Закрывать
Меню

Управление информационными технологиями

Чтобы решить эту проблему, необходимо управлять использованием информационных технологий, которые обычно называют ИТ-управлением. Управление ИТ пользуется доверием как решение, гарантирующее, что ИТ могут способствовать достижению целей организации.

Управление-Информатика-Инжиниринг

Один из стандартов / структур для управления ИТ, а именно COBIT (цели контроля для информации и связанных технологий), выпущенный ITGI, определяет управление ИТ. как: Ответственность исполнительного директора и совета директоров Состоит из руководства, организационной структуры и процессов. позволяют достичь институциональных стратегий и целей Помимо COBIT, существует несколько других стандартов / структур, которые часто используются для построения управления ИТ. в организации.

Понимание управления информационными технологиями

Быстрое чтениепоказывать
1.Понимание управления информационными технологиями
1.1.Цели управления ИТ
2.Стандарт модели управления информационными технологиями
2.1.ITIL- (Библиотека ИТ-инфраструктуры)
2.2.ISO / IEC 17799 (Международная организация по стандартизации / Международная электротехническая комиссия)
instagram viewer
2.3.COSO (Комитет спонсорской организации Комиссии Тредуэя)
2.4.COBIT (Контрольные цели для информации и связанных технологий)
2.5.Преимущества внедрения ИТ-управления (ИТ-управление)
2.6.Убытки, которые несет компания при неэффективном внедрении ИТ-управления
2.7.Поделись этим:

Управление информационными технологиями - это ветвь систем корпоративного управления, ориентированная на информационные технологии (ИТ), а также на управление производительностью и рисками. Растущий интерес к управлению ИТ возник в основном из-за инициатив по соблюдению нормативных требований (таких как Sarbanes-Oxley в США и Basel II в США). Европа), а также растущее признание того, с какой легкостью ИТ-проекты могут выйти из-под контроля, что может существенно повлиять на производительность. организация.

Основная тема обсуждения управления ИТ заключается в том, что информационные технологии больше не могут быть черным ящиком. Традиционно принятие ключевых решений в области информационных технологий возлагается на профессионалов. ИТ из-за ограниченного технического опыта других руководителей на уровне корпоративного совета, а также сложности этой ИТ-системы один.

Управление ИТ для создания системы, в которой все заинтересованные стороны, включая директоров и членов комиссии, а также пользователей внутренние и связанные с ними отделы, такие как финансы, могут предоставить необходимые данные для процесса принятия решений. решение. Это сделано для того, чтобы не допустить, чтобы одна конкретная сторона, обычно ИТ, была обвинена в неправильном решении. Это также предотвращает жалобы от последующих пользователей системы, не обеспечивающих ожидаемых результатов или производительности.

Цели управления ИТ

  • Обеспечьте инвестиции в ИТ для поддержки бизнес-стратегии.
  • Снижение ИТ-рисков внутри организации.

Стандарт модели управления информационными технологиями

Стандарты модели управления ИТ, которые широко используются сегодня:

  1. ITIL- (Библиотека ИТ-инфраструктуры)

ITIL был разработан The Office of Government Commerce (OGC), который является органом при правительстве Великобритании, в сотрудничестве с The IT Service Management. Форум (ITSMF), независимая организация по управлению ИТ-услугами, и Британский институт стандартов (BSI), орган, устанавливающий стандарты правительства Великобритании. ITIL - это структура управления ИТ-услугами (Управление ИТ-услугами - ITSM), которая была принята в качестве отраслевого стандарта для развития индустрии программного обеспечения во всем мире. ITIL был впервые разработан в конце 1980-х годов.

Библиотека ИТ-инфраструктуры (ITIL) - это набор документов, используемых для помощи при внедрении. структуры для управления услугами информационных технологий (ITSM, IT Service Management). Эта структура определяет, как интегрированное управление услугами, основанное на процессах и передовые практики внедряются в организации. Первоначально предполагалось улучшить управление ИТ-услугами в правительстве Великобритании. Однако, поскольку это структура, ее применение остается актуальным для любого типа бизнеса или организации, которые полагаются на ИТ-инфраструктуру.

ИТ-услуги в организации обычно предоставляются внутренними отделами и содержат ИТ-инфраструктуру. Эта ИТ-инфраструктура представляет собой форму для описания оборудования, программного обеспечения, процедур, компьютерные коммуникации, документация и знания, необходимые для поддержки услуг ЭТО. Эти компоненты и их использование должны управляться так, чтобы появился термин «управление ИТ-инфраструктурой».

В целом, ИТ-услуги и управление ИТ-инфраструктурой выражаются как управление ИТ-услугами. Основное внимание в управлении ИТ-услугами (ISTM) обычно делится на 2 области, а именно на поддержку и предоставление услуг. Взятые вместе, эти две области представляют собой дисциплины, обеспечивающие предоставление эффективных ИТ-услуг и управление ими. Инфраструктура ITIL призвана соединить бизнес-область с технологической областью, разделив 7 целевых групп, как показано на Рисунке 1 ниже.

Семь наборов ITIL

Описание 7 наборов фокуса в ITIL следующее. Во-первых, сервисная поддержка; описывает компоненты, связанные с обеспечением стабильности и гибкости ИТ-услуг. В этом разделе рассматриваются идентификация и запись ИТ-конфигураций, таких как элементы, события, проблемы и изменения. Эти темы охватывают службу поддержки, управление событиями, управление проблемами, управление изменениями, управление выпусками и управление конфигурациями.

Во-вторых, предоставление услуг; описывает процессы, необходимые для предоставления качественных и рентабельных ИТ-услуг, включая управление доступность, управление мощностью, управление непрерывностью ИТ-услуг, управление уровнем сервиса и финансовое управление для сервисов ЭТО. В-третьих, управление безопасностью; охватывает безопасность поставщика услуг и определяет, как управление безопасностью связано с персоналом ИТ-безопасности. В-четвертых, с точки зрения бизнеса; охватывает вопросы, связанные с ИТ, с которыми приходится сталкиваться бизнес-менеджерам.

В-пятых, управление инфраструктурой ИКТ; включает управление сетевыми услугами, управление операциями, управление локальным процессором, установку и прием компьютеров и управление системой. В-шестых, управление приложениями; охватывает поддержку жизненного цикла PL, тестирование ИТ-услуг и изменения бизнеса с акцентом о четких требованиях, определении и внедрении решений для удовлетворения бизнес-требований Пользователь. В-седьмых, планирование внедрения управления услугами; описывает, как инициировать ITIL в организации, и помогает организации определить ее сильные и слабые стороны.

ITSM фокусируется на трех основных задачах, а именно: (1) согласование ИТ-услуг с текущими и будущими потребностями бизнеса и его клиентов; (2) Повышение качества ИТ-услуг; и (3) снижение долгосрочных затрат на управление этими услугами. Стандарт ITIL ориентирован на обслуживание клиентов и не включает процесс согласования стратегии компании с разработанной стратегией.

  1. ISO / IEC 17799 (Международная организация по стандартизации / Международная электротехническая комиссия)

ISO / IEC 17799 был разработан Международной организацией по стандартизации (ISO) и The International Электротехническая комиссия (IEC) под названием «Информационные технологии - Свод правил информационной безопасности. Управление". Стандарт ISO / IEC 17799 был впервые выпущен в декабре 2000 года. ИСО / МЭК 1799 направлен на усиление 3 основных элементов информационной безопасности, а именно: (1) конфиденциальность, гарантируя, что к информации могут получить доступ только законные лица; (2) Целостность, поддержание точности и полноты информации и методов обработки; и (3) Доступность, гарантирующая, что авторизованные пользователи имеют доступ к информации и связанным активам, когда они в этом нуждаются.

ИСО / МЭК 17799 состоит из 10 областей, а именно: (1) Политика безопасности, обеспечивающая руководство и вводные данные для улучшения информационной безопасности; (2) Организационная безопасность, облегчающая управление информационной безопасностью в организации; (3) Классификация и контроль активов, проведение инвентаризации активов и их эффективная защита; (4) безопасность персонала, сводящая к минимуму риск человеческой ошибки, кражи, подделки или ненадлежащего использования оборудования; (5) Физическая безопасность и безопасность окружающей среды, предотвращение нарушения, ухудшения или нарушения хранимых данных;

(6) Управление коммуникациями и операциями, обеспечение надлежащего и надлежащего использования инструментов обработки информации; (7) Контроль доступа, контроль доступа к информации; (8) разработка и обслуживание систем, обеспечивающих интеграцию безопасности в существующие информационные системы; (9) управление непрерывностью бизнеса, сводящее к минимуму влияние остановок бизнес-процессов и защищающее базовые процессы компании от серьезных сбоев и сбоев; и (10) соблюдение требований, недопущение нарушений закона, соглашений или контрактов, а также потребности в безопасности.

  1. COSO (Комитет спонсорской организации Комиссии Тредуэя)

COSO означает Комитет спонсорской организации Комиссии Тредуэя, организации в Америке. посвящена повышению качества финансовой отчетности, включая деловую этику, внутренний контроль и корпоративный управление. Этот комитет был создан в 1985 году для изучения факторов, указывающих на расхождения в финансовых отчетах.

В начале 90-х PricewaterhouseCouper и этот комитет провели обширное исследование средств контроля. внутренний контроль, который генерирует COSO Framework, который используется для оценки эффективности внутреннего контроля компании Компания. С тех пор мировое финансовое сообщество, включая регулирующие органы, такие как государственные бухгалтеры и специалисты по внутреннему аудиту, приняло COSO. Это также важно для любой компании, желающей обеспечить соответствие своей системы внутреннего контроля международным стандартам.

Преимущество COSO

Преимущества внедрения структуры COSO получат (1) генеральные директора / финансовые директора австралийских компаний, внедряющих SEC, и те, кому требуются стандарты раздела 302 и 404 теста Сарбейнса-Оксли; (2) генеральные директора / финансовые директора австралийских компаний, входящих в SEC, которым могут потребоваться услуги головного офиса для некоторых тестов; (3) Ключевые менеджеры (обычно в сфере финансов) и внутренние аудиторы, которые работают в организации в об этом и нуждаются в информации от генерального директора / финансового директора, чтобы они могли применить стандарт Сарбейнс-Оксли; и (4) старшие менеджеры, которым нужна организационная уверенность, есть ли у них система внутреннего контроля для обеспечения конкурентоспособности и повышения цен на акции.

Как работает COSO

Каркас COSO состоит из трех измерений.

  • Во-первых, компонент управления COSO. COSO определяет 5 компонентов контроля, которые интегрированы и внедрены во всех бизнес-единицах, и помогут достичь цели внутреннего контроля, а именно мониторинг, информация и коммуникация, контрольные мероприятия, оценка рисков и контроль среда.
  • Во-вторых, цель внутреннего контроля. Цели внутреннего контроля подразделяются на несколько областей, а именно (1) Операции, эффективность и операционная эффективность в достижении бизнес-целей, которые также включают производительность и выгода; (2) Финансовая отчетность, подготовка достоверной финансовой отчетности по бюджету; и (3) соблюдение, заслуживающее доверия соблюдение законов и нормативных актов.
  • В-третьих, подразделение / деятельность по отношению к организации. Этот параметр определяет подразделения / виды деятельности в организации, которые связывают внутренний контроль. Внутренний контроль касается всей организации и всех ее частей. Следует внедрить внутренний контроль над организационными подразделениями и видами деятельности.

  1. COBIT (Контрольные цели для информации и связанных технологий)

Структура COBIT была разработана Институтом управления ИТ, организацией, которая проводит исследования моделей управления ИТ в США. COBIT ориентирован на бизнес, разработан и внедрен не только пользователями и аудиторами, но и представляет собой исчерпывающее руководство по процессу для менеджмента и владельцев бизнеса.

COBIT обеспечивает процесс зрелости для управления ИТ-процессами, чтобы руководство могло определить, где находится компания, соответствует ли она позиции компании. отраслевого класса или в соответствии с международными стандартами, критические факторы успеха организации, которые определяют приоритеты управления ИТ, которые должны быть определены и реализованы, или контролируются, и устанавливают ключевые индикаторы целей и ключевые индикаторы производительности, которые служат ориентирами для измерения успеха ИТ в достижении своих целей и соблюдении организационная политика.

Структура COBIT состоит из 4 основных областей, а именно (1) Планирование и организация. Эта область фокусируется на процессе планирования и согласования ИТ-стратегии с корпоративной стратегией; (2) Приобрести и реализовать. Эта область фокусируется на процессе выбора, приобретения и внедрения используемых информационных технологий; (3) Доставка и поддержка. Этот домен ориентирован на процессы ИТ-обслуживания и техническую поддержку; (4) Наблюдать и оценивать. Эта область фокусируется на процессе мониторинга и оценки управления ИТ в организации.

COBIT имеет модель зрелости для управления ИТ-процессами с использованием метода оценки. чтобы организация могла оценить свои ИТ-процессы по шкале от несуществующих до оптимизированных (от 0 к 5). Эта модель зрелости отобразит (1) текущий статус организации, чтобы увидеть текущее положение организации; (2) Текущее состояние большинства отраслей на сегодняшний день для сравнения; (3) Текущее состояние международных стандартов в качестве дополнительного сравнения; и (4) организационная стратегия улучшения, уровень, которого должна достичь организация. Кроме того, COBIT также имеет следующие размеры. Во-первых, критические факторы успеха (CSF), которые определяют важные вещи или действия, которые руководство может использовать для управления ИТ-процессами в своей организации. Во-вторых, индикаторы ключевых целей (KGI), которые определяют меры, которые дадут руководству представление о том, соответствуют ли существующие ИТ-процессы потребностям существующих бизнес-процессов.

KGI обычно принимает форму информационных критериев (1) Доступность информации, необходимой для поддержки бизнес-потребностей; (2) Отсутствует риск целостности и конфиденциальности данных; (3) рентабельность выполняемых процессов и операций; (4) Подтверждение надежности, эффективности и соответствия. В-третьих, ключевые показатели эффективности (KPI), которые определяют меры для определения производительности ИТ-процессов, выполняемых для достижения заранее определенных целей. KPI обычно являются индикаторами возможностей, внедрения и возможностей ИТ-ресурсов.

Преимущества внедрения ИТ-управления (Управление ИТ)

  1. Колесо существует, использование существующих и зрелых стандартов будет очень эффективным. Компаниям не нужно разрабатывать свою собственную структуру, полагаясь на собственный опыт, который, конечно, очень ограничен.
  2. Структурированный, хорошие стандарты обеспечивают хорошо структурированную основу, которую руководство может легко понять и которой будет следовать. Кроме того, хорошо структурированная структура предоставит каждому относительно равное мнение.
  3. Лучшие практикиэти стандарты разрабатывались в течение относительно длительного периода времени, в них участвовали сотни людей и организаций по всему миру. Опыт, отраженный в существующих моделях управления, нельзя сравнивать с опытом конкретного предприятия.
  4. Обмен знаниями, следуя общим стандартам, руководство сможет обмениваться идеями и опытом между организациями через группы пользователей, веб-сайты, журналы, книги и другие информационные носители.
  5. проверяемыйбез стандартных стандартов аудиторам, особенно аудиторам третьих сторон, будет очень сложно осуществлять эффективный контроль. В соответствии со стандартом и руководство, и аудиторы имеют одинаковую основу для управления и измерения ИТ.

Убытки, которые несет компания при неэффективном внедрении ИТ-управления

Неэффективное управление ИТ станет началом неудач, с которыми столкнутся такие компании, как:

  • Потеря бизнеса, снижение репутации и ослабление конкурентных позиций.
  • Сроки выполнения заказа были превышены, затраты были выше, чем ожидалось, а качество было ниже, чем ожидалось.
  • Низкое качество использования ИТ отрицательно сказывается на эффективности основных процессов и процессах компании.
  • Неспособность ИТ-инициатив обеспечить инновации или обещанные преимущества.
  • Использование стандартов управления ИТ имеет свои преимущества.

Это обсуждение о Управление информационными технологиями - цели, типовые стандарты, преимущества и недостатки Я надеюсь, что этот обзор может расширить ваше понимание и знания, большое спасибо за посещение.

Читайте также :

  • Санскрит - это
  • Индуктивный параграф
  • Здоровый образ жизни
  • Бушменов
  • Индейские племена
  • Системный подход