Letyshops

Управление мониторингом ИТ

Открытый проект Комитета по информационным технологиям при IFAC
Февраль 2002

Предисловие

В цифровом мире управление и использование информации, информационных систем и коммуникаций имеют решающее значение для успеха организации. Причины:

  • растущая зависимость от информации, а также систем и коммуникаций, которые ее предоставляют;
  • масштаб и стоимость настоящих и будущих инвестиций в информацию;
  • потенциал технологий, которые радикально преображают организации и практику бизнеса, создавая новые возможности и снижая затраты.

Многие компании признают наличие потенциальных выгод от использования технологий. С другой стороны, такие выгоды сопровождаются определенным риском. Чтобы достичь успеха, надо знать и контролировать риски, связанные с внедрением новых технологий. Следовательно, чтобы обеспечить эффективное управление и адекватный контроль, необходимо представлять себе выгоды, риски и ограничения ИТ.

В серии инструкций Комитет по информационным технологиям при Международной федерации бухгалтеров (IFAC) пытается прояснить для руководителей ключевые вопросы, связанные с управлением информацией и коммуникациями.

Данная инструкция (последняя в серии) посвящена управлению мониторингом ИТ. Раскрывая суть и значение мониторинга, его роль в управлении ИТ, она помогает усвоить его основные принципы и общие требования к нему.

Руководителям разных рангов (бухгалтерам, финансовым контролерам, аудиторам или бизнес-менеджерам) нередко поручают управлять процессом мониторинга ИТ, принимать в нем участие, оценивать его или комментировать. Они могут справиться с этим, только если хорошо знают принципы и практику управления мониторингом.

Комитет по информационным технологиям при IFAC выражает признательность за поддержку Ассоциации аудита и контроля информационных систем (ISACA) и благодарит за ценный вклад в подготовку документа ее представителей:

  • Сьюзан Колдуелл (Susan M. Caldwell), ISACA;
  • Эрика Гальдентопса (Erik Guldentops), IT Governance Institute;
  • Джона Лейнхарта (John W. Lainhart IV), PricewaterhouseCoopers;
  • Акира Мацуо (Akira Matsuo), Chuo Aoyama Audit Corporation;
  • Рона Солла (Ron Saull), Great West Life Assurance Company/London Life/Investors Group;
  • Майкла Ширмбранда (Michael Schirmbrand), Ernst & Young.

Резюме для руководителей. Зачем нужен мониторинг ИТ?

Информация, а также системы и коммуникации, которые ее предоставляют, поистине пронизывает все уровни современных организаций. Руководство обязано обеспечить контроль за использованием информации и ИТ.

Мониторинг принципиально важен для управления ИТ. Он помогает обеспечивать контроль за тем, чтобы принятые решения выполнялись, и выполнялись в соответствии с указаниями и правилами, утвержденными советом директоров.

Мониторинг позволяет гарантировать, что те, кому делегировано работать с ИТ, делают правильно правильные вещи, а если нет отвечают за ошибки.

Что такое мониторинг ИТ?

Ответственный за управление ИТ должен поставить измеримые цели, поручить их достижение исполнителям, а затем регулярно следить за ходом работ. Если показатели отклоняются от запланированных, руководство обязано принять корректирующие меры, дать дополнительные указания или, возможно, пересмотреть первоначальные цели.

Мониторинг ИТ реализуется через определение важных рабочих показателей, систематическую и своевременную отчетность, оперативную коррекцию выявленных отклонений. Он особенно важен из-за сложности ИТ-процессов и наличия связанных с ними рисков. Его цель гарантировать информационное обеспечение, помогающее организации достичь целей, и выполнение рабочих задач ИТ.

Объекты мониторинга:

  • как операционные процессы, системы риска и контроля ИТ поддерживают предприятие;
  • способствует ли ИТ реализации стратегии, стандартов и политики предприятия;
  • как ИТ совершенствует бизнес, внося изменения в технологии, процессы и организационную структуру;
  • как ИТ способствует росту предприятия, обеспечивая знания о процессах и возможностях служб.

Как проводится мониторинг ИТ?

Процессы мониторинга ИТ зависят от потребностей и условий конкретной организации, но обладают семью общими признаками:

  • Всесторонность. Мониторинг должен быть всесторонним, основываться на простых и сводных измерениях, фокусируясь на исключениях;
  • Соответствие. Мониторинг должен соответствовать миссии, видению, целям и стратегии предприятия;
  • Приемлемость. Эффективный метод мониторинга должен быть приемлем для его объектов. Необходимо уважать их личное пространство и не вторгаться в повседневные обязанности;
  • Своевременность. Данные мониторинга должны быть доступны, позволяя выявлять отклонения, о которых надо немедленно сообщить для принятия верных и оперативных решений;
  • Доказательность. Информация, полученная в ходе мониторинга, должна поддаваться проверке другими средствами, то есть быть точной и, по возможности, основанной на фактах;
  • Динамичность. Любая форма мониторинга должна допускать оперативные корректирующие меры;
  • Гибкость/адаптируемость. Система мониторинга должна легко адаптироваться, обеспечивая точную, значимую и своевременную информацию в изменяющихся обстоятельствах.

Продолжение в выпусках: #173, #174, #175, #176, #177, #178, #179, #180

 

 

Реклама: