Ниже - попытка перевода Executive Summary COBIT 5. Перевод не имеет отношения к официальному, к которому приступает ISACA. Не могу сказать, что всем доволен в этом варианте, но, по крайней мере, есть что обсудить... Публикуется для обсуждения подходов к переводу специфической терминологии.
P.S. Идеи по переводу некоторых выражений подсмотрены в статье Натальи Храмцовской, за что ей большое спасибо :)
ОСНОВНЫЕ ПОЛОЖЕНИЯ
Информация является ключевым ресурсом для всех организаций и с того момента, когда эта информация создается и до того момента, когда она будет уничтожена, технология играет важнейшую роль в ее обработке. Информационные технологии становятся все более совершенными и глубоко проникают в социальную, общественную и деловую среду организаций.
В результате сегодня более чем когда-либо предприятия и их руководители стремятся:
Успешные предприятия поняли, что правление и директорат должны рассматривать ИТ как значимую часть бизнеса. Руководители – как со стороны бизнеса, так и со стороны ИТ – должны сотрудничать и работать сообща с тем, чтобы включить ИТ в контур руководства и управления. Кроме того, был принят ряд законов и правил для того, чтобы облегчить внедрение необходимых изменений.
COBIT 5 предлагает комплексный подход, который помогает предприятиям в решении задач, связанных с руководством и управлением корпоративными службами ИТ. Проще говоря, он позволяет предприятиям оптимизировать ценность ИТ за счет поддержания баланса между получением выгод и снижением уровня рисков и использования ресурсов. COBIT 5 позволяет построить целостную систему руководства и управления ИТ в масштабах всего предприятия, охватывая полностью все функциональные зоны ответственности бизнеса и ИТ и учитывая связанные с ИТ интересы внутренних и внешних заинтересованных сторон. COBIT 5 - это инструмент общего назначения, который может быть полезен предприятиям независимо от их размера и того, являются ли коммерческими, некоммерческими или относятся к государственному сектору.
![Принципы COBIT 5]( "Принципы COBIT 5")
COBIT 5 основан на пяти ключевых принципах (см. рисунок 2) руководства и управления корпоративными службами ИТ:
■ Принцип 1: Удовлетворение потребностей заинтересованных сторон– Предприятия существуют для того, чтобы создавать ценность для заинтересованных сторон за счет поддержания баланса между получением выгод и оптимизацией рисков и использования ресурсов. COBIT 5 предусматривает все необходимые процессы и прочие факторы для формирования бизнес-ценности за счет использования ИТ. Поскольку каждое предприятие имеет свои специфические задачи, оно может адаптировать COBIT 5 под свою ситуацию с помощью каскада целей, детализации высокоуровневых целей предприятия до уровня управляемых конкретных задач, связанных с ИТ, и их отображения на соответствующие процессы и практики.
■ Принцип 2: Полное покрытие деятельности предприятия– COBIT 5 позволяет интегрировать руководство корпоративной службой ИТ в систему руководства предприятием в целом:
- Он покрывает все функции и процессы в масштабе предприятия; COBIT 5 не фокусируется только на ИТ функции, он рассматривает информацию и связанные с нет технологии в качестве активов, с которыми надо обращаться так же, как и с любым другим активом предприятия.
- Он рассматривает все связанные с ИТ факторы руководства и управления в контексте всего предприятия, с учетом всех внутренних и внешних обстоятельств, которые имеют отношение к руководству и управлению корпоративной информацией и информационными технологиями.
■ Принцип 3: Применение единой, интегрированной методологии– Существует много связанных с ИТ стандартов и лучших практик, но все они дают рекомендации лишь относительно части деятельности службы ИТ. COBIT 5 идеологически согласовывается с другими стандартами и методологиями в данной предметной области и поэтому он может выступать в качестве общей методологии для руководства и управления корпоративными ИТ.
■ Принцип 4: Возможность применения комплексного подхода– Для эффективного и действенного руководства и управления сферой информационных технологий на предприятии необходим комплексный подход, учитывающий ряд взаимодействующих компонентов. COBIT 5 определяет набор факторов, обеспечивающих внедрение комплексной системы руководства и управления корпоративной службой ИТ. В широком смысле к этим факторам можно отнести все, что может способствовать достижению целей предприятия. Методология COBIT 5 описывает семь категорий таких факторов:
- Принципы, политики и методологии
- Процессы
- Организационные структуры
- Культура, этика и поведенческие факторы
- Информация
- Услуги, инфраструктура и приложения
- Люди, навыки и компетенции
■ Принцип 5: Разделение уровней руководства и управления – Методология COBIT 5 вводит четкое разграничение между руководством и управлением. Эти два подхода включают в себя разные виды деятельности, требуют различных организационных структур и служат различным целям. COBIT 5 рассматривает ключевые различия между руководством и управлением следующим образом:
- Руководство
В большинстве организаций общее руководство является прерогативой совета директоров, возглавляемого председателем. Отдельные функции руководства могут быть делегированы специальным организационным подразделениям на соответствующем уровне, особенно это характерно для больших предприятий со сложной структурой.
- Управление
В большинстве организаций управление находится в зоне ответственности высшего менеджмента, возглавляемого генеральным директором.
В совокупности эти пять принципов позволяют предприятиям выстроить эффективную систему руководства и управления, которая оптимизирует инвестиции в информацию и технологии и их использование в интересах заинтересованных сторон.
P.S. Идеи по переводу некоторых выражений подсмотрены в статье Натальи Храмцовской, за что ей большое спасибо :)
ОСНОВНЫЕ ПОЛОЖЕНИЯ
Информация является ключевым ресурсом для всех организаций и с того момента, когда эта информация создается и до того момента, когда она будет уничтожена, технология играет важнейшую роль в ее обработке. Информационные технологии становятся все более совершенными и глубоко проникают в социальную, общественную и деловую среду организаций.
В результате сегодня более чем когда-либо предприятия и их руководители стремятся:
- Обеспечивать наличие высококачественной информации, необходимой для принятия деловых решений.
- Генерировать ценность для бизнеса за счет инвестиций в ИТ, иными словами - достигать стратегические цели и получать выгоды для бизнеса с помощью эффективного и инновационного использования ИТ.
- Совершенствовать текущую операционную деятельность посредством надежного и эффективного применения технологий .
- Удерживать риски, связанные с ИТ, на приемлемом уровне.
- Оптимизировать затраты на ИТ-услуги и технологии.
- Соответствовать требованиям все большего количества законодательных актов, предписаний, контрактных обязательств и политик.
Успешные предприятия поняли, что правление и директорат должны рассматривать ИТ как значимую часть бизнеса. Руководители – как со стороны бизнеса, так и со стороны ИТ – должны сотрудничать и работать сообща с тем, чтобы включить ИТ в контур руководства и управления. Кроме того, был принят ряд законов и правил для того, чтобы облегчить внедрение необходимых изменений.
COBIT 5 предлагает комплексный подход, который помогает предприятиям в решении задач, связанных с руководством и управлением корпоративными службами ИТ. Проще говоря, он позволяет предприятиям оптимизировать ценность ИТ за счет поддержания баланса между получением выгод и снижением уровня рисков и использования ресурсов. COBIT 5 позволяет построить целостную систему руководства и управления ИТ в масштабах всего предприятия, охватывая полностью все функциональные зоны ответственности бизнеса и ИТ и учитывая связанные с ИТ интересы внутренних и внешних заинтересованных сторон. COBIT 5 - это инструмент общего назначения, который может быть полезен предприятиям независимо от их размера и того, являются ли коммерческими, некоммерческими или относятся к государственному сектору.
COBIT 5 основан на пяти ключевых принципах (см. рисунок 2) руководства и управления корпоративными службами ИТ:
■ Принцип 1: Удовлетворение потребностей заинтересованных сторон– Предприятия существуют для того, чтобы создавать ценность для заинтересованных сторон за счет поддержания баланса между получением выгод и оптимизацией рисков и использования ресурсов. COBIT 5 предусматривает все необходимые процессы и прочие факторы для формирования бизнес-ценности за счет использования ИТ. Поскольку каждое предприятие имеет свои специфические задачи, оно может адаптировать COBIT 5 под свою ситуацию с помощью каскада целей, детализации высокоуровневых целей предприятия до уровня управляемых конкретных задач, связанных с ИТ, и их отображения на соответствующие процессы и практики.
■ Принцип 2: Полное покрытие деятельности предприятия– COBIT 5 позволяет интегрировать руководство корпоративной службой ИТ в систему руководства предприятием в целом:
- Он покрывает все функции и процессы в масштабе предприятия; COBIT 5 не фокусируется только на ИТ функции, он рассматривает информацию и связанные с нет технологии в качестве активов, с которыми надо обращаться так же, как и с любым другим активом предприятия.
- Он рассматривает все связанные с ИТ факторы руководства и управления в контексте всего предприятия, с учетом всех внутренних и внешних обстоятельств, которые имеют отношение к руководству и управлению корпоративной информацией и информационными технологиями.
■ Принцип 3: Применение единой, интегрированной методологии– Существует много связанных с ИТ стандартов и лучших практик, но все они дают рекомендации лишь относительно части деятельности службы ИТ. COBIT 5 идеологически согласовывается с другими стандартами и методологиями в данной предметной области и поэтому он может выступать в качестве общей методологии для руководства и управления корпоративными ИТ.
■ Принцип 4: Возможность применения комплексного подхода– Для эффективного и действенного руководства и управления сферой информационных технологий на предприятии необходим комплексный подход, учитывающий ряд взаимодействующих компонентов. COBIT 5 определяет набор факторов, обеспечивающих внедрение комплексной системы руководства и управления корпоративной службой ИТ. В широком смысле к этим факторам можно отнести все, что может способствовать достижению целей предприятия. Методология COBIT 5 описывает семь категорий таких факторов:
- Принципы, политики и методологии
- Процессы
- Организационные структуры
- Культура, этика и поведенческие факторы
- Информация
- Услуги, инфраструктура и приложения
- Люди, навыки и компетенции
■ Принцип 5: Разделение уровней руководства и управления – Методология COBIT 5 вводит четкое разграничение между руководством и управлением. Эти два подхода включают в себя разные виды деятельности, требуют различных организационных структур и служат различным целям. COBIT 5 рассматривает ключевые различия между руководством и управлением следующим образом:
- Руководство
| Руководство обеспечивает анализ потребностей заинтересованных сторон, условий и возможностей с тем, чтобы определить сбалансированные и согласованные цели предприятия; задание направления развития через приоритезацию и принятие решений; а также контроль исполнения и соответствия согласованным направлению и целям. |
В большинстве организаций общее руководство является прерогативой совета директоров, возглавляемого председателем. Отдельные функции руководства могут быть делегированы специальным организационным подразделениям на соответствующем уровне, особенно это характерно для больших предприятий со сложной структурой.
- Управление
| Управление проектирует, выстраивает, ведет и контролирует деятельность в соответствии с направлением, заданным руководящим органом для достижения целей предприятия. |
В большинстве организаций управление находится в зоне ответственности высшего менеджмента, возглавляемого генеральным директором.
В совокупности эти пять принципов позволяют предприятиям выстроить эффективную систему руководства и управления, которая оптимизирует инвестиции в информацию и технологии и их использование в интересах заинтересованных сторон.