ПРИМЕНЕНИЕ МЕТОДОЛОГИИ COBIT В ИССЛЕДОВАНИИ ПРЕДПРИЯТИЙ В СРАВНЕНИИ СО СТАНДАРТАМИ ISO/IEC 20000 И ITIL

Введение

В мире, где каждый день человечество привносит в практически любую сферу деятельности что-то новое, совершенное и полезное всему обществу, необходимо своевременно проводить некоторую ревизию, пересмотр, анализ или сравнение подходов, методик, политик и пр. Одной из самых продвинутых, масштабных и прогрессивных сфер деятельности современного общества является сфера информационных технологий (ИТ), ИТ-бизнеса и все производные от ИТ направления. Данная область отличается от всех остальных своим почти ежесекундным продвижение и развитием, неиссякаемым комплексом идей, которые способствуют поддержанию процессов в других сферах.

Ни одно предприятия не может обойтись без нынешних ИТ-средств, обеспечивающих в идеале скоростную, объёмную и качественную трудовую деятельность. Но ИТ несовершенно, как ничто в этом мире. Нельзя забывать о мониторинге работы ИТ-процессов. Обеспечить должное внимание может лишь грамотное и систематизированное управление ИТ-процессам и процессами в целом.

На сегодняшний день существует достаточно большое количество подходов к управлению, мониторингу и оценке процессов, которые позволяют досконально исследовать объект с точки зрения финансовых составляющих, рисков и угроз, возможностей, технических характеристик и пр. критериев. Та или иная методика либо свойственна какому-то определённому масштабу деятельности предприятия, либо может быть универсальной и применяться абсолютно ко всем объектам.

В данной статье будут рассмотрены такой подход, как COBIT и стандарт ISO 20000, которые осуществляют процессы контроля, управления, оценки ИТ-процессов, ИТ-сервисов или как таковой аудит.

Основная часть

У грамотного руководителя в определённый момент возникает потребность осуществления проверки своего предприятия в рамках ИТ-среды: состояния присутствующих ИТ-единиц, эффективность системы управления ИТ, уровень профессиональности структурных подразделений, уровень информационной безопасности и пр. При этом желательно, чтобы каждый элемент и процесс был принят во внимание. Поэтому многие специалисты обращаются к инструментам, которые обеспечивают то, что так необходимо руководителю.

Почему выбирают именно COBIT? Подход COBIT предоставляет менеджерам, аудиторам и ИТ пользователям набор утверждённых метрик, процессов и лучших практик с целью помочь им в извлечении максимальной выгоды от использования информационных технологий и для разработки соответствующего руководства и контроля ИТ в компании [3].

COBIT ставит для себя задачу исправления ошибок и недопонимания между руководством компании с их представлением бизнес-целей и ИТ-отделом, который осуществляет поддержку информационной инфраструктуры, способствующей достижению этих целей.

COBIT является методологией и инструментарием, который позволяет администрации компаний предотвращать и устранять проблемы на основании требований контроля, технических направлений и рисков бизнеса и ИТ.

Методологией введён целый ряд показателей, так называемых метрик, используемые для осуществления оценки того, как эффективно были реализованы системы управления ИТ. К ним относятся показатели, характеризующие качество и материальный вес, стоимость процессов обработки той или иной информации, описание её уведомлений получателю, также показатели, которые относятся к субъективным критериям информационной обработки. Проводится оценка показателей, которые описывают соответствие компьютерной ИТ-системы принятым стандартам и требованиям, достоверность обрабатываемой в системе информации, её действенность, общепринятые показатели информационной безопасности — конфиденциальность, целостность и доступность обрабатываемой в системе информации.

Благодаря чётким практическим рекомендациям и инструментам, которые способствуют построению некоторой эффективной системы управления ИТ, а также рисками ИТ, стандарт COBIT является широко применимым подходом и ещё имеет ряд заметных достоинств. Миссия COBIT чётко направлена на создание единой, целостной, взаимовыгодной и продуктивной среды для бизнеса и ИТ. Некоторая часть аспектов методологии имеет не мало общего с аспектами ITIL.

ITIL (сокращенно от Information Technologies Infrastructure Library – Библиотека инфраструктуры информационных технологий) - это наиболее широко принятый в мире подход к управлению ИТ-услугами. ITIL предлагает целостный набор лучших практик, отражающих опыт частных и государственных компаний из разных стран [4].

Мир управления ИТ не ограничивается такими стандартами и подходами, как ITIL или COBIT.

Для ИТ-сообщества 2005 год был ознаменован весьма важным событием -  выход в свет стандарта ISO/IEC 20000, ставший международным. Благодаря этому важность ITSM (управления ИТ-услугами) возросла в разы [2].

Это руководство адресовано менеджерам и специалистам по ИТ, желающие проводить анализ практики управления. Также стандарт направлен на специалистов, которые заинтересованы в подтверждении уровня своих знаний в области управления ИТ-услугами путём сертификации на основе международного стандарта ISO/IEC 20000 [1].

Также, как и у COBIT, в ISO/IEC 20000 имеются некоторые аспекты из библиотеки ITIL. В таблице 1 можно увидеть небольшой сравнительный анализ озвученных подходов [5].

Таблица 1.

Сравнительная таблица подходов и стандартов.

К приведённой выше таблице хочется добавить следующие уточнения, которые поспособствуют выбору наиболее выигрышного подхода. ITIL в основном даёт описание процессу эксплуатации и в основном обходит стороной процессы разработки и создание решений. В отличие от COBIT, ITIL осторожно касается темы управления проектами и запросами, рассматривает процессы изнутри. А главное, в COBIT можно найти систематизированный список всего, что должно делаться, а в ITIL - некоторые комментарии о том, как это можно делать. COBIT рассматривает процессы снаружи, при этом не забывает учитывать соприкосновение ИТ-процессов и бизнес-процессов, что является более удобным решением для многих консалтинговых фирм. COBIT в отличие от других рассматриваемых подходов сначала выстраивает бизнес-структуру, а уже потом накладывает требования и пожелания со стороны ИТ.

Методология COBIT стремится к совершенству, выражаемому некоторой интерпретацией лучших практических основ и новых эффективных решений, основанных на экспертной оценке (оценка уровней зрелости, рисков, возможности и пр.), пытаясь найти гармонию с другими стандартами. Можно сказать, что стандарт обеспечил себе звание одной из самых эффективных и применимых на практике методологий для управления ИТ, осуществляющая помощь в понимании и управлении преимуществами компании и её рисками.

Список литературы

1. Будкова Л., Журавлёв Р., Методическое руководство для подготовки к профессиональным экзаменам «ISO 20000 Foundation» / «ISO 20000 Foundation Bridge». [Электронный ресурс]. – Режим доступа. – URL: http://www.cleverics.ru/ru/subject-field/iso20000-guide (дата обращения 28.05.2016).
2. Егорова А.Г., «ISO 20000». [Электронный ресурс]. – Режим доступа. – URL: https://www.rusregister.ru/services/ms-certification/standards/detail/index.php?ID=122 (дата обращения 27.05.2016).
3. IT Governance Institute, «COBIT 4.1»: образовательное пособие для директоров по информационным технологиям, высшего руководства, руководства службы ИТ и специалистов в области контроля: пер. с англ. ред. Вдовиным И.А. – 1-ое российское издание международного стандарта управления ИТ процессами. – М.:  Издательство «Аудит и контроль информационных систем», 2008 – 195 с.
4. Rob England, «Owning ITIL» («Овладевая ITIL»): Скептическое руководство для ответственных лиц: пер. с англ. ред. Журавлёвым Р., Скрынник О.  – М.: Издательство «LiveBook». [Электронный ресурс]: – Режим доступа. – URL: http://www.cleverics.ru/ru/subject-field/owning-itil (дата обращения 28.05.2016)
5. Thomas Peng, «Choosing ITIL, COBIT or ISO 20000?» – 12.03.2016 г. [Электронный ресурс] – Режим доступа. – URL:  https://www.linkedin.com/pulse/choosing-itil-cobit-iso-20000-thomas-peng (дата обращения 28.05.2016)