Зубок Д.А. Оценка эффективности программных продуктов 1

Зубок Д.А.
Оценка эффективности программных продуктов
1
Оглавление
Введение3
Глава 1 Характеристика ИТ - архитектуры предприятия ...................... 7
1.1. Автоматизированная система управления предприятием .......... 9
1.2.
Принципы инженерии ИТ-архитектуры ....................................... 9
Глава 2 Организационные формы и структуры управления ................ 17
2.1.
Современные стандарты и методологии управления ИТ ......... 19
2.2.
2.3.
Control Objectives for Information and Related Technology ........ 22
Microsoft Operations Framework ................................................... 24
2.3.1. Уровень «Управление» ............................................................ 26
2.3.2. Управленческий анализ ........................................................... 40
2.3.3. Функции управления ИТ-услугами в составе этапов ........... 42
2.3.4. Функции этапа «Планирование»............................................. 42
2.3.5. Функции этапа «Внедрение» ................................................... 44
2.3.6. Функции этапа «Эксплуатация» ............................................. 47
2.4.
Взаимосвязь стандартов ............................................................... 50
2.5.
Объекты управления и процессы управления............................ 55
Глава 3 Процессы мониторинга и оценки эффективности (МЕ) ......... 57
3.1.
Модели зрелости ИТ-процессов .................................................. 57
3.2.
3.3.
Модель процессов ME по Cobit 4.1 ............................................. 62
Модель процессов МЕ по ГОСТ Р ИСО/МЭК 9126 .................. 67
3.4.
Экономическая эффективность ................................................... 77
3.4.1. Принципы оценки экономической эффективности .............. 78
3.4.2. Основные показатели экономической эффективности ........ 81
3.5.
3.6.
Система показателей эффективности и результативности ....... 84
Управление и оценка инфраструктуры .................................... 117
3.7.
Управление и оценка персонала ................................................ 119
3.8.
Управление и оценка информации ............................................ 127
3.9.
Управление и оценка конфигурации......................................... 134
Литература ................................................................................................. 136
2
Введение
Информационные
технологии
составляют
информационнотехнологическую базу предприятия, характеризуют уровень инноваций,
влияют на качество выпускаемой продукции, выполняемых работ,
оказываемых услуг. Понятие «эффективность» встречается стандартах на
информационные технологии в различных аспектах: как один из принципов
создания автоматизированных систем, или характеристика качества
программных продуктов.
Эффективность АСУ определяют сопоставлением результатов от
функционирования АСУ и затрат всех видов ресурсов, необходимых для ее
создания и развития. Данное определение было зафиксировано уже в ГОСТ
24.702-85 «Эффективность автоматизированных систем управления.
Основные положения». Кроме того, в ГОСТ 24.702-85 отмечается, что
«Оценку эффективности АСУ проводят при:
формировании требований, предъявляемых к АСУ;
анализе создаваемых и функционирующих АСУ на соответствие заданным
требованиям;
выборе наилучшего варианта создания, функционирования и развития АСУ;
синтезе (формировании) наиболее целесообразного варианта построения
АСУ по критерию «эффективность-затраты».
Нерационально рассматривать АСУП без связи ее с понятием
предприятия. Предприятие (enterprise) – одна или более организаций, перед
которыми стоят определенная миссия, цели и задачи для предложения в
качестве результата продукции или услуги (см. ГОСТ Р ИСО 19439- 2008
«Интеграция предприятия. Основа моделирования предприятия»).
В соответствии с тем же стандартом интеграция предприятия
(enterprise integration) – процесс обеспечения взаимодействия между
сущностями (объектами) предприятия, необходимого для выполнения целей
домена предприятия.
Модель предприятия имеет 3 размерности:
- фаза модели предприятия;
- представление модели предприятия;
- общность.
Для нас наибольший интерес представляет размерность –
«представление модели предприятия».
Выделяются 4 представления модели предприятия:
- функциональное представление;
- информационное представление;
- ресурсное представление;
- организационное представление.
Информационная технология - приемы, способы и методы применения
средств вычислительной техники при выполнении функций сбора, хранения,
3
обработки, передачи и использования данных. (см. ГОСТ 34.003-90
«Автоматизированные системы. Термины и определения»)
В соответствии с ГОСТ 24.103-84 «Автоматизированные системы
управления. Основные положения» в состав АСУ входят следующие виды
обеспечений (подсистем): информационное, программное, техническое,
организационное, метрологическое, правовое и лингвистическое. В процессе
создания АСУ используют математическое обеспечение.
Одно из наиболее четких определений корпоративной архитектуры ИТ
дано в Сobit. Ядром ИТ-архитектуры предприятия является АСУ.
Управление ИТ, включая оценку эффективности используемых
информационных технологий, – важная задача для тех предприятий, которые
ориентированы на значительные капиталовложения в ИКТ, включая создание
ИТ-сервисов. Одним из важных документов в этой части является ГОСТ Р
ИСО/МЭК 12207-99 «Процессы жизненного цикла программных средств». В
перечень процессов жизненного цикла включен процесс совпровождения
программных средств, стандартизованный в ГОСТ Р ИСО/МЭК 14764-2002
«Сопровождение программных средств». Преимущество ГОСТ Р ИСО/МЭК
14764-2002 в том, что он не зависит от используемой модели жизненного
цикла программной системы.
В соответствии с последним из указанных стандартов, одним из
принципов организации процесса сопровождения, является оценка
характеристик программного средства:
ГОСТ Р ИСО/МЭК 14764-2002, п. 6.5: Оценка (измерение)
характеристик программного средства Качество программного средства
является важным аспектом сопровождения программного продукта.
Сопроводители должны иметь программу обеспечения качества программного
средства, охватывающего шесть характеристик качества, установленных в
ГОСТ Р ИСО/МЭК 9126 «Оценка программной продукции». При
сопровождении программного средства должен быть реализован
соответствующий процесс для определения, описания, выбора, применения и
совершенствования методик оценки (измерения) характеристик данного
средства. В качестве части процесса, связанного с оценкой характеристик
программного средства, сопроводитель должен предпринять определенные
действия при корректирующем, профилактическом, адаптивном и полном
сопровождении (в рамках используемых ресурсов). Должны быть собраны,
проанализированы
и
интерпретированы
соответствующие
данные,
способствующие усовершенствованию процесса сопровождения и пониманию
методов снижения стоимости сопровождения. Должны быть собраны
соответствующие эмпирические данные об оценках, способствующие
снижению затрат на жизненный цикл.
Эффективность АСУ будем понимать с точки зрения принципов
создания АСУ определенных в ГОСТ 24.103-84 «Автоматизированные
системы управления. Основные положения». Схожие принципам создания
4
ГОСТ Р ИСО/МЭК 9126 «Оценка программной продукции»
ориентирован на программное обеспечение, которое представляет только
часть всей системы – АСУП, которая помимо программного обеспечения
включает техническое обеспечение
Всё
больше
компаний
интересуются
организацией
работы
ИТ подразделений. Руководители понимают, что эффективная служба ИТ
является конкурентным преимуществом. Об этом свидетельствует увеличение
спроса на рынке ИТ-услуг. В этой связи, грамотное
управление
информационными технологиями становится одним из приоритетных
направлений организации. Включая формирование квалифицированного ИТперсонала,
организации
ИТ-подразделения
и
его
эффективного
функционирования.
Теоретическую основу организации эффективной ИТ-службы
составляют методические принципы управления информационными
технологиями выделенные из российских и зарубежных стандартов
управления в сфере ИТ. В большинстве используемых стандартов особое
внимание уделяется процессам мониторинга, аудита и оценки процессов
управления и объектов управления.
Курс ориентирован на формирование представлений о методах
моделирования объектов и органов управления, средствах и методах
управления основанных на развитой системе оценки качества процессов
управления и объекта управления. Основная цель – описать технологии
формирования и исполнения требований на ИТ-архитектуру предприятия.
Имеющиеся ГОСТы в которых описываются стадии создания АСУ
конкурируют в глазах ИТ-специалистов, а зачастую и уступают модным
SCRAMaм и другим подходам к разработке программного обеспечения. С
другой стороны, хорошо известна статистика провальных решений в крупных
компаниях – порядка 70-80% внедрений не признаются успешными.
Определенная сложность возникает если учесть, что ИТ, ядром которых
является АСУ – автоматизированная система управления, в частности,
предназначены для обеспечения эффективного функционирования объекта
управления путем автоматизированного выполнения функций управления
(ГОСТ 24.103-84 Автоматизированные системы управления. Основные
положения.).
Объектами
управления
являются
организационноуправленческие и технологические процессы предприятия. ИТ-архитектура
сама представляет собой систему, со специфичными для нее процессами. ИТархитектура – открытая система – элемент системы управления предприятием.
Требуется выделять качественные критерии
и количественные
показатели
эффективности системы управления информационными
технологиями
и
функциональной
эффективности
ИТ-архитектуры
предприятия.
Алгоритм процесса оценки эффективности управления представляет
собой последовательный ряд действий:
5
1. вырабатываются цели оценки;
2. обосновываются критерии оценки;
3. определяется состав исходных данных, используемых в процессе
оценки;
4. вырабатываются требования к критериям оценки;
5. выбираются методы расчета критериев;
6. проводится расчет количественной величины критериев, т.е.
показателей, соответствующих тем или иным критериям.
6
Глава 1
Характеристика ИТ - архитектуры предприятия
Научную основу проектирования, внедрения и развития ИС составляют
теоретические положения системного анализа и информатики в аспекте
хранения, переработки информации в условиях массового использования
вычислительной техники и других технических средств управления.
Под системой понимается комплекс, состоящий из процессов,
технических и программных средств, устройств и персонала, обладающий
возможностью удовлетворять установленным потребностям или целям. [4]
Кибернетика изучает все многообразие систем, включая динамические и
стохастические системы. Так, предприятие представляет собой сложную
систему, которая реализует процессы управления экономической
деятельностью и включает различные функциональные службы и
подразделения, производство и сбыт. В условиях организационного
управления каждый из этих объектов может рассматриваться как
самостоятельная система, нуждающаяся в конкретных ресурсах для
реализации цели функционирования.
Сложная система включает системы более низкого (по иерархии)
уровня — подсистемы, каждая из которых имеет свою цель
функционирования, подчиненную общей цели и свою структуру. Сложная
система постоянно расширяется и развивается. Если, в первом приближении,
элементы системы составляют ее статику, то динамизм системе придает
достигаемое в процессе управления целенаправленное взаимодействие ее
структурных элементов.
Важнейшими взаимодействующими элементами системы являются
объект управления, управляющий орган, каналы прямой и обратной связи.
Объект управления (ОУ) в социально-экономических системах
реализует функции, связанные с выпуском продукции или предоставлением
услуг. Для нормального функционирования в объект управления поступают
различные ресурсы (материалы, финансы, трудовые ресурсы, информация).
Их движение в ходе производственного процесса контролируется и
регулируется для достижения заданной цели — получения требуемого объема
и качества продукции, выполненных работ и услуг. При этом создается
информация, характеризующая реализованные процессы.
ИТ-отдел является подсистемой сложной системы предприятия. В свою
очередь ИТ-подразделение включается в себя комплекс объектов, целей и
задач. Таким образом, можно принять ИТ-архитектуру предприятия как
многоуровневую иерархическую систему управлениия.
В практике «Цели контроля для информационных и смежных
технологий» (COBIT) дается список ИТ ресурсов предприятия:
 Приложения — прикладные системы и ручные процедуры для
обработки информации.
 Информация — данные в любой форме, введенные, обработанные и
выведенные информационными системами в любой используемой
7
бизнесом форме.
 Инфраструктура — это технология и устройства (например,
аппаратное
обеспечение,
операционные
системы,
системы
управления базами данных, сетевое оборудование, мультимедиа, а
также та среда, в которой все это находится и поддерживается),
которые обеспечивают работу приложений.
 Персонал — люди, необходимые для планирования, проведения,
приобретения, внедрения, обслуживания, мониторинга и оценки
качества информационных систем и услуг. Персонал может быть
внутренним, привлеченным на аутсорсинге или нанятым по
контракту в случае необходимости.[5]
Управляющий орган (УО) осуществляет функции управления,
устанавливает общую цель (стратегию) функционирования для системы в
целом и подцели (политики) — для подсистем, систем низового уровня. Этот
элемент обеспечивает контроль деятельности (состояния) объекта управления,
выявляет возможные сбои, отклонения и обеспечивает своевременное
приведение его к нормальному функционированию. Управляющим органом
для системы управления ИТ на предприятии будет непосредственно ИТподразделение.
В рамках определенной цели функционирования каждая система
организационного управления реализует функции прогнозирования,
планирования, учета, анализа, регулирования.
При реализации своих функций управляющий орган использует
разнообразную технико-экономическую информацию, которая позволяет
выработать и принять обоснованные решения, направленные на достижение
стоящих перед системой целей.
Управляющий орган включает аппарат управления, а также методы и
технические средства передачи и обработки информации для выдачи
управляющих воздействий на объект управления.
Функции управления, осуществляемые УО, можно соотнести с
процессами управления модели COBIT.
Объект управления и управляющий орган объединены прямой и
обратной связью. Связь осуществляется посредством информации, т. е.
сведений, дающих представление о состоянии объекта управления в каждый
установленный для наблюдения момент времени и отражающих разнообразие
в процессах и явлениях.
Прямая связь — командная информация (управляющие параметры),
задающая цель и необходимые параметры функционирования, содержащая
плановые, нормативные, директивные и другие сведения, оказывающие
воздействие на объект управления, определяющие параметры его
функционирования.
Обратная
связь —
информация,
отражающая
результат
функционирования объекта управления, обеспечивающая управляющую
систему сведениями о возмущающих воздействиях, о состоянии объекта на
8
определенный момент времени.
В рамках методологии COBIT прямую и обратную связь можно
идентифицировать как показатель эффективности KPI и показатель
результативности KGI.
1.1. Автоматизированная система управления предприятием
Автоматизированная система (АС) – это система, состоящая из
персонала и комплекса средств автоматизации его деятельности,
реализующая информационную технологию выполнения установленных
функций.
В зависимости от вида деятельности выделяют следующие виды АС:
автоматизированные
системы
управления
(АСУ),
системы
автоматизированного проектирования (САПР), автоматизированные системы
научных исследований (АСНИ) и др. В зависимости от вида управляемого
объекта (процесса) АСУ делят, например на АСУ технологическими
процессами (АСУТП), АСУ предприятиями (АСУП) и т.д.
Функциями автоматизированной системы является совокупность
действий АС, направленная на достижение определенной цели.
Цель функционирования автоматизированной системы управления
полностью совпадает с целью функционирования экономического объекта.
Например, для автоматизированных систем управления материально
техническим обеспечением она определяется как обеспечение предприятий и
организаций необходимыми средствами производства и ресурсами, включая
материальные ресурсы при минимуме затрат на их доставку, складирование,
хранение.
Для достижения сформулированных в каждом отдельном случае целей
система должна реализовать функции прогнозирования, планирования, учета,
регулирования производственных и хозяйственных процессов с применением
технических средств управления и экономико-математических методов.
Цели функционирования экономического объекта определяются
стратегией предприятия. Таким образом, цель функционирования
автоматизированной системы управления информационными технологиями
соответствует стратегии организации.
Задачей автоматизированной системы является функция или часть
функции АС, представляющая собой формализованную совокупность
автоматических действий, выполнение которых приводит к результату
заданного вида.
1.2. Принципы инженерии ИТ-архитектуры
При проектировании, разработке, внедрении и эксплуатации создании
АСУ необходимо руководствоваться принципами системности, развития,
совместимости, стандартизации и унификации, а также и эффективности.
9
Принцип развития заключается в том, что интегрированная система
автоматизированного управления процессами должна создаваться с учетом
пополнения и обновления функций системы и видов ее обеспечений.
Автоматизированная система должна наращивать свои мощности,
оснащаться новыми техническими и программными средствами, быть
способной постоянно расширять и обновлять информационный фонд,
создаваемый в виде системы баз данных.
Принцип совместимости заключается в обеспечении способности
взаимодействия компонентов АСУ различных видов и уровней в процессе их
совместного
функционирования.
Реализация
названного
принципа
обеспечивает нормальное функционирование экономических объектов,
повышение эффективности управления предприятием.
Принцип стандартизации и унификации заключается в рациональном
применении типовых, унифицированных и стандартизированных элементов
при создании и развитии АСУ. Внедрение в практику создания и развития
АСУ этого принципа позволяет сократить временные, трудовые, стоимостные
затраты на создание АСУ при максимальном использовании накопленного
опыта в формировании проектных решений и внедрении автоматизации
проектировочных работ.
Принцип эффективности заключается в достижении рационального
соотношения между затратами на создание АСУ и целевыми эффектами,
получаемыми при ее функционировании.
Приведенные принципы являются основополагающими при создании
АСУ организационного типа. Они обеспечивают методическое единство всех
автоматизированных систем организационного управления как систем
человеко-машинных, в которых человек может выступать и в качестве объекта
управления, и в роли управляющего звена.
Каждая организационно-экономическая система обладает конкретной
целью функционирования, большим количеством элементов. Однако научно
обоснованные принципы создания человеко-машинных систем позволяют
установить единый подход к построению общей модели (моделей) любой
АСУ, выделив при этом две части — функциональную и обеспечивающую,
каждая из которых включает ряд компонент.
Под компонентом АСУ согласно ГОСТ 34.003-90 понимается часть
АСУ, выделенная по определенному признаку или группе признаков и
рассматриваемая как единое целое. Такое определение согласуется с
принципами структурного анализа систем.
Функциональная часть АСУ определяет состав, порядок и принципы
взаимодействия функциональных подсистем для достижения стоящей перед
экономическим объектом (как системой) цели функционирования. Каждая
функциональная подсистема включает комплексы задач управления
производственными процессами, движением ресурсов. (ГОСТ 34.003-90). В
данном курсе функциональная часть АСУ не рассматривает подробно,
10
поскольку является специфической для каждой организации или групп
предприятий.
Обеспечивающая часть АСУ, также состоящая из подсистем,
определяет
их
состав,
порядок
и
принципы
взаимодействия,
автоматизирующие процесс решения задач с использованием ИКТ и других
технических
средств
управления
в
установленных
режимах
функционирования. Состав обеспечивающей части АСУ, как правило,
однороден для различных систем и определен в ГОСТ 34.003-90. ГОСТ
определяет следующие компоненты автоматизированных систем.
1. Комплекс средств автоматизации автоматизированной системы
(КСА АС) – это совокупность всех компонентов АС, за исключением
людей.
2. Программно-технический комплекс автоматизированной системы
(ПТК АС) – это продукция, представляющая собой совокупность средств
вычислительной техники, программного обеспечения и средств создания и
заполнения машинной информационной базы при вводе системы в
действие достаточных для выполнения одной или более задач АС.
2.1. Автоматизированное рабочее место (АРМ) – это
программно-технический комплекс АС, предназначенный для
автоматизации деятельности определенного вида.
3. Организационное обеспечение автоматизированной системы – это
совокупность документов, устанавливающих организационную структуру,
права и обязанности пользователей и эксплуатационного персонала АС в
условиях функционирования, проверки и обеспечения работоспособности
АС.
3.1. Пользователь автоматизированной системы – это лицо,
участвующее в функционировании АС или использующее результаты
ее функционирования
3.2. Эксплуатационный персонал автоматизированной системы.
3.3. Правовое обеспечение автоматизированной системы – это
совокупность правовых норм, регламентирующих правовые отношения
при функционировании АС и юридический статус результатов ее
функционирования
(правовое
обеспечение
реализуют
в
организационном обеспечении АС ).
4. Методическое обеспечение автоматизированной системы – это
совокупность документов, описывающих технологию функционирования
АС, методы выбора и применения пользователями технологических
приемов для получения конкретных результатов при функционировании
АС.
5. Техническое обеспечение автоматизированной системы – это
совокупность
всех
технических
средств,
используемых
при
функционировании АС.
5.1. комплектующее изделие в автоматизированной системе – это
изделие или единица научно-технической продукции, применяемое как
11
составная часть АС в соответствии с техническими условиями или
техническим заданием на него
6. Математическое обеспечение автоматизированной системы – это
совокупность математических методов, моделей и алгоритмов,
примененных в АС.
7. Программное обеспечение автоматизированной системы – это
совокупность программ на носителях данных и программных документов,
предназначенная для отладки, функционирования и проверки
работоспособности АС.
7.1. Программное изделие в автоматизированной системе – это
программное средство, изготовленное, прошедшее испытания
установленного вида и поставляемое как продукция производственнотехнического назначения для применения в АС.
8. Информационное обеспечение автоматизированной системы – это
совокупность форм документов, классификаторов, нормативной базы и
реализованных решений по объемам, размещению и формам
существования информации, применяемой в АС при ее функционировании;
8.1. Информационное средство – это комплекс упорядоченной
относительно постоянной информации на носителе данных,
описывающей параметры и характеристики заданной области
применения, и соответствующей документации, предназначенный для
поставки пользователю;
8.2. Информационное изделие в автоматизированной системе –
это информационное средство, изготовленное, прошедшее испытания
установленного вида и поставляемое как продукция производственнотехнического назначения для применения в АС;
8.3. Информационная база автоматизированной системы – это
совокупность упорядоченной информации, используемой при
функционировании АС;
8.3.1. Внемашинная
информационная
база
автоматизированной системы - часть информационной базы АС,
представляющая собой совокупность документов, предназначенных
для непосредственного восприятия человеком без применения
средств вычислительной техники;
8.3.2. Машинная информационная база автоматизированной
системы – это часть информационной базы АС, представляющая
собой совокупность используемой в АС информации на носителях
данных
9. Лингвистическое обеспечение автоматизированной системы – это
совокупность средств и правил для формализации естественного языка,
используемых при общении пользователей и эксплуатационного персонала
АС с комплексом средств автоматизации при функционировании АС;
10.
Эргономическое обеспечение автоматизированной системы –
это совокупность реализованных решений в АС по согласованию
12
психологических,
психофизиологических,
антропометрических,
физиологических характеристик и возможностей пользователей АС с
техническими характеристиками комплекса средств автоматизации АС и
параметрами рабочей среды на рабочих местах персонала АС.
Обязательным обеспечением АСУ являются информационное,
техническое,
организационное,
математическое,
программное,
лингвистическое (языковое).
Разрабатываются
также
правовое и
эргономическое обеспечение с учетом особенностей функционирования
человеко-машинных систем. Единообразие в построении обеспечивающих
частей АСУ позволяет реализовать принцип совместимости различных систем
в процессе их функционирования.
Можно сопоставить типы обеспечения АСУ с объектами управления ИТ
системы.
Таблица 1 – Сопоставление структур АС с объектами ИТ системы.
Управлен
ие
приложениями
↓
Управление
информацией
Управление
инфраструктурой
↓
 Программно  Информационн
е
ое
обеспечение  Методологичес
кое
обеспечения
↓
 Техническое
 Математическое
обеспечения
Управление
персоналом
↓
 Организационн
ое
 Лингвистическ
ое обеспечения
В таблице показывается, какое обеспечение к какому объекту
управления относится.
Программное обеспечение относится к управлению приложениями.
Информационное и математическое обеспечения включаются в объект
управление информацией.
Техническое и математическое обеспечения являются объектами
управления инфраструктурой.
Организационное и лингвистическое обеспечения составляющие
процесса управления персоналом.
По своей структуре обеспечивающая часть многоуровневой АСУ
включает организационное, информационное, математическое, программное,
техническое, лингвистическое, правовое и эргономическое обеспечение.
Однако построение обеспечивающей части АСУ имеет свои особенности. Они
обусловлены сущностью построения и функционирования многоуровневой
системы, взаимосвязью и взаимозависимостью ее элементов.
Многоуровневость системы свидетельствует о ее сложности, а
организация функционирования на разных уровнях в процессе
взаимодействия требует тщательного исследования каждого элемента, его
13
внутренних и внешних связей, определения точных характеристик потоков
информации, изучения особенностей самой информации с точки зрения ее
возникновения, преобразования и передачи с одного уровня на другой.
Следовательно, в основу построения обеспечивающей части АСУ должны
быть положены результаты глубоких системных исследований на всех
уровнях сложной иерархической системы, причем главное направление
исследований — определение взаимосвязей элементов в условиях
оптимального функционирования всей системы в целом.
Глобальный
критерий
оптимального
функционирования
автоматизированной системы управления устанавливается на стадии
проектирования и, как правило, не является однозначным и простым. Он
состоит из совокупности показателей с различными весовыми
характеристиками. Поэтому важно правильно установить локальные критерии
функционирования для каждого уровня системы в таком виде, чтобы
глобальный критерий срабатывал наиболее четко, а функционирование
действительно оказалось оптимальным.
Критерий оптимальности устанавливается как при построении
функциональной, так и при проектировании обеспечивающих подсистем.
Однако достижение оптимальности функционирования системы, как
показывает практика, в большей степени зависит от надежности и
эффективности работы обеспечивающей части системы.
Многоуровневая АСУ включает несколько уровней управления, что
предъявляет
повышенные
требования
к
совместимости
систем.
Совместимость автоматизированных систем управления — способность двух
и более автоматизированных систем управления взаимодействовать при
функционировании. Необходимая совместимость элементов обеспечивающей
части АСУ достигается путем использования типовых проектных решений и
единых методических материалов. Совместимость элементов обеспечивающей
части АСУ распространяется на все виды обеспечения по уровням
управления.
В
организационном
обеспечении
совместимость
достигается
согласованностью
организационно-распорядительных
документов
регламентирующих действия систем.
В информационном обеспечении совместимость должна учитываться
как в процессе формирования информации, так и на этапах ее преобразования
и характеризоваться возможностью использования одних и тех же данных
разными компонентами ИС, обменом данных между ними. Для
функционирования в интерактивном режиме многоуровневая АСУ уже на
стадии проектирования должна создаваться с учетом ввода в действие трех
уровней системы и получения в каждом из управляющих органов
систематической оперативной информации о деятельности объектов
управления.
Информационная совместимость распространяется не только на
требования к структуре информации, поступающей от объектов управления,
14
но и на формализованное представление данных в системе, методы передачи
информации, обеспечивающие ее своевременность и достоверность.
Совместимость математического обеспечения на разных уровнях АСУ
достигается
разработкой
и
внедрением
комплексов
экономикоматематических моделей, охватывающих все этапы процессов управления.
Моделирование процесса управления в межуровневой увязке является
методологической основой выработки единого подхода к функционированию
системы.
Привязка моделей типовых процессов к конкретным условиям работы
системы на разных уровнях должна обеспечивать единообразие представления
выходной информации, поступающей на следующий уровень системы. Такой
подход позволит избежать переформирования информации при поступлении
ее на более высокий уровень иерархии системы, что особенно важно в
условиях обработки оперативной информации, подготовки управленческих
решений.
Экономико-математические модели и алгоритмы задач материальнотехнического снабжения требуют увязки не только с моделями процесса
управления материально-техническим снабжением отрасли или предприятия,
но и с моделями других подсистем ОАСУ и АСУП.
Состыковка моделей в подобных случаях ведется с учетом возможности
получения выходных документов по материально-техническому снабжению в
точном соответствии с требованиями, которые к ним предъявляет единство
функционирования АСУ как многоуровневой системы.
Совместимость программного обеспечения АСУ характеризуется
возможностью в условиях функционирования обмена программами,
необходимыми при их взаимодействии. На каждом уровне АСУ максимально
используются пакеты прикладных программ.
Совместимость в технических средствах должна обеспечить
возможность их автоматического взаимодействия, использования единых
методов получения и обработки информации на всех уровнях системы.
Отсутствие совместимости в технологическом оборудовании может
привести к большим потерям, к необходимости перекодировки информации,
дополнительным ручным операциям в подготовке и формировании
информационных массивов, нарушению временного режима работы, к
сложностям
в
оперативном
управлении
материально-техническим
снабжением.
Использование единых методов расчета потребности в технических
средствах получения и обработки информации, единых требований к
комплексу технических средств в части их эксплуатационных возможностей,
надежности, кодовой и программной совместимости значительно сокращает
время на проектирование и освоение, повышает эффективность
использования, снижает затраты на создание системы и ее эксплуатацию.
Совместимость правового обеспечения по уровням системы АСУ
направлена на достижение строгого учета и контроля за движением
15
материальных ценностей на всех уровнях системы и его юридически
правомерного информационного отображения для получения своевременной и
качественной результатной информации.
Принятие управленческих решений и представление отчетных сведений
в органы управления предъявляют повышенные требования к надежности и
юридической обоснованности информации. Поэтому как регламентация
процессов, так и обработка информации в АСУ должны вестись в точном
соответствии с правовыми нормами, установленными законодательными
органами страны.
Процесс создания АС представляет собой совокупность упорядоченных
во времени, взаимосвязанных, объединённых в стадии и этапы работ,
выполнение которых необходимо и достаточно для создания АС,
соответствующей заданным требованиям. Использование понятий стадии и
этапов создания АС необходимо для рационального планирования и
организации работ. Все работы должны заканчиваться заданным результатом.
Организацией самостоятельно утверждается документация по составу и
правилам выполнения работ на установленных настоящим стандартом стадиях
и этапах.[6] Все стадии и этапы работ создания АС можно представить в
соответствии с типовой моделью процессов COBIT. Методология COBIT
предлагает референтную модель процессов. Модель включает четыре домена
(группы) процессов.
Эти
домены
называются
«Планирование
и
Организация»,
«Приобретение и Внедрение», «Эксплуатация и Сопровождение» и
«Мониторинг и Оценка». Домены отражают традиционные зоны
ответственности в сфере ИТ, связанные с планированием, созданием,
сопровождением и мониторингом.[5] В дальнейшем модели COBIT будут
рассмотрены подробнее.
16
Глава 2
Организационные формы и структуры управления
Структура субъекта управления – это структура администрации
(директор, заместители, отделы). Структура объекта управления – это
подразделения, службы, цеха, отделы. Функция отражает выполняемые
задачи, как субъекта, так и объекта управления. Цель связана с возможными
реальными состояниями субъекта и объекта управления через определенное
время, а также с желаемым состоянием объекта и субъекта управления через
определенное время.
Связи управления характеризуют закономерности взаимодействия
субъектов друг с другом при выполнении функций и уровень
организованности управления. Все связи управления можно свести к двум
видам – линейным и функциональным, которые характеризуют тип структуры
управления производством.
Линейные связи – это связи непосредственного подчинения.
Функциональные – это связи согласования, т.е. до субъекта управления
доводят решения рекомендательного характера лица, равного с ним или
высшего ранга.
Линейная система управления характеризуется наличием устойчивой
связи «начальник – подчиненный». Руководство в линейной системе
охватывает все задачи и распространяется на всю иерархию. Линейная
система
имеет
следующие
характеристики:
наличие
единого
распорядительства, распоряжения поступают только от одного начальника к
исполнителю; наличие нормы управляемости, т.е. предельного количества
людей в прямом подчинении, которыми можно эффективно управлять
(обычно от 4 до 6-12 человек), предельная граница контроля, т.е. величина
отклонений, превышение которой не позволяет справиться своими силами и
требует вмешательства более высокого уровня руководства.
Несмотря на недостатки, линейная система организации хорошо себя
показывает в сложных и чрезвычайных ситуациях, когда для выполнения
несложных работ необходимо быстро организовать людей и т.п. Недостатки
линейной системы частично могут быть смягчены добавлением штабного
блока.
Главной отличительной чертой функциональной системы управления
является высокое качество управления на всех уровнях. Это выгодно отличает
ее от линейной системы.
Недостатки функциональных структур частично могут быть устранены с
помощью
«штабной»
системы,
где
штаб
состоит
из
высококвалифицированных специалистов. В функционально-штабной системе
штаб не только консультирует, но и выполняет координирующую функцию.
Поскольку линейная и функциональная система обладают рядом
недостатков, в управлении чаще всего мы встречаем систему, где сочетание
линейных и функциональных связей смягчает недостатки обеих систем и
придает эффект их достоинствам. Линейно-функциональная система имеет
17
следующую характеристику – в основном управление осуществляется по
линейному принципу, но часть функций осуществляется специальными
функциональными подразделениями. Например, завод, где цех, участок – это
линейные связи, а подразделения планирования, сбыта, маркетинга,
управления кадрами – функциональные связи (рис. 3).
Матричная система является примером дальнейшего развития
организационных систем управления. Матричная система имеет следующие
характеристики:
 исполнитель имеет двух и более руководителей;
 наряду с линейно-вертикальной системой подчинения существует
горизонтальное подчинение.
На схеме оно представлено связями по линии – Руководитель проекта
(РП) – группы исполнения (ГР). В горизонтальных связях осуществляется
управление рабочим и технологическим временем, сроками, комплексами
работ и полномочиями. Здесь решается вопрос, что и когда должно быть
сделано. Линейно-вертикальные связи решают вопросы технического
характера: кто и как будет выполнять ту или иную работу. Нести
ответственность за выполнение общей задачи на данном участке. На схеме
линейно-вертикальные связи идут от общего руководства к функциональным
отделам и от них к «сетчатому» блоку исполнителей.
Матричная система управления хорошо зарекомендовала себя в
американском менеджменте в реализации космических программ, в крупном
строительстве. Матричные системы широко применяются в мировой и
отечественной практике управления.
Указанные недостатки смягчаются временным характером этой
структуры и компенсируются высочайшим уровнем квалификации
исполнителей.
Для управления ИТ подразделение наиболее удачной представляет
линейно-функциональная организационная структура, поскольку она
реализует процессно-ориентированный подход методологии.
Существует различные руководства для специалистов различных
профилей в области ИТ. Для программных инженеров и разработчиков ПО
предлагается документ Software Engineering Body of Knowledge (SWEBOK).
Назначение SWEBOK — в объединении знаний по инженерии программного
обеспечения (разработке программного обеспечения).
Для руководителей ИТ наибольшую ценность представляют библиотека
знаний Information Technology Infrastructure Library (ITIL), издание «Задачи
информационных и смежных технологий» («Control Objectives for Information
and Related Technology», CobiT) и инструкции в Microsoft® Operations
Framework (MOF).
Для аудиторов ИТ инструментами могут стать вышеупомянутый CobiT
и стандарты ISO (ГОСТы). Отдельно можно выделить свод знаний по
управлению проектами PMBOK(Project Management Body of Knowledge).
Руководство PMBoK фиксирует части Свода знаний по управлению
18
проектами, которая обычно считается хорошей практикой. В настоящем
стандарте описываются суть процессов управления проектами в терминах
интеграции между процессами и взаимодействий между ними, а также цели,
которым они служат. Эти процессы разделены на пять групп, называемых
«группы процессов управления проектом». Отдельное рекомендации и
требования PMBoK могут быть полезными руководителям как ИТ
подраздления, так и руководителям проектов.
Пока новые методы управления ИТ идут рука об руку с традиционной
сферой управления ИТ сервисами. Управление ИТ сервисами относится к
обеспечению качества услуг, воспринимаемого пользователями, выполнению
требований договоров и созданию для бизнеса конкурентных преимуществ,
основанных на качестве.
Современные
методы
управления в
области ИТ больше
концентрируются на обеспечении внешних условий функционирования
(информационная безопасность, нормативные акты), а также проектного и
финансового управления. В задачи ИТ директоров входит внедрение лучшего
опыта в области ИТ и поиск правильного сочетания стандартов и технологий,
обеспечивающих управление портфелями проектов и сервисов, рисками,
финансами (применительно к ИТ), а также информационную безопасность и
соблюдение нормативных требований.
Новые подходы предъявляет новые требования и к руководству ИТ,
которое должно принципиально опираться на количественное управление на
основе метрик и расширенное моделирование процессов и рисков во всех без
исключения областях деятельности ИТ. При планировании и организации
работы ИТ отдела без использования адекватных инструментов и процедур,
обеспечивающих управление и естественное развитие ИТ организации в
сторону зрелости, не обойтись. Процессные и проектные модели, а так же
стандарты представляют собой мощные инструменты управления сервисами и
выполнения нормативных требований.
2.1. Современные стандарты и методологии управления ИТ
Потребность эффективного управления информационными системами и
технологиями (далее ИС или ИТ) привела к развитию множества отраслевых,
национальных и международных стандартов управления ИТ. Стандарты
управления ИТ были созданы на основе анализа и обобщения лучших
методов, опробованных, как большими группами профессионалов, так и
множеством различных организаций. Кроме признанных международных
стандартов, существует много национальных стандартов управления ИТ.
Например, Control Objectives for Information and related Technology (CobiT)
наиболее часто используются для управления ИТ в США и ряде других стран,
IT Infrastructure Library (ITIL) более часто используется в Великобритании,
Нидерландах и Австралии. Существует так же ряд стандартов для КИС,
наиболее востребованными из которых сейчас являются стандарты ERP.
19
Большинство стран имеет собственные организации, издающие
стандарты для разных случаев. Это может быть по той причине, что
описываемая лучшая практика доступна или применима лишь в местном
масштабе. В России такими стандартами являются стандарты ГОСТ Р
ИСО/МЭК 12207-99 «Процессы жизненного цикла программных средств»,
ГОСТ 34.601-90 «Автоматизированные системы. Стадии создания», ГОСТ
34.321-96 «Эталонная модель управления данными», ГОСТ 34.003-90
«Автоматизированные системы. Термины и определения».
Однако, есть и другая ситуация. Потребность в управлении проектами в
рамках ИТ департаментов соответствии с лучшими практиками привела к
появлению PRINCE2 в Европе и PMBOK в США. [2]
Управление программными активами (SAM - Software Asset
Management) - методология, направленная на оптимизацию процессов
управления активами программного обеспечения в организации и их защиту:
учет программного обеспечения и его использования, лицензий (прав на
использование),
документов,
подтверждающих
наличие
прав
на
использование (сертификаты, лицензионные свидетельства, лицензионные
соглашения, договора, бухгалтерские документы), разработка и использование
регламентов и политик закупки программного обеспечения, ввода его в
эксплуатацию, вывода из эксплуатации и др.




ISO/IEC 19770-1: SAM Processes - описывает процессы SAM, реализация
которых в организации необходима для эффективного управления
программными активами и полноценной реализации SAM. Стандарт
опубликован 9 мая 2006 года.
ISO/IEC 19770-2: SAM Tag - описывает способы идентификации
программного обеспечения и управления им. Эта часть стандарта в
первую очередь ориентирована на производителей программного
обеспечения, в том числе средств аудита. Стандарт опубликован 11
ноября 2009 года.
ISO/IEC 19770-3: Software Entitlements - описывает способы
отслеживания прав на использование программного обеспечения. Эта
часть стандарта в первую очередь ориентирована на производителей
средств аудита и управления лицензиями.
ISO/IEC 19770-4: SAM Maturity Assessments and Incremental Conformance
- описывает методы оценки зрелости SAM в организациях, а также
сертификации организаций на соответствие стандарту. Эта часть
стандарта ориентирована на компании, оказывающие услуги в сфере
внедрения методологии SAM, обучения, сертификации и т.д.
Информационные
системы,
представляющие
собой
набор
интегрированных
приложений,
которые
комплексно,
в
едином
информационном пространстве поддерживают все основные аспекты
управленческой деятельности предприятий - планирование ресурсов
20
(финансовых, человеческих, материальных) для производства товаров (услуг),
оперативное управление выполнением планов (включая снабжение, сбыт,
ведение договоров), все виды учета, анализ результатов хозяйственной
деятельности называются корпоративными информационными системами
(КИС).
К стандартам для корпоративных информационных систем (КИС)
относятся системы стандартов MPS, MPR , MPR II, ERP, ERP II и CSRP.
Исходным стандартом, появившимся в конце 50-х – начале 60-х годов,
был стандарт MPS (Master Planning Scheduling – управление календарным
планированием), предназначенный для составления основного плана
производства.
С целью оптимального управления производством в середине 60-х годов
были сформулированы принципы управления материальными запасами
предприятия. Эти принципы легли в основу систем класса MRP (Material
Requirement Planning - планирования материальных потребностей). Эти
системы могут быстро подсчитать возможность выполнения нового заказа к
нужному сроку при текущей загрузке производства. При условиях
невозможности выполнения данного заказа к конкретному сроку, система
способна ответить на вопрос, во что обойдется заказчику выполнение нового
заказа, если он все же на сроке настаивает.
Затем появились системы класса MRPII (Manufacturing Resource
Planning - планирование производственных ресурсов), основная суть которых
сводится к тому, что прогнозирование, планирование и контроль производства
осуществляется по всему циклу, начиная от закупки сырья и заканчивая
отгрузкой товара потребителю. В общем случае они обеспечивают решение
задач планирования деятельности предприятия в натуральных единицах,
финансовое планирование в денежном выражении.
Следующим этапом в развитии КИС стало появление с конца 80-х годов
систем класса ERP (Enterprise Resource Planning - планирование ресурсов
предприятия). Эти системы охватывают всю финансово-хозяйственную и
производственную деятельность предприятия. К ним предъявляются такие
требования как: централизация данных в единой базе, режим работы близкий
к реальному времени, сохранение общей модели управления для предприятий
любых отраслей, поддержка территориально распределенных структур, работа
в широком круге аппаратно-программных платформ и СУБД.
Другими важными требованиями к ERP системам являются
возможность применения графики, использования CASE-технологий для
дальнейшего развития системы, поддержание архитектуры типа “клиентсервер” и реализации их как открытых систем. При правильном внедрении и
эксплуатации таких систем, эффективность бизнес-процессов предприятия
повышается, что дает конкурентное преимущество для дальнейшего развития.
Однако, занимаясь улучшением внутренней структуры, предприятие не
повышает степени эффективности взаимодействия с контрагентами.
21
Следующий этап развития КИС ориентирован на интеграцию
деятельности заказчиков и партнеров предприятия в его внутреннюю систему
и называется ERPII (Enterprise Resource and Relationship Processing – обработка
данных по ресурсам и взаимоотношениям предприятия). Internet
предоставляет возможность предприятию взаимодействовать со всеми его
контрагентами в совершенно новой среде, позволяющей контактировать
напрямую с потребителем по типу B2C (Business-to-Consumer – “бизнес–
клиент”) или/и партнерами по бизнесу по типу B2B (Business-to-Business –
“бизнес-бизнес”).
Для того чтобы ERPII система была применима для электронной
коммерции и бизнеса, необходимо создать приложения по управлению
связями с заказчиком CRM (Customer Relationship Management – управление
взаимоотношениями с клиентом), а также дополнительное программное
обеспечение (ПО) промежуточного слоя. Такое ПО назвали EAI (Enterprise
Application Integration - интеграция приложений масштаба предприятия). EAI
обеспечивает следующие функции:
 электронная коммерция;
 управления цепочкой поставок;
 услуги доступа к приложениям;
 виртуальные торговые площадки.
ERPII-система, снабженная CRM и EAI-продуктами получила название
XRP-система, т.е. расширенная (Extended) ERP-система. С ее помощью можно
в реальном режиме времени разделять данные, циркулирующие между
различными корпоративными приложениями. По классификации эта система
приближается к следующему поколению КИС - системам стандарта CSRP
(Customer Synhronized Resource Planning – планирование ресурсов совместно с
потребителем). Системы такого класса позволяют интегрировать процессы как
внутри одной корпорации, так и за ее пределами.
2.2. Control Objectives for Information and Related Technology
CobiT - «Задачи информационных и смежных технологий» – подход к
управлению информационными технологиями, созданный Ассоциацией
контроля и аудита систем (Information Systems Audit and Control Association ISACA) и Институтом руководства ИТ (IT Governance Institute - ITGI) в 1992
году. Он предоставляет менеджерам, аудиторам и ИТ пользователям набор
утверждённых метрик, процессов и лучших практик с целью помочь им в
извлечении максимальной выгоды от использования информационных
технологий и для разработки соответствующего руководства и контроля ИТ в
компании. Первая редакция Cobit увидела свет в 1996 году. В настоящее время
используется версия Cobit 4.1, выпущенная в мае 2007 года. Кардинальных
новшеств Cobit 4.1 в себе не содержит, в его основе лежит процессный
подход, система сбалансированных показателей BSC, модель зрелости SEI
CMM/CMMI, PMBoK (методология проектного управления), а также подходы
стандартов PRINCE2, TickIT, ITIL® и другие. Концептуальное ядро CobiT 4.1
22
сформировано из 34 высокоуровневых процессов (которые покрывают
порядка 200 целей контроля), сгруппированных в 4 домена (сферы
деятельности):
Планирование и организация: включает стратегию и тактику, а также
определение способов наиболее эффективного использования ИТ для
достижения бизнес-целей. Регламентируемые процессы:
1.
PO1 Разработка стратегического плана
2.
PO2 Определение ИТ архитектуры
3.
PO3 Определение направлений развития технологий
4.
PO4
Формализация
ИТ
процессов,
организации
и
взаимоотношений с бизнесом
5.
PO5 Управление инвестициями в ИТ
6.
PO6 Согласованное управление целями и задачами
7.
PO7 Управление ИТ персоналом
8.
PO8 Управление качеством
9.
PO9 Оценка и управление рисками ИТ
10. PO10 Управление проектами
Приобретение и внедрение: для реализации ИТ стратегии нужно
идентифицировать, разработать или приобрести соответствующие ИТ
решения, которые должны быть внедрены и интегрированы в бизнеспроцессы, а также внести изменения в информационные системы.
Регламентируемые процессы:
1.
AI1 Идентификация и выбор решений по автоматизации
2.
AI2 Проектирование и разработка приложений
3.
AI3 Проектирование и поддержка технической инфраструктуры
4.
AI4 Обеспечение работы и использования ИС
5.
AI5 Закупка ИТ ресурсов
6.
AI6 Управление изменениями
7.
AI7 Установка и утверждение решений и изменений
Предоставление и поддержка: включает предоставление требуемых
информационных служб, в том числе обеспечение безопасности и
непрерывности бизнеса, обучение, а также обработку данных прикладными
системами. Регламентируемые процессы:
1.
DS1 Определение и управление уровнями сервиса
2.
DS2 Управление сервисами подрядчиков
3.
DS3 Управление производительностью и мощностью
4.
DS4 Обеспечение непрерывности сервисов
5.
DS5 Обеспечение безопасности систем
6.
DS6 Определение и распределение ИТ затрат
7.
DS7 Обучение пользователей
8.
DS8 Управление службой поддержки и инцидентами
9.
DS9 Управление конфигурацией
10. DS10 Управление проблемами
11. DS11 Управление данными
23
12. DS12 Управление физическим оборудованием
13. DS13 Управление эксплуатацией
Мониторинг и оценка: качество и соответствие ИТ процессов
требованиям контроля должны оцениваться на регулярной основе. Этот домен
включает в себя надзор со стороны руководства за процессами управления в
организации, а также независимый контроль со стороны внутренних и
внешних аудиторов. Регламентируемые процессы:
1.
ME1 Отслеживать и оценивать производительность ИТ
2.
ME2 Отслеживать и оценивать внутренние контроли
3.
ME3 Гарантировать соответствие регулирующим требованиям
4.
ME4 Обеспечивать руководство ИТ
Домены соотносятся с традиционными сферами ответственности ИТ:
планирование, внедрение, эксплуатация и мониторинг. Такая структура
охватывает все аспекты управления и использования ИТ. Выполнение всех 34
высокоуровневых процессов позволяет гарантировать владельцу бизнеспроцесса, что система управления ИТ является адекватной задачам бизнеса.
В CobiT детально описаны цели и принципы управления, объекты
управления, чётко оп-ределены все ИТ процессы (для каждого процесса
определены входы и выходы, исполнители и ответственные, а также объекты
контроля и метрики) и требования к ним, описан возможный инструментарий
(практики) для их реализации. В описании ИТ процессов также приведены
практические рекомендации по управлению ИТ безопасностью. Cobit
применяется для контроля и аудита существующей системы управления
информационными
технологиями,
организации
оперативного
и
стратегического управления ИТ, анализа расходов на ИТ проекты и
поддержку соответствующей инфраструктуры, соответствия требованиям
стандартам и регулирующим организациям, таких как SOX и COSO.
2.3. Microsoft Operations Framework
Методологическая модель Microsoft® Operations Framework (MOF) состоит из
набора взаимосвязанных «рекомендованных практик», принципов и процедур, которые
вместе предоставляют рекомендации (инструкции) по достижению надежности ИТрешений и услуг. Инструкции в Microsoft Operations Framework охватывают все действия и
процессы управления ИТ-услугами: планирование, разработка, использование,
обслуживание и, в конечном счете, вывод из эксплуатации. В модели MOF эти действия и
процессы упорядочены в виде функций управления ИТ-услугами (SMF-функций), которые
группируются по этапам, отражающим жизненный цикл ИТ-услуги. Каждая SMF-функция
относится к определенному этапу жизненного цикла и обладает уникальным набором целей
и результатов, отвечающих предназначению этого этапа. Значительным преимуществом
MOF является детальное описание документации сопутствующей каждой SMF-функции.
Жизненный цикл ИТ-услуги состоит из последовательных этапов,
начиная с планирования и оптимизации для приведения услуги в соответствие
с бизнес-стратегией, включая разработку и внедрение ИТ-услуги, с
последующей повседневной эксплуатацией и поддержкой.
24
Основополагающими для всех вышеуказанных этапов являются процессы
управления ИТ, управление рисками, обеспечение соответствия нормативным
требованиям, управление ИТ персоналом и управление изменениями.
Этапы жизненного цикла
Жизненный цикл ИТ-услуги состоит из трех чередующихся этапов и
одного основополагающего уровня, охватывающего все этапы:




Этап «Планирование».
Этап «Внедрение».
Этап «Эксплуатация».
Уровень «Управление».
Этап «Планирование», как правило, считается подготовительным. Он
предполагает планирование и оптимизацию стратегии предоставления ИТуслуг для соответствия бизнес-целям и задачам.
Затем начинается этап «Внедрение». Цель его - удостовериться, что все
ИТ-услуги рационально разработаны, успешно внедрены и готовы к
эксплуатации.
Далее следует этап «Эксплуатация», направленный на оптимальное
использование, обслуживание и поддержку ИТ-услуг в соответствии с
потребностями и ожиданиями компании.
Уровень «Управление» — это основа жизненного цикла ИТ-услуги. Он
описывает принципы и рекомендованные практики по предоставлению ИТуслуг, обеспечивающие ожидаемые коммерческие преимущества от
инвестиций в ИТ с приемлемым уровнем риска. Этот уровень оперирует
такими понятиями, как управление ИТ, риски, соответствие нормативным
требованиям, роли и обязанности, управление изменениями и
конфигурациями. Процессы данного уровня выполняются на всех этапах
жизненного цикла.
Следование рекомендациям MOF помогает решить ряд задач:




Снизить вероятность возникновения рисков благодаря улучшенной
координации работы команд.
Выявить последствия несоответствия нормативным требованиям при
проверке политик.
Предусмотреть проблемы, связанные с надежностью, и «смягчить» их
воздействие.
Выявить возможные проблемы с интеграцией решения до внедрения его
в рабочей среде.
25


Предотвратить проблемы с производительностью благодаря установке
ее предусмотренных пороговых значений.
Эффективно адаптироваться к новым бизнес-потребностям.
Первоначальный релиз ИТ-услуги, как правило, есть результат новой
инициативы со стороны бизнеса или ИТ. На всем протяжении жизненного
цикла услуги, при внесении в нее изменений (как незначительных, так и
кардинальных) необходимо придерживаться этапов жизненного цикла MOF.
Используйте этапы жизненного цикла ИТ-услуги MOF независимо от
масштабов изменения и его влияния. Степень формальности, с которой
применяется подход к жизненному циклу, соразмерен риску, связанному с
внесением изменения. На практике выполняйте только то, что необходимо в
каждом конкретном случае: не больше и не меньше. Так, крупная инициатива
(например, внедрение новой услуги, от которой зависит исполнение бизнесфункций предприятия) требует тщательного предварительного анализа и
проверки на этапе «Планирование», составления полного проектного плана на
этапе «Предоставление», а также подготовки к внедрению, поддержке и
мониторингу этой услуги ИТ-подразделением на этапе «Эксплуатация».
Незначительное и, следовательно, менее рискованное изменение
проходит этапы своего жизненного цикла быстрее. Предположим, необходимо
изменить структуру веб-узла компании. Поскольку это нестандартное
изменение, нужно использовать жизненный цикл ИТ-услуги MOF. На этапе
«Планирование» определяются потребности компании, проверяются политики
и выбирается компромиссный, с точки зрения надежности, вариант. На этапе
«Предоставление» изменения разрабатываются и тестируются. На этапе
«Эксплуатация» изменение внедряется в рабочую среду, по результатам
мониторинга услуги в нее вносятся необходимые корректировки, а
пользователям помогают устранить возникшие при этом проблемы.
Изменения с минимальным уровнем риска потребуют для этого минимум
времени и процессов MOF.
2.3.1. Уровень «Управление»
Уровень «Управление» включает принятие решений, управление
рисками и управление изменениями на всех этапах жизненного цикла ИТуслуги. Кроме того, он охватывает процессы, связанные с определением
ответственности и соответствующих ролей
Уровень «Управление» — это фундамент для всех этапов жизненного
цикла. Он обеспечивает согласованное планирование и предоставление ИТуслуг, а также создает базу для разработки и эксплуатации устойчивой ИТсреды.
26
Основная цель уровня «Управление» — интегрированный подход к
управлению ИТ-услугами. Такой подход помогает координировать процессы
на каждом из трех этапов жизненного цикла («Планирование»,
«Предоставление» и «Эксплуатация»). Координация улучшается за счет
следующих факторов:




Разработка процессов принятия решений.
Использование методов управления рисками и соответствующих
средств контроля в составе всех процессов.
Контролируемые изменения и конфигурации.
Разделение работ на четкие и непересекающиеся сферы
ответственности.
Конкретные инструкции предназначены для повышения вероятности
достижения следующих преимуществ:






Инвестиции в ИТ приводят к реализации ожидаемой коммерческой
ценности.
Решения о распределении инвестиций и ресурсов принимаются
соответствующими ролями.
Приемлемый уровень риска.
Используются контролируемые и документированные процессы.
Известны сферы ответственности и их владельцы.
Эффективные и надежные политики и внутренние меры контроля.
Достижению этих целей способствуют следующие факторы:



Четкие структуры и процессы управления ИТ.
ИТ-отдел и бизнес-подразделения компании исповедуют единый подход
к управлению рисками.
Регулярный, плановый управленческий анализ политик и внутренних
мер контроля.
Основные действия на этапе «Управление» поддерживают следующие
SMF-функции.
Таблица 2. SMF-функции уровня «Управление»
Конечный
результат/цель
Управление, риск Конечный результат:
и соответствие
достигнуты цели ИТ,
нормативным
изменения и риски
требованиям
контролируются и
Следствие
SMF-функция
ИТ-услуги идеально
соотносятся с бизнесстратегией и целями
27
документируются
Цель Поддержка,
обеспечение и рост
организации при
управлении рисками и в
сложных обстоятельствах
Изменение и
конфигурация
Прогнозируемые, надежные
Конечный результат:
известные конфигурации и и заслуживающие доверия
прогнозируемая
ИТ-услуги
адаптивность
Цель Изменения
планируются, число
незапланированных
изменений минимально,
ИТ-услуги надежны
Команда
ИТ-решения
предоставляются с
соблюдением установленных
ограничений, без
незапланированного
Цель Динамичные, гибкие ухудшения качества услуг
и масштабируемые рабочие
группы
Надежное предоставление
услуг бизнесу
Конечный результат:
четкие сферы
ответственности, роли и
назначение работ
Ниже описано, как каждая из SMF-функций уровня «Управление»
применяется к этапам жизненного цикла ИТ-услуги.

Цель этапа «Планирование» в том, чтобы бизнес и ИТ-подразделение
продуктивно взаимодействовали. На этом этапе SMF-функция
«Управление, риск и соответствие нормативным требованиям»
сфокусирована на предоставлении четкой информации о стратегии,
участии заинтересованных сторон в принятии решений, а также учете
рисков и преимуществ услуг. Управление изменениями ориентируется
на вопросы, связанные с изменениями проектных планов и отражающие
общие подходы к новым инициативам. В SMF-функции «Команда» для
28


этапа «Планирование» описаны ответственности «Услуга» и
«Архитектура».
Этап «Внедрение» направлен на построение требуемого решения
оптимальным способом. Здесь SMF-функция «Управление, риск и
соответствие
нормативным
требованиям»
сфокусирована
на
определении
рамок
проекта,
вовлечении
в
проект
всех
заинтересованных сторон, а также проектных рисках. Управление
изменениями также является проектно-ориентированным и часто
инициирует активности по управлению рисками проекта. В SMFфункции «Рабочая группа» для этапа «Предоставление» описана
ответственность «Решение».
Этап «Эксплуатация» в основном охватывает повседневное
предоставление услуг ИТ-подразделения. На этом этапе SMF-функция
«Управление, риск и соответствие нормативным требованиям»
обеспечивает сбор информации о работе процессов и приложений, а
также проверку соответствия политикам и нормативным требованиям.
Управление изменениями призвано минимизировать количество
внеплановых
изменений,
сохранив
при
этом
приемлемую
производительность и доступность услуги, а также беспрепятственное
внедрение стандартных изменений. В SMF-функции «Рабочая группа»
для этапа «Эксплуатация» описаны ответственности «Работа» и
«Поддержка».
SMF-функции уровня «Управление» также связаны друг с другом. SMFфункция «Изменение и конфигурация» предоставляет данные для функции
«Управление, риск и соответствие нормативным требованиям». В свою
очередь SMF-функция «Управление, риск и соответствие нормативным
требованиям» помогает определить участников процесса управления
изменениями, устанавливает процедуру идентификации, оценки и управления
рисками, связанными с изменением, следит, чтобы изменения соответствовали
политике, и надлежащим образом документирует их. В SMF-функции
«Рабочая группа» для уровня «Управление» описаны ответственности
«Управление» и «Соответствие нормативным требованиям».
29
Таблица 3 - Ответственность «Поддержка» и соотнесенные ей типы ролей
Тип роли
Представител
ь отдела
обслуживания
заказчиков
Специалист
по разрешению
инцидентов
Координатор
инцидентов
Обязанности
 Обработка запросов
 Определение первого контакта с
пользователем
 Регистрация и категоризация запросов,
определение возможности поддержки и
передача запросов
 Диагностика
 Анализ
 Разрешение
Несет ответственность за работу с
инцидентами с начала до конца (контроль
качества)
Анализ и диагностика
Специалист
по анализу проблем
Менеджер по
Выявление проблем путем анализа
проблемам
списка инцидентов
Менеджер по
обслуживанию
заказчиков
Цели
Помощь заказчикам
Устранение инцидентов
Как можно более быстрое разрешение
инцидентов
Поиск корневых причин инцидентов
Предотвращение дальнейших
инцидентов
 Ответственная роль для предоставления
поддержки
 Работает с инцидентами и проблемами
 Эффективно уменьшает число
инцидентов и время их устранения
 Повышает эффективность разрешения
проблем и уменьшает затраты
Таблица 4 - Ответственность «Эксплуатация» и соотнесенные ей типы ролей
Тип роли
Обязанности
Цели
30
Оператор
Администратор
Менеджер по
области технологий
Менеджер по
мониторингу
Менеджер по
планированию
Выполняет запланированные
задания, основанные на инструкциях
Выполняет задания, не имеющие
четкого определения и требующие
более глубоких знаний
 Несет ответственность за
ежедневную работу компонентов в
указанной области технологий
 Является владельцем рабочих
инструкций
 Обеспечивает соответствие
эксплуатационным требованиям в
соответствующей области
технологий
 Несет ответственность за
выполнение заданий SMF-функции
«Мониторинг и контроль услуг»
 Гарантирует, что для надлежащих
систем выполняется мониторинг
 Обеспечивает эффективную работу
механизмов мониторинга
 Является экспертом по методикам
мониторинга, а не по его объектам
 Составляет график выполнения
отдельных действий этапа
«Эксплуатация»
 Принимает решения о
распределении времени
31
Обеспечить предсказуемость и
следовать инструкциям
Обеспечить предсказуемый
результат
 Стабильная работа технологии
 Максимизация структурных работ,
которые могут быть переданы
оператору или администратору или
автоматизированы (если возможно)
 Обеспечивает сбор необходимых
данных мониторинга
 Предотвращение конфликтов работ
 Выделение ресурсов для управления
уровнями ИТ-услуг
Менеджер по
эксплуатации
 Планирует работы про
эксплуатации, включая работы по
обслуживанию
 Обеспечивает составления графика
эксплуатации
Несет ответственность за
выполнение функций «Эксплуатация»
и «Мониторинг и контроль услуг».
Обеспечивает прогнозируемое,
повторяющееся и автоматизированное
управление системой
Таблица 5 – Ответственность «Услуга» и соотнесенные ей типы ролей
Тип роли
Менеджер по
поставщикам
Руководитель
портфеля проектов
Менеджер по
работе с заказчиками
Обязанности
Цели
Отслеживает работу с внешними
Эффективные отношения с
поставщиками, предоставляющими
поставщиками
вспомогательные услуги и продукты
Точное отражение доступных услуг в
 Обеспечивает актуальность набора
каталоге ИТ-услуг
услуг и его соответствие
потребностям бизнеса
 Ведет общий каталог ИТ-услуг
Эффективные взаимоотношения с
 Связующее звено между
заказчиками и пользователями
пользователями (заказчиками) и ИТ
подразделением
 Встречается с заказчиками, обсуждает
текущие вопросы и формирует
адекватные ожидания
32
Менеджер по
уровням обслуживания
Эффективное предоставление ИТ
 Отвечает за выполнение SMFуслуг в соответствии с соглашениями об
функции «Выравнивание бизнеса и
уровне
ИТ»
 Является основным контактным
лицом для взаимодействия бизнес
подразделений с организацией,
предоставляющей ИТ услуги.
Отвечает за вопросы, связанные с
управлением уровнями обслуживания,
включая разработку и согласование
договоров с внешним поставщиком
услуг и соглашений об уровне
обслуживания и операционного
обслуживания
 Представляет бизнес подразделения,
но работает с ИТ-подразделением (в
составе ИТ-подразделения)
Таблица 6 – Ответственность «Обеспечение соответствия нормативным требованиям» и соотнесенные ей типы ролей
Тип
Обязанности
Цели
роли
ИТДвижение к выбранным целям, осуществляемое
 Информирует об ИТ стратегии и
директор
путем выполнения желаемых и соответствующих
утверждает цели управления ИТ
ситуации действий
 Утверждает политику
 Поддерживает на должном уровне
культуру контроля и соответствия
нормативным требованиям
33
 Обеспечивает информирование и
соответствие политике
 Оценивает эффективность
политики
 Отправляет запросы на изменение
политик и создание исключений
Менедже
Отвечает за управление
р по рискам и
рисками, планы действий по
нормативным
обеспечению соответствия, а также за
требованиям
применение этих планов и оценку
уровня соответствия
 Соответствие политикам и указаниям
 Надежные и предсказуемые результаты,
получаемые с помощью надлежащих средств
 Устранение нарушений политики
Специал  Выполняет аудит проекта и
ист по аудиту и
эксплуатационной эффективности
отчетности
процессов
 Анализирует случаи
несоответствия нормативным
требованиям
 Отвечает за отчеты и
рекомендации
Менедже  Управляет средой внутреннего
р по
контроля, документирует цели и
внутреннему
проект мер контроля
контролю
 Сохраняет информацию о
выполнявшихся действиях по
контролю
 Хорошо изученная среда контроля
 Независимая проверка программ обеспечения
соответствия нормативным требованиям
 Обнаружение нежелательных и мошеннических
действий
ИТменеджер
 Организация не нарушает нормативные и правовые
требования
 Риски выявлены и осуществляется управление
рисками
 Применяются политики
 Эффективная среда контроля, документирование
среды с сохранением аудиторских следов
 Надлежащее сохранение информации о действиях
по контролю
34
 Анализирует нормативные акты и
определяет влияние политики
 Оценивает правовое положение с
точки зрения соблюдения
нормативных требований
 Предоставляет юридическое
заключение в процессе принятия
решений
Менедже  Управляет созданием, изменением
р ИТ-политик
и сопровождением политик
 Отвечает за информирование о
политиках
 Отвечает за повышение
эффективности политик
Юрист
 Политики отражают желаемую реакцию на
нормативные акты
 Осуществляется управление правовыми рисками
 Эффективное использование политики для
управления действиями
 Наличие необходимых сведений благодаря
понятному описанию политик и информированию
о них
Таблица 7 – Ответственность «Архитектура» и соотнесенные ей типы ролей
Тип роли
Обязанности
Цели
Менеджер по
архитектуре
Обеспечивает создание и ведение
плана архитектуры
Предоставляет план для будущего
использования, поддерживающий процесс
проектирования и обеспечивающий
работоспособность
Менеджер по
надежности
Используя данные, полученные с
помощью средства наблюдения за
службами и управления ими, находит
узкие места и предлагает решения
Обеспечивает надежность текущего
состояния
35
Архитектор
 Предлагает будущие решения и
 Способствует выравниванию бизнеса и
направления для всей инфраструктуры
ИТ
 Проектирует будущее состояние
 Разрабатывает варианты долгосрочных
решений
 Описывает последствия и возможности
Таблица 8 – Ответственность «Решение» и соотнесенные ей типы ролей
Тип роли
Менеджер
решения
Менеджер
программы
Разработчик
Тестировщик
Менеджер
продукта
Обязанности
 Ответственный сотрудник
 Является владельцем всех SMF-функций в
этой ответственности
 Исполняет роль директора всех проектов
 Разрешает конфликты между проектами
Занимается проектированием, графиком и
ресурсами на уровне проекта
Создает согласованное решение
 Выполняет тестирование, чтобы точно
определить качество разработанного решения
 Выявляет ошибки, дефекты и недочеты
Представляет интересы заказчика,
способствует выработке общей концепции
проекта и управляет ожиданиями заказчика
36
Цель
Обеспечение успешной работы
всех проектов и перехода к этапу
«Эксплуатация»
Обеспечение успешной работы
отдельных проектов и создание
правильного решения в надлежащее
время
Обеспечение соответствия
согласованным спецификациям
Обеспечение разрешения всех
известных проблем до выпуска релиза
Обеспечение удовлетворенности
заказчиков
Взаимодействие с  Представляет интересы пользователя в
пользователем
проектных группах
 Помогает определять требования
пользователей и соблюдать их в ходе
проектирования
Управление
 Оценивает проект решения
релизами
 Документирует эксплуатационные требования,
чтобы обеспечить их выполнение в ходе
проектирования
 Создает пилотный план развертывания и
график
 Управляет развертыванием в узлах
Взаимодействие с  Представляет интересы специалистов по
группой эксплуатации
эксплуатации в проектной группе
 Привлекает специалистов по эксплуатации,
если требуется подробная информация
 Координирует усилия с менеджером по
управлению релизами
Менеджер по
 Является владельцем тестирования во всех
тестированию
проектных группах
 Разрабатывает стратегию и планы
тестирования
 Обеспечивает использование передовых
методов тестирования
Гарантирует, что выпущенное
решение может использоваться и
соответствует потребностям
пользователей
Гарантирует, что стабильное
решение развернуто в рабочей среде
Гарантирует, что требования к
эксплуатации учтены при
проектировании решения и выполнены
перед выпуском
 Соответствие тестов рабочей среде
 Отсутствие непредвиденных
ситуаций
Таблица 9 – Ответственность «Управление» и ее роли
Тип роли
Обязанности
Цели
37
ИТ-директор
ИТ-менеджер
Менеджер ИТ-политик
Менеджер по рискам и
нормативным требованиям в
области ИТ
 Спонсор инициатив в области ИТ
 Утверждает структуры и общие ИТпроцессы
 Владеет показателями и определяет
контрольные точки
 Отвечает за отношения с комитетом по
изменениям и руководством
 Управляет процессами
 Находит и привлекает участников
принятия решений
 Управляет зависимостями для рисков и
реализации коммерческой ценности ИТ
 Отвечает за отношения между бизнесом
и ИТ
 Следит, чтобы управленческие решения
принимались с учетом политик, а
политики эффективно использовались
ИТ подразделением
 Общее управление рисками и
программами соблюдения нормативных
требований
 Информирует организацию о процессах
и требованиях SMF-функции
«Управление, риск и соответствие
нормативным требованиям»
38
 Надежная работа и эффективность
ИТ услуг
 Непрерывное повышение
производительности ИТ с
помощью плана
усовершенствования
 Эффективные управленческие
решения
 Соответствие ИТсистем
требованиям
 Надлежащий баланс риска и
реализованной ценности
 Использование показателей для
отчетов и планирования
улучшений
 Эффективное применение политик
для управления работой
организации при выполнении
надлежащих действий
 Качественное информирование о
процессах и ожиданиях, связанных
с функцией «Управление, риск и
соответствие нормативным
требованиям»
 Сотрудники знают свои
обязанности в рамках SMFфункции «Управление, риск и
соответствие нормативным
требованиям» и действуют
соответствующим образом
Специалист по аудиту и
отчетности
 Проверяет структуру и операционную
эффективность ИТ подразделения,
процессов и контрольной среды
 Рекомендует изменения с целью
улучшения
Менеджер по
изменениям
 Руководит управлением изменениями в
ИТ подразделении
Администратор
конфигураций
 Отслеживает изменения и их влияние
 Отслеживает конфигурационные
элементы
 Обновляет систему управления
конфигурациями
39
 Деятельность ИТ подразделения
постоянно анализируется и
усовершенствуется
 Управленческие решения и
результирующие процессы
отражают мнение комитета по
изменениям и заинтересованных
сторон
 Планируемое и понятное
изменение с управляемыми
рисками
 Сохранение сведений об
изменениях конфигурации
 Поддержание известного
состояния
 Выполнение аудита конфигурации
2.3.2. Управленческий анализ
На каждом этапе жизненного цикла управленческий анализ служит
для оценки состояния ИТ-услуг и их готовности к переходу на следующий
этап. Управленческий анализ — это внутренний контроль, обеспечивающий
достижение целей и соблюдение коммерческих приоритетов на всем
протяжении жизненного цикла ИТ-услуги. Управленческий анализ
преследует четкие цели на любом этапе жизненного цикла:





Предоставляет управленческий контроль для руководства
Служит в качестве внутреннего контроля на этапах жизненного цикла
ИТ-услуги.
Оценивает состояние текущей деятельности и предотвращает
преждевременный переход на следующий этап.
Консолидирует накопленные внутриорганизационные знания.
Усовершенствует процессы.
Управленческий анализ сравнивает критерии перехода на следующий
этап жизненного цикла с фактически достигнутыми результатами. Это
позволяет проверить, достигнуты ли поставленные бизнес-цели и будут ли
преимущества использования ИТ-услуги соответствовать ожидаемым
В следующей таблице представлены виды управленческого анализа,
их распределение по этапам жизненного цикла ИТ-услуги, входные данные
и результаты.
Таблица 10. Виды управленческого анализа MOF
Управленческий
Этап
анализ
Входные данные


Согласование
услуги
Планирование


Портфолио
Результаты обзора
эксплуатационного
состояния
(Operations Health
Review)
Соглашения об
уровне
обслуживания
(SLA)
Информация,
полученная от
заказчика
Планы проектов
Конечный
результат



Планирование

40
Возможность
инициации нового
проекта или
программы
усовершенствовани
я
Запрос на
изменение SLA
Формирование
рабочей группы
Исходный устав
проекта
Утверждение
плана проекта


Внедрение


Готовность релиза Внедрение



Эксплуатационное
Эксплуатация
состояние



Политика и
контроль
Управление


Бизнес-требования
Формулировка
концепции
Документация,
подтверждающая,
что релиз отвечает
требованиям
Документация,
подтверждающая,
что релиз стабилен
Документация,
подтверждающая,
что релиз готов к
использованию
Документы по
соглашениям об
уровне
операционного
обслуживания
(OLA)
Отчеты о
фактических
значениях метрик
OLA
Руководства по
эксплуатации и
специификации
решения
Политики
эксплуатации и
безопасности
Нарушения
политик,
инциденты,
связанные с
несоблюдением
соответствия
нормативным
требованиям
Запросы на
изменение политик
Изменение норм,
41


Формирование
проектной группы
Утвержденный
план проекта

Решение о
готовности/
неготовности
релиза

Запрос на
изменение OLA
Запрос на
изменение ИТуслуг
Изменение
конфигурации
ключевых
компонентов
технологии




Запросы на
изменение политик
и мер контроля
Запросы на
изменение
управления
политиками и
мерами контроля
стандартов или
отраслевых
образцов
2.3.3. Функции управления ИТ-услугами в составе этапов
Каждый этап жизненного цикла ИТ-услуги обладает функциями
сервисного управления ИТ-услугами (SMF-функции), которые определяют
процессы, персонал и действия, необходимые для приведения ИТ-услуги в
соответствие с потребностями бизнеса. Для каждой SMF-функции
разработано отдельное руководство с описанием самой функции, а также
процессов и действий в ее составе.
Каждую SMF-функцию можно представить в виде автономного
набора процессов, однако важно понимать, как SMF-функции на всех этапах
обеспечивают должное качество услуг при приемлемом уровне риска. При
необходимости SMF-функции могут выполняться как последовательно
(этап «Предоставление»), так и одновременно (этап «Эксплуатация»).
2.3.4. Функции этапа «Планирование»
На этапе «Планирование» бизнес-подразделения и ИТ совместно
определяют, как ИТ-подразделение будет предоставлять услуги,
необходимые для достижения успеха работы компании. Для этого требуется
следующее:





Понимание бизнес-стратегии и бизнес-требований, а также того, как
текущие ИТ-услуги содействуют бизнесу.
Понимание значения понятия «надежности» для данной организации,
а также способов ее измерения и повышения; анализ текущего
состояния и его улучшение при необходимости.
Понимание требований организационных политик и их влияния на
стратегию предоставления ИТ-услуг.
Финансовая структура для поддержки работы ИТ-специалистов и
принятия правильных решений.
Создание стратегии предоставления ИТ-услуг, учитывающей
особенности бизнес-стратегии, и принятие решений в отношении
Портфолио услуг.
42
Цель этапа «Планирование» состоит в принятии правильных решений
по поводу стратегии предоставления ИТ-услуг и портфеля проектов. Услуги
должны обладать следующими свойствами.






Ценность и полезность с точки зрения бизнес-целей.
Прогнозируемость и надежность.
Экономическая эффективность.
Соответствие требованиям политик.
Способность адаптироваться к меняющимся потребностям компании.
Основные действия на этапе «Планирование» поддерживают
следующие SMF-функции
Таблица 11. SMF-функции этапа «Планирование»
SMFфункция
Конечный результат/цель
Конечный результат:
стратегия предоставления
ИТ-услуг
Соответствие
ИТ и бизнеса
Цель

Предоставление
необходимого набора
услуг бизнесу
Следствие

Портфолио ИТ-услуг,
составленный с учетом бизнес-процессов,
функций и возможностей

Услуги, обеспечивающие
конкретные бизнес-потребности

Информация о спросе на услуги и
их использовании

Удовлетворенность заказчика
Конечный результат: ИТстандарты
Цель
Эффективность,
доступность и непрерывность
Надежность
ИТ-услуг, а также
целостность данных
экономически- оправданно
согласуются с бизнеспотребностями
Конечный результат: ИТполитики
Политика
Цель

Эффективное
определение ИТ-



Планы надежности
Отчеты о надежности
Предсказуемые услуги
Документированные ИТ-политики,
сопоставленные бизнес-политикам

ИТ-политики для эффективного
управления ИТ

Документированные политики для
следующих областей
o
Безопасность

43
политик и управление
ими
Конфиденциальность
Надлежащее использование
Управление отношениями с
партнерами и сторонними
компаниями
o
Защита активов
o
o
o
Конечный результат:
планирование и оценка
финансирования ИТ
Точное
прогнозирование, учет
и оптимизация затрат
на ресурсы,
необходимые для
предоставления
комплексных ИТуслуг

Управление
финансами
Точный учет расходов на ИТ
Затраты соотносятся с ИТуслугами

Бюджет, в котором предусмотрены
расходы на ИТ

Модель для определения
возможностей инвестирования в ИТ и
прогнозирования затрат на жизненный
цикл


Цель
2.3.5. Функции этапа «Внедрение»
Имея в своем распоряжении надежную стратегию предоставления ИТуслуг, можно приступать к созданию новых ИТ-услуг или
усовершенствованию текущих. Цель этапа «Внедрение» — помочь ИТспециалистам в сфере управления проектами эффективно разрабатывать,
стабилизировать и развертывать ИТ-услуги, приложения и обновления для
инфраструктуры
Жизненный цикл ИТ-услуги — непрерывный процесс, начинающийся
с определения необходимых компании услуг и заканчивающийся их
применением. На этапе «Внедрение» происходит планированиея,
проектирование, разработка и внедрение изменения для услуг.
Цели этапа «Внедрение»
Основная цель этапа «Внедрение» в том, чтобы ИТ-услуги,
инфраструктурные проекты или разворачивания отдельных продуктов
планировались, проектировались, разрабатывались, стабилизировались и
развертывались в соответствии с требованиями организации и
спецификациями заказчика.
44
В частности, это означает, что проектная группа выполняет
следующие задачи:







Выявление потребностей и требований бизнеса перед планированием
решения.
Подготовка функциональной спецификации и проекта решения.
Составление рабочих планов, смет и графиков предоставления
конечных результатов.
Разработка решения согласно спецификации заказчика (все функции
имеют законченный вид, а решение готово к внешнему тестированию
и стабилизации).
Выпуск высококачественного решения, включая тщательное
тестирование и пилотное развертывание версии-кандидата.
Развертывание устойчивого решения в рабочей среде и его
стабилизация.
Подготовка групп эксплуатации и поддержки к сопровождению
решения и обслуживанию заказчиков.
Основные действия на этапе «Предоставление» поддерживают
следующие SMF-функции.
Таблица 12. SMF-функции этапа «Внедрение»
SMF-функция
Конечный
результат/цель
Следствие

Конечный результат:
документ с описанием
концепции проекта

Предварительное
Цель Четкое
планирование
информирование о
(Видение)
концепции, содержании и
рисках проекта
Планирование
проекта
Конечный результат:
документ с описанием
плана проекта


45
Концепция и область
действия проекта четко
документированы и
известны рабочей
группе и заказчику
Концептуальный план
предлагаемого решения
входит в состав
документа с описанием
концепции
Проектные риски
документированы и
известны рабочей
группе и заказчику
Дизайн и функции
решения четко
документированы в
функциональной
Цель Проектная группа,
заказчик и
заинтересованные
стороны согласны с тем,
что все промежуточные
контрольные точки
пройдены, проектные
планы отражают
потребности заказчика и
достаточно реалистичны


Конечный результат:
разработанное решение
Создание
Цель Создание решения,
отвечающего ожиданиям
заказчика и параметрам в
функциональной
спецификации
Конечный результат:
протестированное
стабильное решение
Стабилизация
Развертыва
ние


Цель Разрешение всех
проблем, обнаруженных
в ходе тестирования и
пилотного
развертывания; выпуск
высококачественного
решения, отвечающего
ожиданиям заказчика и
параметрам в
функциональной
специификации
Конечный
результат: услуга в


46
специификации
Дизайн и функции
решения соответствуют
потребностям (бизнес,
пользователи,
эксплуатация и
системы)
Окончательный вариант,
соответствующий всем
требованиям (бизнес,
пользователи,
эксплуатация и
системы)
Решение, отвечающее
ожиданиям заказчика и
параметрам в
функциональной
спецификации
Устранены все
проблемы,
обнаруженные в ходе
тестирования и
пилотного
развертывания
Высококачественное
решение, отвечающее
ожиданиям заказчика и
параметрам в
функциональной
специификации
Решение развернуто в
рабочей среде
действии

Цель

Развертывание
стабильного
решения, которое
удовлетворяет
заказчика;
успешная передача
решения от
проектной группы
группам
эксплуатации и
поддержки

Заказчик доволен
развернутым решением
и принимает его
Решение успешно
передано от проектной
группы группам
эксплуатации и
поддержки
2.3.6. Функции этапа «Эксплуатация»
Этап «Эксплуатация» — это своеобразная кульминация двух
предшествующих этапов в составе жизненного цикла ИТ-услуги. Он
охватывает действия, выполняемые после успешного внедрения услуги.
Когда ИТ-услуга успешно внедрена, важно, чтобы она
функционировала в четком соответствии с бизнес-потребностями и
ожиданиями заказчика. Это и есть цель этапа «Эксплуатация», который
выполняет четыре основных задачи:




Эффективное оперативное управление услугой.
Проактивный и оперативный мониторинг состояния услуги.
Эффективное и быстрое предоставление помощи при пользовании
услугой.
Восстановление работоспособности услуги в случае необходимости.
Цель этапа «Эксплуатация» в том, чтобы развернутые ИТ-услуги
эксплуатировались, обслуживались и поддерживались в соответствии с
параметрами соглашений об уровне обслуживания (SLA), согласованными
компанией и ИТ-подразделением.
В частности, это означает следующее:
47



Доступность ИТ-услуг благодаря более эффективному использованию
ИТ-персонала и лучшему управлению нагрузкой.
Мониторинг состояния ИТ-услуг в режиме реального времени;
обучение членов команды методам быстрого и эффективного
разрешения проблем.
Быстрое и эффективное восстановление работы ИТ-услуг.
Основные действия на этапе «Эксплуатация» поддерживают
следующие SMF-функции:
Таблица 13. SMF-функции этапа «Эксплуатация»
SMFфункция
Конечный
результат/назначение
Конечный результат:
руководство по эксплуатации
Следствие
Цель
Идентификация и
описание работ,
необходимых для
успешной эксплуатации
ИТ-услуг

Экономия времени
за счет уменьшения
объема работ
реактивного характера,
выполняемые
сотрудниками,
ответственными за
операционные
процедуры

Минимизация
нарушений и простоев в
обслуживании

Эффективное и
рациональное
выполнение текущих
эксплуатационных задач

Эксплуатаци
я
Мониторинг Конечный результат:
данные мониторинга
и контроль





48
Повышение
эффективности ИТперсонала
Улучшение
доступности ИТуслуги
Улучшенная работа
новых и измененных
ИТ-услуг
Сокращение объема
работ реактивного
характера
Улучшение общей
доступности услуг
услуг
состояния ИТ-услуг

Цель
Мониторинг
состояния ИТ-услуг

Принятие мер для
минимизации влияния
инцидентов и
внутрисистемных
событий




Конечный результат:
эффективная поддержка
пользователей услуги


Обслуживани
е
пользователей
Цель
Создание удобных
условий для
пользователей услуги

Обработка жалоб и
проблемных ситуаций


Конечный результат:
эффективное разрешение
проблем
Управление
проблемами

Цель

Анализ ключевых
причин для
идентификации проблем

Прогнозирование

49

Сокращение
количества
нарушений
соглашений SLA и
OLA
Улучшенное
понимание
инфраструктурных
компонентов,
отвечающих за
предоставление
услуги
Повышение уровня
удовлетворенности
пользователей
Эффективное и
оперативное
реагирование на
события услуг
Заданный уровень
продуктивности
Увеличение
значимости ИТуслуги
Повышение
функциональности,
конкурентоспособнос
ти эффективности
бизнеса
Уменьшение
количества
инцидентов и
проблем, а также их
воздействия
Расширение перечня
обходных и
постоянных решений
для выявленных
проблем
Большинство
проблем
проблем устраняется
на ранних стадиях
либо своевременно
предотвращается
2.4. Взаимосвязь стандартов
Открытый стандарт CobiT имеет свою нишу в общем комплексе стандартов,
методик и руководств. Прежде всего, это стандарт управления и аудита ИТ. На что
следует резонный вопрос, но, например, ITIL тоже содержит рекомендации по
управлению ИТ-услугами, как они пересекаются? ITIL — библиотека лучшего
практического опыта в части предоставления ИТ-услуг, а CobiT специализируется и на
управлении и на аудите ИТ. Процессы ITIL, как и любые другие процессы, могут
управляться и контролироваться стандартом CobiT.
Для управления предназначены цели управления, изложенные в Принципах
управления, а для аудита — объекты контроля, изложенные в Принципах аудита. CobiT
предоставляет топ-менеджерам возможность донести цели и задачи бизнеса до
руководителей ИТ-служб, преобразовав стратегические и тактические планы
организации в четкие и понятные планы развития ИТ. Руководители ИТ-служб, в свою
очередь, управляют руководителями подразделений на основе полученных указаний в
соответствии с CobiT. Методология ITIL применяется для оптимизации процесса
обслуживания информационных систем с точки зрения управления. Если процессы
предоставления и поддержки ИТ услуг (ITIL) в организации не внедрены, то Cobit
предоставляет механизмы управления и на этом уровне. При этом CobiT можно
применить в части управления эксплуатацией информационной системой, но только в
качестве инструмента общего управления и контроля. Так схематично можно определить
место и роль CobiT в части управления ИТ.
Итак, ИТ-аудиторы собирают, анализируют информацию и предоставляют отчеты
и заключения руководителям организации в соответствии с руководством аудитора
CobiT (объекты контроля, "размещенные" в соответствии с рекомендациями CobiT).
Основываясь на аудиторских оценках и заключениях о степени достижения целей
управления, руководители организации обоснованно, с точки зрения соответствия ИТ
целям и задачам бизнеса, осуществляют управление процессами организации для
реализации ее бизнес-целей.
С точки зрения жизненного цикла процесса, три фазы жизненного
цикла MOF (план, поставка и операция) можно соотнести с четырьмя
доменами COBIT (планирование и организация, приобретении и внедрение,
эксплуатация и сопровождение, монитор и оценка). Одновременно с этим,
уровень управления MOF проявляется во всех четырех доменах COBIT.
Важно подчеркнуть тот факт, что MOF и COBIT не полностью
перекрываются, в рамках каждого из них рассматривают аспекты
управления ИТ, которые не охвачены другим. Соответствие функций MOF
и COBIT можно вывести из следующих таблиц.
Таблица 14 – Должности ИТ отдела ИТ в методологиях MOF, CobiT и
профессиональных стандартах
50
MOF
Профессиональные
стандарты
CobiT
Поддержка
Владелец бизнеспроцесса
 Специалист по системному
администрированию
Эксплуатация
Руководитель
эксплуатации системы
Услуга
Владелец бизнеспроцесса
 Специалист по
информационным системам
 Администратор баз данных
 Менеджер информационных
технологий
Обеспечение
соответствия
нормативным
требованиями,
 Аудитор, специалист
по рискам и
безопасности
 Директор ИТ
 Системный аналитик
Архитектура
Главный архитектор
ИТ системы,
 Системный архитектор
 Системный аналитик
Руководитель
проектного офиса
 Программист
 Аудитор, специалист
по рискам и
безопасности
 Директор ИТ
 Системный архитектор
 Системный аналитик
 Специалист по
информационным системам
Решения
(приложения)
Управление
51
Рисунок 1 – Контекстная диаграмма верхнего уровня
52
Рисунок 2 – Декомпозиция функций 1-4
53
Рисунок 3 – Декомпозиция функций 5-10
54
Последняя группа процессов «Мониторинг и оценка». Обязательным
пунктом всех современных методологий является оценка и улучшение
качества предоставляемых сервисов. В данном домене рассматривается
вопросы управления эффективностью, мониторинга системы внутреннего
контроля, соответствия требованиям регулирующих норм и корпоративного
управления. Основные рассматриваемые вопросы:
• Как выявить проблемы, связанные с эффективностью ИТ процессов,
пока не стало слишком поздно?
• Может ли менеджмент быть уверен в том, что меры внутреннего
контроля результативны и эффективны?
• Как установить обратную связь между эффективностью ИТ и целями
бизнеса?
• Обеспечивается ли в рамках информационной безопасности должный
уровень конфиденциальности, целостности и доступности?
2.5. Объекты управления и процессы управления
PO 1
PO 2
PO 3
PO 4
PO 5
PO 6
Разработка стратегического плана развития ИТ
Определение информационной архитектуры
Определение направления технологического
развития
Определение ИТ процессов, организационной
структуры и взаимосвязей
Управление ИТ инвестициями
Информирование о целях и направлениях
развития ИТ
55
1
1
1
1
1
Персонал
ктура
Инфрастру
я
Информаци
Процесс
я
Индекс
Приложени
Объектами управления в ИТ подразделении являются, как уже
говорилось выше, приложения, информация, инфраструктура, персонал. В
таблице представлено соответствие ресурсов ИТ и процессов управления
ИТ. "1" обозначает использование ресурса в процессе. Пустая клетка
означает, что ресурс не используется в процессе. Данные таблицы позволяет
определить, каким процессам нужно уделить внимание для оптимизации
управления заданным ресурсом. Так же с помощью таблицы можно
определить, какие ресурсы будут задействованы в том или ином процессе
управления ИТ.
Таблица 15 – Соответствие ресурсов ИТ и процессов
1
1
1
1
1
1
1
1
1
PO 7
PO 8
PO 9
PO 10
AI 1
AI 2
AI 3
AI 4
AI 5
AI 6
AI 7
DS 1
DS 2
DS 3
DS 4
DS 5
DS 6
DS 7
DS 8
DS 9
DS 10
DS 11
DS 12
DS 13
ME 1
ME 2
ME 3
ME 4
Управление персоналом
Управление качеством
Оценка и управление ИТ рисками
Управление проектами
Выбор решений по автоматизации
Приобретение и поддержка программных
приложений
Приобретение и обслуживание технологической
инфраструктуры
Обеспечение выполнения операций
Поставка ИТ ресурсов
Управление внесениями изменений
Внедрение и приемка решений и изменений
Определение и управление уровнем
обслуживания
Управление услугами сторонних организаций
Управление производительность и мощностями
Обеспечение непрерывности ИТ сервисов
Обеспечение безопасности систем
Определение и распределение затрат
Обучение и подготовка пользователей
Управление службой технической поддержки и
инцидентами
Управление конфигурацией
Управление проблемами
Управление данными
Управление физической безопасностью и
защитой от воздействий окружающей среды
Управление операциями по эксплуатации
систем
Мониторинг и оценка эффективности ИТ
Мониторинг и оценка систем внутреннего
контроля
Обеспечение соответствия внешним
требованиям
Обеспечение корпоративного управления ИТ
56
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
Глава 3
Процессы мониторинга и оценки эффективности (МЕ)
3.1. Модели зрелости ИТ-процессов
Потребности бизнеса определяются Ключевыми Индикаторами Цели,
чему способствует организация постоянного контроля над всеми ресурсами
ИТ. Достижение необходимого уровня контроля измеряется Ключевыми
Показателями Результата, которые учитывают Критические Факторы Успеха.
Результаты всех этих оценок используются для определения уровня зрелости
управления ИТ в целом, так и отдельных групп процессов.
Модель Зрелости используется для оценки уровня управления ИТ— от
несуществующего (самый низкий уровень) до оптимизированного (самый
высокий уровень).
Для достижения пятого, "оптимизированного" уровня зрелости в
управлении ИТ организация должна быть на пятом уровне в домене
мониторинг и как минимум на четвертом уровне моделей зрелости для всех
других доменов.
Модель зрелости не является технологией или стандартом. Для нее нет
формальных описаний, в ней нет жестких требований, и она не привязана к
конкретным информационным технологиям.
Модели зрелости предназначены для организации эффективного
управления. Они определяют ключевые действия, которые указывают, что
надо сделать для достижения требуемого качества и содержат способы
контроля над правильностью выполнения ключевых ИТ-процессов и методы
их корректировки.
Беря за основу моделей зрелости, разработанную для каждого из 34
ИТ-процесса CobiT, руководитель может выяснить следующие сведения:

Текущий статус организации — оценить, на какой стадии
организация находится сегодня.

Текущий статус лучшей практики в этой отрасли — сравнить
свою организацию с лучшей организацией в этой отрасли.

Текущий статус международных стандартов — провести
дополнительное сравнение текущего статуса организации с "лучшей
практикой" или международными стандартами.

Статус организации после усовершенствования (реализация
стратегии организации) — оценить стратегию организации, каких
результатов организация хочет достичь.
В таблице 16 приведен шаблон оценки аспектов модели зрелости для
каждого из процессов. Всего предлагается семь аспектов:
1)
Осведомлённость и информирование
2)
Политики, планы и процедуры
3)
Инструментарий и автоматизация
4)
Навыки и компетентность
5)
Ответственность и подотчетность
6)
Постановка целей и оценка результатов
57
7)
Общая оценка процесса
PO 2
PO 3
PO 4
PO 5
PO 6
PO 7
PO 8
PO 9
PO 10
AI 1
AI 2
AI 3
AI 4
AI 5
AI 6
AI 7
DS 1
DS 2
58
Управление ресурсами
П
Управление рисками
PO 1
Разработка стратегического плана
развития ИТ
Определение информационной
архитектуры
Определение направления
технологического развития
Определение ИТ процессов,
организационной структуры и
взаимосвязей
Управление ИТ инвестициями
Информирование о целях и
направлениях развития ИТ
Управление персоналом
Управление качеством
Оценка и управление ИТ рисками
Управление проектами
Выбор решений по автоматизации
Приобретение и поддержка
программных приложений
Приобретение и обсуживание
технологической инфраструктуры
Обеспечение выполнения операций
Поставка ИТ ресурсов
Упраление внесениями изменений
Внедрение и приемка решений и
изменений
Определение и управление уровнем
обслуживания
Управление услугами сторонних
организаций
Полезность
Процесс
Соответствие
стратегии
Индекс
В
В
Оценка эффективности
Таблица 16 - Соответствие процессов и ключевых областей
управления
П – приоритетные,
В – второстепенные
П
В
В
П
В
В
В
П
П
П
В
В
П
В
В
В
В
В
В
П
П
П
П
П
П
П
П
В
П
П
В
В
П
В
В
П
В
В
П
В
П
В
В
П
В
П
В
В
П
В
В
В
П
В
П
П
П
П
П
В
В
DS 3
DS 4
DS 5
DS 6
DS 7
DS 8
DS 9
DS 10
DS 11
DS 12
DS 13
ME 1
ME 2
ME 3
ME 4
Управление производительность и
мощностями
Обеспечение непрерывности ИТ
сервисов
Обеспечение безопасности систем
Определение и распределение затрат
Обучение и подготовка пользователей
Управление службой технической
поддержки и инцидентами
Управление конфигурацией
Управление проблеммами
(инцидентами)
Управление данными
Управление физической
безопасностью и защитой от
воздействий окружающей среды
Управление операциями по
эксплуатации систем
Мониторинг и оценка эффективности
ИТ
Мониторинг и оценка систем
внутреннего контроля
Обеспечение соответствия внешним
требованиям
Обеспечение корпоративного
управления ИТ
В
В
В
П
В
В
П
П
В
В
В
П
В
П
П
В
В
В
П
П
В
П
П
В
П
П
П
В
В
В
П
В
В
П
В
В
В
П
П
П
П
В
П
П
П
П
П
П
Модель Зрелости Управления ИТ, для бизнеса, предназначена для
управления ИТ-процессами с целью увеличения эффективности работы ИТ,
при соблюдении равновесия между риском и прибылью.
0.
Не существует. Полное отсутствие каких-либо процессов
управления ИТ. Организация не признает существования проблем в ИТ,
которые нужно решать, и, таким образом, нет никаких сведений о проблемах.
1.
Начало (Анархия). Организация признает существование
проблем управления ИТ и необходимость их решения. При этом не
существует никаких стандартизованных решений. Существуют случайные
одномоментные решения, принимаемые кем-то персонально или от случая к
случаю. Подход руководства к решению ИТ-проблем хаотичен, признание
существования проблем случайно и непоследовательно.
2.
Повторение (Фольклор). Существует всеобщее осознание
проблем управления ИТ. Показатели деятельности и ИТ-процессов находятся
59
в развитии, охватывая процессы планирования, функционирования и
мониторинга ИТ. Деятельность по управлению информационными
технологиями описана и интегрирована в процесс управления организацией.
Выбраны для улучшения и/или контроля те ИТ-процессы, которые влияют на
основные бизнес-процессы предприятия. Эффективно выполняется
планирование и управление инвестициями. Руководство организации
регламентировало меры по управлению ИТ, а также методы управления и
оценки, но процесс не был принят в организации. Не существует
формализованного обучения, набора взаимосвязанных стандартных процедур
управления, ответственность возложена на сотрудников. Сотрудники
контролируют процессы управления с помощью проектов и ИТ-процессов.
Ограниченные инструменты управления выбираются и внедряются для сбора
метрик управления, но не используются в полном объеме из-за недостатков в
оценке их функциональности.
3.
Описание
(Стандарты).
Необходимость
действовать
в
соответствии с принципами управления ИТ понимается и принимается.
Развивается базовый набор показателей управления ИТ: определена связь
между результатом и показателями производительности, она зафиксирована
и внедрена в стратегические процессы планирования и мониторинга.
Процедуры стандартизованы и документированы, проводится обучение
сотрудников по выполнению этих процедур. Показатели производительности
всех видов деятельности зафиксированы и отслеживаются, что приводит к
повышению эффективности работы всей организации. Процедуры не
сложны, они являются формализацией существующей практики. Идеи
сбалансированных карт оценки бизнеса принимаются организацией.
Ответственность за обучение, выполнение и применение стандартов
возложена на сотрудников организации. Анализ первопричин применяется
время-от-времени. Большинство процессов управляются в соответствии с
некоторыми основными метриками, и, как правило, отдельными
сотрудниками, поэтому ни о каких отклонениях руководители не знают.
Однако всеобщая отчетность о выполнении ключевых процессов является
четкой, и руководство премирует сотрудников на основе измерения
ключевых результатов.
4.
Управление (Измеряемый). Существует полное понимание
проблем управления ИТ на всех уровнях организации, постоянно происходит
обучение сотрудников. Определены и поддерживаются в актуальном
состоянии соглашения об уровне обслуживания. Четко распределена
ответственность, установлен уровень владения процессами. Процессы ИТ
соответствуют бизнесу и стратегии ИТ. В первую очередь улучшения в
процессах ИТ основываются на измеряемых количественных показателях.
Существует возможность управлять процедурами и метриками процессов,
измерять их соответствие. Все совладельцы процесса осознают риски,
важность ИТ и возможности, которые они предоставляют. Руководство
60
организации определило допустимые отклонения, при которых процессы
должны работать. Если процессы не работают эффективно и продуктивно,
действия предпринимаются во многих (но не всех случаях). Процессы
постоянно совершенствуются, их результаты соответствуют "лучшим
практикам". Формализован порядок анализа первопричин. Присутствует
понимание необходимости постоянного совершенствования. Ограниченно
применяются передовые технологии, основанные на современной
инфраструктуре и модифицированных стандартных инструментах. Все
необходимые ИТ-специалисты вовлечены в бизнес-процессы. Управление
ИТ превращается в процесс уровня всей организации. Деятельность
управления ИТ интегрируется в процесс управления организацией.
5.
Оптимизация (Оптимизируемый). В организации существует
углубленное понимание управления ИТ, проблем и решений ИТ, а также
перспектив. Обучение и коммуникация поддерживаются на должном уровне,
самыми современными средствами. В результате непрерывного улучшения
процессы соответствуют моделям зрелости, построенным на основании
"лучшей практики". Внедрение этих процедур привело к появлению
организаций, людей и процессов, максимально адаптируемых к
изменяющимся условиям, а также полностью соответствующих требованиям
управления ИТ. Первопричины всех проблем и отклонений тщательно
анализируются, по результатам анализа выполняются результативные
действия. Информационные технологии интегрированы в бизнес-процессы,
полностью их автоматизируют, предоставляя возможность повышать
качество и эффективность работы организации.
Модели зрелости предназначены для выбора стратегических и
тактических действий по управлению ИТ, а так же для контроля текущего
состояния ИТ процессов.
61
3.2. Модель процессов ME по Cobit 4.1
Рисунок 4 – Модель процесса
62
Рисунок 5- Мониторинг и оценка эффективности
63
Рисунок 6 – мониторинг и оценка системы внутреннего контроля
64
Рисунок 7 – Обеспечение соответствия внешним требованиям
65
Рисунок 8 – Обеспечение корпоративного управления ИТ
66
3.3. Модель процессов МЕ по ГОСТ Р ИСО/МЭК 9126
В данном разделе указаны шесть характеристик, которые с
минимальным
дублированием
описывают
качество
программного
обеспечения. Данные характеристики образуют основу для дальнейшего
уточнения и описания качества программного обеспечения. Руководства
описывают использование характеристик качества для оценки качества
программного обеспечения.
Настоящий стандарт не определяет подхарактеристики (комплексные
показатели) и показатели, а также методы измерения, ранжирования и
оценки. Данный стандарт придерживается определения качества по ИСО
8402.
Определения характеристик и соответствующая модель процесса
оценки качества, приведенные в настоящем стандарте, применимы тогда,
когда определены требования для программной продукции и оценивается ее
качество в процессе жизненного цикла.
Эти характеристики могут применяться к любому виду программного
обеспечения, включая программы ЭВМ и данные, входящие в программнотехнические средства (встроенные программы). Настоящий стандарт
предназначен для характеристик, связанных с приобретением, разработкой,
эксплуатацией, поддержкой, сопровождением или проверкой программного
обеспечения.
Применяются следующие термины.
Оценка (assessment) - действие по применению конкретного
задокументированного критерия оценки к конкретному программному
модулю, пакету или продукции с целью обусловленной приемки или выпуска
программного модуля, пакета или продукции.
Признаки (показатели) (features) - признаки, определяющие свойства
программной продукции, которые могут быть отнесены к характеристикам
качества. Примечание - Примеры признаков включают длину маршрута,
модульность, структуру программы и комментарии.
Программно-аппаратные средства (firmware) - технические средства,
содержащие компьютерную программу и данные, которые не могут
изменяться средствами пользователя. Компьютерная программа и данные,
входящие в программно-аппаратные средства, классифицируются как
программное обеспечение; схемы, содержащие компьютерную программу и
данные, классифицируются как технические средства.
Уровень качества функционирования (level of performance) - степень, в
которой удовлетворяются потребности, представленные конкретным
набором значений для характеристик качества.
Измерение (measurement) - действие по применению показателя
качества программного обеспечения к конкретной программной продукции.
Качество (quality) -весь объем признаков и характеристик продукции
или услуги, который относится к их способности удовлетворять
установленным или предполагаемым потребностям (ИСО 8402). Примечание
67
- В сфере контракта потребности определены, тогда как в других сферах
предполагаемые потребности должны быть установлены и определены (ИСО
8402, примечание 1).
Ранжирование (рейтинг) (rating) - действие по отнесению измеренного
значения к соответствующему уровню ранжирования. Используется 'для
определения уровня ранжирования программного обеспечения по
конкретной характеристике качества.
Уровень ранжирования (rating level) - диапазон значений в масштабе,
позволяющем классифицировать (ранжировать) программное обеспечение в
соответствии с установленными или предполагаемыми потребностями.
Соответствующие уровни ранжирования могут быть связаны с различными
представлениями о качестве, то есть для пользователей, руководителей или
разработчиков. Данные уровни называются уровнями ранжирования.
Примечание - Данные уровни ранжирования отличны от "классов",
определенных ИСО 8402.
Программное обеспечение (software) - программы, процедуры, правила
и любая соответствующая документация, относящиеся к работе
вычислительной системы.
Программная продукция (software product) - программный объект,
предназначенный для поставки пользователю.
Качество программного обеспечения (software quality) - весь объем
признаков и характеристик программной продукции, который относится к ее
способности
удовлетворять
установленным
или
предполагаемым
потребностям.
Критерий оценки качества программного обеспечения (software quality
assessment criteria) - набор определенных и задокументированных правил и
условий, которые используются для решения о приемлемости общего
качества конкретной программной продукции. Качество представляется
набором установленных уровней, связанных с программной продукцией.
Характеристики качества программного обеспечения (software quality
characteristics) - набор свойств (атрибутов) программной продукции, по
которым ее качество описывается и оценивается. Характеристики качества
программного обеспечения могут быть уточнены на множестве уровней
комплексных показателей (подхарактеристик).
Метрика качества программного обеспечения (software quality metric) количественный Масштаб и метод, которые могут быть использованы для
определения значения признака, принятого для конкретной программной
продукции.
Характеристики качества программного продукта
Качество программного обеспечения может быть оценено следующими
характеристиками:
68
Функциональные возможности (Functionality) Набор атрибутов,
относящихся к сути набора функций и их конкретным свойствам. Функциями
являются те, которые реализуют установленные или предполагаемые
потребности:
Примечания
1 Данный набор атрибутов характеризует то, что программное
обеспечение выполняет для удовлетворения потребностей, тогда как другие
наборы, главным образом, характеризуют, когда и как это выполняется.
2 В данной характеристике для установленных и предполагаемых
потребностей учитывают примечание к определению качества (см. 3.6).
Надежность (Reliability) Набор атрибутов, относящихся к способности
программного
обеспечения
сохранять
свой
уровень
качества
функционирования при установленных условиях за установленный период
времени.
Примечания
1 Износ или старение программного обеспечения не происходит.
Ограничения надежности проявляются из-за ошибок в требованиях, проекте
и реализации. Отказы из-за этих ошибок зависят от способа использования
программного обеспечения и ранее выбранных версий программ.
2 В определении ИСО 8402 "надежность" - "способность элемента
выполнять требуемую функцию". В настоящем стандарте функциональная
возможность является только одной из характеристик качества про
граммного обеспечения. Поэтому определение надежности расширено до
"сохранения своего уровня каче-ства функционирования" вместо
"выполнения требуемой функции" (см. также 3.4).
Практичность (Usability) Набор атрибутов, относящихся к объему
работ, требуемых для использования и инди-видуальной оценки такого
использования определенным или предполагаемым кругом пользователей.
Примечания
1 "Пользователи" могут интерпретироваться как большинство
непосредственных
пользователей
интерактивного
программного
обеспечения. Круг пользователей может включать операторов, конечных
пользователей и косвенных пользователей, на которых влияет данное
программное обеспечение или которые зависят от его использования.
Практичность должна рассматриваться во всем разнообразии условий
эксплуатации пользователем, которые могут влиять на программное
обеспечение, включая подготовку к использованию и оценку результатов.
2 Практичность, определенная в данном стандарте как конкретный
набор атрибутов программной продукции, отличается от определения с точки
зрения эргономики, где рассматриваются как составные части практичности
другие характеристики, такие как эффективность и неэффективность.
69
Эффективность (Efficiences) Набор атрибутов, относящихся к
соотношению между уровнем качества функционирования программного
обеспечения и объемом используемых ресурсов при установленных
условиях.
Примечание - Ресурсы могут включать другие программные продукты,
технические средства, материалы (например бумага для печати, гибкие
диски) и услуги эксплуатирующего, сопровождающего или обслуживающего
персонала.
Сопровождаемость (Maintainability) Набор атрибутов, относящихся к
объему работ, требуемых для проведения конкретных изменений
(модификаций).
Примечание
Изменение
может
включать
исправления,
усовершенствования или адаптацию программного обеспечения к
изменениям в окружающей обстановке, требованиях и условиях
функционирования.
Мобильность (Portability) Набор атрибутов, относящихся к способности
программного обеспечения быть перенесенным из одного окружения в
другое.
Примечание
Окружающая
обстановка
может
включать
организационное, техническое или программное окружение.
Детализация
Применяемость
Описанные характеристики применяется для установления требований
к качеству программного обеспечения и оценивания (измерения,
ранжирования и оценки) программных продуктов, включая:
- определение требований к качеству программной продукции:
- оценивание технических требований к программному обеспечению
при контроле за тем, чтобы требования качества были удовлетворены в
процессе разработки;
- описание признаков и свойств (атрибутов) внедренного программного
обеспечения (например в руководствах пользователя);
- оценивание разработанного программного обеспечения перед его
поставкой;
- оценивание программного обеспечения перед приемкой.
Существуют только несколько общепринятых метрик для
характеристик, описанных в настоящем стандарте. Организации и группы по
стандартизации могут устанавливать свои собственные модели процесса
оценивания и методы формирования и проверки метрик, связанных с этими
характеристиками, для охвата различных областей применения и стадий
жизненного цикла. В тех случаях, когда соответствующие метрики
отсутствуют и не могут быть разработаны, иногда пользуются словесными
70
описаниями или "приблизительными методами". При использовании шести
характеристик качества в целях описания и оценивания также необходимо
установить уровни ранжирования и критерии конкретно для данной
организации или для данного применения, или для того и другого.
Должны быть установлены метрики, уровни ранжирования и критерии
применительно к оценке качества, когда обмениваются результатами
оценивания.
Хотя отсутствует общепринятая система классификации программного
обеспечения, имеется несколько общепринятых классов программного
обеспечения. Важность каждой характеристики качества меняется в
зависимости от класса программного обеспечения.
Например, надежность наиболее важна для программного обеспечения
боевых критичных систем, эффективность наиболее важна для программного
обеспечения критичных по времени систем реального времени, а
практичность наиболее важна для программного обеспечения диалога
конечного пользователя.
Важность каждой характеристики качества также меняется в
зависимости от принятых точек зрения.
Представления о качестве программного обеспечения. Имеется
несколько представлений о качестве, некоторые из которых обсуждаются
ниже.
Представление пользователя - Определение качества по ИСО 8402
отражает представление пользователя так же, как и характеристики,
определенные в настоящем стандарте.
Представление разработчика
Процесс создания требует от пользователя и разработчика
использования одних и тех же характеристик качества программного
обеспечения, так как они применяются для установления требований и
приемки. Когда разрабатывается программное обеспечение для продажи, в
требованиях качества должны быть отражены предполагаемые потребности.
Так как разработчики отвечают за создание программного обеспечения,
которое должно удовлетворять требованиям качества, они заинтересованы в
качестве промежуточной продукции так же, как и в качестве конечной
продукции. Для того, чтобы оценить качество промежуточной продукции на
каждой фазе цикла разработки, разработчики должны использовать
различные метрики для одних и тех же характеристик, потому что одни и те
же метрики неприменимы для всех фаз жизненного цикла. Например,
пользователь понимает эффективность в терминах времени реакции, тогда
как разработчик использует в проектной спецификации термины длины
маршрута и времени ожидания и доступа. Метрики, применяемые для
внешнего интерфейса продукции, заменимы метриками, применяемыми для
ее структуры. Представление пользователя должно также включать
71
представление о характеристиках качества, требуемое тем, кто сопровождает
программное обеспечение.
Представление руководителя Руководитель может быть более
заинтересован в общем качестве, чем в конкретной характеристике качества,
и по этой причине будет нуждаться в определении важности значений,
отражающих коммерческие требования для индивидуальных характеристик.
Руководителю может также потребоваться сопоставление повышения
качества с критериями управляемости, такими как плановая задержка или
перерасход стоимости, потому что он желает оптимизировать качество в
пределах ограниченной стоимости, трудовых ресурсов и установленного
времени.
Модель процесса оценивания.
Схема 1 отражает основные этапы, требуемые для оценивания
качества программного обеспечения, начиная с характеристик качества,
определенных в настоящем стандарте. Ряд детальных процедур, таких как
анализ и проверка метрик. Процесс состоит из трех стадий: установление
(определение) требований к качеству, подготовка к оцениванию и процедура
оценивания. Данный процесс может применяться в любой подходящей фазе
жизненного цикла для каждого компонента программной продукции,
Схема 1 – модель процесса по ГОСТ 9623
Установление требований к качеству.
Целью начальной стадии является установление требований в терминах
характеристик качества и возможных комплексных показателей
(подхарактеристик). Требования выражают потребности внешнего
окружения для рассматриваемой программной продукции и должны быть
определены до начала разработки. Так как программная продукция
72
разделяется на основные компоненты, требования для продукции в целом
могут отличаться от требований для отдельных компонентов.
Подготовка к оцениванию.
Целью второй стадии является подготовка основы для оценивания.
Выбор метрик (показателей) качества Способ, которым
определялись
характеристики
качества,
не
допускает
их
непосредственного
измерения.
Существует
потребность
в
установлении метрик (показателей), которые соотносятся с
характеристиками программной продукции. Каждый количественный
признак и каждое количественно оцениваемое взаимодействие
программного обеспечения с его окружением, которые соотносятся с
характеристикой, могут быть приняты в качестве метрики (показателя).
Метрики могут по-разному зависеть от окружения и фаз процесса
разработки, в которых они используются. Метрики, используемые в
процессе разработки, должны быть соотнесены с соответствующими
метриками пользователя, потому что метрики из представления
пользователя являются решающими.
Определение уровней ранжирования Количественные признаки
могут быть измерены, используя метрики качества. Результат, т. е.
измеренное значение, отображается в масштабе. Данное значение не
показывает уровень удовлетворения требований. Для этой цели данные
шкалы должны быть разделены на диапазоны, соответствующие
различным степеням удовлетворения требований (см. схему 2). Так как
качество относится к конкретным потребностям, общие уровни
ранжирования невозможны. Они должны определяться для каждого
конкретного оценивания.
Схема 2 – Уровни ранжирования
Определение критерия оценки Для определения качества
продукции результаты оценивания различных характеристик должны
быть подытожены. Оценщик должен подготовить для этого процедуры,
73
используя, например, таблицы решений или средние взвешенные.
Процедура обычно включает другие аспекты, такие как время и
стоимость, которые способствуют оценке качества программной
продукции в конкретных условиях эксплуатации.
Процедура оценивания.
Последняя, стадия модели процесса оценивания уточняется по трем
этапам, называемым "измерение", "ранжирование" и "оценка".
Измерение
Для измерения выбранные метрики применяются к программной
продукции. Результатом являются значения в масштабах метрик.
Ранжирование
На этапе ранжирования устанавливается уровень ранжирования
для измеренного значения (см. схему 2).
Оценка является последним этапом процесса оценивания
программного обеспечения, на котором обобщается множество
установленных уровней. Результатом является заключение о качестве
программной продукции. Затем обобщенное качество сравнивается с
другими факторами, такими, как время и стоимость. Окончательное
решение руководства принимается на основе критерия управляемости.
Результатом является решение руководства по приемке или отбраковке,
или по выпуску или невыпуску программной продукции.
Комплексные показатели качества
Рассмотрим качественную модель, которая определяет характеристики
из настоящего стандарта в терминах комплексных показателей
(подхарактеристик). Это является необходимым этапом в определении
качества с использованием модели процесса оценивания качества, описанной
в настоящем стандарте. Последующие соответствующие документы будут
посвящены определению комплексных показателей. Существует ряд
подобных моделей качества, описанных в литературе, и применяемых на
практике. Ключевым моментом в данном вопросе должна быть модель
качества, по крайней мере, на уровне комплексных показателей
программной продукции, необязательно в точном соответствии с формой,
описанной в данном приложении.
Определение комплексных показателей качества
1 Функциональные возможности (Functionality)
1.1 Пригодность (Suitability)
Атрибут программного обеспечения, относящийся к наличию и
соответствию набора функций конкретным задачам. Примечание Примерами соответствия является состав функций, ориентированных на
задачу, из входящих в него подфункций и объемы таблиц.
74
1.2 Правильность (Accuracy)
Атрибуты программного обеспечения, относящиеся к обеспечению
правильности или соответствия результатов или эффектов. Примечание Например, она включает необходимую степень точности вычисленных
значений.
1.3 Способность к взаимодействию (Interoperability)
Атрибуты программного обеспечения, относящиеся к способности его
взаимодействовать с конкретными системами.
Примечание - Способность к взаимодействию используется вместо
совместимости для того, чтобы избежать возможной путаницы с
взаимозаменяемостью (см. А.2.6.4).
1.4 Согласованность (Compliance)
Атрибуты программного обеспечения, которые заставляют программу
придерживаться соответствующих стандартов или соглашений, или
положений законов, или подобных рекомендаций.
1.5 Защищенность (Security)
Атрибуты программного обеспечения, относящиеся к его способности
предотвращать
несанкционированный
доступ,
случайный
или
преднамеренный, к программам и данным.
2 Надежность (Reliability)
2.1 Стабильность (Maturity)
Атрибуты программного обеспечения, относящиеся к частоте отказов
при ошибках в программном обеспечении.
2.2 Устойчивость к ошибке (Fault tolerance)
Атрибуты программного обеспечения, относящиеся к его способности
поддерживать определенный уровень качества функционирования в случаях
программных ошибок или нарушения определенного интерфейса.
Примечание - Определенный уровень качества функционирования включает
возможность отказобезопасности.
2.3 Восстанавливаемость (Recoverability)
Атрибуты программного обеспечения, относящиеся к его возможности
восстанавливать уровень качества функционирования и восстанавливать
данные, непосредственно повреж-денные в случае отказа, а также к времени
и усилиям, необходимым для этого.
3 Практичность (Usability)
3.1 Понятность (Understandability)
Атрибуты программного обеспечения, относящиеся к усилиям
пользователя по пониманию общей логической концепции и ее
применимости.
3.2 Обучаемость (Learnability)
75
Атрибуты программного обеспечения, относящиеся к усилиям
пользователя по обучению его применению (например оперативному
управлению, вводу, выводу).
3.3 Простота использования (Operability)
Атрибуты программного обеспечения, относящиеся к усилиям
пользователя но эксплуатации и оперативному управлению.
4 Эффективность (Efficiency)
4.1 Характер изменения во времени (Time behavior)
Атрибуты программного обеспечения, относящиеся к временам
отклика и обработки и к скоростям выполнения его функций.
4.2 Характер изменения ресурсов (Resource behavior)
Атрибуты программного обеспечения, относящиеся к объему
используемых ресурсов и продолжительности такого использования при
выполнении функции.
5 Сопровождаемость (Maintainability)
5.1 Анализируемость (Analysability)
Атрибуты программного обеспечения, относящиеся к усилиям,
необходимым для диагностики недостатков или случаев отказов или
определения составных частей для модернизации.
5.2 Изменяемость (Changeability)
Атрибуты программного обеспечения, относящиеся к усилиям,
необходимым для модификации, устранению отказа или для изменения
условий эксплуатации.
5.3 Устойчивость (Stability)
Атрибуты программного обеспечения, относящиеся к риску от
непредвиденных эффектов модификации.
5.4 Тестируемость (Testability)
Атрибуты программного обеспечения, относящиеся к усилиям,
необходимым для проверки модифицированного программного обеспечения.
Примечание - Значения этой подхарактеристики могут быть изменены
рассматриваемыми модификациями.
6 Мобильность (Portability)
6.1 Адаптируемость (Adaptability)
Атрибуты программного обеспечения, относящиеся к удобству его
адаптации к различным конкретным условиям эксплуатации, без применения
других действий или способов, кроме тех, что предназначены для этого в
рассматриваемом программное обеспечении.
6.2 Простота внедрения (Installability)
76
Атрибуты программного обеспечения, относящиеся к усилиям,
необходимым для внедрения программного обеспечения в конкретное
окружение.
6.3 Соответствие (Conformance)
Атрибуты программного обеспечения, которые заставляют программу
подчиняться стандартам или соглашениям, относящимся к мобильности.
6.4 Взаимозаменяемость (Replaceabilily)
Атрибуты программного обеспечения, относящиеся к простоте и
трудоемкости его применения вместо другого конкретного программного
средства в среде этого средства.
Взаимозаменяемость используется вместо совместимости для того,
чтобы избежать возможной путаницы со способностью к взаимодействию
(см. А.2.1.3). Взаимозаменяемость с конкретным программным средством не
предполагает, что данное средство заменимо рассматриваемым программным
средством. Взаимозаменяемость может включать атрибуты простоты
внедрения и адаптируемости. Понятие было введено в качестве отдельной
подхарактеристики из-за его важности.
3.4. Экономическая эффективность
Положения данного раздела соответствуют ГОСТ 24.702-85
«Эффективность автоматизированных систем управления. Основные
положения» и распространяются на автоматизированные системы
управления (АСУ) всех видов и назначений и их части, вводимые в
эксплуатацию для всех уровней управления, кроме общегосударственного, и
устанавливает основные положения по определению эффективности АСУ и
принципы оценки экономической эффективности АСУ.
Для каждой конкретной АСУ цель ее создания состоит в обеспечении
наиболее полного использования потенциальных возможностей объекта
управления для решения поставленных перед ним задач.
Эффективность АСУ определяют сопоставлением результатов от
функционирования АСУ и затрат всех видов ресурсов, необходимых для ее
создания и развития.
Критерий эффективности АСУ определяют на множестве (системе)
показателей, каждый из которых описывает одну из сторон рассматриваемой
системы. В зависимости от используемого математического аппарата
критерий может быть выражен в виде целевой функции или порядковой
меры, устанавливающей упорядоченную последовательность сочетаний
показателей.
77
При определении результатов от функционирования АСУ задают
универсальную систему обобщенных показателей, таких, как оперативность
(своевременность), устойчивость, качество управления и др. Используемые
показатели должны быть развернуты применительно к характеристикам
конкретной АСУ (например:
оперативность-вероятностно-временные
характеристики элементов процесса управления; устойчивость-показатели
надежности, помехозащищенности и т. п.).
К показателям затрат ресурсов относят материальные, людские,
финансовые, временные и др. затраты.
Оценку эффективности АСУ проводят при:
формировании требований, предъявляемых к АСУ;
анализе создаваемых и функционирующих АСУ на соответствие заданным
требованиям;
выборе наилучшего варианта создания, функционирования и развития
АСУ;
синтезе (формировании) наиболее целесообразного варианта построения
АСУ по критерию «эффективность-затраты».
Целесообразные варианты построения АСУ выбирают путем
балансирования показателей приращения эффективности Э, получаемой за
счет создания или совершенствования АСУ, и затрат Q.
Математически эту задачу формируют в виде:
max Э при Q = const
или в виде обратной задачи:
min Q при Э = const.
В тех случаях, когда приращение эффекта представлено в денежном
выражении, определяют экономическую эффективность АСУ.
3.4.1. Принципы оценки экономической эффективности
Оценку (определение) экономической эффективности АСУ проводят
для:
анализа и обоснования целесообразности создания функционирования и
развития АСУ;
установления основных направлений применения АСУ;
выбора наиболее экономически эффективного варианта разработки и
внедрения АСУ;
78
отражения показателей экономической эффективности АСУ в нормах,
нормативах и планах предприятий, объединений, министерств;
формирования
соответствующих
статистической отчетности;
показателей
определения
размеров
отчислений
стимулирования за создание АСУ.
в
государственной
фонды
экономического
Выбор наиболее экономически эффективного варианта создания АСУ
проводят по максимуму народнохозяйственного экономического эффекта,
представляющего собой разность между результатами деятельности и
затратами за установленный для данного мероприятия расчетный период, с
учетом народнохозяйственных экономических нормативов и других
(социальных, экологических и пр.) установленных ограничений. В качестве
начала расчетного периода, в пределах которого учитывают затраты,
принимают год начала разработки АСУ. Конец расчетного периода
определяют в соответствии со сроком морального старения технических
средств и проектных решений АСУ.
Интегральные затраты З на создание АСУ определяют по формуле
,
где Тt -длительность расчетного периода;
Иt-текущие издержки
эксплуатацию АСУ в году t;
(себестоимость),
включая
затраты
на
Кt-все виды единовременных затрат на создание АСУ в году I;
Лt-остаточная стоимость выбывающих в год t основных фондов (при
невозможности их использования-их ликвидационная стоимость);
t -коэффициент, используемый для приведения разновременных
результатов и затрат к базисному году.
Экономический эффект Э при тождественности конечных результатов
по сравниваемым вариантам определяют по формуле
Э=З1-З2,
где З1, З2- общие интегральные затраты предприятия в производстве и
потреблении по базовому и новому вариантам на весь объем производимой
продукции (работы) соответственно.
При нетождественности сравниваемых вариантов по результатам,
которые могут быть приведены к стоимостной форме, изменение этих
79
результатов должно быть дополнительно учтено в расчетах экономического
эффекта в виде дополнительных экономических результатов.
За базу сравнения при определении экономической эффективности АСУ
принимают:

при расчете экономического эффекта на этапе выбора наилучшего
варианта
–
технико-экономические
показатели
наиболее
прогрессивных способов производства продукции (работ) в
действующем производстве или по имеющимся проектам;

при расчете показателей годовой экономической эффективности –
технико-экономические показатели заменяемых способов производства
продукции (работ). При этом за базовый вариант принимают:
•
плановые показатели производственно-хозяйственной деятельности
объекта внедрения (без учета результатов функционирования АСУ)
на год, следующий за годом ввода АСУ в промышленную
эксплуатацию, если внедрение происходит на действующем объекте.
В случае отсутствия названных плановых данных, принимаемых в
качестве базового варианта, показатели последнего года перед
внедрением АСУ приводят на год расчета с учетом их изменения за
счет текущего совершенствования деятельности объекта применения
в условиях отсутствия АСУ;
•
проектные технико-экономические показатели, если АСУ создают на
строящемся объекте, в проекте которого не было предусмотрено ее
применение;
•
фактические показатели объекта-аналога с лучшими показателями
хозяйственной деятельности и наименьшей величиной потерь и
упущений, если мероприятия по внедрению АСУ разрабатывают для
проектируемого объекта.
Если заменяемый вариант исчерпал свои ресурсные возможности по
совершенствованию объекта управления, то за базовый вариант принимают
технико-экономические показатели других (помимо АСУ) технологически
равноценных направлений достижения цели.
Обязательным условием определения экономической эффективности АСУ
является следующая сопоставимость всех показателей:
 во времени;
 по ценам и тарифным ставкам заработной платы;
 по элементам затрат;
 по объемам производства и номенклатуре выпускаемой продукции
или услуг;
 по сокращению ручного труда за счет автоматизации;
 по методам исчисления стоимостных показателей.
80
Оптовые цены, тарифы и ставки заработной платы определяют на основе
действующих на момент расчета.
Источниками экономической эффективности являются сокращение
потерь и реализация резервов улучшения деятельности объекта в результате
создания, функционирования и развития АСУ.
Под факторами экономической эффективности АСУ понимают средства
реализации источников эффективности. К ним относят совершенствование
перспективного, годового, текущего планирования и оперативного
регулирования,
совершенствование
управления
технологическими
процессами, повышение производительности труда работников предприятия.
В целях планирования, учета, отчетности и материального
стимулирования мероприятий по созданию АСУ используют показатели
годовой экономической эффективности.
Расчеты экономической эффективности АСУ выполняют на стадиях,
определенных соответствующими государственными стандартами, и
утверждают на предприятии (в организации) заказчика АСУ.
3.4.2. Основные показатели экономической эффективности
3.1. При оценке экономической эффективности АСУ используют
обобщающие и частные показатели.
3.1.1. Основные обобщающие показатели экономической эффективности
АСУ следующие:
годовой экономический эффект;
расчетный коэффициент эффективности капитальных затрат на разработку
и внедрение АСУ;
срок окупаемости капитальных затрат на разработку и внедрение АСУ.
3.1.2.
К
основным
частным
показателям,
экономическую эффективность АСУ, относят:
характеризующим
годовую экономию (годовой прирост прибыли);
снижение издержек производственно-хозяйственной деятельности на
объекте управления в результате разработки и внедрения АСУ;
повышение производительности труда;
экономию по видам ресурсов;
высвобождение работающих;
81
повышение качества выпускаемой продукции.
3.2. Годовой экономический эффект от разработки и внедрения АСУ,
определяемый как разность между расчетной годовой экономией и
расчетными приведенными затратами на разработку и внедрение АСУ,
представляет собой расчетный годовой экономический эффект.
3.3. Годовой экономический эффект от разработки и внедрения АСУ,
определяемый как разность между годовой экономией (годовым приростом
прибыли) и приведенными единовременными затратами на разработку и
внедрение АСУ, утвержденный в установленном порядке и зафиксированный
в акте приемки в промышленную эксплуатацию, подтвержденный
заказчиком (пользователем системы) на основе фактических данных опытной
эксплуатации, представляет собой фактический годовой экономический
эффект.
3.4. Расчетный коэффициент экономической эффективности капитальных
затрат на разработку и внедрение АСУ представляет собой отношение
расчетной годовой экономии (годового прироста прибыли) к капитальным
затратам на разработку и внедрение АСУ.
3.5. Срок окупаемости представляет собой отношение капитальных затрат
на разработку и внедрение АСУ к годовой экономии (к годовому приросту
прибыли).
3.6. Годовая экономия (годовой прирост прибыли) от разработки и
внедрения АСУ включает в себя:
годовой прирост прибыли, вызванный увеличением объема хозяйственной
деятельности (производства, услуг или работ) при разработке и внедрении
АСУ;
годовой прирост прибыли за счет сокращения сроков строительства, а
также ускорения освоения новой продукции (услуг) в результате разработки
и внедрения АСУ;
экономию, текущих затрат на производство продукции, услуг или работ в
условиях функционирования АСУ;
экономию прочих затрат, не входящих в себестоимость производства или
работ, обеспечиваемую функционированием АСУ как непосредственно на
объекте внедрения, так и в сопряженных сферах и отраслях.
3.7. Единовременные затраты на разработку и внедрение АСУ включают в
себя:
затраты на разработку АСУ (предпроизводственные затраты);
82
капитальные затраты на приобретение (изготовление), транспортирование,
монтаж и наладку вычислительной техники, периферийных устройств,
средств связи, программных средств, вспомогательного оборудования,
оргтехники, производственно-хозяйственного инвентаря;
затраты на строительство (реконструкцию)
необходимых для функционирования АСУ;
зданий,
сооружений,
изменение оборотных средств в связи с разработкой и внедрением АСУ;
затраты на подготовку (переподготовку) кадров.
Если автоматизированные системы управления или отдельные их
элементы поставляют как продукцию производственно-технического
назначения, то затраты на их разработку и приобретение определяют, исходя
из действующих прейскурантных и договорных цен.
83
3.5. Система показателей эффективности и результативности
Оценка эффективности является частью управления сферой ИТ.
Оценка эффективности рассматривается в COBIT и включает в себя
постановку и контроль целей (достижение которых поддается оценке),
которые определяют результаты ИТ процессов и путь достижения этих
результатов (потенциал процесса и эффективность).
Для оценки эффективности выделяют 5 ключевых областей управления
ИТ: соответствие стратегии, полезность, управление ресурсами, управление
рисками, оценка эффективности

Соответствие стратегии делает акцент на связи между планами
бизнеса и ИТ; выявлении, поддержке и контроле за ценностным
предложением ИТ; а также на соответствии ИТ и бизнес операций.

Полезность представляет собой реализацию ценностного
предложения, контроль за тем, чтобы ИТ обеспечивали определенные
стратегией преимущества, сосредоточение на оптимизации затрат и
подтверждение подлинной ценности ИТ.

Управление ресурсами посвящено вопросам, связанным с
управлением критичными ИТ ресурсами, а именно, оптимизацией
инвестиций и должному руководству приложениями, информацией,
инфраструктурой и персоналом. Ключевые вопросы касаются оптимизации
знаний и инфраструктуры.

Управление рисками требует осведомленности высшего
руководства в области рисков, четкого понимания корпоративного подхода в
их отношении, соответствия требованиям прозрачности в отношении
существенных рисков, включения функции управления рисками в практику
организации.

Оценка эффективности представляет собой контроль за
реализацией стратегии, результатами проектов, использованием ресурсов,
эффективностью процессов и сервисным обслуживанием. Для этого
применяются, в частности, системы сбалансированных показателей, которые
преобразуют стратегию в последовательность действий, результаты которых
измеряются иными, по сравнению с бухгалтерским учетом, методами. [5]
В приложении E выведен список соответствия процессов и ключевых
областей управления. Для отдельно взятого процесса область может быть
приоритетной, второстепенной или незначимой. Матрицу можно
использовать для отбора значимых процессов при оптимизации работы той
или иной области управления. С другой стороны, руководитель может
ориентироваться на данную таблицу при оценки процессов соответствия
моделям зрелость.
В приложении D, о котором говорилось ранее, приведена значимость
критериев оценки информации в каждом процессе. Так, в процессе
«Разработка стратегического плана развития ИТ» значимыми являются
параметры «Результативность» и «Эффективность». При этом первый
84
критерий является приоритетным, а второй второстепенным. Матрица
«Критерии оценки информации в процессах» определяет критерии
информации на которые нужно ориентироваться при оценке выбранного
процесса.
Другим фактором для оценки модели зрелости являются показатели
результативности (KGI) и показатели эффективности (KPI).
Показатель результативности
говорит о том, достигнуты ли
определенные цели. Эти показатели могут быть измерены только после
совершения факта и, поэтому, называются «индикаторами задержки».
Показатели эффективности говорит о том, вероятно ли вообще
достижение цели. Эти показатели могут быть измерены до получения
результата и, поэтому, называются «индикаторами опережения».
Показатели KPI и KGI можно разделить на три уровня: уровень бизнес
целей, уровень ИТ процесса, уровень действий. На первом уровне показатели
эффективности ИТ определяют, что является вкладом ИТ в достижение
бизнес целей и как это измерить. На втором уровне показатели
эффективности ИТ процесса демонстрируют, что является вкладом ИТ
процесса в достижение ИТ целей и как это измерить. На последнем уровне
показатель эффективности отдельных видов деятельности (действий)
определяет что должно произойти внутри ИТ процесса для достижения
требуемой эффективности и как это измерить. [5] Показатели для всех
уровней и процессов представлены в таблице 17.
Для оценки выбранных процессов используются критерии
эффективности и результативности. В приложении F заявлены все
показатели оценки представленные в CobiT, а так же даны меры их
измерения и желаемые результаты. По способам расчеты критерии можно
сгруппировать в несколько типов
1) Тип «Доля» (%). Доля представляет собой отношение количества
измеряемого атрибута, указанного в наименовании критерия, и общего
количества данного свойства. Атрибутами могут выступать инвестиции,
денеги, рабочие часы или дни, число сотрудников, заинтересованные
стороны, должности, проекты, простои и др. Вычисленное значение
умножается на сто, таким образом получается процентное выражение
показателя.
2) Тип
«Число»
(шт,
денежные
единицы,
часы/дни/недели).
Количественный показатель, который определяет простым подсчетом
необходимого атрибута. Например, число обращений, число
подразделений. Иногда такие показатели так же могут быть измерены в
процентах по принципу вычисления «Долей».
3) Тип «Оценка». Это показатели, для которых единицами измерения
выступаю баллы от 0 до 5. Принцип подсчета таких показателей взят по
аналогии с моделями зрелости. Каждому из баллов соответствует
значения, представленные в таблице 8.
85
Таблица 17 – Значение оценки при измерении коэффициента в
баллах от 0 до 5
нет данных
Несуществующий
очень низкая
Начальный
низкая
Интуитивный
средняя
Определенный
выше среднего
Управляемый и измеряемый
высокая
Оптимизированный
Желаемые результаты (KGI) представляют собой краткие
рекомендации или максимальное значение показателя результативности.
Данные рекомендации так же можно распределить по типами.
1) Тип «Оптимизация». Данный критерий означает, что не существует
числового или идеального конечного результата для оценки показателя.
Задачей управления является вывести значение показателя на
оптимальный уровень, соответствующий стратегическим и тактическим
целям организации.
2) Тип «Максимизация». Измеряемый показатель обладает конечным
значением, но является недостижимым в силу субъективных и
объективных причин, поэтому желаемым результатом в оценке такого
показателя является максимизация (увеличение) значения показателя.
Примером, такого показателя может служить «Доля членов Совета
директоров, прошедших обучение управления ИТ». Объективно понятно,
что добиться сто процентного результата при оценки данного показателя
практически невозможно, а так же не является столько необходимым. Но
пользу от увеличение числа грамотный управленцев ИТ в Совете
директоров нельзя не учитывать.
3) Тип «Минимизация». Измеряемый показатель обладает конечным
значением, но является недостижимым в силу субъективных и
объективных причин, поэтому желаемым результатом в оценке такого
показателя является минимизация(уменьшение) значения показателя.
Например, показатель «Временная задержка между выявлением
потребности в обучении и предоставлении обучения». Разумно
предположить, что невозможно сделать данный показатель равный нуль,
но стремление к уменьшению значения показателя является
приоритетным в управлении ИТ.
4) Тип «100 %» и тип «0 %» . Максимально возможное значение и
минимально возможное значение показателя.
Измерив, показатели мы можем соотнести их с максимальными
значениями и определить к какому уровню зрелости возможно отнести
процесс
в
целом.
86
Таблица 18 – Оценка эффективности ИТ на уровнях ИТ, процессов и функций через показатели KPI и KGI.
Предельный
№
Единицы
результат
Уровень
Наименование KPI показателя
измерения
(KGI)
п/п Индекс
Степень удовлетворенности владельца бизнеса
Баллы от 0 до
PO
1 1
ИТ
стратегическими планами ИТ
5
5
Степень соответствия бизнес и нормативным
Баллы от 0 до
PO
2 1
ИТ
требованиями
5
5
Уровень корпоративной удовлетворенности
текущим состоянием проекта и портфеля
Баллы от 0 до
PO
3 1
ИТ
приложений
5
5
Доля целей ИТ в стратегическом плане ИТ, которые
поддерживают реализацию стратегического бизнес
PO
4 1
Процесс
плана
%
100,00%
Доля ИТ инициатив в тактическом плане, которые
поддерживают реализацию тактического бизнес
PO
5 1
Процесс
плана
%
100,00%
Доля в портфеле ИТ-проектов, которые прямо
PO
6 1
Процесс
зафиксированы в тактических планах ИТ
%
100,00%
Временная задержка между обновлениями
стратегических/тактических бизнес планов и
обновлениями стратегических/тактических планов
Часы\Дни\Нед
Миними
PO
7 1
Действия
ИТ
ели
зация
Доля заседаний по осуждению
стратегических/тактических планов ИТ, в которых
PO
8 1
Действия
принимали активное участие представители бизнеса
%
100,00%
Временная задержка между обновлениями
стратегических планов ИТ и обновлениями
Часы\Дни\Нед
Миними
PO
9 1
Действия
тактических планов ИТ
ели
зация
87
Единицы
измерения
Предельный
результат
(KGI)
%
100,00%
%
100,00%
%
100,00%
%
100,00%
%
100,00%
%
100,00%
%
100,00%
Максим
изация
частоты
№
п/п Индекс
1
0 PO 1
1
1 PO 1
2
3
4
5
6
1
РО 2
1
РО 2
1
РО 2
1
РО 2
1
РО 2
1
7 РО 2
1
8 РО 2
1
9 РО 2
2
0 РО 2
Уровень
Действия
Действия
ИТ
ИТ
Процесс
Процесс
Процесс
Наименование KPI показателя
Доля тактических планов ИТ, соответствующих
ранее опредленнной структуре
Доля ИТ инициатив/проектов, одобренных
бизнесом
Доля удовлетворенных пользователей
информационной модели (например, дружественен
ли по отношению к пользователю справочник
данных)
Доля избыточных/дублированных элементов
данных
Доля элементов данных, не являющихся частью
корпоративной модели данных
Доля несовместимостей со схемой классификации
данных
Доля приложений, не соответствующих
информационной архитектуре
Действия
Частота обновлений корпоративной модели данных
Действия
Доля элементов данных, не имеющих владельца
Действия
Частота операций проверки данных
Действия
Уровень участия пользователей
88
Дни\Недели\М
есяцы
%
Дни\Недели\М
есяцы
Баллы от 0 до
5
100,00%
Максим
изация
частоты
5
№
п/п Индекс
2
1 PO 3
2
2 PO 3
3
4
5
6
7
2
PO 3
2
PO 3
2
PO 3
2
PO 3
2
PO 4
2
8 PO 4
2
9 PO 4
3
0 PO 4
3
1 PO 4
Уровень
Наименование KPI показателя
Процесс
Количество и типы отклонений от плана развития
технологической инфраструктуры
Доля несовместимостей с технологическими
стандартами
Процесс
Количество технологических платформ в
организации
ИТ
Действия
Действия
Действия
ИТ
ИТ
ИТ
ИТ
Процесс
Частота заседаний форума по технологиям
Частота заседаний комитета по вопросам ИТ
архитектуры
Частота пересмотра/обновления плана развития
технологической инфраструктуры
Результаты исследований удовлетворенности
заинтересованных лиц
Число бизнес инициатив, отложенных по причине
организационной инертности или отсутствия
необходимых возможностей
Число подразделений/процессов, которые должны
поддерживаться ИТ, но не поддерживаются
Число ключевых видов деятельности в области ИТ,
находящихся вне рамок организационной службы
ИТ
Число оставшихся в конфликте друг с другом
ответственностей при разделении обязанностей
89
Единицы
измерения
% с-е числа
отклонений к числу
планов
%
% от
планируемого колва
Дни\Недели\М
есяцы
Дни\Недели\М
есяцы
Дни\Недели\М
есяцы
Баллы от 0 до
5
шт
шт или %
шт
шт
Предельный
результат
(KGI)
0,00%
100,00%
100,00%
Оптимиз
ация частоты
Оптимиз
ация частоты
Оптимиз
ация частоты
5
Миними
зация
Миними
зация или 0%
Миними
зация
Миними
зация
Единицы
измерения
Предельный
результат
(KGI)
шт
Миними
зация
%
100,00%
%
100,00%
%
Дни\Недели\М
есяцы
100,00%
Оптимиз
ация частоты
%
100,00%
%
100,00%
%
100,00%
денежные
еденицы
Миними
зация
%
0,00%
Миними
зация
100,00%
№
п/п Индекс
2
3
4
5
6
3
PO 4
3
PO 4
3
PO 4
3
PO 4
3
PO 4
3
7 PO 5
3
8 PO 5
3
9 PO 5
4
0 PO 5
4
1 PO 5
4
2 PO 5
PO
4 5
Уровень
Процесс
Процесс
Действия
Действия
Действия
ИТ
ИТ
ИТ
Процесс
Процесс
Процесс
Процесс
Наименование KPI показателя
Число обращений или нерешенных вопросов по
причине не назначенных(неправильно
назначенных)должностных обязанностей
Доля заинтересованных лиц, удовлетворенных
реагированием ИТ
Доля документированных должностных функций
Доля операционных ИТ функций, привязанных к
корпоративным операционным структурам
Частота заседаний комитета по стратегии и
руководящего комитета
Доля ИТ инвестиций, соответствующих или
превосходящих ранее определенные показатели
доходности
Доля показателей пользы ИТ, соотнесенных с
показателями пользы для бизнеса
Доля затрат на ИТ, выраженная в корпоративных и
стоимостных показателей (например, рост продаж
по причине расширения каналов связи)
Число отклонений от бюджета
Доля отклонений от бюджета относительно общего
объема бюджета
Доля снижения удельной стоимости оказания ИТ
услуг
Доля ИТ инвестиций, приносящих ранее
90
%
%
Единицы
измерения
Предельный
результат
(KGI)
%
100,00%
%
100,00%
%
Дни\Недели\М
есяцы
100,00%
Оптимиз
ация частоты
%
100,00%
Миними
зация
Миними
зация
№
п/п Индекс
3
4
4 PO 5
4
5 PO 5
4
6 PO 5
4
7 PO 5
8
9
0
1
2
3
4
5
4
PO 5
4
PO 6
5
PO 6
5
PO 6
5
PO 6
5
PO 6
5
PO 6
5
PO 6
PO
5 6
Уровень
Действия
Наименование KPI показателя
запланированные результаты
Доля проектов с заранее определенными
результатами
Действия
Доля ИТ услуг, по которым ведется учет ИТ затрат
Действия
Доля проектов с анализом результатов внедрения
Действия
Процесс
Частота отчетности по результатам
Доля проектов, по которым есть информация по
эффективности (например, анализ затрат, графики
эффективности, карта рисков)
Число случаев компроментации конфиденциальной
информации
Количество нарушений в работе бизнеса,
вызванных перебоями в работе ИТ
Уровень понимания затрат и преимуществ от ИТ,
стратегии, политик и уровней услуг
Доля заинтересованных сторон, понимающих ИТ
политику
Доля заинтересованных сторон, понимающих
методологию корпоративного контроля в сфере ИТ
Доля заинтересованных сторон, не
придерживающихся политик
Действия
Действия
Частота пересмотра/обновления политик
Своевременность и частота информирования
Действия
ИТ
ИТ
ИТ
Процесс
Процесс
91
шт
шт в
Дни\Недели\Месяцы
Баллы от 0 до
5
5
%
100,00%
%
100,00%
%
Дни\Недели\М
есяцы
%
0,00%
Оптимиз
ация частоты
100,00%
Единицы
измерения
Предельный
результат
(KGI)
Дни\Недели\М
есяцы
Баллы от 0 до
5
чел в
Дни\Недели\Месяцы
Оптимиз
ация частоты
Повыше
ние уровня
Миними
зация
%
100,00%
%
100,00%
%
100,00%
%
100,00%
%
100,00%
%
100,00%
%
100,00%
%
100,00%
№
п/п Индекс
6
5
7 PO 6
5
8 PO 7
5
9 PO 7
6
0 PO 7
6
1 PO 7
6
2 PO 7
3
4
5
6
6
PO 7
6
PO 7
6
PO 7
6
PO 7
6
7 PO 7
Уровень
Действия
ИТ
ИТ
Наименование KPI показателя
пользователей
Частота пересмотра/обновления методологии
корпоративного контроля в сфере ИТ
Уровень удовлетворенности заинтересованных
сторон опытом и навыками ИТ персонала
Процесс
Показатель текучести кадров ИТ
Доля удовлетворенных работой сотрудников ИТ
(составной показатель)
Доля сотрудников ИТ, компетентность которых
соответствует должностным требованиям,
определенным стратегией
Процесс
Доля занятых должностей в персонале ИТ
ИТ
Процесс
Процесс
Процесс
Процесс
Процесс
Доля рабочих дней, пропущенных в результате
внепланового отсутствия на рабочем месте
Доля сотрудников ИТ, выполнивших ежегодный
план обучения
Текущее соотношение работников ИТ и персонала
ИТ в сравнении с плановым соотношением
Доля сотрудников ИТ, прошедших проверки на
предмет допуска к работе
Доля должностей в службе ИТ, обеспеченных
квалифицированными дублирующими
сотрудниками
92
Единицы
измерения
Предельный
результат
(KGI)
%
100,00%
%
100,00%
%
100,00%
часы\Дни\Нед
ели
Баллы от 0 до
5
Оптимиз
ация частоты
%
Часы\Дни\Нед
ели
100,00%
%
100,00%
%
100,00%
%
100,00%
%
100,00%
№
п/п Индекс
6
8 PO 7
Уровень
Действия
Наименование KPI показателя
Доля сотрудников ИТ, закончивших реализацию
планы повышения квалификации
Доля сотрудников ИТ, по работе которых ведется
документированы и обновляемый анализ
эффективности
Доля должностей в персонале ИТ, обеспеченных
описаниями должностных обязанностей и
квалифицированными требованиями
Среднее количество дней, занятых обучение и
повышением квалификации (включая тренинги) из
расчета на человека в год
Действия
Уровень ротации ИТ персонала
Действия
Доля сертифицированного ИТ персонала
Среднее количество дней, требующее для
заполнение вакансии на ИТ должность
Доля заинтересованных сторон, удоволетворенных
качеством
Доля дефектов, обнаруженных до начала
промышленной эксплуатации
Действия
6
9 PO 7
Действия
7
0 PO 7
Действия
1
2
3
4
5
6
7
7
PO 7
7
PO 7
7
PO 7
7
PO 7
7
PO 8
7
PO 8
7
PO 8
7
8 PO 8
Действия
ИТ
Процесс
Процесс
Процесс
Доля сокращения серьезных инцидентов в месяц
Доля ИТ проектов, наблюдаемых и допущенных
системой управления качеством, которые
соответствуют конечным целям и задачам
обеспечения качества
93
5
1
Единицы
измерения
Предельный
результат
(KGI)
%
100,00%
%
100,00%
%
100,00%
%
100,00%
%
100,00%
%
100,00%
%
100,00%
%
100,00%
%
шт и
соотношение в %
100,00%
%
100,00%
№
п/п Индекс
7
9 PO 8
8
0 PO 8
8
1 PO 8
8
2 PO 8
3
4
5
6
7
8
9
8
PO 8
8
PO 8
8
PO 9
8
PO 9
8
PO 9
8
PO 9
8
PO 9
Уровень
Процесс
Действия
Действия
Действия
Действия
Действия
ИТ
ИТ
Процесс
Процесс
Процесс
Наименование KPI показателя
Доля ИТ процессов, формально наблюдаемых
системой управления качества на постоянной
основе
Доля процессов, наблюдаемой системой управления
качеством
Доля сотрудников ИТ персонала, прошедших
обучение по вопросам обеспечения качества
Доля ИТ процессов и проектов с активным
участвием заинтересованных сторон в обеспечение
качества
Доля процессов, проходящих контроль качества
Доля заинтересованных сторон, принимающих
участие в управлении качеством
Доля критических целей ИТ, охваченных оценкой
рисков
Доля оценок ИТ рисков, интегрированных в рамках
подхода к оценке ИТ рисков
Доля выявленных критических ИТ инцидентов,
которые подверглись оценке
Число вновь выявленных ИТ рисков в сравнении с
предыдущим периодом
Доля выявленных критичных ИТ рисков, в
отношении которых разработаны планы действий
94
0,00%
Единицы
измерения
Предельный
результат
(KGI)
%
Часы\Дни\Нед
ели
100,00%
Оптимиз
ация частоты
100,00%
Оптимиз
ация частоты
№
п/п Индекс
9
0 PO 9
9
1 PO 9
9
2 PO 9
9
3 PO 9
9
4 PO 9
9
5 PO 9
6
7
8
9
00
01
02
9
PO 10
9
PO 10
9
PO 10
9
PO 10
1
PO 10
1
PO 10
1
AI 1
Уровень
Действия
Наименование KPI показателя
Доля ИТ бюджета, затраченного на мероприятия по
управлению рисками (оценку и минимизацию)
Действия
Частота анализа процесса управления рисками
Действия
Доля утвержденных оценок рисков
%
Число отчетов по мониторингу рисков,
шт в
подготовленных с утвержденной периодичностью
Дни\Недели\Месяцы
Доля выявленных ИТ инцидентов в ходе оценки
рисков
%
Доля планов по управлению рисками,
утвержденных и принятых к исполнению
%
Доля проектов, соответствующих ожиданиям
заинтересованных сторон ( с учетом значимости их
мнений, бюджета и сответствующих требований)
%
Доля проектов соответствующих графику и
бюджету
%
Доля проектов, соответствующих стандартам и
практике в области управления проектами
%
Доля сертифицированных и обученных менеджеров
проекта
%
Доля проектов, в отношении которых проведен
анализ результатов после внедрения
%
Доля заинтересованных сторон участвующих в
проекте ( с указанием участия)
%
Доля проектов, в которых не были достигнуты
заявленные выгоды по причине неверной оценки
%
Действия
Действия
Действия
ИТ
Процесс
Действия
Действия
Действия
Действия
ИТ
95
100,00%
100,00%
100,00%
100,00%
100,00%
100,00%
100,00%
100,00%
100,00%
Единицы
измерения
Предельный
результат
(KGI)
%
100,00%
%
100,00%
%
100,00%
%
100,00%
%
100,00%
%
100,00%
%
100,00%
шт или %
0,00%
%
100,00%
%
100,00%
№
п/п Индекс
03
04
05
06
07
08
09
10
1
AI 1
1
AI 1
1
AI 1
1
AI 1
1
AI 1
1
AI 1
1
AI 1
1
AI 2
1
11 AI 2
1
12 AI 2
1
13 AI 2
Уровень
ИТ
Процесс
Процесс
Процесс
Процесс
Действия
Действия
ИТ
ИТ
ИТ
Процесс
Наименование KPI показателя
осуществимости
Доля пользователей, удовлетворенных
существующей функциональностью
Доля заинтересованных сторон, удовлетворенных
точностью результатов ТЭО
Степень, в которой изменилось определение выгод
от данных ТЭО до результатов внедрения
Доля портфеля приложений не соответствующих
архитектуре
Доля ТЭО, проведенных в соответствии со сроками
бюджета
Доля проектов в годовом плане ИТ, изученных в
ходе ТЭО
Доля ТЭО, утвержденных владельцем бизнес
процессов
Доля проектов, обеспечивающих изменения бизнеса
в требуемые сроки
Число проектов, в которых не были достигнуты
заявленные выгоды по причине плохого дизайна
или разработки
Доля пользователей, удовлетворенных
реализованной функциональностью
Доля проектов по разработке, соответствующих
срокам и бюджетам
96
Единицы
измерения
Предельный
результат
(KGI)
%
100,00%
шт или %
0,00%
шт
0
%
100,00%
%
100,00%
опер/сек
Максим
изация
%
Оптимиз
ация
шт
Максим
изация
№
п/п Индекс
1
14 AI 2
1
15 AI 2
1
16 AI 2
Уровень
Действия
Наименование KPI показателя
Доля мероприятий, направленных на поддержку
существующих приложений
Число проблем в расчете на приложение,
приводящих к ощутимым простоям
Число зафиксированных дефектов в месяц (из
расчета на одну функциональную возможность)
Доля проектов программных приложений с
разработанными и реализованным планом
обеспечения качества
Доля проектов программных приложений, по
которым проводится анализ и утверждение
соответствия стандартам разработки
Среднее время обеспечение функциональности на
основе таких измерений как функциональные
возможности или строки кода
Оценка усилий участия по программированию,
направленных на обеспечение функциональности
на основе таких измерений как функциональные
возможности или строки кода
ИТ
Число критических бизнес процессов
обслуживаемых устаревшей инфрастуктурой
Процесс
Процесс
Процесс
1
17 AI 2
Действия
1
18 AI 2
Действия
1
19 AI 2
1
20 AI 2
1
21 AI 3
1
22 AI 3
1
23 AI 3
Действия
Процесс
Процесс
Доля платформ не соответствующих утвержденной
ИТ архитектуре
Число различных технологических платформ в
организации в расчете на функцию
97
%
шт
0,00%
Оптимиз
ация
№
п/п Индекс
1
24 AI 3
1
25 AI 3
1
26 AI 3
1
27 AI 3
1
28 AI 3
1
29 AI 4
1
30 AI 4
1
31 AI 4
1
32 AI 4
1
33 AI 4
1
34 AI 4
Уровень
Процесс
Процесс
Действия
Действия
Действия
ИТ
ИТ
Процесс
Процесс
Процесс
Процесс
Наименование KPI показателя
Доля компонентов инфраструктуры, приобретенных
не в соответствии с процессом приобретения
Число компонентов инфраструктуры, которые
более не подлежат поддержке
Число и тип аварийных изменений в компонентах
инфраструктуры
Число нереализованных заявок на приобретение
Среднее время конфигурирования компонентов
инфраструктуры
Число приложений, в которых процедуры
гармонично интегрированы в бизнес процессы
Доля владельцев бизнес процессов,
удовлетворенных обучением и сопутствующими
материалами
Число инцидентов, вызванный недостаточностью
пользовательской и операционной документацией и
обучением
Число запросов на обучение, удовлетворяемых
службой поддержки
Уровень удовлетворенности обучением и
документацией, относящихся к пользовательским и
операционным процедурам
Уменьшение стоимости разработки/ поддержки
пользовательской документации, операционных
процедур и обучающих материалов
98
Единицы
измерения
%
Предельный
результат
(KGI)
ком/мин
100,00%
Миними
зация
Миними
зация
Миними
зация
Оптимиз
ация
шт или %
100%
%
100,00%
шт или %
0%
шт или %
100%
% и Баллы от
0 до 5
100% и
5
%
Миними
зация
шт
шт, тип
шт
Единицы
измерения
Предельный
результат
(KGI)
шт в
Дни\Недели\Месяцы
Оптимиз
ация
Дни\Недели\М
есяцы
Баллы от 0 до
5
Миними
зация
шт или %
%
100%
Оптимиз
ация
Миними
зация
%
100,00%
%
100,00%
%
100,00%
Процесс
Доля поставок, выполненных в соответствии с
утвержденной политикой в области поставки и
процедурами
Сокращение стоимости приобретаемых товаров и
услуг в расчете на единицу продукции
%
100,00%
Действия
Временная задержка между заявкой на поставку и
дни\Недели\М
Миними
№
п/п Индекс
1
35 AI 4
1
36 AI 4
1
37 AI 4
38
39
40
41
42
1
AI 4
1
AI 5
1
AI 5
1
AI 5
1
AI 5
1
43 AI 5
1
44 AI 5
AI
1 5
Уровень
Действия
Действия
Действия
Действия
ИТ
ИТ
ИТ
Процесс
Процесс
Наименование KPI показателя
Уровень посещаемости занятой по обучение
пользователей и операторов по каждому
приложению
Временная задержка между изменениями и
обновлениями в программах обучения, процедурах
и документации
Доступность, полнота и точность пользовательской
и операционной документации
Число приложений, подкрепленных адекватным
обучением пользователей и обслуживающего
персонала
Число обсуждений, связанных с договорами
поставки
Объем скидок от цены покупателя
Доля заинтересованных сторон, удовлетворенных
поставщиками
Доля первоначальных требований,
удовлетворенных выбранным решением
99
шт
5
Единицы
измерения
есяцы
Предельный
результат
(KGI)
зация
%
100,00%
шт или %
0,00%
%
100,00%
шт
0
%
100,00%
шт или %
0,00%
шт или %
%
0,00%
Миними
зация
Миними
зация
Миними
зация
шт или %
0,00%
№
п/п Индекс
45
46
47
48
49
50
1
AI 5
1
AI 5
1
AI 5
1
AI 5
1
AI 5
1
51 AI 6
52
53
54
55
56
1
AI 6
1
AI 6
1
AI 6
1
AI 6
1
AI 6
Уровень
Действия
Действия
Действия
Наименование KPI показателя
подписанием контракта на закупку
Число заявок на поставки, удовлетворенных
поставщиками из списка предпочитаемых
поставщиков
Число запросов на поставку, нуждающихся в
улучшении на основании ответов поставщиков
Процесс
Число заявок на поставки выполненных в срок
Число изменений, производимых поставщиком для
одного типа товаров или услуг
Число предложений, полученных в ответ на
запросы поставщикам
Число сбоев и ошибок в данных, вызванных
неточными спецификациями или неполной оценкой
последствий
Количество переделок в приложениях или
инфраструктуре, вызванных неточными
спецификациями
Сокращение времени и усилий, необходимых для
внесения изменений
Доля аварийных изменений от общего числа
вносимых изменений
Доля неудачных изменений в инфраструктуре из-за
неадекватных спецификаций на изменения
Процесс
Число формально не отслеживаемых изменений
Действия
Действия
ИТ
Процесс
Процесс
Процесс
100
%
%
Единицы
измерения
Предельный
результат
(KGI)
шт или %
0,00%
%
100,00%
%
шт, тип
100,00%
Оптимиз
ация
Оптимиз
ация
Миними
зация
Оптимиз
ация
%
100,00%
%
100,00%
Число ошибок, обнаруженных в процессе
внутреннего в внешнего аудита в отношении
инсталяции и приемки
%
Переделки, осуществленные после внедрения, по
причине неадекватного приемного тестирования
шт или %
Обращение в службу поддержки от пользователя по
шт в
причине неадекватного обучения
Дни\Недели\Месяцы
100,00%
Миними
зация
Миними
зация
№
п/п Индекс
1
57 AI 6
1
58 AI 6
1
59 AI 6
1
60 AI 6
1
61 AI 6
1
62 AI 6
1
63 AI 6
1
64 AI 7
1
65 AI 7
1
66 AI 7
1
67 AI 7
1
68 AI 7
Уровень
Наименование KPI показателя
Процесс
Число невыполненных запросов на изменения
Доля изменения, учтенных автоматизированными
средствами
Доля изменений, которые производятся согласно
формальным процессам контроля
Соотношение принятых и отклоненных запросов на
изменения
Количество различных версий каждого из
поддерживаемых корпоративных приложений
Количество и характер аварийный изменений в
компонентах архитектуры
Количество и тип обновлений/исправлений,
внесенных в компоненты инфраструктуры
Доля заинтересованных сторон, удовлетворенных
целостностью данных в новых системах
Доля систем, соответствующих ожидаемым
результатам
Действия
Действия
Действия
Действия
Действия
Действия
ИТ
ИТ
Процесс
Процесс
Процесс
101
%
шт
шт, тип
№
п/п Индекс
69
70
71
72
73
74
75
76
77
78
79
1
AI 7
1
AI 7
1
AI 7
1
AI 7
1
AI 7
1
AI 7
1
DS 1
1
DS 1
1
DS 1
1
DS 1
1
DS 1
1
80 DS 1
Уровень
Процесс
Действия
Действия
Действия
Действия
Действия
ИТ
ИТ
Процесс
Процесс
Процесс
Действия
Единицы
измерения
Наименование KPI показателя
Количество простоев в работе приложений или
число исправлений в данных, вызванных
шт в
некачественным тестированием
Дни\Недели\Месяцы
Степень вовлеченности заинтересованных сторон в
процесс инсталяции и приемки
%
Доля проектов, имеющих документированный и
утвержденный план тестирования
%
Число выводов, сделанных по анализам результатов
внедрения
шт
Доля ошибок, выявленных в процессе анализа
уровня качества инсталяции и приемки
%
Число изменений, внесенных без предусмотренного
утверждения руководством
шт или %
Доля заинтересованных сторон, удовлетворенных
тем, что оказываемые услуги соответствуют
согласованному ранее уровню обслуживания
%
Доля пользователей, удовлетворенных уровнем
оказываемых услуг
%
Число оказываемых услуг, не включенных в каталог
Доля услуг, соответствующих уровням
обслуживания
Предельный
результат
(KGI)
Миними
зация
100,00%
100,00%
Оптимиз
ация
100,00%
0,00%
100,00%
100,00%
шт
0
%
100,00%
Доля оцениваемых уровней обслуживания
%
Число встреч по обсуждению соглашения об уровне
обслуживания корпоративными потребителями в
шт в
год
Дни\Недели\Месяцы
100,00%
102
Оптимиз
ация
Единицы
измерения
Предельный
результат
(KGI)
%
100,00%
%
100,00%
Дни\Недели\М
есяцы
Миними
зация
шт
0
%
100,00%
%
шт в
Дни\Недели\Месяцы
100,00%
Оптимиз
ация
%
100,00%
%
100,00%
%
Баллы от 0 до
5
100,00%
№
п/п Индекс
1
81 DS 1
1
82 DS 1
1
83 DS 1
1
84 DS 2
1
85 DS 2
1
86 DS 2
1
87 DS 2
1
88 DS 2
1
89 DS 2
1
90 DS 2
1
91 DS 2
Уровень
ИТ
Наименование KPI показателя
Доля уровней обслуживания, по которым ведется
отчетность
Доля уровней обслуживания, по которым ведется
автоматизированная отчетность
Число рабочих дней, затраченных на приведение в
соответствие уровня обслуживания после
соласования с потребителем
Число рекламаций пользователей в связи с
оказанными услугами
Доля закупок, прошедших процедуру
конкурентного отбора
Процесс
Доля от числа основных поставщиков,
соответствующих четко определенным требованиям
и уровням обслуживания
Процесс
Число формальный обсуждений с поставщиками
Процесс
Доля обсуждаемых счетов с поставщиками
Доля основных поставщиков, подчиненных четко
определенным требованиям и уровням
обслуживания
Доля от числа основных поставщиков, охваченных
мониторингом
Уровень корпоративной удовлетворенности
эффективностью работы с поставщиками
Действия
Действия
Действия
ИТ
Действия
Действия
Действия
103
5
Единицы
измерения
шт в
Дни\Недели\Месяцы
Предельный
результат
(KGI)
Миними
зация
Часы\Дни\Нед
ели
Миними
зация
№
п/п Индекс
1
92 DS 2
1
93 DS 3
1
94 DS 3
1
95 DS 3
1
96 DS 3
97
98
99
00
01
1
DS 3
1
DS 3
1
DS 3
2
DS 3
2
DS 3
2
02 DS 4
Уровень
Действия
ИТ
ИТ
Процесс
Процесс
Процесс
Процесс
Действия
Действия
Действия
ИТ
Наименование KPI показателя
Число существенных инцидентов по причине не
соответствия поставщиков
Число часов из расчета на пользователя в месяц,
потерянных по причине неэффективного
планирования мощностей
Число критических бизнес процессов, не
охваченных определенным планом доступности
обслуживания
Пиковая нагрузка и общий уровень
эксплуатационной нагрузки
Доля пиков, при которых превышалась плановая
нагрузка
Доля показателей времени реакции системы, не
соответствующих соглашению об уровне
обслуживания
Доля ошибок при транзакции
Регулярность прогноза по производительности и
мощностям
Доля активов, включенных в отчетность по
мощностям
Доля активов, по которым ведется
автоматизированный мониторинг
Число часов из расчета на пользователя в месяц,
потерянных по причине незапланированных
отключений/перебоев в работе
104
шт
Миними
зация
Миними
зация
%
0,00%
%
0,00%
%
шт в
Дни\Недели\Месяцы
100,00%
Оптимиз
ация
%
100,00%
%
100,00%
Часы\Дни\Нед
ели
Миними
зация
шт или %
Единицы
измерения
Предельный
результат
(KGI)
%
100,00%
шт или %
Миними
зация
%
шт в
Дни\Недели\Месяцы
Часы\Дни\Нед
ели
100,00%
Миними
зация
Оптимиз
ация
часы\Дни\Нед
ели
Оптимиз
ация
%
шт в
Дни\Недели\Месяцы
шт в
Дни\Недели\Месяцы
100,00%
Оптимиз
ация
шт или %
Часы\Дни\Нед
ели
шт в
Дни\Недели\Месяцы
0,00%
Оптимиз
ация
№
п/п Индекс
2
03 DS 4
04
05
06
07
08
09
10
11
12
13
14
2
DS 4
2
DS 4
2
DS 4
2
DS 4
2
DS 4
2
DS 4
2
DS 4
2
DS 5
2
DS 5
2
DS 5
2
DS 5
Уровень
Процесс
Процесс
Процесс
Процесс
Действия
Действия
Действия
Действия
ИТ
ИТ
ИТ
Процесс
Наименование KPI показателя
Доля соответствия соглашениям об уровне
обслуживания по критерию доступности
Число критических бизнес процессов, зависящих от
ИТ, но не охваченных планом непрерывности
обслуживания
Доля тестов, достигших контрольных показателей
по восстановлению
Регулярность перебоев в обслуживании
критических систем
Время между тестами отдельных компонентов
плана непрерывности ИТ обслуживания
Число часов, затраченных на обучение
непрерывности ИТ обслуживания из расчета на
одного сотрудника службы ИТ в год
Доля критических компонентов инфраструктуры,
охваченных автоматизированным мониторингом
Регулярность обновления плана непрерывности ИТ
обслуживания
Число инцидентов, имевших последсвтвия для
бизнеса
Число систем, в которых не соблюдены требования
к безопасности
Время, необходимое на представление, изменение и
ликвидацию прав доступа
Число и типы предположительных и явных попыток
нарушения прав доступа
105
0
0
№
п/п Индекс
2
15 DS 5
2
16 DS 5
2
17 DS 5
2
18 DS 5
2
19 DS 5
2
20 DS 5
2
21 DS 5
2
22 DS 5
2
23 DS 6
2
24 DS 6
2
25 DS 6
2
26 DS 6
2
27 DS 6
DS
2 6
Уровень
Процесс
Процесс
Процесс
Действия
Действия
Действия
Действия
Действия
ИТ
ИТ
ИТ
Процесс
Процесс
Процесс
Наименование KPI показателя
Число нарушений в вопросе разделения
обязанностей
Доля пользователей, не исполняющих требования
стандартов в отношении паролей
Число и типы предотвращенных вредоносны
программ
Регулярность мониторинга различных типов
инцидентов в сфере безопасности
Число и типы устаревших учетных записей
Число случаев блокировки неавторизованных IP
адресов, портов и типов трафика
Доли компрометированных и аннулированных
криптографических ключей
Число авторизованных, аннилированных,
восстановленных или измененных прав доступа
Доля счетов за ИТ услуги, принятых оплаченных
бизнес-менеджерами
Затраты на отдельную услугу в течении времени
Доля корпоративной удовлетворенности моделью
затрат на ИТ услуги
Доля расхождения между бюджетами, прогнозами и
реальными затратами
Доля от общих затрат на ИТ, распределяемая
согласно принятым моделям затрат
Доля обсуждаемых с бизнем-менеджерами затрат на
106
Единицы
измерения
шт в
Дни\Недели\Месяцы
%
шт, тип
шт в
Дни\Недели\Месяцы
шт, тип
шт в
Дни\Недели\Месяцы
%
шт или %
шт или %
денежные
еденицы, %
Баллы от 0 до
5
денежные
еденицы, %
денежные
еденицы, %
денежные
Предельный
результат
(KGI)
0
100,00%
Миними
зация
Оптимиз
ация
Миними
зация
Миними
зация
Миними
зация
Оптимиз
ация
Оптимиз
ация
Оптимиз
ация
5
0
Оптимиз
ация
Оптимиз
№
п/п Индекс
28
2
29 DS 6
2
30 DS 6
2
31 DS 6
2
32 DS 7
2
33 DS 7
2
34 DS 7
2
35 DS 7
2
36 DS 7
2
37 DS 7
2
38 DS 7
2
39 DS 8
2
40 DS 8
Уровень
Действия
Действия
Наименование KPI показателя
организацию
Доля бизнес пользователей, участвующих в модели
определения затрат
Процесс
Регулярность анализа модели распределения затрат
Доля затрат, распределяемых
автоматически/вручную
Степень улучшения в работе сотрудников в
результате лучшего понимания системы
Доля увеличения удовлетворенных пользователей
от внедрения услуг, систем и новых технологий
Число обращений в службу поддержки с запросами
на обучение или с просьбами ответить на вопросы
Доля заинтересованных сторон, удовлетворенных
полученным обучением
Процесс
Доля сотрудников прошедших обучение
Действия
Число обновлений программы обучения
Временная задержка между выявленными
потребностями в обучении и предоставлением
обучения
Доля пользователей, удовлетворенных оперативной
поддержкой
Доля инцидентов, разрешенных в пределах
согласованного срока
Действия
ИТ
ИТ
Процесс
Действия
ИТ
ИТ
107
Единицы
измерения
еденицы, %
%
шт в
Дни\Недели\Месяцы
%
Баллы от 0 до
5
Предельный
результат
(KGI)
ация
Оптимиз
ация
Оптимиз
ация
Оптимиз
ация
шт или %
5
Оптимиз
ация
Оптимиз
ация
%
100,00%
%
шт в
Дни\Недели\Месяцы
100,00%
Оптимиз
ация
Часы\Дни\Нед
ели
Миними
зация
%
100,00%
%
100,00%
%
Единицы
измерения
Предельный
результат
(KGI)
%
100,00%
№
п/п Индекс
2
41 DS 8
2
42 DS 8
2
43 DS 8
2
44 DS 8
2
45 DS 8
46
47
48
49
50
2
DS 8
2
DS 8
2
DS 8
2
DS 8
2
DS 8
2
51 DS 9
2
52 DS 9
Уровень
Процесс
Наименование KPI показателя
Доля запросов, разрешенных "первой линии"
поддержки от общего числа запросов
Процесс
Доля инцидентов, возникших вновь
%
0,00%
Процесс
Доля запросов, оставшихся без ответа
Средняя продолжительность инцидентов по их
серьезности
Средняя скорость ответа на запрос по
телефону/электронной почте
Доля инцидентов и запросов в службу поддержки,
заявленных и зафиксированных с помощью
автоматизированных средств
Число дней в год, занятых обучением сотрудника
службы поддержки
Число звонков обрабатываемых сотрудником
службы поддержки
Доля инцидентов, требующих локальной
поддержки
%
0,00%
Оптимиз
ация
Оптимиз
ация
Процесс
Процесс
Действия
Действия
Действия
Действия
Действия
ИТ
Процесс
Число запросов, оставшихся без решения
Число проблем, связанных с соответствием
требованиям бизнеса, вызванных неправильной
конфигурацией актива
Число отклонений, выявленных между
конфигурационными данными в хранилище и
текущей конфигурацией данных
108
минуты
шт в
Дни\Недели\Месяцы
%
Часы\Дни\Нед
ели
шт в
Час\День\Неделю
%
100,00%
Оптимиз
ация
Оптимиз
ация
Миними
зация
Миними
зация
шт или %
Миними
зация
шт или %
Миними
зация
%
№
п/п Индекс
2
53 DS 9
2
54 DS 9
2
55 DS 9
56
57
58
59
60
61
62
2
DS 9
2
DS 10
2
DS 10
2
DS 10
2
DS 10
2
DS 10
2
DS 10
2
63 DS 10
2
64 DS 10
DS
2 10
Уровень
Процесс
Действия
Действия
Действия
ИТ
ИТ
Процесс
Процесс
Процесс
Процесс
Процесс
Процесс
Действия
Наименование KPI показателя
Доля приобретенных, но не учтенных в хранилище
лицензий
Средняя временная задержка между выявление
несоответствия и его исправлением
Число несоответствий, относящихся к неполноте
или отсутствию данных о конфигурации
Доля объектов конфигурации, соответствующих
уровням обслуживания по эффективности,
безопасности и доступности
Число повторяющихся проблем
Число прерываний бизнеса, вызванных
эксплуатационными проблемами
Доля зафиксированных и отслеженных проблем
Доля повторяющихся проблем (в течении времени)
по их серьезности
Доля проблем, решенных в течении требуемого
периода времени
Число открытых/новых/закрытых проблем по их
серьезности
Среднее и стандартное отклонение от временной
задержки между выявлением проблемы и ее
решением
Среднее и стандартное отклонение от временной
задержки между решением и закрытием проблемы
Средняя продолжительность времени между
109
Единицы
измерения
%
Мин\Час\День
шт или %
%
шт или %
шт или %
%
%
%
%
Мин\Час\День
Мин\Час\День
Мин\Час\День
Предельный
результат
(KGI)
Миними
зация
Миними
зация
Миними
зация
100,00%
Миними
зация
Миними
зация
Миними
зация
Миними
зация
100,00%
Оптимиз
ация
Миними
зация
Миними
зация
Миними
№
п/п Индекс
65
2
66 DS 10
2
67 DS 10
2
68 DS 11
2
69 DS 11
2
70 DS 11
2
71 DS 11
2
72 DS 11
73
74
75
76
2
DS 11
2
DS 11
2
DS 11
2
DS 12
Уровень
Действия
Действия
ИТ
ИТ
ИТ
Процесс
Процесс
Процесс
Действия
Действия
ИТ
Наименование KPI показателя
фиксацией проблемы и выявление ее первопричины
Доля проблем, по которым первопричины не
выявлены
Регулярность отчетов или обновлений, касающихся
текущих проблем, ранжированных по их
серьезности
Число случаев невозможности восстановления
данных, критичных для бизнес процесса
Доля пользователей, удоволетворенных
доступностью данных
Число инцидентов, связанных с несоответствием
законодательным требованиям по причине не
надлежащего управления хранением данных
Единицы
измерения
%
шт в
Час\День\Неделю
шт или %
Оптимиз
ация
Миними
зация
%
100,00%
шт или %
Миними
зация
%
100,00%
шт или %
Оптимиз
ация
Доля случаев успешного восстановления данных
Число инициатив, при которых важные данные
были восстановлены после списания носителей
данных
Число простоев или инцидентов, связанных с
целостностью данных, вызванных недостаточным
объемом хранилища данных
Регулярность тестирования данных, находящихся в
резервном хранилище
шт
шт в
Час\День\Неделю
Среднее время восстановления данных
Количество простоев, вызванных инцидентами в
физической среде
Мин\Час\День
шт в
Час\День\Неделю
110
Предельный
результат
(KGI)
зация
Миними
зация
Миними
зация
Оптимиз
ация
Миними
зация
Миними
зация
Единицы
измерения
шт в
Час\День\Неделю
шт в
Час\День\Неделю
шт в
Час\День\Неделю
Предельный
результат
(KGI)
Миними
зация
Миними
зация
Миними
зация
шт в
Час\День\Неделю
шт в
День\Неделю\Год
Миними
зация
Оптимиз
ация
%
шт
Часы\Дни\Нед
ели
100,00%
Оптимиз
ация
Оптимиз
ация
Оптимиз
ация
Миними
зация
шт в
Миними
№
п/п Индекс
2
77 DS 12
2
78 DS 12
2
79 DS 12
80
81
82
83
84
85
86
2
DS 12
2
DS 12
2
DS 12
2
DS 12
2
DS 12
2
DS 13
2
DS 13
DS
2 13
Уровень
ИТ
ИТ
Процесс
Наименование KPI показателя
Число случаев ущерба, причиненного физической
средой
Число нарушений в области безопасности,
вызванных инцидентами в физической среде
Число инцидентов, вызванных нарушением
физической безопасности или ошибками
ИТ
Число случаев неавторизованного доступа к
компьютерным ресурсам
Регулярность тренингов персонала по вопросам
техники безопасности
Доля персонала, прошедшего трененги по вопросам
безопасности
Число проверок на минимизацию рисков за
прошедший год
Регулярность анализа и оценки рисков, связанных с
физической безопастностью и средой
Число уровней обсулживания, затрагиваемых при
операционных инцидентах
Часы незапланированных простоев, вызванных
операционными инцидентами
Процесс
Число инцидентов, повлекших простои и задержки
Процесс
Действия
Действия
Действия
Действия
ИТ
111
шт
шт в
День\Неделю\Год
Единицы
измерения
День\Неделю\Год
Предельный
результат
(KGI)
зация
%
шт в
День\Неделю\Год
Часы\Дни\Нед
ели
0,00%
Миними
зация
Оптимиз
ация
%
100,00%
%
шт в
День\Неделю\Год
100,00%
Оптимиз
ация
Оптимиз
ация
№
п/п Индекс
87
88
89
90
91
92
93
94
95
96
97
98
99
2
DS 13
2
DS 13
2
DS 13
2
DS 13
2
DS 13
2
DS 13
2
ME 1
2
ME 1
2
ME 1
2
ME 1
2
ME 1
2
ME 1
ME
3 1
Уровень
Процесс
Процесс
Действия
Действия
Действия
Действия
ИТ
ИТ
ИТ
Процесс
Процесс
Процесс
Процесс
Наименование KPI показателя
по причине отклонений от операционных процедур
Доля запланированных работ и запросов, не
выполненных в срок
Число инцидентов, повлекших простои и задержки
по причине неадекватности процедур
Число часов, затраченных на обучение персонала в
год
Доля активов в виде оборудования, включенных в
программы превентивного обслуживания
Доля автоматизированных работ от общего
запланированного объема
Регулярность обновлений операционных процедур
Число изменениий в целях эффективности ИТ
процессов и индикаторов эффективности
Удоволетворенность руководства отчетсностью об
эффективности
Сокращение числа недостатков в процентах
Уровень удоволетворенности заинтересованных
сторон процессом измерения показателей
Доля критических процессов, охваченных
мониторингом
Число действий по совершенствованию, вызванных
мониторингом
Число достигнутых целей по эффективности
112
шт
Баллы от 0 до
5
%
Баллы от 0 до
5
%
шт
шт или %
5
Миними
зация
5
100,00%
Оптимиз
ация
100,00%
Единицы
измерения
Предельный
результат
(KGI)
Мин\Час\День
Миними
зация
№
п/п Индекс
00
3
01 ME 1
02
03
04
05
06
07
08
09
10
11
12
3
ME 1
3
ME 1
3
ME 1
3
ME 1
3
ME 1
3
ME 1
3
ME 2
3
ME 2
3
ME 2
3
ME 2
3
ME 2
Уровень
Действия
Действия
Действия
Действия
Действия
Действия
Действия
ИТ
ИТ
Процесс
Процесс
Процесс
Наименование KPI показателя
Временная задержка между отчетом о недостатках
и корректирующими действиями
Задержка в обновлении измерений, отражающих
текущие цели по эффективности, показтели и
сравнительный анализ
Число показателей (из расчета на процесс)
Число причинно-следственных связей, выявленных
и учтенных при мониторинге
Объем усилий, необходимых для сбора значений
показателей
Число проблем, не выявленных в ходе процесса
оценки
Доля показателей, которые могут использоваться
при сравнительном отраслевом анализе и анализе
групп целей
Удовлетворенность руководства отчетсностью об
мониторинге внутреннего контроля
Число крупных нарушений в сфере внутреннего
контроля
Частота инцидентов в сфере внутреннего контроля
Число уязвимых мест, выявленных во внешней
отчетности по квалификации и сертификации
Число инициатив по совершенствованию мер
контроля
113
Мин\Час\День
шт
шт
Баллы от 0 до
5
шт или %
%
Баллы от 0 до
5
шт или %
шт или %
шт или %
шт или %
Миними
зация
Оптимиз
ация
Оптимиз
ация
5
Миними
зация
Максим
изация
5
Миними
зация
Миними
зация
Миними
зация
Максим
изация
№
п/п Индекс
13
14
15
16
3
ME 2
3
ME 2
3
ME 2
3
ME 2
3
17 ME 2
3
18 ME 2
3
19 ME 3
3
20 ME 3
3
21 ME 3
3
22 ME 3
3
23 ME 3
ME
3 3
Уровень
Процесс
Процесс
Действия
Действия
Действия
Действия
ИТ
ИТ
Процесс
Процесс
Действия
Действия
Наименование KPI показателя
Число инцидентов, связанных с несоответствием
законодательным требованиям или регулирующим
нормам
Число своевременных действий, предпринятых по
вопросам внутреннего контроля
Число и охват контрольных самооценок
Число и охват мер внутреннего контроля для
надзорного анализа
Временная задержка между выявлением недостатка
в сфере внутреннего контроля и сообщением об
этом в отчетности
Количество, регулярности и охват отчетности по
соблюдению требований внутреннего контроля
Затраты, связанные с несоответствиями, включая
выплаты и штрафы
Число проблем, связанных с несоответствиями,
ставших причинами доклада Совету директоров,
публичных комментариев или скандала
Число выявленных за год критических случаев
несоответствия внешним требованиям
Частота анализа соответствия внешним
требованиям
Средняя временная задержка между выявление
проблем с соответствием внешним требованиям и
его решением
Средняя временная задержка между изданием
114
Единицы
измерения
Предельный
результат
(KGI)
шт
Миними
зация
Максим
изация
Оптимиз
ация
Оптимиз
ация
Часы\Дни\Нед
ели
шт в
День\Неделю\Год
денежные
еденицы, %
Миними
зация
Оптимиз
ация
Миними
зация
шт или %
шт или %
шт
шт или %
шт в
Неделю\Месяц\Год
Миними
зация
Миними
зация
Оптимиз
ация
Мин\Час\День
Мин\Час\День
Миними
зация
Миними
шт или %
№
п/п Индекс
24
3
25 ME 3
3
26 ME 4
27
28
29
30
3
ME 4
3
ME 4
3
ME 4
3
ME 4
3
31 ME 4
3
32 ME 4
3
33 ME 4
3
34 ME 4
Уровень
Действия
ИТ
ИТ
Процесс
Процесс
Процесс
Действия
Действия
Действия
Действия
Наименование KPI показателя
нового закона или регулирующей нормы и
инициированием процедуры обеспечения
соответствия новым требованиям
Число дней в году, занятых обучением каждого
сотрудника по вопросам совметисмости внешним
требованиям
Число случаев, когда вопросы ИТ обсуждались на
Совете директоров с упреждением
Регулярность отчетности Совета директоров по
вопросам ИТ перед акционерами (включая оценку
зрелости)
Регулярность ИТ отчетности перед Советом
директоров (включая оценку зрелости)
Число случае нарушений в управлении
Регулярность независимых оценок по вопросам
соответствия требованиям ИТ
Доля персонала, прошедшего трененги по вопросам
управления (например, правилам внутреннего
распорядка
Число должностных лиц, ответственных за
соблюдение этических норм в подразделении
Регулярность включения вопросов управления ИТ в
повестку заседания комитета по стратегиии
/управлению ИТ
Доля членов Совета директоров, прошедших
обучение или имеющих опыт управления ИТ
115
Единицы
измерения
Предельный
результат
(KGI)
зация
шт или %
Оптимиз
ация
Максим
изация
шт в
Неделю\Месяц\Год
шт в
Неделю\Месяц\Год
шт в
Неделю\Месяц\Год
шт в
Неделю\Месяц\Год
Оптимиз
ация
Оптимиз
ация
Миними
зация
Оптимиз
ация
%
100,00%
Оптимиз
ация
Мин\Час\День
кол-во
шт в
Неделю\Месяц\Год
%
Максим
изация
Максим
изация
Единицы
измерения
Неделя\Месяц
\Год
Предельный
результат
(KGI)
Оптимиз
ация
шт в
Неделю\Месяц\Год
Оптимиз
ация
№
п/п Индекс
3
35 ME 4
3
36 ME 4
Уровень
Наименование KPI показателя
Действия
Давность согласованных рекомендаций
Регулярность отчетности перед Советом директоров
по результатам анализа удоволетворенности
заинтересованных сторон
Действия
116
3.6. Управление и оценка инфраструктуры
Эффективное
функционирование
АСУ
требует
комплексного
использования новых технических средств обработки информации и новых
методов организации технологических процессов решения функциональных
задач. Такими средствами в настоящее время служат вычислительное
оборудование, включая ПК, периферийные устройства обработки данных,
средства связи и оргтехники. Методы организации технологических процессов
или инфраструктуры ИТ базируются на использовании системотехнических
методов построения технологических процессов интегрированной обработки
данных, применении средств информационно-коммуникативных технологий
(ИКТ). Создание такой технологии обработки информации, т. е. выбор методов
преобразования информации и определение состава технических средств для их
реализации, ведется в процессе проектирования технического и
технологического обеспечения системы, а эксплуатируется технология — на
стадии функционирования АСУ.
Под техническим обеспечением (ТО) или инфраструктурой АСУ
понимается совокупность, включающая комплекс технических средств (КТС),
методические и руководящие материалы по созданию и функционированию
КТС.
КТС является технической основой любой АСУ и представляет собой
совокупность взаимосвязанных единым управлением автономных технических
средств сбора, накопления, обработки, передачи, вывода и представления
информации, устройств управления ими, а также средств оргтехники для
длительного хранения (накопления) информации и средств связи для
осуществления информационного обмена между различными техническими
средствами.
Цель создания технического обеспечения — выбор и оснащение
многоуровневой АСУ техническими средствами сбора, регистрации, передачи,
хранения, накопления, обработки информации, создания условий нормальной
загрузки и надежности элементов системы при решении в установленном
временном режиме всех необходимых функциональных задач.
Для достижения заданной эффективности комплекс технических средств
в АСУ формируется во взаимосвязанный набор устройств обработки
информации, который базируется на совокупности организационных
принципов.
Принципы организации инфраструктуры
Автоматизированная обработка информации может быть организована
централизованно
или в условиях централизованно-распределенной
вычислительной сети. Как в первом, так и во втором случаях один или
несколько центров обработки информации, поставщики и потребители данных
связаны между собой каналами передачи информации. Технические средства
обработки данных группируются и образуют вычислительный центр (ВЦ),
117
информационно-вычислительный центр (ИВЦ). Вычислительные центры —
организационно-технологическая база любой АСУ. Вычислительные центры
АСУ по реализуемым режимам обмена информацией с другими ВЦ
разделяются на автономные (без обмена информацией по каналам связи), с
полуавтоматическим режимом (обмен информацией через каналы связи идет по
запросу), автоматическим режимом работы, при котором обеспечивается обмен
информацией с помощью программных средств ПК.
Локальная вычислительная сеть включает вычислительный центр,
связанный с удаленными терминалами для сбора, подготовки, выдачи
информации.
Принцип интегрированной обработки предполагает создание и
функционирование
непрерывного
технологического
процесса
автоматизированной обработки информации, что достигается наличием
автоматизированного банка данных, языковой, программной и технической
совместимостью различных устройств.
Принцип согласованной производительности предусматривает на стадии
проектирования системы согласование в технологической цепи обработки
информации устройств по производительности. Это достигается созданием при
необходимости буферных накопителей информации для последующей выдачи
ее в нужные пользователю сроки либо созданием параллельных цепей
обработки информации на участках с недостаточной пропускной
способностью.
Требования к инфраструктуре
Рассмотрим технологические операции, которые реализуют КТС. Сбор,
регистрация, передача первичной переменной информации — начало процесса.
Прием информации с контролем и регистрация ее получения.
Создание прогрессивной технологии обработки информации предъявляет
следующие требования к техническим средствам управления [9]:
 минимизация трудовых и стоимостных затрат на автоматизированное
решение комплексов функциональных задач АСУ;
 возможность реализации интегрированной обработки информации;
 обеспечение взаимодействия пользователей с оперативной частью,
распределенной базы данных через терминальные устройства; высокая
надежность работы устройств;
 обеспечение
дифференцированной
защиты
информации
от
несанкционированного
доступа,
отвечающей
степени
ее
конфиденциальности на различных уровнях управления;
 ориентация на типовые технические средства обработки информации с
учетом их дальнейшего развития, возможности наращивания,
облегчающие взаимодействие с АСУ других уровней и назначения;
 агрегируемость устройств для наращивания комплекса технических
средств с целью получения заданной производительности (или иная
118
технология);
 минимизация капитальных затрат на приобретение КТС и их
эксплуатацию;
 совместимость с техническими средствами, используемыми в других
сопряженных с АСУ автоматизированных системах управления
организационного типа.
Проектирование технического и технологического обеспечения АСУ
осуществляется в соответствии с методическими и руководящими
материалами, общесистемными методическими материалами. Результаты
проектирования находят отражение в технической документации, входящей
составной частью в проекты АСУ. Реализация технического и
технологического обеспечения проводится на стадии функционирования
операторами, механиками, инженерами — специалистами, эксплуатирующими
и обслуживающими комплекс технических средств АСУ, и регламентируется
важнейшими положениями экономики. В приложении N рассматривается
построение ИТ инфраструктуры как центра обработки данных.
3.7. Управление и оценка персонала
Специфика средств ИТ и методов их внедрения, эксплуатации,
сопровождения и управления зависит от масштаба предприятия и может
существенно отличаться. В работе рассматриваются вопросы управления ИТподразделения динамично развивающихся предприятий, успешно перешедших
из числа малых в состав так называемых средних, встретившихся с
перечисленными выше проблемами и готовых сделать качественный скачок в
используемых способах управления.[1]
Отдел ИТ должен быть системой, а не просто набором средств и
компанией работающих специалистов из разных областей. Таким образом,
отдел ИТ компании – это совокупность взаимодействующих средств IT и
специалистов в области IT, целями которой являются:
 Обеспечение информационными технологиями;
 Повышение эффективности деятельности компании посредством
оптимизации информационных потоков.
IT отдел компании выполняет задачи, такие, как:
 Реализация IT проектов;
 Обеспечение работоспособности информационных систем;
 Предоставление руководящему звену компании сведений о новых
возможностях IT и технологиях управления ими;
 Делопроизводство отдела, ведение бюджета IT, учет IT активов,
обеспечение кадрового состава IT. [3]
В рамках данных целей и задач можно представить ИТ предприятия как
автоматизированную систему управления, а ИТ отдел как орган управления.
119
Главной задачей ИТ-подразделения будет являться поддержка
автоматизированной системы управления предприятием.
Рассмотрим данную концепцию подробнее.
Для примера проиллюстрируем функциональную модель домена
«Планирование и организация» по методологии COBIT 4.1.,беря во внимание
ГОСТ Р ИСО/МЭК 12207 «Процессы ЖЦ программныхсредств» и
методологическую модель Microsoft® Operations Framework (MOF). Для
представления данных будем использовать методологию IDEF0, с помощью
которой наглядно представляется изучаемая система и предстает перед
разработчиками и аналитиками в виде набора взаимосвязанных функций и
стрелок.
Группа процессов «Планирование и организация» охватывает стратегию
и тактику и определяет тот путь, с помощью которого ИТ внесет больший
вклад в достижение бизнес целей. Реализация стратегического видения должна
быть спланирована, донесена до заинтересованных сторон и управляема с
различных точек зрения. Должны быть внедрены как правильная организация,
так и технологическая инфраструктура. Этот домен отвечает на следующие
вопросы:
 Согласована ли ИТ стратегия и корпоративная стратегия?
 Достигает ли организация оптимального использования своих ресурсов?
 Все ли организации понимают цели, поставленные перед ИТ?
 Осознаются ли ИТ риски и осуществляется ли управление ими?
 Соответствует ли качество систем ИТ потребностям бизнеса?
Далее представлена декомпозиция домена на составляющие, для
наглядности в процессе разработки было принято решение разбить модель на 2
части: в первую входят функции с 1 по 4 (Рис.7), во второй – функции с 5 по 10
(Рис.8), при этом все связи сохраняются.
Последующие группы процессов моделируются сходным образом.
Представим краткое описание оставшимся группам процессов.
Второй группой процессов является «Приобретение и Внедрение». Эта
группа описывает ИТ решения, которые должны быть выявлены, разработаны
или приобретены, а также внедрены и интегрированы в бизнес процесс, для
реализации ИТ стратегии. Кроме того, внесение изменений в существующие
системы (равно как и обслуживание последних) относится к этому разделу
методологии, так как нужна уверенность в том, что ИТ решения продолжают
соответствовать бизнес целям. В этом домене даются ответы на следующие
вопросы:
 Предлагают ли новые проекты решения, отвечающие потребностям
бизнеса?
 Укладываются ли новые проекты в отведенные сроки и бюджет?
 Будут ли новые системы после своего внедрения работать должным
образом?
 Удастся ли внедрить изменения без сбоев в текущих бизнес операциях?
120
Домен «Эксплуатация и сопровождение» предоставляет решения и
делает их применимыми для конечных пользователей. То есть, данный домен
связан с вопросами текущего предоставления услуг, обеспечение безопасности
и непрерывности сервисов, поддержку конечных пользователей, управление
данными и операционной инфраструктурой.
Корпоративное управление сферой информационных технологий
должно обеспечивать соответствие ИТ текущим и стратегическим целям
организации. Однако до перехода к процессу эксплуатации и сопровождения
определяется направление в отношении внедрения решений и обеспечения
сервисов, а так же обеспечивается внедрение решений и оказывается сервис на
их основе.
Кадровый состав ИТ-персонала
Кадрового состава отдела IT, то в большинстве случаев он включает в
себя сотрудников следующих профилей:

Специалист по сетевому обеспечению

Системный аналитик

Программист

Системный администратор

Специалист по поддержке пользователей

Руководитель отдела информационных технологий

Веб-мастер
Специалист по сетевому обеспечению определяет возникающие в ходе
работы сети проблемы; анализирует требования пользователей; координирует
процесс наладки и поддержки сетевого оборудования; обеспечивает
совместимость программного и аппаратного сетевого обеспечения; готовит
бюджет в подотчетной сфере и обеспечивает эффективное использование
ресурсов; руководит менее квалифицированным техническим персоналом.
Системный аналитик проводит анализ требований пользователей для
определения конфигурации программного и аппаратного обеспечения; готовит
технические спецификации, технические отчеты по поддержке программного и
аппаратного обеспечения; координирует процесс испытаний и ввода в
эксплуатацию ИТ обеспечения; проводит анализ комплексных вопросов
программирования касательно модификации кода уже существующих
программ и создания кода для новых программ.
Программист решает комплексные вопросы программирования,
касающиеся модернизации, модификации уже существующего кода либо
создания нового кода; готовит графики и диаграммы рабочего процесса;
устанавливает последовательность проведения операций по вводу и
компьютерной обработке данных; контролирует проведение тестирования и
отладки программного обеспечения.
Системный администратор производит установку программного и
аппаратного обеспечения; осуществляет мониторинг и оптимизацию работы
операционных систем вычислительной техники; определяет проблемы в
121
программном обеспечении; анализирует требования пользователя, оценивает
дополнительные возможности по улучшению работы программного
обеспечения.
Специалист по поддержке пользователя отвечает за установку и
проведение диагностики программного и аппаратного обеспечения;
предоставляет техническую поддержку и консультации конечным
пользователям; несет ответственность за организацию ремонта компьютерной
техники; обеспечивает наличие расходных материалов для компьютерной и
оргтехники; консультирует пользователей по техническим вопросам.
Руководитель отдела IT руководит любой деятельностью, связанной с
обслуживанием вычислительной техники; контролирует процесс подбора,
установки, поддержки программного и аппаратного обеспечения; контролирует
связи компании с партнерами, предоставляющими услуги в сфере IT;
руководит процессом подбора, обучения специалистов отдела, анализирует
результаты их деятельности; руководит процессом обучения сотрудников.
На данный момент Интернет в бизнесе является не только средством
связи между территориально удаленными подразделениями или разными
фирмами, но и средством, с помощью которого можно осваивать новые рынки,
предъявив потенциальным клиентам свою особого рода визитную карточку –
вэб-сайт.
В зависимости от типа вэб-сайта (сайт-визитка, информационный портал,
интерактивный портал с Интернет-магазином) количество требуемых
специалистов может существенно варьироваться. В самом сложном случае, в
отделе IT должны присутствовать:

PHP/ASP/Perl/JavaScript программист со знанием языка управления
базами данных SQL;

HTML/CSS/Flash верстальщик;

Веб-дизайнер, работающий на профессиональном уровне с такими
программами редактирования растровой и векторной графики, как Adobe
Photoshop, Corel Draw;

Контент-менеджер, отбирающий, редактирующий текстовую и
графическую информацию для последующего размещения ее на сайте;

Системный администратор по вэб-службам (Apache, cron, sshd, ftpd,
sendmail, mysql);

Специалист по привлечению посетителей сайта (SEO, регистрация в
тематических каталогах, заказ рекламы и ссылок). [12]
Таблица ОУКИ (RACI) определяет роли и ответственности для каждого
процесса.
Всего
ролей
четыре:
Ответственный,
Управляющий,
Консультирующий, Информированный.
Ответственностей в таблице представлено одиннадцать:
1) президент,
2) финансовый директор,
3) высшее руководство,
4) директор по ИТ,
122
5) владелец бизнес-процесса,
6) руководитель эксплуатации системы,
7) главный архитектор ИТ-системы,
8) руководитель разработок,
9) руководитель администрации ИТ,
10)
руководитель проектного офиса,
11)
аудит, риски, безопасность.
На примере домена «Планирование и Управление» можно рассмотреть,
как делать оценку вовлеченности персонала в процессы управления ИТ на
основе таблиц УОКИ.
В каждом процессе управления ИТ есть ряд действий, закрепленных в
методологии COBIT, и представленных в моделях. Для каждого действия
определены роли (Ответственный, Управляющий, Консультирующий,
Информированный). Используя веса вместо ролей, можно посчитать степень и
необходимость участия для каждой ответственности. В оценке коэффициентов
есть несколько сложностей. Главная сложность заключается в выборе весов для
каждой роли. В для разных процессов важность Ответственный, Управляющий,
Консультирующий, Информированный может различаться в зависимости от
целей и стратегии организации, модели зрелости ИТ и других факторов. Таким
образом, можно говорить, что расстановка весов индивидуальна для каждого
предприятия или организации.
В рамках рассмотренных процессов группы «Планирование и
организация» было принято решение выделать процессы, относящиеся к
планированию или организации. Для каждой подгруппы процессов были
установлены значения весов (таблицы 19 и 20).
Таблица 19 . Веса для подгруппы процессов
Планирование
О
У
К
И
1,61
4,23
2,61
803399
606798
803399
1
Таблица 20. Веса для подгруппы процессов
Организация
О
У
К
И
4,23
2,61
606798
1
803399
1,618033989
Значения весов были заданы от 1 до 4,23606798. Последовательность
коэффициентов задана по формуле «золотого сечения» (1). Формула была
выбрана для минимизации погрешности в расчетах.
(1)
123
Заменой на весовые коэффициенты были вычислены значения доли
вовлеченности для каждой ответственности каждого процесса. Затем отдельно
были подсчитаны степени вовлеченности в управление ИТ для каждой из
группы. Заключительным этапом стал расчет степени вовлеченности в
управление ИТ каждой ответственности для домена в целом. Результат
расчетов представлен в таблице 20. В результате расчетов удалось определить,
что ответственными за управления ИТ в домене «Планирование и
Организация» по степени возрастания доли являются руководитель главный
архитектор ИТ-систем (8, 32) , администрации ИТ (11,32) и директор ИТ
(27,35).
Подобным образом можно сделать расчеты для каждой группы процессов
и выяснить, какие ответственности являются необходимыми для реализации
процесса, а без каких можно обойтись.
124
Главный архитектор
IT-сиcтем
Руководитель
разработок
Руководитель
администрации IT
Руководитель
проектного офиса
Аудит, риски,
безопасность
27,35
7,54
3,90
4,54
3,90
4,54
7,02
3,88
Директор по IT
Высшее руководство
6,42 13,30
Руководитель
эксплуатации системы
17,63
Владелец бизнеспроцесса
PO 1. Разработка стратегического
плана развития ИТ
PO 2. Определение информационной
архитектуры
PO 3. Определение направления
технологического развития
PO 4. Определение ИТ процессов
организационной структуры развития
PO 5. Управление ИТ инвестициями
PO 6. Информирование о целях и
направлениях развития ИТ
PO 7. Управление персоналом
PO 8. Управление качеством
PO 9. Оценка и управление ИТ
рисками
Финансовый директор
Президент
Таблица 21 – Степень вовлеченности в процессы домена каждой роли
5,09
4,99
8,49
9,53
6,98
3,30 24,78 13,64
1,07
0,00 22,14
0,00
3,61
3,61
48,42
0,00
7,31 18,49
7,31
2,58
3,58
5,08
5,21 6,81
4,38 22,61
9,33
33,61
5,95 12,53 12,65
6,57 2,54 2,31
3,97
2,31
29,08
5,60
3,97
4,31
8,97
3,24
1,70
0,00
9,96
3,72
8,73
4,25
1,53
12,53
5,11
0,00
2,70
5,06
3,33
2,56
5,11
0,00
2,70
33,08
12,73
55,28
1
7
9
1
0,34
,03
,26
7,30
125
3,72
8,73
4,25
2,07
8,73
4,25
28,42 0,00 11,99
32,36 8,73 16,67
4,25 4,25 5,53
2
9
3
3
3
0
1
4,15
,61
,14
,14
,14
,43 2,45
PO 10. Управление проектами
4,97
59,9
0
5,99
2,47
45,0
6
4,51
6,98
78,8
6
7,89
26,90
273,5
3
27,35
126
3,15
66,0
1
6,60
2,80
58,6
9
5,87
2,80
83,7
6
8,38
4,05
55,0
3
5,50
2,12
113,1
7
11,32
35,8
9
68,1
9
6,82
7,86
97,8
1
9,78
3.8. Управление и оценка информации
Информация в управлении ИТ является не только ресурсом, но и связующим
звеном между процессами. Информация представляет собой ресурс, на котором
основывается управленческая деятельность. Информация — совокупность
сведений — своеобразный, нематериальный ресурс, отражающий реальный мир, его
элементы, предметы, явления, процессы, события. Выявление состава информации,
создание методов ее представления для удобства работы в человеко-машинной
системе, хранения, перемещения, преобразования как комплексом технических
средств, так и людьми, занятыми в процессе обработки, ведутся в процессе
проектирования АСУ, точнее, ее важнейшей подсистемы — информационного
обеспечения (ИО).
Информационное обеспечение автоматизированной системы управления —
совокупность реализованных решений по объемам, размещению и формам
организации информации, циркулирующей в АСУ [10]. Перед информационным
обеспечением АСУ стоит задача качественного информационного обслуживания
работников аппарата управления и производственных подразделений системы
материально-технического
снабжения,
обеспечения
эффективного
функционирования потоков информации в процессе автоматизированного решения
задач АСУ, взаимодействия АСУ со смежными системами министерств, ведомств,
предприятий, объединений.
Структура ИО АСУ включает систему экономических показателей, средства
формализованного описания данных, единую унифицированную систему
документации, потоки информации, внутримашинный информационный фонд, а
также методы их организации, обеспечивающие взаимоувязанное решение плановоэкономических задач АСУ.
Информационное обеспечение АСУ должно отвечать следующим
требованиям [9]:
 способствовать реализации интегрированной обработки информации и принятию
управленческих решений на основе экономико-математических методов,
моделей, программ, их машинной реализации в режимах реального времени и
пакетной обработки при решении задач;
 представлять полную, достоверную и своевременную информацию для принятия
управленческих решений в функциональных подсистемах АСУ с минимумом
затрат на ее получение, накопление, поиск, обработку и передачу;
 способствовать осуществлению диалога работников управленческих служб с
ЭВМ, предусмотрев для этого необходимые средства и методы эффективного
взаимодействия человека и машины;
 централизовать хранение и накопление информации путем создания
автоматизированного распределенного банка данных (АБД), что должно
устранить
противоречивость,
необоснованное
дублирование
данных,
используемых различными функциональными подсистемами и службами, и
обеспечить однократность ввода данных в систему и многократность их целевого
использования.
Поскольку АСУ создается как система, имеющая обширные внешние связи с
127
АСУ других уровней и назначений, то ИО системы проектируется с учетом
реализации основных положений системного подхода и должно быть совместимо с
ИО внешних АСУ. Информационная совместимость основывается на единстве
экономических показателей, выходящих из одной системы и входящих в другую,
единстве информационных языков описания и форм представления данных,
согласованной периодичности сроков передачи данных.
Информационное обеспечение АСУ должно создать оптимальные условия
реализации функций управления за счет рационального использования всего
информационного ресурса системы. Эффективность использования информации для
целей управления достигается автоматизацией и интеграцией обработки данных.
В основу создания интергированной обработки информации в АСУ кладется
системный подход, который предусматривает тщательный анализ всей
совокупности циркулирующей и хранящейся в системе информации; изучение ее
содержания, свойств, структуры, а также методов представления, отображения,
записи на носителях.
В методологии COBIT существует ряд кратко и четко сформулированных
информационных критериев. Выделяется семь взаимосвязанных критериев оценки
качества информации, основанных на общих требованиях качества, доверия и
безопасности:
1) Полезность характеризует информацию как значимую и имеющую
отношение к бизнес процессу, а также получаемую регулярно, корректно,
последовательно и в удобном виде.
2) Эффективность характеризует получение информации посредством
оптимального (наиболее продуктивного и экономичного) использования
ресурсов.
3) Конфиденциальность имеет отношение к защите важной информации от
несанкционированного раскрытия.
4) Целостность связана с точностью и полнотой информации, а также с ее
обоснованностью в соответствии с корпоративными ценностями и
ожиданиями.
5) Доступность имеет отношение к наличию информации, когда она необходима
в бизнес процессе (в настоящий момент или в будущем). Также это касается
защиты необходимых ресурсов и связанных с ними возможностей.[5]
6) Соответствие требованиям выражается в соответствии законам,
регулирующим актам и условиям контрактов, для которых бизнес процесс
является субъектом, то есть внешним требованиям к бизнесу, равно как и
внутренней корпоративной политике.
7) Достоверность относится к обеспечению надлежащей информацией
руководства для выполнения им своих обязанностей.
В приложении D приведена значимость критерии оценки информации в
каждом процессе. Так, в процессе «Разработка стратегического плана развития
ИТ» значимыми являются параметры «Результативность» и «Эффективность».
При этом первый критерий является приоритетным, а второй второстепенным.
Матрица «Критерии оценки информации в процессах» определяет на какие
128
критерии информации нужно ориентироваться про оценке и управлении
выбранным процессом.
PO 1
PO 2
PO 3
PO 4
PO 5
PO 6
PO 7
PO 8
PO 9
PO 10
AI 1
AI 2
AI 3
AI 4
AI 5
AI 6
AI 7
П
В
В
П
П
П
П
П
П
П
В
П
В
П
П
П
П
П
В
П
В
П
П
В
П
П
В
В
П
В
В
П
В
П
П
В
В
П
П
П
П
П
В
В
В
129
Достоверность
Доступность
Соответствие
требованиями
Целостность
П – Приоритеный
В – Второстепенный
Разработка стратегического
плана развития ИТ
Определение
информационной архитектуры
Определение направления
технологического развития
Определение ИТ процессов,
организационной структуры и
взаимосвязей
Управление ИТ инвестициями
Информирование о целях и
направлениях развития ИТ
Управление персоналом
Управление качеством
Оценка и управление ИТ
рисками
Управление проектами
Выбор решений по
автоматизации
Приобретение и поддержка
программных приложений
Приобретение и обсуживание
технологической
инфраструктуры
Обеспечение выполнения
операций
Поставка ИТ ресурсов
Упраление внесениями
изменений
Внедрение и приемка решений
и изменений
Конфиденциальность
Индекс Процесс
Эффективность
Результативность
Таблица 22 – Критерии оценки информации в процессах
В
В
П
П
В
П
В
В
В
В
В
В
В
DS 1
DS 2
DS 3
DS 4
DS 5
DS 6
DS 7
DS 8
DS 9
DS 10
DS 11
DS 12
DS 13
ME 1
ME 2
ME 3
ME 4
Определение и управление
уровнем обслуживания
Управление услугами
сторонних организаций
Управление
производительность и
мощностями
Обеспечение непрерывности
ИТ сервисов
Обеспечение безопасности
систем
Определение и распределение
затрат
Обучение и подготовка
пользователей
Управление службой
технической поддержки и
инцидентами
Управление конфигурацией
Управление проблемами
Управление данными
Управление физической
безопасностью и защитой от
воздействий окружающей
среды
Управление операциями по
эксплуатации систем
Мониторинг и оценка
эффективности ИТ
Мониторинг и оценка систем
внутреннего контроля
Обеспечение соответствия
внешним требованиям
Обеспечение корпоративного
управления ИТ
П
П
В
В
В
В
В
П
П
В
В
В
В
В
П
П
В
П
В
П
В
В
П
П
В
П
П
В
П
П
П
П
В
П
П
В
В
В
П
П
П
П
В
В
П
П
П
П
В
В
В
В
В
П
П
В
В
В
В
В
П
В
В
В
П
П
В
В
В
Документация
Информация в данной модели представляет собой в большинстве случаев
документы. Документация должна быть унифицированная для эффективного
функционирования АСУ. Под документом понимается информационное сообщение
на естественном языке, зафиксированное рукописным или печатным способом на
бланке установленной формы и имеющее юридическую силу. Каждый документ
130
включает информационные элементы — реквизиты-признаки и реквизитыоснования, которые располагаются на бланке линейно, в форме таблицы, анкеты или
смешанным способом. Под унификацией документов понимается рациональное
сокращение числа физических, структурных, информационных элементов
исходного множества документов.
Структура унифицированной системы документации может состоять,
например, из двух основных разделов. Первый раздел — «Унифицированные формы
документов» —
включает
классификатор
документации,
альбом
форм
унифицированных документов и порядок индексации, схемы документооборота,
отраслевые и государственные нормативно-технические материалы по применению
унифицированных форм документов. Второй раздел содержит государственные
стандарты и методические материалы, необходимые для регламентации порядка
внедрения и обращения унифицированной системы документации. (см. таблицу 23).
Унификацией должны быть охвачены следующие группы документов:
 планово-расчетная документация ,
 планово-нормативная документация,
 организационно-распорядительная ,
 отчетно-статистическая
документация;
оперативно-статистическая
документация; оперативно-контрольная документация;
 первичная учетная, бухгалтерская и финансовая документация.
В альбоме форм, включенных в состав унифицированной системы
документации документы могут быть объединены в группы.
На оборотной стороне форм документов указан порядок их составления и
представления, а также некоторые дополнительные замечания, касающиеся
номенклатуры продукции, сроков ввода в эксплуатацию объектов, для которых
заказывается продукция.
Кроме унификации носителей исходной (первичной) информации
разрабатываются унифицированные формы вывода результатной информации.
Цель создания унифицированной системы документации формирование
документов, наиболее полно приспособленных для принятия управленческих
решений. Унификация форм документов должна максимально снижать затраты на
сбор, обработку и передачу информации, обеспечивая в то же время ее полноту и
достоверность.
131
Таблица 23 - Перечень входящей и исходящей информации (документации)
Информация (документы)
Требования эффективности для ИТ-планирования
Должностные обязанности и области ответственности ИТперсонала
ИТ политики
Каталог нормативных и регулирующих требований
Каталог требований законодательства и регулирующих
норм, имеющих отношение к оказанию ИТ услуг
Корпоративная методология контроля ИТ
Корпоративная стратегия и приоритеты
Корпоративный подход к принятию ИТ рисков
Корректирующие планы действий
Критичность объектов ИТ конфигурации
Матрица навыков ИТ
Методология ИТ процессов
Методология ИТ процессов, с задокументированными
должностными функциями и обязанностями
Мониторинг внутреннего контроля
Ожидаемая отдача от связанных с ИТ инвестиций для
организации
Отчет (данные) об удовлетворенности пользователей
Отчет о соответствии ИТ деятельности внешним
требованиям законодательства и регулирующих норм
Отчет о статусе изменений
Отчет о статусе корпоративного управления ИТ
Отчет об эффективности контроля ИТ
Отчет об эффективности мер ИТ контроля
132
ME 1
Исх
ME 2
ME 3
ME 4
Вх
Вх
Вх
Вх
Вх
Вх
Исх
Вх
Вх
Исх
Вх
Вх
Вх
Вх
Вх
Исх
Исх
Вх
Вх
Вх
Вх
Вх
Вх
Исх
Вх
Вх
Вх
Вх
Вх
Исх
Исх
Исх
Исх
Вх
Отчет об эффективности процессов
Отчетность в отношении рисков
Отчеты о затратах и преимуществах
Отчеты о статусе управления ИТ;
Отчеты об инцидентах
Отчеты об эффективности проекта
Оценка рисков
План по производительности и мощностям (требования)
Планы корректирующих действий
Приемлемый для организации уровень ИТ рисков
Ретроспективный анализ тенденций риской и инцидентов
Стандарты и метрики в области качества
Требования законодательства и регулирующих норм*
Улучшения методологии ИТ процессов
133
Вх/Исх
Вх
Вх
Вх
Исх
Вх
Вх
Вх
Вх
Вх
Исх
Исх
Исх
Вх
Вх
Вх
Вх
Вх
Исх
3.9. Управление и оценка конфигурации
Управление конфигурациями регламентируется в ГОСТ 12207 – 99
«Информационная технология. Процессы жизненного цикла программных
средств». Процесс управления конфигурацией является процессом
применения административных и технических процедур на всем протяжении
жизненного цикла программных средств для:

обозначения, определения и установления состояния (базовой
линии) программных объектов в системе;

управления изменениями и выпуском объектов;

описания и сообщения о состояниях объектов и заявок на
внесение изменений в них;

обеспечения полноты, совместимости и правильности объектов;

управления хранением, обращением и поставкой объектов.
Данный процесс состоит из следующих работ:
1) Подготовка процесса:
Должен быть разработан план управления конфигурацией. План
должен определять: работы по управлению конфигурацией; процедуры и
график выполнения данных работ; организацию(и), ответственную(ые) за
выполнение данных работ; связь данной организации(й) с другими
организациями, например, по разработке и сопровождению программных
средств. План должен быть документально оформлен и выполнен.
2) Определение конфигурации;
Должна быть определена схема обозначения программных объектов
и их версий (объектов программной конфигурации), которые
контролируются при реализации проекта. Для каждого программного
объекта и его версий должны быть определены: документация, в которой
фиксируется состояние его конфигурации; эталонные версии и другие
элементы обозначения.
3) Контроль конфигурации;
Должны быть выполнены: обозначение и регистрация заявок на
внесение изменений; анализ и оценка изменений; принятие или
непринятие заявки; реализация, верификация и выпуск измененного
программного объекта. Для каждого изменения должны отслеживаться
проводимые аудиторские проверки, посредством которых анализируется
каждое изменение, его причина и разрешение на его внесение. Должны
134
быть выполнены контроль и аудиторская проверка всех доступных
контролю программных объектов, которые связаны с критическими
функциями безопасности или защиты.
4) Учет состояний конфигурации;
Должны быть подготовлены протоколы управления и отчеты о
состоянии, которые отражают состояние и хронологию изменения
контролируемых программных объектов, включая состояние их
конфигурации. Отчеты о состоянии должны включать количество
изменений в данном проекте, последние версии программных объектов,
обозначения выпущенных версий, количество выпусков и сравнения
программных объектов различных выпусков.
5) Оценка конфигурации;
Должны быть определены и обеспечены: функциональная
законченность программных объектов с точки зрения реализации
установленных к ним требований; физическая завершенность
программных объектов с точки зрения реализации в проекте и
программах всех внесенных изменений.
6) Управление выпуском и поставка.
Должны официально контролироваться выпуск и поставка
программных продуктов вместе с соответствующей документацией.
Оригиналы программ и документации должны сопровождаться в
жизненном цикле. Программы и документация, связанные с
обеспечением критических функций безопасности или защиты, должны
обрабатываться, храниться, упаковываться и поставляться в соответствии
с установленными правилами.
135
Литература
1. Комплексная автоматизация управления предприятием: Информационные
технологии - теория и практика / Ю.А. Петров, Е.Л. Шлимович, Ю.В.
Ирюпин. - М.: Финансы и статистика, 2001-160 с.: ил.
2. ГОСТ 12.1 003-76. Способ списания.- Взамен ГОСТ 12.1.001-70;
Введ.01.01.78 до 01.07.84.-9с.-Группа 019.
3. ГОСТ Р ИСО/МЭК 12207-99. Процессы жизненного цикла программных
средств. – Взамен ГОСТ
4. Cobit 4.1. Российское издание
5. ГОСТ 34.601-90 «Автоматизированные системы. Стадии создания».
6. MOF Overview
7. Мария Попова, статья «Рынок ИТ-услуг: за кем останутся ИТ-сервисы?» ?
Мск 2008/01/11/282624 , Cnews.ru 11.01.08
http://corp.cnews.ru/reviews/index.shtml?2008/01/11/282624_2
8. Кутыркин С.Б., Волчков С.А., Балахонова И.В. Повышение качества
предприятия с помощью информационных систем класса ERP // Методы
менеджмента качества. 2000. № 4. С. 8.
9. IT отдел и его структура http://www.itcompanies.ru/03itotdel.html
10.ИТ (рынок России) 2010/08/12 13:32:46 http://tadviser.ru/a/53628
11.Проблема ITSM: взгляд вендора, 19.12.2010 http://www.ciokuzbass.ru/news/itsm.html
12.ГОСТ 34.321-96 «Эталонная модель управления данными».
13.ГОСТ 34.003-90 «Автоматизированные системы. Термины и
определения».
14.Стандарт IEC 620403.
136