Upload
octavius-burgess
View
60
Download
3
Embed Size (px)
DESCRIPTION
Основные подходы и стандарты организации управления ИС. Тема 7. Содержание. Основные подходы к организации управления ИС. Методологии и стандарты в области управления ИС. - PowerPoint PPT Presentation
Citation preview
Основные подходы Основные подходы и стандарты и стандарты организации организации
управления ИС.управления ИС.
Тема 7Тема 7
СодержаниеСодержание• Основные подходы к организации
управления ИС. • Методологии и стандарты в
области управления ИС
• Поскольку технологии и подходы постоянно меняются, для правильной организации управления ИС сегодня недостаточно лишь опыта и знаний менеджера.
• В международной практике считается необходимым применять в процессе организации управления ИС какую-либо методологию управления ИС.
Методологии обычно Методологии обычно содержат:содержат:
• Определение структуры организации управления, основных целей и задач, функциональных блоков и подходов к организации работы блоков
• Описание так называемых «правильных подходов» и практических примеров
• Перечень количественных методов и показателей для оценки результатов (CSF, KPI, KGI и т.д.)
• Изложение системы приоритетов в организации работы
Возможны два Возможны два источника источника
методологий:методологий:
1. Общепринятые методологии и
стандарты, которые используются большим количеством организаций и потому являются проверенными
2. Собственная внутренняя методология, разработанная в крупной организации
Преимущества широко используемых Преимущества широко используемых методологий в том, что они: методологий в том, что они:
Предполагают структурированный подход к управлению ИТ
Описывают проверенные подходы и решения Базируются на примерах лучших
международных практик организации и управления ИТ
Гарантируют достижение результата Имеют существенный авторитет внутри
организации Соответствуют де-юре и де-факто
международным нормативным актам и стандартам
Кроме того, применение таких методологий обладает положительным маркетинговым и рыночным эффектом
Наиболее известные методологии Наиболее известные методологии и стандарты в области ИТи стандарты в области ИТ
1. CoBit - управление, контроль и аудит всеми аспектами ИТ (более широко используется в американской практике)
2. ITIL, ITSM - управление обслуживанием ИС (более широко используется в европейских странах)
3. ISO 9000 - управление качеством ИТ и ПП4. BS 7799 - организация информационной
безопасности5. TickIT - управление качеством ИТ и ПП6. Госты - государственные нормативно-
технические документы, устанавливающие определенные нормы и правила
Методология Методология ITILITIL• ITIL представляет собой набор всесторонних документов
по управлению обслуживанием и сопровождением ИС.• ITIL включает библиотеку из более чем 40 книг,
разработанных Британским Центральным компьютерным и телекоммуникационным агентством. Каждая книга охватывает определенный процесс управления ИТ-сервисами и описывает его отношения с другими процессами.
• ITIL обеспечивает профессионалов в области ИТ знаниями и ресурсами, которые должны использоваться для поддержания эффективной и рациональной инфраструктуры, при минимальных затратах полностью удовлетворяющей потребностям клиентов.
Методология Методология ITILITILПреимущества применения Преимущества применения ITILITIL::
Предоставление клиенту более полного и качественного обслуживания
Уменьшение стоимости услуг (сервисов)Улучшение взаимосвязи между
персоналом ИТ - служб и клиентамиПовышение производительности
обслуживания и максимально полное использование накопленных знаний и опыта
Методология Методология CobITCobIT• CobIT – методология управления,
контроля и аудита ИС. • Разработана международной
ассоциацией аудита и контроля за ИС (ISACA)
Методология Методология CobITCobITНаправления ИТ-менеджмента
подразделяются на четыре основных области, которые в свою очередь делятся на 34 ИТ-процесса:
• Планирование и организация• Приобретение и внедрение• Сопровождение и поддержка• Мониторинг
• Внедрение подобных методологий является сложной задачей и не всегда может быть осуществлено без посторонней помощи.
• Это связано с тем, что в процессе внедрения необходимо оценить последовательность действий и сформулировать систему приоритетов.
• Необходим также практический опыт организации подобных процессов в других организациях.
Основные подходы кОсновные подходы к организации управления ИС: организации управления ИС:
1. Тесное взаимодействие с бизнесом 2. ИТ-менеджмент как сервисная
организация3. Проектная форма управления4. Матричная организационная структура5. Показатели деятельности – KPI6. Риск – менеджмент7. Документирование ИТ – процессов и
технологий8. Совершенствование процессов
Тесное взаимодействие с бизнесомТесное взаимодействие с бизнесом
• Научиться понимать проблемы бизнеса и заставить бизнес считаться с ограничениями в ИТ и участвовать в ИТ-решениях.
• Решение этих проблем на основе создания ИТ-комитета, профессионализма ИТ-директора (CIO) и активного вовлечения ИТ-менеджера в принятие бизнес-решений.
ИТ как сервисная организацияИТ как сервисная организация
Построение ИТ– подразделения по принципу обслуживающей организации
Цели:Поднять качество обслуживанияИспользовать профессиональные
промышленные подходыУделять больше внимания риск -
менеджменту
Проектная форма управленияПроектная форма управления
Многие работы в области ИС являются уникальными и неповторяющимися и представляют собой проекты со своими целями, сроками и согласованным финансированием.
Такая работа конечна во времени, не имеет постоянно повторяющихся задач и основным критерием ее завершения является достижение цели проекта.
Проектная форма управленияПроектная форма управления
Для внедрения проектной формы управления необходимо разработать положение об основах проектной работы, которое должно включать:
• Критерии выделения проектов• Организационный статус проекта• Цели и задачи проекта• Процедуры контроля за ходом проекта и
достижением результата• Формирование и расходование бюджета• Руководство проектом• Задавать двойную подчиненность
сотрудников и др.
Матричная организационная Матричная организационная структураструктура
Для достижения проектных подходов подразделение должно быть построено на основе матричной организационной структуры, которой свойственно:
Совмещение традиционных структур с проектными подходами
Двойное подчинениеМатричная структура эффективна в современных
условиях, сочетает в себе все преимущества функциональных и дивизиональных структур, идеально адаптируются к современной нестабильной внешней среде.
Недостаток: усложненность из-за двойного подчинения
Показатели деятельностиПоказатели деятельности
Для проведения оценки и анализа существующих проблем в области ИТ необходимо иметь объективную информацию по основным аспектам деятельности (количественные метрики)
Такие показатели называют ключевыми индикаторами выполнения KPI
Например: %проектов, не укладывающихся в бюджет
или сроки Средняя загрузка оборудования Уровень квалификации персонала и т.д.
Риск – менеджментРиск – менеджментИТ являются одной из самых высокорискованных
областей деятельности.Основы риск-менеджмента –постоянная оценка
наихудшего сценария по всем направлениям, оценка вероятности наступления и потенциального влияния.
Основные направления риск-менеджмента: Планирование непрерывности деятельности Планирование действий в чрезвычайных ситуациях Разделение ключевых ИТ – функций Устранение зависимости от ключевого ИТ -
персонала Обеспечение информационной безопасности и
предотвращение инцидентов, связанных с раскрытием конфидициональной информации
Документирование ИТ – процессовДокументирование ИТ – процессов
Отсутствие документирования ухудшает взаимоотношения с бизнес-сферой, затрудняет оценку деятельности и снижает качество обслуживания внутренних клиентов.
Документирование ИТ – процессовДокументирование ИТ – процессов
Примеры документов, которые должны постоянно поддерживаться и вестись в организации:
Стратегия в области ИТ Техническая политика Информационная и технологическая архитектура ИТ-бюджет Политика информационной безопасности Процедуры получения доступа к информационным
ресурсам Методология разработки ПО Перечень проектов Перечень регулярных операций и процессов Программная документация Журнал регистраций по обращениям пользователей Описание технологических процессов организации и т.д.
Совершенствование процессовСовершенствование процессов
Необходимо постоянно совершенствовать ИТ-процессы в двух аспектах:
Оценка уровня зрелости на основе сравнения с другими организациями, должна быть неотъемлемой частью ИТ–менеджмента
Непосредственная оптимизация деятельности – на основе какой-либо методологии, которая даст возможность оценить уровень развитости ИТ в организации.
В работе ИТ-менеджера помогут В работе ИТ-менеджера помогут использоваться стандарты:использоваться стандарты:
1. IBM RUP – детальные рекомендации по организации работ по созданию ПО, по построению документооборота
2. Использование стандартов управления качествомISO 9001:2000, ISO 15504 или CMMI (модель зрелости
процесса разработки ПО)
3. Бизнес–анализ и проектирования бизнес-процессов – UML
4. Управление проектами: PMIBOK SWEBOK MSF – концепция управления ИТ-проектами
5. Поддержка ИТ – инфраструктуры в компанииITIL, COBIT, MOF – интерпретация сервисного подхода к
управлению ИС от Microsoft