Модели зрелости процессов домена "Мониторинг и оценка"
ME 3. Обеспечение соответствия внешним требованиям
Управление процессом "Обеспечение соответствия внешним требованиям" удовлетворяет следующим бизнес требованиям к ИТ обеспечение соблюдения законодательства, регулирующих норм и условий контрактов и соответствует характеристикам:
0. Несуществующий
Имеется незначительное осознание того, что внешние требования влияют на ИТ, при этом отсутствует процесс, касающийся соблюдения требований законодательства, регулирующих норм и контрактных обязательств.
1. Начальный/Повторяющийся эпизодически и бессистемно
Осознается необходимость соблюдения требований законодательства, регулирующих норм и контрактных обязательств, влияющих на организацию. Неформальные процессы обеспечения их соблюдения осуществляются только когда возникает необходимость в новых проектах, либо в результате аудиторских проверок или рассмотрений этих вопросов руководством.
2. Повторяющийся, но интуитивный
Есть понимание необходимости соблюдения внешних требований и это доведено до сведения персонала. В тех случаях, где подтверждение соблюдения требований носит регулярный характер, например, в области регулирования финансовой деятельности или конфиденциальности персональных данных, разработаны и ежегодно соблюдаются отдельные процедуры обеспечения соответствия. Тем не менее, отсутствует общий подход. Организация во многом полагается на знания и ответственность сотрудников, вследствие чего возможны ошибки. Осуществляется неформальное обучение вопросам, касающимся внешних требований и вопросам их соблюдения.
3. Определенный
Разработаны, документально оформлены и доведены до сведения персонала политика, процедуры и процессы обеспечения соблюдения требований законодательства, регулирующих норм и контрактных обязательств. Требования, однако, не всегда соблюдаются, и в ряде случаях могут оказаться устаревшими или невыполнимыми. Мало используется мониторинг и есть не исполненные требования. Осуществляется обучение вопросам, касающимся внешних законодательных и нормативных требований, влияющих на организацию, а также определенным процессам обеспечения соответствия. Имеются стандартные типовые договора и юридические процессы для минимизации рисков, связанных с договорными обязательствами.
4. Управляемый и измеряемый
Существует полное понимание вопросов и рисков, связанных с внешними требованиями, и необходимости обеспечения соответствия на всех уровнях. Имеется официально утвержденная система обучения, которая гарантирует информирование всех сотрудников об их обязанностях соблюдать эти требования. Определена ответственность должностных лиц и владельцы процесса. Данный процесс предусматривает анализ среды с целью выявления внешних требований и продолжающихся изменений. Реализован механизм мониторинга несоблюдения внешних требований, внедрения внутренних практик и реализации корректирующих мер. Вопросы несоответствия внешним требованиям анализируются с помощью стандартной процедуры для выявления первопричин с тем, чтобы найти эффективные решения. В конкретных случаях, таких как устоявшиеся регулятивные требования и повторяющиеся договора на обслуживание, используются стандартизованные лучшие отраслевые практики.
5. Оптимизированный
Имеется хорошо организованный, эффективный и регламентированный процесс обеспечения соответствия внешним требованиям, предусматривающий создание единого централизованного органа, который обеспечивает руководство и координацию в рамках всей организации. Имеется глубокая осведомленность о потенциальных внешних требованиях, включая тенденции их развития и ожидаемые изменения, и существует потребность в новых решениях. Организация принимает участие в работе нормативных и отраслевых ассоциаций и групп с целью понимания и влияния на соответствующие внешние требования, в результате чего несоответствия сведены к минимуму. Существует централизованная система контроля в масштабе организации, позволяющая руководству документально оформлять процедуры рабочего процесса, измерять и повышать качество и эффективность мониторинга соответствия. Реализован процесс внутренней оценки соответствия внешним требованиям, который доведен до уровня лучших практик. Стиль руководства и корпоративная культура в отношении вопросов соответствия являются достаточно требовательными, процессы обучения достаточно хорошо разработаны и применяются только к новым сотрудникам и в случаях, когда происходят значительные перемены.
ME 4. Обеспечение корпоративного управления ИТ
Управление процессом "Обеспечение управления ИТ" удовлетворяет следующим бизнес требованиям к ИТ интеграция целей управления ИТ и корпоративного управления, обеспечение соответствия с требованиями законодательства, регулирующих норм и условий контрактов и соответствует характеристикам:
0. Несуществующий
Полное отсутствие какого-либо процесса корпоративного управления ИТ. Организация не осознает существование такой проблемы, данный вопрос не обсуждается.
1. Начальный/Повторяющийся эпизодически и бессистемно
Есть признаки того, что организация признает существование проблем в корпоративном управлении ИТ и необходимость их решения. Возникающие проблемы решаются на индивидуальной основе от случая к случаю. Управление осуществляется в виде реакции на произошедшие события, способы информирования о наличии и подходы к решению проблем случайны и непоследовательны. Руководство имеет самые общие представления о вкладе ИТ в эффективность организации. Управление осуществляется только как реакция на инциденты, повлекшие за собой определенные убытки либо проблемы для организации.
2. Повторяющийся, но интуитивный
Существует общее понимание проблем корпоративного управления ИТ. Виды деятельности в области корпоративного управления ИТ, которые включают в себя процессы планирования, эксплуатации и контроля, а также система показателей эффективности деятельности находятся в стадии развития. Ведется совершенствование некоторых ИТ процессов по инициативе отдельных сотрудников. Руководство выбрало основные показатели и методы оценки корпоративного управления ИТ, хотя сам процесс не внедрен во всей организации. Ответственность за процессы обучения и информирования персонала о стандартах в области корпоративного управления ИТ возложена на отдельных сотрудников. Указанные сотрудники осуществляют процесс управления ИТ в рамках различных проектов и ИТ процессов. Процессы, инструменты и показатели оценки управления ИТ ограничены и могут используются не в полной мере в силу отсутствия знаний об их функциональных возможностях.
3. Определенный
Важность и необходимость корпоративного управления ИТ осознана и принята руководством и доведена до сведения персонала организации. Разработан базовый набор показателей корпоративного управления ИТ, с определенными и документально зафиксированными взаимосвязями между показателями эффективности. Процедуры стандартизированы, документально оформлены и внедрены. Определены инструментальные средства, применяемые при надзоре за управлением ИТ. В качестве компонента системы сбалансированных показателей образованы инструментальные панели. Тем не менее, ответственность за обучение, соблюдение и применение стандартов возложена на сотрудников. Процессов могут подвергаться мониторингу, однако отклонения от стандартов часто остаются незамеченными руководством, поскольку многие действия выполняются по личной инициативе.
4. Управляемый и измеряемый
Существует полное понимание проблем корпоративного управления ИТ на всех уровнях. Есть четкое представление о том, кто является потребителем ИТ услуг, обязанности определены и их исполнение контролируется, исходя из соглашений об уровне обслуживания. Установлены владельцы процессов и определены их обязанности. ИТ процессы увязаны с бизнесом и ИТ стратегией. Совершенствование ИТ процессов базируется на количественном анализе, что позволяет контролировать и оценивать соответствие показателям процессов и процедур. Все заинтересованные стороны процессов осознают риски, важность и возможности ИТ. Руководством определены допустимые отклонения от стандартов, в рамках которых должно происходить исполнение процессов. Существует ограниченное, преимущественно тактическое, применение технологии управления, основанной на развитых методиках и стандартизованных инструментальных средствах. Управление ИТ интегрировано с процессами стратегического и операционного планирования и мониторинга. Показатели эффективности всех видов ИТ деятельности фиксируются и отслеживаются в целях общекорпоративных усовершенствований. Налажена отчетность по основным процессам, менеджмент поощряется по результатам основных показателей эффективности.
5. Оптимизированный
Существует продвинутое понимание корпоративного управления ИТ, проблем ИТ и соответствующих решений, а также их перспектив. Обучение и информирование персонала обеспечивается самыми передовыми методами и концепциями. Благодаря постоянному совершенствованию, процессы соответствуют моделям зрелости, построенным на основе лучших практик. Внедрение ИТ политик привело к появлению сотрудников и процессов, которые способны быстро адаптироваться к изменяющимся условиям при полной поддержке требований корпоративного управления ИТ. Первопричины всех возникающих проблем и отклонений тщательно анализируются, затем определяются и принимаются соответствующие эффективные меры. Информационные технологии широко распространены, интегрированы, оптимизированы и применяются для автоматизации рабочего процесса и повышения качества и эффективности. Риски и отдача от ИТ определены и донесены до всех заинтересованных сотрудников организации. Внешние эксперты проводят сравнительный анализ. Контроль, внутренняя оценка, информирование об ожиданиях корпоративного управления ИТ являются нормальной практикой в организации и обеспечивают оптимальное использование технологий для поддержки проведения оценки, анализа, информирования и обучения. Корпоративное управление ИТ и корпоративное управление организацией стратегически взаимосвязаны и служат средством усиления эффективности технологических, человеческих и финансовых ресурсов с целью повышения конкурентоспособности организации. Деятельность по управлению ИТ интегрирована с общекорпоративным процессом управления.