Телефон: 8-800-350-22-65
WhatsApp: 8-800-350-22-65
Telegram: sibac
Прием заявок круглосуточно
График работы офиса: с 9.00 до 18.00 Нск (5.00 - 14.00 Мск)

Статья опубликована в рамках: XLIX Международной научно-практической конференции «Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ» (Россия, г. Новосибирск, 30 января 2017 г.)

Наука: Информационные технологии

Скачать книгу(-и): Сборник статей конференции

Библиографическое описание:
Сапсай А.Т. ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ МЕТОДОЛОГИИ COBIT НА РЕАЛЬНЫХ КОМПАНИЯХ // Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ: сб. ст. по мат. XLIX междунар. студ. науч.-практ. конф. № 1(48). URL: https://sibac.info/archive/technic/1(48).pdf (дата обращения: 29.03.2024)
Проголосовать за статью
Конференция завершена
Эта статья набрала 0 голосов
Дипломы участников
У данной статьи нет
дипломов

ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ МЕТОДОЛОГИИ COBIT НА РЕАЛЬНЫХ КОМПАНИЯХ

Сапсай Ариэль Тойшибековна

магистрант по направлению «Бизнес-информатика», Кафедра информационных технологий и экономической информатики, Институт Информационных Технологий, ЧелГУ,

РФ, г. Челябинск,

Полторак Сергей Николаевич

научный руководитель,

внештатный преподаватель, Кафедра информационных технологий и экономической информатики, Институт Информационных Технологий, ЧелГУ,

РФ, г. Челябинск

Исполнительный директор компании "Символ роста",

Введение

Управление компанией любых масштабов и различных сфер деятельности весьма многосторонний и кропотливый труд для групп руководителей, включающий в себя поддержание корпоративного духа, структурированное взаимодействие компонентов компании, согласованное профессиональное взаимопонимание бизнес-сотрудников и ИТ-сотрудников, своевременные прогнозы рисков и потерь, внедрение и мониторинг ИТ, поддержание восходящих трендов производства и прибыли и пр. В потоке новых идей по совершенствованию систем управления весьма трудно выбрать наиболее эффективный подход, который учитывал бы организационную структуру, миссию и ценности компании. Особое направление, которое заслуживает наибольшего внимания при управлении компании, является ИТ.

Важную роль на мировой арене занимает международная ассоциация ИТ ISACA (Information Systems Audit and Control Association). Ассоциация фокусируется на аудите, безопасности и управлении ИТ, а также предоставляет различные сертификации. Данная организация разработала множество руководств, методологий и политик по грамотному управлению и мониторингу ИТ в компании с точки зрения различных критериев – риски, уровни зрелости процессов, ценностей предприятия и мн. др.

В данной статье будет рассмотрено некоторое практическое применение различного интерпретирования одной из методологий ISACA – COBIT 5.

Основная часть

Своё место применения методология COBIT нашла во многих странах Европы, Азии и даже Африки.

В Совете по руководству информационными технологиями и телекоммуникациями (ICTGC) Бахрейна, перед которым стояла задача разработки модели для руководства и управления ИТ в свете развития электронного правительства (e-Government), было принято решение применить политики COBIT 5 [1]. Основными целями проекта были заявлены: повышение безопасности, снижение рисков, как ИТ, так и деловой деятельности, оптимизация затрат на ИТ, повышение надежности предоставляемых ИТ-услуг, прозрачность для последующих аудитов и обеспечения соответствия законодательству и прочим нормам (compliance). С учетом того, что одним из требований, помимо прочего, являлась согласованность модели с системой сбалансированных показателей, все дороги ICTGC вели, конечно, к COBIT5.

37 процессов COBIT5 были сгруппированы в 8 блоков:

  1. Стратегия и руководство: 6 процессов
  2. Управление финансами: 4 процесса
  3. Люди и ресурсы: 2 процесса
  4. Инфраструктура и эксплуатация: 8 процессов
  5. Управление приложениями: 3 процесса
  6. Планирование услуг и архитектура: 3 процесса
  7. Управление рисками и безопасностью: 7 процессов
  8. Управление портфелем и проектами: 4 процесса

Каждый из блоков был проанализирован с точки зрения текущей эффективности и важности, и были определены области, нуждающиеся в плановом развитии, сопровождении, незамедлительном улучшении или более детальной оценке.

После чего были проведены мероприятия по прояснению ответственности за наиболее критичные ИТ-процессы, устранению разности в восприятии разными командами относительной важности тех или иных практик и создания дорожной карты для улучшения ключевых процессов на ближайший год с учетом результатов оценки.

Предполагается, что с течением времени такой подход обеспечит устойчивое кросс-функциональное взаимодействие, а также любовь и взаимопонимание между высшим руководством, бизнес-подразделениями и ИТ, а, раз речь о e-Government, то и повышение качества жизни народа Бахрейна.

На одной из ежегодных конференций ISACA в Южной Африке в Йоханнесбурге была проведена имитационная игра между делегатами из 8 организаций [2]. Кто-то из них внедрял COBIT и был весьма осведомлён во всех тонкостях методологии, кто-то был просто аудитором и имел лишь поверхностное представление. Суть заключалась в том, чтобы путём изучения целей, утверждений, политик методологии можно было выявить какие-либо экономические и прочие последствия, а также разработать видения практических действий при реальном внедрении. То есть игрокам необходимо было сформировать слаженную, правильно структурированную систему работы и корпоративного мышления, чтобы добиться создания ценности продукта или услуги, балансирующих ресурсов и снижающихся рисков, а также выявлять уязвимые места.

Опыт моделирования обратил теорию в жизнь - перевёл COBIT из учебной дисциплины в реальный мир. В результате организаторы конференции и сами участники пришли к выводу, чтобы достичь высот в организации бизнеса и ИТ необходимо не останавливаться только на теории COBIT, а переходить сразу к практике, пусть это будет и имитация, но практика. Также делегаты осознали, что необходимо всегда поддерживать командный дух, стараться прислушиваться и учиться понимать друг друга, вникать в специфику работы подразделений.

Успешное внедрение практик COBIT также наблюдается в Министерстве Рабочей Силы (MoMP) Султаната Омана (Азия) [4]. В результате одной из встреч были подведены итоги: завершена программа внедрения GEIT (управления IT) от ISACA, начальные обязательные процессы COBIT 5 и ключевые показатели эффективности (KPI). Данная интеграция поспособствовала обеспечению гарантии устойчивости внедрения основной программы GEIT в MoMP. То есть использование и как таковое внедрение COBIT не обязывает целевое и полное внедрение, методы и процессы могут внедряться частично, в зависимости от специфики сферы и основных управленческих целей. В министерстве были разработаны стратегические шаги, касающиеся определения экономического состояния, внедрения управления ИТ-процессами, оценки текущего состояния и пр.

Таможня Дубая, перепробовав, пожалуй, все общеизвестные стандарты, такие как, PMBOK, ITIL, ISO 2000, ISO 27000 и TOGAF. Но руководство проанализировав преимущества и недостатки каждого стандарта и опираясь на специфику управления таможней решили остановиться на комплексном, много учитывающем стандарте COBIT 5 [3]. После поэтапного внедрения процессов методологии были заметны улучшения во всех сферах работы начиная от взаимопонимания между сотрудниками заканчивая использованиям объединённых шаблонов процессов для общих подходов к управлению. Также сотрудники ощутили заметную систематизацию процессов и интегрированное представление обо всей структуре и стандартах.

Вывод

Приведённые выше примеры внедрения практик COBIT основаны на государственных структурах, что даёт осознание того, что даже в жёстко регламентированных структурах имеют место быть принципы эффективности на основе COBIT.

 

Список литературы:

  1. Bahrain Government Embraces COBIT 5 Governance and IT Management By Harikrishnan Sugumaran, ITIL, ToGAF, Khalid Al-Mutawah, Ph.D., Zakareya Ahmed Al-Khaja, Ph.D. [Электронный ресурс]. – Режим доступа: http://www.isaca.org/COBIT/focus/Pages/bahrain-government-embraces-cobit-5-governance-and-it-management.aspx, свободный. – Загл. с экрана (дата обращения 16.12.2016)
  2. COBIT 5: Creating Buy-in and Empowering Teams to Change By Paul Wilkinson and Gary Hardy [Электронный ресурс]. – Режим доступа: http://www.isaca.org/COBIT/focus/Pages/cobit-5-creating-buy-in-and-empowering-teams-to-change.aspx, свободный. – Загл. с экрана (дата обращения 16.12.2016)
  3. Dubai Customs COBIT 5 Implementation By Vishal Vyas, GEIT, Juma Al Ghaith, Ahmad Al Yaqoobi, PMP, and Syed Junaid Hasan, PMP [Электронный ресурс]. – Режим доступа: http://www.isaca.org/COBIT/focus/Pages/dubai-customs-cobit-5-implementation.aspx, свободный. – Загл. с экрана (дата обращения 16.12.2016)
  4. Initiating GEIT Using COBIT 5 at the Oman Ministry of Manpower By Rohit Banerjee, CGEIT, COBIT 5 Implementation, ISO/IEC 38500 Lead IT Corporate Governance Manager, ISO 9001 LA & LI, ITIL V3 2011 Foundation, MSP Registered Practitioner, PMP, PRINCE2 Registered Practitioner, Six Sigma Black Belt; Redha Ahmed Al-Lawati, C|CISO, DCES, DCIS, DCOM, ISO/IEC 27001 LA; and Maqbool Mohammed Al-Balushi, CCNA, CEH, CISSP, ISO/IEC 27001 LA, MSCE. [Электронный ресурс]. – Режим доступа: http://www.isaca.org/COBIT/focus/Pages/initiating-geit-using-cobit-5-at-the-oman-ministry-of-manpower.aspx, свободный. – Загл. с экрана (дата обращения 16.12.2016)
Проголосовать за статью
Конференция завершена
Эта статья набрала 0 голосов
Дипломы участников
У данной статьи нет
дипломов

Оставить комментарий

Форма обратной связи о взаимодействии с сайтом
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.