Moderne konsepter for IT-infrastrukturadministrasjon. Standarder og metoder for administrasjon av IT-infrastruktur

I prosessen med forretningsaktiviteter må moderne selskaper løse et bredt spekter av oppgaver, inkludert å komme inn på nye salgsmarkeder, redusere kostnadene for produserte produkter, behovet for å overholde forskriftsdokumenter, fra regnskap og slutt med behandling av personopplysninger, så vel som mange og mange andre. Ansatte i organisasjonen må kunne effektivt samhandle ikke bare med hverandre, men også med eksisterende og potensielle partnere og kunder, nøye beregne kostnadene, opprettholde selskapets konkurranseevne og raskt behandle store mengder informasjon.

For å sikre at alle disse oppgavene er fullført, kvalitetskonstruksjon IT-infrastruktur, som er et kompleks av sammenkoblede systemer, inkludert programvareprodukter, politikere informasjonssikkerhet, nettverk og katalogtjenester, backup- og lagringssystem, overvåking og administrasjon, og andre. Nøkkeloppgavene til IT-strukturen kan kalles for å sikre tilgjengeligheten av applikasjoner som brukes til forretningsbrukere og støtte utviklingen av selskapet.

Nødvendige komponenter i en moderne IT-infrastruktur:

• bedriftens e-post;
• videokonferanse;
• organisering av teamarbeid for ansatte;
• selskapets eksterne ressurser;
• informasjonssikkerhet;
• grunnleggende tjenester;
• bedriftens datasenter;
• kontroll- og overvåkingssystemer;
• lagring og sikkerhetskopiering av data;
• terminalløsninger; tynne klienter;
• virtualisering;
• dataoverføringsnett.

Å bygge en IT-infrastruktur kan omfatte moderne løsninger innen:

• effektiv kommunikasjon (inkludert e-post, video og talekommunikasjon, organisering av ekstern tilgang til delte ressurser, kommunikasjon mellom eksterne avdelinger, styring av individuelle kommunikasjonskomponenter);
• system- og programvarekomplekser for datasentre (virtualisering av arbeidsplasser og servere, elementadministrasjon, cloud computing,);
• organisering av arbeidsplasser (konfigurasjon og styring av maskinvare, programvare og programvare, styring av brukernes datamaskiner);
• sikre effektiv samhandling mellom divisjoner i selskapet, ledelse av internt arbeid og tjenester fra entreprenører innen informasjonsteknologi (inkludert implementering og automatisering av ITSM);
• vedlikehold av informasjonssikkerhet (analyse av sannsynlige risikoer, opprettelse av beskyttelsesmekanismer, effektiv administrasjon av informasjonssikkerhet).

Når du bygger en IT-infrastruktur, utføres design og opprettelse av de forskjellige delsystemene, samt organisering av styring av disse delsystemene og annet arbeid innen IT. For å sikre en jevn drift av IT-infrastrukturkomponenter, må du huske på høy kvalitet teknisk støtte, personalopplæring og regelmessig IT-revisjon. Bruk av moderne løsninger for å organisere IT-strukturen i selskapet bidrar til å sikre:

• få tilgang til informasjon uavhengig av den fysiske lokaliseringen til selskapets ansatte;
• sette tilgangsrettigheter til data for en bestemt bruker, avhengig av sikkerhetspolitikken som er gjeldende i bedriften;
• gi tilgang til selskapets generelle informasjonsrom ved hjelp av både arbeidsstasjoner og mobile enheter og terminalklienter;
• kontinuerlig drift og bruk av maskinvare- og programvareressurser;
• lavere driftskostnader for infrastruktur;
• sikre virksomhetens kontinuitet i organisasjonen:
• muligheten for kontinuerlig utvikling og øke fortjenesten mottatt ved bruk av innovative teknologier og effektiv forretningsautomatisering.

Som vi allerede har sagt, er IT-infrastruktur et kompleks av sammenkoblede informasjonstjenester og -systemer som er nødvendige for å fungere og utvikle verktøy for informasjonsinteraksjon i et selskap. Dermed er denne infrastrukturen ikke bare grunnlaget for eksistensen av en moderne organisasjon, men også en strategisk ressurs som er en slags drivkraft for virksomheten. Derfor er opprettelsen av en pålitelig IT-struktur som fullt ut tilfredsstiller behovene til selskapets virksomhet, en ansvarlig og vanskelig oppgave, som i de fleste tilfeller er nesten umulig å løse ved hjelp av en intern IT-tjeneste. For å skape en virkelig pålitelig, skalerbar og høyytelses-IT-infrastruktur, trenger du et tilstrekkelig antall høyt kvalifiserte IT-fagfolk og erfaring med å organisere IT-strukturen.

CIS - bedriftsinformasjonssystem - er en integrert del av det, som inkluderer databaser, informasjonssentre, kommunikasjonssystemer, deling og arbeid. Når du organiserer et bedriftsinformasjonssystem, forskjellige viktige faktorer... For eksempel, etter implementering av et ERP-system, viser det seg at den eksisterende IT-infrastrukturen ikke er egnet for service av dette systemet, og dette skjer ganske ofte. IT-infrastrukturen er grunnlaget for alle systemer og forretningsapplikasjoner, derfor er driften av IT-tjenester, ERP-systemer, databaser avhengig av hvordan den er bygget, hvor pålitelig og effektiv den er, og derfor suksessen til selskapets virksomhet som helhet.

• Utvikling, koordinering og godkjenning av vilkårene - et dokument som inneholder selskapets krav til det fremtidige informasjonssystemet.
• Utvikling av et arbeidsutkast som inneholder en teknisk beskrivelse av prosedyrene og aktivitetene som er utført for å implementere det som er spesifisert i vilkår krav.
• Implementering - implementeringen av det opprettet prosjektet.
• Dannelse av arbeidsdokumentasjon, som inneholder en grundig beskrivelse av den skapte infrastrukturen, nødvendig for drift og vedlikehold av bedriftsinformasjonssystemet.

Arbeid utført på implementeringsstadiet:

• organisasjon tekniske systemer og SCS;
• dannelse av nettverksinfrastruktur;
• installasjon av automatisk telefonsentral;
• kjøp av utstyr og programvare;
• installasjon av serverutstyr;
• implementering av servervirtualiseringssystemer;
• innføring av grunnleggende nettverkstjenester basert på TCP / IP-protokollen;
• implementering av Windows-domenet og Active Directory-katalogtjenestene;
• distribusjon av filservere;
• implementering av utskriftsservere;
• organisering av databasesystemer (DBMS);
• implementering av servere for kontroll og beskyttelse av internettrafikk;
• skapning e-postservere;
• innføring av enhetlig kommunikasjon;
• organisering av terminalservere;
• implementering av backup-servere;
• sette i bruk antivirusbeskyttelsesservere;
• installasjon av klientarbeidsstasjoner;
• installasjon av perifert utstyr.

Ledelse av IT-infrastruktur og prosesser - ITSM (IT Service Management (engelsk), ledelse av IT-tjenester) er en moderne tilnærming til ledelse og organisering av levering av IT-tjenester, med fokus på å møte behovene til selskapets forretningsaktiviteter. Løsninger laget i samsvar med anbefalingene fra ITIL v2 og v3, inkludert den siste oppdateringen av ITIL 2011 Edition - en samling av påvist internasjonal praksis for organisering av IT-prosesser, hjelper til å takle alle kompleksitetene i å administrere informasjonsinfrastrukturen til bedriften og dets personell som er involvert i levering og support av tjenester. Suksessen til en virksomhets IT-infrastrukturforvaltning bestemmes i stor grad av opplevelsen av en intern divisjon eller et outsourcingfirma på dette området.

I den innledende fasen innebærer løsningen av ledelsesproblemer identifisering av resultatene som forventes fra arbeidet med informasjonstjenester, en objektiv vurdering av tilstanden til IT-styringssystemet og den påfølgende planleggingen av tiltak rettet mot optimalisering. I hvert enkelt tilfelle bør det utvikles et individuelt konsept for utvikling av et IT-infrastrukturledelsessystem. Hovedoppgavene som leder IT-avdelingen står overfor er raskt svar på forespørsler fra ansatte i bedriften og rask eliminering av nye feil. For å løse dem er det nødvendig å organisere en høykvalitets kundesupporttjeneste og kundesupporttjeneste.

Støtte Krav:

• automatisk registrering av innkommende applikasjoner;
• en veletablert og strengt regulert støtteprosess;
• tilgjengeligheten av et kontroll- og prosessoptimaliseringssystem;
• evnen til å vurdere brukertilfredshet;
• opplæring av personell til å jobbe med et automatisert system.

En annen viktig oppgave er å kontrollere endringene som skjer i infrastrukturen. For dette formålet brukes løsninger for lagerbeholdning av programvare og maskinvare og automatisk innsamling av data på IT-infrastruktur for å ta hensyn til endringer i sammensetningen og innstillingene til komponentene.

Fordelene med disse løsningene:

• oppretting av en automatisk oppdatert enkelt aktivabase;
• regulering av endringer i infrastrukturen;
• rask feilsøking;
• utarbeidelse av rapporter i automatisert modus.

Spesialiserte løsninger som tilbys av outsourcingfirmaer hjelper dem med å organisere planprosessene, samt distribusjon og levering av IT-tjenester, slik at de kan oppnå det nødvendige servicekvalitetsnivået. Overvåkningssystemer for kvaliteten på tjenester og IT-infrastrukturkomponenter gir pålitelig kontroll. Effektiv styring IT-infrastruktur til en bedrift er umulig uten konstant overvåking, som lar deg motta oppdatert informasjon som kreves for å ta de riktige beslutningene for å forbedre kvaliteten på tjenestene som tilbys.

Som et resultat av å bruke moderne løsninger i planlegging, distribusjon og levering av IT-tjenester, skjer følgende:

• dannelse av strukturen i tjenestekatalogen og maler for beskrivelse av IT-tjenester;
• gjennomføring av deres økonomiske planlegging;
• å fikse det nødvendige servicetilbudet basert på SLA;
• innføring av overvåking av hovedindikatorene for tjenester i samsvar med servicenivåavtalen.

PÅ i det siste løsninger rettet mot automatisering av IT-infraved bruk av programvare og maskinvaresystemer opprettet av ledende produsenter, inkludert BMC Remedy, HP Service Manager, Axios Assyst, har blitt utbredt.

Sertifisering i henhold til den internasjonale standarden ISO / IEC 20000, som vitner om kvaliteten på levering av IT-tjenester og fungerer som en viktig indikator på effektiviteten av informasjonsprosesser i forhold til selskapets kunder, er også en garanti for at IT-infrastrukturen fungerer pålitelig.

Spesielle verktøy for overvåking og administrering av IT-infrastrukturen hjelper til med å planlegge den nødvendige moderniseringen og utviklingen, reduserer antall tidkrevende rutinemessige operasjoner manuelt for å sette opp brukerarbeidsstasjoner, redusere vedlikeholds- og supportkostnader, samtidig som påliteligheten og kvaliteten på informasjonstjenestene økes. For hver bedrift bør en programvareløsning velges individuelt, bare etter at IT-strukturen og relaterte forretningsprosesser er grundig studert.

Eksperter mener at Microsoft System Center vil være det mest berettigede valget for en Microsoft-orientert infrastruktur. Komponentene i denne løsningen er nødvendige for å:

• sikker skalerbar operativsystem- og applikasjonsdistribusjon;
• end-to-end tjenesteadministrasjon;
• lagringsadministrasjon, sikkerhetskopiering og gjenoppretting i Windows-miljø;
• administrering av servere eiendeler, konfigurasjoner, skrivebord og mobile enheter;
• beskytte applikasjoner og data.

I store selskaper der IT-infrastrukturen er organisert på grunnlag av maskinvare og programvare fra forskjellige produsenter, brukes spesialisert programvare fra de største internasjonale leverandørene, inkludert IBM Tivoli, HP Service Manager, MS Service Manager, BMC Remedy, som støtter de fleste operativsystemer, maskinvareplattformer, databaser og forretningsapplikasjoner (IBM, Microsoft, Oracle, etc.).

Løsninger inkluderer systemer:

• administrering av programvare- og maskinvarekonfigurasjoner, installering og oppdatering av applikasjoner;
• administrere graden av tilgjengelighet til forretningstjenester;
• overvåking og kontroll av teknisk utstyr, server og perifert utstyr, programmer på datamaskiner og servere;
• kontroll av lisenser for installert programvare;
• sikkerhetskopiering og gjenoppretting av informasjon;
• lagringsadministrasjon og databeskyttelse;
• service Desk automatisering.

ITSM-systemer, utviklet av innenlandske selskaper, har nå etablert seg som svært effektive løsninger. Dessuten blir de stadig forbedret og utviklet. Deres bruk gjør det mulig for russiske bedrifter å forbedre kvaliteten på sine interne IT-tjenester.

Effektive IT-infrastrukturstyringssystemer er basert på ITIL-biblioteket som inneholder innovere opplevelse organisering av IT-infrastrukturen og kombinere lagring av informasjon om den og verktøyene som er nødvendige for å betjene brukerforespørsler. Infrastruktur elektronisk dokumentasjon (CMS) gir spesialister muligheten til raskt å motta den nødvendige informasjonen under behandlingen av søknadene. HelpDesk-modulen er nødvendig for å svare på brukerforespørsler og servicehåndtering av høy kvalitet. IT-ledelse bør alltid bruke en systematisk tilnærming som er nøkkelen til effektiviteten. ITSM-løsninger hjelper bedrifter med å forbedre IT-infrastrukturadministrasjon, kontrollere kvaliteten på IT-tjenester og redusere kostnadene.

For å sikre en vellykket virksomhet, utvikler IT-avdelingen en informasjonsinfrastruktur (applikasjoner, servere, diskarrays, nettverk), som gjør det mulig å tilby et passende servicenivå.

Den historisk etablerte måten å bygge IT-avdelinger gjenspeiler fullt ut strukturen til informasjonssystemene som brukes. Videre har hver spesifikke divisjon et spesifikt informasjonssystem. Med denne tilnærmingen er det som regel ikke noe effektivt system for interaksjon med forretningsbrukere, og det er problemer med å bestemme kvaliteten på tjenestene som tilbys.

Sammen med de første informasjonssystemene oppstod behovet for å administrere bedriftsinfrastruktur.

Under informasjonsteknologi i selskaper forstår de vanligvis et sett med informasjonssystemer som gir støtte og automatisering av eksisterende forretningsprosesser.

IT-en som brukes i tjenesten har en rekke funksjoner:

• Mangfoldet av anvendt IT, som er forbundet med tilstedeværelsen et stort antall fagområder knyttet til tjenestesektoren og deres mangfold.
• Intellektualisering av IT. Tjenesten må implementere hele spekteret av intellektuelle tjenester knyttet til individualisering, dvs. med mer effektiv drift av produktet under spesifikke betingelser for bruk av en gitt forbruker (eller med utvidelse av produktets nytte for ham).
• Enhet og standardisering, behovet for å ta hensyn til russiske og internasjonale standarder som regulerer bruken av IT i servicesektoren.
• Individualisering av IT, fokus på en bestemt bruker. Suksessen med serviceaktiviteter bestemmes av etterspørselen etter den tilbudte tjenesten og hvor nøyaktig og i tide tjenesteselskapet er i stand til å bestemme behovene og individuelle preferansene til hver av sine kunder, og tilby et produkt eller en tjeneste på et høyere nivå enn konkurrentene, noe som er mulig takket være IT.
• IT-skalerbarhet for å dekke behovene til både små og store bedrifter service.
• IT-tilpasningsevne, muligheten til å møte de varierte forespørslene og behovene til kundene, forvandles direkte i tjenesteprosessen.

Informasjonsteknologi er et system med organisasjonsstrukturer som sikrer funksjon og utvikling av bedriftens informasjonsrom og virkemidlene for informasjonssamhandling. Grunnlaget for informasjonsteknologi er IT-infrastruktur.

Infrastruktur(Latin infra - under, under og naT.structura - struktur, plassering) - et kompleks av sammenkoblede tjenestestrukturer eller objekter som utgjør og / eller gir grunnlaget for systemets funksjon

In(IT-infrastruktur)er en organisatorisk og teknisk forening av programvare, databehandlings- og telekommunikasjonsanlegg, koblinger mellom dem og operativt personell, som gir informasjon, databehandling og telekommunikasjonsressurser, evner og tjenester til ansatte (avdelinger) i en bedrift (organisasjon) som er nødvendig for implementeringen profesjonell aktivitet og løse relevante forretningsproblemer.

IT-infrastruktur inkluderer en samling av forskjellige applikasjoner, databaser, servere, diskarrays, nettverksutstyr og gir forbrukerne tilgang til informasjonsressurser. IT-infrastruktur blir en teknologisk komponent i enhver tjeneste og sikrer levering i samsvar med avtalte regler og prosedyrer.

Bedriftens IT-infrastrukturer et enkelt kompleks av programvare, teknisk, kommunikasjon, informasjon, organisatoriske og teknologiske midler for å sikre virksomheten, samt midler for å administrere dem.

For å sikre effektiv drift moderne bedrifter trenger en IT-infrastruktur som består av et integrert sett med systemer, programmer og tjenester. IT-infrastrukturen skal være helhetlig, så pålitelig som mulig, kompetent utformet, ha stor sikkerhetsmargin, tilsvarer ikke bare den nåværende tilstanden til virksomheten, men også ta hensyn til dens utvikling i fremtiden.

Den underliggende IT-infrastrukturen er den teknologiske grunnlaget for driften av andre lag i bedriftsarkitekturen. Den riktige utformingen tillater:

• Reduser IT-kostnadene;
• Forenkle moderniseringen av eksisterende infrastruktur;
• For å minimere sannsynligheten for nedetid eller systemfeil;
• Opprettholde sikkerheten til organisasjonens infrastruktur på riktig nivå;
• Gi enkel administrasjon av IT-infrastruktur;
• Forbedre påliteligheten til organisasjonens IT-infrastruktur.

En av forutsetningene for effektiv funksjon IT-infrastruktur er veletablert praksis for driften. Driften av IT-infrastrukturen bør baseres på policyer og prosedyrer utviklet og etablert som bedriftsstandarder. Fordelingen av funksjoner og oppgaver innen IT-avdelingen skal sikre rettidig vedlikehold alle elementene i IT-infrastrukturen.

Vedlikehold er et kompleks av programvaretekniske tiltak utført på scenen produksjonsdrift og tar sikte på å sikre den nødvendige påliteligheten og effektiviteten til informasjonssystemet.

For øyeblikket kan vi skille mellom følgende gruppe oppgaver løst av IT-avdelingen:

• Sikre effektiviteten, tilgjengeligheten, konfidensialiteten til informasjonen som behandles.
• Vedlikehold av drift av IT-infrastruktur.
• Forebygging og eliminering av feil.
• Kriseplanlegging og styring.
• Tilbyr automatisk overvåking av IT-helse.
• Sikre påliteligheten til IT-infrastrukturen.
• Informasjonssikkerhetssikring.
• Utstyrsmodernisering.
• Minimere kostnadene for vedlikehold av IT-infrastruktur.

Ideelt sett reagerer IT-infrastruktur på endringer i miljøet

fungerer, øker belastningen, herder kravene til virksomheten, samtidig som den opprettholder dens funksjonalitet, integritet, beredskap og avtalt sikkerhetsnivå. Markedsutvikling tvinger organisasjonen til å endre forretningsmodeller, som igjen krever tilstrekkelige endringer i IT-infrastrukturen.

Bedriftens IT-infrastrukturkomponenter

Over tid har sammensetningen av IT-infrastrukturen endret seg.

I dagene av mainframes var infrastrukturen:

• kommunikasjonslinjer,
• modemer,
• strømforsyningssystemer,
• klimaanlegg.

Under utviklingen av lokale nettverk forble infrastrukturen den samme, men strukturen til elementene ble mer kompleks.

Overgangen til globale nettverk har ytterligere komplisert dette konseptet.

Samtidig økte kompleksiteten:

• ved å øke antall elementer,
• forbindelser mellom dem,
• på grunn av komplikasjonen av den indre strukturen til elementene, omfordeling av funksjoner mellom dem.

For eksempel: programmer for å administrere kanaler har flyttet til å administrere nettverksenheter. Parallelt med utstyrets kompleksitet ble matematikken mer komplisert -rammer

Standardtil ethvert selskap inkluderer følgende komponenter:

Den fysiske sammensetningen inkluderer:

• ledninger, rutere,
• bytte enheter,
• servere, stasjonære datamaskiner,
• kabelsystem;
• passivt og aktivt nettverksutstyr;
• klientjobber;
• tilleggsutstyr (skrivere, fakser, autorisasjonsenheter);
• systemprogramvare ( oS (OS), verktøy for informasjonssikkerhet, enhetsdrivere);
• standard applikasjonsprogramvare (regnearkbehandling, tekstbehandling, via epost, filer);
• nettverkstjenester (DNS-servere, pakkebeskyttelse, autorisasjon, Internett-tilgang og applikasjonsservere - databasestyringssystemer (DBMS), posttjenester);
• tekniske støttetjenester, utsendelse og kvalitetskontroll senter.

Organisatoriske og administrative komponenter:

• instruksjoner for å sette opp et server- og klientprogramvareside, arbeidsprosedyre;
• regler for å dele nettverket i områder i samsvar med behovene til sikkerhet og ytelse;
• spesiell programvare med fokus på å levere noen forretningsprosesser (design, lagerstyring, regnskap, samhandling med leverandører, produksjonsledelse).

Informasjonsinfrastruktur på forskjellige nivåer (global, nasjonal, industri, organisasjoner osv.) Inneholder:

• distribuerte informasjonsressurser, inkludert nettressurser (nettsteder, portaler osv.), banker og databaser (inkludert de med ekstern tilgang), digitale biblioteker, elektroniske magasiner;
• distribuerte databehandlingsressurser, inkludert delte databehandlingssentre, superdatasentre, nettverks databehandlingsressurser for organisasjoner, individuelle datamaskiner;
• telekommunikasjonsressurser som gir interaksjon mellom eksterne brukere med informasjons- og databehandlingsressurser.

Typer IT-infrastruktur

Tidlig på 1990-tallet. prosessen med formalisering og regulering av relasjoner innen eierstyring og selskapsledelse - Corporate Governance startet, med sikte på effektiv bruk av kapital og hensyn til interesser bred rekkevidde interesserte parter. Krav til videre vekst og økt forretningseffektivitet kan realiseres hovedsakelig gjennom kontinuerlig forbedring og IKT-utvikling, etablering av IP på bedriftsnivå, som er forbundet med store investeringer og store økonomiske risikoer.

Informasjonsteknologi Management System forstås som "strukturen til relasjoner og prosesser for å velge vektor for bedriftsutvikling og dens kontroll, rettet mot å øke verdien med en balansert risiko innen informasjons- og relaterte teknologier." Utviklingen av ledelsessystemet er basert på IT-strategi, og IKT-styringsprosessen forbinder IT-prosesser, materiell, arbeidskraft og produksjonsressurser, samt informasjon for å oppnå de angitte forretningsmålene.

IKT-avdelingen må sørge for:

• ? utarbeidelse av en strategi for utvikling av IP og teknologi, i samsvar med forretningsstrategien;
• ? optimalisering av ressurskostnader for funksjonen til IKT-systemet;
• ? pålitelig og effektiv drift av IT-tjenester levert til virksomheten;
• ? kontinuerlig overvåking og styring av aktivitetene til IT-avdelingene.

Tilnærminger til IT-ledelse begynte å ta form på slutten av 1990-tallet. i form av IT-styring ("informasjonsteknologistrategi").

I USA ble Klinger-Cohen Act vedtatt i 1996, som kan sees på som den første loven som reformerte IT-styring. Han forpliktet offentlige etater til å fokusere på resultatene av investeringer i IT, krever at ledelsen i hvert byrå bygger prosesser som garanterer maksimal avkastning og minimerer risikoen ved bruken.

Den internasjonale foreningen ISACA, som sørger for styring, vedlikehold og revisjon av informasjonssystemer og teknologier på den ene siden, og Information Systems Audit and Control Foundation (ISACF), "på den annen side, har vellykket jobbet innen IT-styring og revisjon. De organiserte for utvikling IT Governance Institute (ITGI) IT Governance Institute (ITGI) I 2003 ble Sarbanes-Oxley Act vedtatt, som påbudte bruk av ITGI-anbefalte metoder for å overvåke IKT-styringsprosesser og resultater. ledere) i sitt ansvar for sammenkobling av IT-prosesser og forretningsmål, sikre verdien av IKT for virksomheten, måle produktiviteten og effektiviteten til IT-prosessene, og tildele ressurser på riktig måte for å redusere de negative konsekvensene av risikoene. Russland er et tilknyttet medlem internasjonal organisasjon ISACA, som også jobber systematisk med å tilpasse internasjonale standarder og metoder for IT-systemer.

Ledelsesbegrepet Governance betyr prosessen med å holde objektet under kontroll. ITGI definerte IT-styring som en struktur av relasjoner og prosesser som styrer og kontrollerer en bedrift for å oppnå sine mål gjennom bruk av IT og underlagt en balanse mellom effekter og risikoer fra bruken. Samtidig er IT-styring ansvarsområdet for styret og toppledelsen, en integrert del av eierstyring og selskapsledelse (Enterprise Governance) og består av nøkkelkonsepter ledelse, organisatorisk styringsstruktur og ledelsesprosesser for å sikre at IT-avdelinger støtter og implementerer forretningsstrategi og forretningsmål.

Prinsippene for å bygge et strategisk IT-styringssystem bør være basert på:

• ? ansvar (ansvarlighet) for hver handling eller beslutning, når årsakene til hver handling er klare og hver beslutning er forklarbar basert på klare forventninger;
• ? transparens (Transparency) av objekter, beslutninger og handlinger;
• ? formidling viktig informasjon for alle interesserte;
• ? uavhengighet av beslutninger fra individuelle gruppers interesser;
• ? klarhet i forventningene (Clear Expectations).

Målet med IT-styring er:

• ? å bringe IT-systemet i tråd med bedriftens behov og realiteter og oppnå de lovede fordelene;
• ? gi bedriften nye muligheter og maksimere avkastningen til eksisterende;
• ? ansvarlig bruk av IT-ressurser;
• ? tilstrekkelig IT-risikostyring.

Målsetting og motivasjon i forhold til IKT-systemet skal gå til lederne for forretningsenheter, og IKT-systemet i seg selv bør integreres (innebygd i) styringssystemet for forretningsprosesser. Informasjonssjefen er administrerende direktør som er ansvarlig for utførelsen av IKT på tvers av konsernet og forretningsenhetene, og har satt mål knyttet til forretningssuksess. Bedriftsledere kan få delvis ansvar for bruk av IT-tjenester.

Hvis begrepet "IT-styring" betyr aktiviteter knyttet til målsetting og kontroll, betyr begrepet "GG Management" ledelse (ledelse) av mennesker for å oppnå de oppsatte målene. Det er også følgende begreper: IT-ledelse, IT-tilsyn, IT-forvalterskap på den ene siden, og IT-ledelse, IT-strategisk ledelse, på den andre siden. Utviklingen av standarder innen IT-styring utføres av US General Accounting Office, IT Governance Institute, UK Office of Government Commerce, The Institute of Internal Auditors. I tillegg har store selskaper (Microsoft, Wall-Mart, Siemens, etc.) sine egne metoder og interne standarder for styring av IT-prosesser.

I følge ITGI bør IKT-styring være styrets og toppledelsens ansvar, en integrert del av bedriftssystem ledelse. Det konseptuelle grunnlaget for IT-styring er:

• ? lage en IT-strategi som er tilpasset forretningskravene (IT er tilpasset virksomheten);
• ? forretningsstøtte fra IT-systemet, hjelp til å oppnå maksimale fordeler (IT muliggjør virksomheten og maksimerer fordelene);
• ? ansvarlig bruk av IT-systemressurser (IT-ressurser brukes ansvarlig);
• ? hensiktsmessig styring av IT-risiko (IT-risiko håndteres riktig).

Mekanismen til IT-styringssystemet kan vises skjematisk som vist i fig. 17.1.

Figur: 17.1.

• Eierstyring og selskapsledelse er et konsept som dukket opp på 1990-tallet. og støttet av ledende selskaper og store børser. Organisasjonen for økonomisk samarbeid og utvikling (OECD) utviklet i 1999 et sett med retningslinjer kalt prinsipper for eierstyring og selskapsledelse. De har blitt godkjent av G7-finansministrene og innlemmet i OECDs retningslinjer for multinasjonale selskaper (MNE), under Avslørings- og gjennomsiktighetsseksjonen.
• Tilgangsmodus: http://www.isaca.ru/upravlenie/s/cb47aa505fclb78a2f-f82e5369534cll.
• USAs regjering, Clinger Cohen Act fra 1996 og tilhørende dokumenter. Tilgangsmodus: http://www.oirm.nih.gov/policy/itmra.html. http://www.army.mil/ar-mybtkc/docs/CCA-Book-Final.pdf. US General Accounting Office forberedte seg forskrifterregulering av IT-investering og risikostyring: Risiko- og konsekvensanalyse: En guide til IT-investeringsbeslutninger for offentlige etater; “Retningslinjer for maksimering av suksess CJ - Chief Information Officer, IT-sjef”; "Metodikk for å vurdere og øke modenheten i IT-investeringsstyringsprosessen."
• ISACA ble grunnlagt i 1969 for finansielle revisorer innen IT-kontroll og er en ledende global profesjonell organisasjon... ISACA utvikler og distribuerer IKT-revisjonsstandarder.
• ISACF ble grunnlagt i 1976 for å drive forskning innen IT-ledelse.
• Tilgangsmodus: http://www.itgi.org.
• Foretaksstyring er et relativt nytt uformelt begrep som kan tilskrives ulike måter å administrere en organisasjon på. Informasjonssystemets revisjons- og kontrollfond (ISACF) definerer det som et sett med ansvar og metoder implementert av styret og toppledelsen for å sikre strategisk styring for å sikre at målene oppnås med tilstrekkelig risikostyring og ansvarlig ressursforvaltning.