Kvalitativní standardy v IS/ICT

Část 2. COBIT a IT Service Management


Tyto modely zajišťují, aby služby IS/ICT byly v souladu s obchodními požadavky organizace.

MANAŽERSKÝ MODEL COBIT

COBIT (Control Objectives for Information and Related Technology) je ucelený manažerský rámec (framework) a sada podpůrných nástrojů (toolset), který poskytuje souhrn osvědčených praktik (good practices) napříč jednotlivými IS/ICT aktivitami a prezentuje aktivity v oblasti organizace a řízení IS/ICT v ucelené, logické struktuře.

Klíčové charakteristiky COBITu jako manažerského modelu jsou následující:

zaměřuje se zejména do strategické oblasti organizace a řízení IS/ICT - je zaměřen více na řízení, než na vykonávání jednotlivých IS/ICT aktivit,

je silně "obchodně orientovaný" (business focused) - propojuje řízení IS/ICT s řízením organizace,

je založený na procesním řízení (process oriented, controls based),

uplatňuje systematické metody monitorování, měření a benchmarkingu (measurement driven),

je hierarchický,

plně koresponduje s IT Governance modelem^*).

Základní "business focus" princip COBITU spočívá v propojení tří základních oblastí: požadavků organizace, IS/ICT zdrojů a IS/ICT procesů (viz obr. 1).

COBIT Framework definuje a dále pracuje se sedmi kritérii informace: effectiveness (účinnost), efficiency (efektivita, příp. užitečnost), confidentiality (důvěrnost), integrity (celistvost), availability (dostupnost), compliance (shoda), reliability (spolehlivost, příp. hodnověrnost) a čtyřmi kategoriemi zdrojů: aplikace, informace, infrastruktura a lidské zdroje.

Z procesního pohledu COBIT vytváří generický procesní model, který prezentuje typické procesy a funkce v oblasti IS/ICT organizací. COBIT strukturuje podnikovou informatiku do tzv. domén, tyto domény na jednotlivé procesy a tyto procesy na jednotlivé aktivity. Spojením výše popsaných prvků vzniká jakýsi vícerozměrný model, obvykle prezentovaný v podobě tzv. COBIT Cube (viz obr. 2.).

COBIT Framework definuje 4 základní domény (Plan & Organize, Acquire & Implement, Deliver & Support a Monitor & Evaluate), 34 procesů příslušejících těmto doménám a kolem tří set dílčích aktivit k těmto procesům.

Každý dílčí proces je v COBITu prezentován dle struktury:

High level control objective:

- jaký je smysl daného procesu pro organizaci,

- co je předmětem tohoto procesu,

- jaké jsou klíčové obchodní cíle tohoto procesu,

- na co se proces zejména zaměřuje,

- jak toho má být dosaženo,

- čím je to monitorováno a měřeno,

a dále:

- mapování procesu na informační kritéria,

- mapování procesu na základní procesní domény,

- mapování procesu na "focus area" modelu IT,

- mapování procesu na typy požadovaných zdrojů;

Detailed control objectives:

- jaké dílčí aktivity proces obsahuje a jaký je jejich význam;

Management guidelines:

- jaké jsou vstupy a výstupy procesu,

- RACI matice (matice aktivit a manažerských funkcí - specifikace kdo je za danou aktivitu zodpovědný (responsible), kdo ji vykonává (accountable), s kým je konzultována (consulted) a kdo je o ní informován (informed),

- základní cíle a metriky v hierarchickém uspořádání (k aktivitě - k procesu - k celému IS/ICT);

Maturity model:

- konkretizovaný model jednotlivých stupňů vyzrálosti tohoto procesu (aplikace obecného maturity modelu na právě tento proces).

Každý z procesů definovaných v COBIT lze namapovat na příslušné focus area modelu IT Governance, k čemuž existují podrobné "mapovací" tabulky.

IT SERVICE MANAGEMENT

IT Service Management je přístup k řízení IS/ICT, jehož primárním cílem je zajištění, aby IS/ICT služby dosahovaly souladu s obchodními požadavky organizací.

Základním imperativem IT Service Managementu je, aby IS/ICT služby podporovaly obchodní procesy organizací a současně působily jako agent změny v transformačních procesech organizací. K tomu IT Service Management uplatňuje obdobná východiska, principy a nástroje jako dnes již široce rozšířené standardy řady ISO 9000 (systémy řízení jakosti) a EFQM. Jedná se zejména o:

zákaznickou orientaci (zákaznicky orientované řízení IS/ICT služeb, přičemž zákazníkem je chápán jak zákazník externí tak i interní),

procesní přístup (IS/ICT služby jsou výstupem konkrétních, řízených procesů),

relevanci (poskytovány mají být IS/ICT služby které jsou požadovány a nikoliv IS/ICT služby, které požadovány nejsou),

jakost služeb (IS/ICT služby mají být poskytovány v zákazníkem požadované jakosti),

úspornost (IS/ICT služby mají být poskytovány s minimalizovanou spotřebou zdrojů),

kontinuální zlepšování parametrů služeb.

Zásady IT Service Managementu nacházejí uplatnění v řadě konceptů a standardů, z nichž nejrozšířenější je v současnosti koncept ITIL (IT Infrastructure Library), britské standardy řady BS 15000 a nově standard ISO/IEC 20000, které představíme v příštím čísle MŘ.

Ing. Martin Adámek
manažer organizace a informatiky společnosti SIPRAL, člen České asociace manažerů IS/ICT (CACIO)


^*) V 1. části článku v MŘ č. 7/2006 na s. 61 - 63 byl představen strategický model IT Governance.


DOMÉNY A PROCESY PODLE COBIT