Опубликован: 12.11.2012 | Доступ: свободный | Студентов: 1828 / 318 | Длительность: 18:27:00
Лекция 15:

Домен "Мониторинг и оценка": процессы, отвечающие за мониторинг и оценку деятельности ИТ

< Лекция 14 || Лекция 15: 1234 || Лекция 16 >

15.4. ME 4. Обеспечение корпоративного управления ИТ

Внедрение эффективной методологии корпоративного управления включает в себя определение организационных структур, процессов, лидерства, должностей и обязанностей. Это позволяет удостовериться в том, что корпоративные ИТ-инвестиции соответствуют корпоративной стратегии и целям.

Процесс "Обеспечение корпоративного управления ИТ"

Рис. 15.4. Процесс "Обеспечение корпоративного управления ИТ"

Обеспечение корпоративного управления ИТ

удовлетворяет следующим бизнес требованиям к ИТ

интеграция целей управления ИТ и корпоративного управления, обеспечение соответствия с требованиями законодательства, регулирующих норм и условий контрактов.

сосредоточено на

подготовке отчетности для Совета директоров по вопросам ИТ-стратегии, эффективности и рисков, а также о соответствии требований по управлению указаниям Совета директоров.

достигается с помощью

  • Создания системы управления ИТ, интегрированной с корпоративным управлением
  • Получения независимой оценки статуса управления ИТ.

результаты оцениваются с помощью следующих показателей

  • Регулярность отчетности Совета директоров перед акционерами по вопросам ИТ (включая оценку зрелости).
  • Регулярность ИТ-отчетности перед Советом директоров (включая оценку зрелости).
  • Регулярность независимых оценок по вопросам совместимости ИТ.

В таблице 15.15 представлена информация, необходимая для процесса и ее источники.

Таблица 15.15.
Источник Входящая информация
PO 4 Методология ИТ-процессов
PO 5 Отчеты о затратах и выгодах
PO 9 Оценка рисков и отчетность
ME 2 Отчет об эффективности мер ИТ-контроля
ME 3 Каталог требований законодательства и регулирующих норм по вопросам оказания ИТ-услуг

В таблице 15.16 приведены результаты процесса и то, куда они должны поступить.

Таблица 15.16.
Результаты В процессы
Улучшения в методологии ИТ-процессов PO 4
Отчет о статусе управления ИТ PO 1 ME 1
Ожидаемые результаты для организации от ИТ-инвестиций PO 5
Корпоративное стратегическое направление развития ИТ PO 1
Приемлемый для организации уровень ИТ-рисков PO 9

Таблица 15.17 содержит таблицу ОУКИ для процесса, а таблица 15.18 – цели и показатели.

Таблица 15.17.
Действия\Функции Совет директоров Президент Финансовый директор Высшее руководство Директор по ИТ Владелец бизнес-процесса Руководитель эксплуатации системы Главный архитектор ИТ-системы Руководитель разработок Руководитель администрации ИТ Руководитель проектного офиса Аудит, риски, безопасность
Обеспечить содействие и надзор за деятельностью ИТ со стороны высшего руководства и Совета директоров У О К К К К
Анализировать, утверждать, приводить в соответствие с корпоративной стратегией и информировать об ИТ-эффективности, ИТ-стратегии, управлении рисками и ресурсами У О И И О К
Регулярно получать независимые оценки эффективности и соответствия политикам, планам и процедурам У О К И К О
Реализовывать на практике рекомендации, полученные в ходе независимых оценок У О К И К О
Создать отчет по управлению ИТ У К К К О К И И И И И К
Таблица 15.18.
Цели Показатели
ИТ:
  • реализовать требования к управлению ИТ в свете указания Совета директоров
  • обеспечить прозрачность и понимание в вопросах затрат, преимуществ, стратегии, политики и уровней обслуживания в ИТ
  • обеспечить соответствие ИТ требованиям законодательства, регулирующих норм и условиям контрактов
  • обеспечить, чтобы ИТ предоставляло эффективное с точки зрения затрат качество ИТ-услуг, постоянно совершенствовалось и было готово к изменениям в будущем
  • число случаев, когда вопросы ИТ обсуждались Советом директоров с упреждением
  • регулярность отчетности Совета директоров по вопросам ИТ перед акционерами (в том числе оценка зрелости)
  • число повторяющихся вопросов ИТ в повестке Совета директоров
Процесса:
  • интегрировать цели управления ИТ и корпоративного управления
  • подготовить полную и своевременную отчетность перед Советом директоров по ИТ-стратегии, эффективности и рискам
  • отвечать на запросы Совета директоров по ИТ-стратегии, эффективности и рискам
  • обеспечить независимую оценку в отношении соответствия ИТ-политикам, планам и процедурам
  • регулярность ИТ-отчетности перед Советом директоров (включая оценку зрелости)
  • число случаев нарушения в управлении
  • регулярность независимых оценок по вопросам соответствия требованиям ИТ
Действия:
  • создание системы управления ИТ, интегрированной с корпоративным управлением
  • получение независимой оценки статуса управления ИТ
  • доля персонала, прошедшего обучение по вопросам управления
  • число должностных лиц, ответственных за соблюдение этических норм в подразделениях
  • регулярность включения вопросов управления ИТ в повестку заседаний комитетов по стратегии/управлению ИТ
  • доля членов Совета директоров, прошедших обучение или имеющих опыт управления ИТ
  • давность согласованных рекомендаций
  • регулярность отчетности перед Советом директоров по результатам анализа удовлетворенности заинтересованных сторон

Цели контроля

  • ME 4.1. Создание системы корпоративного управления ИТ

    Обеспечить соответствие системы управления ИТ общекорпоративному управлению и среде контроля. В основе системы должен быть соответствующий ИТ процесс и модель контроля, а также, должна быть налажена точная отчетность и практика, гарантирующая избежание нарушений в сфере внутреннего контроля и надзора. Подтвердить, что система управления ИТ соответствует требованиям законодательства, регулирующих норм, корпоративной стратегии и целям. Следует вести отчетность о статусе управления ИТ и проблемам в данной сфере.

  • ME 4.2. Соответствие стратегии

    Обеспечить Совет директоров и высшее руководство со своим пониманием стратегических вопросов ИТ, таких как роль ИТ, технологии и возможности. У корпоративного руководства и службы ИТ должно существовать общее понимание потенциального вклада ИТ в достижение целей корпоративной стратегии. Провести работу с Советом директоров и существующими органами управления, такими как комитет по ИТ стратегии, для выработки стратегического направления руководства ИТ. Данная работа должна привести к созданию последовательному внедрению стратегии и целей в деятельность бизнес подразделений и ИТ службы, а также установлению доверия между ними. Обеспечить соответствие ИТ и бизнеса на уровне стратегии и бизнес операций, поддерживать взаимную ответственность при принятии стратегических решений и извлечении выгод от применения ИТ-инструментов.

  • ME 4.3. Вклад ИТ в бизнес

    Следует так управлять связанными с ИТ инвестиционными программами и другими ИТ активами и услугами, чтобы убедится в том, что они дают максимальную отдачу, поддерживая корпоративную стратегию и цели. Необходимо убедиться в четком понимании как ожидаемых результатов от связанных с ИТ инвестиций, так и масштабов усилий, требуемых для их достижения, коме того, в полном и последовательном экономическом обосновании, утвержденном заинтересованными сторонами, управлении активами и инвестициями в течение всего срока их существования, а также в активном управлении получаемыми результатами, такими как новые услуги, лучшая эффективность и восприимчивость к запросам пользователей. Поддерживать ответственный подход к управлению портфелем, программами и проектами, настаивая на том, что бизнес владеет всеми ИТ инвестициями, а служба ИТ обеспечивает оптимизацию затрат на получаемые ИТ услуги и возможности.

  • ME 4.4. Управление ресурсами

    Осуществлять надзор за инвестициями, использованием и распределением ИТ -ресурсов посредством регулярных оценок инициатив и операций в сфере ИТ. Обеспечить уверенность в должном выделении ресурсов и их соответствии текущим и будущим бизнес целям и указаниям.

  • ME 4.5. Управление рисками

    Провести работу с Советом директоров для определения приемлемого уровня ИТ- рисков для организации и получить разумные гарантии того, текущие ИТ-риски при существующей практике управления ими не превышают установленный Советом директоров уровень. Внедрить обязанности по управлению рисками на уровне организации, чтобы бизнес подразделения и служба ИТ регулярно оценивали и отчитывались об ИТ-рисках и их воздействии, а также Обеспечить прозрачность статуса организации в области ИТ-рисков и их последствий для всех заинтересованных сторон.

  • ME 4.6. Управление эффективностью

    Подтвердить достижение (или перевыполнение) поставленных ИТ-целей, или соответствие процесса достижения ИТ-целей ожиданиям. В случаях, когда намеченные цели не были достигнуты или их достижение не соответствует ожиданиям, провести анализ необходимых управленческих корректирующих действий. Необходимо вести отчетность перед Советом директоров по актуальным портфелям, эффективности программ и ИТ. Эти сведения дополнят отчетность перед высшим руководством по оценке продвижения к намеченным целям.

  • ME 4.7. Независимая оценка

    Получить независимую оценку (внутреннюю или внешнюю) соответствия ИТ требованиям законодательства и регулирующих норм, корпоративной политики, стандартов и процедур, общепринятых практик, а также эффективности и результативности ИТ.

Последний процесс носит достаточно абстрактный характер. Основная идея в том, что управление ИТ должно быть частью общекорпоративного управления, а цели ИТ должны зависеть от целей бизнеса. CIO должен оценивать соответствие своих действий и их результатов с ключевыми аспектами управления (таблица 15.18).

Область Рейтинг Возможности по улучшению
Соответствие стратегии хороший
Полезность хороший
Управление ресурсами средний
Управление рисками плохой
Оценка эффективности средний

Это высокоуровневая оценка деятельности ИТ, которая помогает определить стратегию развития ИТ на будущее, а также оценить состояние в настоящий момент времени.

< Лекция 14 || Лекция 15: 1234 || Лекция 16 >
Максим Цапко
Максим Цапко

Я наконец закончил курс "Управление ИТ-проектами". Как получить документ об окончании курса.

Дмитрий Лобанов
Дмитрий Лобанов

Управление ИТ на основе COBIT 4.1

: в перечне литературы, п.15 - отсутствует документ по ссылке https://www.rusonyx.ru/support/agreements/

Алексей Янов
Алексей Янов
Россия, Москва, МГТУ им Н.Э.Баумана, 2002
Сергей Уткин
Сергей Уткин
Россия