Современные концепции управления ит инфраструктурой. Стандарты и методики управления ИТ –инфраструктурой

Банки 07.04.2020
Банки

В процессе бизнес-деятельности современные компании должны решать самые разнообразные задачи, среди которых выход на новые рынки сбыта, уменьшение себестоимости выпускаемой продукции, необходимость соблюдения регламентных документов, начиная с ведения бухучета и заканчивая обработкой персональных данных, а также многие и многие другие. Работники организации должны иметь возможности эффективного взаимодействовать не только между собой, но и с существующими и предполагаемыми партнерами и заказчиками, тщательно рассчитывать затраты, поддерживать конкурентоспособность компании и оперативно обрабатывать большие объемы информации.

Чтобы обеспечить выполнение всех перечисленных задач, необходимо качественное построение ИТ инфраструктуры, представляющей собой комплекс взаимосвязанных систем, включающий программные продукты, политики информационной безопасности, сетевые службы и службы каталога, систему резервного копирования и хранения информации, мониторинг и управление и другие. Ключевыми задачами ИТ структуры можно назвать обеспечение доступности используемых приложений для бизнес-пользователей и поддержку развития компании.

Необходимые компоненты современной инфраструктуры ИТ:

  • корпоративная электронная почта;
  • видеоконференцсвязь;
  • организация совместной работы сотрудников;
  • внешние ресурсы компании;
  • информационная безопасность;
  • базовые службы;
  • корпоративный дата-центр;
  • системы управления и мониторинга;
  • хранение и резервное копирование данных;
  • терминальные решения, тонкие клиенты;
  • виртуализация;
  • сети передачи данных.

Построение ИТ инфраструктуры может включать в себя современные решения в сфере:

  • эффективной коммуникации (включая электронную почту, видео и голосовое общение, организацию удаленного доступа к общим ресурсам, связь удаленных подразделений, управление отдельными компонентами коммуникаций);
  • системных аппаратно-программных комплексов для ЦОД (виртуализация рабочих мест и серверов, управление элементами, облачные вычисления,);
  • организации рабочих мест (настройка и управление аппаратным и программным и обеспечением, управление компьютерами пользователей);
  • обеспечения эффективного взаимодействия между подразделениями компании, управления внутренними работами и услугами подрядчиков в области информационных технологий (включая внедрение и автоматизацию ITSM);
  • поддержание информационной безопасности (анализ вероятных рисков, создание защитных механизмов, эффективное управление ИБ).

При построении ИТ инфраструктуры осуществляется проектирование и создание ее разнообразных подсистем, а также организация управления данными подсистемами и другие работы в области ИТ. Для обеспечения бесперебойной работы компонентов ИТ инфраструктуры необходимо помнить о качественной технической поддержке, обучении персонала и регулярном проведении ИТ аудита. Использование современных решений при организации ИТ структуры компании помогает обеспечить:

  • получение доступа к информации независимо от физического местонахождения сотрудников компании;
  • настройку прав доступа к данным того или иного пользователя в зависимости от действующей на предприятии политики безопасности;
  • обеспечение доступа к общему информационному пространству компании как с помощью рабочих станций, так и мобильных устройств, и терминальных клиентов;
  • непрерывное функционирование и использование аппаратных и программных ресурсов;
  • снижение расходов на эксплуатацию инфраструктуры;
  • обеспечение непрерывности бизнеса организации:
  • возможность постоянного развития и увеличения получаемой прибыли за счет использования инновационных технологий и эффективной автоматизации бизнеса.

Как мы уже говорили, ИТ инфраструктура является комплексом взаимосвязанных информационных сервисов и систем, необходимых для функционирования и развития инструментов информационного взаимодействия в компании. Таким образом, данная инфраструктура – это не только фундамент существования современной организации, но и стратегический актив, являющийся для бизнеса своего рода движущей силой. Поэтому создание надежной ИТ структуры, в полной мере отвечающей потребностям бизнеса компании – ответственная и непростая задача, которую в большинстве случаев практически невозможно решить силами внутренней ИТ службы. Чтобы создать по-настоящему надежную, масштабируемую и высокопроизводительную ИТ инфраструктуру, необходимо достаточное число высококвалифицированных ИТ специалистов и опыт организации ИТ структуры.

КИС - корпоративная информационная система - является ее составной частью, включающей в себя базы данных, информационные центры, системы связи, совместного доступа и работы. При организации КИС должны быть учтены различные важные факторы. Например, после внедрения ERP-системы оказывается, что существующая ИТ инфраструктура не подходит для обслуживания данной системы, и так случается достаточно часто. Инфраструктура ИТ является основой для всех систем и бизнес-приложений, поэтому от того, как она построена, насколько надежна и производительна, зависит работа ИТ сервисов, ERP-системы, баз данных, а значит, и успешность ведения бизнес-деятельности компании в целом.

  • Разработка, согласование и утверждение техзадания – документа, в котором содержатся требования компании к будущей информационной системе.
  • Разработка рабочего проекта, содержащего техническое описание процедур и мероприятий, проводимых для реализации определенных в техническом задании требований.
  • Внедрение - реализация созданного проекта.
  • Формирование рабочей документации, в которой содержится доскональное описание созданной инфраструктуры, нужное для эксплуатации и сопровождения корпоративной информационной системы.

Работы, проводимые на этапе внедрения:

  • организация инженерных систем и СКС;
  • формирование сетевой инфраструктуры;
  • установка АТС;
  • закупка оборудования и программного обеспечения;
  • установка серверного оборудования;
  • внедрение систем виртуализации серверов;
  • введение в действие основных сетевых служб на основе протокола TCP/IP;
  • внедрение Windows-домена и службы каталогов Active Directory;
  • развертывание файловых серверов;
  • внедрение серверов печати;
  • организация систем управления базами данных (СУБД);
  • внедрение серверов управления и защиты интернет-трафика;
  • создание почтовых серверов;
  • внедрение объединенных коммуникаций;
  • организация терминальных серверов;
  • внедрение серверов резервного копирования;
  • введение в эксплуатацию серверов антивирусной защиты;
  • инсталляция клиентских рабочих мест;
  • установка периферийной техники.

Управление ИТ инфраструктурой и процессами - ITSM (IT Service Management (англ.), управление ИТ услугами) - современный подход к управлению и организации предоставления услуг в сфере ИТ, ориентированный на удовлетворение потребностей бизнес-деятельности компании. Решения, созданные в соответствии с рекомендациями ITIL v2 и v3, включая последнее обновление ITIL 2011 Edition – сборником проверенных международных практик организации ИТ процессов, помогают справиться со всеми сложностями при управлении информационной инфраструктурой предприятия и его персоналом, задействованным в оказании и поддержке услуг. Успешность управления ИТ инфраструктурой предприятия во многом определяется и опытом внутреннего подразделения или аутсорсинговой компании в данной области.

На начальном этапе решение управленческих задач предполагает выявление ожидаемых от работы информационных сервисов результатов, объективной оценки состояния системы ИТ управления и последующего планирования мер, направленных на ее оптимизацию. В каждом конкретном случае должна быть разработана индивидуальная концепция развития системы управления ИТ инфраструктурой. Основные задачи, стоящие перед руководителем ИТ отдела – оперативное реагирование на обращения сотрудников предприятия и быстрая ликвидация возникающих сбоев. Для их решения необходима организация качественной службы поддержки пользователей и службы поддержки клиентов.

Требования к службе поддержки:

  • автоматическая регистрация поступающих заявок;
  • хорошо налаженный и строго регламентированный процесс поддержки;
  • наличие системы контроля и оптимизации процесса;
  • возможность оценки удовлетворенности пользователей;
  • обучение персонала работе с автоматизированной системой.

Еще одной ключевой задачей является контроль над происходящими в инфраструктуре изменениями. С этой целью используются решения по инвентаризации программно-аппаратных средств и автоматизированном получении данных об ИТ инфраструктуре с целью учета изменений состава и настроек ее компонентов.

Преимущества данных решений:

  • создание автоматически обновляемой единой базы активов;
  • регламентация внесения в инфраструктуру изменений;
  • быстрое устранение проблем;
  • подготовка отчетности в автоматизированном режиме.

Специализированные решения, предлагаемые аутсорсинговыми компаниями, помогают им грамотно организовать процессы планирования, а также развертывания и оказания услуг в сфере ИТ, что позволяет достигать требуемого уровня качества услуг. Системы мониторинга качества услуг и компонентов ИТ инфраструктуры обеспечивают надежный контроль. Эффективное управление ИТ инфраструктурой предприятия невозможно без постоянного мониторинга, позволяющего получать актуальную информацию, требующуюся для вынесения верных решений по повышению качества оказываемых услуг.

В результате использования современных решений в планировании, развертывании и предоставления ИТ услуг происходит:

  • формирование структуры каталога услуг и шаблонов описания ИТ-услуг;
  • внедрение их финансового планирования;
  • фиксация нужного уровня предоставления услуг на базе SLA;
  • введение мониторинга основных показателей услуг согласно Соглашения об уровне сервиса.

В последнее время большое распространение получили решения, направленные на автоматизацию процессов управления ИТ инфраструктурой с применением программно-аппаратных комплексов, созданных ведущими производителями, среди которых BMC Remedy, HP Service Manager, Axios Assyst.

Сертификация по международному стандарту ISO/IEC 20000, свидетельствующему о качестве предоставления ИТ услуг и служащему важным показателем результативности работы информационных процессов по отношению к клиентам компании, также является залогом надежного функционирования ее ИТ инфраструктуры.

Специальные средства мониторинга и управления инфраструктурой ИТ помогают планировать ее необходимую модернизацию и развитие, значительно уменьшать число трудоемких рутинных операций, выполняемых вручную, по настройке рабочих мест пользователей, снижать расходы на обслуживание и поддержку, в то же время повышая надежность и качество предоставления информационных сервисов. Для каждого предприятия программное решение должно подбираться индивидуально, только после того, как ИТ структура и связанные с ней бизнес-процессы будут детально изучены.

Эксперты считают, что наиболее оправданным выбором для Microsoft-ориентированной инфраструктуры станет Microsoft System Center. Компоненты данного решения необходимы для:

  • безопасного масштабируемого развертывания ОС и приложений;
  • сквозного управления службами;
  • управления системой хранения данных, резервного копирования и восстановления в среде Windows;
  • управления активами серверов, конфигурациями, настольными компьютерами и мобильными устройствами;
  • защиты приложений и данных.

В крупных компаниях, где ИТ инфраструктура организована на базе оборудования и ПО от разных производителей, применяется специализированное программное обеспечение крупнейших международных вендоров, включая IBM Tivoli, НР Service Manager, MS Service Manager, BMC Remedy, поддерживающее большинство операционных систем, аппаратных платформ, баз данных и бизнес-приложений (IBM, Microsoft, Oracle и т.п.).

Решения включают в себя системы:

  • управления конфигурациями программ и оборудования, инсталляцией и обновлением приложений;
  • управления степенью доступности бизнес-сервисов;
  • мониторинга и управления инженерным оборудованием, серверным и периферийным оборудованием, программами на компьютерах и серверах;
  • контроля лицензий установленного программного обеспечения;
  • резервного копирования и восстановления информации;
  • управления системой хранения и защиты данных;
  • автоматизации Service Desk.

ITSM-системы, разрабатываемые отечественными компаниями, в настоящее время зарекомендовали себя как высокоэффективные решения, к тому же они продолжают постоянно совершенствоваться и развиваться. Их применение позволяет российским предприятиям повышать качество функционирования внутренних ИТ служб.

Эффективные системы управления ИТ инфраструктурой базируются библиотеке ITIL, содержащей передовой опыт организации работы ИТ инфраструктуры и объединяют хранилище информации о ней и инструменты, необходимые для обслуживания запросов пользователей. Электронная документация по инфраструктуре (CMS) предоставляет специалистам возможность оперативно получать требуемую информацию в процессе обработки заявок. Модуль HelpDesk необходим для ответа на запросы пользователей и качественного управления услугами. ИТ менеджмент всегда должен использовать системный подход, являющийся залогом его эффективности. ITSM-решения помогают предприятиям совершенствовать управление ИТ инфраструктурой, контролировать качество ИТ услуг и снижать объем своих расходов.

Для обеспечения успешного функционирования предприятия его ИТ-подразделение развивает информационную инфраструктуру (приложения, серверы, дисковые массивы, сети), позволяющую предоставлять сервис соответствующего уровня.

Исторически сложившийся способ построения ИТ-подразделе- ний полностью отражает структуру используемых информационных систем. При этом каждое конкретное подразделение поддерживает определенную информационную систему. При таком подходе, как правило, не существует эффективной системы взаимодействия с бизнес- пользователями и возникают проблемы с определением качества предоставляемых услуг.

Вместе с первыми информационными системами появилась необходимость в управлении корпоративной инфраструктурой.

Под информационными технологиями в компаниях обычно понимают набор информационных систем, обеспечивающих поддержку и автоматизацию существующих бизнес-процессов.

ИТ, которые используются в сервисе отличаются рядом особенностей:

  • Многообразие прикладных ИТ, что связано с наличием большого количества предметных областей, относящихся к сфере услуг, и их разнообразием.
  • Интеллектуализация ИТ. Сервис должен реализовывать весь комплекс интеллектуальных услуг, связанных с индивидуализацией, т.е. с более эффективной эксплуатацией товара в конкретных условиях его использования данным потребителем (или с расширением для него сферы полезности товара).
  • Унификация и стандартизация, необходимость учета российских и международных стандартов, регламентирующих применение ИТ в сфере услуг.
  • Индивидуализация ИТ, ориентация на конкретного пользователя. Успех сервисной деятельности определяется спросом на предлагаемую услугу и тем, насколько точно и своевременно предприятие сервиса способно определить нужды и индивидуальные предпочтения каждого из своих клиентов, предложив продукт или услугу на более высоком, чем конкуренты, уровне, что возможно, благодаря ИТ.
  • Масштабируемость ИТ в соответствии с потребностями как малых, так и крупных предприятий сервиса.
  • Адаптивность ИТ, способность соответствовать разнообразным запросам и потребностям клиентов, трансформироваться непосредственно в процессе обслуживания.

Информационные технологии - это система организационных структур, обеспечивающих функционирование и развитие информационного пространства предприятия и средств информационного взаимодействия. Основу информационных технологий составляет ИТ- инфраструктура.

Инфраструктура (лат.infra - ниже, под и naT.structura - строение, расположение) - комплекс взаимосвязанных обслуживающих структур или объектов, составляющих и/или обеспечивающих основу, обеспечивающую функционирование системы

Инфраструктура информационных технологий (ИТ-инфра- струкгура) - это организационно-техническое объединение программных, вычислительных и телекоммуникационных средств, связей между ними и эксплуатационного персонала, обеспечивающее предоставление информационных, вычислительных и телекоммуникационных ресурсов, возможностей и услуг работникам (подразделениям) предприятия (организации), необходимых для осуществления профессиональной деятельности и решения соответствующих бизнес-задач.

ИТ-инфраструктура включает совокупность различных приложений, баз данных, серверов, дисковых массивов, сетевого оборудования и обеспечивает доступ потребителей к информационным ресурсам. ИТ-инфраструктура становится технологической составляющей любого сервиса и обеспечивает его предоставление в соответствии с согласованными правилами и процедурами.

ИТ-инфраструктура предприятия - это единый комплекс программных, технических, коммуникационных, информационных и организационно-технологических средств обеспечения функционирования предприятия, а также средств управления ими.

Для обеспечения эффективной деятельности современные предприятия нуждаются в ИТ-инфраструктуре, состоящей из интегрированного комплекса систем, программ и служб. ИТ-инфраструктура должна быть целостной, максимально надежной, грамотно спроектированной, обладать большим запасом прочности, соответствовать не только текущему состоянию бизнеса, но и учитывать его развитие в будущем.

Базовая ИТ-инфраструктура является технологической подложкой для работы других слоев корпоративной архитектуры. Правильное ее проектирование позволяет:

  • Снизить затраты на ИТ;
  • Упростить модернизацию существующей инфраструктуры;
  • Свести к минимуму вероятность простоев в работе или выхода систем из строя;
  • Поддерживать безопасность инфраструктуры организации на должном уровне;
  • Обеспечить простое управление ИТ-инфраструктурой;
  • Повысить надежность ИТ-инфраструктуры организации.

Одним из условий эффективности функционирования ИТ- инфраструктуры является налаженная практика ее эксплуатации. Эксплуатация ИТ-инфраструктуры должна быть построена на основе политик и процедур, разработанных и учрежденных в качестве корпоративных стандартов. Распределение функций и задач внутри ИТ- подразделения должно обеспечивать своевременное техническое обслуживание всех элементов ИТ-инфраструктуры.

Техническое обслуживание- это комплекс мер программнотехнического уровня, осуществляемых на этапе производственной эксплуатации и направленных на обеспечение требуемой надежности и эффективности функционирования информационной системы.

В настоящий момент можно выделить следующую группу задач, решаемых ИТ-подразделением:

  • Обеспечение оперативности, доступности, конфиденциальности обрабатываемой информации.
  • Обеспечение эксплуатации ИТ-инфраструктуры.
  • Предотвращение и устранение сбоев.
  • Планирование кризисных ситуаций и управление ими.
  • Обеспечение автоматического мониторинга работоспособности ИТ.
  • Обеспечение надежности функционирования ИТ- инфраструктуры.
  • Обеспечение информационной безопасности.
  • Модернизация оборудования.
  • Минимизация расходов на поддержание ИТ-инфраструктуры.

В идеале ИТ-инфраструктура реагирует на изменения среды

функционирования, возрастающую нагрузку, ужесточение требований бизнеса, сохраняя свою функциональность, целостность, готовность, оговоренный уровень безопасности. Развитие рынка заставляет организацию менять модели бизнеса, что, в свою очередь, требует адекватных изменений ИТ-инфраструктуры.

Компоненты ИТ-инфраструктуры предприятия

С течением времени состав ИТ-инфраструктуры претерпел изменения.

Во времена мейнфреймов инфраструктура представляла собой:

  • линии связи,
  • модемы,
  • системы энергообеспечения,
  • кондиционирования.

В период развития локальных сетей инфраструктура осталась прежней, однако усложнилась структура ее элементов.

Переход к глобальным сетям еще более усложнил это понятие.

При этом сложность возрастала:

  • за счет увеличения числа элементов,
  • связей между ними,
  • за счет усложнения внутренней структуры элементов, перераспределения функций между ними.

Например: программы управления каналами переместились на управления сетевыми устройствами. То есть параллельно усложнению аппаратуры усложнялась математика - программы управления инфраструктурой

В стандартную сетевую комплексную инфраструктуру любой компании входят компоненты:

В физический состав входят:

  • проводка, маршрутизаторы,
  • устройства переключения,
  • серверы, настольные компьютеры,
  • кабельная система;
  • пассивное и активное сетевое оборудование;
  • клиентские рабочие места;
  • дополнительное оборудование (принтеры, факсы, устройства авторизации);
  • системное ПО (операционные системы (ОС), средства защиты информации, драйверы устройств);
  • стандартное прикладное ПО (средства обработки электронных таблиц, работы с текстами, электронной почтой, файлами);
  • сетевые службы (серверы DNS, пакетной защиты, авторизации, доступа в Интернет и серверы приложений - системы управления базами данных (СУБД), почтовые сервисы);
  • службы технического сопровождения, центр диспетчеризации и контроля качества.

Организационно-административных составляющие:

  • инструкции по настройке серверного и клиентского программного места, регламент проведения работ;
  • правила разбиения сети на области в соответствии с потребностями безопасности и производительности;
  • специальное ПО, ориентированное на обеспечение некоторых бизнес-процессов (проектирование, складской учет, бухгалтерия, взаимодействие с поставщиками, управление производством).

Информационная инфраструктура различного уровня (глобальная, национальная, отраслевая, организации и т.д.) содержит:

  • распределенные информационные ресурсы, включающие web- ресурсы (сайты, порталы и др.), банки и базы данных (в том числе с удаленным доступом), электронные библиотеки, электронные журналы;
  • распределенные вычислительные ресурсы, включающие ВЦ коллективного пользования, суперкомпьютерные центры, сетевые вычислительные ресурсы организаций, индивидуальные компьютеры;
  • телекоммуникационные ресурсы, обеспечивающие взаимодействие удаленных пользователей с информационными и вычислительными ресурсами.

Типы IT-инфраструктуры

Типы IT-

инфраструк-

туры

Характеристики

отсутствие координации, ручное сопровождение, разрозненные рабочие места.

построение серверной инфраструктуры;

введение службы каталогов для аутентификации;

налаживание сервисов для автоматического обновления; применение антивирусной защиты; защита трафика; реализация базовых сценариев сетевой технологии (DNS, DHCP).

стандартизированный

централизованное управление ИТ-инфраструктурой, наличием автоматизированных базовых процессов, служба каталогов для аутентификации,

обновления автоматизированы,

на рабочих местах антивирусная защита;

система резервного копирования для критически важных серверов;

центральный межсетевой экран;

внутренние DNS, DHCP.

обновление ПО на рабочих местах для последних версий ОС и пакета офисных приложений; активное применение System Management Server;

применение решений по централизованному резервного копирования и восстановления после сбоев; организация удаленного доступа VPN-сетям;

изоляция критически важных серверов посредством применения протокола IPSec (для Active Directory / Exchange).

рациональный

централизованная управляемая и консолидированная ИТ-

внедрение технологий автоматизации управления идентификацией;

инфраструктура, использование службы каталогов и групповых политик для централизованного администрирования; автоматизация контроля / мониторинга функционирования ПО и аппаратного обеспечения;

мониторинг серверов; резервное копирование и восстановление для всех серверов и рабочих станций; удаленный доступ (VPN, Remote Desktop); изоляция серверов с помощью IPSec.

использование System Management Server для управления серверами; проверка приложений на совместимость;

управления образами рабочих станций;

развертывания / управления межсетевыми экранами на рабочих местах;

организация защищенного беспроводного сетевого доступа по службы Internet Authentication Service (IAS) и службы каталогов Active Directory.

динамический

полностью автоматизированной ИТ-инфраструктурой, полное обеспечение потребностей пользователя в условиях гетерогенных сред; автоматическое управление обновлениями для серверов; автоматическое тестирование совместимости приложений и автоматическое управление образами рабочих станций; межсетевые экраны - на серверах и рабочих местах; защищены беспроводные подключения.

решение для автоматического распространения образов серверов; решение для определения уровня нагрузки;

поддержка карантина рабочих мест;

мониторинг производительности рабочих мест;

готовность к переходу на новую версию ОС;

инструментарий для эффективного перехода на новые версии ПО; изоляция доменов Active Directory с использованием IPSec.

В начале 1990-х гг. начался процесс формализации и регулирования отношений в области корпоративного управления - Corporate Governance, направленный на эффективное использование капитала и учет интересов широкого круга заинтересованных лиц . Требования дальнейшего роста и повышения эффективности бизнеса могут быть реализованы, в основном, за счет непрерывного совершенствования и развития ИКТ, создания ИС корпоративного уровня, что связано с крупномасштабными инвестициями и большими финансовыми рисками.

Система управления информационными технологиями понимается как «структура взаимоотношений и процессов выбора вектора развития предприятия и его контроля, направленных на увеличение его стоимости при сбалансированном риске в сфере информационных и смежных технологий» . Развитие системы управления основывается на ИТ-стратегии, а процесс управления ИКТ связывает ИТ-про- цессы, материальные, трудовые и производственные ресурсы, а также информацию для достижения поставленных бизнес-целей.

Управление ИКТ должно обеспечить:

  • ? выработку стратегии развития ИС и технологий, согласованную с бизнес-стратегией;
  • ? оптимизацию затрат ресурсов для функционирования системы ИКТ;
  • ? надежную и эффективную эксплуатацию предоставляемых бизнесу ИТ-услуг;
  • ? непрерывный мониторинг и управление деятельностью ИТ-подразделений.

Подходы к управлению ИТ начали формироваться в конце 1990-х гт. в виде IT Governance («стратегии информационных технологий»).

В США в 1996 г. был принят «Акт Клингера-Коэна» , который можно рассматривать как первый закон о реформе управления ИТ. Он обязал государственные агентства фокусироваться на результатах инвестиций в ИТ, требует от руководства каждого агентства построения процессов, гарантирующих максимизацию отдачи и минимизацию рисков от их использования.

Международная ассоциация ISACA , обеспечивающая управление, сопровождение и аудит информационных систем и технологий, с одной стороны, и фонд Information Systems Audit and Control Foundation (ISACF)", с другой стороны, успешно работали в области управления и аудита ИТ. Они организовали для целей разработки методологии системы управления информационными технологиями институт управления информационными технологиями IT Governance Institute (ITGI) . В 2003 г. был принят «Акт Сарбанеса-Оксли», который обязал применять рекомендованные ITGI методики для мониторинга процессов и результатов управления ИКТ. Миссия ITGI обозначена как помощь руководителям (лидерам) в их ответственности за взаимосвязь ИТ-процессов и бизнес-целей, обеспечение ценности ИКТ для бизнеса, измерение производительности и эффективности ИТ-процессов, соответствующее распределение ресурсов для уменьшения негативных последствий рисков. Российская Федерация является ассоциированным членом международной организации ISACA, которая также ведет планомерную деятельность в адаптации международных стандартов и методологий для систем ИТ.

Управленческий термин Governance означает процесс удержания под контролем объекта управления. ITGI определил IT Governance как структуру отношений и процессов, направляющих и контролирующих предприятие ради достижения его целей за счет использования ИТ и при условии равновесия эффектов и рисков от их применения. При этом IT Governance является сферой ответственности совета директоров и высшего руководства, неотъемлемой частью корпоративного управления (Enterprise Governance ) и состоит из ключевых понятий лидерства, организационной структуры управления и управленческих процессов, гарантирующих, что ИТ-подразделения поддерживают и реализуют бизнес-стратегию и бизнес-цели.

В основу построения системы стратегического управления ИТ должны быть положены принципы:

  • ? ответственности (Accountability) за каждое действие или решение, когда причины каждого действия понятны и каждое решение объяснимо, исходя из ясных ожиданий;
  • ? прозрачности (Transparency) объектов, решений и действий;
  • ? раскрытия (Disclosure) важной информации для всех заинтересованных лиц;
  • ? независимости (Independence) решений от интересов отдельных групп;
  • ? ясности ожиданий (Clear Expectations).

Целями IT Governance становятся:

  • ? приведение ИТ-системы в соответствие с потребностями и реалиями предприятия и достижение обещанных преимуществ;
  • ? предоставление предприятию новых возможностей и максимизация отдачи уже существующих;
  • ? ответственное использование ИТ-ресурсов;
  • ? адекватное управление ИТ-рисками.

Целеполагание и мотивация в отношении системы ИКТ должно перейти к руководителям бизнес-подразделений, а сама система ИКТ должна интегрироваться (встраиваться) в систему управления бизнес-процессами. Руководитель ИТ-службы (Chief Information Officer) является представителем высшего руководства, ответственным за результаты использования ИКТ в корпорации и бизнес-подразделениях, перед ним ставятся цели, связанные с успешностью ведения бизнеса. На бизнес-руководителей может быть возложена частичная ответственность за использование ИТ-сервисов.

Если термин «IT Governance» означает деятельность, связанную с целеполаганием и контролем, то термин «ГГ Management» означает управление (руководство) людьми с целью достижения поставленных целей. Различают также следующие понятия: ИТ-менеджмент, ИТ-надзор, ИТ-попечительство, с одной стороны, и руководство ИТ, стратегическое управление ИТ, с другой стороны. Разработкой стандартов в области IT Governance занимаются US General Accounting Office, IT Governance Institute, UK Office of Government Commerce, The Institute of Internal Auditors. Кроме того, в крупных компаниях («Microsoft», «Wall-Mart», «Siemens» и др.) имеются собственные методики и внутренние стандарты управления ИТ-процессами.

Согласно ITGI, управление ИКТ должно стать сферой ответственности совета директоров и высшего руководства, неотъемлемой частью корпоративной системы управления. Концептуальными основами IT Governance являются:

  • ? создание ИТ-стратегии, согласованной с требованиями бизнеса (IT is Aligned with the Business);
  • ? поддержка бизнеса со стороны ИТ-системы, содействие в получении максимальной выгоды (IT Enables the Business and Maximizes Benefits);
  • ? ответственное использование ресурсов ИТ-системы (IT Resources are Used Responsibly);
  • ? соответствующее управление ИТ-рисками (IT Risks are Managed Appropriately).

Схематично механизм системы IT Governance может быть изображен так, как показано на рис. 17.1.

Рис. 17.1.

  • Corporate governance - концепция, появившаяся в 1990-х гг. и поддержанная ведущими корпорациями и крупнейшими фондовыми биржами. Организацияэкономического сотрудничества и развития (OECD) в 1999 г. разработала наборрекомендаций, называемых принципами корпоративного управления. Онибыли поддержаны Министрами финансов Большой семерки и включены вРуководящие принципы OECD для многонациональных предприятий (MNE), враздел, посвященный раскрытию информации и прозрачности.
  • Режим доступа: http://www.isaca.ru/upravlenie/s/cb47aa505fclb78a2f-f82e5369534cll.
  • United States Government, Clinger Cohen Act of 1996 and Related Documents. Режим доступа: http://www.oirm.nih.gov/policy/itmra.html. http://www.army.mil/ar-mybtkc/docs/CCA-Book-Final.pdf. Организация US General Accounting Office подготовила нормативные документы, регулирующие управление инвестициями и рисками, связанными с ИТ: «Оценка рисков и эффектов: руководство по принятию решений по инвестициямв ИТ для государственных агентств»; «Руководство по максимизации успеха СЮ - Chief Information Officer, руководитель ИТ-подразделения»; «Методика оценки и повышения зрелости процесса управления инвестициямив ИТ».
  • ISACA была основана в 1969 г. для финансовых аудиторов в контроле ИТ,является ведущей мировой профессиональной организацией. ISACA занимаетсяразработкой и распространением стандартов по аудиту ИКТ.
  • ISACF основан в 1976 г. для проведения исследований в области управленияИТ.
  • Режим доступа: http://www.itgi.org.
  • Enterprise governance-относительно новый неофициальный термин, которыйможет быть отнесен к различным способам управления организацией. Фонд аудитаи контроля информационных систем (ISACF) определяет его как набор обязанностейи методов, реализуемых правлением и топ-менеджментом с целью обеспечениястратегического управления, гарантирующего достижение поставленных целей приадекватном управлении рисками и ответственном управлении ресурсами.

Рекомендуем почитать