Корпоративное управление информационными технологиями - Corporate governance of information technology
Информационные технологии (ЭТО) управление является подмножеством дисциплины корпоративное управление, ориентированная на информационные технологии (ИТ) и их спектакль и управление рисками. Интерес к управлению ИТ обусловлен постоянной необходимостью в организациях сосредоточить усилия по созданию ценности на стратегических целях организации и лучше управлять производительностью тех, кто несет ответственность за создание этой ценности, в интересах всех заинтересованных сторон. Он произошел от Принципы научного менеджмента, Общее управление качеством и ISO 9001 Система менеджмента качества.
Исторически сложилось так, что руководители высшего звена доверяли ключевые ИТ-решения руководству ИТ-отдела компании и руководителям бизнеса. Краткосрочные цели лиц, ответственных за управление ИТ, могут вступить в конфликт с интересами других заинтересованных сторон, если не будет установлен надлежащий надзор. В управление ИТ систематически вовлечены все: члены совета директоров, исполнительное руководство, персонал, клиенты, сообщества, инвесторы и регулирующие органы. Структура управления ИТ используется для выявления, создания и связывания механизмов надзора за использованием информации и связанных технологий для создания ценности и управления рисками, связанными с использованием информационных технологий.
Существуют различные определения управления ИТ. В то время как в деловом мире основное внимание уделяется управлению производительностью и созданию ценности, в академическом мире основное внимание уделяется «определению прав на принятие решений и структуры подотчетности для поощрения желательного поведения при использовании ИТ».[1]
Определение Института управления ИТ: «... лидерство, организационные структуры и процессы, обеспечивающие, чтобы ИТ организации поддерживали и расширяли стратегии и цели организации».[2]
AS8015 Австралийский стандарт корпоративного управления в сфере информационных и коммуникационных технологий (ИКТ) определяет Корпоративное управление ИКТ как "Система, посредством которой текущее и будущее использование ИКТ направляется и контролируется. Она включает в себя оценку и управление планами использования ИКТ для поддержки организации и мониторинг этого использования для достижения планов. Она включает стратегию и политику использования ИКТ в организации ».
Фон
Дисциплина информационных технологий управление впервые возникла в 1993 году как производная от корпоративного управления и в первую очередь занимается связью между стратегическими целями организации, бизнес-целями и IT менеджмент в пределах организация. Он подчеркивает важность создания ценности и ответственности за использование информации и связанных с ней технологий и устанавливает ответственность руководящего органа, а не Руководитель информационной службы или управление бизнесом.
Основные цели управления информацией и технологиями (ИТ) состоят в том, чтобы (1) гарантировать, что использование информации и технологий ценность бизнеса, (2) контролировать деятельность руководства и (3) снижать риски, связанные с использованием информации и технологий. Это можно сделать через руководство на уровне правления, реализовав организационная структура с четко определенной подотчетностью за решения, которые влияют на успешное достижение стратегических целей и институционализируют передовой опыт путем организации деятельности в процессах с четко определенными результатами процесса, которые могут быть связаны со стратегическими целями организации.
После неудач в области корпоративного управления в 1980-х годах в ряде стран в начале 1990-х были приняты кодексы корпоративного управления:
- Комитет спонсорских организаций Комиссии Тредуэя (США)
- Отчет Кэдбери (Великобритания)
- King Report (Южная Африка).
В результате этих усилий корпоративного управления по более эффективному управлению использованием корпоративных ресурсов особое внимание было уделено роли информации и поддерживающих технологий в поддержке хорошего корпоративного управления. Вскоре было признано, что информационные технологии являются не только средством корпоративного управления, но и как ресурс, они также создают ценность, которая нуждается в улучшении управления.
В Австралии в январе 2005 г. был опубликован стандарт AS8015 «Корпоративное управление в области ИКТ». ISO / IEC 38500 в мае 2008 г.[3]
Процесс управления ИТ обеспечивает прямую связь ИТ-ресурсов и процессов с целями предприятия в соответствии со стратегией. Существует сильная корреляция между кривой зрелости управления ИТ и общей эффективностью ИТ.
Проблемы
ИТ-управление часто путают с IT менеджмент, согласие и ИТ-контроль. Проблема усугубляется такими терминами, как «управление, риск и соответствие» (GRC), которые устанавливают связь между корпоративным управлением и соответствием. Основным направлением управления ИТ является управление ИТ-ресурсами от имени различных заинтересованные стороны рейтинг которых устанавливается руководящим органом организации. Простой способ объяснить управление ИТ: Какие должно быть достигнуто за счет использования ИТ-ресурсов. В то время как управление ИТ - это «планирование, организация, руководство и контроль использования ИТ-ресурсов» (то есть как), Управление ИТ - это создание ценности для заинтересованных сторон на основе указаний, данных теми, кто управляет. ISO 38500 помог прояснить управление ИТ, описав модель, которую должны использовать директора компании.
Хотя ответственность за это руководство несут директора, нет ничего необычного в том, что они делегируют эту ответственность руководству (бизнесу и ИТ), которое, как ожидается, разовьет необходимые возможности для достижения ожидаемых результатов. Хотя управление рисками и обеспечение соответствия являются важными компонентами хорошее управление, основное внимание уделяется предоставлению ценности и управлению производительностью (т. е. «Управление, предоставление ценности и управление производительностью» (GVP)).
Каркасы
Существует довольно много вспомогательных ссылок, которые могут быть полезными руководствами по внедрению управления информацией и технологиями (ИТ). Некоторые из них:
- AS8015-2005 Австралийский стандарт корпоративного управления в сфере информационных и коммуникационных технологий. AS8015 был принят как ISO / IEC 38500 в мае 2008 г.
- ISO / IEC 38500: 2015 Корпоративное управление информационными технологиями,[4] (в значительной степени основанный на AS8015-2005) обеспечивает основу для эффективного управления ИТ, чтобы помочь тем, кто находится на самом высоком уровне организаций, понять и выполнить свои юридические, нормативные и этические обязательства в отношении использования ИТ их организациями. ISO / IEC 38500 применим к организациям любого размера, включая государственные и частные компании, правительственные учреждения и некоммерческие организации. Этот стандарт предоставляет руководящие принципы для директоров организаций по эффективному, действенному и приемлемому использованию информационных технологий (ИТ) в их организациях.
- COBIT5 считается ведущей в мире системой управления и контроля ИТ. COBIT5 предоставляет эталонную модель 37 ИТ-процессы обычно встречается в организации. Каждый процесс определяется вместе с входами и выходами процесса, ключевыми действиями процесса, целями процесса, показателями эффективности и моделью зрелости. ISACA опубликовал COBIT5 в апреле 2012 года как «бизнес-структуру для руководства и управления корпоративными ИТ». COBIT5 объединяет COBIT4.1, Val IT и Risk IT в единую структуру, выступающую в качестве корпоративной структуры, согласованной и совместимой с TOGAF и ITIL.
- IGPMM - Модель зрелости процесса управления информацией [5] зависит от зрелости 22 процессов, которые помогают определить ценность, стоимость и риски информации и улучшить управление ею. CGOC обновила IGPMM в марте 2017 года.[6] Процессы отражают потребности основных заинтересованных сторон в информации, включая юридические аспекты, управление записанной информацией (RIM), конфиденциальность и безопасность, направления бизнеса и ИТ. Созревание каждого бизнес-процесса проходит четыре стадии:
- Этап 1: случайный и непоследовательный
- Этап 2: разрозненный и ручной
- Этап 3: разрозненный, последовательный и инструментальный
- Этап 4: интегрированный, оснащенный инструментами и оптимизированный
Другие структуры предлагают частичное представление о процессах управления ИТ и ИТ:
- CMM - Модель зрелости возможностей: фокус на программной инженерии
- ITIL - Библиотека ИТ-инфраструктуры ориентирована на управление ИТ-услугами.
- ISO / IEC 20000 - Сосредоточьтесь на управлении ИТ-услугами
- ISO / IEC 27001 - Акцент на управлении информационными рисками
- ISO / IEC 29148 и IREB - Сосредоточьтесь на разработке требований
- ISO / IEC 29119 и ISTQB - Сосредоточьтесь на тестировании программного обеспечения
Рамки использования, не относящиеся к ИТ, включают:
- Prince2 и PMBoK - Сосредоточьтесь на управлении проектами
- ISO 22301 - Сосредоточьтесь на непрерывности бизнеса
- В Сбалансированная система показателей (BSC) - метод оценки эффективности организации во многих различных областях.
- Шесть Сигм - Сосредоточьтесь на обеспечении качества
- Фреймворк архитектуры Open Group (TOGAF) - методология согласования бизнеса и ИТ, результатом которой являются полезные проекты и эффективное управление
Профессиональная сертификация
- Сертифицирован в области управления корпоративными информационными технологиями (CGEIT ) - это сертификат, созданный в 2007 году Ассоциацией аудита и контроля информационных систем (ISACA ). Он предназначен для опытных профессионалов, которые могут продемонстрировать 5-летний или более опыт работы на руководящих или консультативных должностях, ориентированных на управление и контроль ИТ на уровне предприятия. Это также требует прохождения 4-часового теста, предназначенного для оценки понимания кандидатом управления ИТ на предприятии. Первое обследование было проведено в декабре 2008 года.
- COBIT5 Foundation, COBIT5 Assessor и COBIT5 Implementation - это сертификаты, созданные в 2012 году Ассоциацией аудита и контроля информационных систем (ISACA ).
Смотрите также
- Компьютерная безопасность
- Управление данными
- Архитектура предприятия
- Управление информацией
- Управление информационными технологиями
- Управление ИТ-портфелем
- Управление ИТ-услугами
- Управление проектом
- Управление услугами
Рекомендации
- ^ Вайль, П. и Росс, Дж. У., 2004 г., Управление ИТ: как ведущие специалисты управляют правом принятия ИТ-решений для достижения превосходных результатов", Издательство Гарвардской школы бизнеса, Бостон.
- ^ «Брифинг Совета директоров по управлению ИТ, 2-е издание» (PDF). Институт управления ИТ. 2003 г.. Получено 24 июня, 2014.
- ^ Введение в ISO 38500[мертвая ссылка ]
- ^ [1] В архиве 5 декабря 2008 г. Wayback Machine
- ^ Смоллвуд, Роберт Ф. (2018-10-01). Информационное управление для специалистов здравоохранения: практический подход. Тейлор и Фрэнсис. ISBN 9781351339728.
- ^ «Новый IGPMM, необходимый для решения проблем с данными - корпоративная информация о соответствии». Корпоративная информация о соответствии. 2017-03-03. Получено 2018-11-21.
дальнейшее чтение
- Блитштейн, Рон, 2012. «Управление ИТ: бюрократический тупик или инструмент поддержки бизнеса», Cutter Consortium.
- Браун, Аллен Э. и Грант, Джеральд Г. (2005) «Создание рамок: обзор исследований в области управления ИТ», Коммуникации Ассоциации информационных систем: Vol. 15, статья 38.
- С. Де Хаес и В. Ван Гремберген, «Изучение взаимосвязи между практиками управления ИТ и согласованием бизнеса и ИТ посредством анализа крайних случаев в бельгийских средних и крупных финансовых предприятиях», Журнал управления корпоративной информацией, Vol. 22, № 5, 2009 г., стр. 615–637.
- Георгель Ф., IT Gouvernance: Maitrise d'un systeme d'information, Dunod, 2004 (Ed1) 2006 (Ed2), 2009 (Ed3), ISBN 2-10-052574-3. «Управление, аудит и безопасность ТИ», CCH, 2008 (Ed1) ISBN 978-2-89366-577-1
- Лютчен, М. (2004). Управление ИТ как бизнесом: руководство по выживанию для руководителей. Хобокен, штат Нью-Джерси, Дж. Вили., ISBN 0-471-47104-6
- Ренц, Патрик С. (2007). «Управление проектом». Гейдельберг, Physica-Verl. (Вклад в экономику) ISBN 978-3-7908-1926-7
- Ван Гремберген, В., Стратегии управления информационными технологиями, Издательство IDEA Group, 2004 г., ISBN 1-59140-284-0
- Ван Гремберген, В., и С. Де Хаес, Управление ИТ на предприятии: достижение стратегической согласованности и ценности, Springer, 2009.
- Вим Ван Гремберген и С. Де Хаес, «Путешествие по исследованию корпоративного управления ИТ, согласования бизнеса и ИТ и создания ценности», Международный журнал ИТ / Business Alignment and Governance, Vol. № 1, 2010, с. 1–13.
- Вайль, П., Росс, Дж. У. (2004). Управление ИТ: как ведущие специалисты управляют правом принятия ИТ-решений для достижения превосходных результатов, Бостон, Массачусетс, издательство Гарвардской школы бизнеса, ISBN 1-59139-253-5
- Вилкин, К. и Ченхолл, Р.Х. (2010). Обзор управления ИТ: таксономия для информирования AIS, Журнал информационных систем, 24 (2), 107–146.
- Вуд, Дэвид Дж., 2011. «Оценка зрелости управления ИТ: пример Сан-Маркос, Техас». Прикладные исследовательские проекты, Техасский государственный университет - Сан-Маркос. (В этой статье модифицированная структура COBIT применяется к городу среднего размера.)