Третьим направлением в разработке ИТ-стратегии является разработка процедур корпоративного управления ИТ (IT Governance). Корпоративное управление ИТ – это сфокусированная на ИТ часть корпоративного управления, которая определяется как «ответственность высшего руководства и совета директоров и заключается в обеспечении управления, организационных структур и процессов, гарантирующих, что информационные технологии поддерживают и дополняют стратегию организации и ее цели»[26]. Широко известной моделью IT Governance является CobiT. Согласно CobiT версии 4.1 корпоративное управление ИТ охватывает:
1. Соответствие стратегии (strategic alignment) – обеспечение связи между планами бизнеса и ИТ, выявление ценности, которую ИТ приносит компании.
2. Полезность (value delivery) – контроль за реализацией ценности, предлагаемой ИТ, и за тем, чтобы ИТ обеспечивали определенные стратегией преимущества.
3. Оценка эффективности (performance management) – контроль за реализацией стратегии и результатами проектов.
Общая последовательность шагов при разработке ИТ-стратегии, рекомендуемая CobiT, показана на рис. 2.8. На основе бизнес-стратегии определяются те бизнес-цели, которые связаны с ИТ (бизнес-цели для ИТ). Далее из них определяются цели работы ИТ-службы, на основе которых, в свою очередь, строится целевая архитектура предприятия и ИТ, как ее часть. После формулирования целевой архитектуры предприятия создается план перехода к ней, который и является ИТ-стратегией. Отметим, что в CobiT ИТ-подразделение рассматривается как часть архитектуры предприятия, которая создается в соответствии с ИТ-целями, которые, в свою очередь, выводятся из бизнес-целей и бизнес-стратегии, но конкретных рекомендаций по организации ИТ-службы не дается. Итогом всей этой работы должно стать создание системы показателей ИТ, которая позволяет контролировать эффективность работы ИТ.

Одна из самых больших трудностей при разработке ИТ-стратегии — трансляция целей бизнеса в ИТ-цели. Общепринятых методик в этой области не существует. Один из наиболее последовательных вариантов предлагает CobiT. В Приложении 1 к CobiT 4.1 приведены типовые и наиболее распространенные примеры связи бизнес-целей, ИТ-целей и ИТ-процессов. На основе сбалансированной системы показателей (BSC) описаны стандартные бизнес-цели, которых в общем-то немного (в CobiT приведено 28 наиболее распространенных бизнес-целей). Далее в Приложении приведено 17 наиболее распространенных ИТ-целей и каждой из бизнес-целей сопоставлены соответствующий набор ИТ-целей. Кроме того, отдельная таблица показывает, какие ИТ-процессы необходимо развивать, чтобы достигнуть поставленных ИТ-целей.
Пример показан на рис. 2.9. Допустим, у компании есть бизнес-цель «Оптимизация затрат на оказание услуг». Согласно методологии CobiT ей соответствуют три ИТ-цели: «Приобретать и поддерживать стандартизированную и интегрированную ИТ-инфраструктуру», «Установить взаимовыгодные отношения с поставщиками», «Повышать эффективность затрат на ИТ». Достижение этих ИТ-целей, в свою очередь, зависит от постановки шести ИТ-процессов. При соотнесении типичных бизнес-целей с целями ИТ можно опираться на CobiT. Только не стоит забывать, что сами авторы CobiT не позиционировали приведенный им набор бизнес- и ИТ-целей как полный и исчерпывающий, а лишь как возможный и наиболее вероятный.

Можно сказать, что наряду со стандартом ISO/IEC 27002, определяющим требования к информационной безопасности, CobiT определяет «что» нужно делать для управления ИТ. Руководством по тому «как» это нужно делать служит библиотека ITIL v3, где даются рекомендации по постановке процедур планирования, развертывания и поддержки ИТ-сервисов. IT Governance Institute (разработчик CobiT) предлагает также и взаимное отображение всех упомянутых стандартов[27]. Более общая модель, связывающая различные стандарты ISO и передовые практики ИТ приводится в книге[28] (см. рис. 2.10), там же предложен ряд метрик на основе подход «шесть сигма».

Существуют и другие, отличные от CobiT взгляды на корпоративное управление ИТ. Среди них следует упомянуть модель школы менеджмента Слоана Массачусетского технологического института, разработчиками которой являются уже неоднократно упоминавшиеся здесь П. Вейлл и Дж. Росс. В книге «Управление ИТ: опыт компаний-лидеров. Как информационные технологии позволяют достигать превосходных результатов»[29] ими рассмотрены различные архетипы управления и их использование для принятия решений, касающихся ИТ, прежде всего, для стратегического планирования ИТ. Выделены следующие архетипы управления:
Читать дальше