Основные подходы Основные подходы и стандарты и стандарты организации организации

управления ИС.управления ИС.

Тема 7Тема 7

СодержаниеСодержание• Основные подходы к организации

управления ИС. • Методологии и стандарты в

области управления ИС

• Поскольку технологии и подходы постоянно меняются, для правильной организации управления ИС сегодня недостаточно лишь опыта и знаний менеджера.

• В международной практике считается необходимым применять в процессе организации управления ИС какую-либо методологию управления ИС.

Методологии обычно Методологии обычно содержат:содержат:

• Определение структуры организации управления, основных целей и задач, функциональных блоков и подходов к организации работы блоков

• Описание так называемых «правильных подходов» и практических примеров

• Перечень количественных методов и показателей для оценки результатов (CSF, KPI, KGI и т.д.)

• Изложение системы приоритетов в организации работы

Возможны два Возможны два источника источника

методологий:методологий:

1. Общепринятые методологии и

стандарты, которые используются большим количеством организаций и потому являются проверенными

2. Собственная внутренняя методология, разработанная в крупной организации

Преимущества широко используемых Преимущества широко используемых методологий в том, что они: методологий в том, что они:

Предполагают структурированный подход к управлению ИТ

Описывают проверенные подходы и решения Базируются на примерах лучших

международных практик организации и управления ИТ

Гарантируют достижение результата Имеют существенный авторитет внутри

организации Соответствуют де-юре и де-факто

международным нормативным актам и стандартам

Кроме того, применение таких методологий обладает положительным маркетинговым и рыночным эффектом

Наиболее известные методологии Наиболее известные методологии и стандарты в области ИТи стандарты в области ИТ

1. CoBit - управление, контроль и аудит всеми аспектами ИТ (более широко используется в американской практике)

2. ITIL, ITSM - управление обслуживанием ИС (более широко используется в европейских странах)

3. ISO 9000 - управление качеством ИТ и ПП4. BS 7799 - организация информационной

безопасности5. TickIT - управление качеством ИТ и ПП6. Госты - государственные нормативно-

технические документы, устанавливающие определенные нормы и правила

Методология Методология ITILITIL• ITIL представляет собой набор всесторонних документов

по управлению обслуживанием и сопровождением ИС.• ITIL включает библиотеку из более чем 40 книг,

разработанных Британским Центральным компьютерным и телекоммуникационным агентством. Каждая книга охватывает определенный процесс управления ИТ-сервисами и описывает его отношения с другими процессами.

• ITIL обеспечивает профессионалов в области ИТ знаниями и ресурсами, которые должны использоваться для поддержания эффективной и рациональной инфраструктуры, при минимальных затратах полностью удовлетворяющей потребностям клиентов.

Методология Методология ITILITILПреимущества применения Преимущества применения ITILITIL::

Предоставление клиенту более полного и качественного обслуживания

Уменьшение стоимости услуг (сервисов)Улучшение взаимосвязи между

персоналом ИТ - служб и клиентамиПовышение производительности

обслуживания и максимально полное использование накопленных знаний и опыта

Методология Методология CobITCobIT• CobIT – методология управления,

контроля и аудита ИС. • Разработана международной

ассоциацией аудита и контроля за ИС (ISACA)

Методология Методология CobITCobITНаправления ИТ-менеджмента

подразделяются на четыре основных области, которые в свою очередь делятся на 34 ИТ-процесса:

• Планирование и организация• Приобретение и внедрение• Сопровождение и поддержка• Мониторинг

• Внедрение подобных методологий является сложной задачей и не всегда может быть осуществлено без посторонней помощи.

• Это связано с тем, что в процессе внедрения необходимо оценить последовательность действий и сформулировать систему приоритетов.

• Необходим также практический опыт организации подобных процессов в других организациях.

Основные подходы кОсновные подходы к организации управления ИС: организации управления ИС:

1. Тесное взаимодействие с бизнесом 2. ИТ-менеджмент как сервисная

организация3. Проектная форма управления4. Матричная организационная структура5. Показатели деятельности – KPI6. Риск – менеджмент7. Документирование ИТ – процессов и

технологий8. Совершенствование процессов

Тесное взаимодействие с бизнесомТесное взаимодействие с бизнесом

• Научиться понимать проблемы бизнеса и заставить бизнес считаться с ограничениями в ИТ и участвовать в ИТ-решениях.

• Решение этих проблем на основе создания ИТ-комитета, профессионализма ИТ-директора (CIO) и активного вовлечения ИТ-менеджера в принятие бизнес-решений.

ИТ как сервисная организацияИТ как сервисная организация

Построение ИТ– подразделения по принципу обслуживающей организации

Цели:Поднять качество обслуживанияИспользовать профессиональные

промышленные подходыУделять больше внимания риск -

менеджменту

Проектная форма управленияПроектная форма управления

Многие работы в области ИС являются уникальными и неповторяющимися и представляют собой проекты со своими целями, сроками и согласованным финансированием.

Такая работа конечна во времени, не имеет постоянно повторяющихся задач и основным критерием ее завершения является достижение цели проекта.

Проектная форма управленияПроектная форма управления

Для внедрения проектной формы управления необходимо разработать положение об основах проектной работы, которое должно включать:

• Критерии выделения проектов• Организационный статус проекта• Цели и задачи проекта• Процедуры контроля за ходом проекта и

достижением результата• Формирование и расходование бюджета• Руководство проектом• Задавать двойную подчиненность

сотрудников и др.

Матричная организационная Матричная организационная структураструктура

Для достижения проектных подходов подразделение должно быть построено на основе матричной организационной структуры, которой свойственно:

Совмещение традиционных структур с проектными подходами

Двойное подчинениеМатричная структура эффективна в современных

условиях, сочетает в себе все преимущества функциональных и дивизиональных структур, идеально адаптируются к современной нестабильной внешней среде.

Недостаток: усложненность из-за двойного подчинения

Показатели деятельностиПоказатели деятельности

Для проведения оценки и анализа существующих проблем в области ИТ необходимо иметь объективную информацию по основным аспектам деятельности (количественные метрики)

Такие показатели называют ключевыми индикаторами выполнения KPI

Например: %проектов, не укладывающихся в бюджет

или сроки Средняя загрузка оборудования Уровень квалификации персонала и т.д.

Риск – менеджментРиск – менеджментИТ являются одной из самых высокорискованных

областей деятельности.Основы риск-менеджмента –постоянная оценка

наихудшего сценария по всем направлениям, оценка вероятности наступления и потенциального влияния.

Основные направления риск-менеджмента: Планирование непрерывности деятельности Планирование действий в чрезвычайных ситуациях Разделение ключевых ИТ – функций Устранение зависимости от ключевого ИТ -

персонала Обеспечение информационной безопасности и

предотвращение инцидентов, связанных с раскрытием конфидициональной информации

Документирование ИТ – процессовДокументирование ИТ – процессов

Отсутствие документирования ухудшает взаимоотношения с бизнес-сферой, затрудняет оценку деятельности и снижает качество обслуживания внутренних клиентов.

Документирование ИТ – процессовДокументирование ИТ – процессов

Примеры документов, которые должны постоянно поддерживаться и вестись в организации:

Стратегия в области ИТ Техническая политика Информационная и технологическая архитектура ИТ-бюджет Политика информационной безопасности Процедуры получения доступа к информационным

ресурсам Методология разработки ПО Перечень проектов Перечень регулярных операций и процессов Программная документация Журнал регистраций по обращениям пользователей Описание технологических процессов организации и т.д.

Совершенствование процессовСовершенствование процессов

Необходимо постоянно совершенствовать ИТ-процессы в двух аспектах:

Оценка уровня зрелости на основе сравнения с другими организациями, должна быть неотъемлемой частью ИТ–менеджмента

Непосредственная оптимизация деятельности – на основе какой-либо методологии, которая даст возможность оценить уровень развитости ИТ в организации.

В работе ИТ-менеджера помогут В работе ИТ-менеджера помогут использоваться стандарты:использоваться стандарты:

1. IBM RUP – детальные рекомендации по организации работ по созданию ПО, по построению документооборота

2. Использование стандартов управления качествомISO 9001:2000, ISO 15504 или CMMI (модель зрелости

процесса разработки ПО)

3. Бизнес–анализ и проектирования бизнес-процессов – UML

4. Управление проектами: PMIBOK SWEBOK MSF – концепция управления ИТ-проектами

5. Поддержка ИТ – инфраструктуры в компанииITIL, COBIT, MOF – интерпретация сервисного подхода к

управлению ИС от Microsoft