рівня ризику, прийнятного для даної організації;

Еталонне тестування зрілості управління ІТ.

3.4. Ключові Індикатори Результату

Ключові індикатори Результату (Key Performance Indicator) (КІР) визначають критерії оцінки продуктивності ІТ-процесів у досягненні ними бізнес-цілей організації.

Ключові Індикатори Результату описують комплекс дій, необхідних для того, щоб визначити, наскільки ІТ-процеси досягають поставлених цілей. КІР є основними індикаторами, що відображають ймовірність досягнення мети, а також індикаторами, що відображають адекватність способів, методів і навичок, використовуваних при досягненні результату.

Прикладами найзагальніших індикаторів продуктивності служать:

час реакції системи;

ступінь утилізації пропускної спроможності мережі або обчислювальних потужностей;

підвищення якості і вдосконалення функціональності інформаційних служб тощо.

Ключовими Індикаторами Результату (КІР), можуть також бути:

Збільшення рентабельності ІТ-процесів;

Поліпшення роботи і планування дій з удосконалення ІТ-процесів;

Збільшення навантаження на ІТ-інфраструктуру;

Підвищення ступеня задоволення користувачів (опитування користувачів і кількість скарг);

Поліпшення взаємодії та комунікацій між ІТ-керівниками і керівництвом організації:

Підвищення продуктивності співробітників (у тому числі, підвищення морального духу).

Таким чином, узагальнюючи вищевикладене, можна сказати наступне:

Моделі зрілості (МЗ) призначені для стратегічного вибору й еталонного порівняння.

Критичні Фактори Успіху (КФУ) призначені для організації контролю ІТ-процесів.

Критичні Індикатори Цілей (КІЦ) призначені для контролю досягнення цілей ІТ-процесів.

Ключові Індикатори Результату (КІР) призначені для контролю результатів кожного ІТ-процесу.

Використання описаних показників (індикаторів) дозволяє реалізувати стандартизовані, керовані та вимірювані ІТ-процеси. Наприклад, по відношенню до ІТ-процесу "Забезпечення антивірусного захисту корпоративної мережі" Ключовими Індикаторами Цілей можуть бути мінімізація кількості заражень вірусами комп'ютерів, підключених до мережі, а також мінімізація наслідків таких заражень. Критичними Факторами Успіху — перекриття всіх можливих каналів розповсюдження комп'ютерних вірусів (включаючи протоколи HTTP, FTP, SMTP тощо, а також флопі-дисководи і розподілені мережеві ресурси), регулярність оновлень антивірусних баз даних і оптимальність настройок антивірусних програм. Ключовими показниками ефективності даного ІТ-процесу є кількість виявлених і успішно знешкоджених вірусів, а також швидкість і якість реакції на інциденти, пов'язані із зараженням комп'ютерними вірусами.

При зростанні ролі електронного бізнесу і залежності від інформаційних технологій, організації повинні прагнути до підвищення статусу організації, пов'язаного, у тому числі, з підвищенням рівнів управління і безпеки ІТ. Кожна організація повинна знати свої бізнес-процеси і повинна відстежувати їх удосконалення. Один із шляхів досягнення конкурентного рівня управління і безпеки ІТ — це еталонне тестування і вимірювання процесу вдосконалення управління ІТ у порівнянні з іншими організаціями галузі та стратегією організації. Керівництво з менеджменту СОВІТ надає керівникові інструмент управління ІТ, дозволяючи відповідати на питання: "Який рівень зрілості системи управління необхідний ІТ-службі, наскільки він відповідає цілям організації?"

3.5. Управління ІТ за СОВІТ

Таким чином, управління інформаційними технологіями відповідно до СОВІТ:

Здійснюється з урахуванням бізнес-потреб.

Для управління ІТ встановлюються інформаційні критерії.

Потреби бізнесу визначаються Ключовими Індикаторами Цілей, чому сприяє організація постійного контролю над усіма ресурсами ІТ. Досягнення необхідного рівня контролю вимірюється Ключовими Індикаторами Результату, які враховують Критичні Фактори Успіху.

Модель Зрілості використовується для оцінки рівня управління ІТ в даній організації — від неіснуючого (найнижчий рівень) до оптимізованого (найвищий рівень).

Для досягнення п'ятого, "оптимізованого" рівня зрілості в управлінні ІТ організація повинна бути, принаймні, на п'ятому рівні в домені моніторинг і як мінімум на четвертому рівні моделей зрілості для всіх інших доменів.

У Керівництві з менеджменту СОВІТ зосереджено короткий опис Критичних Факторів Успіху, Ключових Індикаторів Цілей і Ключових Індикаторів Результату для кожного ІТ-процесу, доповнюючи загальний підхід до управління ІТ, висловлений в Структурі СОВІТ.

Книги принадлежат их авторам и выставлены для ознакомления