|
Процессы ИТ-мониторинга зависят от потребностей и ситуации в конкретной
организации, но основаны на семи общих принципах:
- Всесторонность. Мониторинг должен быть всесторонним, основываться на
простых и сводных измерениях, фокусируясь на исключениях;
- Соответствие. Мониторинг должен соответствовать миссии, видению, целям и
стратегии предприятия. Согласование ИТ-стратегии со стратегией предприятия
важнейший фактор успеха для управления ИТ;
- Приемлемость. Эффективный метод мониторинга должен быть приемлем для его
объектов. Необходимо уважать их личное пространство и не вторгаться в
повседневные обязанности. Для достижения приемлемости необходимы тон наверху
(tone at the top) и развитые системы внутреннего контроля;
- Своевременность. Данные мониторинга должны быть доступны, позволяя
выявлять отклонения, о которых надо немедленно сообщить для принятия верных и
оперативных решений. Частота проверок в разных областях деятельности
организации зависит от степени риска, динамичности и характера изменений в
рабочей среде;
- Доказательность. Информация, полученная в ходе мониторинга, должна
поддаваться проверке другими средствами, то есть быть точной и, по
возможности, основанной на фактах. (Надо помнить, что выяснение мнений и
чувств тоже часть процесса управления; стратегическое прогнозирование не
всегда основано только на фактах);
- Динамичность. Любая форма мониторинга должна допускать оперативные
корректирующие меры. Руководство обязано обеспечить такое определение и
структуру функции мониторинга, которые позволяют осуществлять необходимые
действия;
- Гибкость/адаптируемость. Система мониторинга должна легко адаптироваться,
обеспечивая точную, значимую и своевременную информацию в изменяющихся
обстоятельствах. Для принятия динамичных, гибких и осуществимых решений
советам директоров, аудиторским комитетам и руководству необходима
непредвзятая информация.
|
