Стандарт CobiT

Эталон CobiT


Эталон CobiT. Описание 4 доменов. Модель зрелости. Сервисный подход в организации ИТ-службы.

Эталон CobiT. История CobiT. ИТ-процессы CobiT. Модели зрелости ИТ процессов CobiT. Источники совершенствования: ITIL и CobiT. Сервисный подход в организации ИТ-службы. Организация ИТ-поддержки. Достоинства сервисного подхода для ИТ-поддержки. Достоинства сервисного подхода для бизнеса.

Международным компаниям приходится вести свою деятельность, следуя положениям нормативных актов соответственных государств. Бизнес сталкивается со все более ужесточающимися требованиями со стороны надзорных органов и общественности, которые предписывают компаниям подабающим образом использовать и защищать как корпоративную, так и индивидуальную информацию. Эти нормативные документы касаются всех сфер, от безопасности до денежной отчетности.

Обычно, подход к управлению рисками ИТ-безопасности распределен по подразделениям компании. Вследствие этого нередко многофункциональные обязанности и технические средства, нужные для их выполнения, дублируются. Системы управления же отчасти перекрываются и противоречат друг дружке. В итоге админы не знают, как удачно они управляют сетевыми рисками.



Современный бизнес работает в бурном темпе, многие компании и организации не имеют временного ресурса для выработки собственных требований и эталонов. Потому интенсивно употребляется чужой опыт и наилучшие мировые практики, к которым относятся и эталоны. Эталоны управления и ИТ-безопасности были сделаны на базе анализа способов, опробованных как большенными группами экспертов, так и обилием разных компаний и организаций. Обычно, эталоны подаются как советы.

Не считая общепризнанных интернациональных эталонов управления и ИТ-безопасности, существует много государственных. К примеру, Control Objectives for Information and Related Technology (CobiT) более нередко употребляется для управления информационными системами в США и ряде других государств, а в Англии, Нидерландах и Австралии почаще употребляется IT Infrastructure Library (ITIL), о которой уже гласили в предшествующей лекции.

Успешное предоставление ИТ-услуг в согласовании с требованиями основного бизнеса подразумевает наличие системы и методологии внутреннего контроля. Разработанная IT Governance Institute методология CobiT отвечает таким потребностям. Этот подход вначале нацелен на бизнес и помогает организовать и держать под контролем управление ИТ в бизнес-контексте. Методология CobiT обрисовывает управление ИТ как систему из 34 процессов, сгруппированных в четыре домена.

CobiT — это сокращение от Control Objectives for Information and Related Technology («Задачи информационных и смежных технологий»).

Набросок 1 – Модель CobiT

CobiT представляет собой пакет открытых документов, около 40 интернациональных и государственных эталонов и руководств в области управления ИТ, аудита и ИТ-безопасности. Создатели эталона провели анализ и оценку и соединили наилучшее из интернациональных технических эталонов, эталонов управления качеством, аудиторской деятельности, также из практических требований и опыта — все то, что так либо по другому имело отношение к целям управления.

Задачка CobiT заключается в ликвидации разрыва меж управлением компании с их видением бизнес-целей и ИТ-департаментом, осуществляющим поддержку информационной инфраструктуры, которая должна содействовать достижению этих целей.

Часто управление компании в силу беспристрастных обстоятельств не осознает ИТ-специалистов. Те, в свою очередь, не понимают бизнес-терминов, на основании которых строятся распоряжения управления. Это все приводит к росту издержек, выполнению излишней работы, что, конечно, сказывается на эффективности деятельности компании.

CobiT, благодаря единой терминологии, служит специфичной платформой-буфером для конструктивного диалога меж всеми участниками бизнеса:

· топ-менеджерами;


Загрузка...

· руководителями среднего звена (ИТ-директором, начальниками отделов);

· конкретными исполнителями (инженерами, программерами и т. д.);

· аудиторами.

Таблица 1 - Мотивированная аудитория CobiT

Юзеры Внедрение CobiT
Высшее управление Для контроля отдачи от инвестиций в ИТ ИТ, уравновешивания рисков и управления инвестициями в непредсказуемой сфере ИТ
Бизнес-менеджмент организации Для убежденности в соответствующем управлении и контроле над ИТ сервисами
ИТ-менеджмент Для оказания ИТ услуг, требуемых делом и реализации корпоративной стратегии в контролируемых и управляемых критериях
Аудиторы Для обоснования собственных заключений и/либо консультирования менеджмента по вопросам внутреннего контроля

В CobiT детально описаны цели и принципы управления, объекты управления, верно определены все ИТ-процессы (задачки), протекающие в компании, и требования к ним, описан вероятный инструментарий (практики) для их реализации. В описании ИТ-процессов также приведены практические советы по управлению ИТ-безопасностью.

Не считая того, CobiT вводит целый ряд характеристик (метрик) для оценки эффективности реализации системы управления ИТ, которые нередко употребляются аудиторами ИТ-систем. В их число входят характеристики свойства и цены обработки инфы, свойства ее доставки получателю, характеристики, относящиеся к личным нюансам обработки инфы (к примеру стиль, удобство интерфейсов). Оцениваются характеристики, описывающие соответствие компьютерной ИТ-системы принятым эталонам и требованиям, достоверность обрабатываемой в системе инфы, ее действенность, принятые характеристики информационной безопасности — конфиденциальность, целостность и доступность обрабатываемой в системе инфы.

Также в CobiT описывается модель оценки способностей каждого процесса, позволяющая найти его уровень зрелости, доказать необходимость и возможность улучшения процессов, основываясь на целях бизнеса и целях ИТ. Таким макаром, модель зрелости, предлагаемая CobiT, может употребляться для оценки и планирования системы управления ИТ. Если обобщить, то управление ИТ по CobiT можно представить в последующем ступенчатом виде (по порядку реализации):

· Стратегии (выстраивание ИТ-процесса по бизнес-целям, постановка задачки, цели и создание концепции ИТ-процесса; ответственные: управление бизнес-подразделений).

· Политики (способы заслуги целей в рамках стратегий, к примеру: «длина пароля регламентируется»; ответственные: управление ИТ-подразделений).

· Эталоны (метрики для политик-методов, к примеру: «длина пароля должна составлять более 8 символов»; ответственные: управление ИТ-подразделений).

· Процедуры (регламенты работ для внедрения политик-методов с внедрением стандартов-метрик, рабочие аннотации для исполнителей; ответственные: управление ИТ-подразделений).

Эталон отвечает всем потребностям практики, сохраняя независимость от определенных производителей, технологий и платформ. При разработке эталона была заложена возможность использования его как для проведения аудита ИТ-системы компании, так и для проектирования ИТ-системы. В первом случае CobiT позволяет найти степень соответствия исследуемой системы наилучшим образчикам, а во 2-м — спроектировать систему, практически безупречную по своим чертам.

CobiT делает акцент на том, что нужно для обеспечения адекватного уровня контроля в области управления ИТ. CobiT соотносится с другими эталонами в сфере ИТ, также сводами познаний и практик. Методология CobiT нередко рассматривается как средство интеграции разных материалов для заслуги более понятной и системной картины управления ИТ.

CobiT является инструментарием, который позволяет руководителям компаний убрать недочеты системы управления с учётом требований контроля и бизнес-рисков, также показать уровень контроля заинтересованным сторонам. CobiT даёт возможность разрабатывать чёткие политики и использовать наилучшие практики по контролю ИТ в разных организациях. Методология повсевременно совершенствуется, текущая версия — CobiT 4.1. При всем этом охват CobiT расширяется: если ранешние версии CobiT были нацелены сначала на аудит, потом главным акцентом CobiT стал контроль, то текущая версия CobiT 4.1 — это методология стратегического управления ИТ, либо IT Governance. Соответственно, расширяется и аудитория CobiT.

Достоинства использования CobiT в качестве методологии управления и управления ИТ:

· ориентация на потребности основного бизнеса

· понятное для бизнес-руководителей видение ИТ-деятельности

· ясное рассредотачивание ответственности, основанное на процессном подходе

· обеспечение соответствия законодательным и другим регулирующим требованиям

· сопоставимость с подходами и эталонами в сфере управления ИТ.




Возможно Вам будут интересны работы похожие на: Стандарт CobiT:


Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Похожый реферат

Cпециально для Вас подготовлен образовательный документ: Стандарт CobiT