Вы слышали об ITIL, COBIT, COSO, ISO27000 и других наборах символов? Все это элементы, которые вписываются в систему координат, которую пытаются внедрить, чтобы правительство информационных технологий выполняло свою задачу.
Управление информационными технологиями - это не что иное, как продолжение корпоративного управления, но оно сосредоточено на информационных технологиях, их эффективности и управлении рисками, которые может возникнуть в результате их отсутствия.
Благодаря многочисленным экономическим событиям, особенно случаям мошенничества с финансовой и бухгалтерской информацией очень крупных компаний, которые привели к огромным потерям для их акционеров, стало известно, что информационные технологии в компаниях не могут оставаться черным ящиком. В таком случае управление информационными технологиями подразумевает внедрение системы администрирования, в которой все «игроки» компании, включая Совет директоров, участвуют в процессе принятия решений об использовании и применении информационных технологий и коммуникаций (ИКТ).,
Простой факт допроса администрации ИКТ, кажется, обвиняет в том, что до тех пор нет надлежащего управления. Однако крайне важно уточнить, что администрирование ИКТ в его технических и прикладных аспектах является приемлемым, и что отсутствует ответственность высшего руководства за результаты применения этих технологий. Менеджеры больше не могут говорить, что ИТ-процессы работают за их спиной, но должны быть их частью.
Эталонные рамки для администрирования ИКТ существовали всегда, однако их отсутствие на практике в компаниях теперь имеет более серьезные последствия с точки зрения уровня риска, которым можно управлять, не имея их в наличии, или с помощью генерация недостоверной информации.
Основываясь на законодательстве США, порожденном в основном мошенническими действиями в отношении финансовой информации компаний, был разработан ряд руководящих принципов и директив, на основе которых были построены некоторые модели передовой практики в области управления информацией.
COBIT (Контрольные цели для информации и связанных технологий или Контрольные цели для вычислений и связанных с ними технологий) - это набор передовых практик или справочная структура, созданная в результате аудита информационных систем. And Control Association (ISACA) и ITGovernance Institute (ITGI) в 1992 году, которые предоставляют ряд общепринятых мер, показателей, процессов и передовых методов, которые позволяют ИТ-администраторам, аудиторам и пользователям максимизировать выгоду, получаемую от использование ИКТ и надлежащее развитие управления ИКТ. Впоследствии они объявили о ValIT для получения выгоды от ИКТ и о RiskIT для оценки и снижения рисков. Все это и прочее заявлено в 5 версии CobiT.
Эта система отсчета четко определяет семь характеристик, которые должны присутствовать при управлении информацией:
- Эффективность Эффективность Конфиденциальность Целостность Доступность Соблюдение стандарта (Соответствие) Надежность
И он генерирует цикл качества (планирование, выполнение, проверка и действие) технологических ресурсов, включая приложения, информацию, инфраструктуру и людей.
Процессы, которые должны быть созданы в области информационных технологий, были разделены на шесть больших групп, помимо самих операций, которые должны контролироваться этим циклом качества. И тут начинает играть «алфавитный суп» из разных стандартов, предлагаемых для управления каждым из них.
- Управление услугами: ITIL, инфраструктура библиотеки информационных технологий. Разработка программного обеспечения / приложений: CMMI, модель зрелости возможностей для интеграции. Управление проектами: PPBok (книга знаний по управлению проектами) и PRINCE2. ИТ-безопасность: ISO 27000 (ранее ISO 17799 / BS 7799) Технологическое планирование: AS8015 предоставляет некоторые элементы системы качества: ISO 9000 / Six Sigma.
Отчетливо виден набор символов и стандартов, и основной вопрос заключается в том, что со всем этим делать? Мы считаем, что большинство этих эталонных сред, таких как CobiT и ITIL, все еще находятся в стадии разработки, и было бы неплохо подождать не менее шести месяцев, чтобы выявить возможные недостатки в уже работающих приложениях, чтобы пройти часть кривой обучения. Таким же образом необходимо начать изучение этих стандартов, чтобы определить конкретные возможности внедрения, особенно в области администрирования услуг информационных технологий, с помощью двух центральных процессов, которые предлагает ITIL.
