COBIT5
Описание COBIT5 и его применение
Недостаточный обмен информацией
Все чаще многие руководители отделов ИТ, а также представители топ-менеджмента бизнеса осознают, что сотрудникам ИТ отделов необходимо лучше понимать потребности бизнеса. Кроме того, необходимо постоянно улучшать процессы взаимодействия с представителями бизнеса, так как чаще всего обмен информацией между бизнес-подразделением и отделами ИТ неудовлетворительный.
Возникает три основных точки, на которые стоит обратить внимание каждому ИТ руководителю:
- взаимодействие с бизнесом;
- оценка рентабельности ИТ;
- эффективное управление ИТ бюджетом.
Для реализации этих мероприятий можно использовать методологию управления информационными технологиями – COBIT 5.
COBIT5 предлагает комплексный подход, который помогает предприятиям в решении задач, связанных с руководством и управлением корпоративными службами ИТ. Проще говоря, он позволяет предприятиям оптимизировать ценность ИТ за счет поддержания баланса между получением выгод и снижением уровня рисков и использования ресурсов. COBIT 5 позволяет построить целостную систему руководства и управления ИТ в масштабах всего предприятия, охватывая полностью все функциональные зоны ответственности бизнеса и ИТ и учитывая связанные с ИТ интересы внутренних и внешних заинтересованных сторон. COBIT 5 - это инструмент общего назначения, который может быть полезен предприятиям независимо от их размера и того, являются ли коммерческими, некоммерческими или относятся к государственному сектору.
Эта методология состоит из набора документов в области управления ИТ, которая разрабатывается некоммерческой ассоциацией ISACA.
История COBIT началась в 1996 году, в это время ISACA, образованная в 1969 году выпустила первую версию методологии оценки ИТ. Дальнейшее развитие было в 1998 году – версия 2, в 2000-м – версия 3, в 2005-м году вышла версия 4. В 2007 году версия 4 была доработана и в 2007 году стала нести индекс 4.1. На сегодняшний момент аудиторы параллельно используют две версии 4.1 и 5, которая вышла в 2012 году, и только набирает обороты в профессиональной среде.
Сейчас COBIT имеет связь со множеством других стандартов и лучших практик, таких как ISO 20000, ISO 27000, ISO 38500, ISO 31000, ISO 9000, ITIL, PRINCE2, PMBOK, CMMI, TOGAF, Basel II и другие. При этом в большинстве случаев в тексте указаны ссылки на конкретные главы в источниках.
Многих интересует вопрос, в чем отличие COBIT 5 от предыдущей версии?
В первую очередь, это применение интеграционного подхода, который объединил в себе управление ИТ, которое было в версии 4.1, управление инвестициями в ИТ, которое было описано в Val IT 2.0, а также управление рисками ИТ.
Введена новая система оценки, основанная на ISO 15504 и не совместимая с CMM.
Но стоит заметить, что COBIT 5 опирается на предыдущие версии, тем самым позволяя компаниям использующим предыдущие версии безболезненно переходить на новую.
Основные изменения содержащиеся в COBIT 5:
- Новые принципы руководства ИТ-предприятием (GEIT). COBIT 5 основан на пяти ключевых принципах руководства и управления корпоративными службами ИТ, которые в совокупности позволяют предприятиям выстроить эффективную систему руководства и управления, которая оптимизирует инвестиции в информацию и технологии и их использование в интересах заинтересованных сторон.
- Повышенное внимание на системы обеспечения (enablers). В предыдущей версии не было прямого указания на обеспечение, хотя косвенно они присутствовали.
- Появился новый домен и несколько новых и измененных моделей процессов.
COBIT 5 консолидирует COBIT 4.1, Val IT и рисковать в единую структуру, и был обновлен для согласования с текущей наилучшей практики-например, ITIL, TOGAF. Новая модель может быть использована в качестве руководства для корректировки, по мере необходимости, процессов на собственном предприятии (так же, как COBIT 4.1).
- COBIT 5 вводит пять новых процессов руководства (governance).
- Практика и деятельность. COBIT 5 объединяет и обновляет все предыдущие методики, а именно COBIT 5, Val IT и Risk IT в одной новой модели, что делает её более удобной для пользователей при реализации улучшений
- Пересмотрены и расширены цели и метрики. В COBIT 5 приводится пересмотренный каскад целей, основанный на целях бизнеса задающий ИТ-цели, связанные с поддержкой критически важных процессов.
- Входы и выходы, предлагаемые в каждой практике управления процессом, в отличие от версии 4.1 где были только предложения на уровне процесса.
- Расширенные RACI-чарты на уровне руководства практикой. В COBIT 4.1 RACI-чарты были только на уровне процесса. В COBIT 5 это на уровне руководства практикой.
- Новый процесс оценки модели зрелости. COBIT 5 будет поддерживать новые возможности процесса оценки, основанные на ISO / IEC 15504, в качестве альтернативы подходу CMM. COBIT 4.1, Val IT и Risk брали за основу CMM-оценку которая считается не совместимой с ISO/IEC 15504 подходом, так как эти методики используют различные атрибуты и шкалы для измерений.
Итак, COBIT 5 состоит из следующих доменов:
Evaluate, Direct & Monitor |
Оценка, Направление и Наблюдение |
Align, Plan & Organise |
Обеспечение Соответствия, Планирование и Организация |
Build, Acquire & Implement |
Создание, Приобретение и Внедрение |
Deliver, Service & Support |
Обслуживание, Эксплуатация и Сопровождение |
Monitor, Evaluate & Assess |
Мониторинг, Измерение и Оценка |
Стоит обратить внимание, на то, как COBIT определяет понятия РУКОВОДСТВО и УПРАВЛЕНИЕ.
Руководство (governance) - обеспечивает анализ потребностей заинтересованных сторон, условий и возможностей с тем, чтобы определить сбалансированные и согласованные цели предприятия; задание направления развития через приоритезацию и принятие решений; а также контроль исполнения и соответствия согласованным направлению и целям. В большинстве организаций общее руководство является прерогативой совета директоров, возглавляемого председателем.
Управление (management) - проектирует, выстраивает, ведет и контролирует деятельность в соответствии с направлением, заданным руководящим органом для достижения целей предприятия. В большинстве организаций управление находится в зоне ответственности высшего менеджмента, возглавляемого генеральным директором.
Сертификационная схема в COBIT5
Основные цели COBIT5 в области ИТ:
- ориентация ИТ на потребности бизнеса;
- помощь в увеличении выгод, получаемых бизнесом;
- рациональное использование ИТ ресурсов;
- ИТ риски управляются надлежащим образом.
COBIT позволит Вам:
- Связать бизнес-цели с процессами реализованными в ИТ;
- Произвести оценку текущих процессов управления ИТ;
- Достаточно быстро получить целостную картину об ИТ процессах в компании и их взаимосвязях;
- Использовать методику как источник лучших практик по организации ИТ процессов;
- Установить необходимые метрики для оценки эффективности ИТ процессов;
- На основе проведенных измерений определить вектор дальнейшего развития;
- Организовать эффективные коммуникации с бизнесом.
Большинство публикаций, в том числе и COBIT framework являются бесплатными и доступны на сайте ISACA после регистрации. Остальные документы, такие как программы аудита технологий или руководства по внедрению можно купить онлайн прямо на сайте. Строго говоря, членство в ISACA стоит денег, но зато дает право получить доступ к множеству полезных документов, которые не всегда можно найти в свободном доступе.
Сейчас существует переведенная на русский язык книга COBIT 4.1, но уже идет работа по переводу и новой, пятой версии.