Стратегическое управление ИТ

Краткий путеводитель

Содержание

–Основные понятия и терминология–Стандарт ISO/IEC 38500:2008– IT Governance и управление проектами– IT Governance и управление услугами

IT Governance

Основные понятия и терминология

IT Governance«Стратегическое управление ИТ – то, как люди, управляющие организацией, учитывают информационные технологии в своей практике руководства, наблюдения и контроля. То, как ИТ используются в организации, имеет огромное влияние на реализацию миссии и достижение стратегических целей.»

— ROBERT S. ROUSSEY, CPA, PROFESSOR,UNIVERSITY OF SOUTHERN CALIFORNIA

«Совет директоров моей компании осознает свою роль в наблюдении за организационными стратегиями, структурами, системами, кадрами и стандартами компании. Однако, как президент компании я должен быть уверен, что в их поле внимания попадают и информационные технологии. ИТ – это наше конкурентное преимущество, и в сегодняшних условиях мы не можем позволить уделять им меньше управленческого внимания, чем компании в целом.

— MICHAEL CANGEMI, PRESIDENT AND CHIEF OPERATING OFFICER,ETIENNE AIGNER GROUP INC.

5

IT Governance

Руководство ИТ (Стратегическое Управление ИТ) – область ответственности высшего руководства и совета директоров, в рамках которой обеспечивается соответствие информационных технологий текущим и стратегическим целям организации. Руководство ИТ является интегральной частью корпоративного руководства (Corporate Governance) и включает в себя лидерство, организационные структуры и процессы

Board Briefing on IT Governance, 2nd Edition, ITGI 2003

IT Governance• Стратегическое управление

– Платформа, принципы, структура, процессы и приёмы, используемые для выработки курса и контроля соответствия и производительности общим целям и задачам. Такое определение применимо ко всем видам управления. Стратегическое управление определяет (среди прочего) механизмы отчетности, ответственности и принятия решений.

• Виды стратегического управления– Аспекты стратегического управления, ориентированные на различные цели и

объекты управления. Три основных вида стратегического управления это: управление бизнесом, управление предприятием и управление активами.

• Стратегическое управление ИТ– Вид стратегического управления, состоящий из бизнес-управления (реализации

ИТ-подразделением бизнес-стратегии) и функционального управления (обеспечение эффективного и продуктивного функционирования ИТ-подразделения).

Источник: http://www.takinggovernanceforward.org

7

Процесс IT Governance

Сравнить

Измерить результаты

Деятельность ИТ

Поставить цели

Задать направление

Основные области IT Governance

• Соответствие стратегии– Strategic Alignment

• Формирование ценности– Value Delivery

• Управление ресурсами– Resource Management

• Управление рисками– Risk Management

• Измерение производительности– Performance Measurement

Соответс

твие

страте

гии

Формирование

ценности

Упра

влен

ие

риск

ами

Управление ресурсами

Изм

ерение

производительности

Стратегическое управление ИТ

Основные области IT Governance во взаимодействии

9

Факторы ценности для

заказчика

Соответствие стратегии

Измерение производи-тельности

Формирование ценности

Управление рисками

Управление ресурсами ИТ

Процесс IT Governance

Факторы ценности для

заказчикаСтратегия

Процессы

Результаты• выходы• результативность• риски• активы

Ресурсы• знания• способности• информация• ...

Определяют

Подтверждают

или

изменяют

Напра

вляе

т

Сов

ерш

енс

твую

т

Фо

рм

ирую

т

Используют

11

ISACAInformation Systems Audit and Control Association (ISACA) (www.isaca.org) – Ассоциация аудита и контроля информационных систем. ISACA разрабатывает практические рекомендации, оценочные критерии и прочие эффективные инструменты для всех организаций, использующих ИТ. Комплекс продуктов и услуг ISACA определяет требования к профессионалам в областях стратегического управления, безопасности, аудита и обеспечения качества информационных систем по всему миру. Своды знаний COBIT, ValIT, Risk IT, а также линейки сертификации CISA, CISM и CGEIT – все это торговые марки ISACA, уважаемые и применяемые профессионалами по всему миру на пользу своим организациям. ISACA основала ITGI, занимающийся исследованиями, публикациями и проведением конференций по стратегическому управлению ИТ и смежным темам.

IT Governance InstituteThe IT Governance Institute (ITGI) (www.itgi.org) – Институт стратегического управления ИТ – некоммерческая, независимая исследовательская организация, предоставляющая рекомендации мировому бизнес-сообществу по вопросам, связанным со стратегическими управлением ИТ-активами. ITGI был основан некоммерческим партнерством ISACA в 1998 году для того, чтобы помочь топ-менеджерам и ИТ-профессионалам обеспечить создание ценности ИТ-подразделениями и снижение рисков, путем соотнесения с корпоративной стратегией, правильным использованием ИТ-ресурсов, и измерением производительности ИТ. ITGI разработал COBIT(Control Objectives for Information and related Technology и ValIT и предлагает собственные исследования и примеры из практики, чтобы помочь лидерам организаций и советам директоров выполнять свои обязанности по стратегическому управлению ИТ и помочь ИТ-профессионалам предоставлять бизнес-ценность через услуги.

Стандарт ISO/IEC 38500:2008

Corporate Governance of Information Technology

Корпоративное руководство ИТ

Корпоративное руководство ИТ – это система, обеспечивающая руководство, управление и контроль в отношении текущего и будущего использования информационных технологий. Включает в себя оценку и направление использования информационных технологий и мониторинг исполнения планов. Определяет стратегию и политики использования информационных технологий в организации.

ISO/IEC 38500Definitions 1.6.3

15

Принципы руководства ИТ• Responsibility / Ответственность

– Сотрудники и группы в составе организации понимают и принимают свою ответственность в сфере предоставления и потребления информационных технологий. Ответственность подкрепляется соответствующими полномочиями

• Strategy / Стратегия– Бизнес-стратегия организации учитывает современные и будущие

возможности информационных технологий; Стратегические планы в области ИТ отвечают текущим и будущим потребностям бизнес-стратегии организации

• Acquisition / Приобретения– Закупки в сфере ИТ выполняются обоснованно, решения о них

принимаются прозрачно и обеспечивают баланс между преимуществами, возможностями, затратами и рисками в кратко- и долгосрочной перспективе

Принципы руководства ИТ• Performance / Полезность

– ИТ обеспечивают поддержку организации, оказывая услуги, качество которых отвечает текущим и будущим потребностям бизнеса

• Conformance / Соответствие– ИТ соответствуют всем обязательным требованиям и нормам.

Соответствующие политики и практики четко определены, внедрены и выполняются

• Human Behaviour / Человеческий фактор– Политики, практики и решения в области ИТ демонстрируют

уважение к деятельности людей, включая текущие и будущие нужды людей, участвующих в использовании ИТ

Модель руководства ИТ

17

Корпоративное управление ИТ

Направлять

Оценивать

Отслеживать

Бизнес-процессы

ИТ Проекты Эксплуатация ИТ

Про

цесс

ы

Пла

ны и

по

лити

киСоответствие

задачам

Внешние и внутренние факторы

Потребности бизнеса

IT Governance и управление проектами

IT Governance: влияние на управление ИТ-проектамиВ рамках деятельности по руководству ИТ определяются:

– Подход к управлению ИТ-проектами, поддерживающий соответствующую корпоративную практику (strategic alignment);

– Правила приоритизации и оценки проектов (value delivery); – Подход к управлению рисками проектов (risk management);– Подход к управлению ресурсами проектов (resource

management);– Правила и практики измерения и оценки проектной

деятельности (performance measurement)

20

“…the biggest challenge of IT governanceis project management.”

[Должен быть] определен подход к управлению программами и проектами, действующий в отношении всех ИТ-проектов. В рамках подхода устанавливаются правила координации и приоритизации всех проектов. Подход включает в себя мастер-план, правила назначения ресурсов, определения результатов, приемки пользователями; также [должны быть] определены: пофазный подход к внедрению, контроль качества, планы тестирования и оценки результатов во время и по завершении внедрения, направленные на обеспечение управления рисками и бизнес-ценностью.

COBIT 4.1PO10: Manage Projects

IT Governance и управление услугами

IT Governance: влияние на операционное управление ИТВ рамках деятельности по руководству ИТ определяются:

– Подход к управлению ИТ-услугами и процессами управления операционной деятельностью, поддерживающий бизнес-стратегию (strategic alignment);

– Правила приоритизации и оценки ИТ-услуг (value delivery); – Подход к управлению операционными ИТ-рисками (risk

management);– Подход к управлению ресурсами, занятыми в

операционной деятельности по управлению ИТ (resource management);

– Правила и практики измерения и оценки процессов, услуг и ресурсов ИТ (performance measurement)

Governance aspect ITSM Practice (в соответствии с ITIL v3)

Strategic Alignment Service StrategyService Portfolio ManagementContinual Service Improvement

Value Delivery Service DesignService Level ManagementService Valuation

Risk Management Information Security ManagementIT Service Continuity ManagementAvailability ManagementChange Management

Resource Management Capacity ManagementTransition Planning and SupportService Management Functions

Performance Measurement Continual Service ImprovementKPI and Metrics7 step Improvement process

Узнать больше

Управление ИТ

Управление ИТ-решениями / Операционная деятельность

Руководство

Создание ИТ-решений / проектная деятельность

ИТ-ресурсы

Бизнес-требования

ИТ-услуги

Контроль

Формирование ценности для заказчиков

2 n3 ...

Resource 2

Capability 1Capability 2Capability 3Capability 4

Capability 5 / Resource 5Resource 4Resource 3

Resource 1

Функции: группы способностей и ресурсов, специализированных для

выполнения определённой деятельности

Активы поставщика ИТ-услуг: способности

(Capabilities)и ресурсы (Resources)

В большинстве случаев результаты проекта не

предоставляются заказчику непосредственно, а используются при

предоставлении услуг

Требования бизнеса Процессы управления

Проекты

Услуги

Продукты

Ценность

1 n+1

Не все ясно? Комментарии и рисунок в полном разрешении – на http://www.cleverics.ru/ru/subject-field/posters

Контуры управления в ИТРуководство ИТ – деятельность по обеспечению разумной уверенности в том, что информационные технологии в компании используются результативно, рационально, в соответствии с требованиями закона и регулирующих органов, а связанные с ИТ риски эффективно контролируются. Область ответственности CIO, уполномоченного высшего руководителя компании, курирующего ИТУправление ИТ-деятельностью (процессами и проектами) – область ответственности менеджеров процессов и проектовУправление ИТ-услугами как результатами деятельности – область ответственности менеджеров продуктов и услугУправление ИТ-активами (ресурсами и возможностями) – область ответственности функциональных руководителей

Взаимосвязь руководства и управления ИТ

Стратегическое планирование

Стратегия бизнеса

Стратегическое планирование ИТ

Стратегия ИТ

Бизнес-процессы

Требования к информации /

услугам

ИТ-процессы

ИТ-проекты

Продукты

Требования к ИТ

Добавление / изменение

Требования

Информация / Ценность

Активы ИТ: ресурсы и возможности

Требования к активам

Управление ИТ-услугамиРуководство ИТ

Услуги

Управление ИТ-деятельностью

Управление ИТ-активами

Активы

Активы

Не все ясно? Комментарии и рисунок в полном разрешении – на http://www.cleverics.ru/ru/subject-field/posters

28

Оптимистичный сценарий управления ИТ• Высшее руководство формирует и утверждает стратегию бизнеса.• На основании стратегии бизнеса CIO организует формирование и утверждение

стратегии ИТ, а также определяются тактические цели организации и выстраиваются бизнес-процессы

• На основании ИТ-стратегии менеджер ИТ под контролем CIO организует управление ИТ-деятельностью (систему процессов и проектов). Менеджеры бизнес-процессов формируют потребности в отношении автоматизации и информатизации бизнес-процессов.

• Менеджеры бизнес-процессов совместно с владельцами ИТ-услуг определяют требования к услугам. Активы, процессы и проекты ИТ поддерживают выполнение этих требований, так как спроектированы и реализованы на основе той же бизнес-стратегии.

• Согласованные услуги предоставляются и поддерживаются. Их качество контролируется и повышается.

• Отчетность об услугах и процессах подтверждает соответствие ИТ-деятельности и её результатов требованиям бизнеса.

30

Узнать больше• Литература

– Board Briefing on IT Governance, 2nd Edition (ITGI)

– COBIT 4.1 (ISACA)– ISO/IEC 38500:2008

• Обучение– www.cleverics.ru

• Обсуждения– www.realitsm.ru

31