IT Governance»— руководство или стратегическое управление ИТ часто подменяется понятием «IT Management», и хотя оба понятия относятся к управлению, но ИТ-менеджмент прежде всего предполагает оперативное управление. Применительно к ИТ это касается вопросов сопровождения и поддержки ИТ-инфраструктуры, прикладных систем и другой повседневной деятельности соответствующих подразделений, часто не видной бизнесу, до тех пор пока что-то не «сломается». Стратегическое же управление отвечает на вопросы «что?» и «кто?», а не «как?».

Что же такое IT Governance? Единого определения нет, а различные источники дают разные формулировки, но по сути это— некий формальный процесс регулирования деятельности ИТ-организации. Он включает в себя множество аспектов: определения принципов принятия решений, стратегии деятельности, задания приоритетов, обеспечения соответствия различным регуляторным требованиями (compliance) и т.п. Можно сказать, что IT Governance отражает принципы корпоративного управления (Corporate Governance) в отношении ИТ: распределение полномочий, четкие и однозначные правила принятия решений, прозрачность финансовой и инвестиционной деятельности.

Аналогично тому, как в управлении ИТ ведущую роль играет ITIL (IT Infrastructure Library) и практики ITSM (IT Service Management), базовыми инструментами руководства и регулирования ИТ на сегодняшний день являются COBIT (Control Objectives for Information and related Technology) и ValIT (Value of IT). Впервые COBIT появился в 1996 году как результат работы IT Governance Institute (ITGI www.itgi.org), организованного ассоциацией ISACA (Information Systems Audit and Control Association www.isaca.org). Если первые версии COBIT создавались с целью стандартизации деятельности аудиторов информационных систем и ИТ-подразделений, то сегодня COBIT определяет фокусные области компетенции и деятельности по стратегическому управлению ИТ.

Текущая версия COBIT 4.1 предлагает рассматривать деятельность ИТ в рамках четырех «доменов»:

  • планирование и организация (Plan and Organize);
  • приобретение и реализация (Acquire and Implement);
  • развертывание и сопровождение (Deliver and Support);
  • мониторинг и оценка (Monitor and Evaluate).

COBIT включает около сорока процессов, предлагая для каждого цели (control objectives for the process), рекомендации (management guidelines: the process inputs & outputs, chart, goals, metrics), матрицы ответственности (RACI— Responsible, Accountable, Consulted, Informed) и, конечно, модели (уровни) зрелости, позволяющие идентифицировать аспекты дальнейшего совершенствования процессов.

В свою очередь, ValIT предоставляет практики (key management practices) определения ценности для бизнеса ИТ-инициатив, управления портфелем ИТ, а также инвестиционного менеджмента.

Портфель ИТ включает в себя инвестиционные программы, ИТ-сервисы, проекты, активы и ресурсы. Первичны бизнес-инициативы, порождающие соответствующие ИТ-инициативы — выход на IPO (первичное размещение акций), реализация положений Basel II, Закона о персональных данных и т.п. Возникающие инициативы, которые обоснованно требуют капиталовложений в форме инвестиционных программ. Содержание инвестиционных программ сильно зависит от существующей корпоративной архитектуры, портфеля приложений, операционной модели, степени развития аутсоурсинга и ряда других аспектов. Понятно, что ресурсы организации всегда ограничены, значит, необходимо расставить правильные приоритеты для новых проектов с учетом уже реализуемых, а также наличия ресурсов. Но если проектная деятельность по реализации инициатив конечна по времени, то ее регулирование, руководство ИТ, включающее механизмы отбора проектов и их контроля — непрерывно.

Как любой непрерывный процесс, IT Governance предполагает организационную структуру с четким определением ролей и распределением полномочий. И если сформировалась потребность в целенаправленном управлении стратегией развития ИТ, то начинать надо с вовлечения в процесс стратегического управления руководителей бизнес-подразделений и самого бизнеса на уровне совета директоров, с построения структуры принятия стратегических решений в ИТ, где акцент в «ИТ» будет не на «Т», а на «И»– информации. Тогда и ИТ-директор превращается в CIO не только по статусу, но и по сути, управляя ИТ как бизнесом, а не как проектом внедрения обеспечивающей функциональности.

Сергей Орлик (sergey.orlik@hp.com) работает в ИТ 16 лет, ведет блог sorlik.blogspot.com, руководит практикой горизонтальных решений подразделения консалтинга и интеграции HP Россия.