Для правильной организации управления информационными технологиями сегодня недостаточно просто опыта и знаний менеджера, так как техноло­гии и подходы постоянно меняются. Крупные организации не могут также полагаться только на знания одного человека, поскольку его ошибка может слишком дорого обойтись. Заметим, что ИТ-менеджеру подчас бывает тяжело объяснить руководству какой-либо момент, так как это воспринимается как личная позиция и не имеет достаточного веса, вследствие чего, даже если ИТ-менеджер действительно понимает, как должны функционировать ИТ - процессы, реализация такого понимания затруднена по ряду причин.

В международной практике для решения этой проблемы считается необ­ходимым использовать в процессе организации управления ИТ какую-либо методологию управления ими. Подобные методологии содержат: структуру организации управления, основные цели и задачи, функциональные блоки и подходы к организации работы по ним, описание «правильных подходов» и практические примеры, количественные метрики и показатели (KPI — Key Performance Indicators, KGI — Key Goal Indicators, CSF — Critical Success Factors и t. п.) для оценки результатов, систему приоритетов в организации работы.

Возможны два источника таких методологий. Во-первых, существуют общепринятые методологии и стандарты, которые используются большим количеством организаций и поэтому являются проверенными. Во-вторых, это может быть собственная внутренняя методология. Обычно самостоятель­ной разработкой занимаются только очень крупные организации, преиму­щественно международные, так как для этого требуются весьма объемная научная и исследовательская работа и ресурсы.

Преимущества широко используемых методологий:

• структурированный подход к управлению ИТ;

• проверенные подходы и решения;

• примеры «лучших международных практик» организации и управле­ния ИТ;

• гарантия достижения результата;

• существенный авторитет внутри организации;

• соответствие де-юре и де-факто международным нормативным актам и стандартам;

• положительный маркетинговый и рыночный эффект.

К наиболее известным методологиям и стандартам в области ИТ можно отнести:

• Cobit — управление, контроль и аудит всех аспектов информационных технологий (более широко используется в американской практике);

• ITIL, ITSM — управление обслуживанием информационных систем (широко используется в европейских странах);

• ISO 9000 — управление качеством ИТ и программных продуктов;

• BS7799 — организация информационной безопасности;

• ISO 20000 — предоставление ИТ-услуг;

• ISO 27001 — информационная безопасность;

• TickIT — управление качеством ИТ и программных продуктов;

• ГОСТы — государственные нормативно-технические документы, уста­навливающие определенные нормы, правила.

Рассмотрим две наиболее распространенные методологии управления ИТ — Cobit и ITIL.

Cobit (controls objective for information and related technologies) — мето­дология управления, контроля и аудита информационных систем. Она была разработана Международной ассоциацией аудита и контроля за информаци­онными системами (ISACA), которая имеет представительства в 57 странах мира, в том числе в России, и включает более 22 000 членов при участии крупнейших международных консалтинговых компаний и научных орга­низаций. Cobit является базовой методологией для управления ИТ в таких организациях, как SWIFT, Cedel Group, Министерство обороны США, Daimler Chrysler, Royal Philips Electronics, SABI, Colgate-Palmolive.

Отличительные черты методологии Cobit:

• основана на общепринятых правилах и принципах управления инфор­мацией и информационными технологиями;

• позволяет не только правильно провести аудит ИТ, но и организовать управление и контроль над ними;

• охватывает все циклы операций в области ИТ — от планирования до поддержки и контроля;

• содержит примеры «лучших практик» организации ИТ и управления рисками;

• ориентирована на менеджмент организации и решение задач биз­неса;

• является инструментом совершенствования корпоративного управле­ния и бизнес-реинжиниринга.

Международная методология Cobit разработана с учетом требований и рекомендаций многих других стандартов в этой области, включая: техниче­ские стандарты (ISO, EDIFACT и т. п.), нормы корпоративного управления, установленные Европейской комиссией (ЕС) (OECD, ISACA), стандарты ка­чества информационных технологий и процессов (ITSEC, TCSEC, ISO 9000, SPICE, TickIT, Common Criteria), профессиональные стандарты внутреннего контроля и аудита (COSO report, IFAC, AICPA, GAO, PCIE, ISACA standards), индустриальные стандарты и международные практики построения ИТ (ESF, IBAG, NIST, DTI, ITIL).

Согласно методологии Cobit направления ИТ-менеджмента подразделяют­ся на четыре основные области, которые, в свою очередь, делятся на 34 ИТ - процесса.

1. Планирование и организация.

ПО 1 Разработка стратегического плана развития ИТ.

ПО 2 Определение информационной архитектуры.

ПО 3 Определение направления технологического развития.

ПО 4 Определение организационной структуры и взаимосвязей.

ПО 5 Управление инвестициями в ИТ.

ПО 6 Информирование о целях и направлениях развития ИТ.

ПО 7 Управление персоналом.

ПО 8 Управление качеством.

ПО 9 Оценка и управления ИТ-рисками.

ПО 10 Управление проектами.

2. Приобретение и внедрение.

ПВ 1 Выбор решений по автоматизации.

ПВ 2 Приобретение и поддержка программных приложений.

ПВ 3 Приобретение и обслуживание технологической инфраструк­туры.

ПВ 4 Обеспечение выполнения операций.

ПВ 5 Поставки ИТ-ресурсов.

ПВ 6 Управление изменениями.

ПВ 7 Внедрение и приемка решений и изменений.

3. Эксплуатация и сопровождение.

СП 1 Определение и управление уровнем обслуживания.

СП 2 Управление услугами сторонних организаций.

СП 3 Управление производительностью и мощностями.

СП 4 Обеспечение непрерывности ИТ-сервисов.

СП 5 Обеспечение информационной безопасности систем.

СП 6 Определение и распределение затрат.

СП 7 Обучение и подготовка пользователей.

СП 8 Управление службой технической поддержки и инцидентами. СП 9 Управление конфигурацией.

СП 10 Управление проблемами и сбоями.

СП 11 Управление данными.

СП 12 Управление физической безопасностью и защитой от воздей­ствия окружающей среды.

СП 13 Управление операциями по эксплуатации систем.

4. Мониторинг и оценка.

М 1 Мониторинг и оценка эффективности ИТ.

М 2 Мониторинг и оценка системы внутреннего контроля.

М 3 Обеспечение соответствия внешним требованиям.

М 4 Обеспечение корпоративного управления ИТ.

По каждой из перечисленных областей методология содержит детальное описание организации управления, рекомендации по оценке и совершен­ствованию внутреннего контроля за ИТ. Методология Cobit представляет собой набор из нескольких книг: руководство по аудиту, руководство для менеджмента, контрольные процедуры, руководство по внедрению. Она яв­ляется практически открытой и доступна с официального сайта http://www. isaca. org или с российского портала http://www. isaca-russia. ru и может быть рекомендована для широкого использования в практике управления ИТ.

Другая, не менее широко развитая и используемая многими ведущими организациями методология — ITIL (IT Infrastructure Library) — набор все­сторонних документов по управлению обслуживанием и сопровождением информационных систем.

ITIL является эталонной моделью для сравнения текущей практики управ­ления ИТ-сервисами организации с лучшей мировой практикой. Эта мето­дология включает библиотеку из более чем 40 книг, разработанных ССТА (Центральное телекоммуникационное агентство, Великобритания). Каждая книга в ITIL охватывает определенный процесс управления ИТ-сервисами и описывает его отношения с другими процессами.

ССТА разрабатывает методологии мирового уровня для управления инфор­мационными технологиями, включая методологию управления проектами PRINCE, методологию SSADM для системного анализа и проектирования и библиотеку ITIL.

ITIL обеспечивает профессионалов в области ИТ знаниями и ресурсами, которые должны использоваться для поддержания эффективной и рацио­нальной инфраструктуры, при минимальных затратах полностью удовлет­воряющей потребности клиентов.

ITIL предлагает системный и профессиональный подход к управлению ИТ-сервисами.

Основные преимущества применения ITIL:

• предоставление клиенту более полного и качественного обслуживания;

• уменьшение стоимости сервисов (услуг);

• повышение взаимосвязи между персоналом ИТ-служб и клиентами;

• повышение эффективности обслуживания и максимально полное ис­пользование накопленных знаний и опыта.

Концепция ITIL, как и Cobit, базируется на лучшей практике и опыте ве­дущих экспертов, консультантов, инженеров и многими воспринимается на настоящий момент как наиболее полный стандарт де-факто для организации управления обслуживанием информационных систем. Многие организации во всем мире используют ITIL как эталонную модель для сравнения текущей практики управления ИТ-сервисами организации с лучшей мировой прак­тикой.

Необходимо отметить, что внедрение подобных методологий является сложной задачей и не всегда может быть осуществлено без посторонней помощи. Это связано с тем, что в процессе внедрения необходимо оценить последовательность действий и сформулировать систему приоритетов. Ча­сто необходим также практический опыт организации подобных процессов в других организациях.

Для больших кредитных организаций не менее важным помимо выбора и использования проверенных подходов является и централизация методоло­гического управления в целом по организации, так как зачастую в головном офисе используются передовые подходы, а в ближайшем филиале ИТ-функции и процедуры управления существенно менее развиты.