Поздравляем с Новым Годом!
   
Телефон: 8-800-350-22-65
WhatsApp: 8-800-350-22-65
Telegram: sibac
Прием заявок круглосуточно
График работы офиса: с 9.00 до 18.00 Нск (5.00 - 14.00 Мск)

Статья опубликована в рамках: XLII Международной научно-практической конференции «Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ» (Россия, г. Новосибирск, 31 мая 2016 г.)

Наука: Информационные технологии

Скачать книгу(-и): Сборник статей конференции

Библиографическое описание:
Сапсай А.Т. ПРИМЕНЕНИЕ МЕТОДОЛОГИИ COBIT В ИССЛЕДОВАНИИ ПРЕДПРИЯТИЙ В СРАВНЕНИИ СО СТАНДАРТАМИ ISO/IEC 20000 И ITIL // Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ: сб. ст. по мат. XLII междунар. студ. науч.-практ. конф. № 5(41). URL: https://sibac.info/archive/technic/5(41).pdf (дата обращения: 27.12.2024)
Проголосовать за статью
Конференция завершена
Эта статья набрала 7 голосов
Дипломы участников
У данной статьи нет
дипломов

ПРИМЕНЕНИЕ МЕТОДОЛОГИИ COBIT В ИССЛЕДОВАНИИ ПРЕДПРИЯТИЙ В СРАВНЕНИИ СО СТАНДАРТАМИ ISO/IEC 20000 И ITIL

Сапсай Ариэль Тойшибековна

магистрант по направлению «Бизнес-информатика»,

Кафедра информационных технологий и экономической информатики,

Институт Информационных Технологий, ЧелГУ, г. Челябинск,

Полторак Сергей Николаевич

научный руководитель,

внештатный преподаватель, Кафедра информационных технологий и экономической информатики, Институт Информационных Технологий, ЧелГУ, г. Челябинск

Исполнительный директор компании "Символ роста",

Введение

В мире, где каждый день человечество привносит в практически любую сферу деятельности что-то новое, совершенное и полезное всему обществу, необходимо своевременно проводить некоторую ревизию, пересмотр, анализ или сравнение подходов, методик, политик и пр. Одной из самых продвинутых, масштабных и прогрессивных сфер деятельности современного общества является сфера информационных технологий (ИТ), ИТ-бизнеса и все производные от ИТ направления. Данная область отличается от всех остальных своим почти ежесекундным продвижение и развитием, неиссякаемым комплексом идей, которые способствуют поддержанию процессов в других сферах.

Ни одно предприятия не может обойтись без нынешних ИТ-средств, обеспечивающих в идеале скоростную, объёмную и качественную трудовую деятельность. Но ИТ несовершенно, как ничто в этом мире. Нельзя забывать о мониторинге работы ИТ-процессов. Обеспечить должное внимание может лишь грамотное и систематизированное управление ИТ-процессам и процессами в целом.

На сегодняшний день существует достаточно большое количество подходов к управлению, мониторингу и оценке процессов, которые позволяют досконально исследовать объект с точки зрения финансовых составляющих, рисков и угроз, возможностей, технических характеристик и пр. критериев. Та или иная методика либо свойственна какому-то определённому масштабу деятельности предприятия, либо может быть универсальной и применяться абсолютно ко всем объектам.

В данной статье будут рассмотрены такой подход, как COBIT и стандарт ISO 20000, которые осуществляют процессы контроля, управления, оценки ИТ-процессов, ИТ-сервисов или как таковой аудит.

Основная часть

У грамотного руководителя в определённый момент возникает потребность осуществления проверки своего предприятия в рамках ИТ-среды: состояния присутствующих ИТ-единиц, эффективность системы управления ИТ, уровень профессиональности структурных подразделений, уровень информационной безопасности и пр. При этом желательно, чтобы каждый элемент и процесс был принят во внимание. Поэтому многие специалисты обращаются к инструментам, которые обеспечивают то, что так необходимо руководителю.

Почему выбирают именно COBIT? Подход COBIT предоставляет менеджерам, аудиторам и ИТ пользователям набор утверждённых метрик, процессов и лучших практик с целью помочь им в извлечении максимальной выгоды от использования информационных технологий и для разработки соответствующего руководства и контроля ИТ в компании [3].

COBIT ставит для себя задачу исправления ошибок и недопонимания между руководством компании с их представлением бизнес-целей и ИТ-отделом, который осуществляет поддержку информационной инфраструктуры, способствующей достижению этих целей.

COBIT является методологией и инструментарием, который позволяет администрации компаний предотвращать и устранять проблемы на основании требований контроля, технических направлений и рисков бизнеса и ИТ.

Методологией введён целый ряд показателей, так называемых метрик, используемые для осуществления оценки того, как эффективно были реализованы системы управления ИТ. К ним относятся показатели, характеризующие качество и материальный вес, стоимость процессов обработки той или иной информации, описание её уведомлений получателю, также показатели, которые относятся к субъективным критериям информационной обработки. Проводится оценка показателей, которые описывают соответствие компьютерной ИТ-системы принятым стандартам и требованиям, достоверность обрабатываемой в системе информации, её действенность, общепринятые показатели информационной безопасности — конфиденциальность, целостность и доступность обрабатываемой в системе информации.

Благодаря чётким практическим рекомендациям и инструментам, которые способствуют построению некоторой эффективной системы управления ИТ, а также рисками ИТ, стандарт COBIT является широко применимым подходом и ещё имеет ряд заметных достоинств. Миссия COBIT чётко направлена на создание единой, целостной, взаимовыгодной и продуктивной среды для бизнеса и ИТ. Некоторая часть аспектов методологии имеет не мало общего с аспектами ITIL.

ITIL (сокращенно от Information Technologies Infrastructure Library – Библиотека инфраструктуры информационных технологий) - это наиболее широко принятый в мире подход к управлению ИТ-услугами. ITIL предлагает целостный набор лучших практик, отражающих опыт частных и государственных компаний из разных стран [4].

Мир управления ИТ не ограничивается такими стандартами и подходами, как ITIL или COBIT.

Для ИТ-сообщества 2005 год был ознаменован весьма важным событием -  выход в свет стандарта ISO/IEC 20000, ставший международным. Благодаря этому важность ITSM (управления ИТ-услугами) возросла в разы [2].

Это руководство адресовано менеджерам и специалистам по ИТ, желающие проводить анализ практики управления. Также стандарт направлен на специалистов, которые заинтересованы в подтверждении уровня своих знаний в области управления ИТ-услугами путём сертификации на основе международного стандарта ISO/IEC 20000 [1].

Также, как и у COBIT, в ISO/IEC 20000 имеются некоторые аспекты из библиотеки ITIL. В таблице 1 можно увидеть небольшой сравнительный анализ озвученных подходов [5].

Таблица 1.

Сравнительная таблица подходов и стандартов.

 

ITIL

COBIT

ISO/IEC 20000

Что это?

Набор лучших практик для управления ИТ-услугами.

Интеграции бизнес-структуры и структуры ИТ для управления предприятием.

Международный стандарт для требований системы управления ИТ-услугами.

Как это видно на рынке?

ITIL имеет фокус на внутренние ИТ-процессы. Последние версии включили жизненный цикл обслуживания и больше внимания уделяется стоимости и клиентам.

COBIT исходит из истории аудита и соблюдения. Последняя версия переместилась в сторону управления ИТ-услуг, ИТ-рисков и др.

ISO/IEC 20000 является международным стандартом, и основной упор делается на достижение сертификации для подтверждения соответствия требованиям стандарта.

Для чего это, главным образом, используется?

Помощь для определения операционных процессов управления ИТ-услуг.

Определение требований аудита и соблюдения нормативных требований для ИТ.

Демонстрация того, что ИТ-организация соответствует признанным стандартам.

Кем обычно используется?

Любая организация, предоставляющая внутренние или внешние ИТ-услуги. Чаще всего он используется в операционных ИТ-отделах.

Внутренние ИТ-организации крупных предприятий. COBIT часто используется стратегическими группами и людьми, ответственными за соблюдение аудита.

ИТ-организации, которые хотят продемонстрировать, что они соответствуют внешне определенному стандарту.

 

К приведённой выше таблице хочется добавить следующие уточнения, которые поспособствуют выбору наиболее выигрышного подхода. ITIL в основном даёт описание процессу эксплуатации и в основном обходит стороной процессы разработки и создание решений. В отличие от COBIT, ITIL осторожно касается темы управления проектами и запросами, рассматривает процессы изнутри. А главное, в COBIT можно найти систематизированный список всего, что должно делаться, а в ITIL - некоторые комментарии о том, как это можно делать. COBIT рассматривает процессы снаружи, при этом не забывает учитывать соприкосновение ИТ-процессов и бизнес-процессов, что является более удобным решением для многих консалтинговых фирм. COBIT в отличие от других рассматриваемых подходов сначала выстраивает бизнес-структуру, а уже потом накладывает требования и пожелания со стороны ИТ.

Методология COBIT стремится к совершенству, выражаемому некоторой интерпретацией лучших практических основ и новых эффективных решений, основанных на экспертной оценке (оценка уровней зрелости, рисков, возможности и пр.), пытаясь найти гармонию с другими стандартами. Можно сказать, что стандарт обеспечил себе звание одной из самых эффективных и применимых на практике методологий для управления ИТ, осуществляющая помощь в понимании и управлении преимуществами компании и её рисками.

 

Список литературы

  1. Будкова Л., Журавлёв Р., Методическое руководство для подготовки к профессиональным экзаменам «ISO 20000 Foundation» / «ISO 20000 Foundation Bridge». [Электронный ресурс]. – Режим доступа. – URL: http://www.cleverics.ru/ru/subject-field/iso20000-guide (дата обращения 28.05.2016).
  2. Егорова А.Г., «ISO 20000». [Электронный ресурс]. – Режим доступа. – URL: https://www.rusregister.ru/services/ms-certification/standards/detail/index.php?ID=122 (дата обращения 27.05.2016).
  3. IT Governance Institute, «COBIT 4.1»: образовательное пособие для директоров по информационным технологиям, высшего руководства, руководства службы ИТ и специалистов в области контроля: пер. с англ. ред. Вдовиным И.А. – 1-ое российское издание международного стандарта управления ИТ процессами. – М.:  Издательство «Аудит и контроль информационных систем», 2008 – 195 с.
  4. Rob England, «Owning ITIL» («Овладевая ITIL»): Скептическое руководство для ответственных лиц: пер. с англ. ред. Журавлёвым Р., Скрынник О.  – М.: Издательство «LiveBook». [Электронный ресурс]: – Режим доступа. – URL: http://www.cleverics.ru/ru/subject-field/owning-itil (дата обращения 28.05.2016)
  5. Thomas Peng, «Choosing ITIL, COBIT or ISO 20000?» – 12.03.2016 г. [Электронный ресурс] – Режим доступа. – URL:  https://www.linkedin.com/pulse/choosing-itil-cobit-iso-20000-thomas-peng (дата обращения 28.05.2016)
Проголосовать за статью
Конференция завершена
Эта статья набрала 7 голосов
Дипломы участников
У данной статьи нет
дипломов

Оставить комментарий