вверх

COBIT

COBIT (Control Objectives for Information and Related Technologies) — это методология оценки и улучшения зрелости ИТ⁠⁠-процессов. Сочетая практические инструкции и теоретические концепции ITIL, COBIT предоставляет набор показателей для контроля информационных и смежных технологий». В отличие от ITIL, который описывает идеальную картину ИТ-службы, COBIT фокусируется на реальных шагах для достижения этой идеалии.

ITILCOBIT
Набор рекомендаций по выстраиванию работы ИТ-служб. Сборник показателей для оценки и улучшения рабочих процессов в ИТ-службах.
Показывает идеальную картину. Показывает какой следующий шаг предпринять на пути движения к идеалу

Инструменты COBIT

  • Оценка зрелости текущих процессов: насколько они логичны, контролируемы, измеримы, управляемы и результативны.
  • Определение показателей эффективности для регулярного контроля качества.
  • Разработка конкретных и реалистичных целей по улучшению процессов.

Как работать с COBIT

В COBIT каждому из процессов присвоены уровни зрелости от 0 до 5. Эти уровни оформлены в чек-листах, включающих артефакты — признаки, по которым определяется соответствие конкретному уровню. Чтобы понять, на каком этапе развития находится ИТ-служба, нужно соотнести её текущие процессы с критериями, описанными в сборнике.

Например, на первом уровне зрелости могут быть зафиксированы базовые процессы, тогда как второй уровень предполагает уже более формализованные и стандартизированные практики. Если необходимо повысить уровень зрелости, специалист изучает рекомендации и выполняет шаги для внедрения улучшений.

Ниже приведён пример использования подобных чек-листов. Мы переработали его на основе раздела «Управление службой технической поддержки и инцидентами».

УровеньОбщее понимание (Governance)Работа ИТ-службы (Control)Обучение персонала (Capability Development)Взаимодействие с пользователями (Performance Measurement)
0. Несуществующий Не осознана необходимость службы поддержки и процесса управления инцидентами. Средства управления инцидентами не внедрены, инциденты и запросы пользователей остаются без ответов. Обучение сотрудников и развитие навыков не предусмотрено. Взаимодействие с пользователями отсутствует. Нет механизмов отслеживания удовлетворенности и сбора данных об инцидента.
1. Начальный, повторяющийся Осознана необходимость службы поддержки и процесса управления инцидентами, но отсутствуют стандарты и контроль. Инциденты обрабатываются эпизодически, без системной фиксации и анализа. Не разработаны процессы эскалации и управления инцидентами. Обучение персонала не имеет структуры и зависит от личной инициативы. Взаимодействие с пользователями минимальное, нет установленных показателей эффективности.
2. Повторяющийся, но интуитивный Осознана необходимость службы поддержки и процесса управления инцидентами, Работа ведется на неформальной основе. Помощь предоставляется неформально специалистами, обладающими специальными знаниями. Имеются некоторые инструменты решения проблем, но контроль инцидентов не налажен. Ответственность лежит на отдельных сотрудниках. Отсутствуют формальное обучение и взаимодействие как стандартные процедуры. Взаимодействие с пользователями строится на неофициальной основе.
3. Определенный Признана необходимость службы поддержки и процесса, управления инцидентами. Процедуры подогнаны под стандарты и документально оформлены. Инциденты фиксируются вручную, нет системного контроля, отчетность на начальной стадии. Возможны случаи, когда запросы остаются нерешенными. Обучение проводится на неформальном уровне, разработана база часто задаваемых вопросов (FAQ), но сотрудники не всегда могут ей следовать. Установлены четкие инструкции.
4. Управляемый и измеряемый Выгода от службы поддержки и процесса управления инцидентами осознана на всех уровнях, контроль за эффективностью стал постоянным. Автоматизация средств и методов, инциденты фиксируются и централизованно отслеживаются. Установлены и внедрены процедуры обсуждения и комплексного решения проблем. Персонал подготовлен, проходит регулярное обучение, знания централизованы в общей базе данных. Введены стандарты взаимодействия, автоматизация процессов. Руководство разрабатывает показатели, оценивающие эффективность работы службы.
5. Оптимальный Внедрены и налажены процессы поддержки и управления инцидентами. Показатели эффективности систематически измеряются. Процессы доведены до уровня лучших отраслевых практик. Автоматизация всех процессов, обязанности четко распределены, инциденты решаются на основе аналитики, прогнозирования. Советы, получаемые пользователями, непротиворечивы, а проблемы решаются быстро, в рамках процесса развития инцидента. Обучение оптимизировано, сотрудники владеют полным набором инструментов для решения инцидентов. Взаимодействие с пользователями оптимизировано, доступна система самообслуживания для диагностики и решения проблем. Показатели работы службы систематически измеряются и налажена отчетность.

Наше мнение

  1. Если процесс незрелый, это не значит, что он плохой. Да и COBIT не требует обязательного достижения высоких уровней. Это всего лишь удобный инструмент, который помогает выявлять оптимальные точки для улучшений и создавать бизнес-ценность. А что и как совершенствовать, каждая организация решает в соответствии со своей стратегией.
  2. Обращаться к COBIT полезно при планировании целей развития ИТ-службы, когда формируются точки контроля процессов. Хотите качество? Не нужно ничего выдумывать — берите COBIT, оценивайте и действуете по инструкции. Всё.
Поделиться •

Давайте общаться

•
•
•
•
Пожалуйста, заполните поля формы, чтобы продолжить