| Název: | Metodika CobiT - systematický přístup k řízení informatiky |
| Autor: | Luděk Novák |
| Publikováno: | IT Systém 10/2005 |
CobiT (Control Objectives for Information and related Technology) je mezinárodně uznávanou metodikou, která podporuje systematický přístup k řízení informatiky. Metodika se opírá soubor všeobecně akceptovaných nejlepších praktik tak, aby využití informací a nasazení informačních a komunikačních technologií přispívalo k dlouhodobému rozvoji organizace, prohlubovalo její strategické cíle a snižovalo rizika související s použití ICT.
Pro správné pochopení metodiky CobiT je potřeba nejprve objasnit dva důležité pojmy z oblasti řízení informačních a komunikačních technologií (ICT), které jsou v poslední době stále více rozlišovány.
ICT governance je odpovědností nejvyššího vedení, které svým příkladem, organizačním uspořádáním a vnitřními procesy zajišťuje, že ICT přispívá a prohlubuje strategii a dlouhodobé cíle organizace.
ICT management se soustředí na efektivní poskytování služeb a produktů ICT a na účinné řízení rozvoje a provozu ICT.
V kontextu těchto definic je zřejmé, že ICT governance má širší pojetí a jeho snahou je definovat strategické cíle ICT v souladu s potřebami a zájmy celé organizace. Naproti tomu snahou ICT managementu je efektivně a účinně realizovat stanovené cíle, a proto se orientuje na taktické a operativní řízení. ICT management je realizován zejména v rámci útvarů ICT.
Pro pochopení metodiky CobiT je rozlišení těchto pojmů velmi důležité. Metodika CobiT totiž není určena jako nástroj pro realizaci ICT managementu, za což je často ale mylně považována.
Určení metodiky CobiT
Metodika CobiT je charakterizován jako procesně orientovaný nástroj pro budování a rozvoj ICT governance. Metodika vychází z nejlepší vžité praxe a její první verze pochází z roku 1996. V roce 1998 byla vydána druhá verze a byl v ní zapracován širší okruh zdrojů a východisek (celkem 41 standardů a metodik). Platná třetí verze byla zveřejněna v roce 2000 IT Governance Institutem, který ke konci roku 2005 plánuje další aktualizaci.
ICT Governance je záležitost plošného vnímání možností využívání ICT a jejich integrace do celkového fungování organizace. Z tohoto pohledu je metodika CobiT určena především pro následující skupiny pracovníků:
- Management - potřebuje rozhodovat o výdajích do rozvoje a provozu ICT a posoudit, zda jsou tyto výdaje správně a efektivně využívány. V tomto směru je CobiT nástrojem pro definování jednoznačného rámce řízení ICT a usnadňuje orientaci managementu v nečitelném prostředí ICT.
- Uživatelé - mají stále vyšší potřebu seznámit se s fungování ICT a nalézt přiměřené záruky za správné a bezpečné fungování služeb ICT, které využívají či garantují.
- Auditoři - při své práci neustále naráží na využívání ICT. V tomto směru CobiT poskytuje základní rámec pro to, jakým způsobem hodnotit správnost a hodnost nasazení ICT vzhledem k posuzované části organizace.
Již výčet uživatelů metodiky CobiT naznačuje, že metodika není přímo určena pro ICT management (vnitřní řízení ICT). CobiT je nástrojem, který dovoluje prezentovat činnosti ICT vůči okolnímu světu, jenž nedisponuje detailními znalostmi o ICT. Cílem je vytvořit rámec pro řídící a kontrolní systém fungující nad prostředím ICT, který je nastaven ve schodě s ostatními řídícími a kontrolními systémy organizace (např. pro finanční oblast, vnitřní řízení apod.).
Obecný model řízení
Obecný model řízení se opírá o prosazování cílů pomocí přímého řízení činností, kterých se účastní dostupné zdroje. U těchto činnostech musí být vytvořena intenzivní zpětná vazba, pomocí které je možné objektivně posoudit, zda provedení činností skutečně přispělo k naplnění daných cílů.
V některých systémech řízení je podobný princip označován jako model PDCA ze zkratek anglických slov Plan - Plánuj, Do - dělej, Check - kontroluj a Act - jednej. Na tomto modelu je založena nejen metodika CobiT ale i řada dnes velmi známých systémů řízení např. systém managementu jakosti podle ISO 9001, systém managementu služeb ICT podle ISO/IEC 20000 či systém managementu bezpečnosti informací podle ISO/IEC 27001:2005 (BS 7799-2).
Vnitřní uspořádání CobiT
Výše uvedené skutečnosti se odráží v základu metodiky CobiT, který se soustředí na vyjádření vzájemných vztahů tří klíčových prvků řízení. Za základní stavební prvky CobiT jsou tudíž považovány:
- Informační kritéria - vyjadřují požadavky, které jsou na ICT kladeny a podle kterých by měla být posuzována úspěšnost naplnění stanovených cílů. Informační kritéria by měla odrážet všeobecné zájmy organizace.
- Zdroje ICT - jsou dostupné prostředky, které je možné při řízení ICT využít.
- Procesy ICT - jsou skupiny činnosti, které jsou při řízení ICT vykovávány.
Vzájemné vztahy tvoří trojrozměrný prostor nazývaný krychle CobiT, který je znázorněn na následujícím obrázku.
Procesy ICT rozděluje metodika CobiT do 4 domén, které odráží hlavní oblasti řízení ICT:
- Plánování & Organizace (PO) - doména se soustředí na definování informační strategie a hledání vhodných taktik pro dosažení nejvyšší míry přispění ICT k naplňování obecných cílů organizace.
- Akvizice & Implementace (AI) - aby bylo možné realizovat strategie ICT je důležité identifikovat, vyvinout nebo nakoupit a implementovat zdroje ICT, které jsou důsledně provázány s příslušnými procesy organizace.
- Dodání & Podpora (DS) - doména se soustředí na zajištění kvalitního dodání požadovaných služeb ICT, což zahrnuje činnosti od provozu přes bezpečnost až po přípravu uživatelů.
- Monitorování (M) - všechny procesy ICT musí být pravidelně sledovány a hodnoceny, zda kvalita jejich provádění odpovídá stanoveným požadavkům a potřebám. Tato doména je zaměřena na získávání objektivního přehledu o prováděných činnostech ICT.
Tři základní stavební kameny CobiT: informací kritéria, zdroje ICT a procesy ICT a jejich vzájemné vztahy jsou zachyceny v následující tabulce, která je jádrem celé metodiky CobiT. Pro každý proces ICT je v tabulce znázorněna míra vlivu na naplnění informačních kritérií (s rozlišením primárního a sekundární účinku) a zdroje ICT, se kterými proces souvisí.
Závěr
Metodika CobiT je ucelenou a komplexní metodikou, která nachází uplatnění u manažerů, uživatelů i auditorů ICT. Cílem metodiky CobiT je propojení principů obecného řízení organizace s pravidly, která jsou uplatňovaná v prostředí ICT.
Základní snahou metodiky je jasně strukturovat vysoce složitý systém řízení ICT tak, aby tato struktura byla srozumitelné pro manažery a uživatele bez detailních znalostí ICT. Metodika CobiT dovoluje těmto pracovníkům sestavit vhodná objektivní kritéria, podle kterých bude možné posuzovat úspěšnost či neúspěšnost jednotlivých oblastí řízení ICT.
Ve smyslu úspěšného řízení ICT metodika CobiT definuje následující čtyři obecné cíle řízení ICT:
- Přispět ke kvalitnímu fungování organizace,
- Orientovat se na zákazníka resp. uživatele,
- Zajistit provozní dokonalost,
- Orientovat se na možnosti rozvoje v budoucnosti.
Zajištění těchto obecných cílů není vůbec jednoduché a správné pochopení principů a vztahů, které jsou v metodice CobiT zformulovány je velmi důležité pro zvládnutí tak nelehlého úkolu, jakým řízení ICT bezesporu je. Pomocí metodiky CobiT na tento problém nezůstáváte samy, ale můžete využít zkušenosti mnoha odborníků z celého světa. Tak proč se alespoň nepoučit.
Z pohledu manažerů ICT je důležité vnímat skutečnost, že metodika CobiT není určena pro každodenní řízení chodu ICT útvarů. Její použití by mělo sloužit pro komunikaci s pracovníky mimo ICT. Pro účely vnitřního řízení ICT útvarů je pak vhodné sáhnout jiných osvědčených nástrojích (např. ITIL), jejichž implementace není v rozporu s využitím metodiky CobiT.
Použité zdroje
[ISACA] http://www.isaca.org.
[ITGI] http://www.itgi.org.
[CobiT] http://www.isaca.org/cobit.
Autor článku je vedoucím konzultantem ve společnosti ANECT se zaměřením na procesní řízení informatiky.
