ITIL и COBIT: стоит ли внедрить?

2016 г.

ITIL и COBIT: стоит ли внедрить?

Методологии ITIL и COBIT некоторое время назад пришли и в Россию, на рынке услуг в этой области появились многочисленные консультанты и вендоры. Руководство некоторых компаний, как часто бывает, усмотрело в новых подходах и моделях панацею от всех проблем своего бизнеса, кто-то идеализировал ITIL, кто-то — COBIT. Однако, если разобраться по сути, то любому руководителю, находится ли в его подчинении ИТ-служба или компания в целом (или ИТ-компания в целом), прежде всего, хотелось бы понять, какие насущные проблемы поможет ему решить каждая из этих методологий, и далее, какую из них предпочесть и можно ли их совместить в рамках одной организации?

Сначала разберемся в ключевых понятиях и аббревиатуре:

ITIL, или IT Infrastructure Library, является ядром подхода к управлению услугами ИТ-службы в организации IT Service Management (ITSM). В библиотеке ITIL детально и системно изложены процессы, повышающие качество ИТ-услуг и позволяющие повысить их ориентированность на нужды бизнеса, то есть организации, в которой функционирует ИТ-отдел. Библиотека ITIL была сформирована в начале 1990-х гг. по заказу Правительства Великобритании, за годы ее существования версия ITIL была обновлена несколько раз.

В рамках ITSM можно выделить две важнейших исходных утверждения: первое заключается в том, что услуга рассматривается как ключевая форма предоставления ценности, исходящей от ИТ; второе утверждение предполагает, что деятельность по оказанию ИТ-услуг наиболее целесообразно планировать как комплекс процессов с четко поставленными целями, задачами, обязанностями и ролями.

На сегодняшний день фактически любая коммерческая компания имеет в своей структуре ИТ-подразделение. Если смотреть на роль этого подразделения и его задачи в организации с традиционной точки зрения, то основной задачей ИТ-службы является создание и техническая поддержка различных систем, являющихся для бизнеса в целом ресурсами. Эти ресурсы помогают основным производственным подразделениям и отдельным специалистам решать какие-либо поставленные перед ними задачи (производить товары и услуги, реализовывать рекламные кампании, готовить бухгалтерские отчеты и проч.). В случае, если имеющийся ресурс, поддержание которого в рабочей форме относится к компетенции ИТ-службы, перестает работать или теряет эффективность, сотрудники компании обращаются в ИТ-подразделение за решением возникшей проблемы. Таким образом, ИТ-служба создает и поддерживает большое разнообразие необходимых бизнесу ресурсов, а также на постоянной основе занимается обработкой обращений сотрудников компании, эксплуатирующих эти ресурсы в рамках каждодневной работы организации. С позиции руководство компании, ИТ-подразделение представляется чистым «центром затрат», в его бюджет постоянно уходят немалые деньги, а прибыли оно не приносит. При этом, в современных условиях существование бизнеса без информационных технологий практически невозможно — как минимум, необходимо вести бухгалтерский учет, электронную переписку, использовать Интернет, не говоря уже о более сложных программных продуктах, позволяющих автоматизировать производственные процессы и регулярную деятельность. С другой стороны, хорошо, если значимость ИТ-службы адекватно оценивается хотя бы руководством компании, желающим, в свою очередь, знать, за что оно платит деньги и не платит ли более необходимого. Отдел продаж, бухгалтерия, производственные подразделения и рекламный отдел — все они чаще всего рассматривают ИТ-службу как инструмент, позволяющий в случае необходимости устранить техническую аварию, что позволяет другим сотрудникам своевременно и без перебоев приносить организации реальную ценность. Ситуация осложняется еще и тем, что ИТ-служба и остальные подразделения компании говорят на разных языках, в прямом и переносном смысле этого слова.

Что же возможно изменить в сложившейся ситуации, следуя подходу ITSM? Этот подход предполагает изменение сознания людей на всех уровнях в организации, изменения культуры и восприятия ИТ-службы и других подразделений, руководствуясь следующими принципами:

Услуги являются основной формой предоставления ценности заказчикам (в данном случае в качестве заказчиков выступают другие подразделения компании);
Услуги соответствуют требованиям, которые предъявляет заказчик;
Продукты, получаемые в ходе проектной деятельности организации или ее ИТ-службы или приобретаемые на рынке, поступают в базу ИТ-службы и далее используются для оказания услуг
Приоритет задач определяется с учетом тех услуг, которые находятся в связке с ними;
Новые идеи оцениваются, исходя из того улучшают ли они услуги;
Представители других подразделений организации рассматриваются сотрудниками ИТ-службы как коллеги из единой команды, которым необходимо помощь, а не как досаждающие неудачники, «задающие глупые вопросы и отвлекающие от важных дел»;
Основной характер взаимодействия и коммуникации с ними представляет собой проактивную помощь, а не избегание любых контактов.

Методология ITSM позволяет наладить эффективное управление ИТ-службой при помощи ключевых показателей эффективности (KPI), понятным как руководству и бизнес-подразделениям, так и сотрудникам ИТ-отдела.

Автор книг по ITSM Роб Ингланд говорит:

«ИТ-служба сегодня должна управляться как полноценное бизнес-подразделение, а порядок и дисциплина в ней должны напоминать те, что приняты у инженеров. Процессы и роли должны быть структурированы вокруг предоставляемых услуг, а не обеспечивающих их предоставление технологий. Например: управление проблемами, изменениями, доступностью, уровнем услуг, а не серверов, сетей, приложений и тому подобное».

Теперь скажем несколько слов о том, что же такое COBIT и какую альтернативу в рамках организации он представляет. COBIT — Control Objectives for Information and related Technology, — представляет собой подход к управлению информационными технологиями в компании, разработанный в 1992 г. Ассоциацией контроля и аудита систем (Information Systems Audit and Control Association — ISACA) и Институтом руководства ИТ (IT Governance Institute — ITGI). COBIT предлагает менеджерам, ИТ-пользователям в компании и аудиторам свод утверждённых метрик, процессов и лучших практик, позволяющих максимизировать выгоду от использования информационных технологий, а также разработать руководство и регламенты в сфере ИТ для своей компании и осуществлять эффективный контроль.

В основу COBIT положен процессный подход, система сбалансированных показателей BSC, модель зрелости SEI CMM/CMMI, PMBoK (методология проектного управления), а также подходы стандартов PRINCE2, TickIT, ITIL® и другие.

Концепция COBIT предполагает, что управление ИТ в компании должно строиться, основываясь на том, какая информация необходима для максимально эффективного достижения бизнес-целей. При этом, в рамках методологии описывается взаимосвязь между стратегией бизнеса и информационными технологиями, в связи с чем необходимо выявление, поддержка и контроль за ценностным предложением ИТ. В идеале, информационные технологии должны всячески поддерживать и максимизировать определенные стратегией компании конкурентные преимущества и создавать предпосылки для оптимизации затрат.

Необходимая для достижения целей бизнеса информация, согласно методологии COBIT, представляет собой результат использования ИТ-ресурсов, управление которыми происходит в рамках ИТ-процессов в компании. К ИТ-ресурсам можно отнести приложения, данные в любой форме, инфраструктуру, определенный персонал. Информация должна удовлетворять определенным критериям, называемым в методологии COBIT «бизнес-требованиями к информации».

Использование COBIT позволяет руководителю ИТ-службы преобразовать цели и задачи компании в целом в четкие и понятные планы развития в области ИТ. COBIT отличает комплексность подхода, а также наличие четких практических рекомендаций, при помощи которых возможно создать эффективно работающую систему управления информационными технологиями в компании, включающую в том числе и систему управления рисками в ИТ. Методология COBIT в деталях описывает бизнес-ориентированный подход к созданию информационной среды в компании (приводятся цели и принципы управления, объекты управления, ясно определяются все ИТ-процессы (для каждого из них указываются «входы» и «выходы», исполнители и ответственные, объекты контроля и метрики). В рамках данного подхода информационные технологии рассматриваются как инструмент бизнеса.

При характеристике ИТ-процессов в рамках COBIT также даются практические рекомендации по управлению ИТ-безопасностью. Методология COBIT широко применяется для аудита и контроля существующих в компаниях систем управления информационными технологиями, организации оперативного и стратегического управления ИТ, анализа затрат на ИТ-проекты и поддержку инфраструктуры, соответствия требованиям регулирующих организаций и стандартов.

Рассуждая об ITIL и COBIT в 2012 г., Роб Ингланд написал:

«Мне нравится ITIL, и я его часто использую. Но для меня остаётся загадкой, почему ITIL считается, по умолчанию, главным источником хороших, то есть общепринятых практик в ИТ? Некоторые считают, что это вообще единственный такой источник.
Мой источник хороших практик ИТ "по умолчанию" — это COBIT. Он побеждает ITIL одной левой.
Будучи консультантом, я в первую очередь обращаюсь за знаниями к COBIT. Именно в этот свод знаний я обращаюсь в первую очередь, когда мне нужно оценить, создать понятийную базу и список определений, обосновать или проаудировать. А когда мне нужно больше подробностей, или следует сослаться на авторитетный источник — я открываю ITIL»¹

В той же публикации Роб Ингланд отмечает следующие важнейшие плюсы COBIT по сравнению с ITIL (как ядром ITSM):

Комплексность на уровне компании. Концепция «руководства информационными технологиями на уровне всей организации» в COBIT против узкого управления ИТ-услугами в рамках ITIL.
Охват. В ITIL V3 2007 описано всего 8 из 34 процессов, изложенных в COBIT 4.1.
Доступность по цене. COBIT несравнимо дешевле ITIL.
Растущая актуальность. Роб считает, что рынок еще недооценивает COBIT, но уже "наелся" ITIL.
Связь со стратегией компании. Термин «Governance» (правление, управление высшего уровня, связанное со стратегическим видением) фигурирует только в ITIL Service Strategy, в то время как в COBIT это понятие стало основой для построения методологии.

В числе неоспоримых преимуществ ITIL Роб называет следующие:

ITIL представляет собой источник идей и мнений, дает пищу для размышления;
Методология ITSM бесспорно имеет раскрученный бренд, у ITIL существует большое количество читателей и пользователей во всем мире;
ITIL предполагает комплексную систему сертификации специалистов;
Наличие системы сертификации программного обеспечения (PinkVerify или Британского правительства)²

В заключение

Стремление адаптировать корпоративные ИТ-процессы к практикам ITSM, а в ряде случаев обратиться к методологии COBIT, пришло в различные отрасли бизнеса в России 7-8 лет назад, сначала тон в этом процессе, безусловно, задавали филиалы западных компаний, работающих на российском рынке, однако, постепенно последователей этих концепций стало возможным встретить и в крупных российских корпорациях, в том числе контролируемых государством. Темы ITSM и COBIT хорошо проработаны и отражены в соответствующих документах и стандартах (ISO, COBIT, ITIL и проч.), то есть имеется общее понимание того, о каких процессах идет речь, а также вполне универсальный язык, позволяющий взаимодействовать широкому кругу специалистов в отрасли.

Если вы как профессионал желаете получить исчерпывающее представление о том, что может дать Вашей организации и/или ИТ-подразделению внедрение методологий ITIL и COBIT, как они могут использоваться в пределах одной компании, то 8-11 ноября мы будем рады видеть вас в Учебном центре ФОРС на курсе «Использование процессных моделей ITIL V3 2011 и COBIT V4.1». Подробная информация об участии и программа курса доступна по ссылке http://edu.fors.ru/?q=node/320.