среда, 9 ноября 2005 г.

Согласованное использование COBIT, ITIL и ISO 17799 в интересах деловой деятельности


Стандарты и своды хорошей деловой практики, такие как COBIT, ITIL и ISO 17799, широко используются во всем мире для повышения эффективности, отдачи и лучшего контроля над инвестициями в ИТ-технологии. До сегодняшнего дня их цель и значение обсуждались в основном среди ИТ-специалистов. В современной деловой обстановке этого недостаточно. Высшее руководство должно иметь общее понятие об этих стандартах и о том, как их можно интегрировать и использовать в управлении информационными технологиями в организации.

Для того, чтобы помочь руководителям понять значение этих сводов хорошей деловой практики, и способы их согласованного использования для получения максимальной пользы для деловой деятельности, Институт управления информационными технологиями (IT Governance Institute, ITGI) и Управление государственной коммерции Великобритании (UK Office of Government Commerce, OGC) совместно выпустили руководство под названием «Согласованное использование COBIT, ITIL и ISO 17799 в интересах деловой деятельности» (Aligning COBIT, ITIL and ISO 17799 for Business Benefit), которое можно бесплатно скачать на сайтах http://www.isaca.org и http://www.itil.co.uk .

По оценке старшего аналитика OGC и одного из соавторов публикации Джима Клинча (Jim Clinch), «Эта публикация содержит предназначенное для руководителей краткое описание трёх наиболее авторитетных сводов знаний, разработанных ведущими мировыми специалистами в области ИТ и бизнеса. В ней говорится о том, как использовать эти знания, чтобы сделать организацию сильнее, безопаснее, лучше подготовленной на будущее».

В руководстве говорится, что использование COBIT, ITIL и ISO 17799 является важным фактором для успеха и роста организации, поскольку:
  • Высшее руководство требует большей отдачи от инвестиций в информационные технологии;

  • Стандарты и своды хорошей деловой практики помогают исполнять требования законодательства в таких областях, как финансовая отчётность и защита персональных данных;

  • Организации сталкиваются с серьёзными рисками, связанными с использованием ИТ-технологий (например, с проблемой обеспечения безопасности сетей);

  • Своды хорошей деловой практики дают организации возможность оценить уровень своей деятельности по сравнению с общепринятыми стандартами.
Данная публикация также описывает, как именно можно применять стандарты совместно – взяв COBIT в качестве общей схемы управления ИТ-технологиями, и используя детальные описания стандартизованных процессов из ITIL и ISO. Приведены таблицы соответствия 34-х ИТ-процессов и целей управления COBIT и разделов ITIL и ISO 17799.

Как отметил Гэри Харди, советник комитета ITGI и соавтор документа, «Управление информационными технологиями обещает немалые деловые выгоды. Эффективный контроль над ИТ не только позволяет снизить уровень рисков и обеспечить соответствие законодательно-нормативным требованиям, он также позволяет компаниям воспользоваться преимуществами новых технологий и продвигаться вперёд в конкурентной борьбе на рынке».

Источник: PRNewswire, 9 ноября 2005 года
http://www.prnewswire.com/cgi-bin/stories.pl?ACCT=104&STORY=/www/story/11-09-2005/0004212119&EDATE=

четверг, 3 ноября 2005 г.

Американские компании не обращают должного внимания на обеспечение сохранности электронной почты и электронных документов


Обзор вскрыл недостатки в политиках управления электронными документами, следствием которых является массовое несоответствие законодательно-нормативным требованиям

AIIM (Международная ассоциация управляющих контентом), ARMA International (Международная ассоциация специалистов по управлению информацией и документами) и компания Cohasset Associates, Inc., объявили о результатах совместного опроса на тему «Управление электронными документами». Несмотря на усилившееся давление со стороны законодателей и судов, почти половина американских компаний всё еще не разработала политик и регламентов по сохранению сообщений электронной почты и других электронных документов.

По данным опроса, участие в котором приняли 2100 специалистов по управлению информацией и документами, 49% компаний и государственных агентств не имеют политики по сохранению электронной почты.

Свыше половины (53%) не включают электронные документы в число документов, не подлежащих уничтожению в рамках обычной практики уничтожения документов с истекшими сроками хранения, в связи с проводимыми расследованиями и судебными разбирательствами. Таким образом, становится возможной ситуация, когда могут быть уничтожены документы, критически важные для решения юридического вопроса.

Более двух третей компаний (68%) не имеют плана сохранения тех электронных документов, для которых, чтобы обеспечить постоянную доступность информации, необходима миграция (перенос на другие носители и/или перевод в другие форматы).

Несмотря на неоднократно поднимавшиеся за последние два года серьёзные вопросы по поводу состояния корпоративного делопроизводства и документооборота, все эти недостатки по-прежнему имеют место.

Обзор был проведён компанией Cohasset Associates, Inc; она же подготовила исследовательский отчёт под названием «Опрос по поводу состояния управления электронными документами 2005 года – Повторный призыв к действию» (2005 Electronic Records Management Survey - A Renewed Call to Action). Спонсорами опроса стали две ведущие профессиональные ассоциации в области управления информацией и документами – AIIM и ARMA International.

По мнению Роберта Уильямса (Robert Williams), президента Cohasset Associates, «Большинство опрошенных организаций не готовы обеспечить исполнение значительной части настоящих и будущих законодательно-нормативных требований, юридических обязательств и обязательств в области корпоративного управления, - в связи с недостатками их текущего способа управления электронными документами». Уильямс также отметил, что «Наиболее серьёзные проблемы, связанные с управлением информационными ресурсами, могут иметь разрушительные последствия в плане профессиональной карьеры специалистов и даже корпоративной репутации – достаточно вспомнить результаты порочной практики управления документами в таких компаниях, как Arthur Andersen и Morgan Stanley».

Президент AIIM Джон Манчини (John Mancini) пояснил, что «У сообщений электронной почты и у электронных документов есть свой жизненный цикл, – рождение, жизнь и смерть, - как и у любых других документов. Это основополагающий принцип управления документами, но его с трудом воспринимают многие специалисты бизнеса и ИТ. Необходимость разработки и практической реализации регламентов и процедур работы с электронными документами никогда не была так велика в деловом мире, как сегодня».

«Хорошая деловая деятельность и хорошее управление документами идут рука об руку», - добавил исполнительный директор ARMA International Питер Херман (Peter Hermann). «Хорошее корпоративное управление подразумевает соответствие законодательно-нормативным требованиям и должное управление документами и информацией, независимо он носителей, на которых они создаются и хранятся, - и является ключевым элементом в усилиях организации по исполнению требований законодательства».

Опрос проводится дин раз в два года. Результаты опроса этого года показывают, что, возможно, «ветер переменился». Последствия закона Сарбейнса-Оксли и постоянная нарастающая стоимость процесса выемки электронных документов в ходе судебных разбирательств (особенность судебной практики в США), заставили многие организации начать как-то решать существующие проблемы.

Особое внимание в опросе было обращено на управление резервными копиями и архивной информацией. Оказалось, что все вместе две тысячи участвовавших в опросе организаций управляют 130 миллионами компьютерных лент, причем две трети из них (67%) сталкиваются с разного рода трудностями при поиске и извлечении информации, хранящейся на этих носителях. Стоимость выемки информации с лент чрезвычайно велика и не поддается контролю.

Хотя ряд компаний принимают необходимые меры уже сейчас, данные опроса ясно показали, что в тревожно большом числе организаций работа по управлению документами всё еще не выполняется. Результаты опроса требуют от высшего руководства коммерческих и государственных организаций уделить гораздо большее внимание эффективности делопроизводства и документооборота, и особенно – проблемам, связанным с электронными документами.

В заключение Уильямс отметил: «Хотя результаты опроса показали, что имеется определенный прогресс о ряду направлений управления электронными документами, они также ясно документируют и тот факт, что многие очень серьёзные проблемы продолжают существовать, на уровне, представляющем опасность для большинства организаций».

Источник: Market Wire, 27 октября 2005 года
http://www.marketwire.com/mw/release_html_b1?release_id=99397