Читаем COBIT 5: вопросы по форме

Зачитываюсь в последние дни COBIT 5. Кроме трудности текста, изобилующего пассивным залогом и несущего на себе глубокие отметины синдрома дяди Фёдора, хотелось бы отметить две вещи.

Во-первых, изложение материала ритмичное: теоретические пассажи на несколько абзацев чередуются, и достаточно равномерно, с очень живыми и яркими примерами. Взять хотя бы список вопросов, которыми задаются руководители любой организации. С ответа на эти вопросы и начинается вся логика каскада целей COBIT 5:

Как лучше всего использовать новые технологии для реализации стратегических возможностей?

Как лучше всего организовать ИТ-подразделение?

Насколько сильна зависимость организации от внешних поставщиков? Каким образом управляются внешние соглашения по ИТ? Как обеспечить уверенность в качестве работы внешних поставщиков?

Как управляются связанные с ИТ риски?

Каким образом контролируется стоимость ИТ? Как использовать ИТ-ресурсы наиболее рациональным и эффективным образом? Каковы наиболее рациональные и эффективные способы получения ресурсов (сорсинга)?

Достаточно ли персонала в ИТ-департаменте? Как следует развивать и поддерживать их навыки и как следует управлять их производительностью?

Думаю, всем нам приходилось либо задавать эти вопросы, либо отвечать на них =)

Во-вторых, по сравнению с COBIT 4.1 гораздо более полезной выглядит модель описания ИТ-процесса:

  • Описание процесса, короткое, на пару строк.
  • Назначение процесса, тоже коротко и универсально.
  • Перечень ИТ-целей, достижению которых способствует этот процесс, в соответствии с каскадом целей. 
  • Цели процесса, их немного, они соответствуют назначению. Не устаю ссылаться на важнейшую "путеводную" статью Дмитрия Исайченко про цели и задачи.
  • Любимая матрица РАКИ, куда ж без неё. Применимость ее в практике построения процессов можно легко оценить по процессу DSS02, который про инциденты. Применимость не очень.
  • Управленческие практики (то есть крупные "квадратики", шаги процесса) и виды деятельности внутри каждой из них в процессе. Последние классные: сразу становится ясно, чем именно нужно заниматься в данном процессе, на прикладном уровне.
  • Источники подробной информации. Здесь читатели найдут ссылки на прочие своды знаний, публикации и стандарты по данному процессу. Так авторы COBIT 5 подошли к решению одной из задач позиционирования методологии, как интегрирующего, справочного подхода. Хотелось бы похвалить, но ссылки в основном на стандарты ISO и на ITIL. А, к примеру, в процессе "BAI09 Управление активами" внешних ссылок нет вообще.

В общем, получилось классно, и гораздо более "читабельно", чем COBIT 4.1. Но, конечно, есть над чем поработать, и я думаю, что COBIT 5.1 не за горами!

Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedInEmail this to someone

COBIT Основы COBIT 5

Подробный трёхдневный учебный курс.
 

Узнайте больше!

Комментарии и мнения

  1. Роман Журавлёв

    Точно, всё так, а еще для каждой цели — и ИТ- , и процесса — указаны метрики, и эти метрики совершенно очевидно связаны с этими целями (в 4.1 было совсем не так).

    Вообще, пока пятый COBIT нравится очень. Кстати, «COBIT» — больше не аббревиатура. Никаких Control objectives там больше нет, и название никак не расшифровывается. Just a brand.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Empty