Международные стандарты для управления ИТ
Джон Лейнхарт
Внедрение управления ИТ
Программа управления ИТ позволяет с уверенностью решать ключевые проблемы бизнеса, гарантировать безопасность, надежность и цельность стратегической информации.
Внедрение такой программы помогает защитить инвестиции в информационные технологии и обеспечить должное управление информационными активами, многие из которых жизненно важны для развития предприятия.
Компания Royal Philips Electronics (создана в 1891 г. в Амстердаме) внедрила COBIT, чтобы организовать и поддержать процесс управления ИТ, улучшить структуру управления и помочь внутренним аудиторам.
Компания имеет штат численностью 225 тыс. человек по всему миру; торговые и сервисные центры в 150 странах.
Philips использовала структуру COBIT на управленческом уровне для двух масштабных инициатив. Структура получила одобрение Наблюдательного Совета компании.
В частности, Philips применяет COBIT в рамках программы улучшения качества "Через скорость и командную работу - к превосходству в бизнесе" (Business Excellence through Speed and Teamwork, BEST).
В поддержку программы корпоративный Совет по ИТ создал "Инструментарий исследования процессов", который помогает оценить организационные мощности и улучшить процессы управления ИТ.
Используя модели зрелости (maturity models) COBIT, Philips разработала процесс подсчета очков (scoring process), который отражает специфическую организацию и требования процесса. Отдел ИТ использует результаты подсчета для составления ежегодного Отчета о средствах управления предприятием.
Еще одна компания, использующая COBIT, - это SAB Ltd. (South African Breweries Limited). Она имеет более 34 тыс. рабочих на 70 пивоваренных заводах в 21 стране, а также значительную долю в гостиничном и игорном бизнесе в Южной Африке.
Познакомившись через Gartner Group со структурой COBIT, SAB использовала ее для создания документа о стратегии предприятия.
Метод SAB способствует созданию партнерских отношений между аудиторами информационных систем (ИС) и сообществом ИТ. Группа аудита ИС включила в проверку дополнительные компоненты, что позволило строже интерпретировать риски, связанные с ИТ.
Оценив преимущества COBIT, руководство фирмы решило, что структура поможет наладить учет процессов и улучшить управление ИТ.
Структура оценки безопасности
Центральный Банк Аргентины принял COBIT как руководство для управления и проверки ИТ.
Пособие по аудиту управления федеральными информационными системами Главного бюджетно-контрольного ведомства США содержит ссылки на COBIT в каждом разделе.
Совет CIO США, представляющий высший ИТ-менеджмент в Федеральном Правительстве США, опубликовал "Структуру оценки безопасности федеральных ИТ".
Документ подготовлен Национальным Институтом США по стандартам и технологии (NIST) для Комитета по вопросам безопасности, конфиденциальности и жизненно-важным инфраструктурам при Совете CIO.
Структура предлагает должностным лицам метод:
- сравнения уровня безопасности своих программ с существующими правилами;
- постановки целей при совершенствовании программ, по мере необходимости.
Структура не вводит новых стандартов. Она включает 5 уровней оценки программ безопасности и помогает расставить приоритеты в мерах по совершенствованию.
В сочетании с подготовленной NIST анкетой самооценки, структура служит средством последовательного и эффективного определения уровня безопасности для данного актива.
Продолжение в следующем выпуске.
Продолжение в выпусках: #139