Зачитываюсь в последние дни COBIT 5. Кроме трудности текста, изобилующего пассивным залогом и несущего на себе глубокие отметины синдрома дяди Фёдора, хотелось бы отметить две вещи.

Во-первых, изложение материала ритмичное: теоретические пассажи на несколько абзацев чередуются, и достаточно равномерно, с очень живыми и яркими примерами. Взять хотя бы список вопросов, которыми задаются руководители любой организации. С ответа на эти вопросы и начинается вся логика каскада целей COBIT 5:

Как лучше всего использовать новые технологии для реализации стратегических возможностей?

Как лучше всего организовать ИТ-подразделение?

Насколько сильна зависимость организации от внешних поставщиков? Каким образом управляются внешние соглашения по ИТ? Как обеспечить уверенность в качестве работы внешних поставщиков?

Как управляются связанные с ИТ риски?

Каким образом контролируется стоимость ИТ? Как использовать ИТ-ресурсы наиболее рациональным и эффективным образом? Каковы наиболее рациональные и эффективные способы получения ресурсов (сорсинга)?

Достаточно ли персонала в ИТ-департаменте? Как следует развивать и поддерживать их навыки и как следует управлять их производительностью?

Думаю, всем нам приходилось либо задавать эти вопросы, либо отвечать на них =)

Во-вторых, по сравнению с COBIT 4.1 гораздо более полезной выглядит модель описания ИТ-процесса:

• Описание процесса, короткое, на пару строк.
• Назначение процесса, тоже коротко и универсально.
• Перечень ИТ-целей, достижению которых способствует этот процесс, в соответствии с каскадом целей. 
• Цели процесса, их немного, они соответствуют назначению. Не устаю ссылаться на важнейшую "путеводную" статью Дмитрия Исайченко про цели и задачи.
• Любимая матрица РАКИ, куда ж без неё. Применимость ее в практике построения процессов можно легко оценить по процессу DSS02, который про инциденты. Применимость не очень.
• Управленческие практики (то есть крупные "квадратики", шаги процесса) и виды деятельности внутри каждой из них в процессе. Последние классные: сразу становится ясно, чем именно нужно заниматься в данном процессе, на прикладном уровне.
• Источники подробной информации. Здесь читатели найдут ссылки на прочие своды знаний, публикации и стандарты по данному процессу. Так авторы COBIT 5 подошли к решению одной из задач позиционирования методологии, как интегрирующего, справочного подхода. Хотелось бы похвалить, но ссылки в основном на стандарты ISO и на ITIL. А, к примеру, в процессе "BAI09 Управление активами" внешних ссылок нет вообще.

В общем, получилось классно, и гораздо более "читабельно", чем COBIT 4.1. Но, конечно, есть над чем поработать, и я думаю, что COBIT 5.1 не за горами!

ОБУЧЕНИЕ

IT Service Management

Учебные курсы от соавторов ITIL 4