ИТ-процессы CobiT
В таблице 2 перечислены ИТ-ресурсы CobiT:
Таблица 2 - ИТ ресурсы CobiT
ИТ-ресурсы CobiT | Описание |
Приложения | Прикладные системы и ручные процедуры для обработки информации |
Информация | Данные в любой форме, введенные, обработанные или представленные информационными системами в любой используемой бизнес процессами форме. |
Инфраструктура | Технологии и технические средства (аппаратное обеспечение, ОС, СУБД, сетевое оборудование), которые обеспечивают работу приложений |
Персонал | Люди и квалификации, необходимые для планирования, организации, приобретения, внедрения, работы, обслуживания мониторинга, и оценки информационных систем ИТ услуг |
CobiTописывает жизненный цикл ИТ с помощью 4 групп ИТ-процессов:
1. Планирование и Организация
2. Приобретение и Внедрение
3. Эксплуатация и Сопровождение
4. Мониторинг и Оценка
34 процесса представляют собой набор задач (действий), объединенных естественным образом и содержащих детальные цели контроля.
Задачи представляют собой действия, необходимые для достижения измеримых результатов.
|
|
Таблица 3 - ИТ процессы CobiT
Группа | Вопросы управления |
Планирование и Организация | Согласованы ли ИТ стратегия и корпоративная стратегия? Как управлять инвестициями в ИТ? Используются ли ресурсы оптимально? Все ли понимают цели стоящие перед ИТ? Осознаются и управляются ли ИТ риски? Соответствует ли качество систем ИТ потребностям бизнеса? |
Приобретение и Внедрение | Выбираются ли информационные системы и инфраструктура отвечающие потребностям бизнеса? Будут ли информационные системы работать должным образом после внедрения? Не нанесут ли урон внедряемые изменения в информационных системах? |
Эксплуатация и Поддержка | Предоставляется ли ИТ услуги соответствующие приоритетам бизнеса? Оптимизированы ли затраты на ИТ? Способен ли персонал использовать системы эффективно и безопасно? Обеспечивается ли информационная безопасность? |
Мониторинг и Оценка | Как установить обратную связь между эффективностью ИТ и целями бизнеса? Как выявить проблемы, связанные с эффективностью ИТ процессов, пока не стало слишком поздно? Может ли менеджмент быть уверен в том, что меры внутреннего контроля результативны и эффективны? |
Используя модели зрелости можно определить:
1.Текущую эффективность организации (где организация находится сейчас)
2.Текущее положение дел в отрасли (сравнение)
3.Корпоративные цели по совершенствованию (где организация желала бы находится)
4.Требуемые меры по совершенствованию от состояния «как есть» к «как должно быть»
Модели зрелости ИТ процессов основаны на атрибутах зрелости:
|
|
1.Осведомленность и информированность
2.Политики, планы и процедуры
3.Инструментарии и средства автоматизации процесса
4.Навыки и компетенция
5.Ответственность и подотчетность
6.Постановка целей и оценки их достижения
Текущий статус компании