1. Модель COBIT

CobiT (является методологией корпоративного управления ИТ. Разработан Международной ой ассоциацией аудита контроля за информационными системами (ISACA) (ISACA)

CobiT характеризуется: ориентация на бизнес требования, процессным подходом к управлению ИТ, целями контроля управлению ИТ процессами, оценка эффективности ИТ.

CobiT — это сокращение от Control Objectives for Information and Related Technology («Задачи информационных и смежных технологий»). CobiT представляет собой пакет открытых документов, около 40 международных и национальных стандартов и руководств в области управления IT, аудита и IT-безопасности. Задача CobiT заключается в ликвидации разрыва между руководством компании с их видением бизнес-целей и IT-департаментом, осуществляющим поддержку информационной инфраструктуры, которая должна способствовать достижению этих целей. Нередко руководство компании не понимает IT-специалистов. Те, в свою очередь, не понимают бизнес-терминов, на основании которых строятся распоряжения руководства. Это все приводит к росту издержек эффективности деятельности.

CobiT, благодаря единой терминологии, служит своеобразной платформой-буфером для конструктивного диалога между всеми участниками бизнеса:

-топ-менеджерами; -руководителями среднего звена (IT-директором, начальниками отделов); -непосредственными исполнителями (инженерами, программистами и т. д.); -аудиторами.

В CobiT детально описаны цели и принципы управления, объекты управления, четко определены все IT-процессы (задачи), протекающие в компании, и требования к ним, описан возможный инструментарий (практики) для их реализации. В описании IT-процессов также приведены практические рекомендации по управлению IT-безопасностью. Кроме того, CobiT вводит целый ряд показателей (метрик) для оценк эффективности реализации системы управления IT. В CobiT вводится понятие модели зрелости процесса, показывающей, как процесс может быть улучшен. Если обобщить, то управление IT по CobiT можно представить в следующем ступенчатом виде (по порядку реализации):

-Стратегии (выстраивание IT-процесса по бизнес-целям, постановка задачи, цели и создание концепции IT-процесса; ответственные: руководство бизнес-подразделений).

-Политики (методы достижения целей в рамках стратегий, например: «длина пароля регламентируется»; ответственные: руководство IT-подразделений).

-Стандарты (метрики для политик-методов, например: «длина пароля должна составлять не менее 8 символов»; ответственные: руководство IT-подразделений).

-Процедуры (регламенты работ для применения политик-методов с использованием стандартов-метрик, рабочие инструкции для исполнителей; ответственные: руководство IT-подразделений).

2. Трехуровневая модель стратегического планирования

Стратегия определяет общий путь достижения цели. Она ограничивает количество возможных опций, делая достижение цели управляемой и выполнимой задачей для тех, кто отвечает за это. Это основа эффективной стратегии: те, кто отвечает за реализацию цели, должны видеть ограниченный набор способов ее достижения, понимать, что является наиболее важной очередной задачей, и быстро ее решать.

Трехуровневая модель определения компонент стратегии включает в себя:

-описание конечного состояния (видение, цель);

-описание ограниченного набора способов достижения цели (основная стратегия);

-шаги к достижению цели (тактика или конкретные проекты).

Эти элементы определяют структуру стратегии. ............