Управление мониторингом ИТ
Начало в выпусках: #172, #173, #174, #175, #176
Открытый проект Комитета по информационным технологиям при IFAC
Февраль 2002
Лучший метод проведения мониторинга
Особенности мониторинга ИТ зависят от ситуации в конкретной компании, но структура процесса и основные мероприятия для всех стандартны и предусматривают шесть фаз:
Фаза I ориентация. Необходима, чтобы определить объем мониторинга, соответствующую методологию и приемы. На этом этапе мобилизуются ресурсы, нужные для процесса. Ключевые действия:
- обдумать и решить, охватить ли мониторингом все подразделения или разработать ряд мероприятий для отдельных единиц бизнеса;
- оценить качество выполнения задач мониторинга, стоящих перед каждым подразделением;
- оценить уровень участия независимых специалистов.
Длительность мониторинга определяется размерами организации и степенью ее (планируемой) зависимости от ИТ. Как только решен вопрос с объемом мероприятия, следует выбрать методологию и приемы, мобилизовать базовую информацию и ресурсы, необходимые для планирования, в том числе четко обрисовать структуру отчетности.
Ключевые действия:
- Собрать необходимую базовую информацию об организации, ее ИТ-профиле и возможностях, мероприятиях мониторинга;
- Выбрать надежную методологию для поддержки мероприятий (ее можно получить от внешних консультантов, разработать своими силами или купить);
- Определить методы, которые будут использоваться для сбора и анализа информации (включая инструменты мониторинга ИТ, такие как оценка работы, сбалансированные показатели, эталонное тестирование и т. д.);
- Сформировать проектную команду мониторинга (как правило, многопрофильную, состоящую из лиц, которые знают и ИТ, и бизнес). Члены команды должны обладать технической грамотностью, навыками и знаниями, необходимыми для эффективного, квалифицированного и экономичного анализа (нередко группу усиливают внешними консультантами с опытом мониторинга ИТ);
- Утвердить механизм отчетности для проектной команды. Как правило, группа отчитывается перед комитетом, возглавляемым CEO, CIO или другим представителем высшего менеджмента и включающем начальников основных подразделений, менеджера по ИТ и менеджера по аудиту информационных систем.
Определение критериев
Фаза II определение критериев. Как правило, предполагает планирование/разработку каждого вида ИТ и бизнес-процессов. Определяются цели и рабочие показатели для мониторинга.
Стандартным процессом для этой фазы должен стать периодический пересмотр показателей, связанный с их изменениями во времени.
Руководство должно убедиться в том, что: для процессов ИТ и внутреннего управления определены рабочие показатели на основе внутренних и внешних источников; организован сбор данных для подготовки отчетов об исключениях по этим показателям.
Следует предусмотреть мероприятия для проверки адекватности и достоверности единиц измерения и индикаторов деятельности, организационных и индивидуальных.
Текущий и периодический мониторинг
Фаза III текущий мониторинг. Непрерывное наблюдение за функционированием ИТ и процессами контроля. Определяются и отслеживаются исключительные события. Рабочие показатели утверждаются, увязываются со стратегией и регулярно пересматриваются.
Руководство должно оценивать работу ИТ (основные индикаторы деятельности и/или критические факторы успеха) и сравнивать результат с запланированным. Независимую проверку информационных технологий надо проводить на постоянной основе, чтобы обеспечить их неизменную эффективность.
Фаза IV периодический и выборочный мониторинг. Обеспечивает надлежащую реализацию текущего мониторинга и других контрольных функций. Позволяет периодически анализировать риски и возможности, связанные с ИТ. Облегчает принятие важных решений в сфере ИТ. Включает в себя: процедуры внутреннего аудита, внешние проверки, самооценку и мозговой штурм.
Менеджмент должен регулярно оценивать удовлетворенность клиентов ИТ-услугами, чтобы выявлять недостатки и планировать улучшения. Эффективность ИТ обеспечит независимая проверка и оценка ИТ-процессов.
Последующие действия и отчетность
Фаза V последующие действия. Корректирующие меры по переориентации процессов ИТ для согласования с целями, стратегией и политикой предприятия. Минимизация неблагоприятных эффектов, уточнение задач и единиц измерения. Внесение изменений в стратегию, политику и стандарты. Инициирование переоценки. Принятие своевременных мер для устранения недостатков.
Фаза VI отчетность. Отчеты руководителей на всех фазах мониторинга поддерживают эффективное управление ИТ и являются существенным элементом возвратных/повторяющихся циклов контроля.
Руководство должно получать для ознакомления отчеты о продвижении организации к поставленным целям, с описанием итогов работы, решения задач и устранения рисков.
Когда? Мониторинг нужен при любом использовании ИТ: от планирования и организации, приобретения и внедрения до реализации и поддержки. Без него невозможно эффективно управлять ИТ. Проходит в виде плановой проверки целей, постоянно и разово, с целью выявления рисков, ошибок или дефектов.
Кто? К мониторингу ИТ привлекаются все, кто имеет конкретную задачу и/или отвечает за цели и процессы ИТ. Эффективный мониторинг охватывает всю компанию, по мере того как информацию собирают, объединяют и доводят до различных уровней управления.