ЛР / ИМ ЛР4
.pdf
ГУАП
КАФЕДРА №82
ОТЧЕТ ЗАЩИЩЕН С ОЦЕНКОЙ
ПРЕПОДАВАТЕЛЬ
ассистент |
|
|
|
Г.А. Плотников |
|
|
|
|
|
|
|
|
|
|
должность, уч. степень, звание |
|
подпись, дата |
|
инициалы, фамилия |
ОТЧЕТ О ЛАБОРАТОРНОЙ РАБОТЕ №4
СТАНДАРТЫ В ОБЛАСТИ ИТ-ТЕХНОЛОГИЙ COBIT и MOF
по курсу: ИНФОРМАЦИОННЫЙ МЕНЕДЖМЕНТ
РАБОТУ ВЫПОЛНИЛ СТУДЕНТ ГР. №
подпись, дата |
|
инициалы, фамилия |
Санкт-Петербург 2023
Цель работы
Изучение международных стандартов, регламентирующих работу it-
подразделений COBIT и MOF.
Ход работы
1.Описать краткую историю возникновения стандартов COBIT и
MOF.
Стандарт COBIT (Control Objectives for Information and Related Technology) был разработан в 1996 году Институтом аудиторов информационных систем (ISACA) в ответ на растущую потребность в управлении информационными технологиями. COBIT был создан с целью установления универсальных стандартов и методов управления IT-системами,
которые могут использоваться компаниями любого размера и типа. С
течением времени COBIT стал одним из самых популярных стандартов в области управления IT.
Стандарт MOF (Microsoft Operations Framework) был разработан компанией Microsoft в 2000 году. Он был создан для обеспечения эффективного и надежного управления IT-системами на основе опыта
Microsoft. MOF ориентирован на управление операционными процессами и включает в себя процессы, методы и средства для обеспечения высокого уровня доступности, надежности и безопасности IT-инфраструктуры.
Оба стандарта COBIT и MOF являются широко используемыми в индустрии IT и предоставляют компаниям и организациям методы и средства для оптимизации управления IT-системами. COBIT ориентирован на управление IT-системами в целом, в то время как MOF ориентирован на управление операционными процессами и обеспечение надежности и безопасности IT-инфраструктуры.
2
2.Назначение и структура стандарта COBIT.
Стандарт COBIT (Control Objectives for Information and Related Technology) является Фреймворком для управления информационными технологиями и IT-сервисами в организации. Он помогает организациям достичь своих целей и задач, используя IT-ресурсы наилучшим образом, а
также обеспечивает прозрачность и контроль в процессе управления IT-
сервисами.
Структура стандарта COBIT включает четыре основных компонента:
•Фреймворк управления IT. Этот компонент определяет основные принципы управления IT-сервисами и IT-процессами, а также рекомендуемые практики и стандарты.
•Процессы управления IT. COBIT определяет 37 процессов управления IT, которые подразделяются на четыре области: планирование и организация, приобретение и реализация, предоставление и поддержка,
мониторинг и оценка.
•Управление оценкой. Этот компонент включает инструменты для оценки и измерения процессов управления IT и уровня их соответствия бизнес-целям организации.
•Руководства по реализации. COBIT предоставляет руководства и рекомендации по реализации конкретных процессов управления IT и областей управления, а также инструменты для мониторинга и управления процессами.
COBIT является международным стандартом и используется организациями по всему миру для управления своими IT-ресурсами и достижения своих бизнес-целей.
3
3.Домены стандарта COBIT их содержимое и взаимосвязь.
Стандарт COBIT (Control Objectives for Information and Related Technology) описывает рекомендации и лучшие практики в области управления информационными технологиями и IT-сервисами. Он разделяет область управления на пять доменов, каждый из которых содержит свой набор процессов и контролов:
•Обеспечение: этот домен отвечает за разработку и поддержание целей организации, оценку рисков и управление ресурсами, необходимыми для достижения целей.
•Наблюдение: данный домен охватывает процессы, которые используются для мониторинга и оценки работы информационных технологий и IT-сервисов в организации.
•Оценка: этот домен описывает процессы, которые помогают оценить эффективность и эффективность управления IT-сервисами.
•Управление: данный домен охватывает процессы, которые необходимы для оптимизации производительности информационных технологий и IT-сервисов в организации.
•Планирование: этот домен отвечает за разработку стратегий,
планов и бизнес-кейсов, необходимых для успешного управления информационными технологиями и IT-сервисами.
Взаимосвязь между доменами заключается в том, что они представляют различные аспекты управления информационными технологиями и IT-
сервисами в организации. Каждый домен имеет свои собственные цели,
процессы и контроли, но вместе они образуют комплексную систему управления, которая обеспечивает эффективное использование информационных технологий и IT-сервисов в организации.
4
4.Содержание высокоуровневых целей контроля COBIT.
COBIT (Control Objectives for Information and Related Technology) - это фреймворк управления IT-услугами и IT-ресурсами, который охватывает все аспекты управления информационными технологиями, включая управление проектами, управление рисками, управление изменениями и другие аспекты.
Высокоуровневые цели контроля COBIT включают в себя следующие пять областей:
•Выравнивание бизнес-стратегии и IT - обеспечение тесной связи между бизнес-стратегией и IT-стратегией, а также управление ресурсами IT в
соответствии с бизнес-потребностями.
•Управление политиками и процедурами - создание,
документирование и регулярное обновление политик и процедур, которые обеспечивают соответствие IT-систем и процессов законодательным требованиям и внутренним политикам организации.
• Управление операциями - обеспечение стабильной и эффективной работы IT-систем и приложений, а также своевременного предоставления IT-
услуг в соответствии с требованиями бизнеса.
• Обеспечение безопасности - защита IT-систем и данных от несанкционированного доступа, а также обеспечение конфиденциальности,
целостности и доступности данных и информационных ресурсов.
•Мониторинг и оценка - регулярный мониторинг и оценка работы
IT-систем и процессов, а также их соответствия бизнес-потребностям и законодательным требованиям, с целью определения областей для улучшения и корректировки действий в соответствии с результатами оценки.
Цели контроля COBIT направлены на обеспечение эффективного управления информационными технологиями, снижение рисков и повышение качества IT-услуг, а также на обеспечение соответствия IT-процессов и систем требованиям законодательства и внутренних политик организации.
5
5.Назначение и структура стандарта MOF.
Назначение стандарта MOF - обеспечение эффективного и надежного управления IT-сервисами, а также повышение качества обслуживания клиентов и увеличение производительности и эффективности IT-
инфраструктуры. MOF также способствует улучшению коммуникации и взаимодействия между IT-специалистами и другими сотрудниками компании.
Структура стандарта MOF включает четыре фазы жизненного цикла IT-
сервиса:
• Планирование (Plan) - включает в себя определение стратегии и целей IT-сервиса, а также планирование ресурсов, процессов и процедур,
необходимых для его реализации.
•Разработка (Deliver) - включает в себя разработку и реализацию
IT-сервиса, а также тестирование и документирование его функциональности
ипроизводительности.
•Операционная эксплуатация (Operate) - включает в себя настройку, мониторинг, обслуживание и поддержку IT-сервиса в рамках установленных процедур и практик.
•Управление (Manage) - включает в себя управление рисками и изменениями, мониторинг и улучшение производительности IT-сервиса, а
также управление отношениями с клиентами и другими заинтересованными сторонами.
6
6.Обучающие курсы MOF и их модели.
Стандарт MOF предоставляет обучающие курсы по управлению операционными процессами в ИТ-инфраструктуре. Курсы разработаны для представителей различных ролей в ИТ-организациях, включая менеджеров,
архитекторов, инженеров и администраторов.
MOF предоставляет следующие модели для обучения:
•Модель управления операциями (Operations Management Model) -
описывает рекомендуемые практики по управлению операционными процессами в ИТ-инфраструктуре, включая управление инцидентами,
изменениями, проблемами и доступностью.
•Модель управления сервисами (Service Management Model) -
описывает рекомендуемые практики по управлению ИТ-сервисами, включая
их проектирование, внедрение, эксплуатацию и улучшение.
•Модель управления технологиями (Technology Management
Model) - описывает рекомендуемые практики по управлению технологиями в
ИТ-инфраструктуре, включая выбор, внедрение, эксплуатацию и улучшение
технологий.
•Модель управления операциями в облачных средах (Cloud
Operations Management Model) - описывает рекомендуемые практики по управлению операционными процессами в облачных средах, включая управление инцидентами, изменениями, проблемами и доступностью в облаке.
Курсы MOF помогают улучшить управление ИТ-инфраструктурой,
повысить качество предоставляемых ИТ-услуг и снизить риски, связанные с ее эксплуатацией.
7
7.Сравнение стандартов COBIT и MOF с ITIL.
Стандарты COBIT, MOF и ITIL являются фреймворками для управления информационными технологиями и имеют свои назначения и структуры.
COBIT фокусируется на управлении корпоративными информационными ресурсами, обеспечивая соответствие IT-процессов целям бизнеса. Он также поддерживает управление рисками в информационной безопасности и соответствие законодательству. COBIT описывает процессы и практики управления на уровне организации, что делает его полезным для высшего руководства и комитетов по управлению.
MOF, с другой стороны, сосредоточен на управлении IT-
инфраструктурой и ресурсами, такими как аппаратное обеспечение, сети и приложения. MOF описывает взаимосвязанные процессы, которые необходимы для обеспечения высокой доступности и надежности IT-
инфраструктуры. MOF подходит для ИТ-специалистов и менеджеров,
отвечающих за управление ИТ-инфраструктурой.
ITIL сосредоточен на управлении IT-сервисами, то есть на предоставлении ИТ-услуг бизнесу. ITIL описывает процессы, необходимые для управления жизненным циклом IT-сервисов, включая проектирование,
внедрение, эксплуатацию и улучшение. ITIL подходит для ИТ-специалистов и менеджеров, отвечающих за предоставление ИТ-услуг бизнесу.
Сравнение этих фреймворков показывает, что каждый из них имеет свои преимущества и ориентирован на разные аспекты управления информационными технологиями. COBIT обеспечивает управление на уровне организации и соответствие законодательству, MOF фокусируется на управлении IT-инфраструктурой и ресурсами, а ITIL на управлении IT-
сервисами.
Однако, при реализации практических задач по управлению информационными технологиями, компании могут использовать все три фреймворка, чтобы обеспечить эффективное управление IT-средой.
8
Вывод
В ходе данной лабораторной работы мы изучили международные
стандарты, регламентирующие работу IT-подразделений COBIT и MOF.
9