Шпаргалка по "Менеджменту"

Внутренняя структура  показателей эффективности, как известно, также неоднородна.  Так финансовая эффективность проекта определяется рядом критериев: чистый дисконтированный доход (NPV), индекс доходности (PI), внутренняя норма доходности (IRR), срок окупаемости (PBP). Каждый из них может  обладать для экспертов, оценивающих проект (участников проекта) большей или меньшей степенью значимости.

Для того, чтобы  обеспечить возможность использования  частных показателя коммерческой эффективности  для  комплексной оценки проекта информатизации следует получить соответствующий обобщенный  показатель.

13. +Общая характеристика стандартов CobiT и ITIL/ITSM, их сравнение

Управление  ИТ — составная часть успеха в управлении предприятием, которая гарантирует рациональное и эффективное совершенствование всех взаимосвязанных процессов предприятия. Управление ИТ предоставляет основу, которая связывает ИТ-процессы, ИТ-ресурсы и информацию со стратегией и целями организации, что позволяет максимально эффективно использовать информацию, повышая капитализацию и получая конкурентоспособные преимущества.

Управление информационными  технологиями и системами осуществляется с учетом потребностей бизнеса. Для  этой цели должны быть определены информационные критерии. Организация работы ИТ-подразделения должна быть основана на отдельных процессах, а не а функциях. В связи с этим, современные стандарты используют процессный подход к управлению.

В настоящее время  наибольшее распространение получили следующие стандарты управления информационными технологиями:

• Cobit
• ITIL/ITSM

Стандарт CobiT

Основное положение CobiT гласит: «Ресурсы информационных систем управляются набором естественно сгруппированных процессов для обеспечения организации необходимой и надежной информацией». Весь стандарт выстроен на основе этого утверждения.

Немного разъяснений по поводу того, какие ресурсы и критерии их оценки используются в стандарте CoBiT: Трудовые ресурсы, Приложения, Технологии, Оборудование, Данные.

CobiT выделяет два уровня планирования при ИТ-управлении: стратегический и тактический. Принципы управления CobiT созданы для того, чтобы помочь руководителю ИТ ответить на три стратегических вопроса:

1. Существуют ли в настоящее время в организации Информационные Технологии, при управлении которыми "удовлетворяются" все информационные потребности организации?
2. Как организация обеспечивает инфраструктуру и управляет рисками, насколько организация зависит от этого?
3. С какими проблемами организация сталкивается при управлении ИТ?

Чтобы получить ответы на эти стратегические вопросы необходимо непрерывно отвечать на "тактические" вопросы. Для получения ответов на "тактические" вопросы включены Модели Зрелости, Ключевые Индикаторы Цели (КИЦ), Критические Факторы Успеха (КФУ) и Ключевые Показатели Результата (КПР), это дополнение позволило получить качественно улучшенный подход к вопросам управления ИТ, который отвечает потребностям руководителей в части управления и контроля.

Первой целью Принципов управления CobiT явилось создание индикаторов для инструментальной панели, единиц измерения для карт оценки, шкал сравнения для эталонного тестирования.

Необходимость "измерения" процессов организации обусловлена важностью непрерывного совершенствования ИТ, что создает потребность в комплекте инструментов для контроля. При этом трудно определить необходимый уровень совершенствования и остановиться на нем. Перед руководителями в коммерческих и некоммерческих организациях часто возникают задачи оценить объемы инвестиций в ИТ и инфраструктуру, при этом далеко не все могут обосновать инвестиции, отвечая на вопрос: "Как далеко необходимо зайти, и будут ли оправданы затраты выгодой?". Принципы управления CobiT призваны ответить на этот вопрос и помочь в обосновании инвестиций в ИТ.

В настоящее время информационные услуги преобладают над прочими  поддерживающими бизнес услугами. Таким  образом, ИТ становятся одним из первостепенных показателей бизнеса.

Стандарты ITIL/ ITSM

В современных серьезно меняется модель управления ИТ-службой предприятия, объектом управления становится услуга (а не информационная система), целью — решение бизнес-задачи (а не обеспечение технических возможностей использования ИС).

Основные идеи этого подхода  были воплощены в следующих стандартах:

• ITIL — IT Infrastructure Library, проект систематизации передовой практики управления информационными технологиями;
• ITSM — IT Service Management, модель процессов службы ИС.

В конце 1990-х гг. — ITIL становится стандартом де-факто.

Сегодня стандарты ITIL/ITSM состоят из 15 книг по всем основным областям управления информационными  технологиями, включая примеры.

ITSM базируется на понятиях сервиса и процесса. Основные отличия управления ИТ-сервисами от управления информационными системами заключаются в следующем: бизнес формулирует требования к ИТ-сервисам, а ИТ-служба обеспечивает их реализацию, информационные системы для ИТ-службы имеют статус ресурса, финансовый результат ИТ-службы определяется традиционным для бизнес-единицы образом: доходы за счет предоставления сервисов минус расходы по их разработке, внедрению и сопровождению, контроль деятельности ИТ-службы осуществляется на основе показателей, имеющих ценность с позиций клиента использующего сервисы, прозрачность деятельности ИТ-службы обеспечивается за счет формализации управленческих процедур в виде пакета документов, являющихся нормативной базой для всех бизнес-процессов ИТ-службы.

Нормативная база ITIL включает следующие  документы: соглашение об уровне сервиса (SLA), регламентирующее собственно сервисы, ресурсы, права и обязанности сторон; план обеспечения качества, описывающий возможные сбои и мероприятия по их предотвращению и устранению; соглашение о взаимодействии внутри ИТ-службы (OLA). Основной документ SLA содержит перечень сторон с указанием ролей и ответственности, каталог сервисов и детальное описание каждого их них (включая функциональные), требования к качеству сервиса, требования к отчетности, описание механизмов контроля и разрешения разногласий.

Переход к модели ITIL/ITSM обеспечивает единый механизм оценки, планирования, реализации и технической поддержки ИТ-сервисов, а формализация управленческих процедур обеспечивает их прозрачность.

Стандарт ITIL/ITSM имеет статус свободно распространяемой модели и является сегодня самым популярным подходом к управлению ИТ-сервисами. Точнее всего его можно определить как систему взглядов. Он применим ко всем секторам и организациями любого размера и может быть внедрен как полностью, так и частично, как в каноническом, так и в измененном виде. Стандарт ITIL/ITSM описывает не организационные единицы и их функции, а процессы, причем количественных требований (например, число администраторов на число пользователей) или требований к используемому программному обеспечению он не содержит.

В стандарте основной упор делается на пользователей ИТ-сервисов, на вопросы  улучшения коммуникаций с ИТ-департаментом  и более эффективного применения в ИТ-бизнесе.

Сравнение

Эти стандарты имеют  как общие черты, так и отличия. Последние касаются в основном способов использования и уровня развития.

В стандартах используется разная структуризация бизнес-процессов ИТ-службы. Предполагаются разные способы их реализации: стандарты ITIL/ITSM — для создания ИТ-службы, стандарт COBIT — для анализа степени совершенства ИТ-службы (основной способ использования — аудит). Соответственно стандарт COBIT должен использоваться на предприятиях, перешедших к применению сервисов.

Сходство стандартов в том, что оба стандарта ориентированы на удовлетворение потребностей бизнес-подразделенй ИТ-службой, оперируют понятием "процесс управления" и измеримыми показателями деятельности. Ни в одном из них не анализируются организационные структуры ИТ-службы.

CobiT и ITIL предлагают процессный  подход  к управлению  информационными системами и технологиями, реализуя  при этом  методики,  предназначенные для разных  уровней управления  с соответствующей философией  и набором  процессов  управления.  Если  провести поверхностное  сравнение,  процессная  модель  ITIL  (в версии  2)  меньше  и  проще процессной  модели  CobiT  (в редакции  4).  В ITIL  не  было  жизненного  цикла ИТ, библиотека  позиционировалась для среднего  уровня  управления  ИТ  (уровень руководителей ИТ подразделений). С  точки  зрения Руководителя  бизнес-подразделения, Директора по ИТ и внутреннего или внешнего аудитора CobiT это стандарт управления и аудита ИТ, процессная модель которого позволяет ежедневно управлять всеми аспектами ИТ и в любой момент времени оценить текущее состояние, зрелость ИТ в Компании. 

А ITIL это не «инструмент» Директора по ИТ,  ITIL это подход к управлению  ИТ,  используемый  на  уровне  руководителей  департаментов, управлений, отделов  внутри ИТ. Именно  эти  руководители и  должны  быть  заказчиками проектов по «ITIL-изации». Основным  заказчиком  и  потребителем  CobiT  должен  стать  директор  по ИТ,  но  только  при условии,  что он  разделяет подход  к управлению ИТ,  изложенный  в стандарте.

Причины  популярности  ITIL  кроются в относительной простоте  библиотеки  и легкости  ее  изучения,  многолетним обучении  специалистов,  наличии вендоров, продвигающих  средства  автоматизации с лейблами.  В настоящий  момент  интерес  к  CobiT  (как и к многим  другим  подходам  и стандартам) носит «сезонный» характер. Недавний взрывной рост интереса к CobiT связан с законом SOX, массовым аудитом проектов внедрения ERP и, как ни странно, аудитом и поиском так необходимого  подтверждения успехов проектов  по  «ITIL-изации». 

Существует оценка будущего развития ITIL и CobiT: CobiT развивается от высшего уровня управления ИТ к бизнесу. В то время как ITIL от среднего уровня управления ИТ к высшему. Концепцию ITIL в части управления, можно сформулировать как «эффективное оказание  качественных  ИТ  услуг».  Концепцию  CоbiT  -  как предоставление  бизнесу эффективной, надежной  информации. Очевидно,  что CobiT  в своей философии идет на шаг дальше.

14. +Концептуальное ядро CobiT (домены, классы ИТ-ресурсов, классы бизнес - требований к информации)

CobIT – подход к управлению информационными технологиями, созданный Ассоциацией контроля и аудита систем (Information Systems Audit and Control Association - ISACA) и Институтом руководства ИТ (IT Governance Institute - ITGI) в 1992 году. Он предоставляет менеджерам, аудиторам и ИТ пользователям набор утверждённых метрик, процессов и лучших практик с целью помочь им в извлечении максимальной выгоды от использования информационных технологий и для разработки соответствующего руководства и контроля ИТ в компании. Первая редакция Cobit увидела свет в 1996 году. В настоящее время используется версия Cobit 4.1, выпущенная в мае 2007 года. Кардинальных новшеств Cobit 4.1 в себе не содержит, в его основе лежит процессный подход, система сбалансированных показателей BSC, модель зрелости SEI CMM/CMMI, PMBoK (методология проектного управления), а также подходы стандартов PRINCE2, TickIT, ITIL и другие.

Cobit ориентирован прежде всего на руководителей предприятий, ИТ менеджеров, и владельцев бизнес-процессов.

Концепция стандарта  предполагает построение механизмов управления ИТ исходя из того, какая информация необходима для достижения бизнес-целей. При этом информация рассматривается как результат использования ИТ ресурсов, управление которыми осуще-ствляется в рамках ИТ процессов. ИТ ресурсы включают в себя приложения, информацию (данные в любой форме), инфраструктуру, персонал.

В основу стандарта CobiT положено следующее утверждение: для предоставления информации, необходимой организации для достижения ее целей, ресурсы ИТ должны управляться набором естественно сгруппированных процессов.

Цикл CobiT, отражающий непрерывность соответствия ИТ требованиям бизнеса, состоит из трех этапов: требования бизнеса -> ресурсы ИТ -> процессы ИТ.

Концептуальное ядро CobiT 4.1 сформировано из 34 высокоуровневых процессов (которые покрывают порядка 200 целей контроля), сгруппированных в 4 домена (сферы деятельности): Планирование и Организация; Проектирование и Внедрение; Эксплуатация и Сопровождение; Мониторинг. Предлагаемая структура объединяет все аспекты информации и технологий, поддерживающих ее. Применяя 34 высокоуровневые цели контроля, руководитель может быть уверен, что ему будет предоставлена адекватная система контроля над ИТ-средой, которая учитывает задействованные ресурсы ИТ, дающая возможность оценить ИТ по предлагаемым CobiT семи критериям оценки информации.

Планирование  и организация: включает стратегию и тактику, а также определение способов наиболее эффективного использования ИТ для достижения бизнес-целей.

Приобретение  и внедрение: для реализации ИТ стратегии нужно идентифицировать, разработать или приобрести соответствующие ИТ решения, которые должны быть внедрены и интегрированы в бизнес-процессы, а также внести изменения в информационные системы.

Предоставление  и поддержка: включает предоставление требуемых информационных служб, в том числе обеспечение безопасности и непрерывности бизнеса, обучение, а также обработку данных прикладными системами.

Мониторинг  и оценка: качество и соответствие ИТ процессов требованиям контроля должны оцениваться на регулярной основе. Этот домен включает в себя надзор со стороны руководства за процессами управления в организации, а также независимый контроль со стороны внутренних и внешних аудиторов.

Ресурсы ИТ в CobiT описаны  пятью составляющими:

1. Данные — объекты в широком смысле (то есть внутренние и внешние), структурированные и неструктурированные, а также графика, звук и т.д.
2. Приложения — совокупность автоматизированных и выполняемых вручную процедур.
3. Технология — аппаратное обеспечение, программное обеспечение, операционные системы, системы управления базами данных, сетью и мультимедиа.
4. Оборудование — все ресурсы, создающие и поддерживающие информационные технологии.
5. Люди — персонал, его навыки: умение планировать и организовывать, комплектовать, обслуживать и контролировать информационные системы и услуги.

При этом денежные средства или капитал не рассматриваются в качестве ИТ-ресурса. Они могут рассматриваться в качестве инвестиций в любой из вышеуказанных ресурсов.