Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Концепція корпоративного управління інформаційними технологіями

Содержание

Питання: 1. Історія розвитку ІТ Governance 2. Поняття системи управління ІТ 3. Створення системи управління ІТ на підприємстві 4. Стандарти і методики ІТ Governance 5. Корпоративне управління ІТ за міжнародним стандартом ISO/IEC 38500
Тема: КОНЦЕПЦІЯ КОРПОРАТИВНОГО УПРАВЛІННЯ ІНФОРМАЦІЙНИМИ ТЕХНОЛОГІЯМИ (ІТ Governance ) Питання: 1. Історія розвитку ІТ Governance  2. Поняття системи управління ІТ 1. Історія розвитку ІТ Governance Етапи розвиткуПерший етап (початок 90-х років минулого століття);Другий етап – середина 90-х;Третій Перший етап – становлення та розвиток концепції корпоративного управління (Corporate Governance) (початок Перший етап (продовження) –  кількісне накопичення ІТ-активів підприємствзростаюча вартість ІТ (системи Другий етап (середина 90-х)усвідомлена необхідність регулювати відносини між ІТ-менеджерами як виконавцями і ІТ Governance “governance” означає “управління”, процес утримання під контролем . “management” перекладається Третій етап – віховий у становленні  ІТ Governance - Конгресом США Третій етап (продовження)У 1998 р. за ініціативою асоціації ISACA (Information Systems Audit Четвертий етап (кінець 90-х) характеризується:впровадженням масштабних ERP-систем, величезними інвестиціями в ІТ- інфраструктуру, Четвертий етап (продовження)Настало розуміння того, що величезні витрати на ІТ принесли реальні П’ятий етап (початок нового тисячоліття) характеризується:радикальним скороченням ІТ- бюджетів компаній і організацій 2. Поняття системи управління ІТ Система управління ІТ (IT Governance) нині визнається фахівцями як ключова частина системи Enterprise GovernanceОсновні принципиСтратегічне управлінняПідзвітність і відкритістьРолі й відповідальність організаціїУзгодженість Призначення Забезпечення повноти Складовими Enterprise Governance є: Corporate Governance (корпоративне управління)IT Governance (управління ІТ) Corporate Governance (корпоративне управління)Система керування й контролю організацією (за стандартом ISO 38500) Corporate Governance:Основні принципи Захист прав акціонерівНезалежністьПідзвітність і відкритістьРолі й відповідальність ради директорів Корпоративне управління IT  (за стандартом ISO 38500)Система керування й контролю сучасного IT Governance:Основні принципи Узгодження ІТ-стратегії з корпоративною стратегієюСтворення значимої ІТ- цінності Взаємозв’язок загальних принципів дії IT Governance Корпоративне управління IT – це система управління й контролю сучасного й майбутнього Структура корпоративного управління ІТ Дотримання основоположних принципів  IT Governance забезпечується:Наявністю лідерства у цій сфері;Створенням відповідної 1. Лідерство  (цілепокладання й мотивація)Основою лідерства є бачення переваг, які приносить 2. Організація  (створення умов для максимально тісної взаємодії бізнес-керівників з ІТ-керівниками)Введення 2. Організація  (продовження)Перед ІТ-керівниками ставляться цілі, пов'язані з успішністю ведення бізнесу 3. ПроцесиСучасний підхід до управління — це процесний підхід, заснований на ідентифікації 4. Показники  IT Governance:ключові показники цілей (КПЦ) - характеризують ступінь досягнення Взаємозв'язок елементів і показників, використовуваних IT Governance на одному рівні управлінської ієрархії 4. Показники IT Governance  (продовження)Показники складаються в ієрархічну систему: засоби використовують Використання підходу Balanced Scorecards для побудови системи показниківIT Governance Ієрархія цілей Система IT Governance повинна:забезпечувати інформаційний обмін між бізнесом й ІТ, залучати бізнес-керівництво Ідеологи концепції IT Governance, Пітер Уейл і Ричард Вудхем зі Слоанівської школи Модель ефективної системи IT Governance Уейла й Вудхема Модель ефективної системи IT Governance Уейла й Вудхема (продовження)Кожна компанія ставить перед Модель ефективної системи IT Governance Уейла й Вудхема (продовження)Особлива увага приділяється: розробці 4. Створення системи управління ІТ на підприємстві Система управління ІТ має відображати індивідуальні особливості компанії, такі як цілі, культура, Створення системи IT Governance досить складна задача:неможливо швидко переключитися на зовсім нові Впровадження процесу корпоративного управління ІТ Учасники процесу впровадженняа) рівень ради директорів Рада директорів Комітет з ІТ-стратегії б) Ролі й зони відповідальності  а) рівень ради директорівРада директорів має: Впевнитися Ролі й зони відповідальності  а) рівень ради директорів (продовження)Комітет з ІТ-стратегії Ролі й зони відповідальності  б) рівень виконавчого керівництваВиконавчий директор:Забезпечити відповідність ІТ-стратегії Ролі й зони відповідальності  б) рівень виконавчого керівництва (продовження)Виконавчі бізнес-керівникиРозуміти організаційну Ролі й зони відповідальності  б) рівень виконавчого керівництва (продовження)ІТ-директорІніціювати розробку ІТ-стратегії Ролі й зони відповідальності в) комітети рівня виконавчого керівництва Керівний комітет з Ролі й зони відповідальності  в) комітети рівня виконавчого керівництваТехнологічний комітет:Керувати процесом Ролі й зони відповідальності  в) комітети рівня виконавчого керівництваКомітет по ІТ-архітектурі:Керувати процесом вибору архітектури ІТ-систем Методологія корпоративного управління ІТ IT Governance охоплює як стратегічну, так і повсякденну діяльність Процеси, з яких слід починати створення системи IT Governance управління запитами, що 1. Управління запитами (Demand Management) тактичні запити, що забезпечують повсякденну діяльність компанії 2. Управління портфелем проектів (Portfolio Management)Через цей процес проходять стратегічні запити (наприклад, 2. Управління портфелем проектів (Portfolio Management) 2. Управління портфелем проектів (Portfolio Management)надає ІТ-директору можливість об'єктивно порівняти всі запропоновані 3. Управління програмним офісом (Program Office Management) Програмний офіс відповідає за складання 4. Оптимізація рутинних операцій Не слід забувати й про повсякденні рутинні операції Побудова системи IT Governance залежить від стану самої організаціїЯкщо в організації панує Проблеми, які можуть негативно позначитися на спробах оптимізації методів управління ІТ (за Загальний алгоритм для побудови системи IT GovernanceПровести аудит своєї організації з точки 4. Стандарти і методики ІТ Governance Нині розробкою стандартів IT Governance займаються:US General Accounting Office, IT Governance Institute,UK І. Стандарти управління ІТInformation Technology Infrastructure Library (ITIL) - Бібліотека інфраструктури інформаційних І. Стандарти управління ІТ (продовження)Control Objectives for Information and related Technology (CОВІT) І. Стандарти управління ІТ (продовження)стандарт ISO 20000 конкретизує процесний підхід, що розвивається І. Стандарти управління ІТ (продовження)стандарт ISO/IEC 38500:2008 І. Стандарти управління ІТ (продовження)стандарт ISO/IEC 38500:2008 застосовний до організацій будь-якого розміру, ІІ. Методології управління ІТInformation Technology Service Management (ITSM) від Hewlett-Packard - концепція ІІІ. Стандарти якості для ІТBS 15000 – перший у світі стандарт з ІІІ. Стандарти якості для ІТISO/IEC 27005:2008 ( Інформаційні технології – Техніки безпеки ІІІ. Стандарти якості для ІТНині більшість організацій визнає критично важливу роль інформаційних ІІІ. Стандарти якості для ІТДля повного розуміння міжнародного стандарту ISO/IEC 27005:2008 необхідно ІІІ. Стандарти якості для ІТПроцес менеджменту ризиків, пов'язаних з інформаційною безпекою включає:Установлення 5. Корпоративне управління ІТ за міжнародним стандартом ISO/IEC 38500 стандарт ISO/IEC 38500:2008забезпечує систему ефективного управління ІТ, що дозволяє вищому керівництву організації Принцип 1: Відповідальність Індивідууми і групи в межах організації розуміють і приймають Принцип 2: Стратегія Ділова стратегія організації бере до уваги поточні і майбутні Принцип 3: Придбання Придбання проводиться з поважних причин, які базуються на підставі Принцип 4: Продуктивність. IT відповідають меті щодо підтримки організації, надаючи послуги з Принцип 5: Відповідність IT відповідає всьому обов'язковому законодавству і правилам. Стандарти і Принцип 6: Людська Поведінка IT стандарти, правила і рішення демонструють повагу до Директори повинні управляти IT через три головні завдання:a) Оцінка поточного і майбутнього Модель Корпоративного Управління IT ОцінкаДиректори повинні дослідити й оцінити стан поточного і майбутнього використання IT, включаючи УправлінняДиректори повинні розподілити обов'язки, і керувати підготовкою і виконанням планів і стандартів. КонтрольДиректори повинні контролювати, через відповідні системи вимірювання, продуктивність IT. Вони повинні впевнитись, Стандарт пропонується як посібник з управління ІТ.  Описані у Зв’язок загальних принципів гарного управління ІТ і методів, що необхідні для втілення 6. Висновки Будучи частиною корпоративного управління компанією, корпоративне управління ІТ дозволяє:визначити систему взаємин між ВисновкиIT Governance є важливим елементом системи управління компанією. При цьому ефект від Вигоди від Governance:1. Відкриття нових можливостей для бізнесу за рахунок використання ІТ; Вигоди від Governance (продовження):4. Мінімізація ділового ризику за рахунок планування й управління Дякую за увагу!  Питання?
Слайды презентации

Слайд 2 Питання: 1. Історія розвитку ІТ Governance 2. Поняття системи

Питання: 1. Історія розвитку ІТ Governance 2. Поняття системи управління ІТ

управління ІТ 3. Створення системи управління ІТ на підприємстві 4.

Стандарти і методики ІТ Governance 5. Корпоративне управління ІТ за міжнародним стандартом ISO/IEC 38500 6. Висновки

Слайд 3 1. Історія розвитку ІТ Governance

1. Історія розвитку ІТ Governance

Слайд 4 Етапи розвитку
Перший етап (початок 90-х років минулого століття);
Другий

Етапи розвиткуПерший етап (початок 90-х років минулого століття);Другий етап – середина

етап – середина 90-х;
Третій етап - 1996 р. -

1998 р. – віховий;
Четвертий етап – кінець 90-х;
П’ятий етап – початок нового тисячоліття.

Слайд 5 Перший етап – становлення та розвиток концепції корпоративного

Перший етап – становлення та розвиток концепції корпоративного управління (Corporate Governance)

управління (Corporate Governance) (початок 90-х років)
Корпоративне управління - режим

регулювання в корпорації, який забезпечує ефективне використання капіталу й урахування корпорацією інтересів широкого кола зацікавлених осіб, передусім власників та інвесторів

Мета - гарантувати те, що наймані працівники (менеджери корпорації) діють виключно виходячи з інтересів власників корпорації та інших зацікавлених осіб.


Слайд 6 Перший етап (продовження) – кількісне накопичення ІТ-активів підприємств
зростаюча

Перший етап (продовження) – кількісне накопичення ІТ-активів підприємствзростаюча вартість ІТ (системи

вартість ІТ (системи за десятки і сотні млн. дол.,

багаторічні контракти на аутсорсинг на млрд. дол.);
зростаючі ризики, пов’язані з впровадженням таких дорогих і масштабних систем;
децентралізація й ускладнення управління ІТ, пов’язана з глобалізацією бізнесу і ускладненням взаємин між компаніями партнерами, постачальниками і замовниками;
зростаюча залежність бізнесу від ІТ (телекомунікації, ERP-системи, електронний документообіг тощо).

Слайд 7 Другий етап (середина 90-х)
усвідомлена необхідність регулювати відносини між

Другий етап (середина 90-х)усвідомлена необхідність регулювати відносини між ІТ-менеджерами як виконавцями

ІТ-менеджерами як виконавцями і керівництвом корпорації як замовником.
На

цьому етапі виникло поняття і практика ІТ Governance (управління ІТ).

Слайд 8 ІТ Governance
“governance” означає “управління”, процес утримання під

ІТ Governance “governance” означає “управління”, процес утримання під контролем . “management”

контролем .
“management” перекладається так само.
У чому ж

різниця?
governance - прийняття рішень про те, ЩО і ЯК робити,
management – управління що дозволяє реалізувати намічені плани.

Разом вони становлять цикл планування й реалізації будь-яких управлінських заходів усередині ІТ-служби підприємства.

Слайд 9 Третій етап – віховий у становленні ІТ Governance

Третій етап – віховий у становленні ІТ Governance - Конгресом США

- Конгресом США прийнято закон про реформу управління ІТ

– АКТ Клінгера-Коена (1996 р.)

усі державні агентства, інвестуючи в ІТ, зобов’язані фокусуватися на результатах, яких вони досягають.
побудова ІТ-процесів, повинна гарантувати максимізацію віддачі й мінімізацію ризиків від використання ІТ.
цей АКТ зробив посаду СІО (Chief Information Officer) обов’язковою для державних організацій США і визначив сферу відповідальності СІО.


Слайд 10 Третій етап (продовження)
У 1998 р. за ініціативою асоціації

Третій етап (продовження)У 1998 р. за ініціативою асоціації ISACA (Information Systems

ISACA (Information Systems Audit and Control Association) і пов’язаної

з нею фундації ISACF (Information Systems Audit and Control Foundation), заснованої в 1976 р. для проведення досліджень у сфері управління ІТ, було створено ІТ Governance Institute (ІТGI), який почав розробляти й популяризувати методологію управління інформаційними технологіями/ інформаційною інфраструктурою.
Асоціація ISACA — міжнародна організація зі штаб-квартирою в США була заснована в 1969 році для фінансових аудиторів для контролю ІТ, яка нині об'єднує більше 22 тис. членів з представництвами більше ніж у 100 країнах світу.
ISACA є провідною світовою професійною організацією світу, яка охоплює всі рівні ІТ: організацію; управління; практичне застосування.
Асоціація є світовим лідером з розробки і розповсюдження стандартів з аудиту ІТ, її стратегічний альянс з іншими асоціаціями та консалтинговими компаніями у сферах фінансово-господарської діяльності, бухгалтерського обліку й аудиту ІТ забезпечує максимальну інтеграцію і відповідність вимогам власників бізнес-процесів.

Слайд 11 Четвертий етап (кінець 90-х) характеризується:
впровадженням масштабних ERP-систем,
величезними

Четвертий етап (кінець 90-х) характеризується:впровадженням масштабних ERP-систем, величезними інвестиціями в ІТ-

інвестиціями в ІТ- інфраструктуру,
надмірними надіями на Internet і

електронну комерцію.
2000 р. став переломним для всієї ІТ-галузі. Завершився період більш ніж щедрих витрат на розв'язання “проблеми 2000 р.”
У тому ж році відбувся “обвал” на ІТ-ринку – значно уповільнились темпи зростання галузі.

Слайд 12 Четвертий етап (продовження)
Настало розуміння того, що величезні витрати

Четвертий етап (продовження)Настало розуміння того, що величезні витрати на ІТ принесли

на ІТ принесли реальні результати лише тим, хто реально

практикував ІТ Governance:
пов’язуючи використання ІТ з інноваціями у сфері управління,
зосереджуючи ІТ у тих бізнес-сферах, які мають максимальний потенціал скорочення витрат,
шукаючи специфічні для своєї галузі точки максимально ефективного застосування ІТ,
розставляючи пріоритети розвитку ІТ відповідно до планів розвитку бізнесу.

Слайд 13 П’ятий етап (початок нового тисячоліття) характеризується:
радикальним скороченням ІТ-

П’ятий етап (початок нового тисячоліття) характеризується:радикальним скороченням ІТ- бюджетів компаній і

бюджетів компаній і організацій по всьому світу,
і, як

наслідок,
необхідністю раціонального використання скорочених бюджетів,
а, разом із тим,
зростанням попиту на ІТ Governance

Слайд 14 2. Поняття системи управління ІТ

2. Поняття системи управління ІТ

Слайд 15 Система управління ІТ (IT Governance) нині визнається фахівцями

Система управління ІТ (IT Governance) нині визнається фахівцями як ключова частина

як ключова частина системи управління підприємством (Enterprise Governance)
Enterprise Governance:

набір обов'язків і методів, використовуваних правлінням і топ-менеджментом з метою забезпечення стратегічного управління, що гарантує досягнення поставлених цілей при адекватному управлінні ризиками й відповідальним управлінням ресурсами

Слайд 16 Enterprise Governance
Основні принципи
Стратегічне управління
Підзвітність і відкритість
Ролі й відповідальність

Enterprise GovernanceОсновні принципиСтратегічне управлінняПідзвітність і відкритістьРолі й відповідальність організаціїУзгодженість Призначення Забезпечення

організації
Узгодженість
Призначення
Забезпечення повноти й цілісності системи звітності (фінансової

й нефінансової)
Залучення незалежного аудиту
Наявність адекватного управління для:
  - Фінансового контролю
  - Моніторингу ризиків
  - Відповідності законодавству й нормативам
  - Операцій
  - Зв'язків (внутрішніх і зовнішніх)
  - Інтеграції стратегічного планування й узгодження

Слайд 17 Складовими Enterprise Governance є:
Corporate Governance (корпоративне управління)
IT

Складовими Enterprise Governance є: Corporate Governance (корпоративне управління)IT Governance (управління ІТ)

Governance (управління ІТ)


Слайд 18 Corporate Governance (корпоративне управління)
Система керування й контролю організацією

Corporate Governance (корпоративне управління)Система керування й контролю організацією (за стандартом ISO 38500)

(за стандартом ISO 38500)


Слайд 19 Corporate Governance:
Основні принципи
Захист прав акціонерів
Незалежність
Підзвітність і відкритість
Ролі

Corporate Governance:Основні принципи Захист прав акціонерівНезалежністьПідзвітність і відкритістьРолі й відповідальність ради

й відповідальність ради директорів
Призначення
Забезпечення повноти й цілісності

системи бухгалтерської й фінансової звітності
Залучення незалежного аудиту
Наявність адекватного управління для:
- Фінансового контролю
- Моніторингу ризиків
- Відповідності законодавству й нормативам

Слайд 20 Корпоративне управління IT (за стандартом ISO 38500)
Система керування

Корпоративне управління IT (за стандартом ISO 38500)Система керування й контролю сучасного

й контролю сучасного й майбутнього використання IT.
Корпоративне управління IT

включає оцінку й управління використанням IT для підтримки організації і моніторингу цього використання, аби досягти планів. Це включає стратегію і політику в галузі використання IT в межах організації.

Слайд 21 IT Governance:
Основні принципи
Узгодження ІТ-стратегії з корпоративною стратегією
Створення

IT Governance:Основні принципи Узгодження ІТ-стратегії з корпоративною стратегієюСтворення значимої ІТ-

значимої ІТ- цінності для бізнесу (отримання користі)
Управління ІТ- ризиками


Оцінювання результатів

Призначення
Забезпечення повноти й цілісності інформаційних систем
Включення незалежного аудиту
Наявність адекватного управління для:
  - Моніторингу ІТ ризиків
  - Управління ІТ- активами
  - Відповідності законодавству й нормативам
  - Оперативного обліку
Надання нових можливостей і максимізація вигід від використання ІТ
Забезпечення відповідального використання ІТ-ресурсів


Слайд 22 Взаємозв’язок загальних принципів дії IT Governance


Взаємозв’язок загальних принципів дії IT Governance

Слайд 23 Корпоративне управління IT – це система управління й

Корпоративне управління IT – це система управління й контролю сучасного й

контролю сучасного й майбутнього використання IT.
Корпоративне управління IT включає

оцінку й управління використанням IT для підтримки організації і моніторингу цього використання, аби досягти планів. Воно включає стратегію і політику в галузі використання IT в межах організації.

Слайд 24 Структура корпоративного управління ІТ



Структура корпоративного управління ІТ

Слайд 25 Дотримання основоположних принципів IT Governance забезпечується:
Наявністю лідерства у

Дотримання основоположних принципів IT Governance забезпечується:Наявністю лідерства у цій сфері;Створенням відповідної

цій сфері;
Створенням відповідної організації;
Упровадженням відповідних процесів;
Використанням системи відповідних показників.


Слайд 26 1. Лідерство (цілепокладання й мотивація)
Основою лідерства є бачення

1. Лідерство (цілепокладання й мотивація)Основою лідерства є бачення переваг, які приносить

переваг, які приносить IT Governance.
Ініціатива у досягненні цілей IT

Governance повинна виходити від вищого керівництва підприємства, передовсім, - від ради директорів.
Керівники крупних бізнес-одиниць також повинні взяти на себе відповідальність за використання ІТ на користь бізнесу.

Слайд 27 2. Організація (створення умов для максимально тісної взаємодії

2. Організація (створення умов для максимально тісної взаємодії бізнес-керівників з ІТ-керівниками)Введення

бізнес-керівників з ІТ-керівниками)
Введення посади CIO як представника вищого керівництва,

відповідального за результати від використання ІТ на різних рівнях управління.
Створення рад (комітетів) з представників бізнес-керівництва, бізнес-експертів, ІТ-керівництва й ІТ-експертів (на рівні корпорації, в крупних бізнес-підрозділах, в окремих бізнес-областях (продажі, маркетинг тощо).
Подвійне підпорядкування ІТ-керівників по лініях ІТ і бізнесу. Наприклад, керівник ІТ-проекту може дисциплінарно підкорятися CIO, а в рамках обов'язків по проекту – керівникові бізнес-підрозділу, зацікавленого в цьому проекті.

Слайд 28 2. Організація (продовження)
Перед ІТ-керівниками ставляться цілі, пов'язані з

2. Організація (продовження)Перед ІТ-керівниками ставляться цілі, пов'язані з успішністю ведення бізнесу

успішністю ведення бізнесу (наприклад, зростання продажів). Цим досягається вмотивованість

ІТ- керівників до поділу відповідальності за успіхи бізнесу з бізнес-керівниками.
На бізнес-керівників може бути покладена часткова відповідальність за використання ІТ-сервісів. Наприклад, за упровадження і регулярне оновлення бази даних по клієнтах.


Слайд 29 3. Процеси
Сучасний підхід до управління — це процесний

3. ПроцесиСучасний підхід до управління — це процесний підхід, заснований на

підхід, заснований на ідентифікації бізнес-процесів, що перетворюють входи у

виходи і забезпечують досягнення поставлених цілей.
Подібний підхід застосовується й в IT Governance.

Слайд 30 4. Показники IT Governance:
ключові показники цілей (КПЦ) -

4. Показники IT Governance:ключові показники цілей (КПЦ) - характеризують ступінь досягнення

характеризують ступінь досягнення поставлених цілей;
ключові показники ефективності (КПЕ) —

характеризують ефективність тих засобів, які використовуються для досягнення цілей.
Ефективність функціонування засобів залежить від виконання деяких умов, які називаються критичними факторами успіху (КФУ).

Слайд 31 Взаємозв'язок елементів і показників, використовуваних IT Governance на

Взаємозв'язок елементів і показників, використовуваних IT Governance на одному рівні управлінської ієрархії

одному рівні управлінської ієрархії




Слайд 32 4. Показники IT Governance (продовження)
Показники складаються в ієрархічну

4. Показники IT Governance (продовження)Показники складаються в ієрархічну систему: засоби використовують

систему: засоби використовують деякі ресурси.
Те, що служить засобом

на одному, більш високому рівні, є джерелом цілепокладання для більш низького рівня.
Таким чином будується ієрархія КПЦ, КПЕ і КФУ.
Система ієрархічних КПЦ і КПЕ для ІТ може бути укладена в структуру, аналогічну збалансованій системі показників (Balanced Scorecard, BSC) за аналогією з управлінням бізнес-системами, де використовується BSC.

Слайд 33 Використання підходу Balanced Scorecards для побудови системи показниківIT

Використання підходу Balanced Scorecards для побудови системи показниківIT Governance

Governance



Слайд 34 Ієрархія цілей









Ієрархія цілей

Слайд 35 Система IT Governance повинна:
забезпечувати інформаційний обмін між бізнесом

Система IT Governance повинна:забезпечувати інформаційний обмін між бізнесом й ІТ, залучати

й ІТ,
залучати бізнес-керівництво до вирішення "технічних" питань з

тим, щоб
змінити ставлення топ-менеджменту до ІТ-служби як до "чорного ящика", у якому зникають гроші.

Слайд 36 Ідеологи концепції IT Governance, Пітер Уейл і Ричард

Ідеологи концепції IT Governance, Пітер Уейл і Ричард Вудхем зі Слоанівської

Вудхем зі Слоанівської школи менеджменту Массачусетського технологічного університету, відзначають,

що ефективне управління ІТ вимагає узгодження трьох факторів:

бізнес-задач,
стилю управління,
цілей компанії.


Слайд 37 Модель ефективної системи IT Governance Уейла й Вудхема

Модель ефективної системи IT Governance Уейла й Вудхема






Слайд 38 Модель ефективної системи IT Governance Уейла й Вудхема

Модель ефективної системи IT Governance Уейла й Вудхема (продовження)Кожна компанія ставить

(продовження)
Кожна компанія ставить перед собою унікальні цілі й намагається

їх домогтися за допомогою організації бажаної поведінки її співробітників на основі корпоративної культури.
Тому кожна з них має індивідуальний стиль управління ІТ- службою, який залежить від сформованих відносин між ІТ і бізнесом, від структури фірми й системи прийняття рішень.

Слайд 39 Модель ефективної системи IT Governance Уейла й Вудхема

Модель ефективної системи IT Governance Уейла й Вудхема (продовження)Особлива увага приділяється:

(продовження)
Особлива увага приділяється:
розробці показників продуктивності, орієнтованих на бізнес-задачі,


активно використовуються такі інструменти управління, як ІТ-комітети,
укладаються угоди про рівень обслуговування (Service Level Agreement, SLA,)
створюються процесні групи.
Подібні механізми дозволяють одержувати максимальну віддачу від ресурсів компанії завдяки їх повторному використанню, стандартизації, розробці чітких угод і фінансовій дисципліні.

Слайд 40 4. Створення системи управління ІТ на підприємстві

4. Створення системи управління ІТ на підприємстві

Слайд 41 Система управління ІТ має відображати індивідуальні особливості компанії,

Система управління ІТ має відображати індивідуальні особливості компанії, такі як цілі,

такі як
цілі,
культура,
корпоративний стиль управління тощо


Слайд 42 Створення системи IT Governance досить складна задача:
неможливо швидко

Створення системи IT Governance досить складна задача:неможливо швидко переключитися на зовсім

переключитися на зовсім нові методи управління,

має сенс починати

з найбільш неефективних процесів.

Слайд 43 Впровадження процесу корпоративного управління ІТ


Впровадження процесу корпоративного управління ІТ

Слайд 44 Учасники процесу впровадження
а) рівень ради директорів
Рада директорів

Учасники процесу впровадженняа) рівень ради директорів Рада директорів Комітет з ІТ-стратегії


Комітет з ІТ-стратегії
б) рівень виконавчого керівництва
Виконавчий директор


Виконавчі бізнес-керівники
ІТ-директор
в) комітети рівня виконавчого керівництва
Керівний комітет по ІТ
Технологічний комітет
Комітет по ІТ-архітектурі

Слайд 45 Ролі й зони відповідальності а) рівень ради директорів
Рада

Ролі й зони відповідальності а) рівень ради директорівРада директорів має: Впевнитися

директорів має:
Впевнитися в тому, що керівництво компанії встановило

ефективний процес стратегічного планування.
Затвердити узгоджену стратегію бізнесу й ІТ.
Впевнитись у тому, що існуюча організаційна структура ІТ-підрозділів відповідає бізнес-цілям компанії.

Слайд 46 Ролі й зони відповідальності а) рівень ради директорів

Ролі й зони відповідальності а) рівень ради директорів (продовження)Комітет з ІТ-стратегії

(продовження)
Комітет з ІТ-стратегії має:
Визначити стратегічне направлення розвитку ІТ,

узгоджене з метою бізнесу в компанії.
Розробити високорівневу політику у відношенні управління ризиками, фінансування, взаємодії з зовнішніми постачальниками послуг і т.д.
Контролювати досягнення стратегічної цілі

Слайд 47 Ролі й зони відповідальності б) рівень виконавчого керівництва
Виконавчий

Ролі й зони відповідальності б) рівень виконавчого керівництваВиконавчий директор:Забезпечити відповідність ІТ-стратегії

директор:
Забезпечити відповідність ІТ-стратегії цілям бізнесу.
Забезпечити відповідність діяльності ІТ-підрозділу діяльності

бізнес-підрозділу.
Доводити стратегію і ціль до нижчих рівнів управління компанії.
Займати проміжні положення між потребами бізнесу та ІТ.


Слайд 48 Ролі й зони відповідальності б) рівень виконавчого керівництва

Ролі й зони відповідальності б) рівень виконавчого керівництва (продовження)Виконавчі бізнес-керівникиРозуміти організаційну

(продовження)
Виконавчі бізнес-керівники
Розуміти організаційну структуру ІТ-підрозділу, ІТ-інфраструктуру і можливості, що

надаються ними.
Ініціювати формування вимог з боку бізнесу до ІТ і виступати в ролі зацікавленої в них особи (власника).
Виступати в ролі спонсора основних ІТ-проектів, тобто особи, зацікавленої в результатах проекту та особи, що надає адміністративну підтримку.

Слайд 49 Ролі й зони відповідальності б) рівень виконавчого керівництва

Ролі й зони відповідальності б) рівень виконавчого керівництва (продовження)ІТ-директорІніціювати розробку ІТ-стратегії

(продовження)
ІТ-директор
Ініціювати розробку ІТ-стратегії та її виконання з метою покращення

впевненості в тому, що вимірювані переваги надаються в термін і в межах бюджету як на даний момент, так і в майбутньому.
Впроваджувати ІТ-стандарти і політики.
Допомагати виконавчим бізнес-керівникам краще розуміти зв’язки бізнесу з ІТ, витрати на ІТ, технічні проблеми, а також можливості ІТ компанії.

Слайд 50 Ролі й зони відповідальності в) комітети рівня виконавчого керівництва

Ролі й зони відповідальності в) комітети рівня виконавчого керівництва Керівний комітет


Керівний комітет з ІТ:
Визначити пріоритети проектів.
Оцінити можливість реалізації

планів в довгостроковій перспективі.
Постійно оцінювати здійснювані і заплановані проекти з точки зору забезпечення відповідності ІТ-стратегії.


Слайд 51 Ролі й зони відповідальності в) комітети рівня виконавчого

Ролі й зони відповідальності в) комітети рівня виконавчого керівництваТехнологічний комітет:Керувати процесом

керівництва
Технологічний комітет:
Керувати процесом вибору і використанням нових технологій.
Відстежувати останні

розробки в галузі ІТ з погляду важливості для бізнесу компанії.

Слайд 52 Ролі й зони відповідальності в) комітети рівня виконавчого

Ролі й зони відповідальності в) комітети рівня виконавчого керівництваКомітет по ІТ-архітектурі:Керувати процесом вибору архітектури ІТ-систем

керівництва
Комітет по ІТ-архітектурі:
Керувати процесом вибору архітектури ІТ-систем


Слайд 53 Методологія корпоративного управління ІТ


Методологія корпоративного управління ІТ

Слайд 54 IT Governance охоплює як стратегічну, так і повсякденну

IT Governance охоплює як стратегічну, так і повсякденну діяльність

діяльність



Слайд 55 Процеси, з яких слід починати створення системи IT

Процеси, з яких слід починати створення системи IT Governance управління запитами,

Governance
управління запитами, що надходять в ІТ-службу від бізнес-підрозділів

(тим, що бізнес хоче від ІТ);
управління портфелем проектів (тим, на що витрачаються гроші, виділені на управління);
управління програмним офісом (тим, як ведуться ІТ-проекти);
управління рутинними операціями.

Слайд 56 1. Управління запитами (Demand Management)
тактичні запити, що

1. Управління запитами (Demand Management) тактичні запити, що забезпечують повсякденну діяльність

забезпечують повсякденну діяльність компанії й відпрацьовуються в певних процесах,

до яких звичайно залучені служби підтримки, адміністрування, обслуговування й ін.

Консолідація ІТ-запитів у єдиній автоматизованій системі дає ІТ-директору можливість контролювати всі "входи“, точно визначати повсякденні потреби бізнесу в ІТ, а потім на їх основі планувати й розподіляти доступні ресурси, виявляти хронічні проблеми й уникати традиційних цейтнотів.

Слайд 57 2. Управління портфелем проектів (Portfolio Management)
Через цей процес

2. Управління портфелем проектів (Portfolio Management)Через цей процес проходять стратегічні запити

проходять стратегічні запити (наприклад, на розробку або впровадження нових

інформаційних систем)
Це процес фільтрації, багатоступінчастого аналізу кожної ініціативи, розрахунку трудомісткості й вартості проекту, розгляду його пріоритетності порівняно з іншими можливими проектами.



Слайд 58 2. Управління портфелем проектів (Portfolio Management)

2. Управління портфелем проектів (Portfolio Management)

Слайд 59 2. Управління портфелем проектів (Portfolio Management)
надає ІТ-директору можливість

2. Управління портфелем проектів (Portfolio Management)надає ІТ-директору можливість об'єктивно порівняти всі

об'єктивно порівняти всі запропоновані ініціативи й вибрати найвиграшні з

погляду їх очікуваної віддачі для бізнесу
дозволяє швидко виявляти проекти, що дублюють один одного або не працюють на стратегічні цілі організації

Слайд 60 3. Управління програмним офісом (Program Office Management)
Програмний

3. Управління програмним офісом (Program Office Management) Програмний офіс відповідає за

офіс відповідає за складання планів робіт по ІТ-проектах, виділення

під них ресурсів, контроль виконання програм і включених до них проектів у режимі реального часу.
За його допомогою менеджери можуть управляти масштабами проектів, скорочуючи ризики й виконуючи заплановану роботу в строк й у рамках бюджету, координувати витрати, графік, очікувані й фактичні результати тощо.

Слайд 61 4. Оптимізація рутинних операцій
Не слід забувати й

4. Оптимізація рутинних операцій Не слід забувати й про повсякденні рутинні

про повсякденні рутинні операції - від заміни монітора, що

вийшов з ладу, і до внесення змін в експлуатовані інформаційні системи.
Управління змінами — характерний приклад подібної операції. Цей нескінченний процес вимагає від ІТ-служби ефективних планування й реалізації для забезпечення безперебійної роботи бізнес-користувачів.
У більшості випадків без оптимізації й автоматизації рутинних операцій не вдасться домогтися помітної економії, тому що на ці процеси доводиться значна частина ІТ-бюджету.

Слайд 62 Побудова системи IT Governance залежить від стану самої

Побудова системи IT Governance залежить від стану самої організаціїЯкщо в організації

організації
Якщо в організації панує хаос, не можна сподіватися на

швидке наведення порядку у взаємодії ІТ і бізнесу.
Наприклад, неможливо прогнозувати економічний ефект від використання ІТ, якщо організація погано уявляє собі структуру своїх витрат.
І навпаки, якщо в організації існує ефективна система управління і Corporate Governance, то, скоріше за все, вона має і багато елементів IT Governance; залишається лише навести остаточний порядок.
Ця ідея формалізована в так званих моделях зрілості для IT Governance, що визначають рівні зрілості, по яких можуть класифікуватися системи IT Governance організацій

Слайд 63 Проблеми, які можуть негативно позначитися на спробах оптимізації

Проблеми, які можуть негативно позначитися на спробах оптимізації методів управління ІТ

методів управління ІТ (за Gartner)
Недостатня увага з боку керівництва

організації. ІТ-менеджери повинні довести вплив інформаційних технологій на продуктивність компанії, інакше ініціативи з IT Governance можуть не знайти підтримки.
Відсутність чітких цілей. Без цього деякі сторони, зацікавлені у розбудові процесів управління ІТ, можуть виявитися не залученими до відповідних заходів.
Відсутність чітко сформульованих процесів. Повинен існувати набір процесів, що враховують культуру організації, стиль керівництва й визначають ролі, відповідальність, кінцеві й проміжні результати

Слайд 64 Загальний алгоритм для побудови системи IT Governance
Провести аудит

Загальний алгоритм для побудови системи IT GovernanceПровести аудит своєї організації з

своєї організації з точки зору наявності елементів системи IT

Governance та рівня її зрілості. Аудит повинен проводитися відносно деякої моделі "правильного" IT Governance.
Провести зіставлення (benchmarking) з іншими компаніями по основних параметрах системи IT Governance - рівню зрілості, структурі управління, витратам на ІТ, ефекту від використання ІТ тощо.
Поставити цілі по рівню зрілості - чого хочеться досягти в досяжному майбутньому (треба розуміти, що зрілість системи IT Governance не може значно перевищувати загальну зрілість організації).
Розставити пріоритети цілей.
Спланувати і здійснити зміни.
Перевірити ступінь досягнення поставлених цілей і повторити весь цикл.

Слайд 65 4. Стандарти і методики ІТ Governance

4. Стандарти і методики ІТ Governance

Слайд 66 Нині розробкою стандартів IT Governance займаються:
US General Accounting

Нині розробкою стандартів IT Governance займаються:US General Accounting Office, IT Governance

Office, IT Governance Institute,
UK Office of Government Commerce,
The

Institute of Internal Auditors.
Такі консалтингові компанії, як Gartner, KPMG, PWC, Forrester Research й ін., пропонують свої власні методики.
Великі компанії, такі як Microsoft, Wall-Mart, Siemens, розробляють і застосовують внутрішні стандарти.

Слайд 67 І. Стандарти управління ІТ
Information Technology Infrastructure Library (ITIL)

І. Стандарти управління ІТInformation Technology Infrastructure Library (ITIL) - Бібліотека інфраструктури

- Бібліотека інфраструктури інформаційних технологій – методика управління інфраструктурою

ІТ, яка використовує процесно-орієнтований підхід до організації ІТ-підрозділу.
Вона містить деякі елементи IT Governance. Йдеться про процеси Service Level Management і Financial Management for IT Services, які відповідають за зв'язок між бізнесом і ІТ.

Слайд 68 І. Стандарти управління ІТ (продовження)
Control Objectives for Information

І. Стандарти управління ІТ (продовження)Control Objectives for Information and related Technology

and related Technology (CОВІT) – Контрольні Об’єкти для Інформаційних

і суміжних Технологій - методологія, яка найповніше охоплює різні аспекти комплексного управління, контролю й аудиту ІТ на підприємстві.
COBIT є найвідомішим загальновживаним стандартом в області IT Governance.
Він розробляється й удосконалюється організацією IT Governance Institute за участю багатьох відомих компаній і організацій. Асоціація ISACA сертифікує ІТ- аудиторів за COBIT- сумісною програмою CISA (Certified Information Systems Auditor).
Недавно випущений COBIT5 називається A Business Framework for the Governance and Management of Enterprise IT.

Слайд 69 І. Стандарти управління ІТ (продовження)
стандарт ISO 20000 конкретизує

І. Стандарти управління ІТ (продовження)стандарт ISO 20000 конкретизує процесний підхід, що

процесний підхід, що розвивається в ITIL, стосовно менеджменту ІТ-послуг.

Він визначає вимоги й взаємозалежні процеси, необхідні для створення й ефективного використання системи менеджменту. Стандарт складається із двох частин:
ISO 20000-1 «Information technology - Service management. Part 1: Specification» являє собою опис вимог до системи менеджменту ІТ-послуг. Ця частина складається з 10 розділів: Сфера застосування, Терміни й визначення, Вимоги до системи управління, Планування й застосування управління сервісом, Планування й упровадження нових або змінених сервісів, Процес надання послуг, Процеси взаємозв'язків (Relationship Processes), Процеси розв'язання проблем (Resolution Processes), Процеси контролю, Процес управління релізом.
ISO 20000-2 «Information technology - Service management. Part 2: Code of Practice» - це практичні рекомендації по процесах, вимоги до яких сформульовані в першій частині. Також містить 10 розділів і є керівництвом для компаній, що хочуть пройти сертифікацію.
Існує і багато інших національних і індустріальних стандартів в області IT Governance і в близькій до неї сфері інформаційної безпеки

Слайд 70 І. Стандарти управління ІТ (продовження)
стандарт ISO/IEC 38500:2008 "Corporate

І. Стандарти управління ІТ (продовження)стандарт ISO/IEC 38500:2008

governance of information technology" – “Корпоративне управління інформаційними технологіями”.


Цей стандарт відповідає визначенню корпоративного управління, що було опубліковано в 1992р. у Звіті комітету з фінансових аспектів корпоративного управління, відомого також за назвою «Звіт Кедбері”, який включав фундаментальні визначення в галузі економічного співробітництва й принципів розвитку корпоративного управління.

Слайд 71 І. Стандарти управління ІТ (продовження)
стандарт ISO/IEC 38500:2008 застосовний

І. Стандарти управління ІТ (продовження)стандарт ISO/IEC 38500:2008 застосовний до організацій будь-якого

до організацій будь-якого розміру, включаючи державні організації й приватні

компанії, органи державного управління й некомерційні організації.
Метою стандарту є забезпечення ефективного, результативного й прийнятного використання ІТ у будь-якій організації, що досягається за допомогою:
•  Завірення зацікавлених сторін у тому, що застосування стандарту закріпить їхню віру в ефективне корпоративне управлінні ІТ
•  Інформування й забезпечення директив для вищого керівництва організацій відносно управління процесом використання ІТ у їхній організації
•  Забезпечення фундаменту для об'єктивної оцінки корпоративного управління ІТ.

Слайд 72 ІІ. Методології управління ІТ
Information Technology Service Management (ITSM)

ІІ. Методології управління ІТInformation Technology Service Management (ITSM) від Hewlett-Packard -

від Hewlett-Packard - концепція управління ІТ-підрозділом, яка більш досконало

ніж інші методики спеціалізуються на управлінні обслуговуванням ІС. Вона підтримується HP OpenView, що відомий як інструмент управління крупними корпоративними інфраструктурами.
Microsoft Operations Framework (MOF) – методологія, яка використовує ITIL, ISO 15504 – SPICE, оцінку зрілості процесів і дозволяє управляти ІС на певній стадії її експлуатації;
Infrastructure Resource Management (IRM) – методологія, запропонована ІВМ у сфері управління інформаційною інфраструктурою. Вона підтримується програмним продуктом Tivoli, який відомий як інструмент управління ІТ-інфраструктурами.

Слайд 73 ІІІ. Стандарти якості для ІТ
BS 15000 – перший

ІІІ. Стандарти якості для ІТBS 15000 – перший у світі стандарт

у світі стандарт з управління ІТ-послугами. У ньому визначений

набір взаємозалежних процесів управління, що базуються на ITIL.
BS 7799 (міжнародний аналог — ISO 17799) - увага приділяється питанням інформаційної безпеки.
Стандарти родини ISO 9000, в яких зібрані рекомендації щодо документування ІТ, взаємодії з постачальниками ІТ-послуг, забезпечення стійкості, інформаційної безпеки.


Слайд 74 ІІІ. Стандарти якості для ІТ
ISO/IEC 27005:2008 ( Інформаційні

ІІІ. Стандарти якості для ІТISO/IEC 27005:2008 ( Інформаційні технології – Техніки

технології – Техніки безпеки – Менеджмент ризиків, пов'язаних з

інформаційною безпекою) є керівництвом з менеджменту відповідних ризиків і підтримує основні концепції, визначені в ISO/IEC 27001:2005 (Інформаційні технології – Техніки безпеки – Вимоги до систем менеджменту інформаційної безпеки).

Слайд 75 ІІІ. Стандарти якості для ІТ
Нині більшість організацій визнає

ІІІ. Стандарти якості для ІТНині більшість організацій визнає критично важливу роль

критично важливу роль інформаційних технологій у досягненні поставлених цілей

і в епоху розвитку Інтернет-технологій, що дозволяють вести бізнес у режимі он-лайн, безпека інформаційних технологій має першорядне значення.
МС ISO / IEC 27005:2008 призначений для керівників організацій і рядових співробітників, які зацікавлені в здійсненні менеджменту інформаційної безпеки, а в деяких випадках, це відповідає вимогам зовнішніх зацікавлених сторін.
Цей стандарт призначений для надання сприяння у впровадженні стандарту систем менеджменту інформаційної безпеки ISO/IEC 27001, що заснований на підході менеджменту ризиків.

Слайд 76 ІІІ. Стандарти якості для ІТ
Для повного розуміння міжнародного

ІІІ. Стандарти якості для ІТДля повного розуміння міжнародного стандарту ISO/IEC 27005:2008

стандарту ISO/IEC 27005:2008 необхідно знати концепції, моделі, процеси й

термінологію, використовувані в рамках МС ISO/IEC 27001 і ISO/IEC 27002: 2005 (Інформаційні технології - Техніки безпеки - Звід практик з менеджменту інформаційної безпеки).

Слайд 77 ІІІ. Стандарти якості для ІТ
Процес менеджменту ризиків, пов'язаних

ІІІ. Стандарти якості для ІТПроцес менеджменту ризиків, пов'язаних з інформаційною безпекою

з інформаційною безпекою включає:
Установлення контексту
Оцінка ризику
Розгляд ризиків
Визнання ризиків
Інформування про

ризики й
Моніторинг і аналіз ризиків
Однак, МС ISO/IEC 27005:2008 не надає якоїсь визначеної методології для здійснення менеджменту ризиків, пов'язаних з інформаційною безпекою.
Організації самі повинні визначити відповідний підхід до менеджменту ризиків, наприклад, залежно від галузі розповсюдження системи менеджменту інформаційної безпеки, характеру менеджменту ризиків, або сектора промисловості.

Слайд 78 5. Корпоративне управління ІТ за міжнародним стандартом ISO/IEC

5. Корпоративне управління ІТ за міжнародним стандартом ISO/IEC 38500

38500


Слайд 79 стандарт ISO/IEC 38500:2008
забезпечує систему ефективного управління ІТ, що

стандарт ISO/IEC 38500:2008забезпечує систему ефективного управління ІТ, що дозволяє вищому керівництву

дозволяє вищому керівництву організації розуміти й виконувати свої правові,

етичні й нормативні зобов'язання відносно використання ІТ.
Така система включає визначення, принципи й модель. Вона встановлює 6 принципів, застосування яких забезпечує ефективне корпоративне управління ІТ, а також керівництво із прийняття рішень у даній галузі:
Відповідальність (Обов'язки)
Стратегія
Придбання
Результативність
Відповідність
Поведінка

Слайд 80 Принцип 1: Відповідальність
Індивідууми і групи в межах

Принцип 1: Відповідальність Індивідууми і групи в межах організації розуміють і

організації розуміють і приймають свої обов'язки стосовно як постачання,

так і попиту IT. Разом з обов’язками на дії, вони отримують також повноваження виконувати ці дії.

Слайд 81 Принцип 2: Стратегія
Ділова стратегія організації бере до

Принцип 2: Стратегія Ділова стратегія організації бере до уваги поточні і

уваги поточні і майбутні можливості IT; стратегічні плани для

IT задовольняють поточні та дійсні потреби ділової стратегії організації.

Слайд 82 Принцип 3: Придбання
Придбання проводиться з поважних причин,

Принцип 3: Придбання Придбання проводиться з поважних причин, які базуються на

які базуються на підставі відповідного і діючого аналізу з

ясним і прозорим ухваленням рішення. Є відповідний баланс між перевагами, можливостями, витратами, і ризиками, як в короткому, так і довгостроковому періоді.

Слайд 83 Принцип 4: Продуктивність.
IT відповідають меті щодо підтримки

Принцип 4: Продуктивність. IT відповідають меті щодо підтримки організації, надаючи послуги

організації, надаючи послуги з рівнем і якістю, що відповідають

теперішнім і майбутнім вимогам бізнесу.

Слайд 84 Принцип 5: Відповідність
IT відповідає всьому обов'язковому законодавству

Принцип 5: Відповідність IT відповідає всьому обов'язковому законодавству і правилам. Стандарти

і правилам. Стандарти і правила мають бути чітко визначені,

виконані та повинні дотримуватися.

Слайд 85 Принцип 6: Людська Поведінка
IT стандарти, правила і

Принцип 6: Людська Поведінка IT стандарти, правила і рішення демонструють повагу

рішення демонструють повагу до Людської Поведінки, у тому числі

до поточних потреб, що виникають у всіх “людей в технологічному процесі”.

Слайд 86 Директори повинні управляти IT через три головні завдання:
a)

Директори повинні управляти IT через три головні завдання:a) Оцінка поточного і

Оцінка поточного і майбутнього використання IT.
b) Управління підготовкою та

виконанням планів і стратегій для забезпечення відповідності використання IT завданням бізнесу.
c) Контроль відповідності стандартам і ефективності планів.

Слайд 87 Модель Корпоративного Управління IT

Модель Корпоративного Управління IT

Слайд 88 Оцінка
Директори повинні дослідити й оцінити стан поточного і

ОцінкаДиректори повинні дослідити й оцінити стан поточного і майбутнього використання IT,

майбутнього використання IT, включаючи стратегії, пропозиції і способи постачання

(внутрішнє чи зовнішнє, або обоє).
При оцінюванні використання IT, директори повинні розглядати зовнішню або внутрішню впливову дію на бізнес, як наприклад дію технологічної зміни, економічних і соціальних тенденцій, і політичний вплив.
Оцінювання має відбуватись безперервно, оскільки потреби змінюються.
Директори повинні також брати до уваги як поточні, так і майбутні потреби - поточні і майбутні завдання організації, які вони повинні виконати, такі як підтримка конкурентоздатності, або специфічні завдання стратегій і пропозицій, які вони оцінюють.

Слайд 89 Управління
Директори повинні розподілити обов'язки, і керувати підготовкою і

УправлінняДиректори повинні розподілити обов'язки, і керувати підготовкою і виконанням планів і

виконанням планів і стандартів. Плани повинні встановити напрям для

інвестицій в IT-проекти і IT-діяльність.
Стандарти мають встановлювати надійний режим використання IT.
Директори повинні гарантувати, що перехід проектів до оперативного статусу належним чином планується і управляється, зважаючи на зіткнення між діловою й оперативною діяльністю так само, як і на існуючі системи й інфраструктуру IT.
Директори мають поширювати культуру належного управління IT в їх організації, вимагаючи, щоб менеджери забезпечили своєчасне подання інформації, у відповідності з керівництвом та у відповідності з шістьма принципами ефективного управління.
У разі необхідності, директор повинен направити подання на затвердження пропозиції щодо задоволення виявлених потреб

Слайд 90 Контроль
Директори повинні контролювати, через відповідні системи вимірювання, продуктивність

КонтрольДиректори повинні контролювати, через відповідні системи вимірювання, продуктивність IT. Вони повинні

IT. Вони повинні впевнитись, що продуктивність відповідає планам, і

особливо діловим завданням..
Директори повинні також переконатися, що IT відповідає зовнішнім зобов'язанням (регламенту, законодавству, загальному праву, контрактам) і внутрішнім робочим стандартам.
Примітка: Відповідальність за специфічні аспекти IT може делегуватись до менеджерів в межах організації. Проте, відповідальність за ефективне, дієве і відповідне використання і постачання IT в організації залишається за директорами і не може бути делегованою.

Слайд 91 Стандарт пропонується як посібник з управління ІТ.

Стандарт пропонується як посібник з управління ІТ. Описані у стандарті

Описані у стандарті методи не є вичерпними, але служать

відправною точкою для дискусії щодо відповідальності директорів в управлінні ІТ. Описані методи застосовні для більшості організацій (великих чи малих). Обов'язок кожної організації, в індивідуальному порядку, визначити конкретні заходи, необхідні для втілення в життя принципів, приділяючи належну увагу характеру організації, а також відповідному аналізу ризиків і можливостей використання інформаційних технологій.

Слайд 92 Зв’язок загальних принципів гарного управління ІТ і методів,

Зв’язок загальних принципів гарного управління ІТ і методів, що необхідні для

що необхідні для втілення їх в життя (див. таблицю

Word в матеріалах до вивчення теми)

Слайд 93 6. Висновки

6. Висновки

Слайд 94 Будучи частиною корпоративного управління компанією, корпоративне управління ІТ

Будучи частиною корпоративного управління компанією, корпоративне управління ІТ дозволяє:визначити систему взаємин

дозволяє:
визначити систему взаємин між керівництвом компанії, її власниками й

іншими зацікавленими сторонами;
впровадити процеси, за допомогою яких задаються цілі компанії, визначаються методи досягнення цих цілей й описуються способи виміру ефективності діяльності по досягненню цих цілей;
одержати впевненість у тому, що бізнес компанії має переваги від використання ІТ, а ризики, викликані використанням ІТ, знижуються до прийнятного рівня.

Слайд 95 Висновки

IT Governance є важливим елементом системи управління компанією.

ВисновкиIT Governance є важливим елементом системи управління компанією. При цьому ефект

При цьому ефект від IT Governance пов'язаний із значним

підвищенням ефективності корпоративних ІТ і зниженням пов'язаних з ними ризиків.
IT Governance представляє собою достатньо зрілу область з великим накопиченим досвідом, з методиками, що глибоко пропрацьовані і широко визнані. Ця область регулюється різними національними, галузевими і міжнародними стандартами.
IT Governance є дуже привабливим інструментом для тих компаній, які хочуть підвищити ефект від інвестицій в ІТ або досягти конкурентних переваг за рахунок ІТ. Існуючі методики дозволяють цілеспрямовано й ефективно будувати систему IT Governance в компанії.
Ідеї, пов'язані з IT Governance, лише починають проникати в Україну, але в найближчі рік-два потрібно чекати дуже широкого інтересу до них і початку їхнього використання.

Слайд 96 Вигоди від Governance:
1. Відкриття нових можливостей для бізнесу

Вигоди від Governance:1. Відкриття нових можливостей для бізнесу за рахунок використання

за рахунок використання ІТ;
2. Підвищення віддачі від використання

ІТ за рахунок концентрації ресурсів на ініціативах, що створюють максимальну цінність для бізнесу;
3. Забезпечення економії за рахунок зменшення кількості ініціатив (проектів), що дублюються і непотрібних, зупинених проектів, а також зменшення втрат, штрафів, збитків;

Слайд 97 Вигоди від Governance (продовження):
4. Мінімізація ділового ризику за

Вигоди від Governance (продовження):4. Мінімізація ділового ризику за рахунок планування й

рахунок планування й управління ризиками;
5. Підвищення довіри до організації

з боку всіх зацікавлених осіб (менеджменту, співробітників, замовників, постачальників, власників, інвесторів);
6. Прискорення реакції на зміни ринкових умов за рахунок підвищення ефективності діяльності та інформації.


  • Имя файла: kontseptsіya-korporativnogo-upravlіnnya-іnformatsіynimi-tehnologіyami.pptx
  • Количество просмотров: 121
  • Количество скачиваний: 0