Опубликован: 24.05.2012 | Доступ: свободный | Студентов: 1560 / 168 | Оценка: 4.30 / 4.20 | Длительность: 13:37:00
Лекция 15:

COBIT и связанные методики

< Лекция 14 || Лекция 15: 1234 || Лекция 16 >

Прежде всего, определяется так называемая шаблонная8в оригинале - generic модель зрелости. Она похожа на лесенку уровней CMM и выглядит так:

" 0. Несуществующий. Полное отсутствие каких-либо сформировавшихся процессов. Организация даже не подозревает, что здесь существует проблема, которую надо решать.

1. Начальный/Подходящий к случаю. Есть уверенность, что организация осознает наличие проблемы. Стандартных процессов тем не менее не существует; вместо этого применяются подходящие к случаю приемы, которые могут и повторяться. Общий подход к управлению не организован.

2. Повторяемый, но интуитивный. Процессы проработаны до такой степени, что разные люди используют похожие процедуры для решения одинаковых задач. Никакого обучения стандартным процедурам или обмена информацией не происходит, и ответственность за результат лежит на индивидууме. Зависимость от уровня знаний конкретного индивидуума велика, поэтому вероятны ошибки.

3. Определенный процесс. Процедуры стандартизованы, документированы, и информация о них распространяется через обучение. Применение процедур строго обязательно, однако маловероятно, что отклонения от этого порядка будут замечены. Процедуры сами по себе несложны и представляют собой формализацию существующих практик.

4. Управляемый и измеримый. Менеджмент следит и замеряет, насколько строго управление следует установленным процедурам и предпринимает определенные действия, если процессы работают с низкой результативностью. Процессы постоянно улучшаются, воплощая в себе признанные (good) практики. Автоматизированные средства управления используются ограниченно или фрагментарно.

5. Оптимизируемый. Процессы закончены и отражают признанные практики, полученные в результате непрерывного улучшения и сравнения с моделями зрелости других организаций. ИТ используются как интегрированный инструмент автоматизации потока работ и предоставляют средства повышения качества и результативности, что повышает гибкость организации в целом".

COBIT использует шаблонную модель не для описания зрелости организации, как это делается в СММ, а для характеристики отдельного процесса. При построении модели зрелости процесса рекомендуется добавить к шаблонной модели следующие дополнительные свойства, характеризующие процесс:

  • ознакомленность и коммуникации;
  • политики, планы, процедуры;
  • инструменты и средства автоматизации;
  • навыки и экспертиза;
  • ответственность и подотчетность;
  • постановка целей и измерения.

То, насколько полно реализовано каждое свойство, определяет уровень зрелости процесса.

Этот подход радикально отличается от подходов СММ/CMMI (см. " "Зрелость проектных организаций. Методология CMM" Зрелость проектных организаций. Методология CMM") и методологии SPICE (см. " "Практическое использование CMM. Проект SPICE" Практическое использование CMM. Проект SPICE". Использование "лесенки уровней" для отдельного процесса делает принципиально невозможным переход от оценки процесса к оценке организации: единственным объектом оценки является изолированный процесс.

COBIT рассматривает зрелость процесса (здесь не используется термин "развитость" применительно к процессу) в трех аспектах, показанных на рис. 15.6. Смысл этого рисунка в том, что при построении модели зрелости конкретного процесса (т. е. при наполнении конкретным содержанием описаний уровней шаблона) нужно явно учитывать три характеристики процесса. Во-первых, это потенциальные возможности системы управления процессом (capability), которые обеспечивают соответствие поставленным целям ИТ. Во-вторых, это то, до какой степени желательно развивать процесс (это называется coverage), если ожидаемый возврат инвестиций может быть обеспечен еще до достижения высокого уровня зрелости (а начиная с этого уровня возврат инвестиций падает). И наконец, в-третьих, это специальные средства управления, которые могут понадобиться для минимизации рисков и обеспечения соответствия внешним требованиям.

Три измерения зрелости процесса

Рис. 15.6. Три измерения зрелости процесса

Взгляд на зрелость процесса, когда рассматриваются не просто управленческие характеристики процесса ("общие практики" в терминологии CMMI), а разные содержательные аспекты этих характеристик, является оригинальным и перспективным, хотя никаких конструктивных способов построения модели зрелости процесса COBIT не дает. Модель зрелости процесса "Разработка стратегического плана развития ИТ" выглядит так.

" PO1. Разработать стратегический ИТ-план

Управление процессом Разработать стратегический ИТ-план, которое удовлетворяет требованиям к ИТ со стороны бизнеса, состоящим в том, что ИТ должны поддерживать или расширять стратегию бизнеса и требования со стороны корпоративного управления и быть прозрачными в том, что касается выгод, затрат и рисков, характеризуется как находящееся на уровне:

0. Несуществующий, когда

стратегическое планирование ИТ не выполняется. Менеджмент не осознает того, что стратегическое планирование ИТ необходимо для поддержки целей бизнеса.

1. Начальный/Подходящий к случаю, когда

необходимость стратегического планирования ИТ осознается руководством ИТ. Планирование выполняется по мере необходимости в ответ на конкретное требование со стороны бизнеса. Проблема стратегического планирования ИТ время от времени обсуждается на совещаниях руководства ИТ.

2. Повторяемый, но интуитивный, когда

руководство бизнеса участвует в стратегическом планировании ИТ только по необходимости. Обновление ИТ-планов выполняется по запросу менеджмента. Стратегические решения принимаются по итогам отдельных проектов вне зависимости от стратегии организации в целом. Риски и выгоды, связанные с основными стратегическими решениями, осознаются на интуитивном уровне.

3. Определенный, когда

существует политика, определяющая, когда и как выполняется стратегическое планирование ИТ. Стратегическое планирование ИТ использует документированный структурированный подход, известный всему персоналу. Процесс планирования ИТ достаточно рационален и обеспечивает приемлемый уровень планирования. При выполнении процесса, однако, решающее слово остается за конкретным менеджером; процедуры контроля за ходом процесса отсутствуют. Корпоративная стратегия ИТ содержит последовательное описание рисков, которые возникают при инновационном или консервативном поведении организации. Финансовый, технический и кадровый аспекты стратегии ИТ все больше влияют на приобретение новых продуктов и технологий. Проблема стратегического планирования ИТ обсуждается на совещаниях руководства организации.

4. Управляемый и измеримый, когда

стратегическое планирование ИТ является стандартной практикой, и исключения из нее фиксируются менеджментом. Стратегическое планирование ИТ - определенная управленческая функция, за которую отвечает старший менеджмент. Руководство имеет возможность мониторить процесс стратегического планирования ИТ, принимать обоснованные решения и оценивать результативность процесса. Краткосрочное и долгосрочное планирование ИТ выполняется на всех уровнях организационной иерархии; при необходимости планы обновляются. Стратегия ИТ и корпоративная стратегия становятся все более и более скоординированными, за счет того, что включают бизнес-процессы, свойства системы управления, увеличивающие ценность, используют преимущества технологий и автоматизированных систем при реинжиниринге бизнес-процессов. Существует вполне определенный процесс, определяющий порядок использования внутренних и внешних ресурсов, необходимых при разработке и эксплуатации систем.

5. Оптимизируемый, когда

стратегическое планирование ИТ - документированный и постоянно выполняющийся процесс, который принимается во внимание при выработке целей бизнеса и генерирует реальную ценность для бизнеса за счет инвестиций в ИТ. Аспекты стратегии ИТ, связанные с рисками и ценностью для бизнеса, постоянно обновляются. Разрабатываются реалистические долгосрочные планы ИТ, которые постоянно обновляются, отражая происходящие технологические изменения и достижения в бизнесе. Процесс разработки стратегии включает сравнение с общепризнанными и надежными индустриальными нормами. Стратегический план включает описание того, как новые технологические достижения могут стимулировать создание новых возможностей для бизнеса и повысить конкурентоспособность организации".

На вопрос о том, насколько эта модель соответствует структуре, показанной на рис. 15.6, нельзя дать прямого ответа, но не стоит забывать, что приведенная модель зрелости, как и все разделы описания процессов, имеет иллюстративный характер. Важно другое.

Шаблонная модель зрелости COBIT на самом деле лишь внешне напоминает модели зрелости и развитости процессов, рассмотренные ранее. Прежде всего, в ней нет "производственного процесса организации" (CMM) или "множества стандартных процессов" (CMMI). "Определенный" уровень COBIT не предполагает, что процесс проекта "выкраивается" из стандартного процесса. Вместо стандартного процесса появились общие "процедуры", применение которых обязательно, но не контролируется. Смысл такой замены непонятен.

Но самое главное отличие состоит в том, что из-за локальности моделей зрелости, каждая из которых относится к одному-единственному процессу, и отсутствия общих практик, т. е. характеристик управления, не зависящих от процессов, а характеризующих организацию в целом, нельзя утверждать, что, скажем, уровень "Определенный" одного процесса сопоставим с таким же уровнем другого. Поскольку определение уровня процесса локально, ничто не мешает у разных процессов одинаково назвать уровни с совершенно разными требованиями к системе управления. Другими словами, уровни разных процессов принципиально несравнимы, т. е. понятие уровня как характеристики системы управления организации отсутствует. Это полностью меняет концепцию, заложенную в CMM/CMMI/SPICE, не давая при этом никаких видимых преимуществ.

Наконец, из-за привязанности моделей зрелости к процессам возникают неявные связи между процессами, зависящие от того, на каком уровне находятся разные процессы. Например, процесс-реципиент некоторого выхода может оказаться отсутствующим (уровень 0). В этом случае, очевидно, и процесс - источник выхода не может находиться на высоком уровне зрелости. Такие зависимости (принципиально отсутствующие в СММ), усложняют модель зрелости, ничем не компенсируя это усложнение.

COBIT. Заключение

Если собрать воедино все соображения, приведенные выше, получается следующая картина. Вся методология COBIT в том виде, как она изложена в (COBIT, 2007), представляет собой набор достаточно абстрактных правдоподобных рассуждений и положений, не содержащий практически ничего оригинального (с небольшими исключениями) и изложенный в непривычной и неоправданно, на мой взгляд, усложненной системе понятий. Этот набор понятий иллюстрируется достаточно объемным формальным описанием модели процессов, которая служит не для непосредственного практического применения, а только как образец того, как следует строить подобную модель на практике. Связь между набором абстрактных понятий и приведенной моделью описана неформально, на интуитивном уровне. При разработке конкретной модели процессов решение вопроса о том, соответствует конкретный процесс приведенным в COBIT общим соображениям или нет, остается на усмотрение автора модели.

В таком случае роль COBIT сводится лишь к тому, чтобы служить своего рода "общим языком" для тех, кто вовлечен в процесс создания и обсуждения модели. Я не могу назвать этот язык ни строгим, ни удобным, ни интуитивно понятным. Задача "внедрения" COBIT, таким образом, состоит лишь в обучении этому языку; все дальнейшие управленческие решения, их осмысленность, качество, эффективность и т. д. не имеют к COBIT никакого отношения.

Краткие итоги

Подробно анализируются концепции, идеи и методы, лежащие в основе методологии COBIT. Делается вывод о фактической малопригодности COBIT для решения практических задач разработки, внедрения или улучшения процессов управления ИТ. Единственная роль, на которую COBIT может претендовать на практике, - служить общим языком для группы ИТ-специалистов и представителей бизнеса при обсуждении проблем и выработке решений.

Вопросы

  1. В чем состоят основные концепции COBIT?
  2. Как структурирована процессная модель COBIT?
  3. Как организовано описание процесса в COBIT?
  4. Каков подход COBIT к оценке развитости процессов?В чем его отличия от подходов CMM и CMMI?
  5. В чем состоят цели процесса "Разработка стратегического плана развития ИТ"?
  6. Как выглядят основные активности процесса "Разработка стратегического плана развития ИТ"?
  7. Какие метрики используются для анализа эффективности процесса "Разработка стратегического плана развития ИТ"?
< Лекция 14 || Лекция 15: 1234 || Лекция 16 >
Виталий Елин
Виталий Елин

Здравствуйте!
Объясните, пожалуйста, выдается ли диплом о профессиональной переподготовке?
Если - нет, то почему?

Здесь вначале говориться что выдается диплом, а внизу страницы сказано что нет
Цитата: "
диплом о профессиональной переподготовке MBA- больше не выдается
диплом о профессиональной переподготовке- больше не выдается
"

Артем Болтанов
Артем Болтанов
Россия, Новокузнецк
Светлана Аверьянова
Светлана Аверьянова
Россия, Челябинск