Супремум ИТ-директор ИТ-форум ИТ-Олимпиада  
Авторизация
Логин:
Пароль:
Регистрация
Забыли свой пароль?
Поиск по сайту
Реклама
Посмотреть Календарь ИТ-событий
Спілка Автоматизаторів Бізнесу
Компания RACKRAY

ТЕЗИСЫ СКУПИТ-2006

"ИT-стандарты"

 "Управление и аудит ИТ"


"ИT-стандарты"

Дата: 27 июля 2006 года
Ведущий: Марина Аншина,
Зам. пред. правления фонда ФОСТАС,
Директор Департамента программного обеспечения ЗАО «Ай Эс Джи»

Стандарты ИТ продолжают стремительно развиваться. Из последних международных достижений – стандартизация в ISO 20000 части ITIL и стандарты в области информационной безопасности ISO 17799. Наблюдается также существенный рост интереса к ИТ-стандартам в странах СНГ. В качестве доказательства можно привести факт утверждения Банком России второй редакции стандарта «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0–2006), который основывается на требованиях международных стандартов ISO/IEC 17799, ISO/IEC 27001 и CobiT. Другой пример – перевод части ITIL и начало процесса утверждения этого документа в качестве российского стандарта.

При этом необходимо отметить особенности стандартизации, общие для России и Украины:
• Большинство отечественных стандартов были разработаны достаточно давно (серия ГОСТ 19, 24, 34)
• Эти стандарты несогласованны с современными международными стандартами
• Большинство проектов вынуждено использовать различные, часто противоречивые стандарты.
• Отсутствует культура стандартизации:
      - стандарты понимаются по-разному 
      - многие стандарты используются неправильно
      - нет четкого позиционирования стандартов.

Ситуация осложняется еще и тем, что кроме стандартов «де юре» в области ИТ существуют и стандарты «де факто». В частности практически все крупные поставщики корпоративных систем имеют собственные стандарты на проекты внедрения своих систем. Эти стандарты учитывают особенности конкретной системы и их использование в реальных проектах зачастую более эффективно, чем международных или государственных стандартов общего типа.
Поэтому взаимодействие поставщика и потребителя часто осложняется разными корпоративными стандартами и, соответственно, непониманием друг друга. Стандарты проектов ИТ выбираются случайным образом и иногда приносят больше вреда, чем пользы.

Таким образом, назрела необходимость:
• Выявления областей оптимального использования отечественных и международных стандартов ИТ
• Создания отечественных стандартов
• Создания корпоративных стандартов
• Повышения культуры взаимодействия поставщиков и потребителей на основе современных стандартов.

При этом, если в области операционной деятельности общепринятыми стандартами в большинстве стран мира являются ITIL и COBIT, то в области проектной деятельности все обстоит намного хуже. Особенно много проблем связано с проектами внедрения корпоративных систем класса ERP, CRM, SCM.

Существует огромное количество стандартов, которые могут быть использованы в таких проектах:
• Международные, национальные, региональные, корпоративные стандарты и технологии внедрения определенных систем, предоставляемые компанией - вендором или компанией-консультантом по внедрению;
• Добровольные и обязательные стандарты;
• Общие стандарты и стандарты, относящиеся к отдельным областям проектной деятельности;
• Стандарты управления проектами и стандарты на сопутствующую документацию.

Стандарты имеют пересекающиеся области стандартизации и по-разному регламентируют одни и те же элементы проектной деятельности. Предприятию, внедряющему прикладную систему, так же как и компании - Исполнителю, занимающейся ее внедрением, непросто определить, какие из стандартов надо использовать в отдельном проекте внедрения. Единственное, что верно во всех случаях – это то, что такие стандарты должны устраивать обе стороны.
Подобный подход к стандартам присущ американскому обществу, но еще не до конца прижился в наших условиях.

В рамках семинара предполагается обсудить некоторые основные стандарты и методологии:
• Совокупность серий ГОСТов Союза ССР (19,24,34), которые продолжают во многих случаях оставаться единственными нормами, обязательными для многих российских и украинских организаций, прежде всего – государственных
• Международные стандарты ISO/IEC, которые часто имеют пересекающиеся области определения и реализуют американский подход к стандартизации;
• Стандарты управления проектами PMI и прежде всего – PMBOK, как стандарт, относящийся к проектам различного типа;
• Технологии внедрения конкретных систем, собравшие опыт многих компаний и включающие специфические вопросы внедрения отдельного продукта.

Мы рассмотрим основные принципы каждой из вышеперечисленных групп стандартов, их сильные и слабые стороны, области использования, возможности применения группы стандартов в отдельном проекте, попытаемся сконструировать собственный корпоративный стандарт по управлению проектами внедрения программных систем.



"Управление и аудит ИТ"

Дата:
28 июля 2006 года
Ведущий: Сергей Гузик,
Руководитель рабочей группы ISACA.ru,
Генеральный директор компании «GSV»

Новые возможности и требования бизнеса, новые концепции управления информационными системами и технологиями приводят к непрерывным изменениям в существующих методических материалах. Пересматриваются и обновляются методики, стандарты, лучшие практики. Темп этих изменений наращивается из года в год, ранее он составлял в среднем от 5 до 7 лет, то сегодня ближе 5 лет. Можно предположить, что тенденция сохранится и ключевые методические материалы в силу активного практического применения, будут обновляться раз в три года (или обновляться on-line, один из примеров CobiT).

Основу всех сегодняшних методических материалов в сфере управления и аудита ИТ можно сформулировать как обеспечение связи информационных систем и технологий с бизнесом организации. Как организовать подобную связь, гарантировать ее «жесткость» и непрерывность во времени? Отвечать на этот вопрос помогает теория и практика обобщенная в стандартах методологиях и лучших практиках управления, сопровождения и аудита ИТ.

На семинаре будет представлена краткая информация по следующим процессным моделям управления ИТ: Открытый стандарт CobiT, Библиотека ITIL, Структура MOF. Будут кратко рассмотрены их взаимосвязи и области использования на примере связи процессной модели CobiT с другими методиками и стандартами: ITIL, MOF, BS7799/ISO17799. Семинар не заменяет вводные и специализированные курсы по процессам управления ИТ, организации служб сопровождения или подготовительные курсы к экзаменам аудитора ИТ представленных на рынке обучения и сертификации ИТ специалистов, а призван, уделив внимание теоретической части, рассматривать практические аспекты управления, сопровождения и аудита ИТ.

Отдельным разделом семинара выделены практические аспекты внедрения процессных моделей управления ИТ, успехи, неудачи и подводные камни. В последние годы наиболее освещаемыми в прессе внешними требованиями к бизнесу являются требования акта Sarbanes-Oxley (требования к компаниям, акции которых торгуются на NYSE фондовой бирже Нью-Йорка). Как транслируются эти требования к конкретным информационным системам и технологиям, подразделениям ИТ? Что необходимо знать и к чему необходимо готовиться при работе с подразделениями внутреннего контроля? Этим вопросам будет уделен соответствующий раздел семинара, информация будет представлена с учетом практических аспектов организации совместной работы подразделений ИТ, внутренних и внешних аудиторов. К практическим аспектам также отнесена отчетность ИТ подразделений.

Сколько бы не публиковалось материалов по аудиту ИТ, сколько бы не исследовались его теоретические аспекты в стандартах и рекомендациях каждый проект каждый практический опыт по своему уникален. Что такое аудит ИТ со стороны аудитора и со стороны сотрудников ИТ подразделений? Как правильно назвать и как организовать проведение аудита ИТ? Виды, границы и детализация аудита ИТ (от бизнес процессов, от аудита административно хозяйственной деятельности, самодостаточность?). Нужна ли комплексность при проведении аудита ИТ? В чем состоит ответственность аудитора?

Для повышения эффективности управления и качества ИТ-услуг открываются множество проектов, как в России, так и странах СНГ в основе которых лежат передовые методики и стандарты. Результатами проектов становятся внедряемые в предприятиях и организациях системы управления ИТ. В зависимости от необходимости и возможностей организаций зрелость внедряемых процессов управления ориентируется, на какой либо из уровней зрелости. Был ли успешен проект, достигнуты ли необходимые уровни зрелости?

На эти и другие вопросы традиционно отвечает аудит информационных систем и технологий:
• Насколько система управления соответствует задачам организации?
• Уровень зрелости процессов управления?
• Насколько соответствует система управления внешним требованиям?
• Готово ли решение к внешней независимой проверке и сертификации?

Постоянные изменения в информационных системах и технологиях приводят к изменениям, услуг и процессов, меняя значения их зрелости. Регулярно проводимый партнерской организацией аудит ИТ позволяет успешно решать не только задачи сертификации системы управления, но и накапливать и систематизировать знания об ИТ-услугах организации, контролировать успех ИТ-проектов, своевременно диагностировать проблемные ситуации и обеспечить постоянное соответствие ИТ внешним и внутренним требованиям.

В рамках семинара будут рассмотрены основные принципы управления и аудита ИТ заложенные в методики и стандарты, дана оценка российского рынка ИТ аудита, совместно со слушателями будут рассмотрены и обсуждены практические примеры использования подходов и методики в конкретных проектах.
ИТ-директор: события
RSS
Все события
ИТ-директор: НОВОСТИ
RSS

CIO-Jazz "Эффективное управление предприятием" 08.08.2020 CIO-Jazz "Эффективное управление предприятием"

  6 - 8 августа 2020, г.Запорожье, Состоялся Семинар-практикум, посвященный вопросам эффективного управления предприятием. Мероприятие будет полезным: CEO (но они, увы, не ездят на такие мероприятия :)), CIO, ИТ-руководителям, директорам по развитию, производству, продажам, аналитикам, планировщикам, всем, кто на предприятии занимается проектом внедрения (развития) ERP.
Событие уникальное - аналогов в Украине НЕТ.

Как это было в прошлом году - презентации и видеоматериалы
Фототчет - День первый - Стратегическая сессия и знакомство
Фототчет - День втоой - Доклады и обсуждение
Фотоотчет - Турнир по боулингу
Фотоотчет - Яхты

Про CIO-Jazz-2020 - версія для мобільного

Новогодний CIO-Jazz: Change management - будущее создается сегодня. 13.12.2019 Новогодний CIO-Jazz: Change management - будущее создается сегодня.

13 декабря 2019 г в Киеве Состоялось итоговое ежегодное мероприятие года -  Новогодний CIO-Jazz, где у участники познакомились с опытом коллег, пообщались с компаниями, представляющими новые технологии, а также приняои участие в традиционной дискуссии в стиле IT-Jazz на тему Изменения VS Стабильность ( "Изменения невозможн (ы/а)  стабильность!" - где запятая? :) ). 

Конференц-часть CIO-Jazz состоялась в Бизнес-школе КРОК, а Новогодняя вечеринка, как всегда, в Бочке на Крещатике.

О Новогоднем CIO-Jazz - версия для мобильного



MBA IT-Jazz: "Как развивать ИТ: люди, процессы, проекты" 23.10.2019 MBA IT-Jazz: "Как развивать ИТ: люди, процессы, проекты"

  23 октября 2019 года г.Киев (10.00-17.30). срстоялся осенний MBA IT-Jazz - уникальное мероприятие, практическая конференция, направленная на повышение уровня владения управленческими навыками и способствующая росту личной и профессиональной эффективности ИТ-руководителя.

Ключевые темы MBA IT-Jazz:

    • Развитие ИТ-функции
    • Гибкие технологии управления ИТ-проектами.
    • Эффективное управление ИТ-командами.
    • Новинки рынка ИТ и опыт их использования.


Краткие итоги "MBA IT-Jazz / BAS ERP / Цифровая трансформация (12.04.19)" 11.09.2019 Краткие итоги "MBA IT-Jazz / BAS ERP / Цифровая трансформация (12.04.19)"
В рамках «MBA IT-Jazz» постарались разобраться - цифровая трансформация: мифы и/или реальность. Выступления спикеров, дискуссии во время перерыва на кофе и после него не дали четкого ответа на вопрос, но открыли интересные стороны для понимания процесса цифровой трансформации. Или «Диджитализации», если хотите.… А также детально рассмотрели преимущества BAS ERP, кому он нужен, а кому просто необходим.

Все новости

 | карта сайта |   
 | 
обратная связь | 
 | 
подписка на новости |

MiroHost — крупнейший хостинг-провайдер Украины

Сообщество ИТ-директоров Украины

ИТ-форум

Проект ИТ университет

© Супремум, 1997-2017.
Все права защищены.

Работает на «1С-Битрикс: Управление сайтом»