Опубликован: 12.11.2012 | Уровень: для всех | Доступ: платный
Лекция 16:

COBIT 5 – Что нового?

Аннотация: В лекции описаны основные отличия COBIT 4.1 и COBIT 5.

В апреле 2012 года вышла новая версия COBIT – COBIT 5. Она объединила в себе COBIT 4.1, две методологии ISACA – ValIT и RiskIT и многие другие стандарты. В этой лекции мы кратко рассмотрим основные отличия новой версии от 4.1.

Выделим основные области изменения:

  • новые принципы;
  • терминология;
  • новая модель процессов и доменов, соответственно, новые процессы;
  • новая иерархия целей;
  • обеспечивающие силы – enablers;
  • входы и выходы для каждого процесса;
  • обновленная таблица ОУКИ (RACI);
  • модель возможностей вместо модели зрелости.

Основные принципы COBIT 5 изображены на рис.16.1.

5 основных принципов COBIT 5

Рис. 16.1. 5 основных принципов COBIT 5

Поясним принципы, изображенные на рис.16.1:

  1. The Governance Objective: Stakeholder Value – Фокус Управления на ценности для заинтересованных лиц (ЗЛ). Компании существуют для создания и предоставления ценности своим ЗЛ. Создание ценности предполагает предоставление выгод при оптимальных затратах и минимизации рисков. Заинтересованными лицами могут быть пользователи, инвесторы, персонал, поставщики и многие другие. Иногда их интересы различны и могут даже конфликтовать между собой. Управление предполагает ведение переговоров и нахождение баланса между различными интересами ЗЛ.
  2. Integrator Framework – Обеспечение целостного подхода (или COBIT 5 – Интегратор систем управления). Значит, что стандарт объединяет существующие системы и методологии управления, стандарты, политики и принципы. COBIT предлагает универсальный язык, понятный как бизнесу, так и ИТ.
  3. Business and Context Focus – Фокус на потребностях и контексте бизнеса. ИТ должно фокусироваться на стратегии, целях и задачах бизнеса. При этом каждая компания работает в различном контексте – это внешние факторы (географические, индустриальные, политические, требования законодательства) и внутренние факторы (культурные, принятие риска, внутренняя организация и т.п.).
  4. The COBIT 5 Governance Approach—Enabler Based – Подход к Управлению на основе обеспечивающих сил. Обеспечивающие силы компании – структуры, политики, принципы и практики, с помощью которых достигаются поставленные цели. К ним также относятся ресурсы компании – возможности ИТ (приложения, услуги, ИТ-инфрастуктура), ресурсы и персонал. По COBIT enabler – всё, что помогает организации достичь своей цели.
  5. Governance and Management Structured– Разделение Governance и Management. Разные ЗЛ имеют разные представления о ценности, риске и стоимости. Это усложняет задачу управления (G и M), которое должно ответить на вопросы "что сделать" и "как сделать", чтобы все были довольны. Именно поэтому в COBIT 5 понятия Governance и Management разделены. Эти две дисциплины преследуют разные цели, включают в себя разные деятельности и имеют разные организационные структуры.

Governance (Мы переведем как "Организация управления") - от греческого "to steer" – управлять. Governance отражает все средства и механизмы, которые позволяют ЗЛ использовать имеющиеся возможности и опции, выбирать направление развития и контролировать соответствие, производительность и прогресс для достижения корпоративных целей. Средства и механизмы включают в себя политики, процедуры, принципы, инвестиции, структуры, механизмы принятия решений, роли и ответственности, процессы и практики. В большинстве организаций задачи Governance ложатся на CEO и Высшее руководство.

Management (Мы переведем как "Регулярное управление") – разница между G и M COBIT 5 объяснять как разницу между быть "приверженным" (committed) и "вовлеченным" (involved). Регулярное управление отвечает за разумное использование средств (ресурсов, людей, процессов, практик и т.п.) для достижения строго определенного результата. Регулярное управление само по себе является средством достижения целей для Governance. Management о том, как строить, планировать, организовывать и контролировать операционную деятельность для соответствия направлению, которое выбрало Governance.

Таким образом, Организация управления – обеспечивает достижение целей предприятия путем:

  • оценки потребностей всех заинтересованных лиц, условий и вариантов;
  • установления направления путем установления приоритетов и принятия решений;
  • мониторинга продуктивности, выполнения требований и достижения прогресса по согласованным направлениям и целям.

Регулярное Управление занимается планированием, выработкой, выполнением и проверкой мероприятий в соответствии с направлением, установленным Руководством для достижения целей предприятия.

Остановимся на новом и очень важном в контексте COBIT 5 термине – enabler (рис.16.2). Переведем его как обеспечивающая сила. Так как COBIT 5 появился недавно и терминология в переводе на русский еще не установилась, возможны другие вариации перевода.

Обеспечивающие силы COBIT 5

Рис. 16.2. Обеспечивающие силы COBIT 5

Обеспечивающая сила (Enabler) – "материальные и нематериальные сущности, которые совместно или по отдельности заставляют что-то работать". В случае COBIT – обеспечивают Governance и Management.

Выделено 7 категорий:

  • процессы – набор практик и деятельностей, организованный для достижения определенных целей и создания определенных выходов, которые помогут ИТ достичь своих целей.
  • культура, этика и поведение (отдельных людей и организации) – часто недооцененный фактор успеха управления (Governance) и менеджмента (Management).
  • организационные структуры – ключевые сущности принятия решений в организации;
  • информация. Она необходима для работы организации и управления ею. Информация также может быть основным продуктом, который производит организация.
  • принципы и политики – то, что транслирует желаемое поведение в практические руководства;
  • навыки и компетенция – относятся к людям. Необходимы для успешного выполнения операций и принятия корректных решений.
  • возможности услуг – инфраструктура, технологии и приложения, которые обеспечивают организацию информацией, ее обработкой и услугами[18].

Все enabler связаны между собой. Чтобы быть эффективным, каждый enabler должен получать на вход результаты других enabler. Например, процессы должны получать информацию, организационным структурам нужны люди, людям нужны навыки и компетенция и т.п. Естественно, каждый enabler должен "делиться" своими выходами с другими enabler.

COBIT выделяет следующие общие для всех enabler аспекты:

  • Заинтересованные лица. Каждый enabler имеет заинтересованных лиц. Для процессов это те, кто выполняет действия в рамках процессов, и те, кто ожидает от них результатов. Заинтересованные лица могут быть внешними и внутренними по отношению к организации. Потребности ЗЛ превращаются в цели корпорации, которые, в свою очередь, в цели ИТ.
  • Цели и метрики. Каждый enabler имеет набор целей, которые определяют, чего он должен достичь. Для процессов – это цели процессов, для информации – различные требования к ее качеству. Цели могут быть материальными и нематериальными, то есть качественными. В общем случае цели должны отображать три главные корпоративные цели – увеличение выгоды, уменьшение рисков и затрат. Метрики ассоциируются с целями и показывают, достигнуты ли они.
  • Жизненный цикл. Каждый enabler имеет жизненный цикл.
  • Хорошие практики – для каждого enabler есть примеры или предложения о том, как его лучше использовать для достижения цели. Хорошая практика может быть внутренней (COBIT) и внешней (стандарты, примеры индустриальной области и т.п.).
  • Атрибуты. Самым важным атрибутом каждого enabler являются возможности, которые позволяют оценить его производительность. Помимо этого общего для всех атрибута, у каждого enabler есть свой набор уникальных атрибутов.
Грета Березовская
Грета Березовская
Александр Медов
Александр Медов

Здравствуйте, прошел курс МБА Управление ИТ-проектами и направил документы на получение диплома почтой. Подскажите, сроки получения оного в бумажной форме?

:

Сергей Бычков
Сергей Бычков
Россия, Ленинград, ВИКИ им. Можайского, 1985
Алексей Назаренко
Алексей Назаренко
Россия