…в смысле – для более узкой аудитории. Такое неожиданное впечатление принес мне очередной курс. То есть вообще-то он принес очень много впечатлений, потому что проходил в Риге, где, конечно, другая аудитория и, конечно, другая среда. Но сейчас – не о Риге.
COBIT 5 позиционируется как подход к руководству и управлению корпоративными ИТ.
Руководство ИТ, описанное в COBIT и в ISO38500, – область ответственности бизнеса: совета директоров или аналогичной структуры, которой заинтересованные лица (владельцы/акционеры/регуляторы…) делегировали заботы о предприятии. Управлением ИТ занимаются менеджеры, направляющие деятельность и ресурсы ИТ в соответствии с заданным направлением и отвечающие перед органом руководства за успехи на этом пути.
В COBIT эти взаимоотношения иллюстрируются следующей схемой:
Всё очень стройно и понятно, пока речь идёт о взгляде на ИТ со стороны организации, потребляющей ИТ-услуги. Тогда система управления работает в соответствии с заданным направлением (as directed by the governing body) и в рамках процессов APO (Align Plan and Organize) создаются практики и определяются методы, которые, будучи применены в рамках следующих доменов (BAI, DSS), наверное, приведут к заветной цели – формированию ценности для владельцев и заинтересованных лиц.
Пока COBIT применяется во внутрикорпоративной среде, модель взаимодействия руководства и управления отлично работает. Ну, во всяком случае, она очень убедительно выглядит.
А что происходит, когда мы применяем COBIT для организации использования ИТ в системе отношений "поставщик услуг на рынке – рынок"?
С одной стороны, руководство поставщиком ИТ-услуг – забота организации-заказчика. Или организаций, их ведь может быть много.
С другой, владельцы компании-поставщика или, скажем, инвесторы, вкладывающие в эту компанию свои средства, также осуществляют руководство: определяют правила игры и оценивают успехи менеджеров, отвечающих за управление предоставлением ИТ-услуг заказчикам.
Оба этих типа руководства можно осуществлять, следуя рекомендациям COBIT. Но содержание деятельности и принципы взаимодействия систем руководства и системы управления будут отличаться для пары "хозяева – менеджеры" и пар "заказчики – поставщики".
И после изучения входов-выходов, связывающих системы управления и руководства, а также описанных в COBIT практик процессов EDM и APO я склонен заключить, что авторы COBIT ориентировались при проектировании процессной модели прежде всего на организации, в которых руководство и управление ИТ осуществляется в рамках одного предприятия (или группы предприятий, холдинга… – главное, в рамках одной структуры владения).
Применение COBIT 5 для коммерческого поставщика услуг потребует сущетвенно более глубокой адаптации, чем для внутреннего ИТ. Так мне кажется.
Ром, а от COBIT 4.1 у тебя такого впечатления не осталось?