Название: Информационные технологии в банке - Тютюнник А.В

Жанр: Информатика

Рейтинг:

Просмотров: 1392

Методология

Для правильной организации управления информационными технологиями сегодня недостаточно просто опыта и знаний менеджера, так как технологии и подходы постоянно меняются. Также крупные организации не могут полагаться только на знания одного человека: его ошибка может слишком дорого обойтись. С другой стороны, ИТ-менеджеру подчас бывает тяжело объяснить руководству какой-либо момент, поскольку оно воспринимает это объяснение как личную позицию ИТ-менеджера и не находит нужным считаться с ней. Все это приводит к тому, что, даже если ИТ-менеджер действительно понимает, как должны функционировать ИТ-процессы, реализация этого понимания на практике затруднена по ряду причин.

В международной практике для решения этой проблемы считается необходимым использовать в процессе организации управления ИТ какую-либо методологию управления ИТ. Подобные методологии содержат: структуру организации управления, основные цели и задачи, функциональные блоки и подходы к организации работы по ним, описание "правильных подходов" и практические примеры, количественные метрики и показатели (KPI - Key Performance Indicators, KGI - Key Goal Indicators, CSF - Critical Success Factors и т.д.) для оценки результатов, систему приоритетов в организации работы.

Возможны два источника таких методологий. Во-первых, существуют общепринятые методологии и стандарты, которые используются большим количеством организаций и поэтому являются проверенными. Во-вторых, это может быть собственная внутренняя методология, разработанная в крупной организации. Обычно самостоятельной разработкой занимаются только очень крупные организации, преимущественно международные, так как для этого требуются весьма объемная научная и исследовательская работа и ресурсы.

Преимущества широко используемых методологий:

* структурированный подход к управлению ИТ;

* проверенные подходы и решения;

* примеры "лучших международных практик" организации и управления ИТ;

* гарантия достижения результата;

* существенный авторитет внутри организации;

* соответствие де юре и де факте международным нормативным актам и стандартам;

* положительный маркетинговый и рыночный эффект.

К наиболее известным методологиям и стандартам в области ИТ можно отнести:

СоblТ - управление, контроль и аудит всех аспектов информационных технологий (в основном используется в американской практике);

ITIL, ITSM - управление обслуживанием информационных систем (широко используется в европейских странах);

ISO 9000 - управление качеством ИТ и программных продуктов;

BS7799 - организация информационной безопасности;

TickIT - управление качеством ИТ и программных продуктов;

ГОСТы - государственные нормативно-технические документы, устанавливающие определенные нормы, правила.

Рассмотрим две наиболее распространенные методологии управления ИТ - СоblТ и ITIL.

СоblТ (Controls Objective for Information and related Technologies) - методология управления, контроля и аудита информационных систем. Разработана Международной ассоциацией аудита и контроля за информационными системами (ISACA), которая имеет представительства в 57 странах мира, в том числе в России, и включает более 22 000 членов при участии крупнейших международных консалтинговых компаний и научных организаций. СоblТ является базовой методологией для управления ИТ в таких организациях, как: SWIFT, Cedel Group, министерство обороны США, Daimler Chrysler, Royal Philips Electronics, SABI, Colgate-Palmolive.

Отличительные черты СоblТ:

- основан на общепринятых правилах и принципах управления информацией и информационными технологиями;

- позволяет не только правильно провести аудит ИС, но и организовать управление и контроль над ними;

- охватывает все циклы операций в области ИТ - от планирования до поддержки и контроля;

- содержит примеры "лучших практик" организации ИТ и управления рисками;

- ориентирован на менеджмент организации и решение задач бизнеса;

- является инструментом совершенствования корпоративного управления бизнес-реинжиниринга.

Международная методология СblТ - разработан с учетом требований и рекомендаций многих других стандартов в этой области, включая: технические стандарты (ISO, EDIFACT и т.п.); нормы корпоративного управления, установленные европейской комиссией (ЕС) (OECD, ISACA); стандарты качества информационных технологий и процессов (ITSEC, TCSEC, ISO 9000, SPICE, TickIT, Common Criteria); профессиональные стандарты внутреннего контроля и аудита (COSO report, IFAC, llА, AICPA, GАО, PCIE, ISACA standards); индустриальные стандарты и международные практики построения ИТ (ESF, 14, IBAG, NIST, DTI, ITIL).

Согласно методологии СоblТ направления ИТ-менеджмента подразделяются на 4 основные области, которые в свою очередь делятся на 34 ИТ-процесса:

1. Планирование и организация:

ПО 1. Разработка стратегического плана.

ПО 2. Построение информационной архитектуры.

ПО 3. Построение технологической модели.

ПО 4. Определение структуры и организации ИТ.

ПО 5. Управление инвестициями в ИТ.

ПО 6. Согласование целей бизнеса и ИТ.

ПО 7. Управление людскими ресурсами.

ПО 8. Соответствие внешним требованиям.

ПО 9. Оценка рисков.

ПО 10. Управление проектами.

ПО 11. Управление качеством.

2. Приобретение и внедрение:

ПВ 1. Выбор решения.

ПВ 2. Приобретение/разработка приложений.

ПВ 3. Приобретение системных ресурсов.

ПВ 4. Поддержка технологической документации.

ПВ 5. Установка и настройка приложений.

ПВ 6. Управление изменениями.

3. Сопровождение и поддержка:

СП 1. Обслуживание пользователей.

СП 2. Управление услугами третьих лиц.

СП 3. Управление производительностью и мощностью.

СП 4. Обеспечение непрерывности деятельности.

СП 5. Обеспечение информационной безопасности.

СП 6. Классификация и распределение издержек.

СП 7. Обучение пользователей.

СП 8. Помощь и консультирование пользователей.

СП 9. Управление конфигурацией.

СП 10. Управление проблемами и сбоями.

СП 11. Управление информацией.

СП 12. Управление инфраструктурой.

СП 13. Управление операциями.

4. Мониторинг:

М 1. Мониторинг процессов.

М 2. Внутренний контроль.

М 3. Независимая экспертная оценка.

М 4. Внешний аудит.

По каждой из перечисленных областей методология содержит детальное описание организации управления, рекомендации по оценке и совершенствованию внутреннего контроля за ИТ*(1).

Другая, не менее широко развитая и используемая многими ведущими организациями, методология - это ITIL (IT Infrastructure Library) - набор всесторонних документов по управлению обслуживанием и сопровождением информационных систем.

ITIL является эталонной моделью для сравнения текущей практики управления ИТ-сервисами организации с лучшей мировой практикой. Эта методология включает библиотеку из более чем 40 книг, разработанных ССТА (Центральное телекоммуникационное агентство, Великобритания). Каждая книга в ITIL охватывает определенный процесс управления ИТ-сервисами и описывает его отношения с другими процессами.

ССТА разрабатывает методологии мирового уровня для управления информационными технологиями, включая методологию управления проектами PRINCE, методологию SSADM для системного анализа и проектирования и библиотеку ITIL.

ITIL обеспечивает профессионалов в области ИТ знаниями и ресурсами, которые должны использоваться для поддержания эффективной и рациональной инфраструктуры, при минимальных затратах полностью удовлетворяющей потребности клиентов.

ITIL предлагает систематический и профессиональный подход к управлению ИТ-сервисами.

Основные преимущества применения ITIL:

- предоставление клиенту более полного и качественного обслуживания;

- уменьшение стоимости сервисов (услуг);

- повышение взаимосвязи между персоналом ИТ-служб и клиентами;

- повышение производительности обслуживания и максимально полное использование накопленных знаний и опыта.

Концепция ITIL так же, как и СоblТ, базируется на лучшей практике и опыте ведущих экспертов, консультантов, инженеров и многими воспринимается на настоящий момент как наиболее полный стандарт де факте для организации управления обслуживанием ИС.

Многие организации во всем мире используют ITIL как эталонную модель для сравнения текущей практики управления ИТ-сервисами организации с лучшей мировой практикой.

Необходимо отметить, что внедрение подобных методологий является сложной задачей и не всегда может быть осуществлено без посторонней помощи. Это связано с тем, что в процессе внедрения необходимо оценить последовательность действий и сформулировать систему приоритетов. Также часто необходим практический опыт организации подобных процессов в других организациях.

Для больших кредитных организаций не менее важным помимо выбора и использования проверенных подходов является и централизация методологического управления в целом по организации, так как зачастую в головном офисе используются передовые подходы, а в ближайшем филиале ИТ-функции и процедуры управления существенно менее развиты.