БИЗНЕС-СЕТЬ KINETICS CRM ERP ITSM
        
ЧТО ТАКОЕ ITSM? НОВОСТИ АНАЛИТИКА СИСТЕМЫ АУТСОРСИНГ IT ПОСТАВЩИКИ  
     ITSM (IT Service Management, управление ИТ-услугами) — сервисный процессный подход к управлению и организации ИТ-услуг, направленный на удовлетворение потребностей бизнеса.

СТАТЬИ
МЕТОДОЛОГИИ ITSM
IT ASSET MANAGEMENT
ВИДЕОМАТЕРИАЛЫ
ПРАКТИКА ВНЕДРЕНИЯ
РЕЙТИНГИ
РЕЙТИНГ КОМПАНИЙ
ОБЗОРЫ РЫНКА
МНЕНИЯ ЭКСПЕРТОВ


Зарубежные и отечественные системы по автоматизации сервисных служб, в том числе с поддержкой ITIL


   
ЧТО ТАКОЕ ITSM и ITIL?
ITSM (сокращение от IT Service Management) - это концепция управления IТ инфраструктурой компании, сфокусированная на предоставлении услуг и ориентированная на бизнес-потребителя этих сервисов. >>>
ITIL (IT Infrastructure Library) - это обобщение лучшего международного опыта в области организации и управления IT >>>
 
HELPDESK (SERVICE DESK)
Helpdesk (или Service Desk) - это информационная система технической поддержки, решения проблем пользователей с компьютерами, аппаратным и программным обеспечением. Это важная составляющая ITIL — позволяет выявить проблемные участки инфраструктуры ИТ, оценить эффективность работы отдела ИТ >>>
 

СТАТЬИ

Автоматизация бизнес-процессов по COBIT при помощи IBM Rational Portfolio Manager


Джудит Майерсон, инженер, разработчик архитектуры систем, консультант

12.09.2006

Вы хотите знать, что представляет собой инфраструктура COBIT и как она способствует тому, чтобы бизнес-процессы отвечали нормативным требованиям? Джудит М. Майерсон (Judith M. Myerson) представляет обзорное описание инфраструктуры и показывает, как можно автоматизировать бизнес-процессы по COBIT при помощи пакета IBM Rational Portfolio Manager. Она выделяет основные аспекты данной инфраструктуры и объясняет, как работает жизненный цикл конкретного домена и вкратце касается таких тем, как области, на которых сосредоточено управление при помощи ИТ, и задачи управления.

Введение

В моей первой статье по инфраструктурам Ит из цикла Managing Compliance (Управление совместимостью) я отмечала, что COBIT® - это сокращение от Control Objectives for Information and Related Technology (Задачи информационных и смежных технологий), которая была разработана в апреле 1996 года организацией IT Governance Institute (Институт управления ИТ). ® (ITGI). Я подчеркивала, что COBIT - это инфраструктура управления, которая помогает обеспечить надлежащий контроль и управление информационными ресурсами и системами, которые создают, хранят и используют информационные технологии. COBIT® предоставляет инфраструктуру для введения элементов управления, которые помогут обеспечить соответствие законодательным нормативам, таким, как закон Сарбейнса-Оксли и соглашение Basel II, и устранить разрыв между потребностями управления, техническими проблемами, бизнес-рисками и требованиями показателей производительности и реализацией инструментов финансового контроля.

В этой статье также говорилось о том, как программный пакет IBM Rational Portfolio Manager (Portfolio Manager) поможет определить, кодифицировать и автоматизировать любые бизнес-процессы в рамках такой инфраструктуры, как COBIT 4.0. Шаблоны, встроенные в IBM Rational Method Composer предоставляют рекомендации по поводу ведения процессов инфраструктуры. Рабочие потоки Portfolio Manager позволяют автоматизировать повторное выполнение отдельных процессов и предоставить контрольный след для обеспечения соответствия нормативным требованиям. Portfolio Manager можно также настроить на предоставление инфраструктуры для управления рисками на уровне проекта, портфеля активов и предприятия (COSO II). Наличие централизованной системы для предоставления доступа и результатов в режиме реального времени помогает коллективу оценивать и контролировать процессы.

Rational Portfolio Manager доступен в виде трех компонентов, каждый из которых предназначен для конкретной аудитории:

  • Он предоставляет старшим менеджерам и менеджерам программ и проектов ИТ комплексное планирование портфеля активов и загрузки мощностей;

  • Rational Portfolio Console помогает коллективам отслеживать действия проекта и управлять ими;

  • Модуль Portfolio Manager Time and Expense предназначен для специалистов, которым нужно контролировать свое время.

В данной статье я расскажу о том, как можно использовать Portfolio Manager для автоматизации бизнес-процессов в соответствии с COBIT. Хорошим примером применения будет автоматизация при помощи Portfolio Manager инструментальной панели и карт показателей. Я расскажу о жизненном цикле домена COBIT, а затем об ИТ-процессах всех доменов.

Автоматизированные инструментальные панели и карты показателей

Рекомендации COBIT поощряют последовательный мониторинг производительности для оценки результатов и производительности процессов ИТ. Portfolio Manager помогает удовлетворить это требование при помощи инструментальной панели Портфель, которая объединяет все критические показатели информационных ресурсов портфеля активов проекта в одной наглядной модели. Portfolio Manager фиксирует комплексные показатели проекта и портфеля активов и на их основе создает отчеты, используя для этого таблицы, карты и графическое отображение состояния и сравнительные формы, в том числе, традиционные блок-схемы и карты показателей.

Инструментальная панель может выполнить детализированный анализ ROI (возврат инвестиций), анализы окупаемости или самоокупаемости с использованием различных методик, в том числе, по чистой приведенной стоимости (NPV), добавленной экономической стоимости (EVA) и внутренней норме прибыли (IRR). Руководители проекта используют инструментальную панель Портфель для выявления проектов, которые подтверждают наличие ограниченных ресурсов и своевременного принятия решения по рискам и управлению.

Четыре домена

Инфраструктура COBIT распределяет 34 процесса ИТ по четырем сферам деятельности (доменам):

  • Планирование и организация (PO, Plan and Organize);

  • Приобретение и реализация (AI, Acquire and Implement);

  • Поставка и сопровождение (DS, Deliver and Support);

  • Мониторинг и оценка (ME, Monitor and Evaluate);

Процессы ИТ управляют ресурсами ИТ для достижения целей ИТ, которые отвечают бизнес-требованиям. В способе, которым ИТ-процессы управляют ИТ-ресурсами, чтобы обеспечить соответствие последних бизнес-требованиям, COBIT определяет именно бизнес-процессы.

Хотя невозможно перечислить все процессы и объяснить, что представляет собой каждый из них, мы можем привести общие сведения о том вкладе, который каждый домен фактически вносит в управление информационными технологиями, и кратко описать, что представляют собой ИТ-ресурсы и бизнес-требования. Один из лучших способов понять суть каждого домена - это рассмотреть жизненный цикл COBIT всех четырех доменов (коротко - жизненный цикл доменов). Исходная точка жизненного цикла - это бизнес-требования в разрезе не только конфиденциальности, целостности и доступности, но и эффективности, действенности, соответствия и доступности. Бизнес-требования получают исходные данные от бизнес-задач (включая задачи управления) за пределами жизненного цикла домена в одном направлении и передают изменения требований к этим целям в противоположном направлении.

Планирование и организация

Планирование и организация - главный домен в жизненном цикле, поскольку охватывает стратегию и тактику, а также определяет способ, при помощи которого информационные технологии могут лучше всего участвовать в достижении задач бизнеса. Для того, чтобы реализовать эту стратегическую концепцию, вам нужно планировать, налаживать общение и управлять. Необходимо обеспечить правильную настройку организации и наличие адекватной технологической инфраструктуры. Затем необходимо проверить, правильно ли отрегулированы бизнес-стратегия и информационные технологии, достигнуто ли оптимальное использование предприятием своих ресурсов. Вы должны убедиться, что каждый сотрудник организации понимает задачи информационных технологий. Затем следует оценить, как осуществляется управление риском, и как ИТ-системы соответствуют потребностям бизнеса.

Достижение и реализация

Когда вы будете готовы к реализации ИТ-стратегии, переходите к домену "Достижение и реализация". Именно здесь вы выявляете, разрабатываете или приобретаете решения информационных технологий и интегрируете их в бизнес-процессы. Вам придется гарантировать, чтобы новые проекты поставлялись своевременно и в соответствии с бюджетом, и предоставляли бы решения, которые будут соответствовать потребностям бизнеса. Необходимо убедиться также в том, что новая система после реализации работает должным образом. Чтобы гарантировать, что решение продолжает соответствовать задачам бизнеса, вам нужно внести изменения в существующие системы, не нарушая текущих бизнес-операций.

Поставка и сопровождение

После того, как вы успешно реализовали новую систему, переходите к домену "Поставка и сопровождение". Он связан с актуальной поставкой необходимых сервисов, в том числе поставкой сервиса, управлением безопасностью и непрерывностью, сопровождением сервиса для пользователей и управлением данными и рабочими средствами. Вам нужно обеспечить, чтобы поставляемые ИТ-сервисы соответствовали бизнес-приоритетам, а расходы на ИТ не выходили за рамки бюджета. Необходимо гарантировать, что трудовые ресурсы смогут производительно и безопасно использовать информационные технологии. Как часть политики обеспечения информацией, следует предусмотреть обеспечение конфиденциальности, целостности и доступности.

Мониторинг и оценка

Все ИТ-процессы должны время от времени проходить проверку на качество и соответствие требованиям управления. Именно здесь на сцену выходит домен "Мониторинг и оценка". К его задачам относятся управление эффективностью, мониторинг внутрифирменных средств контроля, соответствие нормативам и обеспечение управления. Вам придется решить, может ли быть адекватно измерена эффективность информационных технологий (это поможет своевременно обнаружить проблемы), и можно ли проследить эффективность информационных технологий до решения бизнес-задач. Роль руководства заключается в обеспечении эффективных внутрифирменных средств контроля. Еще более важно обеспечить средства измерения и генерации отчетов о риске, управлении, соответствии и эффективности.

Этот домен не ограничивается данным этапом жизненного цикла. Если отчеты показывают, что изменения в бизнес-требованиях являются существенными и требуют поддержки при помощи слияния ИТ-технологий, а также затрагивают управление ИТ и бизнес-задачи, жизненный цикл выполняет итерацию. Необходимо обновить бизнес-требования, которые, в свою очередь, повлияют на задачи.

ИТ-ресурсы

ИТ-процессы управляют ИТ-ресурсами для достижения задач информационных технологий, которые отвечают бизнес-требованиям. ИТ-ресурсы делятся на четыре группы: приложения, информационные ресурсы, инфраструктура и люди.

Приложения используются для автоматизации пользовательских систем и использования неавтоматизированных процедур, которые обрабатывают эту информацию. Информационные ресурсы используются для получения данных из информационных систем. Они решают задачи ввода данных в формы, обработки данных и вывода данных. Ресурсы инфраструктуры используются для обеспечения обработки при помощи приложений. Они затрагивают как технологии, так и средства, такие, как аппаратное обеспечение, операционная система, системы управления базами данных, сетевые функции, мультимедийные функции. Для того, чтобы планировать, организовать, приобретать, реализовать, поставлять, сопровождать, осуществлять мониторинг и оценку информационных систем и сервисов, вам необходимы люди. Они могут быть штатными сотрудниками, работающими по контракту или привлеченными представителями других фирм.

Области, на которых сосредоточено управление при помощи ИТ

Еще один способ познакомиться с COBIT - это посмотреть на то, как различные элементы инфраструктуры COBIT отображаются на области, на которых сосредоточено управление при помощи ИТ: стратегическое регулирование, поддержание стоимости, управление риском, управление ресурсами и измерение эффективности. Оцениваемые элементы - задачи, показатели, практика и модели зрелости.

Первостепенными инициирующими факторами поддержания стоимости являются показатели и модели зрелости, а второстепенным - практика. Для управления риском, первоочередное значение имеет практика, а уже потом показатели и модели зрелости. Например, для управления рисками важнее иметь представление о передовом опыте в снижении рисков до уровня приемлемой аккредитации, прежде чем к управлению риском будут применены показатели и модели зрелости. Прежде, чем применять показатели и модели зрелости, необходимо знать различные методики управления риском (например, формальные или сокращенные). При комплексном управлении рисками невозможно получить информацию о предыдущем уровне модели зрелости (например, управление риском могло бы начаться с обнаружения актива или уязвимости, здесь не существует "целевой децентрализации").

С другой стороны, практика и модели зрелости являются первостепенными инициирующими факторами в управлении ресурсами. Здесь можно получить информацию с предыдущей стадии модели зрелости. Например, первая стадия могла реализовывать целевое децентрализованное отслеживание оценки проекта личностью, тогда как последняя стадия могла быть индивидуальной обратной связью по состоянию задачи. Модель зрелости совершенствуется от децентрализации оценок проекта на самом низком уровне до завершения цикла на самом высоком уровне через прохождение процесса централизации на промежуточных стадиях.

Задачи и показатели, в первую очередь, влияют на стратегическое регулирование и измерение эффективности. Это означает именно то, что измерение эффективности использует показатели для классификации ежегодных задач в соответствии со стратегическими задачами. Это хороший способ измерить успехи организации в достижении своих целей. Концентрация на стратегическом регулировании на каждом организационном уровне предоставляет динамические задачи по сбору данных для измерения эффективности. Очевидно, что инициирующих факторов модели зрелости для стратегического управления не существует. Вследствие того, что модель зрелости концентрируется вокруг задач и показателей, ее инициирующие факторы являются второстепенными для управления производительностью (например, здесь не существует таких понятий, как целевая децентрализация или измерение эффективности).

Поскольку показатели являются второстепенными инициирующими факторами для управления риском и для управления ресурсами, в игру вступает Portfolio Manager, который автоматизирует бизнес-процессы управления риском и ресурсами. Путем автоматизации бизнес-процессов показатели интегрируются в процессы для повышения эффективности бизнеса. Теперь мы вкратце рассмотрим, как Portfolio Manager может использовать процессы управления риском и ресурсами в соответствии с COBIT.

Управление риском

В инфраструктуре COBIT управление риском требует понимания соответствия нормативам, существенных рисков для предприятия и ответственности управления риском. При помощи Portfolio Manager вы можете способствовать автоматизации управления риском путем настройки триггеров и эскалации рабочих потоков. Вы можете выявить и уменьшить самые высокие воздействия рисков путем задания пользовательского триггера, который уведомит вас, если возникнет случай риска, например, несоответствие нормативным требованиям. Можно также предоставить показатели, которые покажут, например, насколько хорошо выполняется снижение риска, периодически фиксируя количество событий триггера, интенсивность событий триггера, сколько времени потребовалось на разрешение события и какой уровень эскалации потребовался.

Управление ресурсами

В инфраструктуре COBIT управление ресурсами отвечает за критические ресурсы информационных технологий: приложения, информацию, инфраструктуру и людей. Portfolio Manager автоматизирует управление ресурсами при помощи функции планирования ресурсов и загрузки. Цель управления ресурсами - обслуживание модели загрузки организации, привлекаемых ресурсов, запаса навыков, полной рабочей нагрузки и потребности в ресурсах.

Задачи управления

Каждый из ИТ-процессов COBIT имеет задачу управления верхнего уровня и несколько подчиненных задач управления. Давайте посмотрим, как COBIT определяет задачи верхнего уровня для Цели обеспечения безопасности системы (домен "Поставка и сопровождение"). Процессу управления безопасностью необходимо поддерживать целостность информации и защищать информационные активы. Эффективное управление безопасностью защищает все активы информационных технологий для минимизации влияния на бизнес безопасности, уязвимостей и аварийных ситуаций. Некоторые примеры подчиненных задач управления:

  • План обеспечения безопасности;

  • Тестирование, контроль и мониторинг безопасности;

  • Защита технологий безопасности;

  • Сетевая безопасность.

Пользовательская инфраструктура COBIT

Инфраструктуру COBIT можно настраивать, комбинируя с другой инфраструктурой по вашему выбору. Чтобы выяснить, где вы находитесь при настройке гибридной инфраструктуры с главным компонентом COBIT, необходимо определить изменения свойств управления. Сначала выясните, нет ли избыточности, а затем ищите несопоставимые элементы в потоках и терминологии процесса; далее найдите пробелы в стандартах процесса и заполните их другими стандартами процесса. После этого, вам нужно проверить рабочий процесс созданной вами пользовательской инфраструктуры COBIT.

Заключение

Выбор инфраструктуры COBIT для определения процессов, которые могут быть автоматизированы программой Portfolio Manager, требует опережающего планирования. Необходимо гарантировать, чтобы все стадии жизненного цикла домена COBIT проводились тщательно, а все подчиненные задачи управления отображались на области, на которых сосредоточены управление при помощи ИТ и действия управления COSO.

Следует наладить общение с коллективом системных администраторов, бизнес-аналитиков и разработчиков по вопросу устранения разрыва между техническими проблемами, бизнес-рисками и соответствием требованиям производительности, не нарушая работу системы и не допуская перегрузки инфраструктуры.

Вы поймете, что решение этих проблем сделает вашу работу гораздо проще, особенно если вы управляете несколькими проектами управления финансами и ограничены в ресурсах и сроками. Администраторы также обнаружат, что решение проблем делает их работу по управлению и администрированию проектов разработки программного обеспечения гораздо проще.


Нравится статья? Поделитесь с друзьями, нажав на кнопки соцсетей! Спасибо!





<<< Обсудить на форуме  |  Все статьи >>>



 
О проекте Конфиденциальность Реклама на портале Форум Карта сайта  
Copyright © 2006 - 2025 ITSMONLINE.RU All rights reserved