Одной из задач ИТ-директора является создание или актуализация стратегии развития ИТ. Как известно, ИТ-стратегия строится на стратегии развития бизнеса. Практика показывает, что Бизнес может не иметь такой явно выраженной стратегии. Либо стратегия может заключаться в общих фразах. Декомпозировать такую стратегию до уровня, на котором CIO может строить стратегию ИТ, практически невозможно.
Поэтому для CIO остается открытым вопрос: на основании каких данных строить ИТ-стратегию?
У компании всегда есть концептуальные вопросы развития информационного ландшафта, обычно есть задача повышения стабильности работы информационных систем и оборудования, задача заключения или соблюдения SLA, улучшения качества работы техподдержки и т.п. Возникают вопросы достаточности защиты по линии информационной безопасности и обоснованности выделения бюджета на ИБ и многие другие вопросы.
Проведение диагностики ИТ-процессов по методологии COBIT может помочь ответить на все эти вопросы.
Зрелость процессов диагностируется по нескольким направлениям:
1. Соответствие требованиям законодательства
2. Планирование
3. Приобретение и внедрение
4. Эксплуатация и сопровождение
5. Управление ИТ инфраструктурой
6. Управление ИБ
7. Управление инженерной инфраструктурой
По итогам диагностики может получится примерно вот такая диаграмма:
Целевое значение (то, к чему нужно стремиться) я устанавливал эмпирически (экспертным методом). Я проставил целевые значения в районе 50%-60%.
Значения меньше 50% отражают на незрелые процессы, и целевым ориентиром вряд ли могут являться.
Чтобы реально достичь зрелости процессов больше 60% нужно приложить большие усилия и потратить большие ресурсы на поддержку. Поэтому 60% вполне хватает для хорошей организации процессов. В подавляющем большинстве российских компаний такого уровня достаточно.
После получения результатов становится детально понятно, в какую сторону развивать процессы ИТ. Эти направления развития и могут являться среднесрочными целями ИТ, которые берутся за основу формирования ИТ-стратегии
Такой, казалось бы, простой способ диагностики позволяет выявить многие серьезные проблемы и разработать понятную для Бизнеса стратегию развития информационных технологий.