Publikováno: 6. 1. 2005
Rozsáhlý 130stránkový dokument vznikl na základě společné studie britské OGC a IT Governance Institute za podpory itSMF. V úvodních kapitolách dokument popisuje současnou situaci: vzrůstající důležitost a rostoucí náklady na IT, na druhé straně tlak na návratnost investic, optimalizace a růst výkonu i rostoucí povědomí o standardech a rámcích od ITILu přes COBIT až po PMBOK.
Aplikování standardů a nejlepších praktik může společnostem usnadnit budování postupů řízení a zvýšit schopnost rychle reagovat na měnící se požadavky, žádný standard však není všelékem a konečná efektivita vždy závisí na konkrétním způsobu implementace. Důležité je tedy dobré rozhodnutí, které z mnoha souborů praktik použít, a jak zajistit jejich správnou integraci do společnosti.
3. kapitola popisuje důležitost povědomí vedení společnosti o činnosti IT i používaných standardech a postupech v IT. Primární zájmy představenstva, manažerů i auditorů o jednotlivé oblasti IT jsou shrnuty v přehledné tabulce.
Ve 4. a 5. kapitole je popsán postupný vývoj na poli standardů a nejlepších praktik od vytvoření ITILu před více než 15 lety po dnešek. Detailně jsou popsány tři soubory praktik: COBIT umožňující řízení a monitorování procesů IT, ITIL pomáhající organizaci zavést správné postupy řízení služeb s ohledem na jejich životní cyklus, ISO/IEC 27002 obsahující osvědčené postupy informační bezpečnosti.
Dokument nabízí několik zajímavých pohledů na vztah těchto tří souborů praktik (např. COBIT a ISO/IEC definující co má být uděláno, ITIL nabízející jak přistupovat k řízení služeb) a v 6. kapitole doporučuje pro implementaci ve společnosti následující: mít rámec pro řízení IT (např. COBIT) a pro řízení služeb a bezpečnost (např. ITIL a ISO/IEC 27002).
Co do objemu nejrozsáhlejší částí dokumentu jsou tři přílohy obsahující detailní mapování 34 procesů COBITu na jednotlivé části ITIL a ISO/IEC 27002 a opačné mapování témat ITIL a klasifikací ISO/IEC na COBIT. Mapování je důležité pro správnou integraci těchto rámců mezi sebou a sladění s firemními požadavky. Autoři dokumentu nicméně upozorňují, že jde o subjektivní posouzení, které je zamýšleno pouze jako návod.
Aligning CobiT® 4.1, ITIL® V3 and ISO/IEC 27002 for Business Benefit (944 kB)
Štítky: Pavel Franc
Autor:: Kateřina Mrkvičková