Студопедия
Новини освіти і науки:
МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах

РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання

ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ"

ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ

Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків

Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні

Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах

Гендерна антидискримінаційна експертиза може зробити нас моральними рабами

ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ

ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів


Контакти
 


Тлумачний словник
Авто
Автоматизація
Архітектура
Астрономія
Аудит
Біологія
Будівництво
Бухгалтерія
Винахідництво
Виробництво
Військова справа
Генетика
Географія
Геологія
Господарство
Держава
Дім
Екологія
Економетрика
Економіка
Електроніка
Журналістика та ЗМІ
Зв'язок
Іноземні мови
Інформатика
Історія
Комп'ютери
Креслення
Кулінарія
Культура
Лексикологія
Література
Логіка
Маркетинг
Математика
Машинобудування
Медицина
Менеджмент
Метали і Зварювання
Механіка
Мистецтво
Музика
Населення
Освіта
Охорона безпеки життя
Охорона Праці
Педагогіка
Політика
Право
Програмування
Промисловість
Психологія
Радіо
Регилия
Соціологія
Спорт
Стандартизація
Технології
Торгівля
Туризм
Фізика
Фізіологія
Філософія
Фінанси
Хімія
Юриспунденкция






Основні категорії, ключові поняття та визначення теми.

Аудит ІС – системний процес отримання і оцінки об’єктивних даних щодо поточного стану інформаційної системи, розгляду подій системи, щоб з'ясувати їх точність та відповідність визначеним критеріям, та надання результату аудиту замовнику відповідно до стандартів та процедур аудиту.

Ключові індикатори результату - комплекс дій, направлених на визначення ступеня досягнення ІТ-процесами поставлених цілей.

Ключові індикатори цілі - комплекс показників, які по факту повідомляють керівництву про досягнення ІТ-процесом визначених бізнес-вимог.

Критичні фактори успіху - найбільш важливі проблеми або дії керівників, спрямовані на досягнення контролю над ІТ-процесами.

Моделі зрілості управління ІТ-процесами - описання рівня розвитку процесів управління інформаційними технологіями в організації з метою оцінки їх поточного стану, а також визначення стратегії і тактики їх розвитку.

Стандарт –це створений на основі консенсусу та ухвалений визнаним органом нормативний документ, що встановлює для загального та багаторазового користування правила, настановчі вказівки або характеристики різного виду діяльності чи її результатів і який спрямований на досягнення оптимального ступеня впорядкованості у певній сфері та доступний широкому колу користувачів.

Стратегія – довгостровий, послідовний, конструктивний, раціональний, підкріплений ідеологією, стійкий до невизначеності умов середовища план, який супроводжується постійним аналізом та моніторингом в процесі реалізації та спрямований з певною метою на досягнення успіху в кінцевому результаті.

Тактика – сукупність короткострокових дій, практичних методів і прийомів менеджменту, що використовуються для реалізації стратегії.

Управління ІС - вплив на ресурси ІС для досягнення поставлених цілей організації.

Шкала – зіставлення результатів вимірювання якої-небудь величини і точок на числовій прямій.

 

7.4. Текст лекції.

Управління ІС - складова частина успіху в управлінні підприємством, що гарантує раціональне і ефективне вдосконалення всіх взаємозалежних процесів підприємства. Управління ІС надає основу, яка зв'язує ІТ-процеси, ІТ-ресурси та інформацію зі стратегією і цілями організації, що дозволяє максимально ефективно використовувати інформацію, підвищуючи капіталізацію і одержуючи конкурентоспроможні переваги.

Один з підходів до управління ІС в організації - впровадження стандарту CobiT, розробленого Асоціацією аудиту і управління інформаційними системами (ІSACA) - провідною світовою професійною організацією з представництвами в більш ніж 100 країнах світу, яка була заснована в 1969 р. і займається розробкою стандартів з організації, управління і практичного застосування ІС.

Абревіатура CobіТ розшифровується як "контрольні об'єкти для інформаційних і суміжних технологій". За цією абревіатурою ховається набір документів, у яких викладені принципи управління і аудита інформаційних систем. Управління і аудит - це дві частини одного цілого (вплив і контроль результатів). Управління - вплив на ресурси ІС для досягнення поставлених цілей організації. Аудит - контроль досягнення цілей.

В основу стандарту CobіТ покладене наступне твердження: для надання інформації, необхідної організації для досягнення її цілей, ресурси ІС повинні управлятися набором природно згрупованих процесів.

Для цього CobіТ виділяє 33 цілі управління, по одній на кожний ІТ-процес, які згруповані в 4 домена: планування і організація; проектування і впровадження; експлуатація і супроводження; моніторинг. Запропонована структура поєднує всі аспекти інформації і технологій, що її підтримують.

Ресурси ІС в CobіТ описані п'ятьма складовими:

1. Дані - об'єкти в широкому розумінні (тобто, внутрішні та зовнішні), структуровані та неструктуровані, а також графіка, звук і т.д.

2. Технологія - сукупність автоматизованих і виконуваних вручну процедур.

3. Додатки - програмне забезпечення: операційні системи, системи управління базами даних, мережею і мультимедіа.

4. Обладнання - всі ресурси, що створюють і підтримують інформаційні технології (апаратне забезпечення).

5. Люди - персонал, його навички: уміння планувати і організовувати, комплектувати, обслуговувати і контролювати інформаційні системи і послуги.

При цьому кошти або капітал не розглядаються в якості ресурсу ІС. Вони можуть розглядатися як інвестиції в кожний з вищевказаних ресурсів.

Критерії оцінки інформації:

1. Ефективність - актуальність інформації, що відповідає бізнес-процесу, гарантія своєчасного і регулярного одержання правильної інформації.

2. Продуктивність - забезпечення доступності інформації за допомогою оптимального (найбільш продуктивного і економічного) використання ресурсів.

3. Конфіденційність - забезпечення захисту інформації від неавторизованого ознайомлення.

4. Цілісність - точність, повнота і вірогідність інформації відповідно до вимог бізнесу.

5. Придатність - надання інформації за вимогою бізнес-процесів.

6. Погодженість - відповідність законам, правилам і договірним зобов'язанням.

7. Надійність - доступ керівництва організації до відповідної інформації для поточної діяльності, для створення фінансових звітів і оцінки ступеня відповідності.

Схема CobіТ, що поєднує 33 ІТ-процеси і враховує критерії оцінки інформації та ресурси ІС на всьому протязі життєвого циклу, представлена на рис. 7.1.

 

 
 

 


Рис. 7.1. Схема CobіТ

 

 

Моделі зрілості управління ІТ-процесами - описання рівня розвитку процесів управління інформаційними технологіями в організації з метою оцінки їх поточного стану, а також визначення стратегії і тактики їх розвитку (рис. 7.2).

 
 
Не існує Початок Повторення Опис Управління Оптимізація


Рис. 7.2. Шкала моделей зрілості

Шкала моделей зрілості:

0. Не існує. Процеси управління ІТ не застосовуються.

Повна відсутність яких-небудь процесів управління ІТ. Організація не визнає існування проблем в ІТ, які потрібно вирішувати, і, таким чином, немає ніяких відомостей про проблеми.

1. Початок (Анархія). Процеси управління ІТ спеціалізовані та неорганізовані.

Організація визнає існування проблем управління ІТ і необхідність їх рішення. При цьому не існує ніяких стандартизованих рішень. Існують випадкові одномоментні рішення, прийняті кимось персонально або час від часу. Підхід керівництва до рішення ІТ-проблем хаотичний, визнання існування проблем випадкове і непослідовне.

2. Повторення (Фольклор). Процеси управління ІТ повторюються на регулярній основі.

Існує загальне усвідомлення проблем управління ІТ. Показники діяльності та ІТ-процесів перебувають у розвитку, охоплюючи процеси планування, функціонування і моніторингу ІТ. Діяльність по управлінню інформаційними технологіями описана і інтегрована в процес управління організацією. Обрані для поліпшення і/або контролю ті ІТ-процеси, які впливають на основні бізнес-процеси підприємства. Ефективно виконується планування і управління інвестиціями. Керівництво організації регламентувало заходи щодо управління ІТ, а також методи управління і оцінки, але процес не був прийнятий в організації. Не існує формалізованого навчання, набору взаємозалежних стандартних процедур управління, відповідальність покладена на співробітників. Співробітники контролюють процеси управління за допомогою проектів і ІТ-процесів. Обмежені інструменти управління вибираються і впроваджуються для збору метрик управління, але не використовуються в повному обсязі через недоліки в оцінці їх функціональності.

3. Опис (Стандарти). Процеси управління ІТ документовані та взаємопов'язані.

Необхідність діяти відповідно до принципів управління ІТ розуміється і приймається. Розвивається базовий набір показників управління ІТ: визначений зв'язок між результатом і показниками продуктивності, він зафіксований і впроваджений в стратегічні процеси планування та моніторингу. Процедури стандартизовані й документовані, проводиться навчання співробітників по виконанню цих процедур. Показники продуктивності всіх видів діяльності зафіксовані й відслідковуються, що приводить до підвищення ефективності роботи всієї організації. Процедури не складні, вони є формалізацією існуючої практики. Ідеї збалансованих карт оцінки бізнесу приймаються організацією. Відповідальність за навчання, виконання і застосування стандартів покладена на співробітників організації. Аналіз першопричин застосовується часу від часу. Більшість процесів управляються відповідно до деяких основних метрик, і, як правило, окремими співробітниками, тому ні про які відхилення керівники не знають. Однак загальна звітність про виконання ключових процесів є чіткою, і керівництво преміює співробітників на основі виміру ключових результатів.

4. Управління (Вимірюваний).Процеси управління ІТ спостерігаються і вимірюються.

Існує повне розуміння проблем управління ІТ на всіх рівнях організації, постійно відбувається навчання співробітників. Визначені й підтримуються в актуальному стані угоди про рівень обслуговування. Чітко розподілена відповідальність, установлений рівень володіння процесами. Процеси ІТ відповідають бізнесу і стратегії ІТ. У першу чергу поліпшення в процесах ІТ ґрунтуються на вимірюваних кількісних показниках. Існує можливість управляти процедурами і метриками процесів, вимірювати їх відповідність. Всі співвласники процесу усвідомлюють ризики, важливість ІТ і можливості, які вони надають. Керівництво організації визначило припустимі відхилення, при яких процеси повинні працювати. Якщо процеси не працюють ефективно і продуктивно, дії вживають у багатьох (але не всіх) випадках. Формалізовано порядок аналізу першопричин. Є присутнім розуміння необхідності постійного вдосконалювання. Обмежено застосовуються передові технології, засновані на сучасній інфраструктурі та модифікованих стандартних інструментах. Всі необхідні ІТ-фахівці залучені в процеси. Управління ІТ перетворюється в процес рівня всієї організації. Діяльність управління ІТ інтегрується в процес управління організацією.

5. Оптимізація (Оптимізований). Процеси управління ІТ відповідають "кращій практиці" та автоматизовані.

В організації існує поглиблене розуміння управління ІТ, проблем з ІТ, а також перспектив. Навчання і комунікація підтримуються на належному рівні, найсучаснішими засобами. У результаті безперервного поліпшення процеси відповідають моделям зрілості, побудованим на підставі "кращої практики". Впровадження цих процедур привело до появи організацій, людей і процесів, які максимально адаптуються до умов, що змінюються, а також повністю відповідають вимогам управління ІТ. Першопричини всіх проблем і відхилень ретельно аналізуються, за результатами аналізу виконуються результативні дії. Інформаційні технології інтегровані в бізнес-процеси, повністю їх автоматизують, надаючи можливість підвищувати якість і ефективність роботи організації.

На основі шкали моделей зрілості керівник може з'ясувати наступні відомості:

1. Поточний статус організації - оцінити, на якій стадії організація перебуває сьогодні.

2. Поточний статус кращої практики в галузі - порівняти свою організацію з кращою організацією в даній галузі.

3. Поточний статус міжнародних стандартів - провести додаткове порівняння поточного статусу організації з міжнародними стандартами.

4. Статус організації після вдосконалення (реалізація стратегії організації) - оцінити стратегію організації, яких результатів організація хоче досягти.

Критичні фактори успіху (КФУ) представляють собою найбільш важливі проблеми або дії керівників, спрямовані на досягнення контролю над ІТ-процесами (призначені для організації контролю ІТ-процесів). КФУ повинні бути керованими, орієнтованими на успіх і описувати, як виконувати необхідні стратегічні, технічні, організаційні або процедурні дії для досягнення успіху.

Приклади критичних факторів успіху:

- дії по управлінню ІТ інтегровані в процеси управління організації і стиль роботи керівників;

- управління ІТ зосереджено на цілях організації: стратегічних ініціативах, використанні технологій для розвитку бізнесу, достатності ресурсів і задоволення бізнес-вимог;

- дії по управлінню ІТ ясно визначені, формалізовані та здійснюються на основі потреб підприємства з відповідною звітністю;

- методи управління розроблені для збільшення продуктивності, оптимального використання ресурсів і збільшення ефективності ІТ-процесів;

- організаційні методи стежать за навколишнім середовищем і культурою управління, сприяють нормальному контролю, веденню стандартної практики управління ризиками, визначають ступінь відповідності встановленим стандартам, управляють і вивчають недоліки і ризики;

- методи аудита визначені таким чином, щоб уникнути збоїв і помилок у системі внутрішнього контролю;

- спостерігається інтеграція і розвиток взаємодії складних ІТ-процесів, таких як управління проблемами, змінами і конфігураціями;

- заснований контрольний комітет, що призначає і спостерігає за незалежним аудитом, приділяє пильну увагу ІТ при складанні планів аудита, а також приймає до уваги результати досліджень сторонніх організацій і аудиторів.

Ключові індикатори цілі (КІЦ) представляють собою комплекс показників, які по факту повідомляють керівництву про досягнення ІТ-процесом визначених бізнес-вимог (призначені для контролю досягнення цілей ІТ-процесів). КІЦ виражається в термінах інформаційних критеріїв:

- придатність інформації, необхідної для підтримки бізнесу;

- ризики відсутності цілісності та конфіденційності;

- рентабельність процесів і операцій;

- підтвердження надійності, ефективності й погодженості.

Ключовими індикаторами цілі можуть бути:

- поліпшення управління продуктивністю і вартістю;

- збільшення доходу від інвестицій в ІТ;

- скорочення часу запуску в продаж нової продукції;

- поліпшення управління якістю, нововведеннями і ризиками;

- відповідна інтеграція і стандартизація бізнес-процесів;

- пошук нових і задоволення існуючих клієнтів;

- виконання вимог і очікувань клієнта за бюджетом і часом;

- відповідність законам, інструкціям, стандартам і договірним зобов'язанням;

- повне усвідомлення міри прийнятого ризику, а також відповідність рівню ризику, прийнятного для даної організації;

- еталонне тестування зрілості управління ІТ.

Ключові індикатори результату (КІР) представляють собою комплекс дій, направлених на визначення ступеня досягнення ІТ-процесами поставлених цілей (призначені для контролю результатів кожного ІТ-процесу). КІР є основними індикаторами, що відображають імовірність досягнення мети, а також відбивають адекватність способів, методів і навичок, які використовуються при досягненні результату.

Ключовими індикаторами результату можуть бути:

- збільшення рентабельності ІТ-процесів;

- поліпшення роботи і планування дій по вдосконаленню ІТ-процесів;

- збільшення навантаження на ІТ-інфраструктуру;

- підвищення ступеня задоволення користувачів (опитування користувачів і кількість скарг);

- поліпшення взаємодії і комунікацій між керівниками ІТ і керівництвом організації;

- підвищення продуктивності співробітників (у тому числі, підвищення морального духу).

 

Читайте також:

  1. I визначення впливу окремих факторів
  2. II. Визначення мети запровадження конкретної ВЕЗ з ураху­ванням її виду.
  3. II. Мотивація навчальної діяльності. Визначення теми і мети уроку
  4. II. Основні закономірності ходу і розгалуження судин великого і малого кіл кровообігу
  5. II. Поняття соціального процесу.
  6. Ocнoвнi визначення здоров'я
  7. V. Поняття та ознаки (характеристики) злочинності
  8. А/. Поняття про судовий процес.
  9. Адвокатура в Україні: основні завдання і функції
  10. Адміністративний проступок: поняття, ознаки, види.
  11. Адміністративні провадження: поняття, класифікація, стадії
  12. Акти застосування юридичних норм: поняття, ознаки, види.



Переглядів: 1101

<== попередня сторінка | наступна сторінка ==>
Мета та завдання лекції. | Основні категорії, ключові поняття та визначення теми.

Не знайшли потрібну інформацію? Скористайтесь пошуком google:
 

© studopedia.com.ua При використанні або копіюванні матеріалів пряме посилання на сайт обов'язкове.


Генерація сторінки за: 0.006 сек.