Основные подходы и стандарты организации управления ИС. Тема 7 Содержание • Основные подходы к организации управления ИС. • Методологии и стандарты в области управления ИС • Поскольку технологии и подходы постоянно меняются, для правильной организации управления ИС сегодня недостаточно лишь опыта и знаний менеджера. • В международной практике считается необходимым применять в процессе организации управления ИС какую-либо методологию управления ИС. Методологии обычно содержат: • • • • Определение структуры организации управления, основных целей и задач, функциональных блоков и подходов к организации работы блоков Описание так называемых «правильных подходов» и практических примеров Перечень количественных методов и показателей для оценки результатов (CSF, KPI, KGI и т.д.) Изложение системы приоритетов в организации работы Возможны два источника методологий: 1. Общепринятые методологии и стандарты, которые используются большим количеством организаций и потому являются проверенными 2. Собственная внутренняя методология, разработанная в крупной организации Преимущества широко используемых методологий в том, что они: Предполагают структурированный подход к управлению ИТ Описывают проверенные подходы и решения Базируются на примерах лучших международных практик организации и управления ИТ Гарантируют достижение результата Имеют существенный авторитет внутри организации Соответствуют де-юре и де-факто международным нормативным актам и стандартам Кроме того, применение таких методологий обладает положительным маркетинговым и рыночным эффектом Наиболее известные методологии и стандарты в области ИТ 1. 2. 3. 4. 5. 6. CoBit - управление, контроль и аудит всеми аспектами ИТ (более широко используется в американской практике) ITIL, ITSM - управление обслуживанием ИС (более широко используется в европейских странах) ISO 9000 - управление качеством ИТ и ПП BS 7799 - организация информационной безопасности TickIT - управление качеством ИТ и ПП Госты - государственные нормативнотехнические документы, устанавливающие определенные нормы и правила Методология ITIL • ITIL представляет собой набор всесторонних документов по управлению обслуживанием и сопровождением ИС. • ITIL включает библиотеку из более чем 40 книг, разработанных Британским Центральным компьютерным и телекоммуникационным агентством. Каждая книга охватывает определенный процесс управления ИТсервисами и описывает его отношения с другими процессами. • ITIL обеспечивает профессионалов в области ИТ знаниями и ресурсами, которые должны использоваться для поддержания эффективной и рациональной инфраструктуры, при минимальных затратах полностью удовлетворяющей потребностям клиентов. Методология ITIL Преимущества применения ITIL: Предоставление клиенту более полного и качественного обслуживания Уменьшение стоимости услуг (сервисов) Улучшение взаимосвязи между персоналом ИТ - служб и клиентами Повышение производительности обслуживания и максимально полное использование накопленных знаний и опыта Методология CobIT • CobIT – методология управления, контроля и аудита ИС. • Разработана международной ассоциацией аудита и контроля за ИС (ISACA) Методология CobIT Направления ИТ-менеджмента подразделяются на четыре основных области, которые в свою очередь делятся на 34 ИТпроцесса: • Планирование и организация • Приобретение и внедрение • Сопровождение и поддержка • Мониторинг • Внедрение подобных методологий является сложной задачей и не всегда может быть осуществлено без посторонней помощи. • Это связано с тем, что в процессе внедрения необходимо оценить последовательность действий и сформулировать систему приоритетов. • Необходим также практический опыт организации подобных процессов в других организациях. Основные подходы к организации управления ИС: 1. 2. 3. 4. 5. 6. 7. 8. Тесное взаимодействие с бизнесом ИТ-менеджмент как сервисная организация Проектная форма управления Матричная организационная структура Показатели деятельности – KPI Риск – менеджмент Документирование ИТ – процессов и технологий Совершенствование процессов Тесное взаимодействие с бизнесом • Научиться понимать проблемы бизнеса и заставить бизнес считаться с ограничениями в ИТ и участвовать в ИТрешениях. • Решение этих проблем на основе создания ИТ-комитета, профессионализма ИТ-директора (CIO) и активного вовлечения ИТ-менеджера в принятие бизнес-решений. ИТ как сервисная организация Построение ИТ– подразделения по принципу обслуживающей организации Цели: Поднять качество обслуживания Использовать профессиональные промышленные подходы Уделять больше внимания риск менеджменту Проектная форма управления Многие работы в области ИС являются уникальными и неповторяющимися и представляют собой проекты со своими целями, сроками и согласованным финансированием. Такая работа конечна во времени, не имеет постоянно повторяющихся задач и основным критерием ее завершения является достижение цели проекта. Проектная форма управления Для внедрения проектной формы управления необходимо разработать положение об основах проектной работы, которое должно включать: • Критерии выделения проектов • Организационный статус проекта • Цели и задачи проекта • Процедуры контроля за ходом проекта и достижением результата • Формирование и расходование бюджета • Руководство проектом • Задавать двойную подчиненность сотрудников и др. Матричная организационная структура Для достижения проектных подходов подразделение должно быть построено на основе матричной организационной структуры, которой свойственно: Совмещение традиционных структур с проектными подходами Двойное подчинение Матричная структура эффективна в современных условиях, сочетает в себе все преимущества функциональных и дивизиональных структур, идеально адаптируются к современной нестабильной внешней среде. Недостаток: усложненность из-за двойного подчинения Показатели деятельности Для проведения оценки и анализа существующих проблем в области ИТ необходимо иметь объективную информацию по основным аспектам деятельности (количественные метрики) Такие показатели называют ключевыми индикаторами выполнения KPI Например: %проектов, не укладывающихся в бюджет или сроки Средняя загрузка оборудования Уровень квалификации персонала и т.д. Риск – менеджмент ИТ являются одной из самых высокорискованных областей деятельности. Основы риск-менеджмента –постоянная оценка наихудшего сценария по всем направлениям, оценка вероятности наступления и потенциального влияния. Основные направления риск-менеджмента: Планирование непрерывности деятельности Планирование действий в чрезвычайных ситуациях Разделение ключевых ИТ – функций Устранение зависимости от ключевого ИТ персонала Обеспечение информационной безопасности и предотвращение инцидентов, связанных с раскрытием конфидициональной информации Документирование ИТ – процессов Отсутствие документирования ухудшает взаимоотношения с бизнес-сферой, затрудняет оценку деятельности и снижает качество обслуживания внутренних клиентов. Документирование ИТ – процессов Примеры документов, которые должны постоянно поддерживаться и вестись в организации: Стратегия в области ИТ Техническая политика Информационная и технологическая архитектура ИТ-бюджет Политика информационной безопасности Процедуры получения доступа к информационным ресурсам Методология разработки ПО Перечень проектов Перечень регулярных операций и процессов Программная документация Журнал регистраций по обращениям пользователей Описание технологических процессов организации и т.д. Совершенствование процессов Необходимо постоянно совершенствовать ИТ-процессы в двух аспектах: Оценка уровня зрелости на основе сравнения с другими организациями, должна быть неотъемлемой частью ИТ–менеджмента Непосредственная оптимизация деятельности – на основе какой-либо методологии, которая даст возможность оценить уровень развитости ИТ в организации. В работе ИТ-менеджера помогут использоваться стандарты: 1. IBM RUP – детальные рекомендации по организации работ по созданию ПО, по построению документооборота 2. Использование стандартов управления качеством ISO 9001:2000, ISO 15504 или CMMI (модель зрелости процесса разработки ПО) 3. Бизнес–анализ и проектирования бизнес-процессов – UML 4. Управление проектами: PMIBOK SWEBOK MSF – концепция управления ИТ-проектами 5. Поддержка ИТ – инфраструктуры в компании ITIL, COBIT, MOF – интерпретация сервисного подхода к управлению ИС от Microsoft