Сравнительный анализ ITIL и CobiT
Описание файла
Файл "Сравнительный анализ ITIL и CobiT" внутри архива находится в папке "Сравнительный анализ ITIL и CobiT". PDF-файл из архива "Сравнительный анализ ITIL и CobiT", который расположен в категории "". Всё это находится в предмете "it-менеджмент" из 11 семестр (3 семестр магистратуры), которые можно найти в файловом архиве МГТУ им. Н.Э.Баумана. Не смотря на прямую связь этого архива с МГТУ им. Н.Э.Баумана, его также можно найти и в других разделах. Архив можно найти в разделе "курсовые/домашние работы", в предмете "it-менеджмент" в общих файлах.
Просмотр PDF-файла онлайн
Текст из PDF
Московский государственный технический университетим. Н.Э. БауманаКафедра ИУ5, Системы обработки информации и управленияДомашнее задание по предмету"IT-менеджмент"Тема задания"Сравнительный анализ ITIL и CobiT"Выполнил:студент группы ИУ5-114(9)Сидякин А.А.Руководитель:Нестеров Ю.Г.Москва, 2013Содержание1Введение32ITIL43452.1Описание . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .42.2Структура . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4CobiT63.1Описание . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .63.2Структура . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6Некоторые выводы84.1Что выбрать . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .84.2Какой стандарт легче . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . .84.3Применительно к российскому рынку . . . . . . . . . . . . . . . . . . . . . . . . . . .8Литература1021ВведениеIT-менеджмент — это специальная область менеджмента, специализирующаяся на сборе,управлении и распределении информации. Менеджмент подразумевает организацию и контрольпланирования, структуры, оценки и распространения информации с целью прогнозирования ожиданий клиента и информационного обеспечения функций предприятия.Сфера IT-менеджмента — совокупность всех необходимых для управления решений на всехэтапах жизненного цикла предприятия, включающая все действия и операции, связанные как с информацией во всех её формах и состояниях, так и с предприятием в целом.
При этом должнырешаться задачи определения ценности и эффективности использования не только собственно информации (данных и знаний), так чтобы каждый менеджер получал только релевантную информацию, но и других ресурсов предприятия, в той или иной мере входящих в контакт с информацией:технологических, кадровых, финансовых и прочих.Это подход к управлению и организации IT-услуг, направленный на удовлетворение потребностей бизнеса. Управление IT-услугами реализуется поставщиками IT-услуг путём использования оптимального сочетания людей, процессов и информационных технологий.
Для содействияреализации подхода к управлению IT-услугами используются специальные системы документов,например такие как ITIL или CobiT.Этот реферат является попыткой провести их сравнительный анализ.32ITIL2.1ОписаниеITIL – IT Infrastructure Library – библиотека инфраструктуры информационных технологий)– библиотека, описывающая лучшие из применяемых на практике способов организации работыподразделений или компаний, занимающихся предоставлением услуг в области информационныхтехнологий[1].В семи томах библиотеки описан весь набор процессов, необходимых для того, чтобы обеспечить постоянное высокое качество ИТ-сервисов и повысить степень удовлетворенности пользователей.Использованный в библиотеке процессный подход полностью соответствует стандартамсерии ISO 9000 (ГОСТ Р ИСО 9000). Процессный подход акцентирует внимание предприятия надостижении поставленных целей, анализе ключевых показателей «эффективности» (KPI), а такжена ресурсах, затраченных на достижение этих целей.В структуре процессов ITIL важную роль играет служба поддержки пользователей — ServiceDesk.
В настоящее время на основе ITIL разработан британский стандарт BSI 15 000, который практически без изменений перешёл в категорию международного стандарта под именем ISO 20000. Набазе рекомендаций ITIL реализован ряд программных средств автоматизации работы служб технической поддержки ИТ.2.2СтруктураОснову ITIL составляют следующие шесть публикаций, которые часто называют ядром[2]:1) Введение в ITIL2) Планирование услуги (Service Strategy)3) Проектирование услуги (Service Design)4) Внедрение услуги (Service Transition)5) Эксплуатация услуги (Service Operation)6) Непрерывное улучшение услуги (Continual Service Improvement).Представление управления IT-инфраструктуры в виде комплекса процессов позволяет унифицировать многие аспекты взаимодействия поставщиков и заказчиков услуг.
Для каждого процесса определяются роли, цели, задачи, методы и средства, а также входящая и исходящая информация.Таким образом, основным назначением ITIL является качественное предоставление и поддержкаIT-услуг в соответствии с потребностям бизнеса.4Помимо группировки процессов Управления услугами в отдельные периоды жизненногоцикла, ITIL предлагает говорить о IT-услуге в контексте предоставления дополнительной ценности для бизнеса.
ITIL предлагает совершенно иной подход. IT-служба анализирует цели и задачибизнеса и, исходя из этого, предлагает услуги, которые действительно нужны бизнесу в настоящеевремя. Применение ITIL не является обязательным, как это происходит, например, со стандартамибезопасности или аудита, тем не менее, ITIL в последнее десятилетие стал стандартом де-факто вобласти управления IT-сервисами во всем мире, включая Россию.53CobiT3.1ОписаниеCobiT – Control Objectives for Information and Related Technology (задачи информационныхи смежных технологий) – представляет собой пакет открытых документов, около 40 международных и национальных стандартов и руководств в области управления IT, аудита и IT-безопасности[3].Создатели стандарта провели анализ и оценку и объединили лучшее из международных технических стандартов, стандартов управления качеством, аудиторской деятельности, а также из практических требований и опыта – всё то, что так или иначе имело отношение к целям управления.Задача CobiT заключается в ликвидации разрыва между руководством компании с их видением бизнес-целей и IT-департаментом[4], осуществляющим поддержку информационной инфраструктуры, которая должна способствовать достижению этих целей.CobiT, благодаря единой терминологии, служит своеобразной платформой-буфером дляконструктивного диалога между всеми участниками бизнеса:– топ-менеджерами;– руководителями среднего звена (IT-директором, начальниками отделов);– непосредственными исполнителями (инженерами, программистами);– аудиторами.3.2СтруктураУправление IT по CobiT можно представить в следующем ступенчатом виде (по порядкуреализации):1) Стратегии (выстраивание IT-процесса по бизнес-целям, постановка задачи, цели и созданиеконцепции IT-процесса; ответственные: руководство бизнес-подразделений);2) Политики (методы достижения целей в рамках стратегий, например: «длина пароля регламентируется»; ответственные: руководство IT-подразделений);3) Стандарты (метрики для политик-методов, например: «длина пароля должна составлять неменее 8 символов»; ответственные: руководство IT-подразделений);4) Процедуры (регламенты работ для применения политик-методов с использованием стандартовметрик, рабочие инструкции для исполнителей; ответственные: руководство IT-подразделений).Стандарт отвечает всем потребностям практики, сохраняя независимость от конкретныхпроизводителей, технологий и платформ.
При разработке стандарта была заложена возможностьиспользования его как для проведения аудита IT-системы компании, так и для проектирования ITсистемы. В первом случае CobiT позволяет определить степень соответствия исследуемой системы6лучшим образцам, а во втором — спроектировать систему, почти идеальную по своим характеристикам.CobiT использует процессный подход к управлению ИТ. Процессный подход предполагаетпредставление основных деятельностей ИТ в виде процессов, состоящих из действий.
В CobiTвыделено 34 процесса ИТ.Процесс - структурированный набор видов деятельности, спроектированный для достижения определенной цели. В общем, процесс представляет собой набор процедур, на которые оказывает влияние политика организации и процедур, происходящих из других источников, в томчисле процессов. Процессы имеют четкие, обусловленные бизнесом, причины возникновения, ответственных владельцев, должностные обязанности, связанные с наполнением процесса и средстваизмерения эффективности.Для каждого процесса в рамках домена CobiT определяет цели бизнеса и ИТ, которыеподдерживаетобеспечивает данный процесс, а также то, как оценивается процесс, кто за него ответственен, из каких основных деятельностей он состоит и какие результаты приносит.74Некоторые выводы4.1Что выбратьНа этот вопрос нет однозначного ответа[6]. Всё зависит от конкретной компании и её по-требностей. Большинство компаний сначала внедряют CobiT, потому как он покрывает большинство запросов к информационной системе, однако впоследствии они обычно переходят на ITIL илиISO27001.4.2Какой стандарт легчеС точки зрения внедрения, ITIL является наиболее лёгким стандартом, так он может внед-ряться частично, и это не будет отражаться на эффективности (к примеру, в силу ограниченийбюджета, можно внедрить сначала только один уровень, а через год, скажем, следующий), тогдакак CobiT довольно плохо переносит такое "частичное"внедрение.ITIL не является конкретным алгоритмом или руководством к действию, но она описываетпередовой опыт (good practices) и предлагает рекомендации по организации процессного подходаи управления качеством предоставления услуг.
Это позволяет оторваться от особенностей данногоконкретного предприятия в данной конкретной отрасли. Вместе с тем, несмотря на определённуюабстрактность, ITIL всячески нацелено на практическое использование. В каждом разделе библиотеки приводятся ключевые факторы успеха внедрения того или иного процесса, практическиерекомендации при этом превалируют над чисто теоретическими рассуждениями.4.3Применительно к российскому рынкуНа российском рынке[5] присутствует пока не искорененные заблуждения о том, что от-крытый стандарт CobiT и библиотека передового опыта ITIL могут заменить друг друга. Иногдаоно формулируется следующим образом: "При использовании ITIL в качестве методики управленияИТ организация будет в очень большой степени удовлетворять требованиям CobiT как инструментааудитора, естественно на соответствующих уровнях зрелости.