Информационной системы
Чтобы отвечать вышеперечисленным требованиям, структура управления и контроля ИС должна соответствовать следующим общим требованиям:
ü обеспечивать фокус приложения усилий управления ИС таким образом, чтобы постоянно иметь соответствие между целями организации и целями ИТ-сервисов;
ü ориентировать процесс таким образом, чтобы определить диапазон и масштаб сферы действия; организовать структуру, обеспечивающую простую ориентацию;
ü соответствовать лучшим практикам управления ИС и ИТ, а также, стандартам и не зависеть от специфичных технологий;
ü поддерживать общепринятый язык с терминами и определениями, понятными всем заинтересованным лицам;
ü выполнять нормативные требования, в соответствии с общепринятыми корпоративными стандартами управления (напр., COSO) и ИТ- контроля, чего ожидают руководители и внешние аудиторы.
Для достижения целей организации, используемая информация должна соответствовать определенным критериям, которые называются бизнес- требованиями к информации. Основываясь на более широких требованиях качества, конфиденциальности и безопасности, обычно определяют семь следующих информационных критериев:
- результативность определяется информацией, которая относится к административному или бизнес-процессу и которая предоставлена своевременно, корректным, приемлемым образом;
- эффективность определяется предоставлением информации, при оптимальном (наиболее продуктивном и экономичном) использовании ресурсов;
- конфиденциальность определяет защиту важной информации от неавторизованного доступа;
- целостность имеет отношение к корректности и полноте информации, а также к ее достоверности в соответствии с ожиданиями бизнеса;
- доступность имеет отношение к доступности информации в случае необходимости для административных и бизнес-процессов. Она также касается защиты необходимых ресурсов и связанных с ними возможностей;
- согласованность означает соответствие тем законам, нормам и договорным соглашениям, которым подчиняется организация, т.е. внешне наложенным критериям деятельности, а также внутренним политикам;
- надежность определяется предоставлением руководству информации, необходимой для управления объектом и осуществления его управляющих обязанностей.
1.3Управление ресурсами информационной системы
Цели и стратегии организации напрямую связаны с цели ИС и ИТ организации, которые затем определяют ИТ-ресурсы и ИТ-архитектуру организации, необходимые для успешного выполнения той части стратегии организации, которая поддерживается средствами ИТ. Все эти цели должны быть выражены в терминах основных параметров деятельности организации, понятных для всех руководителей, и это, в совокупности с эффективной иерархией целей, будет гарантировать максимальную эффективность использования ИТ для поддержки целей организации.
Для достижения поставленных целей организация должна инвестировать в ресурсы, требуемые для создания соответствующих технических возможностей.
ИТ-ресурсы ИС могут быть описаны следующим образом:
· приложения- это автоматизированные пользовательские системы, а также ручные процедуры, которые собирают, хранят, обрабатывают и распространяют информацию;
· информация - это данные во всех формах ввода, хранения, обработки и вывода с помощью информационных систем, в любых формах, которые используются для принятия управленческих решений и обеспечения операционной деятельности организации;
· инфраструктура - это средства (аппаратное обеспечение, операционные системы, системы управления базами данных, сеть, мультимедиа и др., а также среда, в которой все это находится и поддерживается), которые делают возможным работу приложений;
· люди - персонал, имеющий необходимые навыки и мотивацию, требуемый для планирования, организации, проектирования, обеспечения (необходимыми средствами), доставки, поддержки, мониторинга и оценки информационных систем и услуг.
Для достижения целей организации, происходит управление вышеперечисленными ресурсами в четырех основных сферах:
Планирование и организация
Эта область покрывает стратегию и тактику, а также занимается идентификацией способа, с помощью которого ИС может наилучшим образом содействовать развитию целей организации. К тому же реализация видения стратегии требуется для различных перспектив планирования, коммуникаций и управления. В результате должны быть введены подходящая организация и технологическая инфраструктура.
Проектирование и внедрение
Чтобы реализовать ИТ-стратегию, ИТ-решения должны быть идентифицированы, разработаны и созданы, а также введены в действие и интегрированы в административные или бизнес-процессы. К тому же данной областью охватываются изменения и эксплуатация существующих систем, чтобы убедиться в том, что используемые решения все еще соответствуют бизнес-целям.
Эксплуатация и сопровождение
Данная область связана с фактическим предоставлением требуемых информационных услуг, которые включают услуги доставки необходимой информации, управления безопасностью и непрерывностью, услуги поддержки пользователей, а также управление данными и операционными средствами.
Мониторинг и оценка
Все ИТ-процессы должны регулярно оцениваться на предмет качества и согласованности с контрольными требованиями. Данная область рассматривает осуществление управления, мониторинга внутреннего контроля, регуляторную согласованность и обеспечение управления.
Таким образом, системный подход к управлению ИС интегрирует и определяет оптимальные методы планирования и организации, создания и внедрения, функционирования и обслуживания, а также мониторинга функционирования ИС, гарантируя, что применение информации и ИТ, утилизация требуемых для этого ресурсов, уровень сопутствующих рисков отвечают требованиям достижения целей и защите интересов организации.