Читаем Информационные технологии и управление предприятием полностью

• проектирование и внедрение;

• эксплуатация и сопровождение;

• мониторинг,

которые содержат 34 объекта высокого уровня (подгруппы), в свою очередь состоящих из 302 объектов контроля.

COBIT соответствует всем общепринятым мировым стандартам и инструкциям, включая:

• ISO, EDIFACT и т. д.;

• критерии оценки ИС и процессов: ITSEC, TCSEC, ISO 9000, SPICE, TickIT и т. д.;

• COSO, IFAC, IIA, AICPA, GAO, PCIE, ISACA и т. д.;

• производственные стандарты и требования промышленных форумов ESF, I4 и т. д.;

• специализированные требования промышленности.

Основное положение COBIT гласит: «Ресурсы информационных систем управляются набором естественно сгруппированных процессов для обеспечения организации необходимой и надежной информацией». Весь стандарт выстроен на основании этого утверждения.

Управление информационными технологиями по COBIT

Управление информационными технологиями осуществляется с учетом потребностей бизнеса. Для этой цели должны быть определены информационные критерии. Организация работы ИТ-подразделения должна быть основана на отдельных процессах, а не на функциях.

Уровни планирования при управлении информационными технологиями:

• стратегический;

• тактический.

Конкретные временные горизонты планирования не указываются.

Стратегические вопросы, которые необходимо рассматривать при использовании ИТ:

• Существуют ли в организации информационные технологии, которыми «удовлетворяются» все информационные потребности?

• Какая инфраструктура в организации, как осуществляется управление рисками и насколько организация зависит от этого?

• С какими проблемами организация сталкивается при управлении информационными технологиями?

Тактические вопросы:

• Что является результатом ИТ-процессов?

• Что является решением проблем в информационных технологиях?

• Будут ли работать эти решения?

• Как их реализовать?

Цели управления информационными технологиями:

• доступ к устройствам;

• идентификация взаимодействующих сторон;

• физическая безопасность;

• обследование;

• непрерывное управление кризисными ситуациями;

• защищенность персонала;

• предотвращение сбоев и защита от них;

• оперативный автоматический мониторинг.

Критерии выбора информационной системы:

• требования бизнес-процессов – создать физическую среду, устойчивую к человеческим ошибкам, сбоям оборудования и ПО;

• возможности ИТ-ресурсов – обеспечить постоянный контроль с целью анализа работы оборудования и выявления отклонений в его работе;

• требования к информации – целостность и доступность.

Общая схема управления ИТ-департаментом приведена на рис. 13.1.

Рис. 13.1. Схема управления ИТ-департаментом