Чували ли сте за ITIL, COBIT, COSO, ISO27000 и други символни набори? Всички те са елементи, които се вписват в референтна рамка, която се опитва да бъде приложена, за да накара правителството на информационните технологии да изпълни целта си.
Управлението на информационните технологии не е нищо повече от продължение на корпоративното управление, а фокусирано върху информационните технологии, нейното изпълнение и управлението на риска, който не може да предизвика.
От множество икономически събития, особено случаи на измами с финансова и счетоводна информация на много големи компании, които генерираха огромни загуби в техните акционери, стана ясно, че информационните технологии в компаниите не могат да продължат да бъдат черна кутия. Тогава управлението на информационните технологии предполага прилагането на административна система, в която всички „играчи“ на компанията, включително Съвета на директорите, участват в процеса на вземане на решения относно използването и прилагането на информационните технологии и комуникациите (ИКТ),
Простият факт на поставяне под въпрос на администрацията на ИКТ изглежда изглежда обвиняващ, че дотогава няма правилна администрация. Въпреки това е наложително да се изясни, че администрирането на ИКТ в неговите технически и приложни аспекти е подходящо, а това, което липсва, е отговорността на висшето ръководство по отношение на резултатите от прилагането на тези технологии. Мениджърите вече не могат да кажат, че ИТ процесите протичат зад гърба им, но трябва да бъдат част от тях.
Референтните рамки за администриране на ИКТ винаги са съществували, но отсъствието им на практика в компаниите има по-големи последици по отношение на нивото на риск, който се управлява от липсата на такива или чрез генериране на ненадеждна информация.
Въз основа на законодателството в Съединените щати, генерирано главно от измамни действия във финансовата информация на компаниите, са създадени редица насоки и директиви, върху които са изградени някои модели на най-добри практики в управлението на информацията.
COBIT, (Цели за управление на информацията и свързаните с тях технологии, или Контролни цели за компютърни технологии и свързаните с тях технологии) е набор от добри практики или референтна рамка, създадена от одита на информационните системи. И Асоциацията за контрол (ISACA) и Институтът за управление на информационните технологии (ИТГИ) през 1992 г., която предоставя серия от общоприети мерки, показатели, процеси и най-добри практики, които позволяват на ИТ администраторите, одиторите и потребителите да увеличат максимално ползата, получена от използване на ИКТ и подходящо развитие на управлението на ИКТ. Впоследствие те обявиха ValIT за получаване на стойност от ИКТ, а RiskIT за оценка и смекчаване на риска. Обявено е да събере всичко това и други неща във версия 5 на CobiT.
Тази референтна рамка ясно дефинира седем характеристики, които трябва да присъстват в управлението на информацията:
- Ефективност Ефективност Конфиденциалност Целостност Наличност Придържане към стандарта (Съответствие) Надеждност
И генерира цикъла на качеството (планирайте, правете, проверявайте и действайте) на технологичните ресурси, включително приложения, информация, инфраструктура и хора.
Процесите, които ще се генерират в областта на информационните технологии, бяха разделени на шест големи групи, освен самите операции, които да бъдат контролирани от този цикъл на качество. И там започва да играе «азбучна супа» на различните стандарти, предложени за администриране на всеки от тях.
- Управление на услуги: ITIL, Инфраструктура на библиотеката на информационните технологии Разработка на софтуер / приложения: CMMI, Модел за зрялост на способностите за интеграция Управление на проекти: PPBok (Книга на знанията за управление на проекти) и PRINCE 2. ИТ сигурност: ISO 27000 (бивш ISO 17799 / BS 7799) Планиране на технологията: AS8015 предоставя някои елементи Система за качество: ISO 9000 / Six Sigma.
Набор от знаци и стандарти се виждат ясно и основният въпрос е какво трябва да се направи с всичко това? Считаме, че повечето от тези референтни рамки, като CobiT и ITIL, все още са в процес на разработване и че би било добре да изчакаме поне шест месеца, за да се идентифицират възможни недостатъци в приложенията, които вече са в ход, за да бъде извършена част от кривата на обучение. По същия начин е необходимо да се започне проучване на тези стандарти, за да се идентифицират специфични възможности за прилагане, особено в областта на администрацията на информационните технологии, чрез двата централни процеса, които ITIL предлага.
