Практики управления ИТ процессами

Report
Использование методологии COBIT
для эффективного управления
информационными технологиями
Кирилл Домнич, CISA, CISM
старший консультант, отдел услуг в области управления
информационными технологиями и ИТ-рисками
[email protected]
Минск, 21 ноября 2012
Конференция «БанкИТ»
Результаты исследования «Эрнст энд Янг»
«Инновации для устойчивого развития», 2011
Страница 2
Использование методологии COBIT для эффективного управления ИТ
Цель и методология исследования
► Компания «Эрнст энд Янг» провела опрос ИТ
директоров, членов высшего исполнительного
руководства различных организаций по всему миру (15
стран, 869 участников), чтобы понять, как ИТ службы
отвечают вызовам динамичной и конкурентной бизнессреды
Количество участников по странам
Страница 3
Использование методологии COBIT для эффективного управления ИТ
Недостаточный обмен информацией
► Преобладающее большинство респондентов (81%)
считают, что сотрудникам ИТ служб нужно лучше
понимать потребности бизнеса, а также улучшать
процессы взаимодействия с представителями бизнеса
► При этом 40% респондентов не удовлетворены тем,
как происходит обмен информацией между ИТ
службой и бизнес-подразделениями в их компаниях
Страница 4
Использование методологии COBIT для эффективного управления ИТ
Объемы инвестиций растут, но оценка их
рентабельности не проводится
► 42% респондентов заявили, что за последние 12
месяцев, несмотря на нестабильную экономическую
ситуацию, расходы их компаний в области ИТ выросли
► Только 39% респондентов указали, что в их
организации существует практика оценки
рентабельности инвестиций в ИТ
Страница 5
Использование методологии COBIT для эффективного управления ИТ
Сложности с цифрами
► Способность ИТ службы управлять бюджетом
ставится под сомнение. Лишь 55% респондентов
удовлетворены тем, как ИТ служба планирует и
контролирует свой бюджет
► При этом 73% самих руководителей ИТ служб
довольны своим процессом планирования и контроля
ИТ бюджетов. Их представления о том, сколько
организация фактически расходует на ИТ, отличаются
от мнения их коллег из высшего руководства:
директора ИТ служб указывают значительно меньшие
суммы
Страница 6
Использование методологии COBIT для эффективного управления ИТ
Ключевая позиция ИТ руководителя
► 73% участников исследования считают, что
руководитель службы информационных технологий
(CIO) мог бы стать ключевой фигурой процесса
развития бизнеса
► При этом только 15% отметили, что ИТ службы их
компаний очень хорошо подготовлены к требованиям,
которые будут предъявлены к ним в будущем
Страница 7
Использование методологии COBIT для эффективного управления ИТ
То, что является достижением сегодня будет нормой завтра
► В прошлом десятилетии ИТ службы внесли огромный
вклад в успех компаний, но сегодня от ИТ ожидают
еще больше инноваций
► Для того чтобы соответствовать возрастающим
ожиданиям бизнеса, ИТ руководители должны
повысить квалификацию в ряде областей, включая
обмен информацией, бюджетное планирование и
управление рисками
Страница 8
Использование методологии COBIT для эффективного управления ИТ
На чем необходимо сконцентрироваться
ИТ руководителю?
► Взаимодействие с бизнесом
► Связь бизнес-целей с деятельностью ИТ подразделений
► Эффективные коммуникации
► Продвижение инноваций
► Оценка рентабельности инвестиций в ИТ
► Эффективное управление ИТ бюджетом
Страница 9
Использование методологии COBIT для эффективного управления ИТ
Оценочный уровень затрат на ИТ в банках
Беларуси за 2011 год
Страница 10
Использование методологии COBIT для эффективного управления ИТ
Оценочный уровень затрат на ИТ в банках
за 2011 год согласно отчетности по МСФО
200
Общие затраты на ИТ по статьям,
млрд. бел. рублей
180
Основные средства
160
Нематериальные активы
140
Операционные расходы
120
100
Персонал
80
60
40
20
0
График составлен на основании опубликованной финансовой отчетности по МСФО за 2011 год. Некоторые статьи
затрат, явно не указанные в пояснениях к отчетности, были получены на основании аналитических расчетов.
Страница 11
Использование методологии COBIT для эффективного управления ИТ
Отношение расходов на ИТ к чистым процентным
и комисионным доходам
Отношение расходов на ИТ к чистым
процентным и комиссионным доходам
30%
25%
2011
25%
2010
22%
19%
20%
17%
16%
15%
15%
10%
13% 13%
8%
8%
7%
10%
10%
9%
8%
7% 8%
7% 7%
6%
4%
5%
5%
5%
4%5%
4%
0%
График составлен на основании опубликованной финансовой отчетности по МСФО за 2011 год. Некоторые статьи
затрат, явно не указанные в пояснениях к отчетности, были получены на основании аналитических расчетов.
Страница 12
Использование методологии COBIT для эффективного управления ИТ
Средний показатель отношения расходов
на ИТ к общим доходам банков
Затраты на ИТ
Затраты на ИТ
9%
11%
Общий доход банка
Общий доход банка
2010 год
2011 год
График составлен на основании опубликованной финансовой отчетности по МСФО за 2011 год. Некоторые статьи
затрат, явно не указанные в пояснениях к отчетности, были получены на основании аналитических расчетов.
Страница 13
Использование методологии COBIT для эффективного управления ИТ
Усредненная структура расходов на ИТ в
банках за 2011 год
Основные средства
Операционные расходы
25%
36%
Персонал
15%
Нематериальные активы
24%
График составлен на основании опубликованной финансовой отчетности по МСФО за 2011 год. Некоторые статьи
затрат, явно не указанные в пояснениях к отчетности, были получены на основании аналитических расчетов.
Страница 14
Использование методологии COBIT для эффективного управления ИТ
COBIT - Методология управления
информационными технологиями
Страница 15
Использование методологии COBIT для эффективного управления ИТ
COBIT - Методология управления
информационными технологиями
►
►
►
►
►
Набор документов в области управления ИТ
Принадлежит и разрабатывается некоммерческой
ассоциацией ISACA
Основан на анализе и гармонизации существующих
стандартов и ведущих практик в области управления
ИТ
Версии 5 (2012), 4.1 (2007), 4 (2005), 3 (2000), 2 (1998),
1 (1996)
Имеет связь (mapping) со множеством других
стандартов и ведущих практик (ISO 27000, ISO 38500,
ISO 31000, ISO 20000, ITIL, CMMI, TOGAF, PCI DSS,
NIST SP800-53, Basel II, SOХ 404)
Страница 16
Использование методологии COBIT для эффективного управления ИТ
Применимость COBIT как методологии
управления ИТ
Архитектура и
проектирование
Внедрение
Организация
Управление
Страница 17
Аудит
Использование методологии COBIT для эффективного управления ИТ
Основные цели COBIT в области
управления ИТ
►ИТ ориентируются на нужды бизнеса
►ИТ помогают максимизировать выгоды для бизнеса
►ИТ ресурсы используются рационально
►ИТ риски управляются надлежащим образом
Страница 18
Использование методологии COBIT для эффективного управления ИТ
Цели бизнеса, а также цели, процессы и
практики ИТ могут быть стандартизованы
Цели бизнеса
Цели ИТ
ИТ процессы
Практики
управления ИТ
процессами
• 17 типовых
целей
• 17 типовых
целей
• 37 типовых ИТ
процесса
• 210 практик
• Определяются
бизнесстратегией
• Соответствуют
целям бизнеса
• Соответствуют
целям ИТ
• Сгруппированы
по ИТ процессам
Система внутренних контролей
Страница 19
Использование методологии COBIT для эффективного управления ИТ
Процессы ИТ в COBIT 5
EDM Оценка, выбор направления и наблюдение
EDM01 Обеспечение
создания и обновление
подхода к руководству
EDM02 Обеспечение
создания выгоды
EDM03 Обеспечение
оптимизации рисков
EDM04 Обеспечение
оптимизации ресурсов
APO Обеспечение соответствия, планирование и организация
APO01
Управление
подходом к
управлению ИТ
APO02
Управление
стратегией
APO03
Управление
архитектурой
предприятия
APO04
Управление
инновациями
APO05
Управление
портфелем
APO06
Управление
бюджетом и
затратами
APO08
Управление
отношениями
APO09
Управление
соглашениям
и об услугах
APO10
Управление
подрядчиками
APO11
Управление
качеством
APO12
Управление
рисками
APO13
Управление
безопасностью
APO07
Управление
персоналом
EDM05 Обеспечение
прозрачности для
заинтересованных
сторон
MEA
Отслеживание,
измерение и
оценка
MEA01 Отслеживание,
подсчет и оценка
производительности и
соответствия
BAI Создание, приобретение и внедрение
BAI01
Управление
программами
и проектами
BAI02
Управление
выявлением
требований
BAI03
Управление
выбором и
внедрением
решений
BAI08
Управление
знаниями
BAI09
Управление
активами
BAI10
Управление
конфигурациями
BAI04
Управление
доступностью
и мощностью
BAI05
Управление
поддержкой
организационных
изменений
BAI06
Управление
изменениями
BAI07
Управление
передачей и
приемкой
изменений
MEA02 Отслеживание,
подсчет и оценка
системы внутреннего
контроля
DSS Обслуживание, эксплуатация и сопровождение
DSS01
Управление
эксплуатацией
Страница 20
DSS02
Управление
запросами на
обслуживание
и инцидентами
DSS03
Управление
проблемами
DSS04
Управление
непрерывностью
DSS05
Управление
услугами
безопасности
DSS06
Управление
контролями
бизнеспроцессов
Использование методологии COBIT для эффективного управления ИТ
MEA03 Отслеживание,
подсчет и оценка
соответствия внешним
требованиями
Что можно реализовать с помощью COBIT
► Связать бизнес-цели с непосредственными ИТ
процессами
► Получить целостную картину об ИТ процессах
компании и их взаимосвязи
► Использовать как источник ведущих практик по
организации ИТ процессов
► Оценить текущее состояние процессов управления ИТ
► Определить направления для совершенствования
► Установить метрики для оценки эффективности ИТ
процессов
► Организовать эффективные коммуникации с бизнесом
Страница 21
Использование методологии COBIT для эффективного управления ИТ
Пример взаимосвязи бизнес-цели с ИТ
процессами по COBIT 5
Бизнес-цели
компании
Развитие
дистанционного
обслуживания
клиентов
Бизнес-цели
COBIT
Цели ИТ
COBIT
Квалифицированный
и мотивированный
персонал
Управляемые
бизнес-риски
(защита активов)
Рост чистых
активов
компании
Безопасность
информации,
обрабатывающей
инфраструктуры и
приложений
Управляемые
ИТ риски
Рост рыночной
доли компании
Страница 22
Оптимизация
затрат на
предоставление
услуг
Прозрачность
ИТ затрат, выгод
и рисков
Использование методологии COBIT для эффективного управления ИТ
ИТ процессы
COBIT
EDM01
EDM02
EDM03
EDM04
EDM05
APO01
APO02
APO03
APO04
APO05
APO06
APO07
APO08
APO09
APO10
APO11
APO12
APO13
BAI01
BAI02
BAI03
BAI04
BAI05
BAI06
BAI07
BAI08
BAI09
BAI10
DSS01
DSS02
DSS03
DSS04
DSS05
DSS06
MEA01
MEA02
MEA03
Пример взаимосвязи ИТ процесса с
целями бизнеса по COBIT 5
Бизнес-цели
компании
Развитие
дистанционного
обслуживания
клиентов
Бизнес-цели
COBIT
Цели ИТ
COBIT
Соответствие между
ИТ- и бизнесстратегиями
Клиентоориентированная
культура
Портфель
конкурентоспособных товаров и услуг
Рост рыночной
доли компании
Рост чистых
активов
компании
Страница 23
Оптимизация
затрат бизнеспроцессов
ИТ процессы
COBIT
Управление
программами
бизнес-изменений
Извлечение выгоды из
программ и проектов,
выполняемых в
рамках сроков,
бюджета и
соответствующих
требований к качеству
Получение выгод от
инвестиций с
использованием ИТ
и портфеля услуг
Использование методологии COBIT для эффективного управления ИТ
EDM01
EDM02
EDM03
EDM04
EDM05
APO01
APO02
APO03
APO04
APO05
APO06
APO07
APO08
APO09
APO10
APO11
APO12
APO13
BAI01
BAI02
BAI03
BAI04
BAI05
BAI06
BAI07
BAI08
BAI09
BAI10
DSS01
DSS02
DSS03
DSS04
DSS05
DSS06
MEA01
MEA02
MEA03
Пример оценки процессов по COBIT 4.1
PO1. Разработка стратегического
плана развития ИТ
M4. Обеспечение корпоративного
PO3. Определение направления
5
управления ИТ
технологического развития
4.5
PO4. Определение ИТ процессов,
M1. Мониторинг и оценка
организационной структуры и
4
эффективности ИТ
взаимосвязей
3.5
DS13. Управление операциями по
эксплуатации систем
3
PO7. Управление персоналом
2.5
2
PO9. Оценка и управление ИТ
рисками
1.5
DS11. Управление данными
1
0.5
0
AI2. Приобретение и поддержка
программных приложений
DS10. Управление проблемами
DS7. Обучение и подготовка
пользователей
AI4. Обеспечение выполнения
операций
DS5. Обеспечение безопасности
систем
AI5. Поставки ИТ ресурсов
DS4. Обеспечение непрерывности
ИТ сервисов
DS3. Управление
производительностью и мощностями
Оценка зрелости
Страница 24
DS1. Определение и управление
уровнем обслуживания
DS2. Управление услугами
сторонних организаций
Рекомендуемое значение
Использование методологии COBIT для эффективного управления ИТ
Интеграционный подход COBIT 5
COBIT 4.1
управление ИТ
Val IT 2.0
управление инвестициями в ИТ
COBIT 5
Risk IT
управление рисками ИТ
Страница 25
Использование методологии COBIT для эффективного управления ИТ
Домен APO. Процесс APO05.
Управление портфелем инвестиций
Оценка,
выбор направления и
наблюдение (EDM)
Обеспечение соответствия,
планирование и
организация (APO)
Создание,
приобретение и
Внедрение (BAI)
Обслуживание,
эксплуатация и
сопровождение (DSS)
Отслеживание,
измерение и
оценка (MEA)
Страница 26
Использование методологии COBIT для эффективного управления ИТ
Структура описания ИТ процесса в COBIT 5
► Описание ИТ процесса
► Назначение ИТ процесса
► Связанные типовые цели ИТ по COBIT (несколько)
► Цели ИТ процесса (несколько)
► Матрица распределения ролей в рамках процесса
► Практики управления ИТ процессом (несколько)
► Описание
► Входные и выходные данные
► Действия в рамках практики управления ИТ процессом
► Дополнительные источники информации по ИТ
процессу
Страница 27
Использование методологии COBIT для эффективного управления ИТ
APO05. Управление портфелем инвестиций
Описание процесса
► Осуществление стратегического управления инвестициями в
соответствии с видением архитектуры предприятия и
необходимыми характеристиками инвестиционного портфеля, с
учетом различных категорий инвестиций и возможностями
ресурсов и финансирования
► Оценка, определение приоритетов и сопоставление программ и
услуг. Управление спросом в рамках возможностей ресурсов и
финансирования, основанное на их соответствии
стратегическим целям, рискам и пользе для предприятия
► Мониторинг эффективности портфеля услуг и программ, с
предложением необходимых поправок в зависимости от
результатов или изменения приоритетов предприятия
Страница 28
Использование методологии COBIT для эффективного управления ИТ
APO05. Управление портфелем инвестиций
Назначение и практики управления ИТ процессом
Назначение процесса
► Оптимизация эффективности общего портфеля программ и
услуг с учетом показателей их результативности, а также
меняющихся приоритетов и потребностей предприятия
Практики управления ИТ процессом
1. Разработка целевой структуры инвестиций
2. Определение источников финансирования и их доступности
3. Оценка и выбор направлений для финансирования
4. Мониторинг, оптимизация и отчётность об эффективности
инвестиционного портфеля
5. Актуализация портфеля
6. Управление полученными выгодами
Страница 29
Использование методологии COBIT для эффективного управления ИТ
APO05. Управление портфелем инвестиций
К
У
О
У
О
О
К
К
К
К
К
О
И
И
О
К
У
К
К
У
О
И
APO05.05 Актуализация портфеля
APO05.06 Управление полученными
выгодами
К
Директор по ИТ
И
О
Аудит
APO05.04 Мониторинг, оптимизация
и отчётность об эффективности
инвестиционного портфеля
О
Проектный офис
К
Стратегический
исполнительный
комитет
AP005.03 Оценка и выбор
направлений для финансирования
Владелец бизнес
процесса
К
Исполнительные
директора
APO05.02 Определение источников
финансирования и их доступности
Операционный
директор
У
Финансовый
директор
APO05.01 Разработка целевой
структуры инвестиций
Председатель
правления
Совет
Директиоров
Матрица распределения ролей (часть)
К
К
О
О
О
К
О
К
О
К
О
О – ответственный, У – утверждающий, К – консультирующий, И - информированный
Страница 30
Использование методологии COBIT для эффективного управления ИТ
APO05. Управление портфелем инвестиций
Связанные метрики (часть)
► Количество программ/проектов, выполненных в срок и в рамках
выделенного бюджета
► Доля инвестиций в ИТ, которые привязаны к стратегии
предприятия
► Степень удовлетворенности менеджмента предприятия
вкладом ИТ в стратегию предприятия
► Доля инвестиций в ИТ, в которых достижение результатов
отслеживается на протяжении полного экономического
жизненного цикла
Страница 31
Использование методологии COBIT для эффективного управления ИТ
APO05. Управление портфелем инвестиций
Дополнительные источники информации
Связанный
стандарт
Ссылка
3.1. Управление ответственностью
4.0. Планирование и внедрение управления
услугами
ISO/IEC 20000
5.0. Планирование и внедрение новых или
измененных услуг
ITIL V3 2011
Страница 32
Стратегия услуг. 4.2. Управление портфелем услуг
Использование методологии COBIT для эффективного управления ИТ
APO05. Управление портфелем инвестиций
Практика управления ИТ процессом
APO05.01. Разработка целевой структуры инвестиций
Описание
► Оценка и обеспечение прозрачности стратегий предприятия, ИТ
и текущих услуг
► Определение подходящей структуры инвестиций, основанной
на издержках, соответствии стратегии и финансовых
показателях, таких как затраты и ожидаемый ROI на
протяжении полного экономического жизненного цикла, степень
риска и преимущества для программ в портфеле
► Корректировка стратегий предприятия и ИТ в случае
необходимости
Страница 33
Использование методологии COBIT для эффективного управления ИТ
APO05. Управление портфелем инвестиций
Практика управления ИТ процессом
APO05.01. Разработка целевой структуры инвестиций
Действия (1/2)
1. Проконтролировать, что инвестиции в ИТ и текущие ИТ услуги
соответствуют видению предприятия, принципам предприятия,
стратегическим целям и задачам, архитектуре предприятия и
его приоритетам
2. Достигнуть взаимопонимания между ИТ и другими бизнес
функциями, чтобы выявить потенциальные возможности для
ИТ поддерживать стратегию предприятия
3. Разработать структуру инвестиций, которая позволит достичь
необходимого равновесия между рядом факторов, включая
подходящее соотношение между краткосрочным и
долгосрочным результатом, финансовыми и нефинансовыми
выгодами, а также высоко- и никзорисковыми инвестициями
Страница 34
Использование методологии COBIT для эффективного управления ИТ
APO05. Управление портфелем инвестиций
Практика управления ИТ процессом
APO05.01. Разработка целевой структуры инвестиций
Действия (2/2)
4. Идентифицировать широкие категории информационных
систем, приложений, данных, ИТ услуг, инфраструктуры, ИТ
активов, ресурсов, навыков, практик контролей и отношений,
необходимых для поддержки стратегии предприятия
5. Согласовать ИТ стратегию и цели, принимая во внимание
взаимосвязь между стратегией предприятия и ИТ услугами,
активами и другими ресурсами. Определить и оценить
взаимный положительный эффект, который может быть
достигнут
Страница 35
Использование методологии COBIT для эффективного управления ИТ
APO05. Управление портфелем инвестиций
Практика управления ИТ процессом
APO05.01. Разработка целевой структуры инвестиций
Входные и выходные данные ИТ процесса
Входы
Выходы
EDM02.02
Типы и условия инвестиций
Определенная структура
инвестиций
Внутренний
APO02.05
• Стратегический план развития
• Инициативы по оценке рисков
• Определение стратегических
инициатив
Определенные ресурсы и
средства, необходимые для
поддержки стратегии
Внутренний
APO06.02
Определение приоритетов и
ранжирование ИТ инициатив
Отзывы о стратегии и целях
APO02.05
APO09.01
Определение стандартных
услуг
BAI03.11
Определение услуг
Страница 36
Использование методологии COBIT для эффективного управления ИТ
APO05. Управление портфелем инвестиций
Практика управления ИТ процессом
APO05.06. Управление полученными выгодами
Описание
► Мониторинг выгод от предоставления и поддержки средств и
услуг ИТ, основанный на текущих согласованных бизнес
задачах
Страница 37
Использование методологии COBIT для эффективного управления ИТ
APO05. Управление портфелем инвестиций
Практика управления ИТ процессом
APO05.06. Управление полученными выгодами
Действия
1. Использовать утвержденные метрики, чтобы отслеживать, как
реализуются преимущества, полученные от ИТ услуг, как данные
преимущества изменяются в течение жизненного цикла
программ и проектов, и насколько они сопоставимы с
внутренними и отраслевыми показателями
2. Осуществлять корректирующие действия, когда полученные
преимущества существенно отличаются от ожидаемых.
Пересмотреть потребности бизнеса с учетом новых инициатив и
осуществить требуемые улучшения бизнес процессов и услуг
3. Рассмотреть возможность получения рекомендаций от внешних
экспертов, произвести оценку относительно статистических
показателей, чтобы сравнить и улучшить метрики и цели
Страница 38
Использование методологии COBIT для эффективного управления ИТ
APO05. Управление портфелем инвестиций
Практика управления ИТ процессом
APO05.06. Управление полученными выгодами
Входные и выходные данные ИТ процесса
Входы
Выходы
BAI01.04
Бюджеты программ и перечни
преимуществ
Результаты реализации
преимуществ
EDM02.01
APO09.04
BAI01.05
BAI01.05
Результаты мониторинга
достижения преимуществ
Корректирующие действия
для улучшения реализации
преимуществ
APO09.04
BAI01.06
Страница 39
Использование методологии COBIT для эффективного управления ИТ
Заключение
Страница 40
Использование методологии COBIT для эффективного управления ИТ
На чем необходимо сконцентрироваться
ИТ руководителю?
 Взаимодействие с бизнесом
 Связь бизнес-целей с деятельностью ИТ
подразделений
 Эффективные коммуникации
 Продвижение инноваций
 Оценка рентабельности инвестиций в ИТ
 Эффективное управление ИТ бюджетом
Страница 41
Использование методологии COBIT для эффективного управления ИТ
Методология COBIT предоставляет инструменты,
для совершенствования в указанных областях
 Взаимодействие с бизнесом
COBIT 5
 Связь бизнес-целей с деятельностью ИТ
подразделений
 Эффективные коммуникации
 Продвижение инноваций
 Оценка рентабельности инвестиций в ИТ
 Эффективное управление ИТ бюджетом
Страница 42
Использование методологии COBIT для эффективного управления ИТ
Как получить COBIT?
► Основной документ COBIT framework бесплатен и
доступен на www.isaca.org
► Дополнительные документы можно купить онлайн
(руководства по внедрению, программы аудита технологий,
исследования, инструменты для оценки и бенчмаркинга)
► Членство в ISACA открывает доступ к большому
количеству полезных документов бесплатно
► Существует изданная платная русскоязычная версия
COBIT 4.1
► Ведется работа над бесплатным русскоязычным
переводом COBIT 5, который будет доступен до конца
2012 года на www.isaca.org
Страница 43
Использование методологии COBIT для эффективного управления ИТ
Консультационные услуги «Эрнст энд Янг»
Страница 44
Использование методологии COBIT для эффективного управления ИТ
Услуги «Эрнст энд Янг» в области
информационных технологий и ИТ-рисков
► Основные направления
►
►
►
►
►
Эффективность ИТ
Аудит ИТ
Информационная безопасность
Управление непрерывностью бизнеса
Управление ИТ-проектами
► Около 300 консультантов в области ИТ в странах СНГ
► Глобальная методологическая база
► Отраслевой и технический опыт
► Независимость от поставщиков технических решений
Страница 45
Использование методологии COBIT для эффективного управления ИТ
Услуги «Эрнст энд Янг» в области ИТ (1/5)
Эффективность ИТ
► Обзор текущего состояния ИТ на предмет соответствия
требованиям бизнеса, ведущим методологиям и стандартам,
выявление возможностей совершенствования ИТ
► Трансформация ИТ, включая определение целевого
состояния ИТ и уровня зрелости ИТ-процессов, разработка
инициатив по совершенствованию управления ИТ
► Разработка и помощь в реализации стратегии ИТ
► Построение и реинжиниринг ИТ-процессов, включая
разработку или актуализацию ИТ-политик и процедур
► Разработка системы показателей для оценки эффективности
ИТ-процессов (KPIs)
► Сравнительный анализ показателей ИТ с ведущими
организациями отрасли
Страница 46
Использование методологии COBIT для эффективного управления ИТ
Услуги «Эрнст энд Янг» в области ИТ (2/5)
Аудит ИТ
► Оценка состояния ИТ, включая проверку соответствия
мировым и региональным стандартам и методологиям
(в том числе COBIT, ITIL и др.)
► Организация работы и оценка эффективности служб
внутреннего ИТ-аудита и ИТ-контроля
► Косорсинг/аутсорсинг внутреннего аудита ИТ
► Аудит сервисных организаций по международным
стандартам (ISAE 3402/SSAE 16, ISO 27001 и др.)
► Оценка приложений и поддерживающей ИТинфраструктуры с точки зрения обеспечения
доступности, производительности и безопасности
Страница 47
Использование методологии COBIT для эффективного управления ИТ
Услуги «Эрнст энд Янг» в области ИТ (3/5)
Информационная безопасность
► Создание системы управления информационной
безопасностью, включая разработку необходимых
политик, регламентов и процедур
► Аудит информационной безопасности и проверка
соответствия требованиям международных
стандартов (ISO 27000, COBIT, ISF, NIST и др.)
► Комплексный анализ уровня защищенности
информационных ресурсов, в том числе тестирование
возможности несанкционированного проникновения
через внутренние и внешние сети
Страница 48
Использование методологии COBIT для эффективного управления ИТ
Услуги «Эрнст энд Янг» в области ИТ (4/5)
Управление ИТ-проектами
► Независимый контроль качества проектов по
внедрению информационных систем
► Сопровождение проектов по реализации
крупномасштабных ИТ-преобразований
► Помощь в формировании требований к новым
системам
► Помощь в проведении тестирования информационных
систем перед их вводом в эксплуатацию
Страница 49
Использование методологии COBIT для эффективного управления ИТ
Услуги «Эрнст энд Янг» в области ИТ (5/5)
Управление непрерывностью бизнеса
► Реализация и сопровождение проектов разработки и
внедрения планов непрерывности бизнеса, в том числе:
► анализ воздействия на бизнес сбоев и прерываний в работе
ИТ-систем
► разработка стратегии обеспечения непрерывности бизнеса,
необходимых планов и процедур
► разработка требований к резервным решениям, площадям,
системам и центрам обработки данных
► Независимая оценка системы управления
непрерывностью бизнеса на соответствие передовой
практике, стандартам и законодательным требованиям,
включая разработку практических рекомендаций по ее
улучшению
Страница 50
Использование методологии COBIT для эффективного управления ИТ
Спасибо за внимание!
Кирилл Домнич, CISA, CISM
[email protected]
+375 17 209 4535
www.ey.com/belarus
Важная информация
► Данная презентация содержит лишь общие сведения касательно
представленной темы. Информация из этой презентации не
должна рассматриваться в качестве исчерпывающей или
достаточной для принятия каких-либо решений, а также
использоваться для оказания профессиональных консультаций
► Ernst & Young не несет ответственности за какие-либо убытки
вызванные действием/бездействием касательно вопросов,
освещенных в данной презентации
► Информация в данной презентации дополняется устными
пояснениями докладчика и должна рассматриваться только в
свете этих устных пояснений
► Если Вам требуются какие-либо разъяснения, дополнительная
информация или конкретная консультация по вопросам,
связанным с темой доклада, свяжитесь с нами, и мы будем рады
обсудить интересующие Вас вопросы
Страница 52
Использование методологии COBIT для эффективного управления ИТ

similar documents