Оценка эффективности программных продуктов

Вопросы к экзамену «Оценка эффективности программных продуктов»:
1. Определение, цели и функции АСУ, состав системной архитектуры АСУ по ГОСТ
34.003-90, ГОСТ 24.104-85, ГОСТ 24.103-84
2. Принципы инженерии ИТ по ГОСТ 24.104-85, ГОСТ 24.103-84
3. Размерности модели предприятия и их характеристика по ГОСТ Р ИСО 19439- 2008.
Процесс инженерии и интеграции предприятия по ГОСТ Р ИСО 15704-2008.
4. Характеристика процесса создания инфраструктуры по ГОСТ Р ИСО/МЭК 12207-99,
характеристика процесса управления конфигурацией по ГОСТ Р ИСО/МЭК 12207-99
5. Структура стандарта Cobit 4.1 (понятие архитектуры ИТ, модель зрелости процессов,
описание процессов). Понятие «Архитектура ИТ» по Cobit 4.1. Характеристика
доменов процессов управления в Cobit 4.1
6. Структура стандарта MOF (этапы, функции, цели, документы)
7. Понятие эффективности АСУ по ГОСТ 24.103-84, понятие экономической
эффективности по ГОСТ 24.702-85
8. Характеристики качества ПО, модель процесса оценивания качества, комплексные
показатели качества по ГОСТ Р ИСО/МЭК 9126
9. Характеристика KPI и KGI, их назначение и роль в управлении ИТ по Cobit 4.1 и см.
данный методический материал стр. 79-102
Комментарии:
ГОСТ 24.103-84, ГОСТ 24.104-85, ГОСТ Р ИСО 19439- 2008, ГОСТ Р ИСО 15704-2008, ГОСТ
Р ИСО/МЭК 12207-99 – размещены на странице http://fitp.ifmo.ru/praktika080500/index.htm.
ГОСТ Р ИСО/МЭК 9126 – http://protect.gost.ru/document.aspx?control=7&id=135185
Оглавление
Введение 3
Глава 1
Характеристика ИТ - архитектуры предприятия ........................................ 6
1.1.
Автоматизированная система управления предприятием ............................ 7
1.2.
Принципы инженерии ИТ-архитектуры ......................................................... 8
Глава 2
Организационные формы и структуры управления ................................. 14
2.1.
Современные стандарты и методологии управления ИТ ........................... 16
2.2.
Control Objectives for Information and Related Technology .......................... 18
2.3.
Microsoft Operations Framework ..................................................................... 20
2.3.1. Уровень «Управление» ............................................................................. 22
2.3.2. Управленческий анализ ............................................................................ 34
2.3.3. Функции управления ИТ-услугами в составе этапов ............................ 36
2.3.4. Функции этапа «Планирование» .............................................................. 36
2.3.5. Функции этапа «Внедрение» .................................................................... 38
2.3.6. Функции этапа «Эксплуатация» .............................................................. 40
2.4.
Взаимосвязь стандартов ................................................................................. 42
2.5.
Объекты управления и процессы управления.............................................. 47
Глава 3
Процессы мониторинга и оценки эффективности (МЕ) .......................... 49
3.1.
Модели зрелости ИТ-процессов .................................................................... 49
3.2.
Модель процессов ME по Cobit 4.1 ............................................................... 54
1
3.3.
Модель процессов МЕ по ГОСТ Р ИСО/МЭК 9126.................................... 59
3.4.
Экономическая эффективность ..................................................................... 68
3.4.1. Принципы оценки экономической эффективности ............................... 69
3.4.2. Основные показатели экономической эффективности.......................... 71
3.5.
Система показателей эффективности и результативности ......................... 73
3.6.
Управление и оценка инфраструктуры ....................................................... 97
3.7.
Управление и оценка персонала.................................................................... 98
3.8.
Управление и оценка информации ............................................................. 106
3.9.
Управление и оценка конфигурации .......................................................... 113
Литература ........................................................................ Error! Bookmark not defined.
2
Введение
Эффективность АСУ определяют сопоставлением результатов от функционирования
АСУ и затрат всех видов ресурсов, необходимых для ее создания и развития. Данное
определение было зафиксировано уже в ГОСТ 24.702-85 «Эффективность
автоматизированных систем управления. Основные положения». Кроме того, в ГОСТ
24.702-85 отмечается, что «Оценку эффективности АСУ проводят при:
формировании требований, предъявляемых к АСУ;
анализе создаваемых и функционирующих АСУ на соответствие заданным требованиям;
выборе наилучшего варианта создания, функционирования и развития АСУ;
синтезе (формировании) наиболее целесообразного варианта построения АСУ по
критерию «эффективность-затраты».
Нерационально рассматривать АСУП без связи ее с понятием предприятия.
Предприятие (enterprise) – одна или более организаций, перед которыми стоят
определенная миссия, цели и задачи для предложения в качестве результата продукции или
услуги (см. ГОСТ Р ИСО 19439- 2008 «Интеграция предприятия. Основа моделирования
предприятия»).
В соответствии с тем же стандартом интеграция предприятия (enterprise
integration) – процесс обеспечения взаимодействия между сущностями (объектами)
предприятия, необходимого для выполнения целей домена предприятия.
Модель предприятия имеет 3 размерности:
- фаза модели предприятия;
- представление модели предприятия;
- общность.
Для нас наибольший интерес представляет размерность – «представление модели
предприятия».
Выделяются 4 представления модели предприятия:
- функциональное представление;
- информационное представление;
- ресурсное представление;
- организационное представление.
Информационная технология - приемы, способы и методы применения средств
вычислительной техники при выполнении функций сбора, хранения, обработки, передачи и
использования данных. (см. ГОСТ 34.003-90 «Автоматизированные системы. Термины и
определения»)
В соответствии с ГОСТ 24.103-84 «Автоматизированные системы управления.
Основные положения» в состав АСУ входят следующие виды обеспечений (подсистем):
информационное, программное, техническое, организационное, метрологическое, правовое
и лингвистическое. В процессе создания АСУ используют математическое обеспечение.
Одно из наиболее четких определений корпоративной «Архитектуры ИТ» дано в
Сobit. Ядром ИТ-архитектуры предприятия является АСУ.
Управление ИТ, включая оценку эффективности используемых информационных
технологий, –
важная задача для тех предприятий, которые ориентированы на
значительные капиталовложения в ИКТ, включая создание ИТ-сервисов. Одним из важных
документов в этой части является ГОСТ Р ИСО/МЭК 12207-99 «Процессы жизненного
цикла программных средств». В перечень процессов жизненного цикла включен процесс
совпровождения программных средств, стандартизованный в ГОСТ Р ИСО/МЭК 147643
2002 «Сопровождение программных средств». Преимущество ГОСТ Р ИСО/МЭК 147642002 в том, что он не зависит от используемой модели жизненного цикла программной
системы.
В соответствии с последним из указанных стандартов, одним из принципов
организации процесса сопровождения, является оценка характеристик программного
средства:
ГОСТ Р ИСО/МЭК 14764-2002, п. 6.5: Оценка (измерение) характеристик
программного средства. Качество программного средства является важным аспектом
сопровождения программного продукта. Сопроводители должны иметь программу
обеспечения качества программного средства, охватывающего шесть характеристик
качества, установленных в ГОСТ Р ИСО/МЭК 9126 «Оценка программной продукции».
При сопровождении программного средства должен быть реализован соответствующий
процесс для определения, описания, выбора, применения и совершенствования методик
оценки (измерения) характеристик данного средства. В качестве части процесса, связанного
с оценкой характеристик программного средства, сопроводитель должен предпринять
определенные действия при корректирующем, профилактическом, адаптивном и полном
сопровождении (в рамках используемых ресурсов). Должны быть собраны,
проанализированы и интерпретированы соответствующие данные, способствующие
усовершенствованию процесса сопровождения и пониманию методов снижения стоимости
сопровождения. Должны быть собраны соответствующие эмпирические данные об
оценках, способствующие снижению затрат на жизненный цикл.
Эффективность АСУ будем понимать с точки зрения принципов создания АСУ
определенных в ГОСТ 24.103-84 «Автоматизированные системы управления. Основные
положения». Схожие принципам создания
ГОСТ Р ИСО/МЭК 9126 «Оценка программной продукции» ориентирован на
программное обеспечение, которое представляет только часть всей системы – АСУП,
которая помимо программного обеспечения включает техническое обеспечение
Всё
больше
компаний
интересуются
организацией
работы
ИТ подразделений. Руководители понимают, что эффективная служба ИТ является
конкурентным преимуществом. Об этом свидетельствует увеличение спроса на рынке ИТуслуг. В этой связи, грамотное управление информационными технологиями становится
одним из приоритетных направлений организации. Включая формирование
квалифицированного ИТ-персонала, организации ИТ-подразделения и его эффективного
функционирования.
Теоретическую основу организации эффективной ИТ-службы составляют
методические принципы управления информационными технологиями выделенные из
российских и зарубежных стандартов управления в сфере ИТ. В большинстве
используемых стандартов особое внимание уделяется процессам мониторинга, аудита и
оценки процессов управления и объектов управления.
Курс ориентирован на формирование представлений о методах моделирования
объектов и органов управления, средствах и методах управления основанных на развитой
системе оценки качества процессов управления и объекта управления. Основная цель –
описать технологии формирования и исполнения требований на ИТ-архитектуру
предприятия. Имеющиеся ГОСТы в которых описываются стадии создания АСУ
конкурируют в глазах ИТ-специалистов, а зачастую и уступают модным SCRAM-aм и
другим подходам к разработке программного обеспечения. С другой стороны, хорошо
4
известна статистика провальных решений в крупных компаниях – порядка 70-80%
внедрений не признаются успешными.
Определенная сложность возникает если учесть, что ИТ, ядром которых является
АСУ – автоматизированная система управления, в частности, предназначены для
обеспечения
эффективного
функционирования
объекта
управления
путем
автоматизированного
выполнения
функций
управления
(ГОСТ
24.103-84
Автоматизированные системы управления. Основные положения.). Объектами управления
являются организационно-управленческие и технологические процессы предприятия. ИТархитектура сама представляет собой систему, со специфичными для нее процессами. ИТархитектура – открытая система – элемент системы управления предприятием.
Требуется выделять качественные критерии
и количественные показатели
эффективности системы управления информационными технологиями и функциональной
эффективности ИТ-архитектуры предприятия.
Алгоритм процесса оценки эффективности управления представляет собой
последовательный ряд действий:
1. вырабатываются цели оценки;
2. обосновываются критерии оценки;
3. определяется состав исходных данных, используемых в процессе оценки;
4. вырабатываются требования к критериям оценки;
5. выбираются методы расчета критериев;
6. проводится расчет количественной величины критериев, т.е. показателей,
соответствующих тем или иным критериям.
5
Глава 1
Характеристика ИТ - архитектуры предприятия
Научную основу проектирования, внедрения и развития ИС составляют
теоретические положения системного анализа и информатики в аспекте хранения,
переработки информации в условиях массового использования вычислительной техники и
других технических средств управления.
Под системой понимается комплекс, состоящий из процессов, технических и
программных средств, устройств и персонала, обладающий возможностью
удовлетворять установленным потребностям или целям. Кибернетика изучает все
многообразие систем, включая динамические и стохастические системы. Так, предприятие
представляет собой сложную систему, которая реализует процессы управления
экономической деятельностью и включает различные функциональные службы и
подразделения, производство и сбыт. В условиях организационного управления каждый из
этих объектов может рассматриваться как самостоятельная система, нуждающаяся в
конкретных ресурсах для реализации цели функционирования.
Сложная система включает системы более низкого (по иерархии) уровня —
подсистемы, каждая из которых имеет свою цель функционирования, подчиненную общей
цели и свою структуру. Сложная система постоянно расширяется и развивается. Если, в
первом приближении, элементы системы составляют ее статику, то динамизм системе
придает достигаемое в процессе управления целенаправленное взаимодействие ее
структурных элементов.
Важнейшими взаимодействующими элементами системы являются объект
управления, управляющий орган, каналы прямой и обратной связи.
Объект управления (ОУ) в социально-экономических системах реализует функции,
связанные с выпуском продукции или предоставлением услуг. Для нормального
функционирования в объект управления поступают различные ресурсы (материалы,
финансы, трудовые ресурсы, информация). Их движение в ходе производственного
процесса контролируется и регулируется для достижения заданной цели — получения
требуемого объема и качества продукции, выполненных работ и услуг. При этом создается
информация, характеризующая реализованные процессы.
ИТ-отдел является подсистемой сложной системы предприятия. В свою очередь ИТподразделение включается в себя комплекс объектов, целей и задач. Таким образом, можно
принять ИТ-архитектуру предприятия как многоуровневую иерархическую систему
управления.
В практике «Цели контроля для информационных и смежных технологий» (COBIT)
дается список ИТ ресурсов предприятия:
 Приложения — прикладные системы и ручные процедуры для обработки
информации.
 Информация — данные в любой форме, введенные, обработанные и выведенные
информационными системами в любой используемой бизнесом форме.
 Инфраструктура — это технология и устройства (например, аппаратное
обеспечение, операционные системы, системы управления базами данных,
сетевое оборудование, мультимедиа, а также та среда, в которой все это
находится и поддерживается), которые обеспечивают работу приложений.
 Персонал — люди, необходимые для планирования, проведения, приобретения,
внедрения, обслуживания, мониторинга и оценки качества информационных
систем и услуг. Персонал может быть внутренним, привлеченным на аутсорсинге
6
или нанятым по контракту в случае необходимости.
Управляющий орган (УО) осуществляет функции управления, устанавливает общую
цель (стратегию) функционирования для системы в целом и подцели (политики) — для
подсистем, систем низового уровня. Этот элемент обеспечивает контроль деятельности
(состояния) объекта управления, выявляет возможные сбои, отклонения и обеспечивает
своевременное приведение его к нормальному функционированию. Управляющим органом
для системы управления ИТ на предприятии будет непосредственно ИТ-подразделение.
В рамках определенной цели функционирования каждая система организационного
управления реализует функции прогнозирования, планирования, учета, анализа,
регулирования.
При реализации своих функций управляющий орган использует разнообразную
технико-экономическую информацию, которая позволяет выработать и принять
обоснованные решения, направленные на достижение стоящих перед системой целей.
Управляющий орган включает аппарат управления, а также методы и технические
средства передачи и обработки информации для выдачи управляющих воздействий на
объект управления.
Функции управления, осуществляемые УО, можно соотнести с процессами
управления модели COBIT.
Объект управления и управляющий орган объединены прямой и обратной связью.
Связь осуществляется посредством информации, т. е. сведений, дающих представление о
состоянии объекта управления в каждый установленный для наблюдения момент времени и
отражающих разнообразие в процессах и явлениях.
Прямая связь — командная информация (управляющие параметры), задающая цель
и необходимые параметры функционирования, содержащая плановые, нормативные,
директивные и другие сведения, оказывающие воздействие на объект управления,
определяющие параметры его функционирования.
Обратная связь — информация, отражающая результат функционирования объекта
управления, обеспечивающая управляющую систему сведениями о возмущающих
воздействиях, о состоянии объекта на определенный момент времени.
В рамках методологии COBIT прямую и обратную связь можно идентифицировать
как показатель эффективности KPI и показатель результативности KGI.
1.1. Автоматизированная система управления предприятием
Автоматизированная система (АС) – это система, состоящая из персонала и
комплекса средств автоматизации его деятельности, реализующая информационную
технологию выполнения установленных функций.
В зависимости от вида деятельности выделяют следующие виды АС:
автоматизированные системы управления (АСУ), системы автоматизированного
проектирования (САПР), автоматизированные системы научных исследований (АСНИ) и
др. В зависимости от вида управляемого объекта (процесса) АСУ делят, например на АСУ
технологическими процессами (АСУТП), АСУ предприятиями (АСУП) и т.д.
Функциями автоматизированной системы является совокупность действий АС,
направленная на достижение определенной цели.
Цель функционирования автоматизированной системы управления полностью
совпадает с целью функционирования экономического объекта. Например, для
автоматизированных систем управления материально техническим обеспечением она
7
определяется как обеспечение предприятий и организаций необходимыми средствами
производства и ресурсами, включая материальные ресурсы при минимуме затрат на их
доставку, складирование, хранение.
Для достижения сформулированных в каждом отдельном случае целей система
должна реализовать функции прогнозирования, планирования, учета, регулирования
производственных и хозяйственных процессов с применением технических средств
управления и экономико-математических методов.
Цели функционирования экономического объекта определяются стратегией
предприятия. Таким образом, цель функционирования автоматизированной системы
управления информационными технологиями соответствует стратегии организации.
Задачей автоматизированной системы является функция или часть функции АС,
представляющая собой формализованную совокупность автоматических действий,
выполнение которых приводит к результату заданного вида.
1.2. Принципы инженерии ИТ-архитектуры
При проектировании, разработке, внедрении и эксплуатации создании АСУ
необходимо руководствоваться принципами системности, развития, совместимости,
стандартизации и унификации, а также и эффективности.
Принцип развития заключается в том, что интегрированная система
автоматизированного управления процессами должна создаваться с учетом пополнения и
обновления функций системы и видов ее обеспечений.
Автоматизированная система должна наращивать свои мощности, оснащаться
новыми техническими и программными средствами, быть способной постоянно расширять
и обновлять информационный фонд, создаваемый в виде системы баз данных.
Принцип совместимости заключается в обеспечении способности взаимодействия
компонентов АСУ различных видов и уровней в процессе их совместного
функционирования. Реализация названного принципа обеспечивает нормальное
функционирование экономических объектов, повышение эффективности управления
предприятием.
Принцип стандартизации и унификации заключается в рациональном применении
типовых, унифицированных и стандартизированных элементов при создании и развитии
АСУ. Внедрение в практику создания и развития АСУ этого принципа позволяет сократить
временные, трудовые, стоимостные затраты на создание АСУ при максимальном
использовании накопленного опыта в формировании проектных решений и внедрении
автоматизации проектировочных работ.
Принцип эффективности заключается в достижении рационального соотношения
между затратами на создание АСУ и целевыми эффектами, получаемыми при ее
функционировании.
Приведенные принципы являются основополагающими при создании АСУ
организационного
типа.
Они
обеспечивают
методическое
единство
всех
автоматизированных систем организационного управления как систем человекомашинных, в которых человек может выступать и в качестве объекта управления, и в роли
управляющего звена.
Каждая организационно-экономическая система обладает конкретной целью
функционирования, большим количеством элементов. Однако научно обоснованные
принципы создания человеко-машинных систем позволяют установить единый подход к
8
построению общей модели (моделей) любой АСУ, выделив при этом две части —
функциональную и обеспечивающую, каждая из которых включает ряд компонент.
Под компонентом АСУ согласно ГОСТ 34.003-90 понимается часть АСУ,
выделенная по определенному признаку или группе признаков и рассматриваемая как
единое целое. Такое определение согласуется с принципами структурного анализа систем.
Функциональная часть АСУ определяет состав, порядок и принципы
взаимодействия функциональных подсистем для достижения стоящей перед
экономическим объектом (как системой) цели функционирования. Каждая функциональная
подсистема включает комплексы задач управления производственными процессами,
движением ресурсов. (ГОСТ 34.003-90). В данном курсе функциональная часть АСУ не
рассматривает подробно, поскольку является специфической для каждой организации или
групп предприятий.
Обеспечивающая часть АСУ, также состоящая из подсистем, определяет их состав,
порядок и принципы взаимодействия, автоматизирующие процесс решения задач с
использованием ИКТ и других технических средств управления в установленных режимах
функционирования. Состав обеспечивающей части АСУ, как правило, однороден для
различных систем и определен в ГОСТ 34.003-90. ГОСТ определяет следующие
компоненты автоматизированных систем.
1. Комплекс средств автоматизации автоматизированной системы (КСА АС) –
это совокупность всех компонентов АС, за исключением людей.
2. Программно-технический комплекс автоматизированной системы (ПТК АС) –
это продукция, представляющая собой совокупность средств вычислительной техники,
программного обеспечения и средств создания и заполнения машинной
информационной базы при вводе системы в действие достаточных для выполнения
одной или более задач АС.
2.1. Автоматизированное рабочее место (АРМ) – это программнотехнический комплекс АС, предназначенный для автоматизации деятельности
определенного вида.
3. Организационное обеспечение автоматизированной системы – это
совокупность документов, устанавливающих организационную структуру, права и
обязанности пользователей и эксплуатационного персонала АС в условиях
функционирования, проверки и обеспечения работоспособности АС.
3.1. Пользователь автоматизированной системы – это лицо, участвующее в
функционировании АС или использующее результаты ее функционирования
3.2. Эксплуатационный персонал автоматизированной системы.
3.3. Правовое обеспечение автоматизированной системы – это
совокупность правовых норм, регламентирующих правовые отношения при
функционировании АС и юридический статус результатов ее функционирования
(правовое обеспечение реализуют в организационном обеспечении АС ).
4. Методическое обеспечение автоматизированной системы – это совокупность
документов, описывающих технологию функционирования АС, методы выбора и
применения пользователями технологических приемов для получения конкретных
результатов при функционировании АС.
5. Техническое обеспечение автоматизированной системы – это совокупность
всех технических средств, используемых при функционировании АС.
9
5.1. комплектующее изделие в автоматизированной системе – это изделие
или единица научно-технической продукции, применяемое как составная часть АС
в соответствии с техническими условиями или техническим заданием на него
6. Математическое обеспечение автоматизированной системы – это
совокупность математических методов, моделей и алгоритмов, примененных в АС.
7. Программное обеспечение автоматизированной системы – это совокупность
программ на носителях данных и программных документов, предназначенная для
отладки, функционирования и проверки работоспособности АС.
7.1. Программное изделие в автоматизированной системе – это
программное средство, изготовленное, прошедшее испытания установленного вида
и поставляемое как продукция производственно-технического назначения для
применения в АС.
8. Информационное обеспечение автоматизированной системы – это
совокупность форм документов, классификаторов, нормативной базы и реализованных
решений по объемам, размещению и формам существования информации, применяемой
в АС при ее функционировании;
8.1. Информационное средство – это комплекс упорядоченной
относительно постоянной информации на носителе данных, описывающей
параметры и характеристики заданной области применения, и соответствующей
документации, предназначенный для поставки пользователю;
8.2. Информационное изделие в автоматизированной системе – это
информационное средство, изготовленное, прошедшее испытания установленного
вида и поставляемое как продукция производственно-технического назначения для
применения в АС;
8.3. Информационная база автоматизированной системы – это
совокупность упорядоченной информации, используемой при функционировании
АС;
8.3.1.
Внемашинная информационная база автоматизированной
системы - часть информационной базы АС, представляющая собой
совокупность документов, предназначенных для непосредственного восприятия
человеком без применения средств вычислительной техники;
8.3.2.
Машинная информационная база автоматизированной системы
– это часть информационной базы АС, представляющая собой совокупность
используемой в АС информации на носителях данных
9. Лингвистическое обеспечение автоматизированной системы – это
совокупность средств и правил для формализации естественного языка, используемых
при общении пользователей и эксплуатационного персонала АС с комплексом средств
автоматизации при функционировании АС;
10. Эргономическое обеспечение автоматизированной системы – это
совокупность реализованных решений в АС по согласованию психологических,
психофизиологических, антропометрических, физиологических характеристик и
возможностей пользователей АС с техническими характеристиками комплекса средств
автоматизации АС и параметрами рабочей среды на рабочих местах персонала АС.
Обязательным обеспечением АСУ являются информационное, техническое,
организационное,
математическое,
программное,
лингвистическое
(языковое).
Разрабатываются также правовое и эргономическое обеспечение с учетом особенностей
10
функционирования
человеко-машинных
систем.
Единообразие
в
построении
обеспечивающих частей АСУ позволяет реализовать принцип совместимости различных
систем в процессе их функционирования.
Можно сопоставить типы обеспечения АСУ с объектами управления ИТ системы.
Таблица 1 – Сопоставление структур АС с объектами ИТ системы.
Управление
приложениями
Управление
информацией
↓

Программное
обеспечение
Управление
инфраструктурой
↓


Информационное
Методологическое
обеспечения
Управление
персоналом
↓


Техническое
Математическое
обеспечения
↓


Организационное
Лингвистическое
обеспечения
В таблице показывается, какое обеспечение к какому объекту управления относится.
Программное обеспечение относится к управлению приложениями.
Информационное и математическое обеспечения включаются в объект управление
информацией.
Техническое и математическое обеспечения являются объектами управления
инфраструктурой.
Организационное и лингвистическое обеспечения составляющие процесса
управления персоналом.
По своей структуре обеспечивающая часть многоуровневой АСУ включает
организационное, информационное, математическое, программное, техническое,
лингвистическое, правовое и эргономическое обеспечения. Однако построение
обеспечивающей части АСУ имеет свои особенности. Они обусловлены сущностью
построения и функционирования многоуровневой системы, взаимосвязью и
взаимозависимостью ее элементов.
Многоуровневость системы свидетельствует о ее сложности, а организация
функционирования на разных уровнях в процессе взаимодействия требует тщательного
исследования каждого элемента, его внутренних и внешних связей, определения точных
характеристик потоков информации, изучения особенностей самой информации с точки
зрения ее возникновения, преобразования и передачи с одного уровня на другой.
Следовательно, в основу построения обеспечивающей части АСУ должны быть положены
результаты глубоких системных исследований на всех уровнях сложной иерархической
системы, причем главное направление исследований — определение взаимосвязей
элементов в условиях оптимального функционирования всей системы в целом.
Глобальный критерий оптимального функционирования автоматизированной
системы управления устанавливается на стадии проектирования и, как правило, не является
однозначным и простым. Он состоит из совокупности показателей с различными весовыми
характеристиками. Поэтому важно правильно установить локальные критерии
функционирования для каждого уровня системы в таком виде, чтобы глобальный критерий
срабатывал наиболее четко, а функционирование действительно оказалось оптимальным.
Критерий оптимальности устанавливается как при построении функциональной, так
и при проектировании обеспечивающих подсистем. Однако достижение оптимальности
11
функционирования системы, как показывает практика, в большей степени зависит от
надежности и эффективности работы обеспечивающей части системы.
Многоуровневая АСУ включает несколько уровней управления, что предъявляет
повышенные требования к совместимости систем. Совместимость автоматизированных
систем управления — способность двух и более автоматизированных систем управления
взаимодействовать при функционировании. Необходимая совместимость элементов
обеспечивающей части АСУ достигается путем использования типовых проектных
решений и единых методических материалов. Совместимость элементов обеспечивающей
части АСУ распространяется на все виды обеспечения по уровням управления.
В организационном обеспечении совместимость достигается согласованностью
организационно-распорядительных документов регламентирующих действия систем.
В информационном обеспечении совместимость должна учитываться как в процессе
формирования информации, так и на этапах ее преобразования и характеризоваться
возможностью использования одних и тех же данных разными компонентами ИС, обменом
данных между ними. Для функционирования в интерактивном режиме многоуровневая
АСУ уже на стадии проектирования должна создаваться с учетом ввода в действие трех
уровней системы и получения в каждом из управляющих органов систематической
оперативной информации о деятельности объектов управления.
Информационная совместимость распространяется не только на требования к
структуре информации, поступающей от объектов управления, но и на формализованное
представление данных в системе, методы передачи информации, обеспечивающие ее
своевременность и достоверность.
Совместимость математического обеспечения на разных уровнях АСУ
достигается разработкой и внедрением комплексов экономико-математических моделей,
охватывающих все этапы процессов управления. Моделирование процесса управления в
межуровневой увязке является методологической основой выработки единого подхода к
функционированию системы.
Привязка моделей типовых процессов к конкретным условиям работы системы на
разных уровнях должна обеспечивать единообразие представления выходной информации,
поступающей на следующий уровень системы. Такой подход позволит избежать
переформирования информации при поступлении ее на более высокий уровень иерархии
системы, что особенно важно в условиях обработки оперативной информации, подготовки
управленческих решений.
Экономико-математические модели и алгоритмы задач материально-технического
снабжения требуют увязки не только с моделями процесса управления материальнотехническим снабжением отрасли или предприятия, но и с моделями других подсистем
ОАСУ и АСУП.
Состыковка моделей в подобных случаях ведется с учетом возможности получения
выходных документов по материально-техническому снабжению в точном соответствии с
требованиями, которые к ним предъявляет единство функционирования АСУ как
многоуровневой системы.
Совместимость программного обеспечения АСУ характеризуется возможностью в
условиях функционирования обмена программами, необходимыми при их взаимодействии.
На каждом уровне АСУ максимально используются пакеты прикладных программ.
12
Совместимость в технических средствах должна обеспечить возможность их
автоматического взаимодействия, использования единых методов получения и обработки
информации на всех уровнях системы.
Отсутствие совместимости в технологическом оборудовании может привести к
большим потерям, к необходимости перекодировки информации, дополнительным ручным
операциям в подготовке и формировании информационных массивов, нарушению
временного режима работы, к сложностям в оперативном управлении материальнотехническим снабжением.
Использование единых методов расчета потребности в технических средствах
получения и обработки информации, единых требований к комплексу технических средств
в части их эксплуатационных возможностей, надежности, кодовой и программной
совместимости значительно сокращает время на проектирование и освоение, повышает
эффективность использования, снижает затраты на создание системы и ее эксплуатацию.
Совместимость правового обеспечения по уровням системы АСУ направлена на
достижение строгого учета и контроля за движением материальных ценностей на всех
уровнях системы и его юридически правомерного информационного отображения для
получения своевременной и качественной результатной информации.
Принятие управленческих решений и представление отчетных сведений в органы
управления предъявляют повышенные требования к надежности и юридической
обоснованности информации. Поэтому как регламентация процессов, так и обработка
информации в АСУ должны вестись в точном соответствии с правовыми нормами,
установленными законодательными органами страны.
Процесс создания АС представляет собой совокупность упорядоченных во времени,
взаимосвязанных, объединённых в стадии и этапы работ, выполнение которых необходимо
и достаточно для создания АС, соответствующей заданным требованиям. Использование
понятий стадии и этапов создания АС необходимо для рационального планирования и
организации работ. Все работы должны заканчиваться заданным результатом.
Организацией самостоятельно утверждается документация по составу и правилам
выполнения работ на установленных настоящим стандартом стадиях и этапах. Все стадии и
этапы работ создания АС можно представить в соответствии с типовой моделью процессов
COBIT. Методология COBIT предлагает референтную (эталонную) модель процессов.
Модель включает четыре домена (группы) процессов.
Эти домены называются «Планирование и Организация», «Приобретение и
Внедрение», «Эксплуатация и Сопровождение» и «Мониторинг и Оценка». Домены
отражают традиционные зоны ответственности в сфере ИТ, связанные с планированием,
созданием, сопровождением и мониторингом. В дальнейшем модели COBIT будут
рассмотрены подробнее.
13
Глава 2
Организационные формы и структуры управления
Структура субъекта управления – это структура администрации (директор,
заместители, отделы). Структура объекта управления – это подразделения, службы, цеха,
отделы. Функция отражает выполняемые задачи, как субъекта, так и объекта управления.
Цель связана с возможными реальными состояниями субъекта и объекта управления через
определенное время, а также с желаемым состоянием объекта и субъекта управления через
определенное время.
Связи управления характеризуют закономерности взаимодействия субъектов друг с
другом при выполнении функций и уровень организованности управления. Все связи
управления можно свести к двум видам – линейным и функциональным, которые
характеризуют тип структуры управления производством.
Линейные связи – это связи непосредственного подчинения.
Функциональные – это связи согласования, т.е. до субъекта управления доводят
решения рекомендательного характера лица, равного с ним или высшего ранга.
Линейная система управления характеризуется наличием устойчивой связи
«начальник – подчиненный». Руководство в линейной системе охватывает все задачи и
распространяется на всю иерархию. Линейная система имеет следующие характеристики:
наличие единого распорядительства, распоряжения поступают только от одного начальника
к исполнителю; наличие нормы управляемости, т.е. предельного количества людей в
прямом подчинении, которыми можно эффективно управлять (обычно от 4 до 6-12
человек), предельная граница контроля, т.е. величина отклонений, превышение которой не
позволяет справиться своими силами и требует вмешательства более высокого уровня
руководства.
Несмотря на недостатки, линейная система организации хорошо себя показывает в
сложных и чрезвычайных ситуациях, когда для выполнения несложных работ необходимо
быстро организовать людей и т.п. Недостатки линейной системы частично могут быть
смягчены добавлением штабного блока.
Главной отличительной чертой функциональной системы управления является
высокое качество управления на всех уровнях. Это выгодно отличает ее от линейной
системы.
Недостатки функциональных структур частично могут быть устранены с помощью
«штабной» системы, где штаб состоит из высококвалифицированных специалистов. В
функционально-штабной системе штаб не только консультирует, но и выполняет
координирующую функцию.
Поскольку линейная и функциональная система обладают рядом недостатков, в
управлении чаще всего мы встречаем систему, где сочетание линейных и функциональных
связей смягчает недостатки обеих систем и придает эффект их достоинствам. Линейнофункциональная система имеет следующую характеристику – в основном управление
осуществляется по линейному принципу, но часть функций осуществляется специальными
функциональными подразделениями. Например, завод, где цех, участок – это линейные
связи, а подразделения планирования, сбыта, маркетинга, управления кадрами –
функциональные связи (рис. 3).
Матричная система является примером дальнейшего развития организационных
систем управления. Матричная система имеет следующие характеристики:
 исполнитель имеет двух и более руководителей;
14

наряду с линейно-вертикальной системой подчинения существует
горизонтальное подчинение.
На схеме оно представлено связями по линии – Руководитель проекта (РП) – группы
исполнения (ГР). В горизонтальных связях осуществляется управление рабочим и
технологическим временем, сроками, комплексами работ и полномочиями. Здесь решается
вопрос, что и когда должно быть сделано. Линейно-вертикальные связи решают вопросы
технического характера: кто и как будет выполнять ту или иную работу. Нести
ответственность за выполнение общей задачи на данном участке. На схеме линейновертикальные связи идут от общего руководства к функциональным отделам и от них к
«сетчатому» блоку исполнителей.
Матричная система управления хорошо зарекомендовала себя в американском
менеджменте в реализации космических программ, в крупном строительстве. Матричные
системы широко применяются в мировой и отечественной практике управления.
Указанные недостатки смягчаются временным характером этой структуры и
компенсируются высочайшим уровнем квалификации исполнителей.
Для управления ИТ подразделение наиболее удачной представляет линейнофункциональная организационная структура, поскольку она реализует процессноориентированный подход методологии.
Существует различные руководства для специалистов различных профилей в
области ИТ. Для программных инженеров и разработчиков ПО предлагается документ
Software Engineering Body of Knowledge (SWEBOK).
Назначение SWEBOK — в
объединении знаний по инженерии программного обеспечения (разработке программного
обеспечения).
Для руководителей ИТ наибольшую ценность представляют библиотека знаний
Information Technology Infrastructure Library (ITIL), издание «Задачи информационных и
смежных технологий» («Control Objectives for Information and Related Technology», CobiT) и
инструкции в Microsoft® Operations Framework (MOF).
Для аудиторов ИТ инструментами могут стать вышеупомянутый CobiT и стандарты
ISO (ГОСТы). Отдельно можно выделить свод знаний по управлению проектами
PMBOK(Project Management Body of Knowledge). Руководство PMBoK фиксирует части
Свода знаний по управлению проектами, которая обычно считается хорошей практикой. В
настоящем стандарте описываются суть процессов управления проектами в терминах
интеграции между процессами и взаимодействий между ними, а также цели, которым они
служат. Эти процессы разделены на пять групп, называемых «группы процессов
управления проектом». Отдельное рекомендации и требования PMBoK могут быть
полезными руководителям как ИТ подраздления, так и руководителям проектов.
Пока новые методы управления ИТ идут рука об руку с традиционной сферой
управления ИТ сервисами. Управление ИТ сервисами относится к обеспечению качества
услуг, воспринимаемого пользователями, выполнению требований договоров и созданию
для бизнеса конкурентных преимуществ, основанных на качестве.
Современные методы управления в области ИТ больше концентрируются на
обеспечении внешних условий функционирования (информационная безопасность,
нормативные акты), а также проектного и финансового управления. В задачи ИТ
директоров входит внедрение лучшего опыта в области ИТ и поиск правильного сочетания
стандартов и технологий, обеспечивающих управление портфелями проектов и сервисов,
рисками, финансами (применительно к ИТ), а также информационную безопасность и
15
соблюдение нормативных требований.
Новые подходы предъявляет новые требования и к руководству ИТ, которое должно
принципиально опираться на количественное управление на основе метрик и расширенное
моделирование процессов и рисков во всех без исключения областях деятельности ИТ. При
планировании и организации работы ИТ отдела без использования адекватных
инструментов и процедур, обеспечивающих управление и естественное развитие ИТ
организации в сторону зрелости, не обойтись. Процессные и проектные модели, а так же
стандарты представляют собой мощные инструменты управления сервисами и выполнения
нормативных требований.
2.1. Современные стандарты и методологии управления ИТ
Потребность эффективного управления информационными системами и
технологиями (далее ИС или ИТ) привела к развитию множества отраслевых,
национальных и международных стандартов управления ИТ. Стандарты управления ИТ
были созданы на основе анализа и обобщения лучших методов, опробованных, как
большими группами профессионалов, так и множеством различных организаций. Кроме
признанных международных стандартов, существует много национальных стандартов
управления ИТ. Например, Control Objectives for Information and related Technology (CobiT)
наиболее часто используются для управления ИТ в США и ряде других стран, IT
Infrastructure Library (ITIL) более часто используется в Великобритании, Нидерландах и
Австралии. Существует так же ряд стандартов для КИС, наиболее востребованными из
которых сейчас являются стандарты ERP.
Большинство стран имеет собственные организации, издающие стандарты для
разных случаев. Это может быть по той причине, что описываемая лучшая практика
доступна или применима лишь в местном масштабе. В России такими стандартами
являются стандарты ГОСТ Р ИСО/МЭК 12207-99 «Процессы жизненного цикла
программных средств», ГОСТ 34.601-90 «Автоматизированные системы. Стадии создания»,
ГОСТ 34.321-96 «Эталонная модель управления данными», ГОСТ 34.003-90
«Автоматизированные системы. Термины и определения».
Однако, есть и другая ситуация. Потребность в управлении проектами в рамках ИТ
департаментов соответствии с лучшими практиками привела к появлению PRINCE2 в
Европе и PMBOK в США.
Управление программными активами (SAM - Software Asset Management) методология, направленная на оптимизацию процессов управления активами программного
обеспечения в организации и их защиту: учет программного обеспечения и его
использования, лицензий (прав на использование), документов, подтверждающих наличие
прав на использование (сертификаты, лицензионные свидетельства, лицензионные
соглашения, договора, бухгалтерские документы), разработка и использование регламентов
и политик закупки программного обеспечения, ввода его в эксплуатацию, вывода из
эксплуатации и др.
 ISO/IEC 19770-1: SAM Processes - описывает процессы SAM, реализация которых в
организации необходима для эффективного управления программными активами и
полноценной реализации SAM. Стандарт опубликован 9 мая 2006 года.
 ISO/IEC 19770-2: SAM Tag - описывает способы идентификации программного
обеспечения и управления им. Эта часть стандарта в первую очередь ориентирована
16
на производителей программного обеспечения, в том числе средств аудита.
Стандарт опубликован 11 ноября 2009 года.
 ISO/IEC 19770-3: Software Entitlements - описывает способы отслеживания прав на
использование программного обеспечения. Эта часть стандарта в первую очередь
ориентирована на производителей средств аудита и управления лицензиями.
 ISO/IEC 19770-4: SAM Maturity Assessments and Incremental Conformance описывает методы оценки зрелости SAM в организациях, а также сертификации
организаций на соответствие стандарту. Эта часть стандарта ориентирована на
компании, оказывающие услуги в сфере внедрения методологии SAM, обучения,
сертификации и т.д.
Информационные системы, представляющие собой набор интегрированных
приложений, которые комплексно, в едином информационном пространстве поддерживают
все основные аспекты управленческой деятельности предприятий - планирование ресурсов
(финансовых, человеческих, материальных) для производства товаров (услуг), оперативное
управление выполнением планов (включая снабжение, сбыт, ведение договоров), все виды
учета, анализ результатов хозяйственной деятельности называются корпоративными
информационными системами (КИС).
К стандартам для корпоративных информационных систем (КИС) относятся
системы стандартов MPS, MPR , MPR II, ERP, ERP II и CSRP.
Исходным стандартом, появившимся в конце 50-х – начале 60-х годов, был стандарт
MPS (Master Planning Scheduling – управление календарным планированием),
предназначенный для составления основного плана производства.
С целью оптимального управления производством в середине 60-х годов были
сформулированы принципы управления материальными запасами предприятия. Эти
принципы легли в основу систем класса MRP (Material Requirement Planning планирования материальных потребностей). Эти системы могут быстро подсчитать
возможность выполнения нового заказа к нужному сроку при текущей загрузке
производства. При условиях невозможности выполнения данного заказа к конкретному
сроку, система способна ответить на вопрос, во что обойдется заказчику выполнение
нового заказа, если он все же на сроке настаивает.
Затем появились системы класса MRPII (Manufacturing Resource Planning планирование производственных ресурсов), основная суть которых сводится к тому, что
прогнозирование, планирование и контроль производства осуществляется по всему циклу,
начиная от закупки сырья и заканчивая отгрузкой товара потребителю. В общем случае они
обеспечивают решение задач планирования деятельности предприятия в натуральных
единицах, финансовое планирование в денежном выражении.
Следующим этапом в развитии КИС стало появление с конца 80-х годов систем
класса ERP (Enterprise Resource Planning - планирование ресурсов предприятия). Эти
системы охватывают всю финансово-хозяйственную и производственную деятельность
предприятия. К ним предъявляются такие требования как: централизация данных в единой
базе, режим работы близкий к реальному времени, сохранение общей модели управления
для предприятий любых отраслей, поддержка территориально распределенных структур,
работа в широком круге аппаратно-программных платформ и СУБД.
Другими важными требованиями к ERP системам являются возможность
применения графики, использования CASE-технологий для дальнейшего развития системы,
поддержание архитектуры типа “клиент-сервер” и реализации их как открытых систем. При
17
правильном внедрении и эксплуатации таких систем, эффективность бизнес-процессов
предприятия повышается, что дает конкурентное преимущество для дальнейшего развития.
Однако, занимаясь улучшением внутренней структуры, предприятие не повышает степени
эффективности взаимодействия с контрагентами.
Следующий этап развития КИС ориентирован на интеграцию деятельности
заказчиков и партнеров предприятия в его внутреннюю систему и называется ERPII
(Enterprise Resource and Relationship Processing – обработка данных по ресурсам и
взаимоотношениям предприятия). Internet предоставляет возможность предприятию
взаимодействовать со всеми его контрагентами в совершенно новой среде, позволяющей
контактировать напрямую с потребителем по типу B2C (Business-to-Consumer – “бизнес–
клиент”) или/и партнерами по бизнесу по типу B2B (Business-to-Business – “бизнесбизнес”).
Для того чтобы ERPII система была применима для электронной коммерции и
бизнеса, необходимо создать приложения по управлению связями с заказчиком CRM
(Customer Relationship Management – управление взаимоотношениями с клиентом), а также
дополнительное программное обеспечение (ПО) промежуточного слоя. Такое ПО назвали
EAI (Enterprise Application Integration - интеграция приложений масштаба предприятия).
EAI обеспечивает следующие функции:
 электронная коммерция;
 управления цепочкой поставок;
 услуги доступа к приложениям;
 виртуальные торговые площадки.
ERPII-система, снабженная CRM и EAI-продуктами получила название XRPсистема, т.е. расширенная (Extended) ERP-система. С ее помощью можно в реальном
режиме времени разделять данные, циркулирующие между различными корпоративными
приложениями. По классификации эта система приближается к следующему поколению
КИС - системам стандарта CSRP (Customer Synhronized Resource Planning – планирование
ресурсов совместно с потребителем). Системы такого класса позволяют интегрировать
процессы как внутри одной корпорации, так и за ее пределами.
2.2. Control Objectives for Information and Related Technology
CobiT - «Задачи информационных и смежных технологий» – подход к управлению
информационными технологиями, созданный Ассоциацией контроля и аудита систем
(Information Systems Audit and Control Association - ISACA) и Институтом руководства ИТ
(IT Governance Institute - ITGI) в 1992 году. Он предоставляет менеджерам, аудиторам и ИТ
пользователям набор утверждённых метрик, процессов и лучших практик с целью помочь
им в извлечении максимальной выгоды от использования информационных технологий и
для разработки соответствующего руководства и контроля ИТ в компании. Первая
редакция Cobit увидела свет в 1996 году. В настоящее время используется версия Cobit 4.1,
выпущенная в мае 2007 года. Кардинальных новшеств Cobit 4.1 в себе не содержит, в его
основе лежит процессный подход, система сбалансированных показателей BSC, модель
зрелости SEI CMM/CMMI, PMBoK (методология проектного управления), а также подходы
стандартов PRINCE2, TickIT, ITIL® и другие. Концептуальное ядро CobiT 4.1
сформировано из 34 высокоуровневых процессов (которые покрывают порядка 200 целей
контроля), сгруппированных в 4 домена (сферы деятельности):
18
Планирование и организация: включает стратегию и тактику, а также определение
способов наиболее эффективного использования ИТ для достижения бизнес-целей.
Регламентируемые процессы:
1.
PO1 Разработка стратегического плана
2.
PO2 Определение ИТ архитектуры
3.
PO3 Определение направлений развития технологий
4.
PO4 Формализация ИТ процессов, организации и взаимоотношений с
бизнесом
5.
PO5 Управление инвестициями в ИТ
6.
PO6 Согласованное управление целями и задачами
7.
PO7 Управление ИТ персоналом
8.
PO8 Управление качеством
9.
PO9 Оценка и управление рисками ИТ
10.
PO10 Управление проектами
Приобретение и внедрение: для реализации ИТ стратегии нужно идентифицировать,
разработать или приобрести соответствующие ИТ решения, которые должны быть
внедрены и интегрированы в бизнес-процессы, а также внести изменения в
информационные системы. Регламентируемые процессы:
1.
AI1 Идентификация и выбор решений по автоматизации
2.
AI2 Проектирование и разработка приложений
3.
AI3 Проектирование и поддержка технической инфраструктуры
4.
AI4 Обеспечение работы и использования ИС
5.
AI5 Закупка ИТ ресурсов
6.
AI6 Управление изменениями
7.
AI7 Установка и утверждение решений и изменений
Предоставление
и
поддержка:
включает
предоставление
требуемых
информационных служб, в том числе обеспечение безопасности и непрерывности бизнеса,
обучение, а также обработку данных прикладными системами. Регламентируемые
процессы:
1.
DS1 Определение и управление уровнями сервиса
2.
DS2 Управление сервисами подрядчиков
3.
DS3 Управление производительностью и мощностью
4.
DS4 Обеспечение непрерывности сервисов
5.
DS5 Обеспечение безопасности систем
6.
DS6 Определение и распределение ИТ затрат
7.
DS7 Обучение пользователей
8.
DS8 Управление службой поддержки и инцидентами
9.
DS9 Управление конфигурацией
10.
DS10 Управление проблемами
11.
DS11 Управление данными
12.
DS12 Управление физическим оборудованием
13.
DS13 Управление эксплуатацией
Мониторинг и оценка: качество и соответствие ИТ процессов требованиям контроля
должны оцениваться на регулярной основе. Этот домен включает в себя надзор со стороны
руководства за процессами управления в организации, а также независимый контроль со
стороны внутренних и внешних аудиторов. Регламентируемые процессы:
19
1.
ME1 Отслеживать и оценивать производительность ИТ
2.
ME2 Отслеживать и оценивать внутренние контроли
3.
ME3 Гарантировать соответствие регулирующим требованиям
4.
ME4 Обеспечивать руководство ИТ
Домены соотносятся с традиционными сферами ответственности ИТ: планирование,
внедрение, эксплуатация и мониторинг. Такая структура охватывает все аспекты
управления и использования ИТ. Выполнение всех 34 высокоуровневых процессов
позволяет гарантировать владельцу бизнес-процесса, что система управления ИТ является
адекватной задачам бизнеса.
В CobiT детально описаны цели и принципы управления, объекты управления, чётко
оп-ределены все ИТ процессы (для каждого процесса определены входы и выходы,
исполнители и ответственные, а также объекты контроля и метрики) и требования к ним,
описан возможный инструментарий (практики) для их реализации. В описании ИТ
процессов также приведены практические рекомендации по управлению ИТ
безопасностью. Cobit применяется для контроля и аудита существующей системы
управления
информационными
технологиями,
организации
оперативного
и
стратегического управления ИТ, анализа расходов на ИТ проекты и поддержку
соответствующей инфраструктуры, соответствия требованиям стандартам и регулирующим
организациям, таких как SOX и COSO.
2.3. Microsoft Operations Framework
Методологическая модель Microsoft® Operations Framework (MOF) состоит из
набора взаимосвязанных «рекомендованных практик», принципов и процедур, которые
вместе предоставляют рекомендации (инструкции) по достижению надежности ИТрешений и услуг. Инструкции в Microsoft Operations Framework охватывают все действия и
процессы управления ИТ-услугами: планирование, разработка, использование,
обслуживание и, в конечном счете, вывод из эксплуатации. В модели MOF эти действия и
процессы упорядочены в виде функций управления ИТ-услугами (SMF-функций), которые
группируются по этапам, отражающим жизненный цикл ИТ-услуги. Каждая SMF-функция
относится к определенному этапу жизненного цикла и обладает уникальным набором целей
и результатов, отвечающих предназначению этого этапа. Значительным преимуществом
MOF является детальное описание документации сопутствующей каждой SMF-функции.
Жизненный цикл ИТ-услуги состоит из последовательных этапов, начиная с
планирования и оптимизации для приведения услуги в соответствие с бизнес-стратегией,
включая разработку и внедрение ИТ-услуги, с последующей повседневной эксплуатацией и
поддержкой. Основополагающими для всех вышеуказанных этапов являются процессы
управления ИТ, управление рисками, обеспечение соответствия нормативным требованиям,
управление ИТ персоналом и управление изменениями.
Этапы жизненного цикла
Жизненный цикл ИТ-услуги состоит из трех чередующихся этапов и одного
основополагающего уровня, охватывающего все этапы:
 Этап «Планирование».
 Этап «Внедрение».
 Этап «Эксплуатация».
 Уровень «Управление».
20
Этап «Планирование», как правило, считается подготовительным. Он предполагает
планирование и оптимизацию стратегии предоставления ИТ-услуг для соответствия бизнесцелям и задачам.
Затем начинается этап «Внедрение». Цель его - удостовериться, что все ИТ-услуги
рационально разработаны, успешно внедрены и готовы к эксплуатации.
Далее следует этап «Эксплуатация», направленный на оптимальное использование,
обслуживание и поддержку ИТ-услуг в соответствии с потребностями и ожиданиями
компании.
Уровень «Управление» — это основа жизненного цикла ИТ-услуги. Он описывает
принципы и рекомендованные практики по предоставлению ИТ-услуг, обеспечивающие
ожидаемые коммерческие преимущества от инвестиций в ИТ с приемлемым уровнем риска.
Этот уровень оперирует такими понятиями, как управление ИТ, риски, соответствие
нормативным требованиям, роли и обязанности, управление изменениями и
конфигурациями. Процессы данного уровня выполняются на всех этапах жизненного
цикла.
Следование рекомендациям MOF помогает решить ряд задач:
 Снизить вероятность возникновения рисков благодаря улучшенной координации
работы команд.
 Выявить последствия несоответствия нормативным требованиям при проверке
политик.
 Предусмотреть проблемы, связанные с надежностью, и «смягчить» их воздействие.
 Выявить возможные проблемы с интеграцией решения до внедрения его в рабочей
среде.
 Предотвратить проблемы с производительностью благодаря установке ее
предусмотренных пороговых значений.
 Эффективно адаптироваться к новым бизнес-потребностям.
Первоначальный релиз ИТ-услуги, как правило, есть результат новой инициативы со
стороны бизнеса или ИТ. На всем протяжении жизненного цикла услуги, при внесении в
нее изменений (как незначительных, так и кардинальных) необходимо придерживаться
этапов жизненного цикла MOF.
Используйте этапы жизненного цикла ИТ-услуги MOF независимо от масштабов
изменения и его влияния. Степень формальности, с которой применяется подход к
жизненному циклу, соразмерен риску, связанному с внесением изменения. На практике
выполняйте только то, что необходимо в каждом конкретном случае: не больше и не
меньше. Так, крупная инициатива (например, внедрение новой услуги, от которой зависит
исполнение бизнес-функций предприятия) требует тщательного предварительного анализа
и проверки на этапе «Планирование», составления полного проектного плана на этапе
«Предоставление», а также подготовки к внедрению, поддержке и мониторингу этой услуги
ИТ-подразделением на этапе «Эксплуатация».
Незначительное и, следовательно, менее рискованное изменение проходит этапы
своего жизненного цикла быстрее. Предположим, необходимо изменить структуру веб-узла
компании. Поскольку это нестандартное изменение, нужно использовать жизненный цикл
ИТ-услуги MOF. На этапе «Планирование» определяются потребности компании,
проверяются политики и выбирается компромиссный, с точки зрения надежности, вариант.
На этапе «Предоставление» изменения разрабатываются и тестируются. На этапе
«Эксплуатация» изменение внедряется в рабочую среду, по результатам мониторинга
21
услуги в нее вносятся необходимые корректировки, а пользователям помогают устранить
возникшие при этом проблемы. Изменения с минимальным уровнем риска потребуют для
этого минимум времени и процессов MOF.
2.3.1. Уровень «Управление»
Уровень «Управление» включает принятие решений, управление рисками и
управление изменениями на всех этапах жизненного цикла ИТ-услуги. Кроме того, он
охватывает процессы, связанные с определением ответственности и соответствующих
ролей
Уровень «Управление» — это фундамент для всех этапов жизненного цикла. Он
обеспечивает согласованное планирование и предоставление ИТ-услуг, а также создает
базу для разработки и эксплуатации устойчивой ИТ-среды.
Основная цель уровня «Управление» — интегрированный подход к управлению ИТуслугами. Такой подход помогает координировать процессы на каждом из трех этапов
жизненного цикла («Планирование», «Предоставление» и «Эксплуатация»). Координация
улучшается за счет следующих факторов:
 Разработка процессов принятия решений.
 Использование методов управления рисками и соответствующих средств контроля в
составе всех процессов.
 Контролируемые изменения и конфигурации.
 Разделение работ на четкие и непересекающиеся сферы ответственности.
Конкретные инструкции предназначены для повышения вероятности достижения
следующих преимуществ:
 Инвестиции в ИТ приводят к реализации ожидаемой коммерческой ценности.
 Решения о распределении инвестиций и ресурсов принимаются соответствующими
ролями.
 Приемлемый уровень риска.
 Используются контролируемые и документированные процессы.
 Известны сферы ответственности и их владельцы.
 Эффективные и надежные политики и внутренние меры контроля.
Достижению этих целей способствуют следующие факторы:
 Четкие структуры и процессы управления ИТ.
 ИТ-отдел и бизнес-подразделения компании исповедуют единый подход к
управлению рисками.
 Регулярный, плановый управленческий анализ политик и внутренних мер контроля.
Основные действия на этапе «Управление» поддерживают следующие SMFфункции.
Таблица 2. SMF-функции уровня «Управление»
SMF-функция
Управление, риск и
соответствие
нормативным
требованиям
Конечный результат/цель
Следствие
ИТ-услуги идеально соотносятся с
Конечный результат:
достигнуты цели ИТ, изменения бизнес-стратегией и целями
и риски контролируются и
документируются
Цель Поддержка, обеспечение
и рост организации при
управлении рисками и в
сложных обстоятельствах
22
Изменение и
конфигурация
Прогнозируемые, надежные и
Конечный результат:
известные конфигурации и
заслуживающие доверия ИТ-услуги
прогнозируемая адаптивность
Цель Изменения планируются,
число незапланированных
изменений минимально, ИТуслуги надежны
Команда
Конечный результат: четкие
сферы ответственности, роли и
назначение работ
Цель Динамичные, гибкие и
масштабируемые рабочие
группы
ИТ-решения предоставляются с
соблюдением установленных
ограничений, без
незапланированного ухудшения
качества услуг
Надежное предоставление услуг
бизнесу
Ниже описано, как каждая из SMF-функций уровня «Управление» применяется к
этапам жизненного цикла ИТ-услуги.
 Цель этапа «Планирование» в том, чтобы бизнес и ИТ-подразделение продуктивно
взаимодействовали. На этом этапе SMF-функция «Управление, риск и соответствие
нормативным требованиям» сфокусирована на предоставлении четкой информации
о стратегии, участии заинтересованных сторон в принятии решений, а также учете
рисков и преимуществ услуг. Управление изменениями ориентируется на вопросы,
связанные с изменениями проектных планов и отражающие общие подходы к новым
инициативам. В SMF-функции «Команда» для этапа «Планирование» описаны
ответственности «Услуга» и «Архитектура».
 Этап «Внедрение» направлен на построение требуемого решения оптимальным
способом. Здесь SMF-функция «Управление, риск и соответствие нормативным
требованиям» сфокусирована на определении рамок проекта, вовлечении в проект
всех заинтересованных сторон, а также проектных рисках. Управление изменениями
также является проектно-ориентированным и часто инициирует активности по
управлению рисками проекта. В SMF-функции «Рабочая группа» для этапа
«Предоставление» описана ответственность «Решение».
 Этап «Эксплуатация» в основном охватывает повседневное предоставление услуг
ИТ-подразделения. На этом этапе SMF-функция «Управление, риск и соответствие
нормативным требованиям» обеспечивает сбор информации о работе процессов и
приложений, а также проверку соответствия политикам и нормативным
требованиям. Управление изменениями призвано минимизировать количество
внеплановых изменений, сохранив при этом приемлемую производительность и
доступность услуги, а также беспрепятственное внедрение стандартных изменений.
В SMF-функции «Рабочая группа» для этапа «Эксплуатация» описаны
ответственности «Работа» и «Поддержка».
SMF-функции уровня «Управление» также связаны друг с другом. SMF-функция
«Изменение и конфигурация» предоставляет данные для функции «Управление, риск и
соответствие нормативным требованиям». В свою очередь SMF-функция «Управление,
риск и соответствие нормативным требованиям» помогает определить участников процесса
23
управления изменениями, устанавливает процедуру идентификации, оценки и управления
рисками, связанными с изменением, следит, чтобы изменения соответствовали политике, и
надлежащим образом документирует их. В SMF-функции «Рабочая группа» для уровня
«Управление» описаны ответственности «Управление» и «Соответствие нормативным
требованиям».
24
Таблица 3 - Ответственность «Поддержка» и соотнесенные ей типы ролей
Тип роли
Представитель отдела
обслуживания
заказчиков
Специалист по
разрешению
инцидентов
Координатор
инцидентов
Специалист по анализу
проблем
Менеджер по
проблемам
Обязанности
 Обработка запросов
 Определение первого контакта с пользователем
 Регистрация и категоризация запросов, определение
возможности поддержки и передача запросов
 Диагностика
 Анализ
 Разрешение
Несет ответственность за работу с инцидентами
с начала до конца (контроль качества)
Анализ и диагностика
Цели
Помощь заказчикам
Выявление проблем путем анализа списка
инцидентов
Предотвращение дальнейших инцидентов


Менеджер по
обслуживанию
заказчиков
Ответственная роль для предоставления поддержки
Работает с инцидентами и проблемами
Устранение инцидентов
Как можно более быстрое разрешение инцидентов
Поиск корневых причин инцидентов
 Эффективно уменьшает число инцидентов и
время их устранения
 Повышает эффективность разрешения
проблем и уменьшает затраты
Таблица 4 - Ответственность «Эксплуатация» и соотнесенные ей типы ролей
Тип роли
Оператор
Администратор
Обязанности
Выполняет запланированные задания,
основанные на инструкциях
Выполняет задания, не имеющие
25
Цели
Обеспечить предсказуемость и следовать
инструкциям
Обеспечить предсказуемый результат
Менеджер по области
технологий
Менеджер по
мониторингу
Менеджер по
планированию
Менеджер по
четкого определения и требующие более
глубоких знаний
 Несет ответственность за ежедневную
работу компонентов в указанной области
технологий
 Является владельцем рабочих инструкций
 Обеспечивает соответствие
эксплуатационным требованиям в
соответствующей области технологий
 Несет ответственность за выполнение
заданий SMF-функции «Мониторинг и
контроль услуг»
 Гарантирует, что для надлежащих систем
выполняется мониторинг
 Обеспечивает эффективную работу
механизмов мониторинга
 Является экспертом по методикам
мониторинга, а не по его объектам
 Составляет график выполнения
отдельных действий этапа
«Эксплуатация»
 Принимает решения о распределении
времени
 Планирует работы про эксплуатации,
включая работы по обслуживанию
 Обеспечивает составления графика
эксплуатации
Несет ответственность за выполнение
26


Стабильная работа технологии
Максимизация структурных работ, которые
могут быть переданы оператору или
администратору или автоматизированы (если
возможно)

Обеспечивает сбор необходимых данных
мониторинга


Предотвращение конфликтов работ
Выделение ресурсов для управления
уровнями ИТ-услуг
Обеспечивает прогнозируемое,
эксплуатации
функций «Эксплуатация» и «Мониторинг и
контроль услуг».
повторяющееся и автоматизированное
управление системой
Таблица 5 – Ответственность «Услуга» и соотнесенные ей типы ролей
Тип роли
Менеджер по
поставщикам
Обязанности
Отслеживает работу с внешними
поставщиками, предоставляющими
вспомогательные услуги и продукты
Руководитель
 Обеспечивает актуальность набора услуг и
портфеля проектов
его соответствие потребностям бизнеса
 Ведет общий каталог ИТ-услуг
Менеджер по работе с  Связующее звено между пользователями
заказчиками
(заказчиками) и ИТ подразделением
 Встречается с заказчиками, обсуждает
текущие вопросы и формирует адекватные
ожидания
Менеджер по уровням 
обслуживания

Отвечает за выполнение SMF-функции
«Выравнивание бизнеса и ИТ»
Является основным контактным лицом для
взаимодействия бизнес подразделений с
организацией, предоставляющей ИТ услуги.
Отвечает за вопросы, связанные с
управлением уровнями обслуживания,
включая разработку и согласование
договоров с внешним поставщиком услуг и
соглашений об уровне обслуживания и
27
Цели
Эффективные отношения с поставщиками
Точное отражение доступных услуг в
каталоге ИТ-услуг
Эффективные взаимоотношения с
заказчиками и пользователями
Эффективное предоставление ИТ услуг в
соответствии с соглашениями об уровне

операционного обслуживания
Представляет бизнес подразделения, но
работает с ИТ-подразделением (в составе
ИТ-подразделения)
Таблица 6 – Ответственность «Обеспечение соответствия нормативным требованиям» и соотнесенные ей типы ролей
Тип роли
Обязанности
Цели
ИТДвижение к выбранным целям, осуществляемое путем
 Информирует об ИТ стратегии и
директор
выполнения желаемых и соответствующих ситуации действий
утверждает цели управления ИТ
 Утверждает политику
 Поддерживает на должном уровне
культуру контроля и соответствия
нормативным требованиям
ИТ Обеспечивает информирование и
 Соответствие политикам и указаниям
менеджер
соответствие политике
 Надежные и предсказуемые результаты, получаемые с
 Оценивает эффективность политики
помощью надлежащих средств
 Отправляет запросы на изменение
 Устранение нарушений политики
политик и создание исключений
Менеджер
Отвечает за управление рисками,
 Организация не нарушает нормативные и правовые
по рискам и
планы действий по обеспечению
требования
нормативным
соответствия, а также за применение этих
 Риски выявлены и осуществляется управление рисками
требованиям
планов и оценку уровня соответствия
 Применяются политики
28
Специалис
т по аудиту и
отчетности


Менеджер
по внутреннему
контролю



Юрист



Менеджер
ИТ-политик



Выполняет аудит проекта и
эксплуатационной эффективности
процессов
Анализирует случаи несоответствия
нормативным требованиям
Отвечает за отчеты и рекомендации
Управляет средой внутреннего контроля,
документирует цели и проект мер
контроля
Сохраняет информацию о
выполнявшихся действиях по контролю
Анализирует нормативные акты и
определяет влияние политики
Оценивает правовое положение с точки
зрения соблюдения нормативных
требований
Предоставляет юридическое заключение
в процессе принятия решений
Управляет созданием, изменением и
сопровождением политик
Отвечает за информирование о
политиках
Отвечает за повышение эффективности
политик









Хорошо изученная среда контроля
Независимая проверка программ обеспечения соответствия
нормативным требованиям
Обнаружение нежелательных и мошеннических действий
Эффективная среда контроля, документирование среды с
сохранением аудиторских следов
Надлежащее сохранение информации о действиях по
контролю
Политики отражают желаемую реакцию на нормативные
акты
Осуществляется управление правовыми рисками
Эффективное использование политики для управления
действиями
Наличие необходимых сведений благодаря понятному
описанию политик и информированию о них
Таблица 7 – Ответственность «Архитектура» и соотнесенные ей типы ролей
Тип роли
Обязанности
Цели
29
Менеджер по
архитектуре
Обеспечивает создание и ведение плана
архитектуры
Предоставляет план для будущего
использования, поддерживающий процесс
проектирования и обеспечивающий
работоспособность
Менеджер по
надежности
Используя данные, полученные с
помощью средства наблюдения за службами и
управления ими, находит узкие места и
предлагает решения
Обеспечивает надежность текущего
состояния



Архитектор

Предлагает будущие решения и направления
для всей инфраструктуры
Проектирует будущее состояние

Способствует выравниванию бизнеса и ИТ
Разрабатывает варианты долгосрочных
решений
Описывает последствия и возможности
Таблица 8 – Ответственность «Решение» и соотнесенные ей типы ролей
Тип роли
Менеджер решения
Менеджер
программы
Разработчик
Обязанности
 Ответственный сотрудник
 Является владельцем всех SMF-функций в этой
ответственности
 Исполняет роль директора всех проектов
 Разрешает конфликты между проектами
Занимается проектированием, графиком и
ресурсами на уровне проекта
Создает согласованное решение
30
Цель
Обеспечение успешной работы всех
проектов и перехода к этапу «Эксплуатация»
Обеспечение успешной работы
отдельных проектов и создание правильного
решения в надлежащее время
Обеспечение соответствия
Тестировщик
Менеджер продукта
Взаимодействие с
пользователем
Управление
релизами
Взаимодействие с
группой эксплуатации
Менеджер по
тестированию

Выполняет тестирование, чтобы точно определить
качество разработанного решения
 Выявляет ошибки, дефекты и недочеты
Представляет интересы заказчика, способствует
выработке общей концепции проекта и управляет
ожиданиями заказчика
 Представляет интересы пользователя в проектных
группах
 Помогает определять требования пользователей и
соблюдать их в ходе проектирования
 Оценивает проект решения
 Документирует эксплуатационные требования, чтобы
обеспечить их выполнение в ходе проектирования
 Создает пилотный план развертывания и график
 Управляет развертыванием в узлах
 Представляет интересы специалистов по эксплуатации
в проектной группе
 Привлекает специалистов по эксплуатации, если
требуется подробная информация
 Координирует усилия с менеджером по управлению
релизами
 Является владельцем тестирования во всех проектных
группах
 Разрабатывает стратегию и планы тестирования
 Обеспечивает использование передовых методов
тестирования
31
согласованным спецификациям
Обеспечение разрешения всех
известных проблем до выпуска релиза
Обеспечение удовлетворенности
заказчиков
Гарантирует, что выпущенное решение
может использоваться и соответствует
потребностям пользователей
Гарантирует, что стабильное решение
развернуто в рабочей среде
Гарантирует, что требования к
эксплуатации учтены при проектировании
решения и выполнены перед выпуском


Соответствие тестов рабочей среде
Отсутствие непредвиденных ситуаций
Таблица 9 – Ответственность «Управление» и ее роли
Тип роли
ИТ-директор




ИТ-менеджер




Менеджер ИТ-политик

Менеджер по рискам и
нормативным требованиям в
области ИТ


Обязанности
Спонсор инициатив в области ИТ
Утверждает структуры и общие ИТ-процессы
Владеет показателями и определяет
контрольные точки
Отвечает за отношения с комитетом по
изменениям и руководством
Управляет процессами
Находит и привлекает участников принятия
решений
Управляет зависимостями для рисков и
реализации коммерческой ценности ИТ
Отвечает за отношения между бизнесом и ИТ
Следит, чтобы управленческие решения
принимались с учетом политик, а политики
эффективно использовались ИТ
подразделением
Общее управление рисками и программами
соблюдения нормативных требований
Информирует организацию о процессах и
требованиях SMF-функции «Управление, риск
и соответствие нормативным требованиям»






Эффективные управленческие решения
Соответствие ИТсистем требованиям
Надлежащий баланс риска и
реализованной ценности
Использование показателей для отчетов
и планирования улучшений

Эффективное применение политик для
управления работой организации при
выполнении надлежащих действий

Качественное информирование о
процессах и ожиданиях, связанных с
функцией «Управление, риск и
соответствие нормативным
требованиям»
Сотрудники знают свои обязанности в
рамках SMF-функции «Управление,
риск и соответствие нормативным

32
Цели
Надежная работа и эффективность ИТ
услуг
Непрерывное повышение
производительности ИТ с помощью
плана усовершенствования
требованиям» и действуют
соответствующим образом
Специалист по аудиту и
отчетности

Проверяет структуру и операционную
эффективность ИТ подразделения, процессов и
контрольной среды
Рекомендует изменения с целью улучшения


Руководит управлением изменениями в ИТ
подразделении




Отслеживает изменения и их влияние
Отслеживает конфигурационные элементы
Обновляет систему управления
конфигурациями


Менеджер по изменениям
Администратор
конфигураций
33



Деятельность ИТ подразделения
постоянно анализируется и
усовершенствуется
Управленческие решения и
результирующие процессы отражают
мнение комитета по изменениям и
заинтересованных сторон
Планируемое и понятное изменение с
управляемыми рисками
Сохранение сведений об изменениях
конфигурации
Поддержание известного состояния
Выполнение аудита конфигурации
2.3.2. Управленческий анализ
На каждом этапе жизненного цикла управленческий анализ служит для оценки
состояния ИТ-услуг и их готовности к переходу на следующий этап. Управленческий
анализ — это внутренний контроль, обеспечивающий достижение целей и соблюдение
коммерческих приоритетов на всем протяжении жизненного цикла ИТ-услуги.
Управленческий анализ преследует четкие цели на любом этапе жизненного цикла:
 Предоставляет управленческий контроль для руководства
 Служит в качестве внутреннего контроля на этапах жизненного цикла ИТ-услуги.
 Оценивает состояние текущей деятельности и предотвращает преждевременный
переход на следующий этап.
 Консолидирует накопленные внутриорганизационные знания.
 Усовершенствует процессы.
Управленческий анализ сравнивает критерии перехода на следующий этап
жизненного цикла с фактически достигнутыми результатами. Это позволяет проверить,
достигнуты ли поставленные бизнес-цели и будут ли преимущества использования ИТуслуги соответствовать ожидаемым
В следующей таблице представлены виды управленческого анализа, их
распределение по этапам жизненного цикла ИТ-услуги, входные данные и результаты.
Таблица 10. Виды управленческого анализа MOF
Управленческий
Этап
анализ
Входные данные

Согласование
услуги

Планирование

Результаты обзора
эксплуатационного
состояния
(Operations Health
Review)
Соглашения об
уровне
обслуживания
(SLA)
Информация,
полученная от
заказчика
Конечный
результат



Портфолио
Планирование



Утверждение
плана проекта
Внедрение
Готовность релиза Внедрение
Планы проектов


Бизнес-требования
Формулировка
концепции

Документация,

34

Возможность
инициации нового
проекта или
программы
усовершенствовани
я
Запрос на
изменение SLA
Формирование
рабочей группы
Исходный устав
проекта
Формирование
проектной группы
Утвержденный
план проекта
Решение о



Эксплуатационное
Эксплуатация
состояние




Политика и
контроль
Управление


подтверждающая,
что релиз отвечает
требованиям
Документация,
подтверждающая,
что релиз стабилен
Документация,
подтверждающая,
что релиз готов к
использованию
Документы по
соглашениям об
уровне
операционного
обслуживания
(OLA)
Отчеты о
фактических
значениях метрик
OLA
Руководства по
эксплуатации и
специификации
решения
Политики
эксплуатации и
безопасности
Нарушения
политик,
инциденты,
связанные с
несоблюдением
соответствия
нормативным
требованиям
Запросы на
изменение политик
Изменение норм,
стандартов или
отраслевых
образцов
35
готовности/
неготовности
релиза





Запрос на
изменение OLA
Запрос на
изменение ИТуслуг
Изменение
конфигурации
ключевых
компонентов
технологии
Запросы на
изменение политик
и мер контроля
Запросы на
изменение
управления
политиками и
мерами контроля
2.3.3. Функции управления ИТ-услугами в составе этапов
Каждый этап жизненного цикла ИТ-услуги обладает функциями сервисного
управления ИТ-услугами (SMF-функции), которые определяют процессы, персонал и
действия, необходимые для приведения ИТ-услуги в соответствие с потребностями
бизнеса. Для каждой SMF-функции разработано отдельное руководство с описанием
самой функции, а также процессов и действий в ее составе.
Каждую SMF-функцию можно представить в виде автономного набора процессов,
однако важно понимать, как SMF-функции на всех этапах обеспечивают должное
качество услуг при приемлемом уровне риска. При необходимости SMF-функции могут
выполняться как последовательно (этап «Предоставление»), так и одновременно (этап
«Эксплуатация»).
2.3.4. Функции этапа «Планирование»
На этапе «Планирование» бизнес-подразделения и ИТ совместно определяют, как
ИТ-подразделение будет предоставлять услуги, необходимые для достижения успеха
работы компании. Для этого требуется следующее:
 Понимание бизнес-стратегии и бизнес-требований, а также того, как текущие ИТуслуги содействуют бизнесу.
 Понимание значения понятия «надежности» для данной организации, а также
способов ее измерения и повышения; анализ текущего состояния и его улучшение
при необходимости.
 Понимание требований организационных политик и их влияния на стратегию
предоставления ИТ-услуг.
 Финансовая структура для поддержки работы ИТ-специалистов и принятия
правильных решений.
 Создание стратегии предоставления ИТ-услуг, учитывающей особенности бизнесстратегии, и принятие решений в отношении Портфолио услуг.
Цель этапа «Планирование» состоит в принятии правильных решений по поводу
стратегии предоставления ИТ-услуг и портфеля проектов. Услуги должны обладать
следующими свойствами.
 Ценность и полезность с точки зрения бизнес-целей.
 Прогнозируемость и надежность.
 Экономическая эффективность.
 Соответствие требованиям политик.
 Способность адаптироваться к меняющимся потребностям компании.
 Основные действия на этапе «Планирование» поддерживают следующие SMFфункции
Таблица 11. SMF-функции этапа «Планирование»
SMFфункция
Конечный результат/цель
Конечный результат:
Соответствие стратегия предоставления
ИТ и бизнеса ИТ-услуг
Цель
Следствие
Портфолио ИТ-услуг,
составленный с учетом бизнес-процессов,
функций и возможностей

Услуги, обеспечивающие

36
Предоставление
необходимого набора
услуг бизнесу

Конечный результат: ИТстандарты
Цель
Эффективность,
доступность и непрерывность
Надежность ИТ-услуг, а также
целостность данных
экономически- оправданно
согласуются с бизнеспотребностями
конкретные бизнес-потребности

Информация о спросе на услуги и
их использовании

Удовлетворенность заказчика



Планы надежности
Отчеты о надежности
Предсказуемые услуги
Документированные ИТ-политики,
сопоставленные бизнес-политикам

ИТ-политики для эффективного
управления ИТ

Документированные политики для
следующих областей
o
Безопасность
o
Конфиденциальность
o
Надлежащее использование
o
Управление отношениями с
партнерами и сторонними
компаниями
o
Защита активов

Политика
Конечный результат: ИТполитики
Цель

Эффективное
определение ИТполитик и управление
ими
Конечный результат:
планирование и оценка
финансирования ИТ
Цель

Точное
прогнозирование, учет
Управление
и оптимизация затрат
финансами
на ресурсы,
необходимые для
предоставления
комплексных ИТуслуг
Точный учет расходов на ИТ

Затраты соотносятся с ИТуслугами

Бюджет, в котором предусмотрены
расходы на ИТ

Модель для определения
возможностей инвестирования в ИТ и
прогнозирования затрат на жизненный
цикл

37
2.3.5. Функции этапа «Внедрение»
Имея в своем распоряжении надежную стратегию предоставления ИТ-услуг,
можно приступать к созданию новых ИТ-услуг или усовершенствованию текущих. Цель
этапа «Внедрение» — помочь ИТ-специалистам в сфере управления проектами
эффективно разрабатывать, стабилизировать и развертывать ИТ-услуги, приложения и
обновления для инфраструктуры
Жизненный цикл ИТ-услуги — непрерывный процесс, начинающийся с
определения необходимых компании услуг и заканчивающийся их применением. На
этапе «Внедрение» происходит планированиея, проектирование, разработка и внедрение
изменения для услуг.
Цели этапа «Внедрение»
Основная цель этапа «Внедрение» в том, чтобы ИТ-услуги, инфраструктурные
проекты или разворачивания отдельных продуктов планировались, проектировались,
разрабатывались, стабилизировались и развертывались в соответствии с требованиями
организации и спецификациями заказчика.
В частности, это означает, что проектная группа выполняет следующие задачи:
 Выявление потребностей и требований бизнеса перед планированием решения.
 Подготовка функциональной спецификации и проекта решения.
 Составление рабочих планов, смет и графиков предоставления конечных
результатов.
 Разработка решения согласно спецификации заказчика (все функции имеют
законченный вид, а решение готово к внешнему тестированию и стабилизации).
 Выпуск высококачественного решения, включая тщательное тестирование и
пилотное развертывание версии-кандидата.
 Развертывание устойчивого решения в рабочей среде и его стабилизация.
 Подготовка групп эксплуатации и поддержки к сопровождению решения и
обслуживанию заказчиков.
Основные действия на этапе «Предоставление» поддерживают следующие SMFфункции.
Таблица 12. SMF-функции этапа «Внедрение»
SMF-функция
Конечный результат/цель
Следствие

Конечный результат: документ
с описанием концепции проекта
Предварительное
Цель Четкое информирование о
планирование
концепции, содержании и рисках
(Видение)
проекта


38
Концепция и область
действия проекта четко
документированы и
известны рабочей группе и
заказчику
Концептуальный план
предлагаемого решения
входит в состав документа
с описанием концепции
Проектные риски
документированы и
известны рабочей группе и
заказчику
Планирование
проекта
Конечный результат:
документ с описанием плана
проекта
Цель Проектная группа,
заказчик и заинтересованные
стороны согласны с тем, что все
промежуточные контрольные
точки пройдены, проектные
планы отражают потребности
заказчика и достаточно
реалистичны



Создание
Стабилизация
ние
Конечный результат:
разработанное решение
Цель Создание решения,
отвечающего ожиданиям
заказчика и параметрам в
функциональной спецификации
Конечный результат:
протестированное стабильное
решение
Цель Разрешение всех проблем,
обнаруженных в ходе
тестирования и пилотного
развертывания; выпуск
высококачественного решения,
отвечающего ожиданиям
заказчика и параметрам в
функциональной специификации
Конечный результат:
услуга в действии
Цель
Развертыва
 Развертывание
стабильного решения,
которое удовлетворяет
заказчика; успешная






39
Дизайн и функции решения
четко документированы в
функциональной
специификации
Дизайн и функции решения
соответствуют
потребностям (бизнес,
пользователи, эксплуатация
и системы)
Окончательный вариант,
соответствующий всем
требованиям (бизнес,
пользователи, эксплуатация
и системы)
Решение, отвечающее
ожиданиям заказчика и
параметрам в
функциональной
спецификации
Устранены все проблемы,
обнаруженные в ходе
тестирования и пилотного
развертывания
Высококачественное
решение, отвечающее
ожиданиям заказчика и
параметрам в
функциональной
специификации
Решение развернуто в
рабочей среде
Заказчик доволен
развернутым решением и
принимает его
Решение успешно передано
от проектной группы
передача решения от
проектной группы
группам эксплуатации и
поддержки
группам эксплуатации и
поддержки
2.3.6. Функции этапа «Эксплуатация»
Этап «Эксплуатация» — это своеобразная кульминация двух предшествующих
этапов в составе жизненного цикла ИТ-услуги. Он охватывает действия, выполняемые
после успешного внедрения услуги.
Когда ИТ-услуга успешно внедрена, важно, чтобы она функционировала в четком
соответствии с бизнес-потребностями и ожиданиями заказчика. Это и есть цель этапа
«Эксплуатация», который выполняет четыре основных задачи:
 Эффективное оперативное управление услугой.
 Проактивный и оперативный мониторинг состояния услуги.
 Эффективное и быстрое предоставление помощи при пользовании услугой.
 Восстановление работоспособности услуги в случае необходимости.
Цель этапа «Эксплуатация» в том, чтобы развернутые ИТ-услуги
эксплуатировались, обслуживались и поддерживались в соответствии с параметрами
соглашений об уровне обслуживания (SLA), согласованными компанией и ИТподразделением.
В частности, это означает следующее:
 Доступность ИТ-услуг благодаря более эффективному использованию ИТперсонала и лучшему управлению нагрузкой.
 Мониторинг состояния ИТ-услуг в режиме реального времени; обучение членов
команды методам быстрого и эффективного разрешения проблем.
 Быстрое и эффективное восстановление работы ИТ-услуг.
Основные действия на этапе «Эксплуатация» поддерживают следующие SMFфункции:
Таблица 13. SMF-функции этапа «Эксплуатация»
SMF-функция Конечный результат/назначение
Конечный результат: руководство
по эксплуатации
Цель

Идентификация и
описание работ, необходимых
для успешной эксплуатации
ИТ-услуг
Эксплуатация

Экономия времени за
счет уменьшения объема работ
реактивного характера,
выполняемые сотрудниками,
ответственными за
операционные процедуры
40
Следствие




Повышение
эффективности ИТперсонала
Улучшение доступности
ИТ-услуги
Улучшенная работа
новых и измененных
ИТ-услуг
Сокращение объема
работ реактивного
характера
Минимизация
нарушений и простоев в
обслуживании

Эффективное и
рациональное выполнение
текущих эксплуатационных
задач



Мониторинг
и контроль
услуг
Конечный результат: данные
мониторинга состояния ИТ-услуг
Цель

Мониторинг состояния
ИТ-услуг

Принятие мер для
минимизации влияния
инцидентов и внутрисистемных
событий



Конечный результат: эффективная
поддержка пользователей услуги
Цель

Создание удобных
Обслуживани
условий для пользователей
е
услуги
пользователей

Обработка жалоб и
проблемных ситуаций
Управление
проблемами
Конечный результат: эффективное
разрешение проблем
Цель

Анализ ключевых
причин для идентификации
проблем

Прогнозирование
проблем
41






Улучшение общей
доступности услуг
Сокращение количества
нарушений соглашений
SLA и OLA
Улучшенное понимание
инфраструктурных
компонентов,
отвечающих за
предоставление услуги
Повышение уровня
удовлетворенности
пользователей
Эффективное и
оперативное
реагирование на события
услуг
Заданный уровень
продуктивности
Увеличение значимости
ИТ-услуги
Повышение
функциональности,
конкурентоспособности
эффективности бизнеса
Уменьшение количества
инцидентов и проблем, а
также их воздействия
Расширение перечня
обходных и постоянных
решений для
выявленных проблем
Большинство проблем
устраняется на ранних
стадиях либо
своевременно
предотвращается
2.4. Взаимосвязь стандартов
Открытый стандарт CobiT имеет свою нишу в общем комплексе стандартов,
методик и руководств. Прежде всего, это стандарт управления и аудита ИТ. На что
следует резонный вопрос, но, например, ITIL тоже содержит рекомендации по
управлению ИТ-услугами, как они пересекаются? ITIL — библиотека лучшего
практического опыта в части предоставления ИТ-услуг, а CobiT специализируется и на
управлении и на аудите ИТ. Процессы ITIL, как и любые другие процессы, могут
управляться и контролироваться стандартом CobiT.
Для управления предназначены цели управления, изложенные в Принципах
управления, а для аудита — объекты контроля, изложенные в Принципах аудита. CobiT
предоставляет топ-менеджерам возможность донести цели и задачи бизнеса до
руководителей ИТ-служб, преобразовав стратегические и тактические планы
организации в четкие и понятные планы развития ИТ. Руководители ИТ-служб, в свою
очередь, управляют руководителями подразделений на основе полученных указаний в
соответствии с CobiT. Методология ITIL применяется для оптимизации процесса
обслуживания информационных систем с точки зрения управления. Если процессы
предоставления и поддержки ИТ услуг (ITIL) в организации не внедрены, то Cobit
предоставляет механизмы управления и на этом уровне. При этом CobiT можно
применить в части управления эксплуатацией информационной системой, но только в
качестве инструмента общего управления и контроля. Так схематично можно определить
место и роль CobiT в части управления ИТ.
Итак, ИТ-аудиторы собирают, анализируют информацию и предоставляют отчеты
и заключения руководителям организации в соответствии с руководством аудитора
CobiT (объекты контроля, "размещенные" в соответствии с рекомендациями CobiT).
Основываясь на аудиторских оценках и заключениях о степени достижения целей
управления, руководители организации обоснованно, с точки зрения соответствия ИТ
целям и задачам бизнеса, осуществляют управление процессами организации для
реализации ее бизнес-целей.
С точки зрения жизненного цикла процесса, три фазы жизненного цикла MOF
(план, поставка и операция) можно соотнести с четырьмя доменами COBIT
(планирование и организация, приобретении и внедрение,
эксплуатация и
сопровождение, монитор и оценка). Одновременно с этим, уровень управления MOF
проявляется во всех четырех доменах COBIT. Важно подчеркнуть тот факт, что MOF и
COBIT не полностью перекрываются, в рамках каждого из них рассматривают аспекты
управления ИТ, которые не охвачены другим. Соответствие функций MOF и COBIT
можно вывести из следующих таблиц.
Таблица 14 – Должности ИТ отдела ИТ в методологиях MOF, CobiT и
профессиональных стандартах
MOF
CobiT
Профессиональные
стандарты
42
Поддержка
Эксплуатация
Услуга
 Специалист по системному
администрированию
 Специалист по информационным
системам
 Администратор баз данных
 Менеджер информационных
технологий
 Системный аналитик
Владелец бизнеспроцесса
Руководитель
эксплуатации системы
Владелец бизнеспроцесса
Обеспечение
соответствия
нормативным
требованиями,
Архитектура
 Аудитор, специалист по
рискам и безопасности
 Директор ИТ
Решения
(приложения)
Управление
Руководитель проектного
офиса
 Аудитор, специалист по
рискам и безопасности
 Директор ИТ
 Системный архитектор
 Системный аналитик
 Программист
Главный архитектор ИТ
системы,
 Системный архитектор
 Системный аналитик
 Специалист по информационным
системам
43
Рисунок 1 – Контекстная диаграмма верхнего уровня
44
Рисунок 2 – Декомпозиция функций 1-4
45
Рисунок 3 – Декомпозиция функций 5-10
46
Последняя группа процессов «Мониторинг и оценка». Обязательным пунктом всех
современных методологий является оценка и улучшение качества предоставляемых
сервисов. В данном домене рассматривается вопросы управления эффективностью,
мониторинга системы внутреннего контроля, соответствия требованиям регулирующих
норм и корпоративного управления. Основные рассматриваемые вопросы:
• Как выявить проблемы, связанные с эффективностью ИТ процессов, пока не стало
слишком поздно?
• Может ли менеджмент быть уверен в том, что меры внутреннего контроля
результативны и эффективны?
• Как установить обратную связь между эффективностью ИТ и целями бизнеса?
• Обеспечивается ли в рамках информационной безопасности должный уровень
конфиденциальности, целостности и доступности?
1
1
1
1
1
1
ура
Персонал
Инфраструкт
Процесс
Информация
Индекс
Приложения
2.5. Объекты управления и процессы управления
Объектами управления в ИТ подразделении являются, как уже говорилось выше,
приложения, информация, инфраструктура, персонал.
В таблице
представлено
соответствие ресурсов ИТ и процессов управления ИТ. "1" обозначает использование
ресурса в процессе. Пустая клетка означает, что ресурс не используется в процессе.
Данные таблицы позволяет определить, каким процессам нужно уделить внимание для
оптимизации управления заданным ресурсом. Так же с помощью таблицы можно
определить, какие ресурсы будут задействованы в том или ином процессе управления ИТ.
Таблица 15 – Соответствие ресурсов ИТ и процессов
PO 1
PO 2
PO 3
PO 4
PO 5
PO 6
PO 7
PO 8
PO 9
PO 10
AI 1
AI 2
AI 3
Разработка стратегического плана развития ИТ
Определение информационной архитектуры
Определение направления технологического развития
Определение ИТ процессов, организационной
структуры и взаимосвязей
Управление ИТ инвестициями
Информирование о целях и направлениях развития ИТ
Управление персоналом
Управление качеством
Оценка и управление ИТ рисками
Управление проектами
Выбор решений по автоматизации
Приобретение и поддержка программных приложений
Приобретение и обслуживание технологической
инфраструктуры
47
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
AI 4
AI 5
AI 6
AI 7
DS 1
DS 2
DS 3
DS 4
DS 5
DS 6
DS 7
DS 8
DS 9
DS 10
DS 11
DS 12
DS 13
ME 1
ME 2
ME 3
ME 4
Обеспечение выполнения операций
Поставка ИТ ресурсов
Управление внесениями изменений
Внедрение и приемка решений и изменений
Определение и управление уровнем обслуживания
Управление услугами сторонних организаций
Управление производительность и мощностями
Обеспечение непрерывности ИТ сервисов
Обеспечение безопасности систем
Определение и распределение затрат
Обучение и подготовка пользователей
Управление службой технической поддержки и
инцидентами
Управление конфигурацией
Управление проблемами
Управление данными
Управление физической безопасностью и защитой от
воздействий окружающей среды
Управление операциями по эксплуатации систем
Мониторинг и оценка эффективности ИТ
Мониторинг и оценка систем внутреннего контроля
Обеспечение соответствия внешним требованиям
Обеспечение корпоративного управления ИТ
48
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
Глава 3
Процессы мониторинга и оценки эффективности (МЕ)
3.1. Модели зрелости ИТ-процессов
Потребности бизнеса определяются Ключевыми Индикаторами Цели, чему
способствует организация постоянного контроля над всеми ресурсами ИТ. Достижение
необходимого уровня контроля измеряется Ключевыми Показателями Результата,
которые учитывают Критические Факторы Успеха. Результаты всех этих оценок
используются для определения уровня зрелости управления ИТ в целом, так и отдельных
групп процессов.
Модель Зрелости используется для оценки уровня управления ИТ— от
несуществующего (самый низкий уровень) до оптимизированного (самый высокий
уровень).
Для достижения пятого, "оптимизированного" уровня зрелости в управлении ИТ
организация должна быть на пятом уровне в домене мониторинг и как минимум на
четвертом уровне моделей зрелости для всех других доменов.
Модель зрелости не является технологией или
стандартом. Для нее нет
формальных описаний, в ней нет жестких требований, и она не привязана к конкретным
информационным технологиям.
Модели зрелости предназначены для организации эффективного управления. Они
определяют ключевые действия, которые указывают, что надо сделать для достижения
требуемого качества и содержат способы контроля над правильностью выполнения
ключевых ИТ-процессов и методы их корректировки.
Беря за основу моделей зрелости, разработанную для каждого из 34 ИТ-процесса
CobiT, руководитель может выяснить следующие сведения:

Текущий статус организации — оценить, на какой стадии организация
находится сегодня.

Текущий статус лучшей практики в этой отрасли — сравнить свою
организацию с лучшей организацией в этой отрасли.

Текущий статус международных стандартов — провести дополнительное
сравнение текущего статуса организации с "лучшей практикой" или международными
стандартами.

Статус организации после усовершенствования (реализация стратегии
организации) — оценить стратегию организации, каких результатов организация хочет
достичь.
В таблице 16 приведен шаблон оценки аспектов модели зрелости для каждого из
процессов. Всего предлагается семь аспектов:
1)
Осведомлённость и информирование
2)
Политики, планы и процедуры
3)
Инструментарий и автоматизация
4)
Навыки и компетентность
5)
Ответственность и подотчетность
6)
Постановка целей и оценка результатов
7)
Общая оценка процесса
Таблица 16 - Соответствие процессов и ключевых областей управления
П – приоритетные,
49
PO 4
PO 5
PO 6
PO 7
PO 8
PO 9
PO 10
AI 1
AI 2
AI 3
AI 4
AI 5
AI 6
AI 7
DS 1
DS 2
DS 3
DS 4
DS 5
DS 6
DS 7
DS 8
DS 9
50
В
В
В
П
П
П
П
П
П
П
Управление ресурсами
PO 3
П
П
Управление рисками
PO 1
PO 2
Разработка стратегического плана развития
ИТ
Определение информационной архитектуры
Определение направления технологического
развития
Определение ИТ процессов,
организационной структуры и взаимосвязей
Управление ИТ инвестициями
Информирование о целях и направлениях
развития ИТ
Управление персоналом
Управление качеством
Оценка и управление ИТ рисками
Управление проектами
Выбор решений по автоматизации
Приобретение и поддержка программных
приложений
Приобретение и обсуживание
технологической инфраструктуры
Обеспечение выполнения операций
Поставка ИТ ресурсов
Упраление внесениями изменений
Внедрение и приемка решений и изменений
Определение и управление уровнем
обслуживания
Управление услугами сторонних организаций
Управление производительность и
мощностями
Обеспечение непрерывности ИТ сервисов
Обеспечение безопасности систем
Определение и распределение затрат
Обучение и подготовка пользователей
Управление службой технической
поддержки и инцидентами
Управление конфигурацией
Полезность
Процесс
Соответствие
стратегии
Индекс
Оценка эффективности
В – второстепенные
В
В
В
В
П
В
В
П
П
П
В
В
П
В
В
В
В
П
В
П
П
В
В
П
В
В
П
В
В
П
В
П
П
В
В
П
В
П
В
В
П
В
П
П
П
П
В
П
В
В
В
В
П
В
П
В
В
В
В
П
П
В
П
П
В
В
В
П
П
В
В
В
В
В
П
DS 10
DS 11
DS 12
DS 13
ME 1
ME 2
ME 3
ME 4
Управление проблеммами (инцидентами)
Управление данными
Управление физической безопасностью и
защитой от воздействий окружающей среды
Управление операциями по эксплуатации
систем
Мониторинг и оценка эффективности ИТ
Мониторинг и оценка систем внутреннего
контроля
Обеспечение соответствия внешним
требованиям
Обеспечение корпоративного управления ИТ
В
В
П
П
П
П
В
П
В
В
П
П
В
В
В
П
В
П
П
П
П
П
П
П
П
Модель Зрелости Управления ИТ, для бизнеса, предназначена для управления ИТпроцессами с целью увеличения эффективности работы ИТ, при соблюдении равновесия
между риском и прибылью.
Не существует. Полное отсутствие каких-либо процессов управления ИТ.
Организация не признает существования проблем в ИТ, которые нужно решать, и, таким
образом, нет никаких сведений о проблемах.
0.
Начало (Анархия). Организация признает существование проблем
управления ИТ и необходимость их решения. При этом не существует никаких
стандартизованных решений. Существуют случайные одномоментные решения,
принимаемые кем-то персонально или от случая к случаю. Подход руководства к
решению ИТ-проблем хаотичен, признание существования проблем случайно и
непоследовательно.
1.
Повторение (Фольклор). Существует всеобщее осознание проблем
управления ИТ. Показатели деятельности и ИТ-процессов находятся в развитии,
охватывая процессы планирования, функционирования и мониторинга ИТ. Деятельность
по управлению информационными технологиями описана и интегрирована в процесс
управления организацией. Выбраны для улучшения и/или контроля те ИТ-процессы,
которые влияют на основные бизнес-процессы предприятия. Эффективно выполняется
планирование и управление инвестициями. Руководство организации регламентировало
меры по управлению ИТ, а также методы управления и оценки, но процесс не был принят
в организации. Не существует формализованного обучения, набора взаимосвязанных
стандартных процедур управления, ответственность возложена на сотрудников.
Сотрудники контролируют процессы управления с помощью проектов и ИТ-процессов.
Ограниченные инструменты управления выбираются и внедряются для сбора метрик
управления, но не используются в полном объеме из-за недостатков в оценке их
функциональности.
2.
Описание (Стандарты). Необходимость действовать в соответствии с
принципами управления ИТ понимается и принимается. Развивается базовый набор
3.
51
показателей управления ИТ: определена связь между результатом и показателями
производительности, она зафиксирована и внедрена в стратегические процессы
планирования и мониторинга. Процедуры стандартизованы и документированы,
проводится обучение сотрудников по выполнению этих процедур. Показатели
производительности всех видов деятельности зафиксированы и отслеживаются, что
приводит к повышению эффективности работы всей организации. Процедуры не сложны,
они являются формализацией существующей практики. Идеи сбалансированных карт
оценки бизнеса принимаются организацией. Ответственность за обучение, выполнение и
применение стандартов возложена на сотрудников организации. Анализ первопричин
применяется время-от-времени. Большинство процессов управляются в соответствии с
некоторыми основными метриками, и, как правило, отдельными сотрудниками, поэтому
ни о каких отклонениях руководители не знают. Однако всеобщая отчетность о
выполнении ключевых процессов является четкой, и руководство премирует сотрудников
на основе измерения ключевых результатов.
Управление (Измеряемый). Существует полное понимание проблем
управления ИТ на всех уровнях организации, постоянно происходит обучение
сотрудников. Определены и поддерживаются в актуальном состоянии соглашения об
уровне обслуживания. Четко распределена ответственность, установлен уровень владения
процессами. Процессы ИТ соответствуют бизнесу и стратегии ИТ. В первую очередь
улучшения в процессах ИТ основываются на измеряемых количественных показателях.
Существует возможность управлять процедурами и метриками процессов, измерять их
соответствие. Все совладельцы процесса осознают риски, важность ИТ и возможности,
которые они предоставляют. Руководство организации определило допустимые
отклонения, при которых процессы должны работать. Если процессы не работают
эффективно и продуктивно, действия предпринимаются во многих (но не всех случаях).
Процессы постоянно совершенствуются, их результаты соответствуют "лучшим
практикам". Формализован порядок анализа первопричин. Присутствует понимание
необходимости постоянного совершенствования. Ограниченно применяются передовые
технологии, основанные на современной инфраструктуре и модифицированных
стандартных инструментах. Все необходимые ИТ-специалисты вовлечены в бизнеспроцессы. Управление ИТ превращается в процесс уровня всей организации.
Деятельность управления ИТ интегрируется в процесс управления организацией.
4.
Оптимизация (Оптимизируемый). В организации существует углубленное
понимание управления ИТ, проблем и решений ИТ, а также перспектив. Обучение и
коммуникация поддерживаются на должном уровне, самыми современными средствами.
В результате непрерывного улучшения процессы соответствуют моделям зрелости,
построенным на основании "лучшей практики". Внедрение этих процедур привело к
появлению организаций, людей и процессов, максимально адаптируемых к
изменяющимся условиям, а также полностью соответствующих требованиям управления
ИТ. Первопричины всех проблем и отклонений тщательно анализируются, по результатам
анализа выполняются результативные действия. Информационные технологии
интегрированы в бизнес-процессы, полностью их автоматизируют, предоставляя
возможность повышать качество и эффективность работы организации.
5.
52
Модели зрелости предназначены для выбора стратегических и тактических
действий по управлению ИТ, а так же для контроля текущего состояния ИТ процессов.
53
3.2. Модель процессов ME по Cobit 4.1
Рисунок 4 – Модель процесса
54
Рисунок 5- Мониторинг и оценка эффективности
55
Рисунок 6 – мониторинг и оценка системы внутреннего контроля
56
Рисунок 7 – Обеспечение соответствия внешним требованиям
57
Рисунок 8 – Обеспечение корпоративного управления ИТ
58
3.3. Модель процессов МЕ по ГОСТ Р ИСО/МЭК 9126
В данном разделе указаны шесть характеристик, которые с минимальным
дублированием описывают качество программного обеспечения. Данные характеристики
образуют основу для дальнейшего уточнения и описания качества программного
обеспечения. Руководства описывают использование характеристик качества для оценки
качества программного обеспечения.
Настоящий стандарт не определяет подхарактеристики (комплексные показатели) и
показатели, а также методы измерения, ранжирования и оценки. Данный стандарт
придерживается определения качества по ИСО 8402.
Определения характеристик и соответствующая модель процесса оценки качества,
приведенные в настоящем стандарте, применимы тогда, когда определены требования для
программной продукции и оценивается ее качество в процессе жизненного цикла.
Эти характеристики могут применяться к любому виду программного обеспечения,
включая программы ЭВМ и данные, входящие в программно-технические средства
(встроенные программы). Настоящий стандарт предназначен для характеристик,
связанных с приобретением, разработкой, эксплуатацией, поддержкой, сопровождением
или проверкой программного обеспечения.
Применяются следующие термины.
Оценка (assessment) - действие по применению конкретного задокументированного
критерия оценки к конкретному программному модулю, пакету или продукции с целью
обусловленной приемки или выпуска программного модуля, пакета или продукции.
Признаки (показатели) (features) - признаки, определяющие свойства программной
продукции, которые могут быть отнесены к характеристикам качества. Примечание Примеры признаков включают длину маршрута, модульность, структуру программы и
комментарии.
Программно-аппаратные средства (firmware) - технические средства, содержащие
компьютерную программу и данные, которые не могут изменяться средствами
пользователя. Компьютерная программа и данные, входящие в программно-аппаратные
средства, классифицируются как программное обеспечение; схемы, содержащие
компьютерную программу и данные, классифицируются как технические средства.
Уровень качества функционирования (level of performance) - степень, в которой
удовлетворяются потребности, представленные конкретным набором значений для
характеристик качества.
Измерение (measurement) - действие по применению показателя качества
программного обеспечения к конкретной программной продукции.
Качество (quality) -весь объем признаков и характеристик продукции или услуги,
который относится к их способности удовлетворять установленным или предполагаемым
потребностям (ИСО 8402). Примечание - В сфере контракта потребности определены,
тогда как в других сферах предполагаемые потребности должны быть установлены и
определены (ИСО 8402, примечание 1).
Ранжирование (рейтинг) (rating) - действие по отнесению измеренного значения к
соответствующему уровню ранжирования. Используется 'для определения уровня
ранжирования программного обеспечения по конкретной характеристике качества.
Уровень ранжирования (rating level) - диапазон значений в масштабе, позволяющем
классифицировать (ранжировать) программное обеспечение в соответствии с
59
установленными или предполагаемыми потребностями. Соответствующие уровни
ранжирования могут быть связаны с различными представлениями о качестве, то есть для
пользователей, руководителей или разработчиков. Данные уровни называются уровнями
ранжирования. Примечание - Данные уровни ранжирования отличны от "классов",
определенных ИСО 8402.
Программное обеспечение (software) - программы, процедуры, правила и любая
соответствующая документация, относящиеся к работе вычислительной системы.
Программная
продукция
(software
product)
программный
объект,
предназначенный для поставки пользователю.
Качество программного обеспечения (software quality) - весь объем признаков и
характеристик программной продукции, который относится к ее способности
удовлетворять установленным или предполагаемым потребностям.
Критерий оценки качества программного обеспечения (software quality assessment
criteria) - набор определенных и задокументированных правил и условий, которые
используются для решения о приемлемости общего качества конкретной программной
продукции. Качество представляется набором установленных уровней, связанных с
программной продукцией.
Характеристики качества программного обеспечения (software quality
characteristics) - набор свойств (атрибутов) программной продукции, по которым ее
качество описывается и оценивается. Характеристики качества программного
обеспечения могут быть уточнены на множестве уровней комплексных показателей
(подхарактеристик).
Метрика качества программного обеспечения (software quality metric) количественный Масштаб и метод, которые могут быть использованы для определения
значения признака, принятого для конкретной программной продукции.
Характеристики качества программного продукта
Качество программного
характеристиками:
обеспечения
может
быть
оценено
следующими
Функциональные возможности (Functionality) Набор атрибутов, относящихся к
сути набора функций и их конкретным свойствам. Функциями являются те, которые
реализуют установленные или предполагаемые потребности:
Примечания
1 Данный набор атрибутов характеризует то, что программное обеспечение
выполняет для удовлетворения потребностей, тогда как другие наборы, главным образом,
характеризуют, когда и как это выполняется.
2 В данной характеристике для установленных и предполагаемых потребностей
учитывают примечание к определению качества (см. 3.6).
Надежность (Reliability) Набор атрибутов, относящихся к способности
программного обеспечения сохранять свой уровень качества функционирования при
установленных условиях за установленный период времени.
Примечания
60
1 Износ или старение программного обеспечения не происходит. Ограничения
надежности проявляются из-за ошибок в требованиях, проекте и реализации. Отказы из-за
этих ошибок зависят от способа использования программного обеспечения и ранее
выбранных версий программ.
2 В определении ИСО 8402 "надежность" - "способность элемента выполнять
требуемую функцию". В настоящем стандарте функциональная возможность является
только одной из характеристик качества про граммного обеспечения. Поэтому
определение надежности расширено до "сохранения своего уровня каче-ства
функционирования" вместо "выполнения требуемой функции" (см. также 3.4).
Практичность (Usability) Набор атрибутов, относящихся к объему работ,
требуемых для использования и инди-видуальной оценки такого использования
определенным или предполагаемым кругом пользователей.
Примечания
1 "Пользователи" могут интерпретироваться как большинство непосредственных
пользователей интерактивного программного обеспечения. Круг пользователей может
включать операторов, конечных пользователей и косвенных пользователей, на которых
влияет данное программное обеспечение или которые зависят от его использования.
Практичность должна рассматриваться во всем разнообразии условий эксплуатации
пользователем, которые могут влиять на программное обеспечение, включая подготовку к
использованию и оценку результатов.
2 Практичность, определенная в данном стандарте как конкретный набор
атрибутов программной продукции, отличается от определения с точки зрения
эргономики, где рассматриваются как составные части практичности другие
характеристики, такие как эффективность и неэффективность.
Эффективность (Efficiences) Набор атрибутов, относящихся к соотношению между
уровнем качества функционирования программного обеспечения и объемом
используемых ресурсов при установленных условиях.
Примечание - Ресурсы могут включать другие программные продукты,
технические средства, материалы (например бумага для печати, гибкие диски) и услуги
эксплуатирующего, сопровождающего или обслуживающего персонала.
Сопровождаемость (Maintainability) Набор атрибутов, относящихся к объему работ,
требуемых для проведения конкретных изменений (модификаций).
Примечание - Изменение может включать исправления, усовершенствования или
адаптацию программного обеспечения к изменениям в окружающей обстановке,
требованиях и условиях функционирования.
Мобильность (Portability) Набор атрибутов, относящихся к способности
программного обеспечения быть перенесенным из одного окружения в другое.
Примечание - Окружающая обстановка может включать организационное,
техническое или программное окружение.
Детализация
61
Применяемость
Описанные характеристики применяется для установления требований к качеству
программного обеспечения и оценивания (измерения, ранжирования и оценки)
программных продуктов, включая:
- определение требований к качеству программной продукции:
- оценивание технических требований к программному обеспечению при контроле
за тем, чтобы требования качества были удовлетворены в процессе разработки;
- описание признаков и свойств (атрибутов) внедренного программного
обеспечения (например в руководствах пользователя);
- оценивание разработанного программного обеспечения перед его поставкой;
- оценивание программного обеспечения перед приемкой.
Существуют только несколько общепринятых метрик для характеристик,
описанных в настоящем стандарте. Организации и группы по стандартизации могут
устанавливать свои собственные модели процесса оценивания и методы формирования и
проверки метрик, связанных с этими характеристиками, для охвата различных областей
применения и стадий жизненного цикла. В тех случаях, когда соответствующие метрики
отсутствуют и не могут быть разработаны, иногда пользуются словесными описаниями
или "приблизительными методами". При использовании шести характеристик качества в
целях описания и оценивания также необходимо установить уровни ранжирования и
критерии конкретно для данной организации или для данного применения, или для того и
другого.
Должны быть установлены метрики, уровни ранжирования и критерии
применительно к оценке качества, когда обмениваются результатами оценивания.
Хотя отсутствует общепринятая система классификации программного
обеспечения, имеется несколько общепринятых классов программного обеспечения.
Важность каждой характеристики качества меняется в зависимости от класса
программного обеспечения.
Например, надежность наиболее важна для программного обеспечения боевых
критичных систем, эффективность наиболее важна для программного обеспечения
критичных по времени систем реального времени, а практичность наиболее важна для
программного обеспечения диалога конечного пользователя.
Важность каждой характеристики качества также меняется в зависимости от
принятых точек зрения.
Представления о качестве программного обеспечения. Имеется несколько
представлений о качестве, некоторые из которых обсуждаются ниже.
Представление пользователя - Определение качества по ИСО 8402 отражает
представление пользователя так же, как и характеристики, определенные в настоящем
стандарте.
Представление разработчика
Процесс создания требует от пользователя и разработчика использования одних и
тех же характеристик качества программного обеспечения, так как они применяются для
установления требований и приемки. Когда разрабатывается программное обеспечение
для продажи, в требованиях качества должны быть отражены предполагаемые
62
потребности. Так как разработчики отвечают за создание программного обеспечения,
которое должно удовлетворять требованиям качества, они заинтересованы в качестве
промежуточной продукции так же, как и в качестве конечной продукции. Для того, чтобы
оценить качество промежуточной продукции на каждой фазе цикла разработки,
разработчики должны использовать различные метрики для одних и тех же
характеристик, потому что одни и те же метрики неприменимы для всех фаз жизненного
цикла. Например, пользователь понимает эффективность в терминах времени реакции,
тогда как разработчик использует в проектной спецификации термины длины маршрута и
времени ожидания и доступа. Метрики, применяемые для внешнего интерфейса
продукции, заменимы метриками, применяемыми для ее структуры. Представление
пользователя должно также включать представление о характеристиках качества,
требуемое тем, кто сопровождает программное обеспечение.
Представление руководителя Руководитель может быть более заинтересован в
общем качестве, чем в конкретной характеристике качества, и по этой причине будет
нуждаться в определении важности значений, отражающих коммерческие требования для
индивидуальных характеристик. Руководителю может также потребоваться сопоставление
повышения качества с критериями управляемости, такими как плановая задержка или
перерасход стоимости, потому что он желает оптимизировать качество в пределах
ограниченной стоимости, трудовых ресурсов и установленного времени.
Модель процесса оценивания.
Схема 1 отражает основные этапы, требуемые для оценивания качества
программного обеспечения, начиная с характеристик качества, определенных в настоящем
стандарте. Ряд детальных процедур, таких как анализ и проверка метрик. Процесс состоит
из трех стадий: установление (определение) требований к качеству, подготовка к
оцениванию и процедура оценивания. Данный процесс может применяться в любой
подходящей фазе жизненного цикла для каждого компонента программной продукции,
63
Схема 1 – модель процесса по ГОСТ 9623
Установление требований к качеству.
Целью начальной стадии является установление требований в терминах
характеристик качества и возможных комплексных показателей (подхарактеристик).
Требования выражают потребности внешнего окружения для рассматриваемой
программной продукции и должны быть определены до начала разработки. Так как
программная продукция разделяется на основные компоненты, требования для продукции
в целом могут отличаться от требований для отдельных компонентов.
Подготовка к оцениванию.
Целью второй стадии является подготовка основы для оценивания.
Выбор метрик (показателей) качества Способ, которым определялись
характеристики качества, не допускает их непосредственного измерения.
Существует потребность в установлении метрик (показателей), которые
соотносятся
с
характеристиками
программной
продукции.
Каждый
количественный признак и каждое количественно оцениваемое взаимодействие
программного обеспечения с его окружением, которые соотносятся с
характеристикой, могут быть приняты в качестве метрики (показателя). Метрики
могут по-разному зависеть от окружения и фаз процесса разработки, в которых они
используются. Метрики, используемые в процессе разработки, должны быть
соотнесены с соответствующими метриками пользователя, потому что метрики из
представления пользователя являются решающими.
64
Определение уровней ранжирования Количественные признаки могут быть
измерены, используя метрики качества. Результат, т. е. измеренное значение,
отображается в масштабе. Данное значение не показывает уровень удовлетворения
требований. Для этой цели данные шкалы должны быть разделены на диапазоны,
соответствующие различным степеням удовлетворения требований (см. схему 2).
Так как качество относится к конкретным потребностям, общие уровни
ранжирования невозможны. Они должны определяться для каждого конкретного
оценивания.
Схема 2 – Уровни ранжирования
Определение критерия оценки Для определения качества продукции
результаты оценивания различных характеристик должны быть подытожены.
Оценщик должен подготовить для этого процедуры, используя, например, таблицы
решений или средние взвешенные. Процедура обычно включает другие аспекты,
такие как время и стоимость, которые способствуют оценке качества программной
продукции в конкретных условиях эксплуатации.
Процедура оценивания.
Последняя, стадия модели процесса оценивания уточняется по трем этапам,
называемым "измерение", "ранжирование" и "оценка".
Измерение
Для измерения выбранные метрики применяются к программной продукции.
Результатом являются значения в масштабах метрик.
Ранжирование
На этапе ранжирования устанавливается уровень ранжирования для
измеренного значения (см. схему 2).
Оценка является последним этапом процесса оценивания программного
обеспечения, на котором обобщается множество установленных уровней.
Результатом является заключение о качестве программной продукции. Затем
обобщенное качество сравнивается с другими факторами, такими, как время и
стоимость. Окончательное решение руководства принимается на основе критерия
управляемости. Результатом является решение руководства по приемке или
отбраковке, или по выпуску или невыпуску программной продукции.
65
Комплексные показатели качества
Рассмотрим
качественную модель, которая определяет характеристики из
настоящего стандарта в терминах комплексных показателей (подхарактеристик). Это
является необходимым этапом в определении качества с использованием модели процесса
оценивания качества, описанной в настоящем стандарте. Последующие соответствующие
документы будут посвящены определению комплексных показателей. Существует ряд
подобных моделей качества, описанных в литературе, и применяемых на практике.
Ключевым моментом в данном вопросе должна быть модель качества, по крайней мере, на
уровне комплексных показателей программной продукции, необязательно в точном
соответствии с формой, описанной в данном приложении.
Определение комплексных показателей качества
1 Функциональные возможности (Functionality)
1.1 Пригодность (Suitability)
Атрибут программного обеспечения, относящийся к наличию и соответствию
набора функций конкретным задачам. Примечание - Примерами соответствия является
состав функций, ориентированных на задачу, из входящих в него подфункций и объемы
таблиц.
1.2 Правильность (Accuracy)
Атрибуты программного обеспечения, относящиеся к обеспечению правильности
или соответствия результатов или эффектов. Примечание - Например, она включает
необходимую степень точности вычисленных значений.
1.3 Способность к взаимодействию (Interoperability)
Атрибуты программного обеспечения, относящиеся к способности его
взаимодействовать с конкретными системами.
Примечание - Способность к взаимодействию используется вместо совместимости
для того, чтобы избежать возможной путаницы с взаимозаменяемостью (см. А.2.6.4).
1.4 Согласованность (Compliance)
Атрибуты программного обеспечения, которые заставляют программу
придерживаться соответствующих стандартов или соглашений, или положений законов,
или подобных рекомендаций.
1.5 Защищенность (Security)
Атрибуты программного обеспечения, относящиеся к его способности
предотвращать несанкционированный доступ, случайный или преднамеренный, к
программам и данным.
2 Надежность (Reliability)
2.1 Стабильность (Maturity)
Атрибуты программного обеспечения, относящиеся к частоте отказов при ошибках
в программном обеспечении.
2.2 Устойчивость к ошибке (Fault tolerance)
66
Атрибуты программного обеспечения, относящиеся к его способности
поддерживать определенный уровень качества функционирования в случаях программных
ошибок или нарушения определенного интерфейса. Примечание - Определенный уровень
качества функционирования включает возможность отказобезопасности.
2.3 Восстанавливаемость (Recoverability)
Атрибуты программного обеспечения, относящиеся к его возможности
восстанавливать уровень качества функционирования и восстанавливать данные,
непосредственно повреж-денные в случае отказа, а также к времени и усилиям,
необходимым для этого.
3 Практичность (Usability)
3.1 Понятность (Understandability)
Атрибуты программного обеспечения, относящиеся к усилиям пользователя по
пониманию общей логической концепции и ее применимости.
3.2 Обучаемость (Learnability)
Атрибуты программного обеспечения, относящиеся к усилиям пользователя по
обучению его применению (например оперативному управлению, вводу, выводу).
3.3 Простота использования (Operability)
Атрибуты программного обеспечения, относящиеся к усилиям пользователя но
эксплуатации и оперативному управлению.
4 Эффективность (Efficiency)
4.1 Характер изменения во времени (Time behavior)
Атрибуты программного обеспечения, относящиеся к временам отклика и
обработки и к скоростям выполнения его функций.
4.2 Характер изменения ресурсов (Resource behavior)
Атрибуты программного обеспечения, относящиеся к объему используемых
ресурсов и продолжительности такого использования при выполнении функции.
5 Сопровождаемость (Maintainability)
5.1 Анализируемость (Analysability)
Атрибуты программного обеспечения, относящиеся к усилиям, необходимым для
диагностики недостатков или случаев отказов или определения составных частей для
модернизации.
5.2 Изменяемость (Changeability)
Атрибуты программного обеспечения, относящиеся к усилиям, необходимым для
модификации, устранению отказа или для изменения условий эксплуатации.
5.3 Устойчивость (Stability)
Атрибуты программного обеспечения, относящиеся к риску от непредвиденных
эффектов модификации.
5.4 Тестируемость (Testability)
Атрибуты программного обеспечения, относящиеся к усилиям, необходимым для
проверки модифицированного программного обеспечения. Примечание - Значения этой
подхарактеристики могут быть изменены рассматриваемыми модификациями.
67
6 Мобильность (Portability)
6.1 Адаптируемость (Adaptability)
Атрибуты программного обеспечения, относящиеся к удобству его адаптации к
различным конкретным условиям эксплуатации, без применения других действий или
способов, кроме тех, что предназначены для этого в рассматриваемом программное
обеспечении.
6.2 Простота внедрения (Installability)
Атрибуты программного обеспечения, относящиеся к усилиям, необходимым для
внедрения программного обеспечения в конкретное окружение.
6.3 Соответствие (Conformance)
Атрибуты программного обеспечения, которые заставляют программу подчиняться
стандартам или соглашениям, относящимся к мобильности.
6.4 Взаимозаменяемость (Replaceabilily)
Атрибуты программного обеспечения, относящиеся к простоте и трудоемкости его
применения вместо другого конкретного программного средства в среде этого средства.
Взаимозаменяемость используется вместо совместимости для того, чтобы избежать
возможной путаницы со способностью к взаимодействию (см. А.2.1.3).
Взаимозаменяемость с конкретным программным средством не предполагает, что данное
средство заменимо рассматриваемым программным средством. Взаимозаменяемость
может включать атрибуты простоты внедрения и адаптируемости. Понятие было введено
в качестве отдельной подхарактеристики из-за его важности.
3.4. Экономическая эффективность
Положения данного раздела соответствуют ГОСТ 24.702-85 «Эффективность
автоматизированных систем управления. Основные положения» и распространяются на
автоматизированные системы управления (АСУ) всех видов и назначений и их части,
вводимые в эксплуатацию для всех уровней управления, кроме общегосударственного, и
устанавливает основные положения по определению эффективности АСУ и принципы
оценки экономической эффективности АСУ.
Для каждой конкретной АСУ цель ее создания состоит в обеспечении наиболее
полного использования потенциальных возможностей объекта управления для решения
поставленных перед ним задач.
Эффективность АСУ определяют сопоставлением результатов от функционирования
АСУ и затрат всех видов ресурсов, необходимых для ее создания и развития.
Критерий эффективности АСУ определяют на множестве (системе) показателей,
каждый из которых описывает одну из сторон рассматриваемой системы. В зависимости
от используемого математического аппарата критерий может быть выражен в виде
целевой функции или порядковой меры, устанавливающей упорядоченную
последовательность сочетаний показателей.
При определении результатов от функционирования АСУ задают универсальную
систему обобщенных показателей, таких, как оперативность (своевременность),
устойчивость, качество управления и др. Используемые показатели должны быть развернуты применительно к характеристикам конкретной АСУ (например: оперативность68
вероятностно-временные
характеристики
элементов
процесса
управления;
устойчивость-показатели надежности, помехозащищенности и т. п.).
К показателям затрат ресурсов относят материальные, людские, финансовые,
временные и др. затраты.
Оценку эффективности АСУ проводят при:
формировании требований, предъявляемых к АСУ;
анализе создаваемых и функционирующих АСУ на соответствие заданным
требованиям;
выборе наилучшего варианта создания, функционирования и развития АСУ;
синтезе (формировании) наиболее целесообразного варианта построения АСУ по
критерию «эффективность-затраты».
Целесообразные варианты построения АСУ выбирают путем балансирования
показателей приращения эффективности Э, получаемой за счет создания или
совершенствования АСУ, и затрат Q.
Математически эту задачу формируют в виде:
max Э при Q = const
или в виде обратной задачи:
min Q при Э = const.
В тех случаях, когда приращение эффекта представлено в денежном выражении,
определяют экономическую эффективность АСУ.
3.4.1. Принципы оценки экономической эффективности
Оценку (определение) экономической эффективности АСУ проводят для:
анализа и обоснования целесообразности создания функционирования и развития АСУ;
установления основных направлений применения АСУ;
выбора наиболее экономически эффективного варианта разработки и внедрения АСУ;
отражения показателей экономической эффективности АСУ в нормах, нормативах и
планах предприятий, объединений, министерств;
формирования соответствующих показателей статистической отчетности;
определения размеров отчислений в фонды экономического стимулирования за
создание АСУ.
Выбор наиболее экономически эффективного варианта создания АСУ проводят по
максимуму народнохозяйственного экономического эффекта, представляющего собой
разность между результатами деятельности и затратами за установленный для данного
мероприятия расчетный период, с учетом народнохозяйственных экономических
нормативов и других (социальных, экологических и пр.) установленных ограничений. В
качестве начала расчетного периода, в пределах которого учитывают затраты, принимают
год начала разработки АСУ. Конец расчетного периода определяют в соответствии со
сроком морального старения технических средств и проектных решений АСУ.
Интегральные затраты З на создание АСУ определяют по формуле
,
где Тt -длительность расчетного периода;
Иt -текущие издержки (себестоимость), включая затраты на эксплуатацию АСУ в
году t;
Кt-все виды единовременных затрат на создание АСУ в году I;
69
Лt-остаточная стоимость выбывающих в год t основных фондов (при
невозможности их использования - их ликвидационная стоимость);
t -коэффициент, используемый для приведения разновременных результатов и
затрат к базисному году.
Экономический эффект Э при тождественности конечных результатов по
сравниваемым вариантам определяют по формуле
Э=З1-З2,
где З1, З2- общие интегральные затраты предприятия в производстве и потреблении
по базовому и новому вариантам на весь объем производимой продукции (работы)
соответственно.
При нетождественности сравниваемых вариантов по результатам, которые могут
быть приведены к стоимостной форме, изменение этих результатов должно быть
дополнительно учтено в расчетах экономического эффекта в виде дополнительных
экономических результатов.
За базу сравнения при определении экономической эффективности АСУ принимают:
 при расчете экономического эффекта на этапе выбора наилучшего варианта –
технико-экономические
показатели
наиболее
прогрессивных
способов
производства продукции (работ) в действующем производстве или по имеющимся
проектам;
 при расчете показателей годовой экономической эффективности – техникоэкономические показатели заменяемых способов производства продукции (работ).
При этом за базовый вариант принимают:
• плановые показатели производственно-хозяйственной деятельности объекта
внедрения (без учета результатов функционирования АСУ) на год, следующий
за годом ввода АСУ в промышленную эксплуатацию, если внедрение
происходит на действующем объекте. В случае отсутствия названных плановых
данных, принимаемых в качестве базового варианта, показатели последнего года
перед внедрением АСУ приводят на год расчета с учетом их изменения за счет
текущего совершенствования деятельности объекта применения в условиях
отсутствия АСУ;
• проектные технико-экономические показатели, если АСУ создают на
строящемся объекте, в проекте которого не было предусмотрено ее применение;
• фактические показатели
объекта-аналога с лучшими
показателями
хозяйственной деятельности и наименьшей величиной потерь и упущений, если
мероприятия по внедрению АСУ разрабатывают для проектируемого объекта.
Если заменяемый вариант исчерпал свои ресурсные возможности по
совершенствованию объекта управления, то за базовый вариант принимают техникоэкономические показатели других (помимо АСУ) технологически равноценных
направлений достижения цели.
Обязательным условием определения экономической эффективности АСУ является
следующая сопоставимость всех показателей:
 во времени;
 по ценам и тарифным ставкам заработной платы;
 по элементам затрат;
 по объемам производства и номенклатуре выпускаемой продукции или услуг;
70
 по сокращению ручного труда за счет автоматизации;
 по методам исчисления стоимостных показателей.
Оптовые цены, тарифы и ставки заработной платы определяют на основе действующих
на момент расчета.
Источниками экономической эффективности являются сокращение потерь и
реализация резервов улучшения деятельности объекта в результате создания,
функционирования и развития АСУ.
Под факторами экономической эффективности АСУ понимают средства реализации
источников эффективности. К ним относят совершенствование перспективного, годового,
текущего планирования и оперативного регулирования, совершенствование управления
технологическими процессами, повышение производительности труда работников
предприятия.
В целях планирования, учета, отчетности и материального стимулирования
мероприятий по созданию АСУ используют показатели годовой экономической
эффективности.
Расчеты экономической эффективности АСУ выполняют на стадиях, определенных
соответствующими государственными стандартами, и утверждают на предприятии (в
организации) заказчика АСУ.
3.4.2. Основные показатели экономической эффективности
3.1. При оценке экономической эффективности АСУ используют обобщающие и
частные показатели.
3.1.1. Основные обобщающие показатели экономической эффективности АСУ
следующие:
годовой экономический эффект;
расчетный коэффициент эффективности капитальных затрат на разработку и внедрение
АСУ;
срок окупаемости капитальных затрат на разработку и внедрение АСУ.
3.1.2. К основным частным показателям, характеризующим экономическую
эффективность АСУ, относят:
годовую экономию (годовой прирост прибыли);
снижение издержек производственно-хозяйственной деятельности на объекте
управления в результате разработки и внедрения АСУ;
повышение производительности труда;
экономию по видам ресурсов;
высвобождение работающих;
повышение качества выпускаемой продукции.
3.2. Годовой экономический эффект от разработки и внедрения АСУ, определяемый
как разность между расчетной годовой экономией и расчетными приведенными затратами
на разработку и внедрение АСУ, представляет собой расчетный годовой экономический
эффект.
3.3. Годовой экономический эффект от разработки и внедрения АСУ, определяемый
как разность между годовой экономией (годовым приростом прибыли) и приведенными
единовременными затратами на разработку и внедрение АСУ, утвержденный в установленном порядке и зафиксированный в акте приемки в промышленную эксплуатацию,
71
подтвержденный заказчиком (пользователем системы) на основе фактических данных
опытной эксплуатации, представляет собой фактический годовой экономический эффект.
3.4. Расчетный коэффициент экономической эффективности капитальных затрат на
разработку и внедрение АСУ представляет собой отношение расчетной годовой экономии
(годового прироста прибыли) к капитальным затратам на разработку и внедрение АСУ.
3.5. Срок окупаемости представляет собой отношение капитальных затрат на
разработку и внедрение АСУ к годовой экономии (к годовому приросту прибыли).
3.6. Годовая экономия (годовой прирост прибыли) от разработки и внедрения АСУ
включает в себя:
годовой прирост прибыли, вызванный увеличением объема хозяйственной
деятельности (производства, услуг или работ) при разработке и внедрении АСУ;
годовой прирост прибыли за счет сокращения сроков строительства, а также ускорения
освоения новой продукции (услуг) в результате разработки и внедрения АСУ;
экономию, текущих затрат на производство продукции, услуг или работ в условиях
функционирования АСУ;
экономию прочих затрат, не входящих в себестоимость производства или работ,
обеспечиваемую функционированием АСУ как непосредственно на объекте внедрения,
так и в сопряженных сферах и отраслях.
3.7. Единовременные затраты на разработку и внедрение АСУ включают в себя:
затраты на разработку АСУ (предпроизводственные затраты);
капитальные затраты на приобретение (изготовление), транспортирование, монтаж и
наладку вычислительной техники, периферийных устройств, средств связи, программных
средств, вспомогательного оборудования, оргтехники, производственно-хозяйственного
инвентаря;
затраты на строительство (реконструкцию) зданий, сооружений, необходимых для
функционирования АСУ;
изменение оборотных средств в связи с разработкой и внедрением АСУ;
затраты на подготовку (переподготовку) кадров.
Если автоматизированные системы управления или отдельные их элементы поставляют
как продукцию производственно-технического назначения, то затраты на их разработку и
приобретение определяют, исходя из действующих прейскурантных и договорных цен.
72
3.5. Система показателей эффективности и результативности
Оценка эффективности является частью управления сферой ИТ. Оценка
эффективности рассматривается в COBIT и включает в себя постановку и контроль целей
(достижение которых поддается оценке), которые определяют результаты ИТ процессов и
путь достижения этих результатов (потенциал процесса и эффективность).
Для оценки эффективности выделяют 5 ключевых областей управления ИТ:
соответствие стратегии, полезность, управление ресурсами, управление рисками, оценка
эффективности

Соответствие стратегии делает акцент на связи между планами бизнеса и
ИТ; выявлении, поддержке и контроле за ценностным предложением ИТ; а также на
соответствии ИТ и бизнес операций.

Полезность представляет собой реализацию ценностного предложения,
контроль за тем, чтобы ИТ обеспечивали определенные стратегией преимущества,
сосредоточение на оптимизации затрат и подтверждение подлинной ценности ИТ.

Управление ресурсами посвящено вопросам, связанным с управлением
критичными ИТ ресурсами, а именно, оптимизацией инвестиций и должному руководству
приложениями, информацией, инфраструктурой и персоналом. Ключевые вопросы
касаются оптимизации знаний и инфраструктуры.

Управление рисками требует осведомленности высшего руководства в
области рисков, четкого понимания корпоративного подхода в их отношении,
соответствия требованиям прозрачности в отношении существенных рисков, включения
функции управления рисками в практику организации.

Оценка эффективности представляет собой контроль за реализацией
стратегии, результатами проектов, использованием ресурсов, эффективностью процессов
и сервисным обслуживанием. Для этого применяются, в частности, системы
сбалансированных показателей, которые преобразуют стратегию в последовательность
действий, результаты которых измеряются иными, по сравнению с бухгалтерским учетом,
методами.
В приложении E выведен список соответствия процессов и ключевых областей
управления. Для отдельно взятого процесса область может быть приоритетной,
второстепенной или незначимой. Матрицу можно использовать для отбора значимых
процессов при оптимизации работы той или иной области управления. С другой стороны,
руководитель может ориентироваться на данную таблицу при оценки процессов
соответствия моделям зрелость.
В приложении D, о котором говорилось ранее, приведена значимость критериев
оценки информации в каждом процессе. Так, в процессе «Разработка стратегического
плана развития ИТ» значимыми являются параметры «Результативность» и
«Эффективность». При этом первый критерий является приоритетным, а второй
второстепенным. Матрица «Критерии оценки информации в процессах» определяет
критерии информации на которые нужно ориентироваться при оценке выбранного
процесса.
Другим фактором для оценки модели зрелости являются показатели
результативности (KGI) и показатели эффективности (KPI).
73
Показатель результативности говорит о том, достигнуты ли определенные цели.
Эти показатели могут быть измерены только после совершения факта и, поэтому,
называются «индикаторами задержки».
Показатели эффективности говорит о том, вероятно ли вообще достижение цели.
Эти показатели могут быть измерены до получения результата и, поэтому, называются
«индикаторами опережения».
Показатели KPI и KGI можно разделить на три уровня: уровень бизнес целей,
уровень ИТ процесса, уровень действий. На первом уровне показатели эффективности ИТ
определяют, что является вкладом ИТ в достижение бизнес целей и как это измерить. На
втором уровне показатели эффективности ИТ процесса демонстрируют, что является
вкладом ИТ процесса в достижение ИТ целей и как это измерить. На последнем уровне
показатель эффективности отдельных видов деятельности (действий) определяет что
должно произойти внутри ИТ процесса для достижения требуемой эффективности и как
это измерить. Показатели для всех уровней и процессов представлены в таблице 17.
Для оценки выбранных процессов используются критерии эффективности и
результативности. В приложении F заявлены все показатели оценки представленные в
CobiT, а так же даны меры их измерения и желаемые результаты. По способам расчеты
критерии можно сгруппировать в несколько типов
1) Тип «Доля» (%). Доля представляет собой отношение количества измеряемого
атрибута, указанного в наименовании критерия, и общего количества данного
свойства. Атрибутами могут выступать инвестиции, денеги, рабочие часы или дни,
число сотрудников, заинтересованные стороны, должности, проекты, простои и др.
Вычисленное значение умножается на сто, таким образом получается процентное
выражение показателя.
2) Тип «Число» (шт, денежные единицы, часы/дни/недели). Количественный
показатель, который определяет простым подсчетом необходимого атрибута.
Например, число обращений, число подразделений. Иногда такие показатели так же
могут быть измерены в процентах по принципу вычисления «Долей».
3) Тип «Оценка». Это показатели, для которых единицами измерения выступаю баллы
от 0 до 5. Принцип подсчета таких показателей взят по аналогии с моделями зрелости.
Каждому из баллов соответствует значения, представленные в таблице 8.
Таблица 17 – Значение оценки при измерении коэффициента в баллах от 0 до 5
нет данных
Несуществующий
очень низкая
Начальный
низкая
Интуитивный
средняя
Определенный
выше среднего
Управляемый и измеряемый
высокая
Оптимизированный
Желаемые результаты (KGI) представляют собой краткие рекомендации или
максимальное значение показателя результативности. Данные рекомендации так же
можно распределить по типами.
1)
Тип «Оптимизация». Данный критерий означает, что не существует числового или
идеального конечного результата для оценки показателя. Задачей управления является
74
вывести значение показателя на оптимальный уровень, соответствующий
стратегическим и тактическим целям организации.
2)
Тип «Максимизация». Измеряемый показатель обладает конечным значением, но
является недостижимым в силу субъективных и объективных причин, поэтому
желаемым результатом в оценке такого показателя является максимизация
(увеличение) значения показателя. Примером, такого показателя может служить
«Доля членов Совета директоров, прошедших обучение управления ИТ». Объективно
понятно, что добиться сто процентного результата при оценки данного показателя
практически невозможно, а так же не является столько необходимым. Но пользу от
увеличение числа грамотный управленцев ИТ в Совете директоров нельзя не
учитывать.
3)
Тип «Минимизация». Измеряемый показатель обладает конечным значением, но
является недостижимым в силу субъективных и объективных причин, поэтому
желаемым
результатом
в
оценке
такого
показателя
является
минимизация(уменьшение) значения показателя. Например, показатель «Временная
задержка между выявлением потребности в обучении и предоставлении обучения».
Разумно предположить, что невозможно сделать данный показатель равный нуль, но
стремление к уменьшению значения показателя является приоритетным в управлении
ИТ.
4)
Тип «100 %» и тип «0 %» . Максимально возможное значение и минимально
возможное значение показателя.
Измерив, показатели мы можем соотнести их с максимальными значениями и
определить к какому уровню зрелости возможно отнести процесс в целом.
75
Таблица 18 – Оценка эффективности ИТ на уровнях ИТ, процессов и функций через показатели KPI и KGI.
п/п
0
1
2
3
4
5
6
№
Индекс
Уровень
PO
1 1
PO
2 1
ИТ
ИТ
PO
3 1
ИТ
PO
4 1
Процесс
PO
5 1
Процесс
PO
6 1
Процесс
PO
7 1
Действия
PO
8 1
Действия
PO
9 1
1
PO 1
1
PO 1
Действия
1
РО 2
1
РО 2
1
РО 2
1
РО 2
1
РО 2
РО
1 2
Наименование KPI показателя
Степень удовлетворенности владельца бизнеса стратегическими планами
ИТ
Степень соответствия бизнес и нормативным требованиями
Уровень корпоративной удовлетворенности текущим состоянием
проекта и портфеля приложений
Доля целей ИТ в стратегическом плане ИТ, которые поддерживают
реализацию стратегического бизнес плана
Доля ИТ инициатив в тактическом плане, которые поддерживают
реализацию тактического бизнес плана
Доля в портфеле ИТ-проектов, которые прямо зафиксированы в
тактических планах ИТ
Временная задержка между обновлениями стратегических/тактических
бизнес планов и обновлениями стратегических/тактических планов ИТ
Доля заседаний по осуждению стратегических/тактических планов ИТ, в
которых принимали активное участие представители бизнеса
Временная задержка между обновлениями стратегических планов ИТ и
обновлениями тактических планов ИТ
Доля тактических планов ИТ, соответствующих ранее опредленнной
структуре
Единицы
измерения
Предельный
результат (KGI)
Баллы от 0 до 5
Баллы от 0 до 5
5
5
Баллы от 0 до 5
5
%
100,00%
%
100,00%
%
100,00%
Минимизац
ия
Часы\Дни\Недели
Часы\Дни\Недели
100,00%
Минимизац
ия
%
100,00%
Доля ИТ инициатив/проектов, одобренных бизнесом
Доля удовлетворенных пользователей информационной модели
(например, дружественен ли по отношению к пользователю справочник
данных)
%
100,00%
%
100,00%
%
100,00%
Процесс
Доля избыточных/дублированных элементов данных
Доля элементов данных, не являющихся частью корпоративной модели
данных
%
100,00%
Процесс
Доля несовместимостей со схемой классификации данных
%
100,00%
Процесс
Действия
Доля приложений, не соответствующих информационной архитектуре
Частота обновлений корпоративной модели данных
%
Дни\Недели\Месяцы
100,00%
Максимиза
Действия
Действия
ИТ
ИТ
76
%
п/п
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
№
Индекс
1
РО 2
1
РО 2
2
РО 2
2
PO 3
2
PO 3
2
PO 3
2
PO 3
2
PO 3
2
PO 3
2
PO 4
2
PO 4
2
PO 4
3
PO 4
3
PO 4
3
PO 4
3
PO 4
PO
3 4
Единицы
измерения
Предельный
результат (KGI)
ция частоты
%
100,00%
Максимиза
ция частоты
Уровень
Наименование KPI показателя
Действия
Доля элементов данных, не имеющих владельца
Действия
Частота операций проверки данных
Действия
ИТ
Уровень участия пользователей
Количество и типы отклонений от плана развития технологической
инфраструктуры
Процесс
Доля несовместимостей с технологическими стандартами
Процесс
Количество технологических платформ в организации
Действия
Частота заседаний форума по технологиям
Дни\Недели\Месяцы
Действия
Частота заседаний комитета по вопросам ИТ архитектуры
Частота пересмотра/обновления плана развития технологической
инфраструктуры
Дни\Недели\Месяцы
Действия
ИТ
Дни\Недели\Месяцы
Процесс
Результаты исследований удовлетворенности заинтересованных лиц
Число бизнес инициатив, отложенных по причине организационной
инертности или отсутствия необходимых возможностей
Число подразделений/процессов, которые должны поддерживаться ИТ,
но не поддерживаются
Число ключевых видов деятельности в области ИТ, находящихся вне
рамок организационной службы ИТ
Число оставшихся в конфликте друг с другом ответственностей при
разделении обязанностей
Число обращений или нерешенных вопросов по причине не
назначенных(неправильно назначенных)должностных обязанностей
Процесс
Действия
Доля заинтересованных лиц, удовлетворенных реагированием ИТ
Доля документированных должностных функций
ИТ
ИТ
ИТ
Процесс
77
Баллы от 0 до 5
% с-е числа
отклонений к числу планов
%
% от планируемого
кол-ва
Дни\Недели\Месяцы
Баллы от 0 до 5
5
0,00%
100,00%
100,00%
Оптимизаци
я частоты
Оптимизаци
я частоты
Оптимизаци
я частоты
шт
5
Минимизац
ия
Минимизац
ия или 0%
Минимизац
ия
Минимизац
ия
Минимизац
ия
%
%
100,00%
100,00%
шт
шт или %
шт
шт
п/п
4
№
Индекс
8
3
PO 4
3
PO 4
3
PO 5
3
PO 5
9
3
PO 5
5
6
7
0
1
2
3
4
5
6
7
8
9
4
PO 5
4
PO 5
4
PO 5
4
PO 5
4
PO 5
4
PO 5
4
PO 5
4
PO 5
4
PO 5
4
PO 6
PO
5 6
Уровень
Наименование KPI показателя
Действия
Доля операционных ИТ функций, привязанных к корпоративным
операционным структурам
Действия
Единицы
измерения
Предельный
результат (KGI)
%
Дни\Недели\Месяцы
100,00%
Оптимизаци
я частоты
%
100,00%
%
100,00%
%
100,00%
денежные еденицы
Минимизац
ия
ИТ
Частота заседаний комитета по стратегии и руководящего комитета
Доля ИТ инвестиций, соответствующих или превосходящих ранее
определенные показатели доходности
Доля показателей пользы ИТ, соотнесенных с показателями пользы для
бизнеса
Доля затрат на ИТ, выраженная в корпоративных и стоимостных
показателей (например, рост продаж по причине расширения каналов
связи)
Процесс
Число отклонений от бюджета
Процесс
Доля отклонений от бюджета относительно общего объема бюджета
%
Процесс
Доля снижения удельной стоимости оказания ИТ услуг
%
0,00%
Минимизац
ия
Процесс
Доля ИТ инвестиций, приносящих ранее запланированные результаты
%
100,00%
Действия
Доля проектов с заранее определенными результатами
%
100,00%
Действия
Доля ИТ услуг, по которым ведется учет ИТ затрат
%
100,00%
Действия
Доля проектов с анализом результатов внедрения
%
Действия
Действия
Частота отчетности по результатам
Доля проектов, по которым есть информация по эффективности
(например, анализ затрат, графики эффективности, карта рисков)
100,00%
Оптимизаци
я частоты
ИТ
ИТ
Число случаев компроментации конфиденциальной информации
Количество нарушений в работе бизнеса, вызванных перебоями в работе
ИТ
ИТ
78
Дни\Недели\Месяцы
%
шт
шт в
100,00%
Минимизац
ия
Минимизац
п/п
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
№
Индекс
5
PO 6
5
PO 6
5
PO 6
5
PO 6
5
PO 6
5
PO 6
5
PO 6
5
PO 7
5
PO 7
6
PO 7
6
PO 7
6
PO 7
6
PO 7
6
PO 7
6
PO 7
6
PO 7
Единицы
измерения
Дни\Недели\Месяцы
Предельный
результат (KGI)
ия
Баллы от 0 до 5
5
%
100,00%
Процесс
Доля заинтересованных сторон, понимающих ИТ политику
Доля заинтересованных сторон, понимающих методологию
корпоративного контроля в сфере ИТ
%
100,00%
Процесс
Доля заинтересованных сторон, не придерживающихся политик
%
Действия
Частота пересмотра/обновления политик
0,00%
Оптимизаци
я частоты
Действия
ИТ
Своевременность и частота информирования пользователей
Частота пересмотра/обновления методологии корпоративного контроля в
сфере ИТ
Уровень удовлетворенности заинтересованных сторон опытом и
навыками ИТ персонала
ИТ
Показатель текучести кадров ИТ
ИТ
Уровень
ИТ
Процесс
Наименование KPI показателя
ИТ
Уровень понимания затрат и преимуществ от ИТ, стратегии, политик и
уровней услуг
Дни\Недели\Месяцы
Баллы от 0 до 5
чел в
Дни\Недели\Месяцы
100,00%
Оптимизаци
я частоты
Повышение
уровня
Минимизац
ия
%
100,00%
Процесс
Доля удовлетворенных работой сотрудников ИТ (составной показатель)
Доля сотрудников ИТ, компетентность которых соответствует
должностным требованиям, определенным стратегией
%
100,00%
Процесс
Доля занятых должностей в персонале ИТ
%
100,00%
Процесс
Доля рабочих дней, пропущенных в результате внепланового отсутствия
на рабочем месте
%
100,00%
%
100,00%
%
100,00%
%
100,00%
Действия
Процесс
Процесс
Процесс
Доля сотрудников ИТ, выполнивших ежегодный план обучения
Текущее соотношение работников ИТ и персонала ИТ в сравнении с
плановым соотношением
Доля сотрудников ИТ, прошедших проверки на предмет допуска к
работе
79
%
Дни\Недели\Месяцы
7
№
Индекс
6
PO 7
6
PO 7
6
PO 7
7
PO 7
7
PO 7
7
PO 7
7
PO 7
7
PO 7
7
PO 8
7
PO 8
7
PO 8
8
7
PO 8
п/п
7
8
9
0
1
2
3
4
5
6
9
0
1
2
7
PO 8
8
PO 8
8
PO 8
8
PO 8
Уровень
Единицы
измерения
Предельный
результат (KGI)
%
100,00%
%
100,00%
%
100,00%
%
часы\Дни\Недели
100,00%
Оптимизаци
я частоты
Баллы от 0 до 5
5
%
100,00%
Часы\Дни\Недели
1
Действия
Наименование KPI показателя
Доля должностей в службе ИТ, обеспеченных квалифицированными
дублирующими сотрудниками
Доля сотрудников ИТ, закончивших реализацию планы повышения
квалификации
Доля сотрудников ИТ, по работе которых ведется документированы и
обновляемый анализ эффективности
Доля должностей в персонале ИТ, обеспеченных описаниями
должностных обязанностей и квалифицированными требованиями
Среднее количество дней, занятых обучение и повышением
квалификации (включая тренинги) из расчета на человека в год
Действия
Уровень ротации ИТ персонала
Действия
Действия
Доля сертифицированного ИТ персонала
Среднее количество дней, требующее для заполнение вакансии на ИТ
должность
ИТ
Доля заинтересованных сторон, удоволетворенных качеством
%
100,00%
Процесс
Доля дефектов, обнаруженных до начала промышленной эксплуатации
%
100,00%
Процесс
%
100,00%
Процесс
Доля сокращения серьезных инцидентов в месяц
Доля ИТ проектов, наблюдаемых и допущенных системой управления
качеством, которые соответствуют конечным целям и задачам
обеспечения качества
%
100,00%
Процесс
Доля ИТ процессов, формально наблюдаемых системой управления
качества на постоянной основе
%
100,00%
%
100,00%
%
100,00%
%
100,00%
Процесс
Действия
Действия
Действия
Действия
Действия
Действия
Доля процессов, наблюдаемой системой управления качеством
Доля сотрудников ИТ персонала, прошедших обучение по вопросам
обеспечения качества
Доля ИТ процессов и проектов с активным участвием заинтересованных
сторон в обеспечение качества
80
п/п
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
№
Индекс
8
PO 8
8
PO 8
8
PO 9
8
PO 9
8
PO 9
8
PO 9
8
PO 9
9
PO 9
9
PO 9
9
PO 9
9
PO 9
9
PO 9
9
PO 9
9
PO 10
9
PO 10
PO
9 10
Единицы
измерения
Предельный
результат (KGI)
Доля процессов, проходящих контроль качества
Доля заинтересованных сторон, принимающих участие в управлении
качеством
%
100,00%
%
100,00%
%
100,00%
%
100,00%
%
шт и соотношение в
%
100,00%
%
100,00%
Действия
Доля критических целей ИТ, охваченных оценкой рисков
Доля оценок ИТ рисков, интегрированных в рамках подхода к оценке ИТ
рисков
Доля выявленных критических ИТ инцидентов, которые подверглись
оценке
Число вновь выявленных ИТ рисков в сравнении с предыдущим
периодом
Доля выявленных критичных ИТ рисков, в отношении которых
разработаны планы действий
Доля ИТ бюджета, затраченного на мероприятия по управлению рисками
(оценку и минимизацию)
%
Действия
Частота анализа процесса управления рисками
Часы\Дни\Недели
100,00%
Оптимизаци
я частоты
Действия
Доля утвержденных оценок рисков
Число отчетов по мониторингу рисков, подготовленных с утвержденной
периодичностью
%
шт в
Дни\Недели\Месяцы
100,00%
Оптимизаци
я частоты
%
100,00%
%
100,00%
ИТ
Доля выявленных ИТ инцидентов в ходе оценки рисков
Доля планов по управлению рисками, утвержденных и принятых к
исполнению
Доля проектов, соответствующих ожиданиям заинтересованных сторон (
с учетом значимости их мнений, бюджета и сответствующих
требований)
%
100,00%
Процесс
Действия
Доля проектов соответствующих графику и бюджету
Доля проектов, соответствующих стандартам и практике в области
%
%
100,00%
100,00%
Уровень
Наименование KPI показателя
Действия
Действия
ИТ
ИТ
Процесс
Процесс
Процесс
Действия
Действия
Действия
81
0,00%
п/п
8
9
00
01
02
03
04
05
06
07
08
09
10
11
12
13
№
Индекс
9
PO 10
1
PO 10
1
PO 10
1
AI 1
1
AI 1
1
AI 1
1
AI 1
1
AI 1
1
AI 1
1
AI 1
1
AI 1
1
AI 2
1
AI 2
1
AI 2
1
AI 2
AI
1 2
Уровень
Наименование KPI показателя
управления проектами
Действия
Доля сертифицированных и обученных менеджеров проекта
Доля проектов, в отношении которых проведен анализ результатов после
внедрения
Доля заинтересованных сторон участвующих в проекте ( с указанием
участия)
Доля проектов, в которых не были достигнуты заявленные выгоды по
причине неверной оценки осуществимости
Действия
Действия
ИТ
Единицы
измерения
Предельный
результат (KGI)
%
100,00%
%
100,00%
%
100,00%
%
100,00%
%
100,00%
%
100,00%
Процесс
Доля пользователей, удовлетворенных существующей
функциональностью
Доля заинтересованных сторон, удовлетворенных точностью
результатов ТЭО
Степень, в которой изменилось определение выгод от данных ТЭО до
результатов внедрения
Процесс
Доля портфеля приложений не соответствующих архитектуре
%
100,00%
Процесс
Доля ТЭО, проведенных в соответствии со сроками бюджета
%
100,00%
Действия
Доля проектов в годовом плане ИТ, изученных в ходе ТЭО
%
100,00%
Действия
Доля ТЭО, утвержденных владельцем бизнес процессов
%
100,00%
ИТ
%
100,00%
шт или %
0,00%
ИТ
Доля проектов, обеспечивающих изменения бизнеса в требуемые сроки
Число проектов, в которых не были достигнуты заявленные выгоды по
причине плохого дизайна или разработки
Доля пользователей, удовлетворенных реализованной
функциональностью
%
100,00%
Процесс
Процесс
Доля проектов по разработке, соответствующих срокам и бюджетам
Доля мероприятий, направленных на поддержку существующих
%
%
100,00%
100,00%
ИТ
Процесс
ИТ
82
п/п
14
№
Индекс
19
1
AI 2
1
AI 2
1
AI 2
1
AI 2
1
AI 2
20
1
AI 2
Действия
Наименование KPI показателя
приложений
Число проблем в расчете на приложение, приводящих к ощутимым
простоям
Число зафиксированных дефектов в месяц (из расчета на одну
функциональную возможность)
Доля проектов программных приложений с разработанными и
реализованным планом обеспечения качества
Доля проектов программных приложений, по которым проводится
анализ и утверждение соответствия стандартам разработки
Среднее время обеспечение функциональности на основе таких
измерений как функциональные возможности или строки кода
Оценка усилий участия по программированию, направленных на
обеспечение функциональности на основе таких измерений как
функциональные возможности или строки кода
21
1
AI 3
ИТ
Число критических бизнес процессов обслуживаемых устаревшей
инфрастуктурой
15
16
17
18
22
23
24
25
26
27
28
1
AI 3
1
AI 3
1
AI 3
1
AI 3
1
AI 3
1
AI 3
1
AI 3
AI
1 4
Уровень
Процесс
Процесс
Действия
Действия
Действия
Процесс
Процесс
Доля платформ не соответствующих утвержденной ИТ архитектуре
Число различных технологических платформ в организации в расчете на
функцию
Доля компонентов инфраструктуры, приобретенных не в соответствии с
процессом приобретения
Число компонентов инфраструктуры, которые более не подлежат
поддержке
Действия
Число и тип аварийных изменений в компонентах инфраструктуры
Действия
Число нереализованных заявок на приобретение
Действия
ИТ
Среднее время конфигурирования компонентов инфраструктуры
Число приложений, в которых процедуры гармонично интегрированы в
Процесс
Процесс
Единицы
измерения
Предельный
результат (KGI)
шт или %
0,00%
шт
0
%
100,00%
%
опер/сек
100,00%
Максимиза
ция
%
Оптимизаци
я
шт
Максимиза
ция
%
шт
%
шт
шт, тип
шт
83
ком/мин
шт или %
0,00%
Оптимизаци
я
100,00%
Минимизац
ия
Минимизац
ия
Минимизац
ия
Оптимизаци
я
100%
п/п
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
№
Индекс
1
AI 4
1
AI 4
1
AI 4
1
AI 4
1
AI 4
1
AI 4
1
AI 4
1
AI 4
1
AI 4
1
AI 5
1
AI 5
1
AI 5
1
AI 5
1
AI 5
1
AI 5
Уровень
ИТ
Процесс
Процесс
Наименование KPI показателя
бизнес процессы
Доля владельцев бизнес процессов, удовлетворенных обучением и
сопутствующими материалами
Число инцидентов, вызванный недостаточностью пользовательской и
операционной документацией и обучением
Единицы
измерения
Предельный
результат (KGI)
%
100,00%
шт или %
0%
шт или %
100%
% и Баллы от 0 до 5
Дни\Недели\Месяцы
100% и 5
Минимизац
ия
Оптимизаци
я
Минимизац
ия
Баллы от 0 до 5
5
шт или %
Действия
Число запросов на обучение, удовлетворяемых службой поддержки
Уровень удовлетворенности обучением и документацией, относящихся к
пользовательским и операционным процедурам
Уменьшение стоимости разработки/ поддержки пользовательской
документации, операционных процедур и обучающих материалов
Уровень посещаемости занятой по обучение пользователей и операторов
по каждому приложению
Временная задержка между изменениями и обновлениями в программах
обучения, процедурах и документации
Доступность, полнота и точность пользовательской и операционной
документации
Число приложений, подкрепленных адекватным обучением
пользователей и обслуживающего персонала
ИТ
Число обсуждений, связанных с договорами поставки
ИТ
Объем скидок от цены покупателя
%
100%
Оптимизаци
я
Минимизац
ия
ИТ
Доля заинтересованных сторон, удовлетворенных поставщиками
Доля первоначальных требований, удовлетворенных выбранным
решением
%
100,00%
%
100,00%
%
100,00%
%
100,00%
Процесс
Процесс
Действия
Действия
Действия
Процесс
Процесс
Процесс
Доля поставок, выполненных в соответствии с утвержденной политикой
в области поставки и процедурами
Сокращение стоимости приобретаемых товаров и услуг в расчете на
единицу продукции
84
%
шт в
Дни\Недели\Месяцы
шт
п/п
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
№
Индекс
1
AI 5
1
AI 5
1
AI 5
1
AI 5
1
AI 5
1
AI 5
1
AI 6
1
AI 6
1
AI 6
1
AI 6
1
AI 6
1
AI 6
1
AI 6
1
AI 6
1
AI 6
1
AI 6
1
AI 6
Уровень
Действия
Действия
Действия
Действия
Действия
Действия
Наименование KPI показателя
Временная задержка между заявкой на поставку и подписанием
контракта на закупку
Число заявок на поставки, удовлетворенных поставщиками из списка
предпочитаемых поставщиков
Число запросов на поставку, нуждающихся в улучшении на основании
ответов поставщиков
Число заявок на поставки выполненных в срок
Число изменений, производимых поставщиком для одного типа товаров
или услуг
Единицы
измерения
дни\Недели\Месяцы
Предельный
результат (KGI)
Минимизац
ия
%
100,00%
шт или %
0,00%
%
100,00%
шт
0
%
100,00%
шт или %
0,00%
Процесс
Число предложений, полученных в ответ на запросы поставщикам
Число сбоев и ошибок в данных, вызванных неточными
спецификациями или неполной оценкой последствий
Количество переделок в приложениях или инфраструктуре, вызванных
неточными спецификациями
шт или %
Процесс
Сокращение времени и усилий, необходимых для внесения изменений
%
Процесс
%
Процесс
Доля аварийных изменений от общего числа вносимых изменений
Доля неудачных изменений в инфраструктуре из-за неадекватных
спецификаций на изменения
%
0,00%
Минимизац
ия
Минимизац
ия
Минимизац
ия
Процесс
Число формально не отслеживаемых изменений
шт или %
0,00%
Процесс
Число невыполненных запросов на изменения
шт или %
0,00%
Действия
Доля изменения, учтенных автоматизированными средствами
Доля изменений, которые производятся согласно формальным
процессам контроля
%
100,00%
%
Соотношение принятых и отклоненных запросов на изменения
Количество различных версий каждого из поддерживаемых
корпоративных приложений
%
100,00%
Оптимизаци
я
Оптимизаци
я
ИТ
Действия
Действия
Действия
85
шт
п/п
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
№
Индекс
1
AI 6
1
AI 6
1
AI 7
1
AI 7
1
AI 7
1
AI 7
1
AI 7
1
AI 7
1
AI 7
1
AI 7
1
AI 7
1
AI 7
1
AI 7
1
DS 1
1
DS 1
1
DS 1
DS
1 1
Уровень
ИТ
Наименование KPI показателя
Количество и характер аварийный изменений в компонентах
архитектуры
Количество и тип обновлений/исправлений, внесенных в компоненты
инфраструктуры
Доля заинтересованных сторон, удовлетворенных целостностью данных
в новых системах
ИТ
Доля систем, соответствующих ожидаемым результатам
Действия
Действия
Процесс
Процесс
Процесс
Процесс
Действия
Действия
Действия
Число ошибок, обнаруженных в процессе внутреннего в внешнего
аудита в отношении инсталяции и приемки
Переделки, осуществленные после внедрения, по причине неадекватного
приемного тестирования
Обращение в службу поддержки от пользователя по причине
неадекватного обучения
Количество простоев в работе приложений или число исправлений в
данных, вызванных некачественным тестированием
Степень вовлеченности заинтересованных сторон в процесс инсталяции
и приемки
Доля проектов, имеющих документированный и утвержденный план
тестирования
ИТ
Число выводов, сделанных по анализам результатов внедрения
Доля ошибок, выявленных в процессе анализа уровня качества
инсталяции и приемки
Число изменений, внесенных без предусмотренного утверждения
руководством
Доля заинтересованных сторон, удовлетворенных тем, что оказываемые
услуги соответствуют согласованному ранее уровню обслуживания
ИТ
Доля пользователей, удовлетворенных уровнем оказываемых услуг
Процесс
Процесс
Число оказываемых услуг, не включенных в каталог
Доля услуг, соответствующих уровням обслуживания
Действия
Действия
86
Единицы
измерения
шт, тип
Предельный
результат (KGI)
Минимизац
ия
Оптимизаци
я
%
100,00%
%
100,00%
%
шт или %
шт в
Дни\Недели\Месяцы
шт в
Дни\Недели\Месяцы
100,00%
Минимизац
ия
Минимизац
ия
Минимизац
ия
%
100,00%
%
шт
100,00%
Оптимизаци
я
%
100,00%
шт или %
0,00%
%
100,00%
%
100,00%
шт
%
0
100,00%
шт, тип
п/п
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
№
Индекс
1
DS 1
1
DS 1
1
DS 1
1
DS 1
1
DS 1
1
DS 2
1
DS 2
1
DS 2
1
DS 2
1
DS 2
1
DS 2
1
DS 2
1
DS 2
1
DS 2
1
DS 3
1
DS 3
Уровень
Наименование KPI показателя
Процесс
Доля оцениваемых уровней обслуживания
Число встреч по обсуждению соглашения об уровне обслуживания
корпоративными потребителями в год
Действия
Действия
Единицы
измерения
Предельный
результат (KGI)
%
шт в
Дни\Недели\Месяцы
100,00%
Оптимизаци
я
%
100,00%
%
Дни\Недели\Месяцы
100,00%
Минимизац
ия
шт
0
%
100,00%
%
шт в
Дни\Недели\Месяцы
100,00%
Оптимизаци
я
Действия
Доля уровней обслуживания, по которым ведется отчетность
Доля уровней обслуживания, по которым ведется автоматизированная
отчетность
Число рабочих дней, затраченных на приведение в соответствие уровня
обслуживания после соласования с потребителем
ИТ
Число рекламаций пользователей в связи с оказанными услугами
ИТ
Доля закупок, прошедших процедуру конкурентного отбора
Процесс
Доля от числа основных поставщиков, соответствующих четко
определенным требованиям и уровням обслуживания
Процесс
Число формальный обсуждений с поставщиками
Процесс
Доля обсуждаемых счетов с поставщиками
Доля основных поставщиков, подчиненных четко определенным
требованиям и уровням обслуживания
%
100,00%
%
100,00%
Доля от числа основных поставщиков, охваченных мониторингом
Уровень корпоративной удовлетворенности эффективностью работы с
поставщиками
Число существенных инцидентов по причине не соответствия
поставщиков
Число часов из расчета на пользователя в месяц, потерянных по причине
неэффективного планирования мощностей
Число критических бизнес процессов, не охваченных определенным
планом доступности обслуживания
%
100,00%
Баллы от 0 до 5
шт в
Дни\Недели\Месяцы
5
Минимизац
ия
Минимизац
ия
Минимизац
ия
Действия
Действия
Действия
Действия
Действия
ИТ
ИТ
87
Часы\Дни\Недели
шт или %
п/п
95
96
97
98
99
00
01
02
03
04
05
06
07
08
09
10
11
№
Индекс
1
DS 3
1
DS 3
1
DS 3
1
DS 3
1
DS 3
2
DS 3
2
DS 3
2
DS 4
2
DS 4
2
DS 4
2
DS 4
2
DS 4
2
DS 4
2
DS 4
2
DS 4
2
DS 4
2
DS 5
Единицы
измерения
шт
Предельный
результат (KGI)
Минимизац
ия
%
0,00%
%
0,00%
%
шт в
Дни\Недели\Месяцы
100,00%
Оптимизаци
я
Доля активов, включенных в отчетность по мощностям
%
100,00%
%
100,00%
Минимизац
ия
Процесс
Доля активов, по которым ведется автоматизированный мониторинг
Число часов из расчета на пользователя в месяц, потерянных по причине
незапланированных отключений/перебоев в работе
Доля соответствия соглашениям об уровне обслуживания по критерию
доступности
Число критических бизнес процессов, зависящих от ИТ, но не
охваченных планом непрерывности обслуживания
Процесс
Доля тестов, достигших контрольных показателей по восстановлению
Процесс
Действия
Регулярность перебоев в обслуживании критических систем
Время между тестами отдельных компонентов плана непрерывности ИТ
обслуживания
Число часов, затраченных на обучение непрерывности ИТ обслуживания
из расчета на одного сотрудника службы ИТ в год
Доля критических компонентов инфраструктуры, охваченных
автоматизированным мониторингом
Действия
Регулярность обновления плана непрерывности ИТ обслуживания
ИТ
Число инцидентов, имевших последсвтвия для бизнеса
Уровень
Наименование KPI показателя
Процесс
Пиковая нагрузка и общий уровень эксплуатационной нагрузки
Процесс
Процесс
Доля пиков, при которых превышалась плановая нагрузка
Доля показателей времени реакции системы, не соответствующих
соглашению об уровне обслуживания
Процесс
Доля ошибок при транзакции
Действия
Регулярность прогноза по производительности и мощностям
Действия
Действия
ИТ
Процесс
Действия
Действия
88
Часы\Дни\Недели
%
шт или %
%
шт в
Дни\Недели\Месяцы
Часы\Дни\Недели
часы\Дни\Недели
%
шт в
Дни\Недели\Месяцы
шт в
Дни\Недели\Месяцы
100,00%
Минимизац
ия
100,00%
Минимизац
ия
Оптимизаци
я
Оптимизаци
я
100,00%
Оптимизаци
я
0
п/п
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
№
Индекс
2
DS 5
2
DS 5
2
DS 5
2
DS 5
2
DS 5
2
DS 5
2
DS 5
2
DS 5
2
DS 5
2
DS 5
2
DS 5
2
DS 6
2
DS 6
2
DS 6
2
DS 6
2
DS 6
2
DS 6
Уровень
Наименование KPI показателя
ИТ
Число систем, в которых не соблюдены требования к безопасности
Время, необходимое на представление, изменение и ликвидацию прав
доступа
Число и типы предположительных и явных попыток нарушения прав
доступа
ИТ
Процесс
Процесс
Процесс
Процесс
Число нарушений в вопросе разделения обязанностей
Доля пользователей, не исполняющих требования стандартов в
отношении паролей
Единицы
измерения
Предельный
результат (KGI)
шт или %
0,00%
Оптимизаци
я
Часы\Дни\Недели
шт в
Дни\Недели\Месяцы
шт в
Дни\Недели\Месяцы
%
Число и типы предотвращенных вредоносны программ
Регулярность мониторинга различных типов инцидентов в сфере
безопасности
шт, тип
шт в
Дни\Недели\Месяцы
шт, тип
шт в
Дни\Недели\Месяцы
Действия
Число и типы устаревших учетных записей
Число случаев блокировки неавторизованных IP адресов, портов и типов
трафика
Доли компрометированных и аннулированных криптографических
ключей
Число авторизованных, аннилированных, восстановленных или
измененных прав доступа
ИТ
Доля счетов за ИТ услуги, принятых оплаченных бизнес-менеджерами
ИТ
Затраты на отдельную услугу в течении времени
ИТ
Процесс
Доля корпоративной удовлетворенности моделью затрат на ИТ услуги
Доля расхождения между бюджетами, прогнозами и реальными
затратами
Доля от общих затрат на ИТ, распределяемая согласно принятым
моделям затрат
Процесс
Доля обсуждаемых с бизнем-менеджерами затрат на организацию
Действия
Действия
Действия
Действия
Процесс
89
%
шт или %
шт или %
денежные еденицы,
%
Баллы от 0 до 5
денежные еденицы,
%
денежные еденицы,
%
денежные еденицы,
%
0
0
100,00%
Минимизац
ия
Оптимизаци
я
Минимизац
ия
Минимизац
ия
Минимизац
ия
Оптимизаци
я
Оптимизаци
я
Оптимизаци
я
5
0
Оптимизаци
я
Оптимизаци
я
п/п
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
№
Индекс
2
DS 6
2
DS 6
2
DS 6
2
DS 7
2
DS 7
2
DS 7
2
DS 7
2
DS 7
2
DS 7
2
DS 7
2
DS 8
2
DS 8
2
DS 8
2
DS 8
2
DS 8
2
DS 8
2
DS 8
Единицы
измерения
Уровень
Наименование KPI показателя
Действия
Доля бизнес пользователей, участвующих в модели определения затрат
Действия
Регулярность анализа модели распределения затрат
Действия
Процесс
Доля затрат, распределяемых автоматически/вручную
Степень улучшения в работе сотрудников в результате лучшего
понимания системы
Доля увеличения удовлетворенных пользователей от внедрения услуг,
систем и новых технологий
Число обращений в службу поддержки с запросами на обучение или с
просьбами ответить на вопросы
Доля заинтересованных сторон, удовлетворенных полученным
обучением
Процесс
Доля сотрудников прошедших обучение
Действия
Действия
Число обновлений программы обучения
Временная задержка между выявленными потребностями в обучении и
предоставлением обучения
ИТ
ИТ
ИТ
%
шт в
Дни\Недели\Месяцы
%
Баллы от 0 до 5
Предельный
результат (KGI)
Оптимизаци
я
Оптимизаци
я
Оптимизаци
я
шт или %
5
Оптимизаци
я
Оптимизаци
я
%
100,00%
%
шт в
Дни\Недели\Месяцы
Часы\Дни\Недели
100,00%
Оптимизаци
я
Минимизац
ия
Доля пользователей, удовлетворенных оперативной поддержкой
%
100,00%
%
100,00%
Процесс
Доля инцидентов, разрешенных в пределах согласованного срока
Доля запросов, разрешенных "первой линии" поддержки от общего
числа запросов
%
100,00%
Процесс
Доля инцидентов, возникших вновь
%
0,00%
Процесс
Доля запросов, оставшихся без ответа
%
Процесс
Средняя продолжительность инцидентов по их серьезности
Процесс
Средняя скорость ответа на запрос по телефону/электронной почте
0,00%
Оптимизаци
я
Оптимизаци
я
ИТ
Процесс
90
%
минуты
шт в
Дни\Недели\Месяцы
п/п
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
№
Индекс
2
DS 8
2
DS 8
2
DS 8
2
DS 8
2
DS 8
2
DS 9
2
DS 9
2
DS 9
2
DS 9
2
DS 9
2
DS 9
2
DS 10
2
DS 10
2
DS 10
2
DS 10
2
DS 10
2
DS 10
Уровень
Единицы
измерения
Предельный
результат (KGI)
%
100,00%
Оптимизаци
я
Оптимизаци
я
Минимизац
ия
Минимизац
ия
Минимизац
ия
Минимизац
ия
Минимизац
ия
Минимизац
ия
Минимизац
ия
Действия
Наименование KPI показателя
Доля инцидентов и запросов в службу поддержки, заявленных и
зафиксированных с помощью автоматизированных средств
Действия
Число дней в год, занятых обучением сотрудника службы поддержки
Действия
Число звонков обрабатываемых сотрудником службы поддержки
Действия
Доля инцидентов, требующих локальной поддержки
%
Действия
Число запросов, оставшихся без решения
Число проблем, связанных с соответствием требованиям бизнеса,
вызванных неправильной конфигурацией актива
Число отклонений, выявленных между конфигурационными данными в
хранилище и текущей конфигурацией данных
%
ИТ
Процесс
Процесс
Часы\Дни\Недели
шт в
Час\День\Неделю
шт или %
шт или %
Действия
Доля приобретенных, но не учтенных в хранилище лицензий
Средняя временная задержка между выявление несоответствия и его
исправлением
Число несоответствий, относящихся к неполноте или отсутствию данных
о конфигурации
Доля объектов конфигурации, соответствующих уровням обслуживания
по эффективности, безопасности и доступности
ИТ
Число повторяющихся проблем
шт или %
ИТ
Число прерываний бизнеса, вызванных эксплуатационными проблемами
шт или %
Процесс
Доля зафиксированных и отслеженных проблем
%
Процесс
Доля повторяющихся проблем (в течении времени) по их серьезности
%
Процесс
Доля проблем, решенных в течении требуемого периода времени
%
Процесс
Число открытых/новых/закрытых проблем по их серьезности
%
Действия
Действия
91
%
Мин\Час\День
шт или %
%
100,00%
Минимизац
ия
Минимизац
ия
Минимизац
ия
Минимизац
ия
100,00%
Оптимизаци
я
п/п
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
№
Индекс
2
DS 10
2
DS 10
2
DS 10
2
DS 10
2
DS 10
2
DS 11
2
DS 11
2
DS 11
2
DS 11
2
DS 11
2
DS 11
2
DS 11
2
DS 11
2
DS 12
2
DS 12
2
DS 12
2
DS 12
Уровень
Процесс
Процесс
Действия
Действия
Действия
ИТ
ИТ
ИТ
Процесс
Наименование KPI показателя
Среднее и стандартное отклонение от временной задержки между
выявлением проблемы и ее решением
Среднее и стандартное отклонение от временной задержки между
решением и закрытием проблемы
Средняя продолжительность времени между фиксацией проблемы и
выявление ее первопричины
Доля проблем, по которым первопричины не выявлены
Регулярность отчетов или обновлений, касающихся текущих проблем,
ранжированных по их серьезности
Число случаев невозможности восстановления данных, критичных для
бизнес процесса
Доля пользователей, удоволетворенных доступностью данных
Число инцидентов, связанных с несоответствием законодательным
требованиям по причине не надлежащего управления хранением данных
Действия
Доля случаев успешного восстановления данных
Число инициатив, при которых важные данные были восстановлены
после списания носителей данных
Число простоев или инцидентов, связанных с целостностью данных,
вызванных недостаточным объемом хранилища данных
Регулярность тестирования данных, находящихся в резервном
хранилище
Действия
Среднее время восстановления данных
ИТ
Количество простоев, вызванных инцидентами в физической среде
ИТ
Число случаев ущерба, причиненного физической средой
Число нарушений в области безопасности, вызванных инцидентами в
физической среде
Число инцидентов, вызванных нарушением физической безопасности
или ошибками
Процесс
Процесс
ИТ
Процесс
92
Единицы
измерения
Мин\Час\День
Мин\Час\День
Мин\Час\День
%
шт в
Час\День\Неделю
шт или %
%
шт или %
%
шт или %
шт
шт в
Час\День\Неделю
Мин\Час\День
шт в
Час\День\Неделю
шт в
Час\День\Неделю
шт в
Час\День\Неделю
шт в
Час\День\Неделю
Предельный
результат (KGI)
Минимизац
ия
Минимизац
ия
Минимизац
ия
Минимизац
ия
Оптимизаци
я
Минимизац
ия
100,00%
Минимизац
ия
100,00%
Оптимизаци
я
Минимизац
ия
Оптимизаци
я
Минимизац
ия
Минимизац
ия
Минимизац
ия
Минимизац
ия
Минимизац
ия
п/п
80
81
82
83
84
85
86
87
88
89
90
91
92
93
№
Индекс
2
DS 12
2
DS 12
2
DS 12
2
DS 12
2
DS 12
2
DS 13
2
DS 13
2
DS 13
2
DS 13
2
DS 13
2
DS 13
2
DS 13
2
DS 13
2
DS 13
Уровень
Наименование KPI показателя
Единицы
измерения
Предельный
результат (KGI)
шт в
Час\День\Неделю
шт в
День\Неделю\Год
Минимизац
ия
Оптимизаци
я
%
100,00%
Оптимизаци
я
Оптимизаци
я
Оптимизаци
я
Минимизац
ия
Минимизац
ия
Процесс
Число случаев неавторизованного доступа к компьютерным ресурсам
Действия
Регулярность тренингов персонала по вопросам техники безопасности
Действия
Доля персонала, прошедшего трененги по вопросам безопасности
Действия
Число проверок на минимизацию рисков за прошедший год
Регулярность анализа и оценки рисков, связанных с физической
безопастностью и средой
Число уровней обсулживания, затрагиваемых при операционных
инцидентах
Часы незапланированных простоев, вызванных операционными
инцидентами
Число инцидентов, повлекших простои и задержки по причине
отклонений от операционных процедур
Часы\Дни\Недели
шт в
День\Неделю\Год
Доля запланированных работ и запросов, не выполненных в срок
Число инцидентов, повлекших простои и задержки по причине
неадекватности процедур
%
шт в
День\Неделю\Год
Часы\Дни\Недели
Действия
Число часов, затраченных на обучение персонала в год
Доля активов в виде оборудования, включенных в программы
превентивного обслуживания
0,00%
Минимизац
ия
Оптимизаци
я
%
100,00%
Действия
Доля автоматизированных работ от общего запланированного объема
Действия
Регулярность обновлений операционных процедур
%
шт в
День\Неделю\Год
100,00%
Оптимизаци
я
Действия
ИТ
ИТ
Процесс
Процесс
Процесс
Действия
93
шт
шт в
День\Неделю\Год
шт
п/п
94
95
96
97
98
99
00
01
02
03
04
05
06
07
08
09
10
№
Индекс
2
ME 1
2
ME 1
2
ME 1
2
ME 1
2
ME 1
2
ME 1
3
ME 1
3
ME 1
3
ME 1
3
ME 1
3
ME 1
3
ME 1
3
ME 1
3
ME 1
3
ME 2
3
ME 2
3
ME 2
Уровень
Единицы
измерения
Предельный
результат (KGI)
Оптимизаци
я
ИТ
Наименование KPI показателя
Число изменениий в целях эффективности ИТ процессов и индикаторов
эффективности
ИТ
Удоволетворенность руководства отчетсностью об эффективности
Баллы от 0 до 5
ИТ
%
Процесс
Сокращение числа недостатков в процентах
Уровень удоволетворенности заинтересованных сторон процессом
измерения показателей
5
Минимизац
ия
Баллы от 0 до 5
5
Процесс
Доля критических процессов, охваченных мониторингом
%
Процесс
Число действий по совершенствованию, вызванных мониторингом
100,00%
Оптимизаци
я
Процесс
Число достигнутых целей по эффективности
Временная задержка между отчетом о недостатках и корректирующими
действиями
Задержка в обновлении измерений, отражающих текущие цели по
эффективности, показтели и сравнительный анализ
Действия
Действия
Действия
шт
шт
шт или %
Мин\Час\День
Мин\Час\День
Действия
Число показателей (из расчета на процесс)
Число причинно-следственных связей, выявленных и учтенных при
мониторинге
Действия
Объем усилий, необходимых для сбора значений показателей
Действия
ИТ
Число проблем, не выявленных в ходе процесса оценки
Доля показателей, которые могут использоваться при сравнительном
отраслевом анализе и анализе групп целей
Удовлетворенность руководства отчетсностью об мониторинге
внутреннего контроля
ИТ
Число крупных нарушений в сфере внутреннего контроля
шт или %
Процесс
Частота инцидентов в сфере внутреннего контроля
шт или %
Действия
94
шт
шт
Баллы от 0 до 5
шт или %
%
Баллы от 0 до 5
100,00%
Минимизац
ия
Минимизац
ия
Оптимизаци
я
Оптимизаци
я
5
Минимизац
ия
Максимиза
ция
5
Минимизац
ия
Минимизац
ия
п/п
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
№
Индекс
3
ME 2
3
ME 2
3
ME 2
3
ME 2
3
ME 2
3
ME 2
3
ME 2
3
ME 2
3
ME 3
3
ME 3
3
ME 3
3
ME 3
3
ME 3
3
ME 3
3
ME 3
3
ME 4
Уровень
Процесс
Процесс
Наименование KPI показателя
Число уязвимых мест, выявленных во внешней отчетности по
квалификации и сертификации
Единицы
измерения
шт или %
Процесс
Число инициатив по совершенствованию мер контроля
Число инцидентов, связанных с несоответствием законодательным
требованиям или регулирующим нормам
Число своевременных действий, предпринятых по вопросам внутреннего
контроля
Действия
Число и охват контрольных самооценок
шт
Действия
Число и охват мер внутреннего контроля для надзорного анализа
Временная задержка между выявлением недостатка в сфере внутреннего
контроля и сообщением об этом в отчетности
Количество, регулярности и охват отчетности по соблюдению
требований внутреннего контроля
шт
Процесс
Действия
Действия
ИТ
ИТ
Процесс
Процесс
Действия
Действия
Действия
ИТ
Затраты, связанные с несоответствиями, включая выплаты и штрафы
Число проблем, связанных с несоответствиями, ставших причинами
доклада Совету директоров, публичных комментариев или скандала
Число выявленных за год критических случаев несоответствия внешним
требованиям
Частота анализа соответствия внешним требованиям
Средняя временная задержка между выявление проблем с соответствием
внешним требованиям и его решением
Средняя временная задержка между изданием нового закона или
регулирующей нормы и инициированием процедуры обеспечения
соответствия новым требованиям
Число дней в году, занятых обучением каждого сотрудника по вопросам
совметисмости внешним требованиям
Число случаев, когда вопросы ИТ обсуждались на Совете директоров с
упреждением
95
шт или %
шт или %
шт или %
Часы\Дни\Недели
шт в
День\Неделю\Год
денежные еденицы,
%
шт или %
шт или %
шт в
Неделю\Месяц\Год
Мин\Час\День
Мин\Час\День
Мин\Час\День
шт или %
Предельный
результат (KGI)
Минимизац
ия
Максимиза
ция
Минимизац
ия
Максимиза
ция
Оптимизаци
я
Оптимизаци
я
Минимизац
ия
Оптимизаци
я
Минимизац
ия
Минимизац
ия
Минимизац
ия
Оптимизаци
я
Минимизац
ия
Минимизац
ия
Оптимизаци
я
Максимиза
ция
п/п
27
28
29
30
31
32
33
34
35
36
№
Индекс
3
ME 4
3
ME 4
3
ME 4
3
ME 4
3
ME 4
3
ME 4
3
ME 4
3
ME 4
3
ME 4
3
ME 4
Уровень
ИТ
Процесс
Процесс
Процесс
Действия
Действия
Действия
Действия
Действия
Действия
Наименование KPI показателя
Регулярность отчетности Совета директоров по вопросам ИТ перед
акционерами (включая оценку зрелости)
Регулярность ИТ отчетности перед Советом директоров (включая оценку
зрелости)
Число случае нарушений в управлении
Регулярность независимых оценок по вопросам соответствия
требованиям ИТ
Доля персонала, прошедшего трененги по вопросам управления
(например, правилам внутреннего распорядка
Число должностных лиц, ответственных за соблюдение этических норм
в подразделении
Регулярность включения вопросов управления ИТ в повестку заседания
комитета по стратегиии /управлению ИТ
Доля членов Совета директоров, прошедших обучение или имеющих
опыт управления ИТ
Давность согласованных рекомендаций
Регулярность отчетности перед Советом директоров по результатам
анализа удоволетворенности заинтересованных сторон
96
Единицы
измерения
Предельный
результат (KGI)
шт в
Неделю\Месяц\Год
шт в
Неделю\Месяц\Год
шт в
Неделю\Месяц\Год
шт в
Неделю\Месяц\Год
Оптимизаци
я
Оптимизаци
я
Минимизац
ия
Оптимизаци
я
%
100,00%
Оптимизаци
я
Максимиза
ция
Максимиза
ция
Оптимизаци
я
Оптимизаци
я
кол-во
шт в
Неделю\Месяц\Год
%
Неделя\Месяц\Год
шт в
Неделю\Месяц\Год
3.6. Управление и оценка инфраструктуры
Эффективное функционирование АСУ требует комплексного использования новых
технических средств обработки информации и новых методов организации технологических
процессов решения функциональных задач. Такими средствами в настоящее время служат
вычислительное оборудование, включая ПК, периферийные устройства обработки данных,
средства связи и оргтехники. Методы организации технологических процессов или
инфраструктуры ИТ базируются на использовании системотехнических методов построения
технологических процессов интегрированной обработки данных, применении средств
информационно-коммуникативных технологий (ИКТ). Создание такой технологии
обработки информации, т. е. выбор методов преобразования информации и определение
состава технических средств для их реализации, ведется в процессе проектирования
технического и технологического обеспечения системы, а эксплуатируется технология — на
стадии функционирования АСУ.
Под техническим обеспечением (ТО) или инфраструктурой АСУ понимается
совокупность, включающая комплекс технических средств (КТС), методические и
руководящие материалы по созданию и функционированию КТС.
КТС является технической основой любой АСУ и представляет собой совокупность
взаимосвязанных единым управлением автономных технических средств сбора, накопления,
обработки, передачи, вывода и представления информации, устройств управления ими, а
также средств оргтехники для длительного хранения (накопления) информации и средств
связи для осуществления информационного обмена между различными техническими
средствами.
Цель создания технического обеспечения — выбор и оснащение многоуровневой
АСУ техническими средствами сбора, регистрации, передачи, хранения, накопления,
обработки информации, создания условий нормальной загрузки и надежности элементов
системы при решении в установленном временном режиме всех необходимых
функциональных задач.
Для достижения заданной эффективности комплекс технических средств в АСУ
формируется во взаимосвязанный набор устройств обработки информации, который
базируется на совокупности организационных принципов.
Принципы организации инфраструктуры
Автоматизированная
обработка
информации
может
быть
организована
централизованно или в условиях централизованно-распределенной вычислительной сети.
Как в первом, так и во втором случаях один или несколько центров обработки информации,
поставщики и потребители данных связаны между собой каналами передачи информации.
Технические средства обработки данных группируются и образуют вычислительный центр
(ВЦ), информационно-вычислительный центр (ИВЦ). Вычислительные центры —
организационно-технологическая база любой АСУ. Вычислительные центры АСУ по
реализуемым режимам обмена информацией с другими ВЦ разделяются на автономные (без
обмена информацией по каналам связи), с полуавтоматическим режимом (обмен
информацией через каналы связи идет по запросу), автоматическим режимом работы, при
котором обеспечивается обмен информацией с помощью программных средств ПК.
Локальная вычислительная сеть включает вычислительный центр, связанный с
удаленными терминалами для сбора, подготовки, выдачи информации.
97
Принцип интегрированной обработки предполагает создание и функционирование
непрерывного технологического процесса автоматизированной обработки информации, что
достигается наличием автоматизированного банка данных, языковой, программной и
технической совместимостью различных устройств.
Принцип согласованной производительности предусматривает на стадии
проектирования системы согласование в технологической цепи обработки информации
устройств по производительности. Это достигается созданием при необходимости буферных
накопителей информации для последующей выдачи ее в нужные пользователю сроки либо
созданием параллельных цепей обработки информации на участках с недостаточной
пропускной способностью.
Требования к инфраструктуре
Рассмотрим технологические операции, которые реализуют КТС. Сбор, регистрация,
передача первичной переменной информации — начало процесса. Прием информации с
контролем и регистрация ее получения.
Создание прогрессивной технологии обработки информации предъявляет следующие
требования к техническим средствам управления:
 минимизация трудовых и стоимостных затрат на автоматизированное решение
комплексов функциональных задач АСУ;
 возможность реализации интегрированной обработки информации;
 обеспечение взаимодействия пользователей с оперативной частью, распределенной
базы данных через терминальные устройства; высокая надежность работы устройств;
 обеспечение дифференцированной защиты информации от несанкционированного
доступа, отвечающей степени ее конфиденциальности на различных уровнях
управления;
 ориентация на типовые технические средства обработки информации с учетом их
дальнейшего развития, возможности наращивания, облегчающие взаимодействие с
АСУ других уровней и назначения;
 агрегируемость устройств для наращивания комплекса технических средств с целью
получения заданной производительности (или иная технология);
 минимизация капитальных затрат на приобретение КТС и их эксплуатацию;
 совместимость с техническими средствами, используемыми в других сопряженных с
АСУ автоматизированных системах управления организационного типа.
Проектирование технического и технологического обеспечения АСУ осуществляется
в соответствии с методическими и руководящими материалами, общесистемными
методическими материалами. Результаты проектирования находят отражение в технической
документации, входящей составной частью в проекты АСУ. Реализация технического и
технологического обеспечения проводится на стадии функционирования операторами,
механиками, инженерами — специалистами, эксплуатирующими и обслуживающими
комплекс технических средств АСУ, и регламентируется важнейшими положениями
экономики. В приложении N рассматривается построение ИТ инфраструктуры как центра
обработки данных.
3.7. Управление и оценка персонала
98
Специфика средств ИТ и методов их внедрения, эксплуатации, сопровождения и
управления зависит от масштаба предприятия и может существенно отличаться. В работе
рассматриваются вопросы управления ИТ-подразделения динамично развивающихся
предприятий, успешно перешедших из числа малых в состав так называемых средних,
встретившихся с перечисленными выше проблемами и готовых сделать качественный скачок
в используемых способах управления.
Отдел ИТ должен быть системой, а не просто набором средств и компанией
работающих специалистов из разных областей. Таким образом, отдел ИТ компании – это
совокупность взаимодействующих средств IT и специалистов в области IT, целями которой
являются:
 Обеспечение информационными технологиями;
 Повышение эффективности деятельности компании посредством оптимизации
информационных потоков.
IT отдел компании выполняет задачи, такие, как:
 Реализация IT проектов;
 Обеспечение работоспособности информационных систем;
 Предоставление руководящему звену компании сведений о новых
возможностях IT и технологиях управления ими;
 Делопроизводство отдела, ведение бюджета IT, учет IT активов, обеспечение
кадрового состава IT.
В рамках данных целей и задач можно представить ИТ предприятия как
автоматизированную систему управления, а ИТ отдел как орган управления.
Главной задачей ИТ-подразделения будет являться поддержка автоматизированной
системы управления предприятием.
Рассмотрим данную концепцию подробнее.
Для примера проиллюстрируем функциональную модель домена «Планирование и
организация» по методологии COBIT 4.1.,беря во внимание ГОСТ Р ИСО/МЭК 12207
«Процессы ЖЦ программныхсредств» и методологическую модель Microsoft® Operations
Framework (MOF). Для представления данных будем использовать методологию IDEF0, с
помощью которой наглядно представляется изучаемая система
и предстает перед
разработчиками и аналитиками в виде набора взаимосвязанных функций и стрелок.
Группа процессов «Планирование и организация» охватывает стратегию и тактику и
определяет тот путь, с помощью которого ИТ внесет больший вклад в достижение бизнес
целей. Реализация стратегического видения должна быть спланирована, донесена до
заинтересованных сторон и управляема с различных точек зрения. Должны быть внедрены
как правильная организация, так и технологическая инфраструктура. Этот домен отвечает на
следующие вопросы:
 Согласована ли ИТ стратегия и корпоративная стратегия?
 Достигает ли организация оптимального использования своих ресурсов?
 Все ли организации понимают цели, поставленные перед ИТ?
 Осознаются ли ИТ риски и осуществляется ли управление ими?
 Соответствует ли качество систем ИТ потребностям бизнеса?
Далее представлена декомпозиция домена на составляющие, для наглядности в
процессе разработки было принято решение разбить модель на 2 части: в первую входят
99
функции с 1 по 4 (Рис.7), во второй – функции с 5 по 10 (Рис.8), при этом все связи
сохраняются.
Последующие группы процессов моделируются сходным образом. Представим
краткое описание оставшимся группам процессов.
Второй группой процессов является «Приобретение и Внедрение». Эта группа
описывает ИТ решения, которые должны быть выявлены, разработаны или приобретены, а
также внедрены и интегрированы в бизнес процесс, для реализации ИТ стратегии. Кроме
того, внесение изменений в существующие системы (равно как и обслуживание последних)
относится к этому разделу методологии, так как нужна уверенность в том, что ИТ решения
продолжают соответствовать бизнес целям. В этом домене даются ответы на следующие
вопросы:
 Предлагают ли новые проекты решения, отвечающие потребностям бизнеса?
 Укладываются ли новые проекты в отведенные сроки и бюджет?
 Будут ли новые системы после своего внедрения работать должным образом?
 Удастся ли внедрить изменения без сбоев в текущих бизнес операциях?
Домен «Эксплуатация и сопровождение» предоставляет решения и делает их
применимыми для конечных пользователей. То есть, данный домен связан с вопросами
текущего предоставления услуг, обеспечение безопасности и непрерывности сервисов,
поддержку конечных пользователей, управление данными и операционной
инфраструктурой.
Корпоративное управление сферой информационных технологий должно
обеспечивать соответствие ИТ текущим и стратегическим целям организации. Однако до
перехода к процессу эксплуатации и сопровождения определяется направление в отношении
внедрения решений и обеспечения сервисов, а так же обеспечивается внедрение решений и
оказывается сервис на их основе.
Кадровый состав ИТ-персонала
Кадрового состава отдела IT, то в большинстве случаев он включает в себя
сотрудников следующих профилей:

Специалист по сетевому обеспечению

Системный аналитик

Программист

Системный администратор

Специалист по поддержке пользователей

Руководитель отдела информационных технологий

Веб-мастер
Специалист по сетевому обеспечению определяет возникающие в ходе работы сети
проблемы; анализирует требования пользователей; координирует процесс наладки и
поддержки сетевого оборудования; обеспечивает совместимость программного и
аппаратного сетевого обеспечения; готовит бюджет в подотчетной сфере и обеспечивает
эффективное использование ресурсов; руководит менее квалифицированным техническим
персоналом.
Системный аналитик проводит анализ требований пользователей для определения
конфигурации программного и аппаратного обеспечения; готовит технические
спецификации, технические отчеты по поддержке программного и аппаратного обеспечения;
координирует процесс испытаний и ввода в эксплуатацию ИТ обеспечения; проводит анализ
100
комплексных вопросов программирования касательно модификации кода уже
существующих программ и создания кода для новых программ.
Программист решает комплексные вопросы программирования, касающиеся
модернизации, модификации уже существующего кода либо создания нового кода; готовит
графики и диаграммы рабочего процесса; устанавливает последовательность проведения
операций по вводу и компьютерной обработке данных; контролирует проведение
тестирования и отладки программного обеспечения.
Системный администратор производит установку программного и аппаратного
обеспечения; осуществляет мониторинг и оптимизацию работы операционных систем
вычислительной техники; определяет проблемы в программном обеспечении; анализирует
требования пользователя, оценивает дополнительные возможности по улучшению работы
программного обеспечения.
Специалист по поддержке пользователя отвечает за установку и проведение
диагностики программного и аппаратного обеспечения; предоставляет техническую
поддержку и консультации конечным пользователям; несет ответственность за организацию
ремонта компьютерной техники; обеспечивает наличие расходных материалов для
компьютерной и оргтехники; консультирует пользователей по техническим вопросам.
Руководитель отдела IT руководит любой деятельностью, связанной с обслуживанием
вычислительной техники; контролирует процесс подбора, установки, поддержки
программного и аппаратного обеспечения; контролирует связи компании с партнерами,
предоставляющими услуги в сфере IT; руководит процессом подбора, обучения
специалистов отдела, анализирует результаты их деятельности; руководит процессом
обучения сотрудников.
На данный момент Интернет в бизнесе является не только средством связи между
территориально удаленными подразделениями или разными фирмами, но и средством, с
помощью которого можно осваивать новые рынки, предъявив потенциальным клиентам
свою особого рода визитную карточку – вэб-сайт.
В зависимости от типа вэб-сайта (сайт-визитка, информационный портал,
интерактивный портал с Интернет-магазином) количество требуемых специалистов может
существенно варьироваться. В самом сложном случае, в отделе IT должны присутствовать:

PHP/ASP/Perl/JavaScript программист со знанием языка управления базами
данных SQL;

HTML/CSS/Flash верстальщик;

Веб-дизайнер, работающий на профессиональном уровне с такими
программами редактирования растровой и векторной графики, как Adobe Photoshop, Corel
Draw;

Контент-менеджер, отбирающий, редактирующий текстовую и графическую
информацию для последующего размещения ее на сайте;

Системный администратор по вэб-службам (Apache, cron, sshd, ftpd, sendmail,
mysql);

Специалист по привлечению посетителей сайта (SEO, регистрация в
тематических каталогах, заказ рекламы и ссылок).
Таблица ОУКИ (RACI) определяет роли и ответственности для каждого процесса.
Всего ролей четыре: Ответственный, Управляющий, Консультирующий, Информированный.
101
Ответственностей в таблице представлено одиннадцать:
1) президент,
2) финансовый директор,
3) высшее руководство,
4) директор по ИТ,
5) владелец бизнес-процесса,
6) руководитель эксплуатации системы,
7) главный архитектор ИТ-системы,
8) руководитель разработок,
9) руководитель администрации ИТ,
10) руководитель проектного офиса,
11) аудит, риски, безопасность.
На примере домена «Планирование и Управление» можно рассмотреть, как делать
оценку вовлеченности персонала в процессы управления ИТ на основе таблиц УОКИ.
В каждом процессе управления ИТ есть ряд действий, закрепленных в методологии
COBIT, и представленных в моделях. Для каждого действия определены роли
(Ответственный, Управляющий, Консультирующий, Информированный). Используя веса
вместо ролей, можно посчитать степень и необходимость участия для каждой
ответственности. В оценке коэффициентов есть несколько сложностей. Главная сложность
заключается в выборе весов для каждой роли. В для разных процессов важность
Ответственный, Управляющий, Консультирующий, Информированный может различаться в
зависимости от целей и стратегии организации, модели зрелости ИТ и других факторов.
Таким образом, можно говорить, что расстановка весов индивидуальна для каждого
предприятия или организации.
В рамках рассмотренных процессов группы «Планирование и организация» было
принято решение выделать процессы, относящиеся к планированию или организации. Для
каждой подгруппы процессов были установлены значения весов (таблицы 19 и 20).
Таблица 19 . Веса для подгруппы процессов
Планирование
О
У
К
И
1,618
4,236
2,618
03399
06798
03399
1
Таблица 20. Веса для подгруппы процессов
Организация
О
У
К
И
4,23
2,61
606798
1
803399
1,618033989
Значения весов были заданы от 1 до 4,23606798. Последовательность коэффициентов
задана по формуле «золотого сечения» (1). Формула была выбрана для минимизации
погрешности в расчетах.
(1)
102
Заменой на весовые коэффициенты были вычислены значения доли вовлеченности
для каждой ответственности каждого процесса. Затем отдельно были подсчитаны степени
вовлеченности в управление ИТ для каждой из группы. Заключительным этапом стал расчет
степени вовлеченности в управление ИТ каждой ответственности для домена в целом.
Результат расчетов представлен в таблице 20. В результате расчетов удалось определить, что
ответственными за управления ИТ в домене «Планирование и Организация» по степени
возрастания доли являются руководитель главный архитектор ИТ-систем (8, 32) ,
администрации ИТ (11,32) и директор ИТ (27,35).
Подобным образом можно сделать расчеты для каждой группы процессов и выяснить,
какие ответственности являются необходимыми для реализации процесса, а без каких можно
обойтись.
103
27,35
7,54
3,90
4,54
3,90
4,54
7,02
3,88
5,09
4,99
8,49
9,53
6,98
3,30
24,78
13,64
1,07
0,00
22,14
0,00
3,61
3,61
48,42
0,00
7,31
18,49
7,31
2,58
3,58
5,08
1,53
12,53
5,21
4,38
6,81
22,61
9,33
33,61
5,95
6,57
12,53
2,54
12,65
2,31
3,97
2,31
29,08
5,60
3,97
4,31
8,97
3,24
5,11
0,00
2,70
5,06
3,33
2,56
5,11
0,00
2,70
33,08
12,73
55,28
1
7,30
1,70
0,00
9,96
3,72
8,73
4,25
2,07
8,73
4,25
3,72
8,73
4,25
28,42
32,36
4,25
3
,14
0,00
8,73
4,25
11,99
16,67
5,53
1
0,34
,03
9
,26
104
2
4,15
3
,14
3
,14
офиса
сиcтем
9
,61
Руководитель
администрации IT
Главный архитектор IT-
Руководитель
эксплуатации системы
Высшее руководство
7
Руководитель проектного
Владелец бизнес-процесса
13,30
Руководитель разработок
Директор по IT
6,42
Финансовый директор
17,63
Президент
PO 1. Разработка стратегического плана
развития ИТ
PO 2. Определение информационной
архитектуры
PO 3. Определение направления
технологического развития
PO 4. Определение ИТ процессов
организационной структуры развития
PO 5. Управление ИТ инвестициями
PO 6. Информирование о целях и
направлениях развития ИТ
PO 7. Управление персоналом
PO 8. Управление качеством
PO 9. Оценка и управление ИТ
рисками
Аудит, риски, безопасность
Таблица 21 – Степень вовлеченности в процессы домена каждой роли
0
,43
1
2,45
PO 10. Управление проектами
4,97
59,9
0
5,99
2,47
6,98
26,90
3,15
2,80
2,80
4,05
2,12
35,89
7,86
45,06
4,51
78,86
7,89
273,53
27,35
66,01
6,60
58,69
5,87
83,76
8,38
55,03
5,50
113,17
11,32
68,19
6,82
97,81
9,78
105
3.8. Управление и оценка информации
Информация в управлении ИТ является не только ресурсом, но и связующим звеном между
процессами. Информация представляет собой ресурс, на котором основывается управленческая
деятельность. Информация — совокупность сведений — своеобразный, нематериальный ресурс,
отражающий реальный мир, его элементы, предметы, явления, процессы, события. Выявление
состава информации, создание методов ее представления для удобства работы в человекомашинной системе, хранения, перемещения, преобразования как комплексом технических
средств, так и людьми, занятыми в процессе обработки, ведутся в процессе проектирования АСУ,
точнее, ее важнейшей подсистемы — информационного обеспечения (ИО).
Информационное обеспечение автоматизированной системы управления — совокупность
реализованных решений по объемам, размещению и формам организации информации,
циркулирующей в АСУ. Перед информационным обеспечением АСУ стоит задача качественного
информационного обслуживания работников аппарата управления и производственных
подразделений системы материально-технического снабжения, обеспечения эффективного
функционирования потоков информации в процессе автоматизированного решения задач АСУ,
взаимодействия АСУ со смежными системами министерств, ведомств, предприятий, объединений.
Структура ИО АСУ включает систему экономических показателей, средства
формализованного описания данных, единую унифицированную систему документации, потоки
информации, внутримашинный информационный фонд, а также методы их организации,
обеспечивающие взаимоувязанное решение планово- экономических задач АСУ.
Информационное обеспечение АСУ должно отвечать следующим требованиям:
 способствовать реализации интегрированной обработки информации и принятию
управленческих решений на основе экономико-математических методов, моделей, программ,
их машинной реализации в режимах реального времени и пакетной обработки при решении
задач;
 представлять полную, достоверную и своевременную информацию для принятия
управленческих решений в функциональных подсистемах АСУ с минимумом затрат на ее
получение, накопление, поиск, обработку и передачу;
 способствовать осуществлению диалога работников управленческих служб с ЭВМ,
предусмотрев для этого необходимые средства и методы эффективного взаимодействия
человека и машины;
 централизовать хранение и накопление информации путем создания автоматизированного
распределенного банка данных (АБД), что должно устранить противоречивость,
необоснованное дублирование данных, используемых различными функциональными
подсистемами и службами, и обеспечить однократность ввода данных в систему и
многократность их целевого использования.
Поскольку АСУ создается как система, имеющая обширные внешние связи с АСУ других
уровней и назначений, то ИО системы проектируется с учетом реализации основных положений
системного подхода и должно быть совместимо с ИО внешних АСУ. Информационная
совместимость основывается на единстве экономических показателей, выходящих из одной
системы и входящих в другую, единстве информационных языков описания и форм представления
данных, согласованной периодичности сроков передачи данных.
Информационное обеспечение АСУ должно создать оптимальные условия реализации
функций управления за счет рационального использования всего информационного ресурса
106
системы. Эффективность использования информации для целей управления достигается
автоматизацией и интеграцией обработки данных.
В основу создания интергированной обработки информации в АСУ кладется системный
подход, который предусматривает тщательный анализ всей совокупности циркулирующей и
хранящейся в системе информации; изучение ее содержания, свойств, структуры, а также методов
представления, отображения, записи на носителях.
В методологии COBIT существует ряд кратко и четко сформулированных информационных
критериев. Выделяется семь взаимосвязанных критериев оценки качества информации,
основанных на общих требованиях качества, доверия и безопасности:
1) Полезность характеризует информацию как значимую и имеющую отношение к бизнес
процессу, а также получаемую регулярно, корректно, последовательно и в удобном виде.
2) Эффективность характеризует получение информации посредством оптимального
(наиболее продуктивного и экономичного) использования ресурсов.
3) Конфиденциальность имеет отношение к защите важной информации от
несанкционированного раскрытия.
4) Целостность связана с точностью и полнотой информации, а также с ее обоснованностью в
соответствии с корпоративными ценностями и ожиданиями.
5) Доступность имеет отношение к наличию информации, когда она необходима в бизнес
процессе (в настоящий момент или в будущем). Также это касается защиты необходимых
ресурсов и связанных с ними возможностей.
6) Соответствие требованиям выражается в соответствии законам, регулирующим актам и
условиям контрактов, для которых бизнес процесс является субъектом, то есть внешним
требованиям к бизнесу, равно как и внутренней корпоративной политике.
7) Достоверность относится к обеспечению надлежащей информацией руководства для
выполнения им своих обязанностей.
В приложении
D приведена значимость критерии оценки информации в каждом
процессе. Так, в процессе «Разработка стратегического плана развития ИТ» значимыми
являются параметры «Результативность» и «Эффективность». При этом первый критерий
является приоритетным, а второй второстепенным. Матрица «Критерии оценки информации в
процессах» определяет на какие критерии информации нужно ориентироваться про оценке и
управлении выбранным процессом.
П
В
В
П
107
В
П
Достоверность
Соответствие
требованиями
Доступность
Целостность
PO 1
PO 2
П – Приоритеный
В – Второстепенный
Разработка стратегического плана
развития ИТ
Определение информационной
Конфиденциальность
Процесс
Эффективность
Индекс
Результативность
Таблица 22 – Критерии оценки информации в процессах
PO 3
PO 4
PO 5
PO 6
PO 7
PO 8
PO 9
PO 10
AI 1
AI 2
AI 3
AI 4
AI 5
AI 6
AI 7
DS 1
DS 2
DS 3
DS 4
DS 5
DS 6
DS 7
DS 8
DS 9
DS 10
DS 11
DS 12
архитектуры
Определение направления
технологического развития
Определение ИТ процессов,
организационной структуры и
взаимосвязей
Управление ИТ инвестициями
Информирование о целях и
направлениях развития ИТ
Управление персоналом
Управление качеством
Оценка и управление ИТ рисками
Управление проектами
Выбор решений по автоматизации
Приобретение и поддержка
программных приложений
Приобретение и обсуживание
технологической инфраструктуры
Обеспечение выполнения операций
Поставка ИТ ресурсов
Упраление внесениями изменений
Внедрение и приемка решений и
изменений
Определение и управление уровнем
обслуживания
Управление услугами сторонних
организаций
Управление производительность и
мощностями
Обеспечение непрерывности ИТ
сервисов
Обеспечение безопасности систем
Определение и распределение
затрат
Обучение и подготовка
пользователей
Управление службой технической
поддержки и инцидентами
Управление конфигурацией
Управление проблемами
Управление данными
Управление физической
безопасностью и защитой от
воздействий окружающей среды
П
П
П
П
П
П
В
П
П
П
В
П
П
В
П
П
В
П
В
П
П
В
В
П
В
П
П
П
П
П
В
В
В
В
П
П
П
В
В
В
П
П
В
В
В
В
В
П
П
В
В
В
В
В
П
П
В
П
В
П
В
В
В
П
П
В
П
П
П
В
П
П
В
П
П
П
П
В
П
В
В
В
В
П
В
В
П
П
108
В
В
В
В
П
П
DS 13
ME 1
ME 2
ME 3
ME 4
Управление операциями по
эксплуатации систем
Мониторинг и оценка
эффективности ИТ
Мониторинг и оценка систем
внутреннего контроля
Обеспечение соответствия
внешним требованиям
Обеспечение корпоративного
управления ИТ
П
П
П
П
П
П
П
П
В
В
В
В
В
В
В
В
В
В
В
В
П
В
В
В
В
В
В
Документация
Информация в данной модели представляет собой в большинстве случаев документы.
Документация должна быть унифицированная для эффективного функционирования АСУ. Под
документом понимается информационное сообщение на естественном языке, зафиксированное
рукописным или печатным способом на бланке установленной формы и имеющее юридическую
силу. Каждый документ включает информационные элементы — реквизиты-признаки и
реквизиты-основания, которые располагаются на бланке линейно, в форме таблицы, анкеты или
смешанным способом. Под унификацией документов понимается рациональное сокращение числа
физических, структурных, информационных элементов исходного множества документов.
Структура унифицированной системы документации может состоять, например, из двух
основных разделов. Первый раздел — «Унифицированные формы документов» — включает
классификатор документации, альбом форм унифицированных документов и порядок индексации,
схемы документооборота, отраслевые и государственные нормативно-технические материалы по
применению унифицированных форм документов. Второй раздел содержит государственные
стандарты и методические материалы, необходимые для регламентации порядка внедрения и
обращения унифицированной системы документации. (см. таблицу 23).
Унификацией должны быть охвачены следующие группы документов:
 планово-расчетная документация ,
 планово-нормативная документация,
 организационно-распорядительная ,
 отчетно-статистическая документация; оперативно-статистическая документация; оперативноконтрольная документация;
 первичная учетная, бухгалтерская и финансовая документация.
В альбоме форм, включенных в состав унифицированной системы документации
документы могут быть объединены в группы.
На оборотной стороне форм документов указан порядок их составления и представления, а
также некоторые дополнительные замечания, касающиеся номенклатуры продукции, сроков ввода
в эксплуатацию объектов, для которых заказывается продукция.
Кроме унификации носителей исходной (первичной) информации разрабатываются
унифицированные формы вывода результатной информации.
Цель создания унифицированной системы документации формирование документов,
наиболее полно приспособленных для принятия управленческих решений. Унификация форм
документов должна максимально снижать затраты на сбор, обработку и передачу информации,
109
обеспечивая в то же время ее полноту и достоверность.
110
Таблица 23 - Перечень входящей и исходящей информации (документации)
Информация (документы)
Требования эффективности для ИТ-планирования
Должностные обязанности и области ответственности ИТ-персонала
ИТ политики
Каталог нормативных и регулирующих требований
Каталог требований законодательства и регулирующих норм,
имеющих отношение к оказанию ИТ услуг
Корпоративная методология контроля ИТ
Корпоративная стратегия и приоритеты
Корпоративный подход к принятию ИТ рисков
Корректирующие планы действий
Критичность объектов ИТ конфигурации
Матрица навыков ИТ
Методология ИТ процессов
Методология ИТ процессов, с задокументированными должностными
функциями и обязанностями
Мониторинг внутреннего контроля
Ожидаемая отдача от связанных с ИТ инвестиций для организации
Отчет (данные) об удовлетворенности пользователей
Отчет о соответствии ИТ деятельности внешним требованиям
законодательства и регулирующих норм
Отчет о статусе изменений
Отчет о статусе корпоративного управления ИТ
Отчет об эффективности контроля ИТ
Отчет об эффективности мер ИТ контроля
Отчет об эффективности процессов
Отчетность в отношении рисков
Отчеты о затратах и преимуществах
111
ME 1
Исх
Вх
Вх
Вх
ME 2
ME 3
ME 4
Вх
Вх
Вх
Вх
Исх
Вх
Вх
Исх
Вх
Вх
Вх
Вх
Исх
Исх
Вх
Вх
Вх
Вх
Вх
Вх
Исх
Вх
Вх
Вх
Вх
Вх
Вх/Исх
Вх
Исх
Исх
Исх
Исх
Вх
Вх
Вх
Вх
Отчеты о статусе управления ИТ;
Отчеты об инцидентах
Отчеты об эффективности проекта
Оценка рисков
План по производительности и мощностям (требования)
Планы корректирующих действий
Приемлемый для организации уровень ИТ рисков
Ретроспективный анализ тенденций риской и инцидентов
Стандарты и метрики в области качества
Требования законодательства и регулирующих норм*
Улучшения методологии ИТ процессов
Вх
Исх
Вх
Вх
Вх
Исх
Исх
Исх
Вх
Вх
Вх
Вх
Вх
Исх
112
3.9. Управление и оценка конфигурации
Управление конфигурациями регламентируется в ГОСТ 12207 – 99
«Информационная технология. Процессы жизненного цикла программных средств».
Процесс управления конфигурацией является процессом применения административных и
технических процедур на всем протяжении жизненного цикла программных средств для:

обозначения, определения и установления состояния (базовой линии)
программных объектов в системе;

управления изменениями и выпуском объектов;

описания и сообщения о состояниях объектов и заявок на внесение
изменений в них;

обеспечения полноты, совместимости и правильности объектов;

управления хранением, обращением и поставкой объектов.
Данный процесс состоит из следующих работ:
1) Подготовка процесса:
Должен быть разработан план управления конфигурацией. План должен
определять: работы по управлению конфигурацией; процедуры и график выполнения
данных работ; организацию(и), ответственную(ые) за выполнение данных работ; связь
данной организации(й) с другими организациями, например, по разработке и
сопровождению программных средств. План должен быть документально оформлен и
выполнен.
2) Определение конфигурации;
Должна быть определена схема обозначения программных объектов и их
версий (объектов программной конфигурации), которые контролируются при
реализации проекта. Для каждого программного объекта и его версий должны быть
определены: документация, в которой фиксируется состояние его конфигурации;
эталонные версии и другие элементы обозначения.
3) Контроль конфигурации;
Должны быть выполнены: обозначение и регистрация заявок на внесение
изменений; анализ и оценка изменений; принятие или непринятие заявки; реализация,
верификация и выпуск измененного программного объекта. Для каждого изменения
должны отслеживаться проводимые аудиторские проверки, посредством которых
анализируется каждое изменение, его причина и разрешение на его внесение. Должны
быть выполнены контроль и аудиторская проверка всех доступных контролю
программных объектов, которые связаны с критическими функциями безопасности
или защиты.
4) Учет состояний конфигурации;
Должны быть подготовлены протоколы управления и отчеты о состоянии,
которые отражают состояние и хронологию изменения контролируемых программных
объектов, включая состояние их конфигурации. Отчеты о состоянии должны
включать количество изменений в данном проекте, последние версии программных
объектов, обозначения выпущенных версий, количество выпусков и сравнения
программных объектов различных выпусков.
5) Оценка конфигурации;
113
Должны быть определены и обеспечены: функциональная законченность
программных объектов с точки зрения реализации установленных к ним требований;
физическая завершенность программных объектов с точки зрения реализации в
проекте и программах всех внесенных изменений.
6) Управление выпуском и поставка.
Должны официально контролироваться выпуск и поставка программных
продуктов вместе с соответствующей документацией. Оригиналы программ и
документации должны сопровождаться в жизненном цикле. Программы и
документация, связанные с обеспечением критических функций безопасности или
защиты, должны обрабатываться, храниться, упаковываться и поставляться в
соответствии с установленными правилами.
114
115