Большинство организаций понимают, какую выгоду может принести исполь­зование современных информационных технологий и как они кардинально изменяют бизнес, выводя его на принципиально более высокий уровень. Но как в любой сложной области, так и в сфере информационных технологий многое зависит от организации процесса управления. С учетом того, что ИТ являются специфической и стремительно меняющейся областью, здесь требуются и специализированные подходы к их управлению. Во-первых, для управления ИТ не всегда подходят методики традиционного менеджмента и зачастую требуется их адаптация. Во-вторых, ИТ-менеджер должен быть не только хорошим руководителем, но и техническим специалистом и разбираться в новейших подходах и тенденциях развития ИТ. В-третьих, ИТ-менеджмент уже сформировался как наука и поэтому имеет свои ме­тодики и наработки, что позволяет избежать многих серьезных проблем и ошибок управления. Но прежде чем мы рассмотрим эти специфические подходы, необходимо определиться с самим понятием. Итак, что же такое ИТ-менеджмент?

ИТ-менеджмент (в западной практике чаще употребляется термин IT Governance) — это система управления и контроля организационных взаимоотношений и процессов, направленная на достижение стратеги­ческих целей организации посредством использования информационных технологий и минимизации риска их применения.

Это определение близко к официальному определению Института управ­ления ИТ (IT Governance Institute) и Ассоциации аудита и контроля инфор­мационных систем (ISACA), адаптированные материалы которых мы будем использовать и далее.

Таким образом, основная задача ИТ-менеджмента — содействие в до­стижении стратегических целей организации посредством ИТ. При этом такие функции ИТ, как контроль и риск-менеджмент, являются важнейши­ми составляющими этого процесса, поскольку классически баланс между рискованностью и отдачей крайне актуален не только финансах, но и в информационных технологиях.

Другой важной задачей ИТ-менеджмента служит достижение соответствия различным внешним и внутренним требованиям. Лидирующие кредитные организации стремятся соответствовать международным стандартам ка­чества, требованиям контролирующих органов, законодательным актам, общепризнанным подходам и методологиям в области ИТ. Количество таких требований и стандартов за последнее время существенно выросло. Многие из них получили широкое распространение в России.

Рассмотрим основные составляющие процесса организации управления информационными технологиями.