Оценка системы управления ИТ по COBIT / ITIL / ITSM
Оценка системы управления ИТ – это комплекс мероприятий по определению уровня зрелости ИТ-процессов в организации и по формированию четкого понимания ценности информационных технологий для бизнеса с учетом его текущих целей и задач. Зрелые ИТ-процессы обеспечивают высокий уровень безопасности данных и снижают риск утечек в ходе кибератак, помогают повысить производительность бизнеса, снизить издержки и улучшить качество продукции или услуг. Также многие отраслевые стандарты и законы требуют от организаций высокого уровня зрелости ИТ-процессов.
Эксперты ФБК проводят комплексную оценку системы управления ИТ по одному из трех ключевых международных стандартов: COBIT, ITIL или ITSM. Все три описывают базис эффективного ИТ, а также предлагают методику оценки уровня зрелости ключевых ИТ-процессов, применимых для организаций разной формы собственности, отраслевой принадлежности и размера. Главная ценность этих методологий – создание подходов, позволяющих бизнесу обсуждать с ИТ свои потребности, объемы и соответствие ИТ необходимым критериям для успешной работы организации.
Мы рекомендуем проводить оценку системы управления ИТ каждые 3 года или чаще, если бизнес-процессы организации претерпевают существенные изменения.
Оценка системы управления ИТ состоит из следующих этапов:
- Определение перечня действующих ИТ-процессов.
- Разработка опросного листа по каждому из рассматриваемых ИТ-процессов.
- Формирование запроса и сбор информации об организации клиента, проведение интервью.
- Выявление приоритетных потребностей бизнеса в основных ИТ-функциях и проблемы, связанные с разрывом между бизнесом и его технологической составляющей.
- Проведение анализа заполненных опросных листов, подтверждение базовых практик.
- Определение текущего уровня зрелости ИТ-процессов по выбранной методологии и связанных с ними рисков.
- Подготовка отчета о проведении независимой оценки осуществляемой процессной ИТ-деятельности.
- План мероприятий по устранению выявленных в процессах недостатков.
- Рекомендации для достижения целевого уровня зрелости ИТ-процессов.
По завершении оценки системы управления ИТ клиент получает:
- Отчет, содержащий оценку текущего уровня зрелости ИТ-процессов.
- Описание целевого уровня зрелости ИТ-процессов и рекомендации по изменениям, необходимым для достижения целевого уровня.
- Дорожную карту с расстановкой приоритетов оптимизации в соответствии с выявленными рисками деградации/нарушения ИТ-процессов.
- Зрелые ИТ-процессы, помогающие обеспечивать высокий уровень безопасности данных и, как следствие, повышение уровня доверия клиентов.
- Улучшение конкурентных преимуществ продукции или услуг за счет роста производительности и снижения издержек.
- Оптимизированный ИТ-отдел.
- Соответствие стандартам и требованиям регуляторов.
Оценка системы управления ИТ проводится в соответствии с ключевыми международными стандартами в этой области.
В проектной команде задействованы сертифицированные аудиторы информационных систем (CISA, CISM и CISSP), а также эксперты, прошедшие обучение по COBIT, ITIL и ITSM.
В портфеле ФБК множество успешных кейсов по оценке системы управления ИТ для компаний разного размера, продолжительности работы и отраслевой принадлежности.
