ИТ с высоты птичьего полета /блог Сергея Орлика/: К вопросу о стандартах управления ИТ: выпущен COBIT 4.0

понедельник, декабря 12, 2005

К вопросу о стандартах управления ИТ: выпущен COBIT 4.0

ISACA (Information Systems Audit and Control Assotiation), а точнее, IT Governance Institute (ITGI) (некоммерческая исследовательская организация, аффилированная с ISACA), выпустила новую версию COBIT 4.0 .

Что такое COBIT?
COBIT = Control Objectives for Information and related Technology.

COBIT предназначен для определения компетенции или, если хотите, аспектов деятельности в управлении ИТ. COBIT – инструмент менеджмента в оценке качества функционирования и управления ИТ.

COBIT предлагает рассматривать деятельность ИТ по четырем “доменам” (областям компетенции/деятельности):

Planning and Organization
Acquisition and Implementation
Delivery and Support
Monitoring

Всего COBIT включает 34 ИТ-процесса, предлагая для каждого из которых цели (control objectives for the process), рекомендации (management guidelines: the process inputs & outputs, chart, goals, metrics), уровни ответственности (RACI - Responsible, Accountable, Consulted and/or Informed) и, конечно, модели (уровни) зрелости, позволяющие идентифицировать аспекты дальнейшего совершенствования процессов.

Впервые, COBIT появился в 1996 году как результат работы IT Governance Institute (ITGI), став, в дальнейшем, ключевым стандартом в области управления ИТ.

ISACA/ITGI активно сотрудничает с UK Office of Government Commerce (OGC), автором широко известных стандартов, методов и практик в области управления проектами (PRINCE – Project IN Controlled Environment) и управления ИТ-сервисами (ITIL - IT Infrastructure Library). OGC и itSMF (The IT Service Management Forum) принимали непосредственное участие в создании COBIT.

Какова связь между COBIT и ITIL? Каковы области применения COBIT и ITIL? Об этом существует замечательный совместный документ ITGI, OGC и itSMF - "Aligning COBIT®, ITIL® and ISO 17799 for Business Benefit: A Management Briefing from ITGI and OGC".

Как это связано с управлением разработкой ПО? На самом деле, непосредственным образом! COBIT использует многие подходы CMM/CMMI в части концепции структурирования процессных областей и определения целей управления и контроля. COBIT, являясь высокоуровневым фреймворком, не рассматривает подробно процессы разработки или процессы “выстравивания” ИТ-служб, отдавая детализацию соответствующих вопросов CMMI и ITIL, соответственно, как это я показал в своей модели ITLM (IT Lifecycle Management).

Ярлыки: Business-IT Alignment, IT Governance, Standards and Frameworks

Комментарии: 3:

Unknown сказал(а)...: Прошу прощения, полный профан в Этой области, но интересуюсь ... Поэтому и Ваш блог/сайт попал в поле зрения.

У меня к Вам вопрос (уж извините, но Ваш блог стал последней каплей) - чем всё это отличается: SWEbok, эти Ваши COBIT, RistIT? Project Manadgment и тд ...
+ ещё LIN-технологии

Вообще запутался :-) Можете порекомендовать как это всё развести? Такое ощущение что всё это об одном и том же...; вс янв. 31, 01:07:00 PM
Сергей Орлик сказал(а)...: михаил, это действительно всё об одном итом же ;) - об управлении ИТ, просто на разных уровнях. Надеюсь, сориентироваться поможет эта презентация; вт февр. 02, 10:34:00 AM
Unknown сказал(а)...: Посмотрел презентацию - огромное спасибо! Реально стало понятнее!

Я чуть к форме придирусь, позволите?! :-)
1)
------ слайд 6
Операционная деятельность и проекты различаются, главным образом, тем, что:
Оперативная деятельность – это продолжающийся во времени и повторяющийся процесс
-----------
Всё-таки операционная и оперативная - не синонимы. Может стоить оставить только одно из этих слов? :-)

2) "Задача проектов состоит не в создании ПО, а в обеспечении функционирования ИТ-сервисов, в которых заинтересован бизнес". А если проект это написание какой-то программы? Вроде немного не стыкуется?; ср февр. 03, 12:06:00 AM