...в смысле — для более узкой аудитории. Такое неожиданное впечатление принес мне очередной курс. То есть вообще-то он принес очень много впечатлений, потому что проходил в Риге, где, конечно, другая аудитория и, конечно, другая среда. Но сейчас — не о Риге. 

COBIT 5 позиционируется как подход к руководству и управлению корпоративными ИТ.

Руководство ИТ, описанное в COBIT и в ISO38500, — область ответственности бизнеса: совета директоров или аналогичной структуры, которой заинтересованные лица (владельцы/акционеры/регуляторы...) делегировали заботы о предприятии. Управлением ИТ занимаются менеджеры, направляющие деятельность и ресурсы ИТ в соответствии с заданным направлением и отвечающие перед органом руководства за успехи на этом пути. 

В COBIT эти взаимоотношения иллюстрируются следующей схемой: 

Всё очень стройно и понятно, пока речь идёт о взгляде на ИТ со стороны организации, потребляющей ИТ-услуги. Тогда система управления работает в соответствии с заданным направлением (as directed by the governing body) и в рамках процессов APO (Align Plan and Organize) создаются практики и определяются методы, которые, будучи применены в рамках следующих доменов (BAI, DSS), наверное, приведут к заветной цели — формированию ценности для владельцев и заинтересованных лиц. 

Пока COBIT применяется во внутрикорпоративной среде, модель взаимодействия руководства и управления отлично работает. Ну, во всяком случае, она очень убедительно выглядит. 

А что происходит, когда мы применяем COBIT для организации использования ИТ в системе отношений "поставщик услуг на рынке — рынок"? 

С одной стороны, руководство поставщиком ИТ-услуг — забота организации-заказчика. Или организаций, их ведь может быть много. 

С другой, владельцы компании-поставщика или, скажем, инвесторы, вкладывающие в эту компанию свои средства, также осуществляют руководство: определяют правила игры и оценивают успехи менеджеров, отвечающих за управление предоставлением ИТ-услуг заказчикам. 

Оба этих типа руководства можно осуществлять, следуя рекомендациям COBIT. Но содержание деятельности и принципы взаимодействия систем руководства и системы управления будут отличаться для пары "хозяева — менеджеры" и пар "заказчики — поставщики". 

И после изучения входов-выходов, связывающих системы управления и руководства, а также описанных в COBIT практик процессов EDM и APO я склонен заключить, что авторы COBIT ориентировались при проектировании процессной модели прежде всего на организации, в которых руководство и управление ИТ осуществляется в рамках одного предприятия (или группы предприятий, холдинга... — главное, в рамках одной структуры владения). 

Применение COBIT 5 для коммерческого поставщика услуг потребует сущетвенно более глубокой адаптации, чем для внутреннего ИТ. Так мне кажется.