суббота, 4 января 2020 г.

ИСО: Новые проекты по тематике стратегического управления информационными технологиями


В данном посте я хочу рассказать о новых стандартах в сфере стратегического управления информационными технологиями, над которыми совместно работают Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК). В целом к стандартам по данной теме в последнее время проявляется повышенный интерес, поскольку специалисты многих других направлений начинают работать над собственными документами по стратегическому управлению и используют эти стандарты в качестве отправной точки.

Наиболее готов и близок к публикации стандарт ISO/IEC FDIS 38506 «Информационные технологии – Стратегическое управление ИТ - Использование ISO/IEC 38500 для стратегического управления инвестициями, связанными с применением ИТ» (Information technology — Governance of IT — Application of ISO/IEC 38500 to the governance of IT enabled investments) объёмом 14 страниц основного текста, см. https://www.iso.org/standard/56640.html и https://standardsdevelopment.bsigroup.com/projects/2016-01820 .

Данный стандарт подготовлен техническим подкомитетом SC40 «Управление ИТ-услугами и стратегическое управление ИТ» Объединённого технического комитета ИСО/МЭК JTC.

В аннотации на данный стандарт (см. https://standards.globalspec.com/std/13190140/iso-iec-dis-38506 ) отмечается следующее:
«Настоящий документ содержит рекомендации по управлению инвестициями, связанными с внедрением и применением информационных технологий (IT enabled investments), адресованные руководящим органам организаций всех форм собственности, как частных, так и государственных. Стандарт будет в равной степени применим вне зависимости от размера организации, отрасли или сектора. Термины «деловая деятельность» (business) и «результат деловой деятельности» (business outcome) в данном документе применяются в отношении всех форм организаций, которые охватываются данным документом (проще говоря, данные термины включают деятельность государственных и некоммерческих организаций – Н.Х.)

Документ также содержит рекомендации для других сторон, взаимодействующих с руководящими органами, таких, как персонал проекта, бухгалтеры, консультанты по вопросам управления и специалисты по управлению инвестиционным портфелем.

Под «инвестициями, связанными с применением информационных технологий» в рамках настоящего документа понимаются инвестиции любого масштаба, от приобретения бизнеса до любых затрагивающих информационные технологии изменений в деловой деятельности, создания новых бизнес-сервисов или повышения эффективности и продуктивности оперативных ИТ-услуг с целью достижения конкурентного преимущества, независимо от того, являются ли эти сервисы внутренними или предоставляются сторонними организациями.

Настоящий документ также содержит рекомендации, которые можно применять в процессе комплексной проверки, осуществляемой в рамках проявления разумной предусмотрительности (due diligence process) в связи с приобретением бизнеса.

Данный документ может служить руководством по применению принципов, сформулированных в международном стандарте ISO/IEC 38500:2015 «Информационные технологии - Стратегическое управление ИТ в организации» (Information technology - Governance of IT for the organization, см.  https://www.iso.org/standard/62816.html и https://www.iso.org/obp/ui/#!iso:std:62816:en ; в России адаптирован как ГОСТ Р ИСО/МЭК 38500-2017 «Информационные технологии. Стратегическое управление ИТ в организации», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210585 , а также мой пост о нём здесь: https://rusrim.blogspot.com/2017/10/blog-post_58.html - Н.Х.), для ранжирования связанных с ИТ инвестиций, включая оценку полезности и рисков элементов ИТ - в контексте инвестиционно-банковской деятельности (investment banking) или в том виде, в каком она делается инвестиционными компаниями.

Настоящий документ не предписывает и не устанавливает какой-либо конкретной практики управления, необходимой для инвестиций, связанных с использованием ИТ.

За рекомендациями по внедрению эффективного стратегического управления ИТ в целом следует обращаться к техническим спецификациям ISO/IEC TS 38501:2015 «Информационные технологии – Стратегическое управление ИТ – Руководство по внедрению» (Information technology - Governance of IT - Implementation guide, см. https://www.iso.org/standard/45263.html и  https://www.iso.org/obp/ui/#!iso:std:45263:en ). Рекомендации ISO/IEC TS 38501 могут помочь определить внутренние и внешние факторы, связанные со стратегическим управлением ИТ, и выявить полезную отдачу и доказательства успеха.

По вопросам интеграции с деятельностью руководящего органом и с управлением организацией в целом см. технический отчёт ISO/IEC TR 38502:2017 «Информационные технологии – Стратегическое управление ИТ – Концепция и модель» (Information technology - Governance of IT - Framework and model, см. https://www.iso.org/standard/74358.html и https://www.iso.org/obp/ui/#!iso:std:74358:en ; о нём также см. мой пост здесь: https://rusrim.blogspot.com/2014/02/blog-post_21.html - Н.Х.).»
Кроме того, в настоящее время идёт работа над ещё двумя документами:
Источник: сайт ИСО

Комментариев нет:

Отправка комментария