Практическа работа по курсу Управление информационными системами. Практическая работа по дисциплине Управление информационными системами

Название	Практическая работа по дисциплине Управление информационными системами
Дата	14.12.2021
Размер	282.91 Kb.
Формат файла
Имя файла	Практическа работа по курсу Управление информационными системами.docx
Тип	Практическая работа #303622

Министерство образования и науки Российской Федерации

Федеральное государственное бюджетное образовательное учреждение

высшего образования

«Владимирский государственный университет

имени Александра Григорьевича и Николая Григорьевича Столетовых»

Кафедра ВТиСУ

Практическая работа

по дисциплине «Управление информационными системами»

«Стандарт Cobit 5 для управления электронными ресурсами предприятия»

Выполнил:

студент гр. ЗПИуд-118

Беспалов Д.А.

Проверил:

доцент, к.т.н.

Градусов Д. А.

Владимир 2021

Оглавление

1 Управление ИС. Отраслевой стандарт COBIT 3

Введение 3

1.1 Основные понятия COBIT 5 4

1.2 Принципы COBIT 5 8

1.3 Каскад целей COBIT 5 11

1.4 COBIT 5 и информационная безопасность 14

Заключение 17

2 Ответы на вопросы лекций 18

Список использованных источников 20

Приложения 21

1 Управление ИС. Отраслевой стандарт COBIT

Введение

Эффективное управление ИТ является чрезвычайно важным фактором для выживания и успеха организации. Многие организации осознают потенциальные выгоды, связанные с использованием высоких технологий. Однако только успешные организации способны адекватно оценивать и управлять рисками, связанными с внедрением этих технологий. Система управления ИТ (IT Governance) в настоящее время признается ключевой частью Системы управления предприятием (Enterprise Governance). Это понятие является одним из основных в COBIT.

COBIT 5 – это всеобъемлющая бизнес-модель по руководству и управлению ИТ на предприятии, признанный международным сообществом подход к управлению информационными технологиями, который помогает руководству организаций в определении и достижении целей предприятия и соответствующих целей ИТ.

В модели COBIT 5 описаны пять принципов и семь факторов влияния, которые поддерживают деятельность по разработке, внедрению, постоянному совершенствованию и отслеживанию хороших практик руководства и управления ИТ.

Методология содержит новейшие знания в области корпоративного руководства и управления, предлагает принципы, аналитические инструменты и модели, признанные международным сообществом, для увеличения значимости и пользы, получаемых от использования информационных систем. Построенная на базе COBIT 4.1, методология COBIT 5 включает в себя и другие модели, стандарты и ресурсы, в том числе:

ISACA`s Val IT и Risk IT;
Information Technology Infrastructure Library (ITIL);
Другие смежные стандарты International Organization for Standardization (ISO).

COBIT 5 помогает предприятиям любого размера:

обеспечивать высокое качество корпоративной информации для поддержания бизнес решений;
достигать стратегические цели и получать конкурентные преимущества с помощью ИТ-инноваций;
повышать эффективность деятельности благодаря надежному и эффективному применению технологий;
поддерживать допустимый уровень ИТ-рисков;
оптимизировать издержки на ИТ-сервисы и техподдержку.

Предприятия в процессе своей деятельности тесно связаны с понятием информационной безопасности. Совершенствование защиты информации, а также стандартов, позволяет эффективно защищать данные предприятия. Стандарт CobiT, привлекает предприятия как комплексное решение.

1.1 Основные понятия COBIT 5

Руководство обеспечивает уверенность в достижении целей предприятия путём:

сбалансированной оценки потребностей заинтересованных сторон, существующих условий и возможных вариантов;
установления направления развития через приоритизацию и принятие решений;
постоянного мониторинга соответствия фактической продуктивности и степени выполнения требований, установленным направлению и целям предприятия.

Управление заключается в планировании, построении, выполнении и отслеживании деятельности, в соответствии с направлением, заданным органом руководства, для достижения целей предприятия.

Дадим определение нескольким ключевым для COBIT понятиям

Control – Механизм управления

Политики, процедуры, практики и организационные структуры, предназначенные для предоставления обоснованных гарантий достижения бизнес целей, а также предотвращения, детектирования и корректировки нежелательных событий.

Control Objective – Задача управления

Формулировка желаемого результата или цели, которые должны быть достигнуты путем реализации механизмов управления в рамках конкретного ИТ процесса.

COBIT – Control Objectives for Information and related Technology - Задачи управления для информационных и смежных технологий

Международный стандарт, определяющий набор универсальных задач управления ИТ, ориентированных, прежде всего, на руководство организации и на ИТ аудиторов.

COBIT Framework – Концептуальное ядро COBIT

Набор основополагающих принципов и понятий, высокоуровневых задач управления, а также модель управления ИТ, на базе которых строятся все положения COBIT. Основная концепция COBIT предполагает построение механизмов управления в ИТ исходя из того, какая информация необходима для поддержания бизнес целей и удовлетворения требованиям бизнеса. При этом информация рассматривается как результат использования ИТ ресурсов, управление которыми осуществляется в рамках ИТ процессов.

IT Governance – Система управления информационными технологиями

Структура взаимосвязей и процессов, определяющих направление и осуществляющих управление предприятием с целью достижения бизнес целей путем получения добавленной стоимости при наличие баланса между величиной рисков и возвратом инвестиций, сделанных в ИТ.

Система управления ИТ определяется в COBIT как структура взаимоотношений и процессов, задающих направление и осуществляющих управление предприятием с целью достижения бизнес целей путем получения добавленной стоимости при наличии баланса между величиной рисков и возвратом инвестиций, сделанных в ИТ.

COBIT является инструментом, позволяющим руководству предприятия обеспечить переход от постановки бизнес задач к вопросам управления ИТ, помогая установить должный уровень понимания рисков и преимуществ, связанных с использованием ИТ и реализовать эффективную систему управления ИТ, направленную на достижение бизнес целей предприятия.

Миссия COBIT состоит в исследовании, разработке, рекламе и продвижении международного набора авторитетных, отвечающих современным требованиям, общепризнанных Задач управления (Control Objectives) ИТ для повседневного использования бизнес менеджерами и аудиторами.

Таким образом, COBIT является связующим звеном между бизнес рисками, задачами управления и технической инфраструктурой. Он представляет лучшие практики, объединенные в структуру доменов и процессов, которые позволяют оптимизировать инвестиции в ИТ и предоставляют критерии для оценки эффективности управления ИТ.

COBIT ориентирован прежде всего на ИТ менеджеров, руководителей предприятий и владельцев бизнес процессов, которые должны убедиться в наличие системы внутреннего контроля, поддерживающей бизнес процессы и устанавливающей роль каждого механизма управления в работе по удовлетворению требований к информационному обеспечению бизнеса.

Эффективность управления ИТ ресурсами выражается в COBIT посредством критериев эффективности, продуктивности, конфиденциальности, целостности, доступности, соответствия и надежности информации, определяемых ниже. Механизмы управления включают в себя политики, организационные структуры, процедуры и регламенты. Задачей управления ИТ (IT Control Objective) является формулировка желаемого результата или цели, которые должны быть достигнуты путем реализации механизмов управления в рамках ИТ процесса.

COBIT 5 – подход к управлению информационными технологиями, созданный Ассоциацией контроля и аудита систем (Information Systems Audit and Control Association – ISACA) и Институтом руководства ИТ (IT Governance Institute – ITGI) в 1992 году. Представлен набором утверждённых метрик, процессов и лучших практик с целью и помогает извлечь максимальную выгоду от использования информационных технологий в компании [5].

COBIT 5 является синтезом четырех десятков международных стандартов (де-юре и де-факто) в области управления ИТ, аудита, контроля и информационной безопасности. Его основной стратегической задачей является ликвидация разрыва между руководством организации с их видением бизнес целей и ИТ департаментом, осуществляющим поддержку важнейшей для любой современной организации информационной инфраструктуры, которая должна работать на достижение этих целей. Задача эта очевидно является сильно нетривиальной, что подтверждается бросающейся в глаза неоднозначностью явления под названием COBIT [1].

Семейство продуктов COBIT5 представлено ниже на рисунке 1.

Рисунок 1 – Семейство продуктов COBIT 5 [4]
Модель процессов, выстраиваемая на базе COBIT 5, предпочтительней других подходов, в основе которых не лежат бизнес-процессы организации, по нескольким причинам.

Во-первых, по определению: процесс – это действие, направленное на достижение результата, при оптимальном использовании ресурсов, и которое может корректироваться при его выполнении.

Во-вторых, процессы в организациях не часто изменяются, по сравнению с организационными объектами (организационно-штатная структура: сотрудники, отделы, департаменты и т. д.).

В-третьих, развертывание информационной системы или внедрение информационных технологий не ограничивается спецификой одного отдела или департамента, а отражается на работе руководителей, пользователей из других подразделений и ИТ-специалистов. Таким образом, прикладные системы (прикладное программное обеспечение то, что видит пользователь) – это неотъемлемая часть структуры CobiT и могут быть стандартно оценены, как и прочие объекты контроля CobiT, в рамках единой структуры и с применением единых метрик.

1.2 Принципы COBIT 5

COBIT 5 основан на пяти принципах руководства и управления ИТ на предприятии, изображенных на рисунке 2.

Рисунок 2 – Принципы COBIT 5

Принцип 1: Соответствие потребностям заинтересованных сторон. Предприятия существуют для того, чтобы создавать ценность для заинтересованных сторон, путем поддержания баланса между получением выгоды и оптимизацией рисков и ресурсов. COBIT 5 описывает все необходимые процессы и другие факторы влияния, которые поддерживают создание бизнес-ценности при помощи ИТ. Поскольку задачи, стоящие перед каждым предприятием, могут быть различными, можно модифицировать модель COBIT 5 так, чтобы эти рекомендации подходили к конкретному контексту данной организации. Сделать это можно с помощью каскадирования высокоуровневых целей предприятия до уровня управляемых и конкретных ИТ-целей и связанных с ними процессов и практик.

Принцип 2: Комплексный взгляд на предприятие. COBIT 5 встраивает руководство ИТ в руководство предприятием в целом, то есть:

Рассматривает все функции и процессы предприятия. COBIT 5 нацелен не только на реализацию «ИТ-функции», но рассматривает информацию и связанные с ней технологии как активы предприятия, которыми следует управлять, как и любыми другими активами.

Исходит из того, что факторы влияния руководства и управления, связанные с ИТ, работают на всем предприятии и по всей цепочки создания ценности, и включают в себя все внутренние и внешние аспекты и роли, которые имеют отношение к руководству и управлению ИТ.

Принцип 3: Применение единой интегрированной методологии. Существует множество связанных с ИТ сводов знаний и стандартов, посвященных отдельным аспектам ИТ-деятельности. В COBIT 5 реализовано соответствие этим внешним сводам и стандартам. Таким образом, методология COBIT 5 обеспечивает интеграционный подход для организации руководства и управления ИТ на предприятии.

Принцип 4: Обеспечение целостности подхода. Эффективное и рациональное руководство и управление ИТ на предприятии требует целостного подхода, с учетом многих взаимосвязанных компонентов.

В COBIT 5 описан набор факторов влияния, которые обеспечивают внедрение системы руководства и управления ИТ на предприятии. Факторы влияния - это сущности, которые способствуют решению задач предприятия. Методология COBIT 5 описывает семь видов факторов влияния:

Принципы, политики и подходы;
Процессы;
Организационная структура;
Культура, этика и поведение;
Информация;
Услуги, инфраструктура и приложения;
Персонал, навыки и компетенции.

Принцип 5: Разделение руководства и управления. Методология COBIT 5 проводит четкую границу между руководством и управлением. Эти две дисциплины включают в себя разные виды деятельности, требуют разных организационных структур и служат разным целям. В понимании COBIT 5, разница между руководством и управлением заключается в следующем:

Руководство обеспечивает уверенность в достижении целей предприятия, путём: сбалансированной оценки потребностей заинтересованных сторон, существующих условий и возможных вариантов; установления направления развития через приоритизацию и принятие решений; постоянного мониторинга соответствия фактической производительности и степени выполнения требований установленным направлению и целям предприятия.

В большинстве случаев обязанности по руководству на предприятии выполняет совет директоров, возглавляемый председателем совета директоров. Некоторые обязанности могут быть делегированы специальным организационным единицам соответствующего уровня - особенно, в крупных организациях.

Управление заключается в планировании, построении, выполнении и отслеживании деятельности, в соответствии с направлением, заданным органом руководства, для достижения целей предприятия.

В большинстве случаев, обязанности по управлению на предприятии выполняют исполнительные директора, возглавляемые генеральным директором (CEO).

Вместе эти принципы помогают построить эффективную методологию руководства и управления, оптимизирующую инвестиции в информационные технологии для получения выгоды заинтересованными сторонами.

1.3 Каскад целей COBIT 5

Каждое предприятие работает в своём контексте. Этот контекст определяется внешними факторами (рынок, отрасль экономики, геополитика и т.д.) и внутренними факторами (культура, организационная структура, склонность к риску и т.д.), поэтому системы руководства и управления должны быть настроены с учётом факторов, актуальных для данного предприятия.

Потребности заинтересованных сторон должны быть трансформированы в применимую на практике стратегию. Каскад целей COBIT 5 - это механизм перевода потребностей заинтересованных сторон в конкретные, практические и настраиваемые цели предприятия, ИТ-цели и цели факторов влияния. Этот перевод позволяет устанавливать и выбирать конкретные цели на каждом уровне и в каждой области руководства, с тем, чтобы поддерживать общие цели и потребности заинтересованных сторон и таким образом эффективно поддерживать соответствие ИТ-решений и услуг целям предприятия.

Каскад целей COBIT 5 представлен на рисунке 4.

Шаг 1. Движущие силы заинтересованных сторон влияют на их потребности

На потребности заинтересованных сторон влияет ряд движущих сил, например, изменения стратегии, изменяющиеся бизнес-среда и законодательство, новые технологии.

Шаг 2. Потребности заинтересованных сторон связываются с целями предприятия

Потребности заинтересованных сторон можно связать с набором универсальных целей предприятия. Эти цели были разработаны на основе измерений в системе сбалансированных показателей (Balanced Scorecard¹) и представляют собой список наиболее широко используемых целей, которые предприятие может определить для себя. Хотя этот список не исчерпывающий, большинство целей, сформулированных для конкретного предприятия, можно легко перевести в термины универсальных.

Рисунок 3 – Каскад целей COBIT 5

COBIT 5 определяет 17 универсальных целей, представленных в таблице Приложения А. Структура таблицы такова:

Измерение сбалансированной системы показателей, к которому относится цель предприятия.
Цель предприятия.
Связь с тремя главными задачами руководства - получением выгод, оптимизацией рисков и оптимизацией ресурсов ('P' означает прямую связь, а 'S' косвенную, то есть менее сильную).

Шаг 3. Цели предприятия связываются с ИТ-целями

Достижение целей предприятия требует получения ряда ИТ-результатов, которые описываются ИТ-целями. Под ИТ понимаются информационные и связанные с информацией технологии, а ИТ-цели структурируются по измерениям сбалансированной карты показателей ИТ. COBIT 5 определяет 17 ИТ-целей, представленных в таблице приложения Б.

Шаг 4. ИТ-цели связываются с целями факторов влияния

Достижение ИТ-целей возможно только при успешном применении факторов влияния. Факторы влияния включают в себя процессы, организационные структуры и информацию, а для каждого фактора влияния можно определить набор конкретных целей, которые связываются с ИТ-целями.

Разумеется, ИТ-результаты являются не единственной составляющей достижения цели предприятия. Все другие функциональные блоки организации, такие как финансы и маркетинг, также вносят свой вклад в достижение целей предприятия, но в контексте COBIT 5 рассматриваются только ИТ-деятельность и ИТ-цели.

Важность каскада целей COBIT 5заключается в том, что он позволяет определить приоритеты внедрения, совершенствования и гарантировать наличие руководства ИТ на предприятии на основе понимания (стратегических) целей предприятия, а также связанных рисков. На практике каскад целей:

Определяет важные и измеримые цели и задачи на различных уровнях ответственности.
Позволяет извлечь из базы знаний COBIT 5 все данные об определённой цели предприятия, которые могут понадобиться в проектах внедрения, совершенствования или оценки качества.

1.4 COBIT 5 и информационная безопасность

Под информационной безопасностью будем понимать состояние защищенности информации и информационной среды от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации [2].

Самая распространенная модель информационной безопасности базируется на обеспечении трех свойств информации: конфиденциальность, целостность и доступность.

Для информационной безопасности важны еще такие свойства: аутентичность и апеллируемость.

Аутентичность – возможность достоверно установить автора сообщения.

Апеллируемость – возможность доказать, что автором является именно данный человек и никто другой [3].

COBIT 5 – это сохранение единого подхода к сбору, анализу информации, подготовке выводов и заключений на всех этапах управления, контроля и аудита ИТ, возможность сравнения существующих ИТ-процессов с «лучшими» практиками, в том числе отраслевыми [3].

COBIT 5 выделяет для этого высокоуровневые цели контроля (ВЦК), по одной на каждый ИТ-процесс, которые выполняют группировку в домены.

Применяя эти высокоуровневые цели контроля, руководитель может быть уверен, что ему будет предоставлена адекватная система контроля над ИТ-средой, которая учитывает задействованные ресурсы ИТ, дающая возможность оценить ИТ по предлагаемым COBIT 5 семи критериям оценки информации. В дополнение к свойствам конфиденциальности и целостности, необходимо следующие 5 критериев или свойств:

- Эффективность – актуальность информации, соответствующего бизнес-процесса, гарантия своевременного и регулярного получения правильной информации.

- Продуктивность – обеспечение доступности информации с помощью оптимального (наиболее продуктивного и экономичного) использования ресурсов.

- Пригодность – предоставление информации по требованию бизнес-процессов.

- Согласованность – соответствие законам, правилам и договорным обязательствам.

- Надежность – доступ руководства организации к соответствующей информации для текущей деятельности, для создания финансовых отчетов и оценки степени соответствия [1].

В COBIT предусмотрено выделение высокоуровневых целей контроля или ИТ-процессов – всего 37, что позволяет стандартизировать еще больше процессов на предприятии. Увеличилось и количество доменов – 5 в COBIT 5 против 4 в CobiT 3, 4.0 и 4.1. Наряду с традиционными ресурсами предприятия, которые обычно рассматриваются и в рамках менеджмента, особая роль отводится производному от информации продукту – знаниям. Сама информация также по себе важна, но знания, а также основанные на них экспертные системы помогают принимать управленческие решения.

Стандарт COBIT 5 учитывает рыночные условия функционирования предприятий и необходимость совершенствования технологий. Для этого имеются две высокоуровневые цели контроля: «Управлять инновациями» и «Управлять риском».

В COBIT 5 предполагается разделение традиционного управления и управления информационными технологиями. Это обоснованно следующим:

1) Направление на удовлетворение потребностей заинтересованных лиц.

2) Охват всей деятельности предприятия.

3) Применение единой интегрированной структуры.

4) Реализует целостный подход.

5) Направление на отделение руководства ИТ от менеджмента [1].

Это может разгрузить традиционный менеджмент на выполнение, пусть часто и рутинных, но необходимых процессов для надлежащего функционирования предприятия, и в свою очередь, позволит качественно управлять ИТ-ресурсами.

Информационная безопасность как научная и прикладная область деятельности постоянно развивается, что обеспечивается постоянным совершенствованием технических и программных средств защиты. Стандарт COBIT 5 является лучшим комплексным решением для этого и наилучшим образом соответствует потребностям предприятия в информационной безопасности – любого предприятия, а не только в сфере информационных технологий.

Заключение

COBIT 5 является международным стандартом, определяющим набор универсальных задач управления ИТ, ориентированных, прежде всего, на руководство организации и на ИТ аудиторов. Уникальность и основная ценность COBIT 5 заключается в том, что он предлагает модель, обеспечивающую взаимосвязь между бизнес целями и ИТ процессами.

COBIT 5 предлагает целостную методологию, которая призвана помочь в решении задачи руководства и управления ИТ на предприятии. Проще говоря, COBIT 5 помогает предприятиям добиться оптимальной ценности от ИТ, поддерживая баланс между получением выгоды и оптимизацией рисков и ресурсов. COBIT 5 дает возможность руководить и управлять ИТ в масштабах всего предприятия, как в областях функциональной ответственности ИТ, так и бизнеса, а также позволяет учитывать потребности в ИТ внутренних и внешних заинтересованных сторон. Методология COBIT 5 универсальна и будет полезна предприятиям любого масштаба и сферы деятельности: коммерческим, общественным и государственным.

2 Ответы на вопросы лекций

Поясните назначение пакета программ HP OpenView Performance Insight.

HP OpenView Performance Insight - это инструмент для анализа производительности ИТ-среды и управления ею. Продукт предназначен для руководителей и технических специалистов служб эксплуатации, в чьи обязанности входит контроль и поддержание требуемого уровня обслуживания внутрикорпоративных или сторонних заказчиков. HP OpenView Performance Insight содержит средства построения отчетов, которые могут использоваться специалистами по планированию и эксплуатации ИТ- среды в качестве оперативного инструмента для выявления и устранения потенциальных проблем до того, как они начнут негативно сказываться на работе ИТ-среды. Кроме того, отчеты HP OpenView Performance Insight могут использоваться в качестве инструмента стратегического планирования, который позволяет получить и, что более важно, осмыслить информацию, необходимую для развития ИТ-среды предприятия в соответствии с эволюционирующими требованиями бизнеса.

Поясните назначение пакета программ HP OpenView Reporter.

HP OpenView Reporter - это доступное, гибкое и простое в использовании решение для создания отчетов о работе распределенной ИТ-инфраструктуры предприятия. Продукт позволяет управлять отчетами, автоматически преобразовывать данные, полученные от приложений HP OpenView на всех поддерживаемых платформах, в ценную и удобную для дальнейшего использования управленческую информацию.

Поясните назначение пакета программ HP OpenView Dashboard.

Пакет HP OpenView Dashboard позволяет быстро строить информационные панели, отражающие состояние любых бизнес-сервисов. Такие панели позволяют эффективно наблюдать за всеми параметрами интересующего бизнес-сервиса, включая источники событий и состояние систем безопасности.

Поясните назначение пакета программ HP OpenView Information Portal.

HP OpenView Service Information Portal - это спроектированное для поставщиков услуг портальное приложение, позволяющее быстро создавать и настраивать под нужды клиентов удобные web-сайты с оперативными отчетами по уровню качества используемых ими услуг. Service Information Portal отличает удобная навигация, возможность персонализации, а также надежная защита данных.

Поясните назначение пакета программ HP OpenView Business Process Insight.

Программный пакет HP OpenView Business Process Insight обеспечивает визуальное представление бизнес-процессов предприятия. Этот пакет предлагает инструменты для мониторинга таких процессов, как, например, доставка заказов. Пользователь может оценить влияние задержек на разных этапах процесса в терминах ценности заказа, определить ключевых заказчиков, на которых отразилась задержка, и др.

Программные решения HP OpenView позволяют автоматизировать процессы поддержки пользователей, а также внутренние процессы служб ИТ-предприятий, основываясь на концепциях управления ИТ-услугами, ITIL, ITSM, а также обеспечить визуализацию ИТ-услуг средствами веб-портала.

Список использованных источников

Репин А. В. Стандарт COBIT 5 и его место в информационной безопасности предприятия / А. В. Репин // Инновационная экономика: материалы междунар. науч. конф. (г. Казань, октябрь 2014 г.). – Казань: Бук, 2014. – С. 112-115.
Амелин Р. В. Информационная безопасность Учебно-методическое пособие по вопросам информационной безопасности – М.: Армадапресс, 2001. – 256 c.
Стандарт CobiT. Управление и аудит информационных технологий –Электронный ресурс. Режим доступа: http://citforum.ru/consulting/standart_cobit/
COBIT 5 Overview Электронный ресурс. Режим доступа: www.isaca.org/COBIT5
СobiT Электронный ресурс. Режим доступа – www.itexpert.ru
Kaplan, Robert S.; David P. Norton; The Balanced Scorecard: Translating Strategy Into Action, Harvard University Press, USA, 1996
Конспект лекций по курсу «Управление информационными системами»

Приложения

Приложение А

Цели предприятия согласно COBIT 5
Измерение сбалансированной карты показателей	Цель предприятия	Связь с задачами руководства
Измерение сбалансированной карты показателей	Цель предприятия	Получение выгоды	Оптимизация рисков	Оптимизация ресурсов
Финансы	1. Отдача от инвестиций для заинтересованных сторон	P		S
	2. Портфель конкурентоспособных товаров и услуг	P	P	S
	3. Управляемые бизнес-риски (защита активов)		P	S
	4. Соответствие внешним законам и регулирующим нормам		P
	5. Финансовая прозрачность	P	S	S
Заказчик	6. Клиентоориентированная сервисная культура	P		S
	7. Непрерывность и доступность бизнес-услуг		P
	8. Гибкая реакция на изменяющиеся условия ведения бизнеса	P		S
	9. Принятие стратегических решений на основе информации	P	P	P
	10. Оптимизация затрат на предоставление услуг	P		P
Внутреннее управление	11. Оптимизация функциональности бизнес-процессов	P		P
	12. Оптимизация затрат бизнес-процессов	P		P
	13. Управление программами бизнес-изменений	P	P	S
	14. Операционная производительность персонала	P		P
	15. Соблюдение внутренних политик		P
Обучение и развитие	16. Квалифицированный и мотивированный персонал	S	P	P
Обучение и развитие	17. Культура долгосрочных инноваций продуктов и бизнеса	P

Приложение Б

ИТ-Цели
Измерение сбалансированной карты показателей	Цели информационных и связанных с информацией технологий
Финансы	01	Соответствие между ИТ- и бизнес-стратегиями
	02	Следование внешнему законодательству и регулирующим требованиям в области ИТ и поддержка бизнес-соответствия
	03	Лидирующая роль высшего руководства в принятии решений в области ИТ
	04	Управляемые бизнес-риски, связанные с использованием ИТ
	05	Реализация выгод от портфеля ИТ инвестиций и услуг
	06	Прозрачность ИТ-затрат, выгод и рисков
Заказчик	07	Предоставление ИТ-услуг в ответ на бизнес-требования
Заказчик	08	Адекватное использование приложений, информации и технических решений
Внутреннее управление	09	Гибкость ИТ
	10	Безопасность информации, обрабатывающей инфраструктуры и приложений
	11	Оптимизация ИТ-активов, ресурсов и способностей
	12	Обеспечение работы и поддержка бизнес-процессов, путем интеграции приложений и технологий в бизнес-процессы
	13	Извлечение выгоды из программ и проектов, выполняемых в рамках сроков, бюджета и соответствующих требованиям и стандартам качества
	14	Доступность надежной и нужной информации для принятия решений
	15	Соблюдение внутренних политик
Обучение и развитие	16	Компетентный и мотивированный персонал ИТ
Обучение и развитие	17	Знания, экспертиза и инициативность для осуществления бизнес-инноваций

1Kaplan, Robert S.; David P. Norton; The Balanced Scorecard: Translating Strategy Into Action, Harvard University Press, USA, 1996