4. IT Governance «Стратегическое управление ИТ – то, как люди, управляющие организацией, учитывают информационные технологии в своей практике руководства, наблюдения и контроля. То, как ИТ используются в организации, имеет огромное влияние на реализацию миссии и достижение стратегических целей.» — ROBERT S. ROUSSEY, CPA, PROFESSOR, UNIVERSITY OF SOUTHERN CALIFORNIA «Совет директоров моей компании осознает свою роль в наблюдении за организационными стратегиями, структурами, системами, кадрами и стандартами компании. Однако, как президент компании я должен быть уверен, что в их поле внимания попадают и информационные технологии. ИТ – это наше конкурентное преимущество, и в сегодняшних условиях мы не можем позволить уделять им меньше управленческого внимания, чем компании в целом. — MICHAEL CANGEMI, PRESIDENT AND CHIEF OPERATING OFFICER, ETIENNE AIGNER GROUP INC.
5. IT Governance Руководство ИТ (Стратегическое Управление ИТ) – область ответственности высшего руководства и совета директоров, в рамках которой обеспечивается соответствие информационных технологий текущим и стратегическим целям организации. Руководство ИТ является интегральной частью корпоративного руководства (Corporate Governance) и включает в себя лидерство, организационные структуры и процессы Board Briefing on IT Governance, 2nd Edition, ITGI 2003 4
6. IT Governance Стратегическое управление Платформа, принципы, структура, процессы и приёмы, используемые для выработки курса и контроля соответствия и производительности общим целям и задачам. Такое определение применимо ко всем видам управления. Стратегическое управление определяет (среди прочего) механизмы отчетности, ответственности и принятия решений. Виды стратегического управления Аспекты стратегического управления, ориентированные на различные цели и объекты управления. Три основных вида стратегического управления это: управление бизнесом, управление предприятием и управление активами. Стратегическое управление ИТ Вид стратегического управления, состоящий из бизнес-управления (реализации ИТ-подразделением бизнес-стратегии) и функционального управления (обеспечение эффективного и продуктивного функционирования ИТ-подразделения). Источник: http://www.takinggovernanceforward.org
7. Процесс IT Governance 6 Задать направление Сравнить Деятельность ИТ Поставить цели Измерить результаты
8. Основные области IT Governance Соответствие стратегии Strategic Alignment Формирование ценности Value Delivery Управление ресурсами Resource Management Управление рисками Risk Management Измерение производительности Performance Measurement Соответствие стратегии Формирование ценности Стратегическое управление ИТ Управление рисками Измерениепроизводительности Управление ресурсами
9. Основные области IT Governance во взаимодействии Управление ресурсами ИТ Формирование ценности Соответствие стратегии Факторы ценности для заказчика Управление рисками Измерение производи-тельности 8
17. IT Governance Institute The IT Governance Institute (ITGI) (www.itgi.org) – Институт стратегического управления ИТ – некоммерческая, независимая исследовательская организация, предоставляющая рекомендации мировому бизнес-сообществу по вопросам, связанным со стратегическими управлением ИТ-активами. ITGI был основан некоммерческим партнерством ISACA в 1998 году для того, чтобы помочь топ-менеджерам и ИТ-профессионалам обеспечить создание ценности ИТ-подразделениями и снижение рисков, путем соотнесения с корпоративной стратегией, правильным использованием ИТ-ресурсов, и измерением производительности ИТ. ITGI разработал COBIT(Control Objectives forInformation and related Technology и ValIT и предлагает собственные исследования и примеры из практики, чтобы помочь лидерам организаций и советам директоров выполнять свои обязанности по стратегическому управлению ИТ и помочь ИТ-профессионалам предоставлять бизнес-ценность через услуги.
19. Корпоративное руководство ИТ Корпоративное руководство ИТ – это система, обеспечивающая руководство, управление и контроль в отношении текущего и будущего использования информационных технологий. Включает в себя оценку и направление использования информационных технологий и мониторинг исполнения планов. Определяет стратегию и политики использования информационных технологий в организации. ISO/IEC 38500Definitions 1.6.3
20. Принципы руководства ИТ Responsibility / Ответственность Сотрудники и группы в составе организации понимают и принимают свою ответственность в сфере предоставления и потребления информационных технологий. Ответственность подкрепляется соответствующими полномочиями Strategy / Стратегия Бизнес-стратегия организации учитывает современные и будущие возможности информационных технологий; Стратегические планы в области ИТ отвечают текущим и будущим потребностям бизнес-стратегии организации Acquisition / Приобретения Закупки в сфере ИТ выполняются обоснованно, решения о них принимаются прозрачно и обеспечивают баланс между преимуществами, возможностями, затратами и рисками в кратко- и долгосрочной перспективе 14
21. Принципы руководства ИТ Performance/ Полезность ИТ обеспечивают поддержку организации, оказывая услуги, качество которых отвечает текущим и будущим потребностям бизнеса Conformance / Соответствие ИТ соответствуют всем обязательным требованиям и нормам. Соответствующие политики и практики четко определены, внедрены и выполняются Human Behaviour / Человеческий фактор Политики, практики и решения в области ИТ демонстрируют уважение к деятельности людей, включая текущие и будущие нужды людей, участвующих в использовании ИТ
22. Модель руководства ИТ Внешние и внутренние факторы Потребности бизнеса Корпоративное управление ИТ Оценивать Процессы Направлять Отслеживать Планы и политики Соответствие задачам Бизнес-процессы ИТ Проекты Эксплуатация ИТ 16
24. IT Governance:влияние на управление ИТ-проектами В рамках деятельности по руководству ИТ определяются: Подход к управлению ИТ-проектами, поддерживающий соответствующую корпоративную практику (strategic alignment); Правила приоритизации и оценки проектов(value delivery); Подход к управлению рисками проектов(risk management); Подход к управлению ресурсами проектов(resource management); Правила и практики измерения и оценки проектной деятельности(performance measurement)
25. “…the biggest challenge of IT governance is project management.” [Должен быть] определен подход к управлению программами и проектами, действующий в отношении всех ИТ-проектов. В рамках подхода устанавливаются правила координации и приоритизации всех проектов. Подход включает в себя мастер-план, правила назначения ресурсов, определения результатов, приемки пользователями; также [должны быть] определены: пофазный подход к внедрению, контроль качества, планы тестирования и оценки результатов во время и по завершении внедрения, направленные на обеспечение управления рисками и бизнес-ценностью. COBIT4.1PO10: Manage Projects 19
27. IT Governance:влияние на операционное управление ИТ В рамках деятельности по руководству ИТ определяются: Подход к управлению ИТ-услугами и процессами управления операционной деятельностью, поддерживающий бизнес-стратегию (strategic alignment); Правила приоритизации и оценки ИТ-услуг(value delivery); Подход к управлению операционными ИТ-рисками (risk management); Подход к управлению ресурсами, занятыми в операционной деятельности по управлению ИТ (resource management); Правила и практики измерения и оценки процессов, услуг и ресурсов ИТ (performance measurement)
30. Управление ИТ Руководство Контроль Управление ИТ-решениями / Операционная деятельность Создание ИТ-решений / проектная деятельность ИТ-услуги Бизнес-требования ИТ-ресурсы
31. Формирование ценности для заказчиков Не все ясно? Комментарии и рисунок в полном разрешении – на http://www.cleverics.ru/ru/subject-field/posters
32. Контуры управления в ИТ Руководство ИТ – деятельность по обеспечению разумной уверенности в том, что информационные технологии в компании используются результативно, рационально, в соответствии с требованиями закона и регулирующих органов, а связанные с ИТ риски эффективно контролируются. Область ответственности CIO, уполномоченного высшего руководителя компании, курирующего ИТ Управление ИТ-деятельностью (процессами и проектами) – область ответственности менеджеров процессов и проектов Управление ИТ-услугами как результатами деятельности – область ответственности менеджеров продуктов и услуг Управление ИТ-активами (ресурсами и возможностями) – область ответственности функциональных руководителей
33. Взаимосвязь руководства и управления ИТ Не все ясно? Комментарии и рисунок в полном разрешении – на http://www.cleverics.ru/ru/subject-field/posters 27
34. Оптимистичный сценарий управления ИТ Высшее руководство формирует и утверждает стратегию бизнеса. На основании стратегии бизнеса CIO организует формирование и утверждение стратегии ИТ, а также определяются тактические цели организации и выстраиваются бизнес-процессы На основании ИТ-стратегии менеджер ИТ под контролем CIO организует управление ИТ-деятельностью (систему процессов и проектов). Менеджеры бизнес-процессов формируют потребности в отношении автоматизации и информатизации бизнес-процессов. Менеджеры бизнес-процессов совместно с владельцами ИТ-услуг определяют требования к услугам. Активы, процессы и проекты ИТ поддерживают выполнение этих требований, так как спроектированы и реализованы на основе той же бизнес-стратегии. Согласованные услуги предоставляются и поддерживаются. Их качество контролируется и повышается. Отчетность об услугах и процессах подтверждает соответствие ИТ-деятельности и её результатов требованиям бизнеса.
35. Узнать больше Литература Board Briefing on IT Governance, 2nd Edition (ITGI) COBIT 4.1 (ISACA) ISO/IEC 38500:2008 Обучение www.cleverics.ru Обсуждения www.realitsm.ru 29