Основные подходы и стандарты организации управления ИС.

реклама
Основные подходы
и стандарты
организации
управления ИС.
Тема 7
Содержание
• Основные подходы к организации
управления ИС.
• Методологии и стандарты в области
управления ИС
• Поскольку технологии и подходы
постоянно меняются, для правильной
организации управления ИС сегодня
недостаточно лишь опыта и знаний
менеджера.
• В международной практике считается
необходимым применять в процессе
организации управления ИС какую-либо
методологию управления ИС.
Методологии обычно
содержат:
•
•
•
•
Определение структуры организации
управления, основных целей и задач,
функциональных блоков и подходов к
организации работы блоков
Описание так называемых
«правильных подходов» и
практических примеров
Перечень количественных методов и
показателей для оценки результатов
(CSF, KPI, KGI и т.д.)
Изложение системы приоритетов в
организации работы
Возможны два
источника методологий:
1. Общепринятые методологии и
стандарты, которые используются
большим количеством организаций и
потому являются проверенными
2. Собственная внутренняя
методология, разработанная в
крупной организации
Преимущества широко используемых
методологий в том, что они:
 Предполагают структурированный подход к
управлению ИТ
 Описывают проверенные подходы и решения
 Базируются на примерах лучших
международных практик организации и
управления ИТ
 Гарантируют достижение результата
 Имеют существенный авторитет внутри
организации
 Соответствуют де-юре и де-факто
международным нормативным актам и
стандартам
Кроме того, применение таких методологий
обладает положительным маркетинговым и
рыночным эффектом
Наиболее известные методологии и
стандарты в области ИТ
1.
2.
3.
4.
5.
6.
CoBit - управление, контроль и аудит всеми
аспектами ИТ (более широко используется в
американской практике)
ITIL, ITSM - управление обслуживанием ИС
(более широко используется в европейских
странах)
ISO 9000 - управление качеством ИТ и ПП
BS 7799 - организация информационной
безопасности
TickIT - управление качеством ИТ и ПП
Госты - государственные нормативнотехнические документы, устанавливающие
определенные нормы и правила
Методология ITIL
• ITIL представляет собой набор всесторонних документов
по управлению обслуживанием и сопровождением ИС.
• ITIL включает библиотеку из более чем 40 книг,
разработанных Британским Центральным компьютерным
и телекоммуникационным агентством. Каждая книга
охватывает определенный процесс управления ИТсервисами и описывает его отношения с другими
процессами.
• ITIL обеспечивает профессионалов в области ИТ
знаниями и ресурсами, которые должны использоваться
для поддержания эффективной и рациональной
инфраструктуры, при минимальных затратах полностью
удовлетворяющей потребностям клиентов.
Методология ITIL
Преимущества применения ITIL:
 Предоставление клиенту более полного
и качественного обслуживания
 Уменьшение стоимости услуг (сервисов)
 Улучшение взаимосвязи между
персоналом ИТ - служб и клиентами
 Повышение производительности
обслуживания и максимально полное
использование накопленных знаний и
опыта
Методология CobIT
• CobIT – методология управления,
контроля и аудита ИС.
• Разработана международной
ассоциацией аудита и контроля за
ИС (ISACA)
Методология CobIT
Направления ИТ-менеджмента
подразделяются на четыре
основных области, которые в свою
очередь делятся на 34 ИТпроцесса:
• Планирование и организация
• Приобретение и внедрение
• Сопровождение и поддержка
• Мониторинг
• Внедрение подобных методологий
является сложной задачей и не всегда
может быть осуществлено без
посторонней помощи.
• Это связано с тем, что в процессе
внедрения необходимо оценить
последовательность действий и
сформулировать систему приоритетов.
• Необходим также практический опыт
организации подобных процессов в
других организациях.
Основные подходы к
организации управления ИС:
1.
2.
3.
4.
5.
6.
7.
8.
Тесное взаимодействие с
бизнесом
ИТ-менеджмент как сервисная
организация
Проектная форма управления
Матричная организационная структура
Показатели деятельности – KPI
Риск – менеджмент
Документирование ИТ – процессов и
технологий
Совершенствование процессов
Тесное взаимодействие с
бизнесом
• Научиться понимать проблемы бизнеса
и заставить бизнес считаться с
ограничениями в ИТ и участвовать в ИТрешениях.
• Решение этих проблем на основе
создания ИТ-комитета,
профессионализма ИТ-директора (CIO)
и активного вовлечения ИТ-менеджера в
принятие бизнес-решений.
ИТ как сервисная организация
Построение ИТ– подразделения по
принципу обслуживающей организации
Цели:
 Поднять качество обслуживания
 Использовать профессиональные
промышленные подходы
 Уделять больше внимания риск менеджменту
Проектная форма управления
Многие работы в области ИС являются
уникальными и неповторяющимися и
представляют собой проекты со своими
целями, сроками и согласованным
финансированием.
Такая работа конечна во времени, не имеет
постоянно повторяющихся задач и основным
критерием ее завершения является
достижение цели проекта.
Проектная форма управления
 Для внедрения проектной формы управления
необходимо разработать положение об основах
проектной работы, которое должно включать:
• Критерии выделения проектов
• Организационный статус проекта
• Цели и задачи проекта
• Процедуры контроля за ходом проекта и
достижением результата
• Формирование и расходование бюджета
• Руководство проектом
• Задавать двойную подчиненность сотрудников
и др.
Матричная организационная
структура
Для достижения проектных подходов подразделение
должно быть построено на основе матричной
организационной структуры, которой свойственно:
 Совмещение традиционных структур с проектными
подходами
 Двойное подчинение
Матричная структура эффективна в современных условиях,
сочетает в себе все преимущества функциональных и
дивизиональных структур, идеально адаптируются к
современной нестабильной внешней среде.
 Недостаток: усложненность из-за двойного подчинения
Показатели деятельности
Для проведения оценки и анализа
существующих проблем в области ИТ
необходимо иметь объективную
информацию по основным аспектам
деятельности (количественные метрики)
Такие показатели называют ключевыми
индикаторами выполнения KPI
Например:
 %проектов, не укладывающихся в бюджет
или сроки
 Средняя загрузка оборудования
 Уровень квалификации персонала и т.д.
Риск – менеджмент
ИТ являются одной из самых высокорискованных
областей деятельности.
Основы риск-менеджмента –постоянная оценка
наихудшего сценария по всем направлениям,
оценка вероятности наступления и
потенциального влияния.
Основные направления риск-менеджмента:
 Планирование непрерывности деятельности
 Планирование действий в чрезвычайных
ситуациях
 Разделение ключевых ИТ – функций
 Устранение зависимости от ключевого ИТ персонала
 Обеспечение информационной безопасности и
предотвращение инцидентов, связанных с
раскрытием конфидициональной информации
Документирование ИТ – процессов
Отсутствие документирования
ухудшает взаимоотношения с
бизнес-сферой, затрудняет оценку
деятельности и снижает качество
обслуживания внутренних
клиентов.
Документирование ИТ – процессов
Примеры документов, которые должны постоянно
поддерживаться и вестись в организации:
 Стратегия в области ИТ
 Техническая политика
 Информационная и технологическая архитектура
 ИТ-бюджет
 Политика информационной безопасности
 Процедуры получения доступа к информационным
ресурсам
 Методология разработки ПО
 Перечень проектов
 Перечень регулярных операций и процессов
 Программная документация
 Журнал регистраций по обращениям пользователей
 Описание технологических процессов организации и т.д.
Совершенствование процессов
Необходимо постоянно
совершенствовать ИТ-процессы в
двух аспектах:
 Оценка уровня зрелости на основе сравнения с
другими организациями, должна быть
неотъемлемой частью ИТ–менеджмента
 Непосредственная оптимизация деятельности –
на основе какой-либо методологии, которая
даст возможность оценить уровень развитости
ИТ в организации.
В работе ИТ-менеджера помогут
использоваться стандарты:
1. IBM RUP – детальные рекомендации по организации работ
по созданию ПО, по построению документооборота
2. Использование стандартов управления качеством
ISO 9001:2000, ISO 15504 или CMMI (модель зрелости
процесса разработки ПО)
3. Бизнес–анализ и проектирования бизнес-процессов – UML
4. Управление проектами:

PMIBOK

SWEBOK

MSF – концепция управления ИТ-проектами
5. Поддержка ИТ – инфраструктуры в компании
ITIL, COBIT, MOF – интерпретация сервисного подхода к
управлению ИС от Microsoft
Скачать