Управление и аудит ИТ на базе стандартов ITIL, ITSM, CobIT

Сейчас ни для кого не новость, что информационные технологии (ИТ) играют важнейшую роль в повышении эффективности предприятия (в том числе и в части управленческого учета и бюджетирования). В тех отраслях экономики, где зависимость бизнеса от ИТ чрезвычайно высока (энергетика, розничная торговля, дистрибуция и т.п.) или информационные технологии сами по себе являются сутью бизнеса (например, телекоммуникации, Интернет, сотовая связь, радио и телевидение и т.п.), эффективная организация управления информационными технологиями оказывает непосредственное влияние на эффективность бизнеса (в том числе и на управленческий учет и бюджетирование).

 

Компания BSC предлагает комплексное решение вопросов аудита и постановки процессов управления информационными технологиями на предприятии.

Управление ИТ по стандартам ITIL и ITSM

ITIL (IT Infrastructure Library) — набор руководств, разработанных Центральным Компьютерным и Телекоммуникационным Агентством (CCTA, Великобритания) в конце 1980-х годов, описывающих интегрированную методологию управления ИТ-услугами, основанную на процессном подходе и лучшем мировом опыте. На сегодняшний день ITIL является стандартом «де факто» управления ИТ и соответствует требованиям международных стандартов качества ISO.

 

ITIL представляет собой эталонную модель организации управления ИТ в соответствии с лучшей мировой практикой и содержит описание состава и логики процессов, которые должны выполняться на предприятии для обеспечения оптимального уровня сервиса потребителям ИТ-услуг.

 

Отличительная черта стандарта ITIL — систематический и профессиональный подход к управлению ИТ-услугами:

• Предоставление пользователям более полного и качественного обслуживания за счет повышения эффективности взаимодействия ИТ-службы и пользователей ИТ-услуг;
• Уменьшение стоимости ИТ-услуг;
• Повышение производительности обслуживания и максимально полное использование накопленных знаний и опыта.

Основополагающий принцип, положенный в основу ITIL: ИТ-служба будет работать эффективно в том случае, если ее отношения с потребителями ИТ-услуг будут строиться по принципу «Поставщик-Заказчик»!

 

На сегодняшний день наибольшее распространение для организации управления ИТ получила методика ITSM (IT Service Management), разработанная компанией Hewlett Packard. С точки зрения методологии, ITSM полностью основана на стандарте ITIL, однако отличается большей демократичностью, удобством во внедрении и практическом использовании. Также важно отметить, что в отличие от других специализированных стандартов, ITSM не «привязана» к оборудованию и программному обеспечению конкретного вендора (что нельзя сказать об ITPM, MOF, SunTone и др.).

 

Структурно ITSM представляет совокупность 10 основных процессов, описанных в томах Service Support и Service Delivery библиотеки ITIL:

• Управление инцидентами (Incident management)
• Управление проблемами (Problem management)
• Управление конфигурациями (Configuration management)
• Управление изменениями (Change management)
• Управление релизами (Release management)
• Управление уровнем сервиса (Service Level Management)
• Управление финансами (Financial management for IT services)
• Управление мощностью (Capacity management)
• Управление непрерывностью (IT service continuity management)
• Управление доступностью (Availability management)

Компания BSC предлагает комплексные услуги по постановке и автоматизации управления ИТ. Важно заметить, что организационные меры и сами ИТ-процессы будут эффективны только в том случае, если они поддерживаются соответствующей информационной системой.

 

Типовыми этапами проекта внедрения ITIL (ITSM) могут быть:

• Определение границ проекта, инициация проекта;
• Предпроектный анализ;
• Адаптация принципов ITIL (ITSM) к специфике предприятия;
• Выбор информационной системы для управления ИТ;
• Разработка технического проекта внедрения информационной системы;
• Обучение пользователей;
• Запуск системы в эксплуатацию.

 

Рис. 1. Структура ITIL

Аудит ИТ по стандарту CobIT

CobiT (Контрольные Объекты для Информационных и Смежных технологий) — открытый стандарт контроля, управления и аудита ИТ, первое издание которого было разработано в 1996 году Фондом Аудита и контроля информационных систем (ISACF, США). На сегодняшний день CobiT является единственным ресурсом, позволяющим авторитетно и на современном уровне получать представление и управлять целями и задачами, решаемыми информационными системами. CobiT является базовой методологией оценки и управления ИТ в таких компаниях, как S.W.I.F.T, DaimplerCrysler, Министерство обороны США и др.

 

Отличительными чертами стандарта CobiT являются:

• Основан на общепринятых стандартах и принципах управления ИТ;
• Соответствует международным нормативам и стандартам;
• Охватывает полный цикл процессов управления ИТ от планирования до поддержки и контроля;
• Содержит примеры лучших практик организации ИТ;
• Является инструментом совершенствования корпоративного управления.

 

Основополагающее правило, положенное в основу CoBiT: ресурсы информационной системы должны управляться набором естественно сгруппированных процессов для обеспечения компании необходимой и надежной информацией.

 

Компания BSC предлагает проведение комплексного аудита ИТ-службы, включая инфраструктуру, основные ресурсы и организацию процессов управления ИТ.

 

 

Рис. 2.  Базовый принцип управления ИТ по CobiT

 

Основные этапы проведения аудита информационных технологий на предприятии:

• Формализация границ аудита, инициация проекта;
• Сбор и анализ информации;
• Выработка рекомендаций;
• Подготовка экспертного заключения;
• Контроль выполнения рекомендаций.

 

 

Узнайте больше об услугах BSC!

• Бизнес-консалтинг
• Внедрение ERP
• ИТ-аутсорсинг
• ИТ-консалтинг
  
  
  
  
  
  • Разработка ИТ-стратегии
  • ITIL, ITSM, CobIT
  
  
  
  
  
• Расчет заработной платы
• Техническая поддержка
• Обучение