1. Модель COBIT
CobiT (является методологией корпоративного управления ИТ. Разработан Международной ой ассоциацией аудита контроля за информационными системами (ISACA) (ISACA)
CobiT характеризуется: ориентация на бизнес требования, процессным подходом к управлению ИТ, целями контроля управлению ИТ процессами, оценка эффективности ИТ.
CobiT — это сокращение от Control Objectives for Information and Related Technology («Задачи информационных и смежных технологий»). CobiT представляет собой пакет открытых документов, около 40 международных и национальных стандартов и руководств в области управления IT, аудита и IT-безопасности. Задача CobiT заключается в ликвидации разрыва между руководством компании с их видением бизнес-целей и IT-департаментом, осуществляющим поддержку информационной инфраструктуры, которая должна способствовать достижению этих целей. Нередко руководство компании не понимает IT-специалистов. Те, в свою очередь, не понимают бизнес-терминов, на основании которых строятся распоряжения руководства. Это все приводит к росту издержек эффективности деятельности.
CobiT, благодаря единой терминологии, служит своеобразной платформой-буфером для конструктивного диалога между всеми участниками бизнеса:
-топ-менеджерами; -руководителями среднего звена (IT-директором, начальниками отделов); -непосредственными исполнителями (инженерами, программистами и т. д.); -аудиторами.
В CobiT детально описаны цели и принципы управления, объекты управления, четко определены все IT-процессы (задачи), протекающие в компании, и требования к ним, описан возможный инструментарий (практики) для их реализации. В описании IT-процессов также приведены практические рекомендации по управлению IT-безопасностью. Кроме того, CobiT вводит целый ряд показателей (метрик) для оценк эффективности реализации системы управления IT. В CobiT вводится понятие модели зрелости процесса, показывающей, как процесс может быть улучшен. Если обобщить, то управление IT по CobiT можно представить в следующем ступенчатом виде (по порядку реализации):
-Стратегии (выстраивание IT-процесса по бизнес-целям, постановка задачи, цели и создание концепции IT-процесса; ответственные: руководство бизнес-подразделений).
-Политики (методы достижения целей в рамках стратегий, например: «длина пароля регламентируется»; ответственные: руководство IT-подразделений).
-Стандарты (метрики для политик-методов, например: «длина пароля должна составлять не менее 8 символов»; ответственные: руководство IT-подразделений).
-Процедуры (регламенты работ для применения политик-методов с использованием стандартов-метрик, рабочие инструкции для исполнителей; ответственные: руководство IT-подразделений).
2. Трехуровневая модель стратегического планирования
Стратегия определяет общий путь достижения цели. Она ограничивает количество возможных опций, делая достижение цели управляемой и выполнимой задачей для тех, кто отвечает за это. Это основа эффективной стратегии: те, кто отвечает за реализацию цели, должны видеть ограниченный набор способов ее достижения, понимать, что является наиболее важной очередной задачей, и быстро ее решать.
Трехуровневая модель определения компонент стратегии включает в себя:
-описание конечного состояния (видение, цель);
-описание ограниченного набора способов достижения цели (основная стратегия);
-шаги к достижению цели (тактика или конкретные проекты).
Эти элементы определяют структуру стратегии. Но требуется еще одно измерение для того, чтобы выработать и реализовать успешную стратегию: это ресурсы, способности, потенциал, ключевая область компетенции организации.
В результате соотношение между стратегией, архитектурой и тактикой (в виде реализуемых проектов) можно отобразить так, как это представлено на рисунке ниже.
Часто несколько различных стратегий должны быть реализованы как часть одной, более обширной. Количество таких "частных стратегий" должно быть ограничено, поскольку организация в целом должна понимать их взаимосвязь для успешной реализации. Таким образом, можно сказать, что классический стратегический план включает в себя видение ("куда мы идем"), стратегию ("как мы достигаем цели") и план действий ("что конкретно мы делаем") с учетом имеющихся ресурсов.
3. Зарождение информационного менеджмента
В истории развития цивилизации произошло несколько информационных революций. Первая изобретение письменности.
Вторая (середина XVI в.) изобретение книгопечатания. Третья (конец XIX в.) изобретение электричества(телеграф, телефон).
Четвертая (70-е гг. XX в.) изобретение микропроцессорной технологии и появление персонального компьютера. Для создания более целостного представления о периоде четвертой информационной революции необходимо назвать исторические этапы смены поколений (ЭВМ):.1-е поколение (начало 50-х гг.). Элементная база – электронные лампы. 2-е поколение (с конца 50-х гг.). Элементная база – полупроводниковые элементы. Для программирования используются алгоритмические языки.
3-е поколение (начало 60-х гг.). Элементная база – интегральные схемы, снижение габаритов ЭВМ. Доступ с удаленных терминалов. 4-е поколение (с середины 70-х гг.). Элементная база – микропроцессоры, большие интегральные схемы. Массовый выпуск персональных компьютеров. 5-е поколение (с середины 80-х гг.). Началась разработка интеллектуальных компьютеров. Внедрение во все сферы компьютерных сетей и их объединение, повсеместное применение компьютерных информационных технологий. Бурное развитие компьютерной техники и информационных технологий послужило толчком к развитию информационного общества. Понятие «информационный менеджмент» появилось в конце 70-х годов. Возникновение ИМ связано, с необходимостью принимать эффективные решения в сфере информатизации, так и требованиями к управлению информацией в деятельности предприятия. Расходы на проектирование и внедрение ИС обычно существенно превышали запланированные суммы, качество оказывалось неудовлетворительным т.д. Практика создания и эксплуатации информационных систем выявила проблемы и противоречия, которые могли быть разрешены только введением все специализированного информационного менеджмента.
Исторической точкой возникновения ИМ как можно назвать 1957 г. В этом году в США число работников отрасли обработки информации сравнялось по численности с числом работников материального производства. Далее в США работники области обработки информации стали доминировать по численности. В этот же период (50-е , 60-е годы) появились первые стратегические информационные системы. Классическим примером является создание и развитие автоматизированной системы бронирования и продажи авиабилетов SABRE. Система бронирования SABRE была создана авиакомпанией American Airlines в 1964 г. Информационные системы за короткий срок стали необходимым средством успешного Менеджмента.
Информационный менеджмент (далее ИМ) является новой, развивающейся отраслью знания. ИМ возник на стыке дисциплин отрасли ИТ и практического менеджмента.
4. Бизнес- и ИТ-стратегия
В самом общем виде стратегия предполагает наличие видения, цели и определение ограниченного набора опций (путей, способов) ее достижения. Стратегия прежде всего просто облегчает жизнь. Она призвана помочь принимать тактические решения, делать выбор в конкретных ситуациях. Кроме того, имея готовый документ, проще объяснять свою позицию коллегам, руководству, партнерам. Документ, описывающий ИТ-стратегию компании, должен быть простой и понятный. В идеале — одна страница текста. Например:
> миссия (зачем нужен отдел ИТ, какова роль ИТ в компании);
> собственно стратегии отдела ИT — в привязке к бизнес-стратегиям компании (что отдел будет делать, чтобы помочь компании достичь своих долгосрочных целей на этом рынке, какие у него приоритеты).
> операционные принципы (как мы будем работать).
В другое время и в другом месте, например в менее устоявшейся компании, где речь идет о первой стратегии вообще, документ мог бы быть, таким:
> видение, каким будет подразделение через несколько лет;
> текущая ситуация;
> стратегии — на каких направлениях мы будем фокусироваться в ближайшие год-два.
Конечно, стратегия — это не закон. Это просто стрелка на карте. Исход будет зависеть не только от того, в правильном направлении она проведена, но какие руководство принимает решения. Стратегия определяет общий путь достижения цели. Она ограничивает количество возможных опций, делая достижение цели управляемой и выполнимой задачей для тех, кто отвечает за это. ИТ-стратегия является неотъемлемой частью общей бизнес-стратегии и должна подчеркивать и развивать ключевые факторы успеха и выигрышные особенности компании.
Стратегия бизнеса представляет собой детальный всесторонний комплексный план. Стратегия предполагает разработку мер и планов достижения целей, в которых должны быть учтены научно-технический потенциал фирмы и ее производственно-сбытовые нужды. Стратегический план должен обосновываться исследованиями и другими данными. Поэтому необходимо постоянно заниматься сбором и анализом огромного количества информации о рынке, конкуренции и др. Стратегические планы должны быть разработаны таким образом, чтобы они оставались не только целостными в течении длительного времени, но и сохраняли гибкость. Общий стратегический план следует рассматривать как программу, направляющую деятельность фирмы в течение продолжительного периода времени, с учетом постоянных корректировок в связи с постоянно меняющейся обстановкой. (тактика – это определенные решения, осознанные выборы, реализация которых направлена на достижение целей.)
5. Стратегия в области ИТ-персонала и сорсинга