Вопросы к экзамену «Оценка эффективности программных продуктов»
Смотрите также:
- Теоретико-методические основы оценки эффективности разработок программных продуктов 7
- 1. теоретические основы налога на доходы физических лиц
- Разработка и использование банковских интернет продуктов и оценка их эффективности
- Рассматриваются вопросы: Отличия
- Работа по дисциплине: Оценка эффективности инвестиционных проектов на тему: Концептуальная схема
- Работа на тему: «Оценка эффективности инвестиционных проектов»
- Экономическая эффективность функционирования предприятия
исполнитель имеет двух и более руководителей;
наряду с линейно-вертикальной системой подчинения существует горизонтальное подчинение.
^
ISO/IEC 19770-1: SAM Processes - описывает процессы SAM, реализация которых в организации необходима для эффективного управления программными активами и полноценной реализации SAM. Стандарт опубликован 9 мая 2006 года.
ISO/IEC 19770-2: SAM Tag - описывает способы идентификации программного обеспечения и управления им. Эта часть стандарта в первую очередь ориентирована на производителей программного обеспечения, в том числе средств аудита. Стандарт опубликован 11 ноября 2009 года.
ISO/IEC 19770-3: Software Entitlements - описывает способы отслеживания прав на использование программного обеспечения. Эта часть стандарта в первую очередь ориентирована на производителей средств аудита и управления лицензиями.
ISO/IEC 19770-4: SAM Maturity Assessments and Incremental Conformance - описывает методы оценки зрелости SAM в организациях, а также сертификации организаций на соответствие стандарту. Эта часть стандарта ориентирована на компании, оказывающие услуги в сфере внедрения методологии SAM, обучения, сертификации и т.д.
электронная коммерция;
управления цепочкой поставок;
услуги доступа к приложениям;
виртуальные торговые площадки.
^
PO1 Разработка стратегического плана
PO2 Определение ИТ архитектуры
PO3 Определение направлений развития технологий
PO4 Формализация ИТ процессов, организации и взаимоотношений с бизнесом
PO5 Управление инвестициями в ИТ
PO6 Согласованное управление целями и задачами
PO7 Управление ИТ персоналом
PO8 Управление качеством
PO9 Оценка и управление рисками ИТ
PO10 Управление проектами
AI1 Идентификация и выбор решений по автоматизации
AI2 Проектирование и разработка приложений
AI3 Проектирование и поддержка технической инфраструктуры
AI4 Обеспечение работы и использования ИС
AI5 Закупка ИТ ресурсов
AI6 Управление изменениями
AI7 Установка и утверждение решений и изменений
DS1 Определение и управление уровнями сервиса
DS2 Управление сервисами подрядчиков
DS3 Управление производительностью и мощностью
DS4 Обеспечение непрерывности сервисов
DS5 Обеспечение безопасности систем
DS6 Определение и распределение ИТ затрат
DS7 Обучение пользователей
DS8 Управление службой поддержки и инцидентами
DS9 Управление конфигурацией
DS10 Управление проблемами
DS11 Управление данными
DS12 Управление физическим оборудованием
DS13 Управление эксплуатацией
ME1 Отслеживать и оценивать производительность ИТ
ME2 Отслеживать и оценивать внутренние контроли
ME3 Гарантировать соответствие регулирующим требованиям
ME4 Обеспечивать руководство ИТ
^
Этап «Планирование».
Этап «Внедрение».
Этап «Эксплуатация».
Уровень «Управление».
Снизить вероятность возникновения рисков благодаря улучшенной координации работы команд.
Выявить последствия несоответствия нормативным требованиям при проверке политик.
Предусмотреть проблемы, связанные с надежностью, и «смягчить» их воздействие.
Выявить возможные проблемы с интеграцией решения до внедрения его в рабочей среде.
Предотвратить проблемы с производительностью благодаря установке ее предусмотренных пороговых значений.
Эффективно адаптироваться к новым бизнес-потребностям.
^
Разработка процессов принятия решений.
Использование методов управления рисками и соответствующих средств контроля в составе всех процессов.
Контролируемые изменения и конфигурации.
Разделение работ на четкие и непересекающиеся сферы ответственности.
Инвестиции в ИТ приводят к реализации ожидаемой коммерческой ценности.
Решения о распределении инвестиций и ресурсов принимаются соответствующими ролями.
Приемлемый уровень риска.
Используются контролируемые и документированные процессы.
Известны сферы ответственности и их владельцы.
Эффективные и надежные политики и внутренние меры контроля.
Четкие структуры и процессы управления ИТ.
ИТ-отдел и бизнес-подразделения компании исповедуют единый подход к управлению рисками.
Регулярный, плановый управленческий анализ политик и внутренних мер контроля.
Цель этапа «Планирование» в том, чтобы бизнес и ИТ-подразделение продуктивно взаимодействовали. На этом этапе SMF-функция «Управление, риск и соответствие нормативным требованиям» сфокусирована на предоставлении четкой информации о стратегии, участии заинтересованных сторон в принятии решений, а также учете рисков и преимуществ услуг. Управление изменениями ориентируется на вопросы, связанные с изменениями проектных планов и отражающие общие подходы к новым инициативам. В SMF-функции «Команда» для этапа «Планирование» описаны ответственности «Услуга» и «Архитектура».
Этап «Внедрение» направлен на построение требуемого решения оптимальным способом. Здесь SMF-функция «Управление, риск и соответствие нормативным требованиям» сфокусирована на определении рамок проекта, вовлечении в проект всех заинтересованных сторон, а также проектных рисках. Управление изменениями также является проектно-ориентированным и часто инициирует активности по управлению рисками проекта. В SMF-функции «Рабочая группа» для этапа «Предоставление» описана ответственность «Решение».
Этап «Эксплуатация» в основном охватывает повседневное предоставление услуг ИТ-подразделения. На этом этапе SMF-функция «Управление, риск и соответствие нормативным требованиям» обеспечивает сбор информации о работе процессов и приложений, а также проверку соответствия политикам и нормативным требованиям. Управление изменениями призвано минимизировать количество внеплановых изменений, сохранив при этом приемлемую производительность и доступность услуги, а также беспрепятственное внедрение стандартных изменений. В SMF-функции «Рабочая группа» для этапа «Эксплуатация» описаны ответственности «Работа» и «Поддержка».
Обработка запросов
Определение первого контакта с пользователем
Регистрация и категоризация запросов, определение возможности поддержки и передача запросов
Диагностика
Анализ
Разрешение
Ответственная роль для предоставления поддержки
Работает с инцидентами и проблемами
Эффективно уменьшает число инцидентов и время их устранения
Повышает эффективность разрешения проблем и уменьшает затраты
Несет ответственность за ежедневную работу компонентов в указанной области технологий
Является владельцем рабочих инструкций
Обеспечивает соответствие эксплуатационным требованиям в соответствующей области технологий
Стабильная работа технологии
Максимизация структурных работ, которые могут быть переданы оператору или администратору или автоматизированы (если возможно)
Несет ответственность за выполнение заданий SMF-функции «Мониторинг и контроль услуг»
Гарантирует, что для надлежащих систем выполняется мониторинг
Обеспечивает эффективную работу механизмов мониторинга
Является экспертом по методикам мониторинга, а не по его объектам
Обеспечивает сбор необходимых данных мониторинга
Составляет график выполнения отдельных действий этапа «Эксплуатация»
Принимает решения о распределении времени
Планирует работы про эксплуатации, включая работы по обслуживанию
Обеспечивает составления графика эксплуатации
Предотвращение конфликтов работ
Выделение ресурсов для управления уровнями ИТ-услуг
Обеспечивает актуальность набора услуг и его соответствие потребностям бизнеса
Ведет общий каталог ИТ-услуг
Связующее звено между пользователями (заказчиками) и ИТ подразделением
Встречается с заказчиками, обсуждает текущие вопросы и формирует адекватные ожидания
Отвечает за выполнение SMF-функции «Выравнивание бизнеса и ИТ»
Является основным контактным лицом для взаимодействия бизнес подразделений с организацией, предоставляющей ИТ услуги. Отвечает за вопросы, связанные с управлением уровнями обслуживания, включая разработку и согласование договоров с внешним поставщиком услуг и соглашений об уровне обслуживания и операционного обслуживания
Представляет бизнес подразделения, но работает с ИТ-подразделением (в составе ИТ-подразделения)
Информирует об ИТ стратегии и утверждает цели управления ИТ
Утверждает политику
Поддерживает на должном уровне культуру контроля и соответствия нормативным требованиям
Обеспечивает информирование и соответствие политике
Оценивает эффективность политики
Отправляет запросы на изменение политик и создание исключений
Соответствие политикам и указаниям
Надежные и предсказуемые результаты, получаемые с помощью надлежащих средств
Устранение нарушений политики
Организация не нарушает нормативные и правовые требования
Риски выявлены и осуществляется управление рисками
Применяются политики
Выполняет аудит проекта и эксплуатационной эффективности процессов
Анализирует случаи несоответствия нормативным требованиям
Отвечает за отчеты и рекомендации
Хорошо изученная среда контроля
Независимая проверка программ обеспечения соответствия нормативным требованиям
Обнаружение нежелательных и мошеннических действий
Управляет средой внутреннего контроля, документирует цели и проект мер контроля
Сохраняет информацию о выполнявшихся действиях по контролю
Эффективная среда контроля, документирование среды с сохранением аудиторских следов
Надлежащее сохранение информации о действиях по контролю
Анализирует нормативные акты и определяет влияние политики
Оценивает правовое положение с точки зрения соблюдения нормативных требований
Предоставляет юридическое заключение в процессе принятия решений
Политики отражают желаемую реакцию на нормативные акты
Осуществляется управление правовыми рисками
Управляет созданием, изменением и сопровождением политик
Отвечает за информирование о политиках
Отвечает за повышение эффективности политик
Эффективное использование политики для управления действиями
Наличие необходимых сведений благодаря понятному описанию политик и информированию о них
Предлагает будущие решения и направления для всей инфраструктуры
Проектирует будущее состояние
Способствует выравниванию бизнеса и ИТ
Разрабатывает варианты долгосрочных решений
Описывает последствия и возможности
Ответственный сотрудник
Является владельцем всех SMF-функций в этой ответственности
Исполняет роль директора всех проектов
Разрешает конфликты между проектами
Выполняет тестирование, чтобы точно определить качество разработанного решения
Выявляет ошибки, дефекты и недочеты
Представляет интересы пользователя в проектных группах
Помогает определять требования пользователей и соблюдать их в ходе проектирования
Оценивает проект решения
Документирует эксплуатационные требования, чтобы обеспечить их выполнение в ходе проектирования
Создает пилотный план развертывания и график
Управляет развертыванием в узлах
Представляет интересы специалистов по эксплуатации в проектной группе
Привлекает специалистов по эксплуатации, если требуется подробная информация
Координирует усилия с менеджером по управлению релизами
Является владельцем тестирования во всех проектных группах
Разрабатывает стратегию и планы тестирования
Обеспечивает использование передовых методов тестирования
Соответствие тестов рабочей среде
Отсутствие непредвиденных ситуаций
Спонсор инициатив в области ИТ
Утверждает структуры и общие ИТ-процессы
Владеет показателями и определяет контрольные точки
Отвечает за отношения с комитетом по изменениям и руководством
Надежная работа и эффективность ИТ услуг
Непрерывное повышение производительности ИТ с помощью плана усовершенствования
Управляет процессами
Находит и привлекает участников принятия решений
Управляет зависимостями для рисков и реализации коммерческой ценности ИТ
Отвечает за отношения между бизнесом и ИТ
Эффективные управленческие решения
Соответствие ИТсистем требованиям
Надлежащий баланс риска и реализованной ценности
Использование показателей для отчетов и планирования улучшений
Следит, чтобы управленческие решения принимались с учетом политик, а политики эффективно использовались ИТ подразделением
Эффективное применение политик для управления работой организации при выполнении надлежащих действий
Общее управление рисками и программами соблюдения нормативных требований
Информирует организацию о процессах и требованиях SMF-функции «Управление, риск и соответствие нормативным требованиям»
Качественное информирование о процессах и ожиданиях, связанных с функцией «Управление, риск и соответствие нормативным требованиям»
Сотрудники знают свои обязанности в рамках SMF-функции «Управление, риск и соответствие нормативным требованиям» и действуют соответствующим образом
Проверяет структуру и операционную эффективность ИТ подразделения, процессов и контрольной среды
Рекомендует изменения с целью улучшения
Деятельность ИТ подразделения постоянно анализируется и усовершенствуется
Управленческие решения и результирующие процессы отражают мнение комитета по изменениям и заинтересованных сторон
Руководит управлением изменениями в ИТ подразделении
Планируемое и понятное изменение с управляемыми рисками
Отслеживает изменения и их влияние
Отслеживает конфигурационные элементы
Обновляет систему управления конфигурациями
Сохранение сведений об изменениях конфигурации
Поддержание известного состояния
Выполнение аудита конфигурации
Управленческий анализ
Предоставляет управленческий контроль для руководства
Служит в качестве внутреннего контроля на этапах жизненного цикла ИТ-услуги.
Оценивает состояние текущей деятельности и предотвращает преждевременный переход на следующий этап.
Консолидирует накопленные внутриорганизационные знания.
Усовершенствует процессы.
Результаты обзора эксплуатационного состояния (Operations Health Review)
Соглашения об уровне обслуживания (SLA)
Информация, полученная от заказчика
Возможность инициации нового проекта или программы усовершенствования
Запрос на изменение SLA
Планы проектов
Формирование рабочей группы
Исходный устав проекта
Бизнес-требования
Формулировка концепции
Формирование проектной группы
Утвержденный план проекта
Документация, подтверждающая, что релиз отвечает требованиям
Документация, подтверждающая, что релиз стабилен
Документация, подтверждающая, что релиз готов к использованию
Решение о готовности/ неготовности релиза
Документы по соглашениям об уровне операционного обслуживания (OLA)
Отчеты о фактических значениях метрик OLA
Руководства по эксплуатации и специификации решения
Запрос на изменение OLA
Запрос на изменение ИТ-услуг
Изменение конфигурации ключевых компонентов технологии
Политики эксплуатации и безопасности
Нарушения политик, инциденты, связанные с несоблюдением соответствия нормативным требованиям
Запросы на изменение политик
Изменение норм, стандартов или отраслевых образцов
Запросы на изменение политик и мер контроля
Запросы на изменение управления политиками и мерами контроля
Функции управления ИТ-услугами в составе этапов
^
Понимание бизнес-стратегии и бизнес-требований, а также того, как текущие ИТ-услуги содействуют бизнесу.
Понимание значения понятия «надежности» для данной организации, а также способов ее измерения и повышения; анализ текущего состояния и его улучшение при необходимости.
Понимание требований организационных политик и их влияния на стратегию предоставления ИТ-услуг.
Финансовая структура для поддержки работы ИТ-специалистов и принятия правильных решений.
Создание стратегии предоставления ИТ-услуг, учитывающей особенности бизнес-стратегии, и принятие решений в отношении Портфолио услуг.
Ценность и полезность с точки зрения бизнес-целей.
Прогнозируемость и надежность.
Экономическая эффективность.
Соответствие требованиям политик.
Способность адаптироваться к меняющимся потребностям компании.
Основные действия на этапе «Планирование» поддерживают следующие SMF-функции
Предоставление необходимого набора услуг бизнесу
Портфолио ИТ-услуг, составленный с учетом бизнес-процессов, функций и возможностей
Услуги, обеспечивающие конкретные бизнес-потребности
Информация о спросе на услуги и их использовании
Удовлетворенность заказчика
Планы надежности
Отчеты о надежности
Предсказуемые услуги
Эффективное определение ИТ-политик и управление ими
Документированные ИТ-политики, сопоставленные бизнес-политикам
ИТ-политики для эффективного управления ИТ
Документированные политики для следующих областей
Безопасность
Конфиденциальность
Надлежащее использование
Управление отношениями с партнерами и сторонними компаниями
Защита активов
Точное прогнозирование, учет и оптимизация затрат на ресурсы, необходимые для предоставления комплексных ИТ-услуг
Точный учет расходов на ИТ
Затраты соотносятся с ИТ-услугами
Бюджет, в котором предусмотрены расходы на ИТ
Модель для определения возможностей инвестирования в ИТ и прогнозирования затрат на жизненный цикл
Функции этапа «Внедрение»
Выявление потребностей и требований бизнеса перед планированием решения.
Подготовка функциональной спецификации и проекта решения.
Составление рабочих планов, смет и графиков предоставления конечных результатов.
Разработка решения согласно спецификации заказчика (все функции имеют законченный вид, а решение готово к внешнему тестированию и стабилизации).
Выпуск высококачественного решения, включая тщательное тестирование и пилотное развертывание версии-кандидата.
Развертывание устойчивого решения в рабочей среде и его стабилизация.
Подготовка групп эксплуатации и поддержки к сопровождению решения и обслуживанию заказчиков.
Концепция и область действия проекта четко документированы и известны рабочей группе и заказчику
Концептуальный план предлагаемого решения входит в состав документа с описанием концепции
Проектные риски документированы и известны рабочей группе и заказчику
Дизайн и функции решения четко документированы в функциональной специификации
Дизайн и функции решения соответствуют потребностям (бизнес, пользователи, эксплуатация и системы)
Окончательный вариант, соответствующий всем требованиям (бизнес, пользователи, эксплуатация и системы)
Решение, отвечающее ожиданиям заказчика и параметрам в функциональной спецификации
Устранены все проблемы, обнаруженные в ходе тестирования и пилотного развертывания
Высококачественное решение, отвечающее ожиданиям заказчика и параметрам в функциональной специификации
Развертывание стабильного решения, которое удовлетворяет заказчика; успешная передача решения от проектной группы группам эксплуатации и поддержки
Решение развернуто в рабочей среде
Заказчик доволен развернутым решением и принимает его
Решение успешно передано от проектной группы группам эксплуатации и поддержки
Функции этапа «Эксплуатация»
Эффективное оперативное управление услугой.
Проактивный и оперативный мониторинг состояния услуги.
Эффективное и быстрое предоставление помощи при пользовании услугой.
Восстановление работоспособности услуги в случае необходимости.
Доступность ИТ-услуг благодаря более эффективному использованию ИТ-персонала и лучшему управлению нагрузкой.
Мониторинг состояния ИТ-услуг в режиме реального времени; обучение членов команды методам быстрого и эффективного разрешения проблем.
Быстрое и эффективное восстановление работы ИТ-услуг.
Идентификация и описание работ, необходимых для успешной эксплуатации ИТ-услуг
Экономия времени за счет уменьшения объема работ реактивного характера, выполняемые сотрудниками, ответственными за операционные процедуры
Минимизация нарушений и простоев в обслуживании
Эффективное и рациональное выполнение текущих эксплуатационных задач
Повышение эффективности ИТ-персонала
Улучшение доступности ИТ-услуги
Улучшенная работа новых и измененных ИТ-услуг
Сокращение объема работ реактивного характера
Мониторинг состояния ИТ-услуг
Принятие мер для минимизации влияния инцидентов и внутрисистемных событий
Улучшение общей доступности услуг
Сокращение количества нарушений соглашений SLA и OLA
Улучшенное понимание инфраструктурных компонентов, отвечающих за предоставление услуги
Повышение уровня удовлетворенности пользователей
Эффективное и оперативное реагирование на события услуг
Создание удобных условий для пользователей услуги
Обработка жалоб и проблемных ситуаций
Заданный уровень продуктивности
Увеличение значимости ИТ-услуги
Повышение функциональности, конкурентоспособности эффективности бизнеса
Анализ ключевых причин для идентификации проблем
Прогнозирование проблем
Уменьшение количества инцидентов и проблем, а также их воздействия
Расширение перечня обходных и постоянных решений для выявленных проблем
Большинство проблем устраняется на ранних стадиях либо своевременно предотвращается
^
Специалист по системному администрированию
Специалист по информационным системам
Администратор баз данных
Менеджер информационных технологий
Аудитор, специалист по рискам и безопасности
Директор ИТ
Системный аналитик
Системный архитектор
Системный аналитик
Программист
Аудитор, специалист по рискам и безопасности
Директор ИТ
Системный архитектор
Системный аналитик
Специалист по информационным системам
Как выявить проблемы, связанные с эффективностью ИТ процессов, пока не стало слишком поздно?
Может ли менеджмент быть уверен в том, что меры внутреннего контроля результативны и эффективны?
Как установить обратную связь между эффективностью ИТ и целями бизнеса?
Обеспечивается ли в рамках информационной безопасности должный уровень конфиденциальности, целостности и доступности?
^
^ управления характеризуется наличием устойчивой связи «начальник – подчиненный». Руководство в линейной системе охватывает все задачи и распространяется на всю иерархию. Линейная система имеет следующие характеристики: наличие единого распорядительства, распоряжения поступают только от одного начальника к исполнителю; наличие нормы управляемости, т.е. предельного количества людей в прямом подчинении, которыми можно эффективно управлять (обычно от 4 до 6-12 человек), предельная граница контроля, т.е. величина отклонений, превышение которой не позволяет справиться своими силами и требует вмешательства более высокого уровня руководства. Несмотря на недостатки, линейная система организации хорошо себя показывает в сложных и чрезвычайных ситуациях, когда для выполнения несложных работ необходимо быстро организовать людей и т.п. Недостатки линейной системы частично могут быть смягчены добавлением штабного блока. Главной отличительной чертой функциональной системы управления является высокое качество управления на всех уровнях. Это выгодно отличает ее от линейной системы. Недостатки функциональных структур частично могут быть устранены с помощью «штабной» системы, где штаб состоит из высококвалифицированных специалистов. В функционально-штабной системе штаб не только консультирует, но и выполняет координирующую функцию. Поскольку линейная и функциональная система обладают рядом недостатков, в управлении чаще всего мы встречаем систему, где сочетание линейных и функциональных связей смягчает недостатки обеих систем и придает эффект их достоинствам. Линейно-функциональная система имеет следующую характеристику – в основном управление осуществляется по линейному принципу, но часть функций осуществляется специальными функциональными подразделениями. Например, завод, где цех, участок – это линейные связи, а подразделения планирования, сбыта, маркетинга, управления кадрами – функциональные связи (рис. 3). ^ является примером дальнейшего развития организационных систем управления. Матричная система имеет следующие характеристики: На схеме оно представлено связями по линии – Руководитель проекта (РП) – группы исполнения (ГР). В горизонтальных связях осуществляется управление рабочим и технологическим временем, сроками, комплексами работ и полномочиями. Здесь решается вопрос, что и когда должно быть сделано. Линейно-вертикальные связи решают вопросы технического характера: кто и как будет выполнять ту или иную работу. Нести ответственность за выполнение общей задачи на данном участке. На схеме линейно-вертикальные связи идут от общего руководства к функциональным отделам и от них к «сетчатому» блоку исполнителей. Матричная система управления хорошо зарекомендовала себя в американском менеджменте в реализации космических программ, в крупном строительстве. Матричные системы широко применяются в мировой и отечественной практике управления. Указанные недостатки смягчаются временным характером этой структуры и компенсируются высочайшим уровнем квалификации исполнителей. Для управления ИТ подразделение наиболее удачной представляет линейно-функциональная организационная структура, поскольку она реализует процессно-ориентированный подход методологии. Существует различные руководства для специалистов различных профилей в области ИТ. Для программных инженеров и разработчиков ПО предлагается документ Software Engineering Body of Knowledge (SWEBOK). Назначение SWEBOK — в объединении знаний по инженерии программного обеспечения (разработке программного обеспечения). Для руководителей ИТ наибольшую ценность представляют библиотека знаний Information Technology Infrastructure Library (ITIL), издание «Задачи информационных и смежных технологий» («Control Objectives for Information and Related Technology», CobiT) и инструкции в Microsoft® Operations Framework (MOF). Для аудиторов ИТ инструментами могут стать вышеупомянутый CobiT и стандарты ISO (ГОСТы). Отдельно можно выделить свод знаний по управлению проектами PMBOK(Project Management Body of Knowledge). Руководство PMBoK фиксирует части Свода знаний по управлению проектами, которая обычно считается хорошей практикой. В настоящем стандарте описываются суть процессов управления проектами в терминах интеграции между процессами и взаимодействий между ними, а также цели, которым они служат. Эти процессы разделены на пять групп, называемых «группы процессов управления проектом». Отдельное рекомендации и требования PMBoK могут быть полезными руководителям как ИТ подраздления, так и руководителям проектов. Пока новые методы управления ИТ идут рука об руку с традиционной сферой управления ИТ сервисами. Управление ИТ сервисами относится к обеспечению качества услуг, воспринимаемого пользователями, выполнению требований договоров и созданию для бизнеса конкурентных преимуществ, основанных на качестве. Современные методы управления в области ИТ больше концентрируются на обеспечении внешних условий функционирования (информационная безопасность, нормативные акты), а также проектного и финансового управления. В задачи ИТ директоров входит внедрение лучшего опыта в области ИТ и поиск правильного сочетания стандартов и технологий, обеспечивающих управление портфелями проектов и сервисов, рисками, финансами (применительно к ИТ), а также информационную безопасность и соблюдение нормативных требований. Новые подходы предъявляет новые требования и к руководству ИТ, которое должно принципиально опираться на количественное управление на основе метрик и расширенное моделирование процессов и рисков во всех без исключения областях деятельности ИТ. При планировании и организации работы ИТ отдела без использования адекватных инструментов и процедур, обеспечивающих управление и естественное развитие ИТ организации в сторону зрелости, не обойтись. Процессные и проектные модели, а так же стандарты представляют собой мощные инструменты управления сервисами и выполнения нормативных требований. Потребность эффективного управления информационными системами и технологиями (далее ИС или ИТ) привела к развитию множества отраслевых, национальных и международных стандартов управления ИТ. Стандарты управления ИТ были созданы на основе анализа и обобщения лучших методов, опробованных, как большими группами профессионалов, так и множеством различных организаций. Кроме признанных международных стандартов, существует много национальных стандартов управления ИТ. Например, Control Objectives for Information and related Technology (CobiT) наиболее часто используются для управления ИТ в США и ряде других стран, IT Infrastructure Library (ITIL) более часто используется в Великобритании, Нидерландах и Австралии. Существует так же ряд стандартов для КИС, наиболее востребованными из которых сейчас являются стандарты ERP. Большинство стран имеет собственные организации, издающие стандарты для разных случаев. Это может быть по той причине, что описываемая лучшая практика доступна или применима лишь в местном масштабе. В России такими стандартами являются стандарты ГОСТ Р ИСО/МЭК 12207-99 «Процессы жизненного цикла программных средств», ГОСТ 34.601-90 «Автоматизированные системы. Стадии создания», ГОСТ 34.321-96 «Эталонная модель управления данными», ГОСТ 34.003-90 «Автоматизированные системы. Термины и определения». Однако, есть и другая ситуация. Потребность в управлении проектами в рамках ИТ департаментов соответствии с лучшими практиками привела к появлению PRINCE2 в Европе и PMBOK в США. ^ - методология, направленная на оптимизацию процессов управления активами программного обеспечения в организации и их защиту: учет программного обеспечения и его использования, лицензий (прав на использование), документов, подтверждающих наличие прав на использование (сертификаты, лицензионные свидетельства, лицензионные соглашения, договора, бухгалтерские документы), разработка и использование регламентов и политик закупки программного обеспечения, ввода его в эксплуатацию, вывода из эксплуатации и др. Информационные системы, представляющие собой набор интегрированных приложений, которые комплексно, в едином информационном пространстве поддерживают все основные аспекты управленческой деятельности предприятий - планирование ресурсов (финансовых, человеческих, материальных) для производства товаров (услуг), оперативное управление выполнением планов (включая снабжение, сбыт, ведение договоров), все виды учета, анализ результатов хозяйственной деятельности называются корпоративными информационными системами (КИС). К стандартам для корпоративных информационных систем (КИС) относятся системы стандартов MPS, MPR , MPR II, ERP, ERP II и CSRP. Исходным стандартом, появившимся в конце 50-х – начале 60-х годов, был стандарт MPS (Master Planning Scheduling – управление календарным планированием), предназначенный для составления основного плана производства. С целью оптимального управления производством в середине 60-х годов были сформулированы принципы управления материальными запасами предприятия. Эти принципы легли в основу систем класса MRP (Material Requirement Planning - планирования материальных потребностей). Эти системы могут быстро подсчитать возможность выполнения нового заказа к нужному сроку при текущей загрузке производства. При условиях невозможности выполнения данного заказа к конкретному сроку, система способна ответить на вопрос, во что обойдется заказчику выполнение нового заказа, если он все же на сроке настаивает. Затем появились системы класса MRPII (Manufacturing Resource Planning - планирование производственных ресурсов), основная суть которых сводится к тому, что прогнозирование, планирование и контроль производства осуществляется по всему циклу, начиная от закупки сырья и заканчивая отгрузкой товара потребителю. В общем случае они обеспечивают решение задач планирования деятельности предприятия в натуральных единицах, финансовое планирование в денежном выражении. Следующим этапом в развитии КИС стало появление с конца 80-х годов систем класса ERP (Enterprise Resource Planning - планирование ресурсов предприятия). Эти системы охватывают всю финансово-хозяйственную и производственную деятельность предприятия. К ним предъявляются такие требования как: централизация данных в единой базе, режим работы близкий к реальному времени, сохранение общей модели управления для предприятий любых отраслей, поддержка территориально распределенных структур, работа в широком круге аппаратно-программных платформ и СУБД. Другими важными требованиями к ERP системам являются возможность применения графики, использования CASE-технологий для дальнейшего развития системы, поддержание архитектуры типа “клиент-сервер” и реализации их как открытых систем. При правильном внедрении и эксплуатации таких систем, эффективность бизнес-процессов предприятия повышается, что дает конкурентное преимущество для дальнейшего развития. Однако, занимаясь улучшением внутренней структуры, предприятие не повышает степени эффективности взаимодействия с контрагентами. Следующий этап развития КИС ориентирован на интеграцию деятельности заказчиков и партнеров предприятия в его внутреннюю систему и называется ERPII (Enterprise Resource and Relationship Processing – обработка данных по ресурсам и взаимоотношениям предприятия). Internet предоставляет возможность предприятию взаимодействовать со всеми его контрагентами в совершенно новой среде, позволяющей контактировать напрямую с потребителем по типу B2C (Business-to-Consumer – “бизнес–клиент”) или/и партнерами по бизнесу по типу B2B (Business-to-Business – “бизнес-бизнес”). Для того чтобы ERPII система была применима для электронной коммерции и бизнеса, необходимо создать приложения по управлению связями с заказчиком CRM (Customer Relationship Management – управление взаимоотношениями с клиентом), а также дополнительное программное обеспечение (ПО) промежуточного слоя. Такое ПО назвали EAI (Enterprise Application Integration - интеграция приложений масштаба предприятия). EAI обеспечивает следующие функции: ERPII-система, снабженная CRM и EAI-продуктами получила название XRP-система, т.е. расширенная (Extended) ERP-система. С ее помощью можно в реальном режиме времени разделять данные, циркулирующие между различными корпоративными приложениями. По классификации эта система приближается к следующему поколению КИС - системам стандарта CSRP (Customer Synhronized Resource Planning – планирование ресурсов совместно с потребителем). Системы такого класса позволяют интегрировать процессы как внутри одной корпорации, так и за ее пределами. CobiT - «Задачи информационных и смежных технологий» – подход к управлению информационными технологиями, созданный Ассоциацией контроля и аудита систем (Information Systems Audit and Control Association - ISACA) и Институтом руководства ИТ (IT Governance Institute - ITGI) в 1992 году. Он предоставляет менеджерам, аудиторам и ИТ пользователям набор утверждённых метрик, процессов и лучших практик с целью помочь им в извлечении максимальной выгоды от использования информационных технологий и для разработки соответствующего руководства и контроля ИТ в компании. Первая редакция Cobit увидела свет в 1996 году. В настоящее время используется версия Cobit 4.1, выпущенная в мае 2007 года. Кардинальных новшеств Cobit 4.1 в себе не содержит, в его основе лежит процессный подход, система сбалансированных показателей BSC, модель зрелости SEI CMM/CMMI, PMBoK (методология проектного управления), а также подходы стандартов PRINCE2, TickIT, ITIL® и другие. Концептуальное ядро CobiT 4.1 сформировано из 34 высокоуровневых процессов (которые покрывают порядка 200 целей контроля), сгруппированных в 4 домена (сферы деятельности): Планирование и организация: включает стратегию и тактику, а также определение способов наиболее эффективного использования ИТ для достижения бизнес-целей. Регламентируемые процессы: Приобретение и внедрение: для реализации ИТ стратегии нужно идентифицировать, разработать или приобрести соответствующие ИТ решения, которые должны быть внедрены и интегрированы в бизнес-процессы, а также внести изменения в информационные системы. Регламентируемые процессы: Предоставление и поддержка: включает предоставление требуемых информационных служб, в том числе обеспечение безопасности и непрерывности бизнеса, обучение, а также обработку данных прикладными системами. Регламентируемые процессы: Мониторинг и оценка: качество и соответствие ИТ процессов требованиям контроля должны оцениваться на регулярной основе. Этот домен включает в себя надзор со стороны руководства за процессами управления в организации, а также независимый контроль со стороны внутренних и внешних аудиторов. Регламентируемые процессы: Домены соотносятся с традиционными сферами ответственности ИТ: планирование, внедрение, эксплуатация и мониторинг. Такая структура охватывает все аспекты управления и использования ИТ. Выполнение всех 34 высокоуровневых процессов позволяет гарантировать владельцу бизнес-процесса, что система управления ИТ является адекватной задачам бизнеса. В CobiT детально описаны цели и принципы управления, объекты управления, чётко оп-ределены все ИТ процессы (для каждого процесса определены входы и выходы, исполнители и ответственные, а также объекты контроля и метрики) и требования к ним, описан возможный инструментарий (практики) для их реализации. В описании ИТ процессов также приведены практические рекомендации по управлению ИТ безопасностью. Cobit применяется для контроля и аудита существующей системы управления информационными технологиями, организации оперативного и стратегического управления ИТ, анализа расходов на ИТ проекты и поддержку соответствующей инфраструктуры, соответствия требованиям стандартам и регулирующим организациям, таких как SOX и COSO. Методологическая модель Microsoft® Operations Framework (MOF) состоит из набора взаимосвязанных «рекомендованных практик», принципов и процедур, которые вместе предоставляют рекомендации (инструкции) по достижению надежности ИТ-решений и услуг. Инструкции в Microsoft Operations Framework охватывают все действия и процессы управления ИТ-услугами: планирование, разработка, использование, обслуживание и, в конечном счете, вывод из эксплуатации. В модели MOF эти действия и процессы упорядочены в виде функций управления ИТ-услугами (SMF-функций), которые группируются по этапам, отражающим жизненный цикл ИТ-услуги. Каждая SMF-функция относится к определенному этапу жизненного цикла и обладает уникальным набором целей и результатов, отвечающих предназначению этого этапа. Значительным преимуществом MOF является детальное описание документации сопутствующей каждой SMF-функции. Жизненный цикл ИТ-услуги состоит из последовательных этапов, начиная с планирования и оптимизации для приведения услуги в соответствие с бизнес-стратегией, включая разработку и внедрение ИТ-услуги, с последующей повседневной эксплуатацией и поддержкой. Основополагающими для всех вышеуказанных этапов являются процессы управления ИТ, управление рисками, обеспечение соответствия нормативным требованиям, управление ИТ персоналом и управление изменениями. ^ Жизненный цикл ИТ-услуги состоит из трех чередующихся этапов и одного основополагающего уровня, охватывающего все этапы: Этап «Планирование», как правило, считается подготовительным. Он предполагает планирование и оптимизацию стратегии предоставления ИТ-услуг для соответствия бизнес-целям и задачам. Затем начинается этап «Внедрение». Цель его - удостовериться, что все ИТ-услуги рационально разработаны, успешно внедрены и готовы к эксплуатации. Далее следует этап «Эксплуатация», направленный на оптимальное использование, обслуживание и поддержку ИТ-услуг в соответствии с потребностями и ожиданиями компании. Уровень «Управление» — это основа жизненного цикла ИТ-услуги. Он описывает принципы и рекомендованные практики по предоставлению ИТ-услуг, обеспечивающие ожидаемые коммерческие преимущества от инвестиций в ИТ с приемлемым уровнем риска. Этот уровень оперирует такими понятиями, как управление ИТ, риски, соответствие нормативным требованиям, роли и обязанности, управление изменениями и конфигурациями. Процессы данного уровня выполняются на всех этапах жизненного цикла. Следование рекомендациям MOF помогает решить ряд задач: Первоначальный релиз ИТ-услуги, как правило, есть результат новой инициативы со стороны бизнеса или ИТ. На всем протяжении жизненного цикла услуги, при внесении в нее изменений (как незначительных, так и кардинальных) необходимо придерживаться этапов жизненного цикла MOF. Используйте этапы жизненного цикла ИТ-услуги MOF независимо от масштабов изменения и его влияния. Степень формальности, с которой применяется подход к жизненному циклу, соразмерен риску, связанному с внесением изменения. На практике выполняйте только то, что необходимо в каждом конкретном случае: не больше и не меньше. Так, крупная инициатива (например, внедрение новой услуги, от которой зависит исполнение бизнес-функций предприятия) требует тщательного предварительного анализа и проверки на этапе «Планирование», составления полного проектного плана на этапе «Предоставление», а также подготовки к внедрению, поддержке и мониторингу этой услуги ИТ-подразделением на этапе «Эксплуатация». Незначительное и, следовательно, менее рискованное изменение проходит этапы своего жизненного цикла быстрее. Предположим, необходимо изменить структуру веб-узла компании. Поскольку это нестандартное изменение, нужно использовать жизненный цикл ИТ-услуги MOF. На этапе «Планирование» определяются потребности компании, проверяются политики и выбирается компромиссный, с точки зрения надежности, вариант. На этапе «Предоставление» изменения разрабатываются и тестируются. На этапе «Эксплуатация» изменение внедряется в рабочую среду, по результатам мониторинга услуги в нее вносятся необходимые корректировки, а пользователям помогают устранить возникшие при этом проблемы. Изменения с минимальным уровнем риска потребуют для этого минимум времени и процессов MOF. Уровень «Управление» включает принятие решений, управление рисками и управление изменениями на всех этапах жизненного цикла ИТ-услуги. Кроме того, он охватывает процессы, связанные с определением ответственности и соответствующих ролей Уровень «Управление» — это фундамент для всех этапов жизненного цикла. Он обеспечивает согласованное планирование и предоставление ИТ-услуг, а также создает базу для разработки и эксплуатации устойчивой ИТ-среды. Основная цель уровня «Управление» — интегрированный подход к управлению ИТ-услугами. Такой подход помогает координировать процессы на каждом из трех этапов жизненного цикла («Планирование», «Предоставление» и «Эксплуатация»). Координация улучшается за счет следующих факторов: Конкретные инструкции предназначены для повышения вероятности достижения следующих преимуществ: Достижению этих целей способствуют следующие факторы: Основные действия на этапе «Управление» поддерживают следующие SMF-функции. ^ 2. SMF-функции уровня «Управление»
Ниже описано, как каждая из SMF-функций уровня «Управление» применяется к этапам жизненного цикла ИТ-услуги. SMF-функции уровня «Управление» также связаны друг с другом. SMF-функция «Изменение и конфигурация» предоставляет данные для функции «Управление, риск и соответствие нормативным требованиям». В свою очередь SMF-функция «Управление, риск и соответствие нормативным требованиям» помогает определить участников процесса управления изменениями, устанавливает процедуру идентификации, оценки и управления рисками, связанными с изменением, следит, чтобы изменения соответствовали политике, и надлежащим образом документирует их. В SMF-функции «Рабочая группа» для уровня «Управление» описаны ответственности «Управление» и «Соответствие нормативным требованиям». Таблица 3 - Ответственность «Поддержка» и соотнесенные ей типы ролей
Таблица 4 - Ответственность «Эксплуатация» и соотнесенные ей типы ролей
Таблица 5 – Ответственность «Услуга» и соотнесенные ей типы ролей
Таблица 6 – Ответственность «Обеспечение соответствия нормативным требованиям» и соотнесенные ей типы ролей
Таблица 7 – Ответственность «Архитектура» и соотнесенные ей типы ролей
Таблица 8 – Ответственность «Решение» и соотнесенные ей типы ролей
Таблица 9 – Ответственность «Управление» и ее роли
На каждом этапе жизненного цикла управленческий анализ служит для оценки состояния ИТ-услуг и их готовности к переходу на следующий этап. Управленческий анализ — это внутренний контроль, обеспечивающий достижение целей и соблюдение коммерческих приоритетов на всем протяжении жизненного цикла ИТ-услуги. Управленческий анализ преследует четкие цели на любом этапе жизненного цикла: Управленческий анализ сравнивает критерии перехода на следующий этап жизненного цикла с фактически достигнутыми результатами. Это позволяет проверить, достигнуты ли поставленные бизнес-цели и будут ли преимущества использования ИТ-услуги соответствовать ожидаемым В следующей таблице представлены виды управленческого анализа, их распределение по этапам жизненного цикла ИТ-услуги, входные данные и результаты. Таблица 10. Виды управленческого анализа MOF
Каждый этап жизненного цикла ИТ-услуги обладает функциями сервисного управления ИТ-услугами (SMF-функции), которые определяют процессы, персонал и действия, необходимые для приведения ИТ-услуги в соответствие с потребностями бизнеса. Для каждой SMF-функции разработано отдельное руководство с описанием самой функции, а также процессов и действий в ее составе. Каждую SMF-функцию можно представить в виде автономного набора процессов, однако важно понимать, как SMF-функции на всех этапах обеспечивают должное качество услуг при приемлемом уровне риска. При необходимости SMF-функции могут выполняться как последовательно (этап «Предоставление»), так и одновременно (этап «Эксплуатация»). На этапе «Планирование» бизнес-подразделения и ИТ совместно определяют, как ИТ-подразделение будет предоставлять услуги, необходимые для достижения успеха работы компании. Для этого требуется следующее: Цель этапа «Планирование» состоит в принятии правильных решений по поводу стратегии предоставления ИТ-услуг и портфеля проектов. Услуги должны обладать следующими свойствами. ^
Имея в своем распоряжении надежную стратегию предоставления ИТ-услуг, можно приступать к созданию новых ИТ-услуг или усовершенствованию текущих. Цель этапа «Внедрение» — помочь ИТ-специалистам в сфере управления проектами эффективно разрабатывать, стабилизировать и развертывать ИТ-услуги, приложения и обновления для инфраструктуры Жизненный цикл ИТ-услуги — непрерывный процесс, начинающийся с определения необходимых компании услуг и заканчивающийся их применением. На этапе «Внедрение» происходит планированиея, проектирование, разработка и внедрение изменения для услуг. Цели этапа «Внедрение» Основная цель этапа «Внедрение» в том, чтобы ИТ-услуги, инфраструктурные проекты или разворачивания отдельных продуктов планировались, проектировались, разрабатывались, стабилизировались и развертывались в соответствии с требованиями организации и спецификациями заказчика. В частности, это означает, что проектная группа выполняет следующие задачи: Основные действия на этапе «Предоставление» поддерживают следующие SMF-функции. ^
Этап «Эксплуатация» — это своеобразная кульминация двух предшествующих этапов в составе жизненного цикла ИТ-услуги. Он охватывает действия, выполняемые после успешного внедрения услуги. Когда ИТ-услуга успешно внедрена, важно, чтобы она функционировала в четком соответствии с бизнес-потребностями и ожиданиями заказчика. Это и есть цель этапа «Эксплуатация», который выполняет четыре основных задачи: Цель этапа «Эксплуатация» в том, чтобы развернутые ИТ-услуги эксплуатировались, обслуживались и поддерживались в соответствии с параметрами соглашений об уровне обслуживания (SLA), согласованными компанией и ИТ-подразделением. В частности, это означает следующее: Основные действия на этапе «Эксплуатация» поддерживают следующие SMF-функции: ^
Открытый стандарт CobiT имеет свою нишу в общем комплексе стандартов, методик и руководств. Прежде всего, это стандарт управления и аудита ИТ. На что следует резонный вопрос, но, например, ITIL тоже содержит рекомендации по управлению ИТ-услугами, как они пересекаются? ITIL — библиотека лучшего практического опыта в части предоставления ИТ-услуг, а CobiT специализируется и на управлении и на аудите ИТ. Процессы ITIL, как и любые другие процессы, могут управляться и контролироваться стандартом CobiT. Для управления предназначены цели управления, изложенные в Принципах управления, а для аудита — объекты контроля, изложенные в Принципах аудита. CobiT предоставляет топ-менеджерам возможность донести цели и задачи бизнеса до руководителей ИТ-служб, преобразовав стратегические и тактические планы организации в четкие и понятные планы развития ИТ. Руководители ИТ-служб, в свою очередь, управляют руководителями подразделений на основе полученных указаний в соответствии с CobiT. Методология ITIL применяется для оптимизации процесса обслуживания информационных систем с точки зрения управления. Если процессы предоставления и поддержки ИТ услуг (ITIL) в организации не внедрены, то Cobit предоставляет механизмы управления и на этом уровне. При этом CobiT можно применить в части управления эксплуатацией информационной системой, но только в качестве инструмента общего управления и контроля. Так схематично можно определить место и роль CobiT в части управления ИТ. Итак, ИТ-аудиторы собирают, анализируют информацию и предоставляют отчеты и заключения руководителям организации в соответствии с руководством аудитора CobiT (объекты контроля, "размещенные" в соответствии с рекомендациями CobiT). Основываясь на аудиторских оценках и заключениях о степени достижения целей управления, руководители организации обоснованно, с точки зрения соответствия ИТ целям и задачам бизнеса, осуществляют управление процессами организации для реализации ее бизнес-целей. С точки зрения жизненного цикла процесса, три фазы жизненного цикла MOF (план, поставка и операция) можно соотнести с четырьмя доменами COBIT (планирование и организация, приобретении и внедрение, эксплуатация и сопровождение, монитор и оценка). Одновременно с этим, уровень управления MOF проявляется во всех четырех доменах COBIT. Важно подчеркнуть тот факт, что MOF и COBIT не полностью перекрываются, в рамках каждого из них рассматривают аспекты управления ИТ, которые не охвачены другим. Соответствие функций MOF и COBIT можно вывести из следующих таблиц. Таблица 14 – Должности ИТ отдела ИТ в методологиях MOF, CobiT и профессиональных стандартах
 Рисунок 1 – Контекстная диаграмма верхнего уровня  Рисунок 2 – Декомпозиция функций 1-4  Рисунок 3 – Декомпозиция функций 5-10 Последняя группа процессов «Мониторинг и оценка». Обязательным пунктом всех современных методологий является оценка и улучшение качества предоставляемых сервисов. В данном домене рассматривается вопросы управления эффективностью, мониторинга системы внутреннего контроля, соответствия требованиям регулирующих норм и корпоративного управления. Основные рассматриваемые вопросы: Объектами управления в ИТ подразделении являются, как уже говорилось выше, приложения, информация, инфраструктура, персонал. В таблице представлено соответствие ресурсов ИТ и процессов управления ИТ. "1" обозначает использование ресурса в процессе. Пустая клетка означает, что ресурс не используется в процессе. Данные таблицы позволяет определить, каким процессам нужно уделить внимание для оптимизации управления заданным ресурсом. Так же с помощью таблицы можно определить, какие ресурсы будут задействованы в том или ином процессе управления ИТ. Таблица 15 – Соответствие ресурсов ИТ и процессов
|
