Стандартизация информационных технологий. Стандарт CobiT.
CobiT акцентирует внимание на необходимости взаимоувязанного подхода к рассмотрению вопросов эффективности управления как организацией, так и ИТ, т.е. ИТ рассматриваются как неотъемлемая часть стратегии развития организации. CobiT рассматривает управление ИТ в качестве единой структуры (операционной модели), аккумулирующей процессы и ресурсы ИТ - с одной стороны, и информацию о целях организации — с другой, и предлагает терминологическую базу (общий язык) анализа деятельности ИТ для того, чтобы каждый сотрудник предприятия мог рассматривать ее в увязке с бизнесом. Внедрение операционной модели и терминологической базы во все части бизнеса, относящиеся к ИТ, - один из важных исходных шагов в обеспечении эффективного управления, механизма измерения и мониторинга функционирования ИТ, коммуникации с поставщиками услуг и интеграции передового опыта в области менеджмента.
Поскольку CobiT направлен на решение задач в области управления и контроля, он предполагает высокий уровень декомпозиции деятельности ИТ в организации. CobiT предоставляет пользователям методологию, разработанную на основе системы сбалансированных показателей, которая помогает увязать бизнес-стратегию и цели ИТ на всех уровнях. В оперативном управлении эти методы используются для организации и управления текущей деятельностью в области ИТ.
CobiT выделяет 34 цели контроля высокого уровня управления, каждой из которых сопоставляется отдельный процесс ИТ. Для каждого процесса ИТ, имеющего цель контроля высокого уровня, выделяется ряд детализированных целей контроля. При этом под целью контроля понимается изложение желательного результата или намерения, которое должно быть достигнуто путем внедрения процедур контроля в том или ином виде деятельности в области ИТ. Цели контроля стандарта CobiT представляют минимальные требования по эффективному контролю каждого процесса ИТ. В целом они являются характеристиками хорошо управляемого процесса. В отношении каждого процесса CobiT предусмотрены обобщенные требования контроля:
- назначить CobiT владельца, чтобы обеспечить четкое прослеживание ответственности;
- определить каждый процесс CobiT, чтобы обеспечить его повторяемость;
- установить четкие цели и задачи в целях обеспечения эффективного выполнения;
- определить роли и обязанности персонала, виды деятельности в целях эффективного выполнения;
- измерять производительность каждого процесса CobiT по его целям;
- оформлять документально, пересматривать, обновлять, согласовывать и передавать всем заинтересованным лицам политику, план и процедуру, которая является движущей силой процесса CobiT.
Все отдельные ИТ-процессы CobiT объединяет в 4 домена, соответствующие традиционным зонам ответственности в управлении ИТ. Этими доменами являются «Планирование и организация» (Plan and Organise), «Приобретение и внедрение» (Acquire and Implement), «Обслуживание и сопровождение» (Deliver and Support) и «Мониторинг и оценка» (Monitor and Evaluate). Система доменов и процессов охватывает весь жизненный цикл информационных систем.