Корпоративное управление информационными технологиями

информационными технологиями ( ИТ ) Управление — это подвид дисциплины корпоративного управления , ориентированный на информационные технологии (ИТ), их производительность и управление рисками . Интерес к управлению ИТ обусловлен постоянной потребностью внутри организаций сосредоточить усилия по созданию ценности на стратегических целях организации и лучше управлять работой тех, кто отвечает за создание этой ценности, в наилучших интересах всех заинтересованных сторон. Она возникла на основе «Принципов научного менеджмента» , «Всеобщего управления качеством» и «Системы управления качеством ISO 9001» .

Исторически сложилось так, что руководители высшего звена откладывали ключевые ИТ-решения на усмотрение ИТ-менеджмента и руководителей бизнеса. Краткосрочные цели лиц, ответственных за управление ИТ, могут противоречить интересам других заинтересованных сторон, если не будет установлен надлежащий надзор. В управлении ИТ систематически участвуют все: члены совета директоров, исполнительное руководство, сотрудники, клиенты, сообщества, инвесторы и регулирующие органы. Структура управления ИТ используется для определения, создания и связывания механизмов контроля за использованием информации и связанных с ней технологий для создания ценности и управления рисками, связанными с использованием информационных технологий.

Существуют различные определения управления ИТ. В то время как в деловом мире основное внимание уделялось управлению производительностью и созданию ценности, в академическом мире основное внимание уделялось «определению прав принятия решений и системы подотчетности для поощрения желаемого поведения при использовании ИТ». ^[1]

Определение Института управления ИТ таково: «… лидерство , организационные структуры и процессы , обеспечивающие, чтобы ИТ организации поддерживали и расширяли стратегии и цели организации». ^[2]

AS8015 , Австралийский стандарт корпоративного управления информационными и коммуникационными технологиями (ИКТ), определяет корпоративное управление ИКТ как «Систему, с помощью которой текущее и будущее использование ИКТ направляется и контролируется. Оно включает в себя оценку и руководство планами использования. ИКТ для поддержки организации и мониторинга их использования для достижения планов. Сюда входит стратегия и политика использования ИКТ внутри организации».

Фон

Дисциплина управления информационными технологиями впервые возникла в 1993 году как производная от корпоративного управления и касается в первую очередь связи между стратегическими целями организации, бизнес-целями и управлением ИТ внутри организации . Он подчеркивает важность создания стоимости и подотчетности за использование информации и связанных с ней технологий и устанавливает ответственность руководящего органа, а не директора по информационным технологиям или руководства бизнеса.

Основные цели управления информацией и технологиями (ИТ) заключаются в том, чтобы (1) гарантировать, что использование информации и технологий создает ценность для бизнеса , (2) контролировать работу руководства и (3) снижать риски, связанные с использованием информации и технологий. Этого можно добиться посредством руководства на уровне совета директоров, внедрения организационной структуры с четко определенной ответственностью за решения, влияющие на успешное достижение стратегических целей, и институционализации передовой практики путем организации деятельности в процессах с четко определенными результатами процесса, которые можно связать с стратегические цели организации.

После неудач в корпоративном управлении в 1980-х годах в ряде стран в начале 1990-х годов были приняты кодексы корпоративного управления:

Комитет спонсорских организаций Комиссии Тредвея (США)
Отчет Кэдбери (Великобритания)
Кинг Репорт (Южная Африка).

В результате этих усилий по корпоративному управлению, направленных на более эффективное использование корпоративных ресурсов, особое внимание было уделено роли информации и базовой технологии для поддержки надлежащего корпоративного управления. Вскоре было признано, что информационные технологии являются не только средством корпоративного управления, но и ресурсом, а также создателем стоимости, нуждающейся в улучшении управления.

В Австралии стандарт AS8015 «Корпоративное управление ИКТ» был опубликован в январе 2005 года. В мае 2008 года он был ускоренным образом принят как ISO/IEC 38500 . ^[3]

Процесс управления ИТ обеспечивает прямую связь ИТ-ресурсов и процессов с целями предприятия в соответствии со стратегией. Существует сильная корреляция между кривой зрелости управления ИТ и общей эффективностью ИТ.

Проблемы

Управление ИТ часто путают с управлением ИТ , соблюдением требований и контролем ИТ . Проблема усугубляется такими терминами, как «управление, риск и соблюдение требований (GRC)», которые устанавливают связь между управлением и соблюдением требований. Основной целью управления ИТ является управление ИТ-ресурсами от имени различных заинтересованных сторон , рейтинг которых устанавливается руководящим органом организации. Простой способ объяснить управление ИТ: чего можно достичь за счет использования ИТ-ресурсов. В то время как управление ИТ – это «планирование, организация, управление и контроль использования ИТ-ресурсов» (то есть то, как ), управление ИТ – это создание ценности для заинтересованных сторон на основе указаний тех, кто управляет. ISO 38500 помог прояснить управление ИТ, описав модель, которую будут использовать директора компаний.

Хотя ответственность за такое управление несут директора, нередко делегировать эту ответственность руководству (бизнесу и ИТ), которое, как ожидается, разовьет необходимые способности для достижения ожидаемых результатов. Хотя управление рисками и обеспечение соблюдения требований являются важными компонентами хорошего управления , основное внимание уделяется созданию ценности и управлению производительностью (т.е. «Управление, предоставление ценности и управление эффективностью» (GVP)).

Несмотря на усилия по управлению производительностью и созданию стоимости, исследование, посвященное мошенничеству в ОАЭ, показало, что корпоративное управление не играет важной роли в сокращении мошенничества, что указывает на отсутствие существенной разницы по сравнению с другими традиционными методами предотвращения мошенничества. Исследователи утверждают, что из-за отсутствия вклада необходимо усилить надзор со стороны высшего руководства. ^[4]

Рамки

Существует довольно много вспомогательных ссылок, которые могут быть полезными руководствами по внедрению управления информацией и технологиями (ИТ). Некоторые из них:

AS8015-2005 Австралийский стандарт корпоративного управления информационными и коммуникационными технологиями. AS8015 был принят как ISO/IEC 38500 в мае 2008 г.
ISO/IEC 38500:2015 Корпоративное управление информационными технологиями, ^[5] (очень близко основанный на AS8015-2005) обеспечивает основу для эффективного управления ИТ, чтобы помочь лицам на самом высоком уровне организаций понять и выполнить свои юридические, нормативные и этические обязательства в отношении использования ИТ в своих организациях. ISO/IEC 38500 применим к организациям любого размера, включая государственные и частные компании, государственные учреждения и некоммерческие организации. Этот стандарт содержит руководящие принципы для директоров организаций по эффективному, действенному и приемлемому использованию информационных технологий (ИТ) в их организациях.
COBIT считается ведущей в мире структурой управления и контроля ИТ. COBIT предоставляет эталонную модель 37 ИТ-процессов, обычно встречающихся в организации. ^[6] Каждый процесс определяется вместе с входными и выходными данными процесса, ключевыми действиями процесса, целями процесса, показателями производительности и моделью зрелости. ISACA опубликовала COBIT2019 в 2019 году как «бизнес-структуру управления и управления корпоративными ИТ». COBIT2019 объединяет замену COBIT 5, которая сама заменила COBIT 4.1, Val IT и Risk IT, в единую структуру, действующую как корпоративную структуру, согласованную и совместимую с TOGAF и ITIL.
IGPMM - Модель зрелости процесса управления информацией ^[7] зависит от развития 22 процессов, которые помогают определить ценность информации, затраты и риски и улучшить управление ею. CGOC обновил IGPMM в марте 2017 года. ^[8] Эти процессы отражают потребности ключевых заинтересованных сторон в области информации, включая юридические вопросы, управление информацией (RIM), конфиденциальность и безопасность, направления бизнеса и ИТ. Созревание каждого бизнес-процесса проходит четыре этапа:
- Этап 1: ситуативный и непоследовательный
- Этап 2: изолированный и ручной
- Этап 3: разрозненный, последовательный и инструментированный
- Этап 4: Интеграция, оснащение и оптимизация

Другие структуры предлагают частичный взгляд на процессы управления ИТ и управления ИТ:

CMM — Модель зрелости возможностей: фокус на разработке программного обеспечения
ITIL – фокус на управлении ИТ-услугами
ISO/IEC 20000 – Фокус на управлении ИТ-услугами
ISO/IEC 27001 – Фокус на управлении информационной безопасностью
ISO/IEC 27005 – Фокус на управлении рисками информационной безопасности
ISO/IEC 29148 и IREB – акцент на разработке требований
ISO/IEC 29119 и ISTQB – внимание к тестированию программного обеспечения

Платформы использования, не относящиеся к ИТ, включают:

PRINCE2 и PMBOK — фокус на управлении проектами
ISO 22301 – Фокус на непрерывности бизнеса
Сбалансированная система показателей (BSC) — метод оценки эффективности организации во многих различных областях.
Шесть Сигм – Фокус на обеспечении качества
The Open Group Architecture Framework (TOGAF) — методология согласования бизнеса и ИТ, приводящая к созданию полезных проектов и эффективному управлению.

Профессиональная сертификация

Сертификация по управлению корпоративными информационными технологиями ( CGEIT ) — это сертификация, созданная в 2007 году ISACA . Он предназначен для опытных специалистов, которые могут продемонстрировать опыт работы от 5 лет и более, занимая руководящие или консультативные должности, ориентированные на управление и контроль ИТ на уровне предприятия. Для этого также необходимо пройти 4-часовой тест, предназначенный для оценки понимания кандидатом управления ИТ на предприятии. Первый экзамен был проведен в декабре 2008 года.
COBIT5 Foundation, COBIT5 Assessor и COBIT5 Implementation — это сертификаты, созданные ISACA в 2012 году .

См. также

Ссылки

^ Вейл П. и Росс Дж. У., 2004 г., « Управление ИТ: как ведущие специалисты управляют правами на принятие решений в сфере ИТ для получения превосходных результатов », издательство Harvard Business School Press, Бостон.
^ «Брифинг Совета директоров по управлению ИТ, 2-е издание» (PDF) . Институт управления ИТ. 2003 . Проверено 24 июня 2014 г.
^ Введение в ISO 38500 ^{[ мертвая ссылка ]}
^ Халбуни, Савсан Саади; Обейд, Нада; Гарбу, Абир (6 июня 2016 г.). «Корпоративное управление и информационные технологии в предотвращении и обнаружении мошенничества: данные из ОАЭ». Журнал управленческого аудита . 31 (6/7): 589–628. дои : 10.1108/MAJ-02-2015-1163 .
^ Траншар, Сандрин (5 июня 2008 г.). «Стандарт ISO/IEC для корпоративного управления информационными технологиями» . Международная организация по стандартизации . Архивировано из оригинала 5 декабря 2008 года.
^ Харгуем, Саида (17 января 2021 г.). «Концептуальная основа влияния управления ИТ на эффективность организации: перспектива динамических возможностей» . Академический журнал междисциплинарных исследований . 10 (1): 136. doi : 10.36941/ajis-2021-0012 .
^ Смоллвуд, Роберт Ф. (01 октября 2018 г.). Управление информацией для специалистов здравоохранения: практический подход . Тейлор и Фрэнсис. ISBN 9781351339728 .
^ Махер, Хайди (3 марта 2017 г.). «Новый IGPMM необходим для решения проблем с данными» . Анализ корпоративного соответствия . Проверено 21 ноября 2018 г.

Дальнейшее чтение

Блитштейн, Рон, 2012. «Управление ИТ: бюрократическая затор или бизнес-возможность» , Cutter Consortium.
Браун, Аллен Э. и Грант, Джеральд Г. (2005) «Разработка рамок: обзор исследований в области управления ИТ», Сообщения Ассоциации информационных систем: Vol. 15, статья 38.
С. Де Хаес и В. Ван Гремберген , «Изучение взаимосвязи между практикой управления ИТ и согласованием бизнеса и ИТ посредством анализа крайних случаев в бельгийских финансовых предприятиях среднего и крупного размера», Journal of Enterprise Information Management , Vol. 22, № 5, 2009 г., стр. 615–637.
Джорджель Ф., Управление ИТ: владение информационной системой , Dunod, 2004 (Ed1), 2006 (Ed2), 2009 (Ed3), ISBN 2-10-052574-3 . «Управление ИТ, аудит и безопасность», CCH, 2008 (Ed1) ISBN 978-2-89366-577-1
Лутчен, М. (2004). Управление ИТ как бизнесом: руководство по выживанию для руководителей. Хобокен, Нью-Джерси, Дж. Уайли., ISBN 0-471-47104-6
Ренц, Патрик С. (2007). «Управление проектом». Гейдельберг, Physica-Verl. (Вклад в экономику) ISBN 978-3-7908-1926-7
Ван Гремберген, В. , Стратегии управления информационными технологиями , издательство IDEA Group Publishing, 2004 г., ISBN 1-59140-284-0
Ван Гремберген, В. и С. Де Хаес, Управление ИТ на предприятии: достижение стратегического согласования и ценности , Springer, 2009.
Вим Ван Гремберген и С. Де Хаес, «Исследовательское путешествие в области корпоративного управления ИТ, согласования бизнеса и ИТ и создания ценности», Международный журнал согласования и управления ИТ и бизнеса , Vol. № 1, 2010, стр. 1–13.
Вейл П. и Росс Дж.В. (2004). Управление ИТ: как ведущие специалисты управляют правами на принятие решений в сфере ИТ для достижения превосходных результатов, Бостон, Массачусетс, Издательство Гарвардской школы бизнеса, ISBN 1-59139-253-5
Уилкин, К.Л. и Ченхолл, Р.Х. (2010). Обзор управления ИТ: таксономия для информирования AIS, Журнал информационных систем, 24 (2), 107–146.
Вуд, Дэвид Дж., 2011. «Оценка зрелости управления ИТ: пример Сан-Маркоса, штат Техас». Проекты прикладных исследований, Техасский государственный университет, Сан-Маркос . (В этой статье модифицированная структура COBIT применяется к городу среднего размера.) Архивировано 18 марта 2012 г. на Wayback Machine.

[1] Вейл П. и Росс Дж. У., 2004 г., « Управление ИТ: как ведущие специалисты управляют правами на принятие решений в сфере ИТ для получения превосходных результатов », издательство Harvard Business School Press, Бостон.

[2] «Брифинг Совета директоров по управлению ИТ, 2-е издание» (PDF) . Институт управления ИТ. 2003 . Проверено 24 июня 2014 г.

[3] Введение в ISO 38500 ^{[ мертвая ссылка ]}

[4] Халбуни, Савсан Саади; Обейд, Нада; Гарбу, Абир (6 июня 2016 г.). «Корпоративное управление и информационные технологии в предотвращении и обнаружении мошенничества: данные из ОАЭ». Журнал управленческого аудита . 31 (6/7): 589–628. дои : 10.1108/MAJ-02-2015-1163 .

[5] Траншар, Сандрин (5 июня 2008 г.). «Стандарт ISO/IEC для корпоративного управления информационными технологиями» . Международная организация по стандартизации . Архивировано из оригинала 5 декабря 2008 года.

[6] Харгуем, Саида (17 января 2021 г.). «Концептуальная основа влияния управления ИТ на эффективность организации: перспектива динамических возможностей» . Академический журнал междисциплинарных исследований . 10 (1): 136. doi : 10.36941/ajis-2021-0012 .

[7] Смоллвуд, Роберт Ф. (01 октября 2018 г.). Управление информацией для специалистов здравоохранения: практический подход . Тейлор и Фрэнсис. ISBN 9781351339728 .

[8] Махер, Хайди (3 марта 2017 г.). «Новый IGPMM необходим для решения проблем с данными» . Анализ корпоративного соответствия . Проверено 21 ноября 2018 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]