ИТ - стратегия


COBIT как методика аудита процессов управления ИТ - часть 2


/p>

В таблице буква "P" означает основной (primary) критерий, буква "S" – дополнительный (secondary), знак "+" отмечает применимость процесса для данного типа ресурсов.

Как можно видеть, на условном первом месте в списке процессов помещены такие процессы, как разработка ИТ-стратегии и формирование ИТ-архитектуры. Это является косвенным свидетельством той важной роли, которую данные процессы играют для всех информационных систем предприятия в целом.

Все процессы в COBIT определяются по одному и тому же шаблону: "процесс направлен на обеспечение первичных и вторичных Информационных критериев для бизнеса Предприятия, измеряемых с помощью набора Ключевых Целевых Показателей. Реализация процесса строится с учетом Критических факторов успеха, использует определенные Ресурсы, а ее характеристики измеряются с помощью набора метрик – Ключевых Показателей Производительности. Таким образом, оценка процесса может быть проведена с использованием количественных, измеримых параметров".

Для примера приведем определения соответствующих наборов показателей для двух процессов PO1 (Разработка стратегического плана развития) и PO2 (Разработка ИТ-архитектуры), представляющих для нас наибольший интерес с точки зрения создания и использования архитектуры и стратегии предприятия в области ИТ.

Более подробная информация о COBIT доступна в Интернет на сайтах www.isaca.org, www.ITgovernance.org.

Таблица 4.3. Набор показателей COBIT для процессов "Разработки стратегического плана развития" и "Разработки ИТ-архитектуры"

P01 Разработка стратегического плана развития ИТP02 Разработка ИТ-архитектурыКлючевые Целевые ПоказателиКлючевые Показатели Производительности

  • Относительная доля скоординированных ИТ- и бизнес- стратегических планов, отраженных в долгосрочных и краткосрочных планах конкретных исполнителей
  • Доля бизнес-подразделений, имеющих четкие, понятные и актуальные планы по ИТ
  • Наличие явной связи между ответственностью руководителей и стратегическими планами
  • Доля бизнес-подразделений, использующих стратегические информационные технологии
  • Доля ИТ-бюджета, управляемая бизнес-подразделениями

  • Ускорение разработки приложений
  • Сокращение времени внедрения основных информационных систем
  • Реализация требований по целостности, доступности и защищенности информации
  • Сокращение избыточности данных
  • Увеличение взаимодействия между системами и приложениями
  • Доля данных в корпоративных справочниках, доступных для пользователей в автоматизированном режиме

  • Приемлемое и разумное число текущих ИТ-проектов
  • Актуальность оценки текущего состояния ИТ (число прошедших месяцев с момента проведения)
  • Актуальность ИТ-стратегии (число прошедших месяцев с момента изменений)
  • Доля участников процесса разработки стратегии, удовлетворенных его организацией
  • Временная задержка между изменениями в стратегическом плане и оперативными планами
  • Индекс участников процесса разработки, определяемый по отношению вкладов (времени, усилий, числа) бизнес-подразделений и ИТ-службы
  • Индекс качества планирования, основанный на соблюдении сроков, приверженности структурному подходу и полноте реализации

  • Доля ИТ-бюджета, выделенного на разработку и поддержку ИТ-архитектуры
  • Число изменений в приложениях для обеспечения соответствия принятой модели данных
  • Доля требований по обеспечению целостности данных, документированных в модели данных
  • Число инцидентов, вызванных противоречиями в модели данных
  • Объем переработок, вызванных противоречиями в модели данных
  • Число ошибок, связанных с недостаточной оперативностью при внесении изменений в описание архитектуры
  • Временная задержка между изменениями в описании архитектуры и изменениями в приложениях

<


Начало  Назад  Вперед