Информация является критически важным ресурсом для всех предприятий. На всех этапах своего жизненного цикла информация критичным образом зависит от специализированных технологий. Вусловиях стремительно возрастающей роли информационных технологий профессиональный подход к их управлению позволяет компенсировать существенные недостатки в организации производственных процессов. Информация и динамично развивающиеся информационные технологии являются жизненно важными для современных предприятий: как общественных, так и государственных и коммерческих [2]. COBIT5 предлагает целостную методологию, которая призвана помочь в решении задачи руководства и управления ИТ на предприятии. Проще говоря, COBIT5 помогает предприятиям добиться оптимальной ценности от ИТ, поддерживая баланс между получением выгоды и оптимизацией рисков и ресурсов. COBIT5 дает возможность руководить и управлять ИТ в масштабах всего предприятия, как в областях функциональной ответственности ИТ, так и бизнеса, а также позволяет учитывать потребности в ИТ внутренних и внешних заинтересованных сторон. Методология COBIT5 универсальна и будет полезна предприятиям любого масштаба и сферам деятельности: коммерческим, общественным и государственным.
Принципы модели COBIT5
COBIT5 основан на пяти принципах руководства и управления ИТ на предприятии:
Принцип1: Соответствие потребностям заинтересованных сторон. Предприятия существуют для того, чтобы создавать ценность для заинтересованных сторон путем поддержания баланса между получением выгоды и оптимизацией рисков и ресурсов. COBIT5 описывает все необходимые процессы и другие факторы влияния, которые поддерживают создание бизнес-ценности при помощи ИТ [1]. Поскольку задачи, стоящие перед каждым предприятием, могут быть различными, можно модифицировать модель COBIT5 так, чтобы эти рекомендации подходили к конкретному контексту данной организации. Сделать это можно с помощью каскадирования высокоуровневых целей предприятия до уровня управляемых и конкретных ИТ-целей и связанных с ними процессов и практик.
Принцип2: Комплексный взгляд на предприятие. COBIT5 встраивает руководство ИТ в руководство предприятием в целом, то есть:
–Рассматривает все функции и процессы предприятия. COBIT5 нацелен не только на реализацию «ИТ-функции», но рассматривает информацию и связанные с ней технологии как активы предприятия, которыми следует управлять, как и любыми другими активами.
–Исходит из того, что факторы влияния руководства и управления, связанные с ИТ, работают на всем предприятии и по всей цепочке создания ценности и включают в себя все внутренние и внешние аспекты и роли, которые имеют отношение к руководству и управлению ИТ.
Принцип3: Применение единой интегрированной методологии. Существует множество связанных с ИТ сводов знаний и стандартов, посвященных отдельным аспектам ИТ-деятельности. ВCOBIT5 реализовано соответствие этим внешним сводам и стандартам. Таким образом, методология COBIT5 обеспечивает интеграционный подход для организации руководства и управления ИТ на предприятии.
Принцип4: Обеспечение целостности подхода. Эффективное и рациональное руководство и управление ИТ на предприятии требует целостного подхода, с учетом многих взаимосвязанных компонентов.
В COBIT5 описан набор факторов влияния, которые обеспечивают внедрение системы руководства и управления ИТ на предприятии. Факторы влияния – это сущности, которые способствуют решению задач предприятия. Методология COBIT5 описывает семь видов факторов влияния: принципы, политики и подходы; процессы; организационная структура; культура, этика и поведение; информация; услуги, инфраструктура и приложения; персонал, навыки и компетенции.
Принцип5: Разделение руководства и управления. Методология COBIT5 проводит четкую границу между руководством и управлением. Эти две дисциплины включают в себя разные виды деятельности, требуют разных организационных структур и служат разным целям. Впонимании COBIT5, разница между руководством и управлением заключается в следующем: Руководство обеспечивает уверенность в достижении целей предприятия путём: сбалансированной оценки потребностей заинтересованных сторон, существующих условий и возможных вариантов; установления направления развития через приоритизацию и принятие решений; постоянного мониторинга соответствия фактической производительности и степени выполнения требований установленным направлению и целям предприятия. Вбольшинстве случаев обязанности по руководству на предприятии выполняет совет директоров, возглавляемый председателем совета директоров.
Управление заключается в планировании, построении, выполнении и отслеживании деятельности в соответствии с направлением, заданным органом руководства, для достижения целей предприятия. Вбольшинстве случаев обязанности по управлению на предприятии выполняют исполнительные директора, возглавляемые генеральным директором [3].
Рекомендации по внедрению
Оптимальной выгоды от применения методологии COBIT5 можно достичь, только если эффективно опираться на нее и адаптировать ее для уникальной среды, в которой работает предприятие. Подход к каждому внедрению должен учитывать специфические трудности, включая управление культурными и поведенческими изменениями.
Ключевые факторы успешности внедрения:
?Выбор направления движения высшими руководителями предприятия и делегирование ими полномочий по осуществлению инициативы, а также постоянные видимые приверженность и поддержка.
?Поддержка процессов руководства и управления всеми заинтересованными сторонами, и понимание ими целей предприятия и ИТ-целей.
?Обеспечение эффективных каналов коммуникации и поддержка необходимых изменений.
?Адаптация методологии и других хороших практик и стандартов под контекст конкретного предприятия.
?Концентрация на достижении быстрых результатов и реализация самых выгодных и простых мер по совершенствованию.
Жизненный цикл помогает предприятиям использовать COBIT для снижения сложности и преодоления типичных трудностей внедрения. Три взаимосвязанных компонента жизненного цикла:
1.Центральный жизненный цикл постоянного совершенствования. Это не разовый проект.
2.Обеспечение изменений. Здесь внимание уделяется поведенческим и культурным аспектам.
3.Управление программой.
Чтобы внедрение или инициатива были успешными, необходимо, как было сказано выше, создать способствующую им среду. Жизненный цикл и семь его этапов продемонстрированы на рисунке.
Семь фаз жизненного цикла внедрения COBIT 5
Этап1 начинается с осознания и утверждения потребности внедрения или инициативы по совершенствованию. Здесь выявляются болевые точки и события-триггеры, а на уровне высших руководителей организации стимулируется желание перемен.
Этап2 направлен на определение охвата внедрения или инициативы по совершенствованию путем использования таблиц соответствия целей предприятия, ИТ-целей и ИТ-процессов COBIT, а также с помощью анализа рисков. Высокоуровневая диагностика также может способствовать определению охвата и выявлению на высоком уровне областей, на которых нужно сосредоточиться. Оценка текущего состояния помогает выявить трудности и недостатки путем оценки способностей (возможностей) процессов. Крупномасштабные инициативы должны быть разбиты на несколько итераций. Инициатива длительностью более шести месяцев рискует потерять импульс, фокусировку, сторонников.
На Этапе3 происходит задание целей совершенствования. Затем производится более подробный анализ с использованием рекомендаций COBIT для выявления отклонений и возможных решений. Некоторые решения позволят достичь быстрых результатов, другие будут более сложными и займут больше времени. Предпочтение должно быть отдано тем инициативам, которые проще реализовать, и тем, которые могут принести более значимую выгоду.
На Этапе4 проводится планирование практических решений: инициация проектов с рациональным бизнес-обоснованием. Здесь же разрабатывается план изменений для внедрения. Бизнес-обоснование помогает обеспечить выявление и мониторинг полезных результатов проекта.
Внедрение предложенных решений в повседневную практику происходит на Этапе5. Спомощью целей и метрик из COBIT можно создать систему измерений и начать измерение производительности и соответствия целям предприятия. Для успеха необходима приверженность высших руководителей предприятия, а также закрепление ответственности за представителями ИТ и бизнеса.
Этап6 заключается в обеспечении устойчивой работы новых или измененных факторов влияния, а также отслеживании получения ожидаемых выгод.
В ходе Этапа7 оценивается успех инициативы в целом, выявляются дальнейшие требования к руководству и управлению ИТ на предприятии, а постоянному совершенствованию дается дополнительный импульс. Жизненный цикл повторяется итеративно и позволяет создать устойчивый подход к руководству и управлению ИТ на предприятии [5].
Чтобы обеспечить успех инициатив по внедрению принципов руководства ИТ, необходимость действовать должна быть осознана и широко распространена в масштабах всего предприятия. Это может быть «первый звонок» (от «болевой точки», например), либо представление о возможности совершенствования и, что важно, получения в результате этого выгод. Ключевым заинтересованным лицам следует привить чувство необходимости срочных перемен, осознание рискованности бездействия и понимание выгоды от выполнения программы.
Для каждой инициативы следует определить спонсора и вовлечь в работу ключевых заинтересованных лиц. Инициатива должна строиться на бизнес-обосновании. Изначально бизнес-обоснование может быть высокоуровневым, представляющим стратегическую точку зрения, а затем следует двигаться «сверху вниз», от ясного понимания желаемых бизнес-результатов к детальному описанию критических задач и вех, а также ролей и обязанностей. Бизнес-обоснование является ценным инструментом, который можно использовать в управлении созданием ценности. Как минимум бизнес-обоснование должно содержать описание:
?Целевых выгод для бизнеса, их соответствие бизнес-стратегии и соответствующих владельцев выгод (то есть тех, кто отвечает за их получение). Выгоды могут быть связаны с болевыми точками или событиями-триггерами, инициировавшими разработку бизнес-обоснования.
?Изменений в бизнесе, которые необходимо выполнить для получения запланированной ценности. Информация об изменениях может быть получена в результате анализа отклонений и проверок состояния организации.
?Инвестиций, необходимых для изменения практик руководства и управления ИТ (на основании оценок требуемых проектов).
?Текущих затрат ИТ и бизнеса.
?Ожидаемых выгод от работы по-новому.
?Рисков, вытекающих из предыдущих пунктов, включая любые ограничения или зависимости (на основании анализа сложностей и факторов успеха).
?Ролей, обязанностей и ответственности, связанных с инициативой.
?Способов отслеживания инвестиций и создания ценности на протяжении всего экономического жизненного цикла, а также метрики, которые будут использоваться (на основании целей и метрик COBIT).
Получить количественную оценку выгод от инициатив внедрения или совершенствования бывает трудно. Следует выполнять только те изменения, выгоды которых реалистичны и достижимы. Изучение результатов проведения таких проектов на ряде предприятий может дать полезную информацию о выгодах, которые действительно могут быть достигнуты [4].
Выводы
Преимущества модели способностей COBIT5 включают в себя:
?Повышение внимания к исполнению процесса с тем, чтобы обеспечить уверенность в получении необходимых результатов и вследовании назначению.
?Более ясное изложение общей модели зрелости, модели зрелости процессов, контрольных целей, контролей процессов.
?Повышение надёжности и повторяемости видов деятельности в ходе оценки возможностей процессов, что снижает количество дискуссий и расхождений во взглядах на результаты оценки между заинтересованными сторонами.
?Повышение универсальности результатов оценки возможностей процессов, которые можно использовать в качестве основы для более строгих способов оценки как для внутренних, так и для вероятных внешних нужд.
?Соответствие общепринятому стандарту оценки и, следовательно, сильная поддержка рынком данного подхода к оценке.
Менеджеры, аудиторы и пользователи выигрывают от внедрения COBIT, потому что это помогает им понять свою ИТ-систему и повысить уровень безопасности и контроля, что необходимо для защиты активов своих компаний через разработку модели ИТ-управления [5].