Conceptele de gestionare a infrastructurii IT ale întreprinderilor. Managementul infrastructurii IT

Într-o companie modernă axată pe succes astăzi, este adesea necesar să se ia decizii de management legate de selecția, aplicarea și evaluarea eficacității anumitor tehnologii informaționale, întrucât astăzi tehnologiile pot deveni un avantaj competitiv semnificativ sau, dimpotrivă, pot duce la colapsul afacerilor. Ce soluții și sisteme IT dovedite moderne sunt potrivite pentru afacerea mea? Cum se organizează activitatea serviciilor IT interne? Cum se evaluează fezabilitatea achiziționării unuia sau altui echipament sau software IT? Cum să alegeți un furnizor IT? Aceste și alte întrebări ne impun să luăm decizii echilibrate de management, abordări / modalități de a le lua și vor fi subiectul discuției acestui curs.

Acest seminar este pentru dvs. dacă:

  • CIO sau CEO al unei afaceri mici sau mijlocii
  • șeful departamentului, care se confruntă cu sarcinile de îmbunătățire a infrastructurii IT, care vizează creșterea eficienței activităților
  • Profesionist IT care se străduiește să crească până la poziția de CIO și o abordare mai sistematică pentru rezolvarea problemelor cu care se confruntă

Ca rezultat al antrenamentului, tu:

  • familiarizați-vă cu instrumentele / sistemele moderne de automatizare a activităților
  • dezvolta abilitatea unei alegeri echilibrate a soluțiilor IT
  • învățați să evaluați riscurile asociate cu utilizarea tehnologiilor IT, să estimați costul total al deținerii infrastructurii IT
  • veți învăța cum să organizați munca departamentelor IT în conformitate cu cele mai bune practici din lume

Programul seminarului:

Ziua 1

Abordări generale pentru formarea strategiei IT și dezvoltarea de soluții IT tactice într-o companie modernă

  • Obiective de afaceri și strategie IT
  • Departamentul IT ca activitate în cadrul afacerii
  • Abordări moderne ale formării strategiei IT
  • Exemple practice, analiza exemplelor din viața profesională a studenților

Funcționalitatea soluțiilor IT moderne

  • Istoria dezvoltării standardelor de management și a construirii sistemelor IT (MRPI, MRPII, CRP)
  • Soluții ERP
  • Sarcini și capabilități ale sistemelor moderne CRM
  • Soluții BI
  • Instrumente de analiză a datelor. Etapele ciclului DataMining
  • Utilizarea sistemelor electronice de gestionare a documentelor (EDMS)
  • Sisteme de management al conținutului (ECM)
  • Sisteme de management al lanțului de aprovizionare (sisteme SCM)
  • RMS-sisteme de gestionare cu amănuntul
  • Sisteme de gestionare a depozitelor WMS
  • Sisteme de gestionare a spațiului-sisteme pentru merchandising
  • Soluții IT pentru agenții guvernamentale
  • Sisteme de resurse umane
  • Abordări ale selecției soluțiilor IT gata făcute pentru afaceri. Cumpărați sau „scrieți singuri”?
  • Exemple practice, analiza situațiilor din practica elevilor

Mediul IT și infrastructura IT a unei companii moderne

  • Rețele de calculatoare corporative: riscuri și oportunități
  • Fără fir tehnologia de informație
  • Abordări ale selecției echipamentelor IT
  • Practica înființării unui centru de apel corporativ
  • Evaluarea costului total de deținere a infrastructurii IT: metodologia lui Gartner și colab.

Aspecte tehnice ale organizării e-business-ului

  • Sisteme electronice de plată și gateway-uri
  • Utilizarea banilor electronici
  • Soluții pentru formarea de vitrine electronice.
  • Exemple ilustrative și studii de caz

Ziua 2

Externalizarea IT: abordări pentru a decide dacă se externalizează IT

  • Istoria dezvoltării externalizării IT
  • Abordări pentru a decide dacă se externalizează
  • Piață independentă în domeniul IT și abordări de lucru cu „specialiști IT liberi”
  • Tehnologii cloud: cum să alegeți un furnizor și să minimizați riscurile?

Standardizarea departamentului IT într-o companie modernă

  • Proiect și abordarea procesului la organizarea activităților structurilor IT
  • Standarde internaționale în domeniul IT (ITIL, Сobit și multe altele)
  • Rolul unui acord de nivel de serviciu (SLA) în operațiunile IT
  • Dezvoltarea unei biblioteci de servicii IT pentru IT: cele mai bune practici
  • Exemple practice și analiza situațiilor din practica elevilor

Instrumente moderne de securitate IT în organizație

  • Piața instrumentelor de securitate IT din Federația Rusă
  • Amenințări IT externe și interne și instrumente pentru lucrul cu acestea: protecție la nivel de fișier, control acces, profilaxie antivirus etc.
  • Abordări în alegerea unui pachet de instrumente de securitate a informațiilor în conformitate cu cele mai recente inițiative legislative (Legea federală 52)
  • Exemple practice și analiza situațiilor din practica elevilor

Managementul de proiect al implementării soluțiilor IT în organizație

  • Alegerea furnizorului: ofertă sau nu ofertă?
  • Descrierea proceselor automate de afaceri: de la AsIs la ToBe
  • Ce documente au nevoie utilizatorii pentru a lucra cu noi sisteme de informare?
  • Suport psihologic al utilizatorilor în timpul procesului de implementare
  • Analiza cazurilor / proiectelor și situațiilor reale din practica elevilor

Efectuarea unui audit IT într-o organizație

  • Planificați și abordați auditarea infrastructurii IT din organizație
  • ROI în tehnologia informației
  • Evaluarea efectului implementării soluțiilor IT
  • Indicatori de performanță financiari și nefinanciari ai soluțiilor IT
  • Exemple, analiza situațiilor din practica elevilor

Înscrieri la seminar

Vă rugăm să completați formularul de mai jos. Câmpurile obligatorii sunt marcate cu *

În procesul activităților comerciale, companiile moderne trebuie să rezolve o varietate de sarcini, inclusiv intrarea pe noi piețe de vânzare, reducerea costurilor produselor fabricate, necesitatea respectării documentelor de reglementare, începând cu contabilitatea și terminând cu prelucrarea datelor cu caracter personal, precum și multe și multe altele. Angajații organizației trebuie să poată interacționa eficient nu numai între ei, ci și cu partenerii și clienții existenți și potențiali, să calculeze cu atenție costurile, să mențină competitivitatea companiei și să proceseze rapid cantități mari de informații.

Pentru a asigura îndeplinirea tuturor acestor sarcini, este necesar să se construiască o infrastructură IT de înaltă calitate, care este un complex de sisteme interconectate, inclusiv produse software, politici de securitate a informațiilor, servicii de rețea și director, un sistem de backup și stocare a informațiilor, monitorizare și gestionare și altele. Sarcinile cheie ale structurii IT pot fi numite asigurarea disponibilității aplicațiilor utilizate pentru utilizatorii de afaceri și sprijinirea dezvoltării companiei.

Componente necesare unei infrastructuri IT moderne:

  • e-mail corporativ;
  • videoconferinta;
  • organizarea muncii în echipă a angajaților;
  • resursele externe ale companiei;
  • securitatea informațiilor;
  • servicii de bază;
  • centru de date corporativ;
  • sisteme de control și monitorizare;
  • stocare și backup de date;
  • soluții terminale, clienți subțiri;
  • virtualizare;
  • rețele de transmisie de date.

Construirea unei infrastructuri IT poate include soluții moderne în domeniul:

  • comunicare eficientă (inclusiv e-mail, comunicare video și vocală, organizarea accesului la distanță la resursele partajate, comunicarea între unitățile la distanță, gestionarea componentelor individuale de comunicare);
  • complexe hardware și software de sistem pentru centre de date (virtualizarea locurilor de muncă și a serverelor, gestionarea elementelor, cloud computing);
  • organizarea locurilor de muncă (configurarea și gestionarea hardware-ului, software-ului și software-ului, gestionarea computerelor utilizatorilor);
  • asigurarea unei interacțiuni eficiente între diviziile companiei, gestionarea activității interne și serviciile contractanților în domeniul tehnologiei informației (inclusiv implementarea și automatizarea ITSM);
  • menținerea securității informațiilor (analiza riscurilor probabile, crearea de mecanisme de protecție, gestionarea eficientă a securității informațiilor).

La construirea unei infrastructuri IT, se realizează proiectarea și crearea diferitelor subsisteme ale acesteia, precum și organizarea gestionării acestor subsisteme și a altor activități din domeniul IT. Pentru a asigura buna funcționare a componentelor infrastructurii IT, trebuie să vă amintiți despre calitate înaltă suport tehnic, instruirea personalului și audituri IT periodice. Utilizarea soluțiilor moderne în organizarea structurii IT a companiei ajută la asigurarea:

  • accesul la informații indiferent de locația fizică a angajaților companiei;
  • stabilirea drepturilor de acces la datele unui anumit utilizator, în funcție de politica de securitate în vigoare la întreprindere;
  • furnizarea accesului la spațiul de informații generale al companiei utilizând atât stații de lucru, cât și dispozitive mobile și clienți de terminal;
  • operarea și utilizarea continuă a resurselor hardware și software;
  • costuri mai mici de operare a infrastructurii;
  • asigurarea continuității activității organizației:
  • posibilitatea dezvoltării continue și a creșterii profitului primit prin utilizarea de tehnologii inovatoare și automatizarea eficientă a afacerilor.

Așa cum am spus deja, infrastructura IT este un complex de servicii și sisteme de informații interconectate necesare funcționării și dezvoltării instrumentelor de interacțiune a informațiilor într-o companie. Astfel, această infrastructură nu este doar fundamentul existenței unei organizații moderne, ci și un activ strategic care este un fel de forță motrice pentru afaceri. Prin urmare, crearea unei structuri IT fiabile care să răspundă pe deplin nevoilor afacerii companiei este o sarcină responsabilă și dificilă, care în majoritatea cazurilor este aproape imposibil de rezolvat cu ajutorul unui serviciu IT intern. Pentru a crea o infrastructură IT cu adevărat fiabilă, scalabilă și performantă, aveți nevoie de un număr suficient de profesioniști IT cu înaltă calificare și experiență în organizarea structurii IT.

KIS - sistemul informațional corporativ - este o parte integrantă a acestuia, care include baze de date, centre de informații, sisteme de comunicații, partajare și lucru. La organizarea unui EIS, trebuie luați în considerare diferiți factori importanți. De exemplu, după implementarea unui sistem ERP, se dovedește că infrastructura IT existentă nu este adecvată pentru întreținerea acestui sistem și acest lucru se întâmplă destul de des. Infrastructura IT este baza pentru toate sistemele și aplicațiile de afaceri, prin urmare, funcționarea serviciilor IT, a sistemelor ERP, a bazelor de date depinde de modul în care este construită, cât de fiabilă și eficientă este și, prin urmare, succesul afacerii companiei în ansamblu.

  • Dezvoltarea, coordonarea și aprobarea termenilor de referință - un document care conține cerințele companiei pentru viitorul sistem informațional.
  • Dezvoltarea unui proiect de lucru care să conțină descriere tehnica procedurile și activitățile desfășurate pentru punerea în aplicare a cerințelor specificate în termenii de referință.
  • Implementare - implementarea proiectului creat.
  • Formarea documentației de lucru, care conține o descriere detaliată a infrastructurii create, necesare pentru funcționarea și întreținerea sistemului informațional corporativ.

Lucrări efectuate în etapa de implementare:

  • organizarea sistemelor de inginerie și SCS;
  • formarea infrastructurii de rețea;
  • instalarea centralei telefonice automate;
  • achiziționarea de echipamente și software;
  • instalarea de echipamente pentru server;
  • implementarea sistemelor de virtualizare a serverelor;
  • introducerea serviciilor de rețea de bază bazate pe protocolul TCP / IP;
  • implementarea domeniului Windows și a serviciilor de director Active Directory;
  • implementarea serverelor de fișiere;
  • implementarea serverelor de imprimare;
  • organizarea sistemelor de gestionare a bazelor de date (SGBD);
  • implementarea de servere pentru controlul și protecția traficului Internet;
  • crearea de servere de mail;
  • introducerea comunicațiilor unificate;
  • organizarea serverelor terminale;
  • implementarea serverelor de backup;
  • punerea în funcțiune a serverelor de protecție antivirus;
  • instalarea stațiilor de lucru client;
  • instalarea de echipamente periferice.

Managementul infrastructurii și proceselor IT - ITSM (IT Service Management (engleză), managementul serviciilor IT) este o abordare modernă a gestionării și organizării furnizării de servicii IT, axată pe satisfacerea nevoilor activităților de afaceri ale companiei. Soluțiile create în conformitate cu recomandările ITIL v2 și v3, inclusiv cea mai recentă actualizare a ediției ITIL 2011 - o colecție de practici internaționale dovedite pentru organizarea proceselor IT, ajută la rezolvarea tuturor complexităților de gestionare a infrastructurii informaționale a unei întreprinderi și a personalului acesteia implicat în furnizarea și sprijinirea serviciilor. Succesul managementului infrastructurii IT al unei întreprinderi este în mare măsură determinat de experiența unei divizii interne sau a unei companii de externalizare în acest domeniu.

În etapa inițială, soluția sarcinilor de management implică identificarea rezultatelor așteptate din activitatea serviciilor de informații, o evaluare obiectivă a stării sistemului de management IT și planificarea ulterioară a măsurilor care vizează optimizarea acestuia. În fiecare caz specific, ar trebui dezvoltat un concept individual pentru dezvoltarea unui sistem de gestionare a infrastructurii IT. Principalele sarcini cu care se confruntă șeful departamentului IT sunt răspunsul prompt la solicitările angajaților întreprinderii și eliminarea rapidă a eșecurilor emergente. Pentru a le rezolva, este necesar să organizați un serviciu de asistență pentru clienți de înaltă calitate și un serviciu de asistență pentru clienți.

Cerințe de asistență:

  • înregistrarea automată a cererilor primite;
  • proces de sprijin bine stabilit și reglementat strict;
  • disponibilitatea unui sistem de control și optimizare a proceselor;
  • capacitatea de a evalua satisfacția utilizatorului;
  • instruirea personalului pentru a lucra cu un sistem automat.

O altă sarcină cheie este de a controla schimbările care au loc în infrastructură. În acest scop, soluțiile sunt utilizate pentru inventarierea software-ului și hardware-ului și achiziționarea automată de informații despre infrastructura IT pentru a lua în considerare modificările în compoziția și setările componentelor sale.

Avantajele acestor soluții:

  • crearea unei baze de active unice actualizate automat;
  • reglementarea modificărilor infrastructurii;
  • depanare rapidă;
  • pregătirea rapoartelor într-un mod automat.

Soluțiile specializate oferite de companiile de externalizare le ajută să organizeze în mod competent procesele de planificare, precum și desfășurarea și furnizarea de servicii IT, ceea ce le permite să atingă nivelul cerut de calitate a serviciilor. Sistemele de monitorizare pentru calitatea serviciilor și componentele infrastructurii IT asigură un control fiabil. Gestionarea eficientă a infrastructurii IT a unei întreprinderi este imposibilă fără o monitorizare constantă, care vă permite să primiți informații actualizate necesare pentru a lua deciziile corecte pentru a îmbunătăți calitatea serviciilor furnizate.

Ca urmare a utilizării soluțiilor moderne în planificarea, implementarea și furnizarea de servicii IT, se întâmplă următoarele:

  • formarea structurii catalogului de servicii și a șabloanelor pentru descrierea serviciilor IT;
  • implementarea planificării lor financiare;
  • fixarea nivelului necesar de furnizare a serviciilor pe baza SLA;
  • introducerea monitorizării principalilor indicatori de servicii în conformitate cu Acordul de nivel de serviciu.

Recent, soluțiile care vizează automatizarea proceselor de gestionare a infrastructurii IT utilizând sisteme software și hardware create de producători de renume, inclusiv BMC Remedy, HP Service Manager, Axios Assyst, au devenit răspândite.

Certificarea conform standardului internațional ISO / IEC 20000, care mărturisește calitatea furnizării de servicii IT și servește ca un indicator important al eficacității proceselor informaționale în raport cu clienții companiei, este, de asemenea, o garanție a funcționării fiabile a infrastructurii sale IT.

Instrumentele speciale pentru monitorizarea și gestionarea infrastructurii IT ajută la planificarea modernizării și dezvoltării necesare, la reducerea semnificativă a numărului de operațiuni de rutină consumatoare de timp efectuate manual, la configurarea stațiilor de lucru ale utilizatorilor, reducerea costurilor de întreținere și asistență, sporind în același timp fiabilitatea și calitatea serviciilor de informații. Pentru fiecare întreprindere, o soluție software ar trebui selectată individual, numai după ce structura IT și procesele de afaceri aferente au fost studiate cu atenție.

Experții consideră că cea mai justificată alegere pentru o infrastructură orientată către Microsoft va fi Microsoft System Center. Componentele acestei soluții sunt necesare pentru:

  • implementare securizată a sistemului de operare și a aplicației;
  • managementul serviciilor end-to-end;
  • gestionarea stocării, backup și recuperare în mediul Windows;
  • gestionarea activelor serverului, configurațiilor, desktopurilor și dispozitivelor mobile;
  • protejați aplicațiile și datele.

În companiile mari în care infrastructura IT este organizată pe bază de hardware și software de la diferiți producători, se utilizează software specializat de la cei mai mari furnizori internaționali, inclusiv IBM Tivoli, HP Service Manager, MS Service Manager, BMC Remedy, care acceptă majoritatea sistemelor de operare, platformelor hardware, bazelor de date și aplicații de afaceri (IBM, Microsoft, Oracle etc.).

Soluțiile includ sisteme:

  • gestionarea configurațiilor software și hardware, instalarea și actualizarea aplicațiilor;
  • gestionarea gradului de accesibilitate a serviciilor de afaceri;
  • monitorizarea și controlul echipamentelor tehnice, echipamentelor server și periferice, programelor de pe computere și servere;
  • controlul licențelor software instalat;
  • backup și recuperare a informațiilor;
  • managementul stocării și protecția datelor;
  • automatizare Service Desk.

Sistemele ITSM dezvoltate de companiile autohtone s-au stabilit acum ca soluții extrem de eficiente și continuă să fie îmbunătățite și dezvoltate în mod constant. Utilizarea lor permite Întreprinderile rusești îmbunătățirea calității funcționării serviciilor IT interne.

Sistemele eficiente de gestionare a infrastructurii IT se bazează pe biblioteca ITIL, care conține cele mai bune practici pentru organizarea activității infrastructurii IT și combină un depozit de informații despre aceasta și instrumentele necesare pentru a deservi cererile utilizatorilor. Documentația electronică de infrastructură (CMS) oferă profesioniștilor capacitatea de a primi rapid informațiile solicitate în timpul procesării cererilor. Modulul HelpDesk este necesar pentru a răspunde cererilor utilizatorilor și pentru gestionarea serviciilor de înaltă calitate. Managementul IT ar trebui să utilizeze întotdeauna abordarea sistemelor, care este cheia eficacității sale. Soluțiile ITSM ajută întreprinderile să îmbunătățească gestionarea infrastructurii IT, să controleze calitatea serviciilor IT și să reducă costurile acestora.

La începutul anilor 1990. a început procesul de formalizare și reglementare a relațiilor în domeniul guvernanței corporative - Guvernanța corporativă - vizând utilizarea eficientă a capitalului și luând în considerare interesele unei game largi de părți interesate. Cerințele pentru o creștere suplimentară și o eficiență sporită a afacerii pot fi realizate în principal prin îmbunătățirea și dezvoltarea continuă a TIC, crearea SI la nivel corporativ, care este asociată cu investiții la scară largă și riscuri financiare mari.

Sistemul de management al tehnologiei informației este înțeles ca „structura relațiilor și a proceselor de alegere a vectorului dezvoltării întreprinderii și controlului acesteia, care vizează creșterea valorii sale cu un risc echilibrat în domeniul informației și al tehnologiilor conexe”. Dezvoltarea sistemului de management se bazează pe strategia IT, iar procesul de management al TIC conectează procesele IT, materialele, forța de muncă și resursele de producție, precum și informații pentru a atinge obiectivele de afaceri stabilite.

Departamentul TIC ar trebui să asigure:

  • ? elaborarea unei strategii pentru dezvoltarea IP și a tehnologiilor, în concordanță cu strategia de afaceri;
  • ? optimizarea costurilor resurselor pentru funcționarea sistemului TIC;
  • ? operarea fiabilă și eficientă a serviciilor IT furnizate întreprinderii;
  • ? monitorizarea și gestionarea continuă a activităților departamentelor IT.

Abordările privind managementul IT au început să prindă cont la sfârșitul anilor '90. sub forma guvernanței IT („strategia tehnologiei informației”).

În SUA, Legea Klinger-Cohen a fost adoptată în 1996, care poate fi considerată prima lege care reformează guvernanța IT. El a obligat agențiile guvernamentale să se concentreze asupra rezultatelor investițiilor în IT, necesită conducerea fiecărei agenții să construiască procese care să garanteze maximizarea randamentelor și minimizarea riscurilor din utilizarea lor.

Asociația Internațională ISACA, care asigură gestionarea, întreținerea și auditul sistemelor și tehnologiilor informaționale, pe de o parte, și Fundația de audit și control a sistemelor informaționale (ISACF), „pe de altă parte, au lucrat cu succes în domeniul managementului și auditului IT. Au organizat pentru dezvoltare IT Governance Institute (ITGI) IT Governance Institute (ITGI) În 2003, a fost adoptată Legea Sarbanes-Oxley, care prevedea utilizarea metodologiilor recomandate de ITGI pentru monitorizarea proceselor și rezultatelor de gestionare a TIC. Misiunea ITGI este desemnată drept lideri de ajutor ( lideri) în responsabilitatea lor pentru interconectarea proceselor IT și a obiectivelor de afaceri, asigurarea valorii TIC pentru afacere, măsurarea performanței și eficienței proceselor IT și alocarea adecvată a resurselor pentru a reduce consecințele negative ale riscurilor. Federația Rusă este membru asociat al organizației internaționale ISACA, care desfășoară, de asemenea, activități sistematice în adaptarea standardelor și metodologiilor internaționale pentru sistemele IT.

Termenul de conducere Guvernanță înseamnă procesul de menținere a obiectului sub control. ITGI a definit guvernanța IT ca o structură de relații și procese care dirijează și controlează o întreprindere pentru a-și atinge obiectivele prin utilizarea IT și supuse unui echilibru de efecte și riscuri din utilizarea acestora. În același timp, guvernanța IT este zona de responsabilitate a consiliului de administrație și a conducerii superioare, o parte integrantă a guvernanței corporative (Enterprise Governance) și constă din concepte cheie de leadership, structură de management organizațional și procese de management care asigură faptul că departamentele IT susțin și implementează strategia de afaceri și afacerea scopuri.

Principiile construirii unui sistem strategic de management IT ar trebui să se bazeze pe:

  • ? responsabilitate (responsabilitate) pentru fiecare acțiune sau decizie, atunci când motivele pentru fiecare acțiune sunt clare și fiecare decizie este explicabilă pe baza așteptărilor clare;
  • ? transparența (transparența) obiectelor, deciziilor și acțiunilor;
  • ? divulgarea informațiilor importante tuturor părților interesate;
  • ? independența deciziilor față de interesele grupurilor individuale;
  • ? claritatea așteptărilor (Clear Expectations).

Obiectivele guvernanței IT sunt:

  • ? alinierea sistemului IT la nevoile și realitățile întreprinderii și realizarea beneficiilor promise;
  • ? oferirea întreprinderii cu noi oportunități și maximizarea rentabilității celor existente;
  • ? utilizarea responsabilă a resurselor IT;
  • ? management adecvat al riscurilor IT.

Stabilirea obiectivelor și motivația în raport cu sistemul TIC ar trebui să revină șefilor unităților de afaceri, iar sistemul TIC în sine ar trebui să fie integrat (integrat) în sistemul de gestionare a proceselor de afaceri. Directorul principal al informațiilor este directorul executiv responsabil cu performanța TIC în cadrul corporației și al unităților de afaceri și își stabilește obiective legate de succesul afacerii. Liderilor de afaceri li se poate da o responsabilitate parțială pentru utilizarea serviciilor IT.

Dacă termenul „guvernare IT” înseamnă activități legate de stabilirea și controlul obiectivelor, atunci termenul „GG Management” înseamnă managementul (conducerea) oamenilor pentru a atinge obiectivele stabilite. Există, de asemenea, următoarele concepte: management IT, supraveghere IT, administrare IT, pe de o parte, și leadership IT, management strategic IT, pe de altă parte. Dezvoltarea standardelor în domeniul guvernanței IT este realizată de Biroul General de Contabilitate al SUA, Institutul de Guvernare IT, Oficiul Regatului Unit al Comerțului Guvernamental, Institutul Auditorilor Interni. În plus, companiile mari (Microsoft, Wall-Mart, Siemens etc.) au propriile lor metodologii și standarde interne pentru gestionarea proceselor IT.

Potrivit ITGI, guvernanța TIC ar trebui să fie responsabilitatea consiliului de administrație și a conducerii superioare, o parte integrantă a sistemului de guvernanță corporativă. Bazele conceptuale ale guvernanței IT sunt:

  • ? crearea unei strategii IT care să fie aliniată la cerințele afacerii (IT este aliniat la afacere);
  • ? sprijin pentru afaceri din sistemul IT, asistență pentru obținerea de beneficii maxime (IT activează afacerea și maximizează beneficiile);
  • ? utilizarea responsabilă a resurselor sistemului IT (Resursele IT sunt utilizate în mod responsabil);
  • ? managementul adecvat al riscurilor IT (riscurile IT sunt gestionate corespunzător).

Mecanismul sistemului de guvernanță IT poate fi descris schematic așa cum se arată în Fig. 17.1.

Figura: 17.1.

  • Guvernanța corporativă este un concept care a apărut în anii 1990. și susținut de corporații de conducere și de burse importante. Organizația pentru Cooperare și Dezvoltare Economică (OECD) din 1999 a dezvoltat un set de orientări numite principii de guvernanță corporativă. Acestea au fost aprobate de miniștrii de finanțe ai G7 și încorporate în Orientările OECD pentru întreprinderile multinaționale (EMN) în secțiunea Divulgare și transparență.
  • Mod de acces: http://www.isaca.ru/upravlenie/s/cb47aa505fclb78a2f-f82e5369534cll.
  • Guvernul Statelor Unite, Legea Clinger Cohen din 1996 și documente conexe. Mod de acces: http://www.oirm.nih.gov/policy/itmra.html. http://www.army.mil/ar-mybtkc/docs/CCA-Book-Final.pdf. Biroul general de contabilitate al SUA a pregătit reglementări care reglementează investițiile în IT și gestionarea riscurilor: Evaluarea riscurilor și a impactului: un ghid pentru luarea deciziilor privind investițiile în IT pentru agențiile guvernamentale; „Liniile directoare pentru maximizarea succesului CJ - Chief Information Officer, Head of IT”; „Metodologie pentru evaluarea și creșterea maturității procesului de gestionare a investițiilor IT.”
  • ISACA a fost fondată în 1969 pentru auditori financiari în domeniul controlului IT și este cea mai importantă organizație profesională din lume. ISACA dezvoltă și diseminează standarde de audit TIC.
  • ISACF a fost fondată în 1976 pentru a efectua cercetări în domeniul managementului IT.
  • Mod de acces: http://www.itgi.org.
  • Guvernarea întreprinderii este un termen informal relativ nou, care poate fi atribuit diferitelor moduri de gestionare a unei organizații. Fondul de audit și control al sistemelor informaționale (ISACF) îl definește ca un set de responsabilități și metode implementate de consiliul de administrație și de conducerea superioară pentru a asigura guvernanța strategică pentru a se asigura că obiectivele sale sunt atinse cu un management adecvat al riscurilor și cu o gestionare responsabilă a resurselor.
Articole similare
Discuta:
Contacte Despre proiect și ediție Publicitate pe site harta site-ului

2020 choosevoice.ru. Treaba mea. Contabilitate. Povesti de succes. Idei. Calculatoare. Revistă.