Аудит и модернизация системы менеджмента IT по методологиям COBIT, ITIL, ITSM

Чтобы уточнить стоимость и сроки оказания услуги – отправьте запрос через форму обратной связи или напишите нам на sales@fbkcs.ru.

На этой странице вы найдете ответы на следующие вопросы:

1. Методологии COBIT, ITIL и ITSM – что это и зачем нужно?
2. Что общего между этими методологиями?
3. В чем отличия между этими методологиями?
4. Примеры из практики применения методологий
5. Этапы оказания услуги

1. Что такое COBIT, ITIL и ITSM?

COBIT, ITIL и ITSM – это три ключевых методологии, фреймворка и подхода, применяемые в организациях для выстраивания эффективного управления ИТ.

2. Что общего между этими методологиями?

COBIT, ITIL и ITSM имеют много общего, но главное из этого:

• Это наборы практик и рекомендаций для повышения эффективности ИТ, направленного как на решение задач внутренних, так и внешних заказчиков.
• Дают ИТ правильные и понятные для бизнеса ориентиры, критерии оценки эффективности его работы, области для оптимизации рисков и расходов.
• Фокус на коммерческой составляющей: ИТ – это бизнес, часть бизнеса, и должно работать с фокусом на основных коммерческих целях. Любые изменения обосновываются коммерческими целями.

3. В чем отличия между методологиями?

Особенности COBIT (Control Objectives for Information and Related Technologies) – методология управления ИТ, разработанная ISACA. Практики COBIT направлены на выстраивание ИТ-процессов вокруг целей и задач бизнеса.

Особенности ITIL (Information Technology Infrastructure Library) – набор практик, направленных на повышение качества услуг, которые ИТ-подразделение предоставляет бизнесу. ITIL описывает жизненный цикл ИТ-услуг: от стратегии до непрерывности.

Особенности ITSM (IT Service Management) – это подход к управлению ИТ-услугами, основанный на ITIL. Он фокусируется на удовлетворении потребностей бизнеса через управление ИТ-процессами.

4. Примеры из практики

COBIT

• Оптимизация затрат на ИТ. В рамках аудита по COBIT для клиента из финансовой сферы по процессу "Управление инвестициями в ИТ" (PO5) была выявлена нецелевая расходная статья, связанная с недобросовестными действиями руководителя ИТ. Были приняты меры, что позволило не только остановить растрату, но и возобновить ранее закрытый проект.
• Управление безопасностью информационных систем. Для IT-компании по COBIT 5 были разработаны политики безопасности и процедуры реагирования на инциденты.

ITIL

• Управление инцидентами. По проекту ITSM была внедрена система управления инцидентами. Через 6 месяцев скорость реагирования и восстановления после инцидентов значительно выросла.
• Портал самообслуживания. Для небольшой IT-компании реализован портал технической поддержки, что снизило нагрузку на службу поддержки на 30% и позволило сосредоточиться на стратегических задачах.

ITSM

• Управление изменениями. Для финансовой компании оптимизация процесса управления изменениями по ITIL позволила сократить время внедрения обновлений и почти устранить простои в бизнес-процессах.

5. Этапы оказания услуги

• Определение целей и формирование плана аудита.
• Интервьюирование ответственных лиц и сбор информации о текущих ИТ-процессах и уровне зрелости.
• Презентация данных руководству для определения приоритетов развития.
• Разработка рекомендаций в виде дорожной карты и её согласование.
• Реализация рекомендаций (силами заказчика или с привлечением экспертов FBKCS).
• Проведение итогового аудита, подготовка отчета с оценкой роста зрелости ИТ и влияния на бизнес.
• Корректировка дорожной карты для дальнейшего развития.