Корпоративное управление информационными технологиями

Управление информационными технологиями ( ИТ ) является подвидом дисциплины корпоративного управления , сосредоточенной на информационных технологиях (ИТ) и их производительности и управлении рисками . Интерес к управлению ИТ обусловлен постоянной потребностью организаций сосредоточить усилия по созданию стоимости на стратегических целях организации и лучше управлять производительностью тех, кто отвечает за создание этой стоимости в наилучших интересах всех заинтересованных сторон. Он развился из Принципов научного управления , Всеобщего управления качеством и Системы управления качеством ISO 9001 .

Исторически сложилось так, что руководители на уровне совета директоров перекладывали принятие ключевых ИТ-решений на ИТ-менеджмент компании и руководителей бизнеса. Краткосрочные цели лиц, ответственных за управление ИТ, могут противоречить интересам других заинтересованных сторон, если не установлен надлежащий надзор. ИТ-управление систематически вовлекает всех: членов совета директоров, исполнительное руководство, персонал, клиентов, сообщества, инвесторов и регулирующие органы. Структура ИТ-управления используется для определения, установления и связывания механизмов для надзора за использованием информации и связанных с ней технологий для создания ценности и управления рисками, связанными с использованием информационных технологий.

Существуют различные определения управления ИТ. В то время как в деловом мире основное внимание уделяется управлению производительностью и созданию ценности, в академическом мире основное внимание уделяется «определению прав принятия решений и структуры ответственности для поощрения желаемого поведения при использовании ИТ». ^[1]

Определение Института управления ИТ: «... руководство , организационные структуры и процессы , гарантирующие, что ИТ-подразделение организации поддерживает и расширяет стратегии и цели организации». ^[2]

AS8015 , Австралийский стандарт корпоративного управления информационными и коммуникационными технологиями (ИКТ), определяет корпоративное управление ИКТ как «систему, посредством которой текущее и будущее использование ИКТ направляется и контролируется. Оно включает в себя оценку и руководство планами по использованию ИКТ для поддержки организации и мониторинг этого использования для достижения планов. Оно включает в себя стратегию и политику использования ИКТ в организации».

Фон

Дисциплина управления информационными технологиями впервые появилась в 1993 году как производная от корпоративного управления и занимается в первую очередь связью между стратегическими целями организации, бизнес-целями и управлением ИТ в организации . Она подчеркивает важность создания стоимости и ответственности за использование информации и связанных с ней технологий и устанавливает ответственность руководящего органа, а не главного ИТ-директора или руководства бизнеса.

Основные цели управления информацией и технологиями (ИТ) заключаются в следующем: (1) гарантировать, что использование информации и технологий создает ценность для бизнеса , (2) контролировать эффективность управления и (3) снижать риски, связанные с использованием информации и технологий. Это может быть сделано посредством руководства на уровне совета директоров, внедрения организационной структуры с четко определенной ответственностью за решения, которые влияют на успешное достижение стратегических целей, и институционализации передовой практики посредством организации деятельности в процессах с четко определенными результатами процесса, которые могут быть связаны со стратегическими целями организации.

После провалов корпоративного управления в 1980-х годах ряд стран в начале 1990-х годов приняли кодексы корпоративного управления:

Комитет спонсорских организаций Комиссии Тредвея (США)
Отчет Cadbury (Великобритания)
Отчет Кинга (Южная Африка).

В результате этих усилий корпоративного управления по лучшему управлению левериджем корпоративных ресурсов особое внимание было уделено роли информации и лежащей в ее основе технологии для поддержки хорошего корпоративного управления. Вскоре было признано, что информационные технологии не только являются средством корпоративного управления, но и как ресурс, они также являются создателем стоимости, который нуждается в лучшем управлении.

В Австралии стандарт AS8015 «Корпоративное управление ИКТ» был опубликован в январе 2005 года. В мае 2008 года он был ускоренно принят как стандарт ISO/IEC 38500. ^[3]

Процесс управления ИТ обеспечивает прямую связь ИТ-ресурсов и процессов с целями предприятия в соответствии со стратегией. Существует сильная корреляция между кривой зрелости управления ИТ и общей эффективностью ИТ.

Проблемы

Управление ИТ часто путают с управлением ИТ , соответствием и контролем ИТ . Проблема усугубляется такими терминами, как «управление, риск и соответствие (GRC)», которые устанавливают связь между управлением и соответствием. Основное внимание в управлении ИТ уделяется управлению ИТ-ресурсами от имени различных заинтересованных сторон , рейтинг которых устанавливается руководящим органом организации. Простой способ объяснить управление ИТ: что должно быть достигнуто за счет использования ИТ-ресурсов. В то время как управление ИТ касается «планирования, организации, направления и контроля использования ИТ-ресурсов» (то есть как ) , управление ИТ заключается в создании ценности для заинтересованных сторон на основе указаний, данных теми, кто управляет. ISO 38500 помог прояснить управление ИТ, описав модель, которую должны использовать директора компаний.

Хотя директора несут ответственность за это управление, не является чем-то необычным делегировать эту ответственность руководству (бизнесу и ИТ), которое, как ожидается, разовьет необходимые возможности для обеспечения ожидаемой производительности. Хотя управление рисками и обеспечение соответствия являются важнейшими компонентами хорошего управления , основное внимание уделяется предоставлению ценности и управлению производительностью (т. е. «Управление, предоставление ценности и управление производительностью» (GVP)).

Несмотря на усилия по управлению производительностью и созданию ценности, исследование, сосредоточенное на мошенничестве в ОАЭ, продемонстрировало, что корпоративное управление не играет важной роли в снижении мошенничества, указывая на отсутствие существенной разницы по сравнению с другими традиционными методами предотвращения мошенничества. Исследователи утверждают, что из-за этого отсутствия вкладов должен быть лучший надзор со стороны высшего руководства. ^[4]

Фреймворки

Существует довольно много вспомогательных ссылок, которые могут быть полезными руководствами по внедрению управления информацией и технологиями (ИТ). Вот некоторые из них:

AS8015-2005 Австралийский стандарт корпоративного управления информационными и коммуникационными технологиями. AS8015 был принят как ISO/IEC 38500 в мае 2008 г.
ISO/IEC 38500:2015 Корпоративное управление информационными технологиями ^[5] (очень близко основан на AS8015-2005) обеспечивает основу для эффективного управления ИТ, чтобы помочь лицам на самом высоком уровне организаций понимать и выполнять свои правовые, нормативные и этические обязательства в отношении использования ИТ их организациями. ISO/IEC 38500 применим к организациям всех размеров, включая государственные и частные компании, государственные учреждения и некоммерческие организации. Этот стандарт предоставляет руководящие принципы для директоров организаций по эффективному, действенному и приемлемому использованию информационных технологий (ИТ) в их организациях.
COBIT считается ведущей в мире структурой управления и контроля ИТ. COBIT предоставляет эталонную модель 37 ИТ-процессов, которые обычно встречаются в организации. ^[6] Каждый процесс определяется вместе с входами и выходами процесса, ключевыми действиями процесса, целями процесса, показателями производительности и моделью зрелости. ISACA опубликовала COBIT2019 в 2019 году как «бизнес-структуру для управления и менеджмента ИТ предприятия». COBIT2019 объединяет заменяет COBIT 5, который сам заменил COBIT 4.1, Val IT и Risk IT в единую структуру, действующую как корпоративная структура, согласованная и совместимая с TOGAF и ITIL.
IGPMM — Модель зрелости процесса управления информацией ^[7] зависит от созревания 22 процессов, которые помогают определить — и улучшить управление — ценностью информации, стоимостью и рисками. CGOC обновил IGPMM в марте 2017 года. ^[8] Процессы отражают потребности ключевых заинтересованных сторон в области информации, включая юридические, управление информацией о записях (RIM), конфиденциальность и безопасность, направления бизнеса и ИТ. Созревание каждого бизнес-процесса проходит через четыре этапа:
- Этап 1: Специфический и непоследовательный
- Этап 2: изолированный и ручной
- Этап 3: разрозненный, последовательный и инструментированный
- Этап 4: Интеграция, оснащение и оптимизация

Другие фреймворки предлагают частичный взгляд на процессы управления ИТ и руководства ИТ:

CMM — модель зрелости возможностей: фокус на разработке программного обеспечения
ITIL — фокус на управлении ИТ-услугами
ISO/IEC 20000 — фокус на управлении ИТ-услугами
ISO/IEC 27001 — фокус на управлении информационной безопасностью
ISO/IEC 27005 — Фокус на управлении рисками информационной безопасности
ISO/IEC 29148 и IREB — фокус на разработке требований
ISO/IEC 29119 и ISTQB — фокус на тестировании программного обеспечения

К неспецифическим для ИТ фреймворкам использования относятся:

PRINCE2 и PMBOK — фокус на управлении проектами
ISO 22301 — Фокус на непрерывности бизнеса
Сбалансированная система показателей (BSC) — метод оценки эффективности деятельности организации во многих различных областях.
Six Sigma — фокус на обеспечении качества
Структура архитектуры открытой группы (TOGAF) — методология согласования бизнеса и ИТ, приводящая к полезным проектам и эффективному управлению.

Профессиональная сертификация

Сертификация по управлению корпоративными информационными технологиями ( CGEIT ) — это сертификация, созданная в 2007 году ISACA . Она предназначена для опытных специалистов, которые могут продемонстрировать 5 или более лет опыта работы в руководящей или консультативной роли, ориентированной на управление и контроль ИТ на уровне предприятия. Также требуется пройти 4-часовой тест, разработанный для оценки понимания кандидатом управления корпоративными ИТ. Первый экзамен был проведен в декабре 2008 года.
COBIT5 Foundation, COBIT5 Assessor и COBIT5 Implementation — это сертификации, созданные ISACA в 2012 году .

Смотрите также

Ссылки

^ Вайль, П. и Росс, Дж. В., 2004, Управление ИТ: как ведущие компании управляют правами принятия решений в сфере ИТ для достижения превосходных результатов , Издательство Гарвардской школы бизнеса, Бостон.
^ "Board Briefing on IT Governance, 2nd Edition" (PDF) . IT Governance Institute. 2003 . Получено 24 июня 2014 .
^ Введение в ISO 38500 ^{[ мертвая ссылка ]}
^ Халбуни, Савсан Саади; Обейд, Нада; Гарбу, Абир (6 июня 2016 г.). «Корпоративное управление и информационные технологии в предотвращении и обнаружении мошенничества: данные из ОАЭ». Журнал управленческого аудита . 31 (6/7): 589–628. doi :10.1108/MAJ-02-2015-1163.
^ Транчард, Сандрин (5 июня 2008 г.). "Стандарт ISO/IEC для корпоративного управления информационными технологиями". Международная организация по стандартизации . Архивировано из оригинала 5 декабря 2008 г.
^ Харгуем, Саида (17 января 2021 г.). «Концептуальная структура влияния управления ИТ на организационную эффективность: перспектива динамических возможностей». Академический журнал междисциплинарных исследований . 10 (1): 136. doi : 10.36941/ajis-2021-0012 .
^ Смоллвуд, Роберт Ф. (2018-10-01). Информационное управление для специалистов здравоохранения: практический подход. Тейлор и Фрэнсис. ISBN 9781351339728.
^ Махер, Хайди (2017-03-03). «Новый IGPMM необходим для противостояния вызовам данных». Корпоративные соображения о соответствии . Получено 21 ноября 2018 г.

Дальнейшее чтение

Блитштейн, Рон, 2012. «Управление ИТ: бюрократический затор или средство развития бизнеса», Cutter Consortium.
Браун, Аллен Э. и Грант, Джеральд Г. (2005) «Формирование фреймворков: обзор исследований в области управления ИТ», Сообщения Ассоциации информационных систем: том 15, статья 38.
С. Де Хаес и В. Ван Гремберген , «Изучение взаимосвязи между практиками управления ИТ и согласованностью бизнеса и ИТ посредством анализа экстремальных случаев в бельгийских средних и крупных финансовых предприятиях», Журнал управления корпоративной информацией , том 22, № 5, 2009 г., стр. 615–637.
Джорджель Ф., Управление ИТ: Maitrise d'un systeme d'information , Dunod, 2004 (Ed1), 2006 (Ed2), 2009 (Ed3), ISBN 2-10-052574-3 . «Управление, аудит и безопасность TI», CCH, 2008 (Ed1) ISBN 978-2-89366-577-1
Lutchen, M. (2004). Управление ИТ как бизнесом: руководство по выживанию для генеральных директоров. Hoboken, NJ, J. Wiley., ISBN 0-471-47104-6
Ренц, Патрик С. (2007). «Управление проектами». Гейдельберг, Physica-Verl. (Вклад в экономику) ISBN 978-3-7908-1926-7
Ван Гремберген, В. , Стратегии управления информационными технологиями , IDEA Group Publishing, 2004, ISBN 1-59140-284-0
Ван Гремберген, В. и С. Де Хаес, Управление ИТ на предприятии: достижение стратегического согласования и ценности , Springer, 2009.
Вим Ван Гремберген и С. Де Хаес, «Исследовательское путешествие в корпоративное управление ИТ, согласование бизнеса и ИТ и создание ценности», Международный журнал по согласованию ИТ и управления бизнесом , том № 1, 2010 г., стр. 1–13.
Вайль, П. и Росс, Дж. В. (2004). Управление ИТ: как ведущие компании управляют правами принятия решений в сфере ИТ для достижения превосходных результатов, Бостон, Массачусетс, Издательство Гарвардской школы бизнеса, ISBN 1-59139-253-5
Уилкин, CL и Ченхолл, RH (2010). Обзор управления ИТ: таксономия для информирования AIS, Журнал информационных систем, 24 (2), 107–146.
Wood, David J., 2011. "Оценка зрелости управления ИТ: случай Сан-Маркоса, Техас". Проекты прикладных исследований, Техасский государственный университет - Сан-Маркос . (В этой статье применяется модифицированная структура COBIT к городу среднего размера.) Архивировано 2012-03-18 в Wayback Machine