Книги

• Разное
• Экономика
• Право
• История
• Шпоры

реклама

5. Стандарти і методики

Однією з найбільших організацій, що займаються стандартами в області IT Governance, є US General Accounting Office. Займаючись регламентацією діяльності державних агентств, GAO розробляє і стандарти в області IT Governance. Звичайно, обов'язковими вони є лише для державних організацій США.

Найпоширенішими як у західній практиці так і в практиці керівників ІТ-підрозділів підприємств України є  методології та методики управління ІІ,  які можна розділити на 3 групи – стандарти управління ІТ, методології управління ІТ, стандарти якості [5, 26].

І. Стандарти управління ІТ

Information Technology Infrastructure Library (ITIL) - Бібліотека інфраструктури інформаційних технологій – методика управління інфраструктурою ІТ, яка використовує процесно-орієнтований підхід до організації ІТ-підрозділу. Вона містить деякі елементи IT Governance. Йдеться про процеси Service Level Management і Financial Management for IT Services, які відповідають за зв'язок між бізнесом і ІТ.

Control Objectives for Information and related Technology (CОВІT) – Контрольні Об’єкти для Інформаційних і суміжних Технологій - методологія, яка найповніше охоплює різні аспекти комплексного управління, контролю й аудиту ІТ на підприємстві. COBIT є найвідомішим загальновживаним стандартом в області IT Governance. Він розробляється і удосконалюється організацією IT Governance Institute за участю багатьох відомих компаній і організацій. Асоціація ISACA сертифікує ІТ- аудиторів за COBIT- сумісною програмою CISA (Certified Information Systems Auditor).

ІІ. Методології управління ІТ

Information Technology Service Management (ITSM) - концепція управління ІТ-підрозділом, яка більш досконало ніж інші методики спеціалізуються на управлінні обслуговуванням ІС. Вона підтримується HP OpenView, що відомий як інструмент управління крупними корпоративними інфраструктурами.

Microsoft Operations Framework (MOF) – методологія, яка використовує ITIL, ISO 15504 – SPICE, оцінку зрілості процесів і дозволяє управляти ІС на визначеній стадії її експлуатації;

Infrastructure Resource Management (IRM) – методологія, запропонована ІВМ у сфері управління інформаційною інфраструктурою. Вона підтримується програмним продуктом Tivoli, який відомий як інструмент управління ІТ-інфраструктурами.

ІІІ. Стандарти якості для ІТ

BS 15000 – перший у світі стандарт з управління ІТ-послугами. У ньому визначений набір взаємозалежних процесів управління, що базуються на ITIL.

BS 7799 (міжнародний аналог — ISO 17799) - увага приділяється питанням інформаційної безпеки.

стандарти ISO 9000, в яких зібрані рекомендації щодо документування ІТ, взаємодії з постачальниками ІТ-послуг, забезпечення стійкості, інформаційної безпеки.

Існують і багато інших національних і індустріальних стандартів в області IT Governance і в близькій до неї сфері інформаційної безпеки.

Кожна з крупних компаній, що займаються консалтингом або аналітикою в області ІТ (наприклад, Gartner або Forrester Research), має власний погляд на IT Governance і пропонує своїм замовникам відповідну методологію, частково унікальну, частково базується на загальноприйнятих стандартах.

Крупні компанії — "споживачі" IT Governance — часто розробляють і використовують власні підходи, знову ж таки базуючись на загальноприйнятих стандартах.