|
|
"ИT-стандарты"
Дата: 27 июля 2006 года
Ведущий: Марина Аншина,
Зам. пред. правления фонда ФОСТАС,
Директор Департамента программного обеспечения ЗАО «Ай Эс Джи»
Стандарты ИТ продолжают стремительно развиваться. Из последних международных достижений – стандартизация в ISO 20000 части ITIL и стандарты в области информационной безопасности ISO 17799. Наблюдается также существенный рост интереса к ИТ-стандартам в странах СНГ. В качестве доказательства можно привести факт утверждения Банком России второй редакции стандарта «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0–2006), который основывается на требованиях международных стандартов ISO/IEC 17799, ISO/IEC 27001 и CobiT. Другой пример – перевод части ITIL и начало процесса утверждения этого документа в качестве российского стандарта.
При этом необходимо отметить особенности стандартизации, общие для России и Украины:
• Большинство отечественных стандартов были разработаны достаточно давно (серия ГОСТ 19, 24, 34)
• Эти стандарты несогласованны с современными международными стандартами
• Большинство проектов вынуждено использовать различные, часто противоречивые стандарты.
• Отсутствует культура стандартизации:
- стандарты понимаются по-разному
- многие стандарты используются неправильно
- нет четкого позиционирования стандартов.
Ситуация осложняется еще и тем, что кроме стандартов «де юре» в области ИТ существуют и стандарты «де факто». В частности практически все крупные поставщики корпоративных систем имеют собственные стандарты на проекты внедрения своих систем. Эти стандарты учитывают особенности конкретной системы и их использование в реальных проектах зачастую более эффективно, чем международных или государственных стандартов общего типа.
Поэтому взаимодействие поставщика и потребителя часто осложняется разными корпоративными стандартами и, соответственно, непониманием друг друга. Стандарты проектов ИТ выбираются случайным образом и иногда приносят больше вреда, чем пользы.
Таким образом, назрела необходимость:
• Выявления областей оптимального использования отечественных и международных стандартов ИТ
• Создания отечественных стандартов
• Создания корпоративных стандартов
• Повышения культуры взаимодействия поставщиков и потребителей на основе современных стандартов.
При этом, если в области операционной деятельности общепринятыми стандартами в большинстве стран мира являются ITIL и COBIT, то в области проектной деятельности все обстоит намного хуже. Особенно много проблем связано с проектами внедрения корпоративных систем класса ERP, CRM, SCM.
Существует огромное количество стандартов, которые могут быть использованы в таких проектах:
• Международные, национальные, региональные, корпоративные стандарты и технологии внедрения определенных систем, предоставляемые компанией - вендором или компанией-консультантом по внедрению;
• Добровольные и обязательные стандарты;
• Общие стандарты и стандарты, относящиеся к отдельным областям проектной деятельности;
• Стандарты управления проектами и стандарты на сопутствующую документацию.
Стандарты имеют пересекающиеся области стандартизации и по-разному регламентируют одни и те же элементы проектной деятельности. Предприятию, внедряющему прикладную систему, так же как и компании - Исполнителю, занимающейся ее внедрением, непросто определить, какие из стандартов надо использовать в отдельном проекте внедрения. Единственное, что верно во всех случаях – это то, что такие стандарты должны устраивать обе стороны.
Подобный подход к стандартам присущ американскому обществу, но еще не до конца прижился в наших условиях.
В рамках семинара предполагается обсудить некоторые основные стандарты и методологии:
• Совокупность серий ГОСТов Союза ССР (19,24,34), которые продолжают во многих случаях оставаться единственными нормами, обязательными для многих российских и украинских организаций, прежде всего – государственных
• Международные стандарты ISO/IEC, которые часто имеют пересекающиеся области определения и реализуют американский подход к стандартизации;
• Стандарты управления проектами PMI и прежде всего – PMBOK, как стандарт, относящийся к проектам различного типа;
• Технологии внедрения конкретных систем, собравшие опыт многих компаний и включающие специфические вопросы внедрения отдельного продукта.
Мы рассмотрим основные принципы каждой из вышеперечисленных групп стандартов, их сильные и слабые стороны, области использования, возможности применения группы стандартов в отдельном проекте, попытаемся сконструировать собственный корпоративный стандарт по управлению проектами внедрения программных систем.
"Управление и аудит ИТ"
Дата: 28 июля 2006 года
Ведущий: Сергей Гузик,
Руководитель рабочей группы ISACA.ru,
Генеральный директор компании «GSV»
Новые возможности и требования бизнеса, новые концепции управления информационными системами и технологиями приводят к непрерывным изменениям в существующих методических материалах. Пересматриваются и обновляются методики, стандарты, лучшие практики. Темп этих изменений наращивается из года в год, ранее он составлял в среднем от 5 до 7 лет, то сегодня ближе 5 лет. Можно предположить, что тенденция сохранится и ключевые методические материалы в силу активного практического применения, будут обновляться раз в три года (или обновляться on-line, один из примеров CobiT).
Основу всех сегодняшних методических материалов в сфере управления и аудита ИТ можно сформулировать как обеспечение связи информационных систем и технологий с бизнесом организации. Как организовать подобную связь, гарантировать ее «жесткость» и непрерывность во времени? Отвечать на этот вопрос помогает теория и практика обобщенная в стандартах методологиях и лучших практиках управления, сопровождения и аудита ИТ.
На семинаре будет представлена краткая информация по следующим процессным моделям управления ИТ: Открытый стандарт CobiT, Библиотека ITIL, Структура MOF. Будут кратко рассмотрены их взаимосвязи и области использования на примере связи процессной модели CobiT с другими методиками и стандартами: ITIL, MOF, BS7799/ISO17799. Семинар не заменяет вводные и специализированные курсы по процессам управления ИТ, организации служб сопровождения или подготовительные курсы к экзаменам аудитора ИТ представленных на рынке обучения и сертификации ИТ специалистов, а призван, уделив внимание теоретической части, рассматривать практические аспекты управления, сопровождения и аудита ИТ.
Отдельным разделом семинара выделены практические аспекты внедрения процессных моделей управления ИТ, успехи, неудачи и подводные камни. В последние годы наиболее освещаемыми в прессе внешними требованиями к бизнесу являются требования акта Sarbanes-Oxley (требования к компаниям, акции которых торгуются на NYSE фондовой бирже Нью-Йорка). Как транслируются эти требования к конкретным информационным системам и технологиям, подразделениям ИТ? Что необходимо знать и к чему необходимо готовиться при работе с подразделениями внутреннего контроля? Этим вопросам будет уделен соответствующий раздел семинара, информация будет представлена с учетом практических аспектов организации совместной работы подразделений ИТ, внутренних и внешних аудиторов. К практическим аспектам также отнесена отчетность ИТ подразделений.
Сколько бы не публиковалось материалов по аудиту ИТ, сколько бы не исследовались его теоретические аспекты в стандартах и рекомендациях каждый проект каждый практический опыт по своему уникален. Что такое аудит ИТ со стороны аудитора и со стороны сотрудников ИТ подразделений? Как правильно назвать и как организовать проведение аудита ИТ? Виды, границы и детализация аудита ИТ (от бизнес процессов, от аудита административно хозяйственной деятельности, самодостаточность?). Нужна ли комплексность при проведении аудита ИТ? В чем состоит ответственность аудитора?
Для повышения эффективности управления и качества ИТ-услуг открываются множество проектов, как в России, так и странах СНГ в основе которых лежат передовые методики и стандарты. Результатами проектов становятся внедряемые в предприятиях и организациях системы управления ИТ. В зависимости от необходимости и возможностей организаций зрелость внедряемых процессов управления ориентируется, на какой либо из уровней зрелости. Был ли успешен проект, достигнуты ли необходимые уровни зрелости?
На эти и другие вопросы традиционно отвечает аудит информационных систем и технологий:
• Насколько система управления соответствует задачам организации?
• Уровень зрелости процессов управления?
• Насколько соответствует система управления внешним требованиям?
• Готово ли решение к внешней независимой проверке и сертификации?
Постоянные изменения в информационных системах и технологиях приводят к изменениям, услуг и процессов, меняя значения их зрелости. Регулярно проводимый партнерской организацией аудит ИТ позволяет успешно решать не только задачи сертификации системы управления, но и накапливать и систематизировать знания об ИТ-услугах организации, контролировать успех ИТ-проектов, своевременно диагностировать проблемные ситуации и обеспечить постоянное соответствие ИТ внешним и внутренним требованиям.
В рамках семинара будут рассмотрены основные принципы управления и аудита ИТ заложенные в методики и стандарты, дана оценка российского рынка ИТ аудита, совместно со слушателями будут рассмотрены и обсуждены практические примеры использования подходов и методики в конкретных проектах.
|
|
ИТ-директор: НОВОСТИ
01.08.2021
CIO-Jazz "Эффективное управление предприятием" 2021
29 - 31 июля 2021, г.Запорожье, состоялся Семинар-практикум, посвященный вопросам эффективного управления предприятием. Участники: CIO, ИТ-руководителям, директора по развитию, производству, продажам, аналитики, планировщики, все, кто на предприятии занимается проектом внедрения (развития) ERP.
Событие уникальное - аналогов в Украине НЕТ.
Про CIO-Jazz-2021 - версія для мобільного
08.08.2020
CIO-Jazz "Эффективное управление предприятием" - 2020
6 - 8 августа 2020, г.Запорожье, Состоялся Семинар-практикум, посвященный вопросам эффективного управления предприятием. Мероприятие будет полезным: CEO (но они, увы, не ездят на такие мероприятия :)), CIO, ИТ-руководителям, директорам по развитию, производству, продажам, аналитикам, планировщикам, всем, кто на предприятии занимается проектом внедрения (развития) ERP.
Событие уникальное - аналогов в Украине НЕТ.
Про CIO-Jazz-2020 - версія для мобільного
13.12.2019
Новогодний CIO-Jazz: Change management - будущее создается сегодня.
13 декабря 2019 г в Киеве Состоялось итоговое ежегодное мероприятие года - Новогодний CIO-Jazz, где у участники познакомились с опытом коллег, пообщались с компаниями, представляющими новые технологии, а также приняои участие в традиционной дискуссии в стиле IT-Jazz на тему Изменения VS Стабильность ( "Изменения невозможн (ы/а) стабильность!" - где запятая? :) ).
Конференц-часть CIO-Jazz состоялась в Бизнес-школе КРОК, а Новогодняя вечеринка, как всегда, в Бочке на Крещатике.
О Новогоднем CIO-Jazz - версия для мобильного
23.10.2019
MBA IT-Jazz: "Как развивать ИТ: люди, процессы, проекты"
23 октября 2019 года г.Киев (10.00-17.30). срстоялся осенний MBA IT-Jazz - уникальное мероприятие, практическая конференция, направленная на повышение уровня владения управленческими навыками и способствующая росту личной и профессиональной эффективности ИТ-руководителя.
Ключевые темы MBA IT-Jazz:
- Развитие ИТ-функции
- Гибкие технологии управления ИТ-проектами.
- Эффективное управление ИТ-командами.
- Новинки рынка ИТ и опыт их использования.
|
|