Close
Digital-лабораторія
IT технологій
 UK EN
Mastodon Twitter Linkedin

Методології у сфері ІТ: ITIL, COBIT, PRINCE2 та інші

Пропоную ознайомитися з найбільш відомими сучасними методологіями та стандартами у сфері ІТ, які допоможуть налагодити й суттєво покращити усі процеси, операції та проєкти всередині будь-якої компанії. Вони також будуть корисними у підвищенні якості ІТ-послуг та рівня обслуговування.

Зміст статті

ITIL

Методологія ITIL

ITIL (Information Technology Infrastructure Library, Бібліотека інфраструктури інформаційних технологій) – це серія книг (документацій), у яких описані кращі світові практики і рекомендації щодо організації, розгортання, ведення ІТ-бізнесу, надання ІТ-послуг, керування ІТ-проєктами та керування ІТ-відділами. На сьогодні, ITIL – це стандарт “де факто” у сфері ІТ, який став основою для інших стандартів (наприклад, ISO) та робочих процесів у багатьох платформах програмного забезпечення для керування послугами. ITIL користуються сотні кращих ІТ-компаній по всьому світу, зокрема такі відомі бренди як Spotify та Vodafone.

ITIL заснували у 1989 році. Бібліотека спочатку була результатом роботи Центрального агентства з обчислювальної техніки і телекомунікацій (Central Computer and Telecommunications Agency – CCTA) при уряді Великобританії (тоді ним керувала Маргарет Тетчер). У квітні 2001 році ССТА було об’єднане з Державною торговою палатою (Office of Government Commerce — OGC), яка нині є новим власником бібліотеки ITIL.

ITIL

Існують різні версії та редакції ITIL. До прикладу, методологія ITILv2 налічує близько 8 книг:

  1. Підтримка послуг (Service Support)
  2. Надання послуг (Service Delivery)
  3. Планування управління послугами (Planning to Implement Service Management)
  4. Управління додатками (Application Management)
  5. Управління інфраструктурою інформаційно-комунікаційних технологій (ICT Infrastructure Management)
  6. Управління безпекою (Security Manangement)
  7. Бізнес-перспектива (Business Perspective)
  8. Управління конфігураціями ПЗ (Software Asset Management)

ITIL складається з 10 базових процесів управління:

  1. Процес управління інцидентами
  2. Процес управління проблемами
  3. Процес управління конфігураціями
  4. Процес управління змінами
  5. Процес управління релізами
  6. Процес управління рівнем послуг
  7. Процес управління потужностями (об’ємами)
  8. Процес управління доступністю
  9. Процес управління неперервністю
  10. Процес управління фінансами

У версії ITILv3, в розробці якої приймали спеціалісти IBM, HP та Microsoft, додалося ще кілька книг:

  1. Розробка стратегії (Service Strategy)
  2. Створення послуг (Service Design)
  3. Підготовка послуг до операційної діяльності (Service Transition)
  4. Операційна діяльність (Service Operation)
  5. Безперервне покращення послуг (Continual Service Improvement)

Велика увага ITIL зосереджена на такій практиці як Service Desk – служба технічної підтримки.

У 2019 році відбувся реліз четвертої редакції ITILv4, яка відображає в собі основи так званої “4-ї промислової революції”.

Таким чином, структурований і методологічний виклад ITIL дозволяє забезпечити ефективне функціонування ІТ-відділів, задовольнити потреби клієнтів і користувачів, забезпечити стабільний розвиток ІТ-інфраструктури, покращити її гнучкість та надійність.

COBIT

Методологія COBIT

COBIT (Control Objectives for Information and Related Technology, Контрольні цілі для інформаційних та суміжних технологій) – це стандарт, що містить кращі практики для управління інформаційними технологіями (ІТ). Створений Асоціацією з аудиту та контролю інформаційних система (ISACA) спільно із Інститутом управлінням ІТ (ITGI), яка нині об’єднує більше 22 000 учасників з представництвами більше ніж у 100 країнах світу.

COBIT у першу чергу орієнтований на контроль ІТ-процесів і буде корисним керівницькій ланці – ІТ-менеджерам, директорам, аудиторам, тім-лідам і так далы. Містить кращі міжнародні практики управління бізнес-процесами, ризиками, задачами, проєктами, технічною інфраструктурою.

Перша версія була випущена у 1996 році. На сьогодні, існує вже п’ята редакція COBIT 5.

COBIT model

Методологія COBIT складається з 6 книг:

  1. Резюме керівника (Executive Summary)
  2. Концептуальне ядро (COBIT Framework)
  3. Об’єкти контролю (Control Objectives)
  4. Керівництво з менеджменту (Management Guideline)
  5. Керівництво з аудиту (Audit Guideline)
  6. Набір інструментів для впровадження стандарту (Implementation Tool Set)

Концептуальне ядро (фреймворк) COBIT складається з таких критеріїв як:

  • Ефективність
  • Продуктивність
  • Конфіденційність
  • Цілісність
  • Доступність
  • Відповідність
  • Надійність

Ресурси інформаційної системи (ІС) діляться на такі частини:

  • Люди
  • Додатки
  • Технології
  • Обладнання
  • Дані

Основні цілі COBIT:

  • ІТ орієнтується на потреби бізнесу
  • ІТ допомагає максимізувати вигоди для бізнесу
  • ІТ ресурси використовуються раціонально
  • ІТ ризики під повним контролем

Як бачимо, COBIT – це дійсно серйозний інструмент, який може довести будь-яку ІТ-компанію чи ІТ інфраструктуру до ідеалу. Основний акцент ставиться на відповідність бізнес-потребам та цілям компанії/організації, а для оцінки рівня ІТ використовується модель зрілості (від 0 до 5).

👉 Ознайомитися з MIND-картою COBIT 2019 можна за посиланням, а нижче знайдете методологію COBIT в українському перекладі ↓

COBIT

PRINCE2

Методологія PRINCE2

PRINCE2 (PRojects IN Controlled Environments 2, Проекти в контрольованих середовищах) – це метод управління ІТ-проєктами, розроблений урядовою організацією OGC в Великобританії. 

Методологія побудована на принципі 7-7-7. Тобто, 7 основних принципів ведення проєкту за PRINCE2:

  1. Запуск проєкту
  2. Ініціювання проєкту
  3. Керування проєктом
  4. Контроль стадій
  5. Керування розробкою
  6. Керування межами стадій
  7. Завершення проєкту

7 предметних тем:

  1. Економічне обґрунтування
  2. Організація
  3. Керування якістю
  4. Планування роботи
  5. Аналіз і керування ризиками
  6. Керування змінами
  7. Прийняття рішень

Ролі на проєкті в методології PRINCE2:

  1. Замовник
  2. Користувач
  3. Постачальник
  4. Менеджер проєкту
  5. Проєктна група і її керівник
  6. Адміністратор

Методологія PRINCE2 ідеально підходить для ведення складних габаритних проєктів, причому не лише ІТ.

MOF

Microsoft Operations Framework

MOF (Microsoft Operations Framework) – це методологія управління ІТ-процесами, розроблена компанією Microsoft. З’явилась у 1999 році як результат адаптації ITIL до власних технологій.

По суті, MOF – це сукупність принципів та моделей, спрямованих на вдосконалення керування операціями. Застосування MOF допомагає виконати поставлене завдання та зробити робочі системи на основі продуктів Microsoft надійними, доступними, безпечними та керованими.

PMBOK

PMBOK (A Guide to the Project Management Body of Knowledge) – збірник практик з управління проєктами. Стандарт розроблений у 1996 році американськи інститутом національних стандартів, США (American National Standards Institute (ANSI)).

PMBOK охоплює повністю  увесь життєвий цикл проєкту, містить 10 областей знань:

  1. Керування інтеграцією проєкту
  2. Керуванням вмістом
  3. Керування термінами виконання
  4. Керування вартістю
  5. Керування якістю
  6. Керування людськими ресурсами
  7. Керування комунікаціями
  8. Керування ризиками
  9. Керування закупками
  10. Керування зацікавленими сторонами

PMBOK використовується у понад 200 країнах і є настільною книгою проєктних менеджерів у всьому світі.

Нижче можете ознайомитися з українською версією сьомого видання PMBOK ↓

PMBOK

ITAF

ITAF (The Information Technology Assurance Framework ) – це збірник настанов для фахівців з ІТ-аудиту, розроблений всесвітньовідомою некомерційною організацією ISACA.

Кращі практики та матеріали ITAF використовуються у COBIT 5. Містить наступні стандарти:

Загальні стандарти:

  • 1001 Статут аудиту
  • 1002 Організаційна незалежність
  • 1003 Професійна незалежність
  • 1004 Обґрунтовані очікування
  • 1005 Належна професійна ретельність
  • 1006 Професійність
  • 1007 Твердження
  • 1008 Критерії

Стандарти виконання:

  • 1201 Планування завдань
  • 1202 Оцінювання ризиків у плануванні
  • 1203 Ефективність і нагляд
  • 1204 Суттєвість
  • 1205 Докази
  • 1206 Залучення інших експертів
  • 1207 Невідповідності та незаконні дії

Ознайомитися детальніше з документацією ITAF в українському перекладі можна за посиланням ↓

ITAF

ПОДІЛИТИСЬ У СОЦМЕРЕЖАХ:

Konrad Ravenstone
Konrad Ravenstone
Спеціаліст з кібербезпеки, аудитор, OSINT-аналітик, Penetration Tester в KR. Laboratories. Досліджує інтернет-технології з 2011 року. Впроваджує кіберзахист інформаційних систем та електронних ресурсів на всіх рівнях.
Усі записи
5 1 голос
Рейтинг статті
Підписатися
Сповістити про
guest
0 Коментарі
Вбудовані Відгуки
Переглянути всі коментарі
Варто прочитати:
MENU
0
Цікаво почути Вашу думку!x
Отримати комерційну пропозицію
Оформити заявку
Замовити консультацію

Заповніть, будь ласка, форму й наш спеціаліст зв’яжеться з Вами та надасть безкоштовну консультацію!

Замовити дзвінок

Вкажіть, будь ласка, контактний номер телефону. Наш менеджер миттєво зв’яжеться з Вами!

Цей сайт використовує cookie для зберігання даних. Продовжуючи використовувати сайт, Ви даєте згоду на роботу з цими файлами.