Оценка управления ИТ и ИТ аудит

Я решил устроить себе врачебный осмотр. Я пощупал свой пульс. Сначала никакого пульса не было. Вдруг он появился. Я вынул часы и стал считать. Вышло сто сорок семь ударов в минуту. Я стал искать у себя сердце. Я его не нашел. Оно перестало биться. Поразмыслив, я пришел к заключению, что оно все-таки находится на своем месте и, видимо, бьется, только мне его не отыскать. Я постукал себя спереди, начиная от того места, которое я называю талией, до шеи, потом прошелся по обоим бокам с заходом на спину. Я не нашел ничего особенного. Я попробовал осмотреть свой язык. Я высунул язык как можно дальше и стал разглядывать его одним глазом, зажмурив другой. Мне удалось увидеть только самый кончик, и я преуспел лишь в одном: утвердился в мысли, что у меня скарлатина.

Джером К. Джером
«Трое в лодке (не считая собаки)»

Иногда непонятно, с чего начать. Иногда даже не очень понятно — зачем. И что делать потом. И как делать.

В таких случаях может помочь оценка независимого и компетентного специалиста. Мы проводим всесторонний анализ состояния системы управления ИТ, выявляем сильные и слабые стороны. Кроме того, мы поможем вам оценить результаты проектов в области управления ИТ, выполненных вами самостоятельно или с привлечением других участников.

Зачем нужен аудит ИТ

Обобщая наш опыт по проведению оценки работы ИТ, можно выделить три основных задачи у клиентов:

Понять какой дорогой и как идти
- возможно, уже есть проблемные области, требующие выявления, анализа и последующей корректировки
- возможно, есть бизнес-задача, для решения которой нужно хорошо представлять себе риски, связанные с ИТ
- возможно, пришло время разработать или обновить стратегию ИТ, чтобы видеть не только ближайшие 2–3 года, но дальше
Понять верна ли выбранная дорога
- свежий взгляд независимых экспертов может принести немало пользы
- оценку можно сделать и самостоятельно, тогда роль консультантов будет вспомогательной
Получить формальное подтверждение достижений (сертификат)
- можно рассматривать отраслевую ИТ-сертификацию (ISO/IEC 20000, ISO/IEC 27000 и так далее)
- также можно подумать о более общей сертификации системы качества (ISO 9000)

Услуга по обследованию управления ИТ, как правило, нацелена на решение следующих задач:

определение текущего состояния управления ИТ на предприятии (в виде перечня проблемных областей или оценки уровня зрелости процессов управления ИТ)
идентификация и оценка основных рисков, связанных с текущим состоянием управления ИТ
определение последовательности шагов (проектов, мероприятий) по развитию управления ИТ

Обследование управления ИТ может быть актуально в следующих случаях:

для экспресс-оценки текущего состояния объекта управления:
- при смене ИТ-руководителя (или лица, курирующего ИТ на предприятии)
- при планировании шагов по объединению ИТ-подразделений в рамках слияния / поглощения компаний
- при оценке степени соответствия корпоративным стандартам отдельных предприятий в составе холдинговых структур
для планирования будущих шагов по развитию управления ИТ (в этом случае результаты обследования могут использоваться не только при планировании работ, но и для обоснования соответствующих затрат)
для снижения рисков инициируемого проекта по совершенствованию управления ИТ за счёт уточнения постановки проектной задачи и чёткого определения ограничений
для независимой экспертизы результатов завершенных проектов по развитию управления ИТ.

Как работает оценка управления ИТ

Оценка текущего состояния выполняется на этапе подготовки большинства консалтинговых проектов, но может быть выполнена и независимо.

Работы по обследованию, как правило, включают в себя:

согласование целей и задач, охвата и ограничений обследования
анализ документов и записей системы управления
интервью с участниками деятельности по управлению ИТ
наблюдение за работой службы ИТ
представление, обсуждение и согласование наблюдений
подготовку отчета о результатах обследования, в который обычно входят: общая оценка, подробные комментарии, анализ рисков, рекомендации по улучшениям.

Отчёт, который является результатом обследования, помимо передачи в «бумажном» виде, обязательно представляется ключевым сотрудникам заказчика на семинаре с целью формирования у заказчика группы специалистов и руководителей, разделяющих общее представление о текущем состоянии, приоритетных задачах и возможных шагах по развитию управления ИТ.

Важным отличием обследования от формального аудита является предоставление по итогам обследования заказчику не только оценки текущего состояния («диагноза»), но и обоснованных предложений по развитию, учитывающих компетенцию управленцев, текущую практику управления, организационную и географическую структуру предприятия и другие факторы («план лечения»). Предложения по развитию обычно формулируются в виде целевой программы (последовательности проектов) с определёнными целями и задачами, ключевыми результатами, основными ограничениями, оценкой сроков реализации.

Длительность и стоимость обследования зависит от охвата (какие области управления и подразделения подлежат обследованию) и географии предприятия. Как правило, обследование проводится в течение 3–8 недель.

Что можно оценивать

Оценка деятельности по управлению ИТ

Такая оценка помогает спланировать шаги по развитию системы управления ИТ или отдельных ее элементов. Мы стараемся включить в предлагаемые планы действий все позитивные наработки организации, дополняя их решениями, которые опробовали сами.

Оценка результатов проектных работ

В этом случае мы помогаем заказчику оценить результативность проведенных преобразований, формируем рекомендации по закреплению успехов и корректировке отклонений.

Оценка автоматизации управления ИТ

Используя разработанный Cleverics комплекс критериев для оценки средств автоматизации управления ИТ, наши консультанты помогают заказчикам оценить целесообразность использования того или иного программного инструмента, выбрать между несколькими вариантами. Этот вариант оценки также может пригодиться разработчикам и поставщикам ПО, заинтересованным в независимой экспертизе своих продуктов и их совершенствовании.

Примеры проектов

В числе проектов, выполненных консультантами, в настоящее время работающими в Cleverics:

FIBO Group. Обследование управления ИТ (2009)
Банк «Санкт-Петербург». Обследование процессов управления ИТ (2008)
Банк Москвы. Обследование процессов поддержки ИТ-сервисов (2007)
Toyota Motor Russia (2007)
ОАО «Уралкалий». Обследование в рамках проекта «Подготовка ИТ-ресурсов к переходу на аутсорсинг» (2005)

Case Study: Оценка управления ИТ