Факторы эффективного управления в сфере информационных технологий

Размещено на http://www.allbest.ru/

Факторы эффективного управления в сфере информационных технологий

Дэвид Энрикес



Аннотация

Траектория эволюции информационных технологий (ИТ) предполагает регулированиеНаиболее эффективный механизм управления в этой сфере предлагает методология «задачи управления информационными и смежными технологиями» (Control Objectives for Information and Related Technologies, COBIT) в актуальной версии 5В ней концептуализированы факторы управления в сфере ИТ, имеющие критическое значение при принятии решений и разработке стратегии в данной областиЗадачей исследования, легшего в основу статьи, было уточнить определения указанных в COBIT-5 факторов, чтобы облегчить управление ИТ в организациях.

Рассматриваемые факторы пока недостаточно четко описаны в литературеНесмотря на всю строгость их характеристики, представленной в COBIT, среди ученых и практиков они порождают сомнения и разногласияВ настоящем исследовании предпринята попытка определить каждый фактор управления ИТ с учетом методологии COBIT-5Чтобы обеспечить требуемый уровень качества научных результатов, авторы выполнили фильтрацию анализируемых публикаций с применением на разных этапах различных критериевВ контексте поставленной цели авторы предприняли систематический обзор литературы для обобщения и упорядочения имеющихся знаний в рассматриваемой сфереПолученные результаты могут оказаться полезными в дальнейшем поиске более четкого определения и эффективного использования факторов управления различными технологиями.

Ключевые слова: СОВ1Т-5; факторы управления; управление; информационные технологии; управление информационными технологиями; систематический обзор литературы

IT Governance Enablers

David Henriques

Master Student

Ruben Pereira

Professor

Instituto Universitario de Lisboa, ISCTE-IUL, Avdas Forзas Armadas, 1649-026 Lisboa, Portugal

Rafael Almeida

PhD Student

Miguel Mira da Silva

Professor

Instituto Superior Tecnico - Universidade de Lisboa, AvRovisco Pais 1, 1049-001 Lisboa, Portugal

Abstract

The pace of information technology evolution calls for governanceControl Objectives for Information and Related Technologies (COBIT) is the main framework for information technology governance (ITG) and defines the concept of IT governance enablers as a critical step for any governance decision or pathThis investigation aims to clarify the enablers defined by COBIT to help organizations manage their information technologyClarity on the meaning of enabler is still lacking in the literatureEnablers are somewhat described in COBIT leaving space for confusion and contradictions among researchers and practitionersThe research question to be answered by this investigation concerns the definition for each enabler and how it is dictated by the COBIT frameworkFurther this study proposes a clarification concerning the definition of ITG enablers as addressed by COBIT and several filtration stages and criteria were used to select high-quality studiesGiven the aim of this research, the authors adopted a systematic literature review (SLR) methodology to analyze and synthesize the knowledge about the enablers from COBIT from the literatureOur findings may be used by future researchers to better define the scope of their definitions of enablers, to help future studies regarding the relationship of enablers with any technology or field, and to help future investigations about IT governance and its scope within an organization.

Keywords:

COBIT5; enablers; governance; IT;

IT governance; systematic literature review



Многие организации в поиске оптимального механизма управления в сфере ИТ прибегают к помощи специальных сложных моделей [de Haes, van Grembergen, 2008; Hardin-Ramanan et al.,

Будучи важной частью корпоративного управления, эффективное использование ИТ для реализации стратегий и достижения целей организации зачастую предполагает назначение специальных руководителей и создание профильных подразделений [Joshi et al.,

Управление ИТ нацелено не только на их рациональное использование, но и на необходимую для этого корректировку бизнес-процессов [Kude et al., 2017; Hardin-Ramanan et al., 2018]В частности, речь идет о распределении ролей и ответственности персонала, занятого в работе с информационными системами (ИС) и технологиями поддержки бизнес-процессов [Higgins, Sinclair, 2008]Главная цель управления ИТ состоит в сопровождении инициатив, направленных на реализацию текущих задач структурных подразделений организации [Selig, 2018]К числу основных относятся такие цели, как согласование ИТ-стратегии с общим вектором развития организации, оценка уровня внедрения и обеспечение конкурентных преимуществ за счет ИТ [Higgins, Sinclair, 2008].

В помощь бизнесу разработано множество инструментов управления ИТ [Bernroider, Ivanov, 2011]Наиболее полным и популярным из них остается методология «задачи управления информационными и смежными технологиями» (Control Objectives for Information and Related Technologies, COBIT), доказавшая свою эффективность в оптимизации корпоративного управления ИТ [ISACA, 2018], включая концептуализацию его факторовПод последними понимаются любые обстоятельства, способствующие достижению целей бизнеса и созданию новой стоимости с использованием ИТ и являющиеся важными элементами эффективного управления ими [ISACA, 2018]Однако некоторые положения COBIT вызывают у специалистов вопросы, которые мы попытаемся прояснить в настоящей статье на основе анализа профессиональной литературы.

В силу характера нашей работы ключевую роль в анализе играет метод систематического обзора литературы (systematic literature review, SLR), который позволяет анализировать профильные работы по теме, обнаруживать пробелы, обобщать полученные результаты и использовать их в ходе дальнейшего исследованияSLR весьма полезен в ситуации разногласий вокруг той

Рис1Этапы исследования

Источник: составлено авторами.

или иной концепции, а также для поиска информации по рассматриваемой проблеме \Tranfield, 2003; OkoH, Schabram, 2010]Общая задача настоящего исследования заключается в том, чтобы прояснить и детализировать факторы управления ИТ и подходы к их использованию организациями

Его основным итогом должны стать прояснение сути каждого фактора управления ИТ и создание основы для дальнейшего изучения этой темы

Структура исследования включает следующие разделы: введение, методология, результаты, обсуждение и выводы, заключение.

Метод исследования

Для определения круга источников, посвященных факторам управления ИТ, и их анализа была применена методология SLR

Метод нацелен на сбор, оценку и интерпретацию научной информации по конкретной проблеме, а отдельные исследования с его использованием называют первичными (primary) [Kitchenham,

Наше исследование проходило в несколько этапов, согласно рекомендациям, изложенным в работе [Kitchenham, 2004]: постановка задачи, определение круга обозреваемых источников, отбор первичных исследований, оценка их качества, извлечение данных, их обобщение

Объектами селекции, исходя из критериев включения и исключения, в рамках нашей работы стали наиболее значимые научные исследования, качество которых оценивалось после необходимой фильтрации

Этапы исследования представлены на рис1.

Этап 1: Критерии включения и исключения

Критерии включения и исключения литературы для последующего анализа были определены с помощью фильтрующих вопросов о том, была ли рассматриваемая статья опубликована в журнале, относящемся к квартилям Q1 или Q2, или включена в материалы конференции класса A или BС формированная на этой основе выборка из журнальных публикаций и материалов конференций позволила суммировать информацию о факторах управления ИТВ обзор вошли только статьи, опубликованные на английском языке в период с 1999 по 2018 гЭтот временной отрезок позволил сформировать достаточную выборку по избранной тематикеНерелевантные статьи были отсеяны.

Этап 2: Выбор источников данных

При поиске статей для обзора использовались четыре крупнейшие базы данных:

Google Scholar (http://scholar.google.com);

Elsevier Science Direct (www.sciencedirect.com);

IEEE Xplore (https://ieeexplore.ieee.org);

Taylor & Francis Online (https://www.tandfonlinecom).

Такая подборка ресурсов обеспечила достаточную выборку литературы по темеНачатый 12 июля 2018 гсистематический поиск по источникам опирался на тщательно подобранные ключевые слова (табл1)Так, наряду со словосочетанием «фактор управления» ис-

Табл1Поисковые термины
Категория поиска	Ключевые слова
Управление ИТ	Определение управления ИТ
Факторы управления ИТ	Принципы управления ИТ, культура управления ИТ, этика управления ИТ, информация для управления ИТ, кадры для управления ИТ, организационные структуры управления, навыки управления ИТ, компетенции управления ИТ, приложения для управления ИТ, кадры ИТ
Факторы COBIT	Процессы COBIT, принципы COBIT, структуры COBIT
Источник: составлено авторами.

пользовался термин «управление ИТ» как удачно его дополняющийПоиск осуществлялся по категориям («Управление ИТ», «Факторы управления ИТ», «Факторы COBIT»), в каждой из которых применялись несколько ключевых слов, соединенных булевым оператором «И», например «Управление ИТ» И «Принципы».

Этап 3: Стратегия поиска

Проведенная фильтрация позволила отобрать 28 статей для анализаВ табл2 описаны этапы селекции и использованные для этого фильтрыНа первом этапе в этом качестве выступали поисковые термины, приведенные в табл1, в сочетании с символами “”На втором этапе инструментом фильтрации послужил поиск по ключевым словам в названиях статей, на третьем -- в аннотацияхНа заключительном этапе в качестве критерия отбора учитывалось соответствие упомянутым выше вопросам исследования.

В табл3 приведены результаты фильтрации на каждом этапе для каждого отдельного термина



Результаты

управление информационный технология

Табл2Этапы фильтрации

Этапы фильтрации	Описание	Критерии оценки	Число
1-я фильтрация	Выявление профильных исследований в выбранных базах данных	Поиск по категориям и ключевым словам с использованием фильтра “”	35 559
2-я фильтрация	Исключение исследований на основе названий	Название = поисковые термины Да = включается Нет = исключается	3327
3-я фильтрация	Исключение исследований на основе аннотаций	Наличие ключевых слов в аннотации Да = включается Нет = исключается	359
Итоговая фильтрация	Формирование массива статей для анализа	Соответствует вопросам исследования? Да = включается Нет = исключается	28
Источник: составлено авторами.

Табл3Результаты фильтрации на каждом этапе для каждого отдельного термина

Поисковый термин	Этапы ф	фильтрации
	1-й	2-й	3-й	Итоговый
Управление ИТ	33 900	3230	342	2
Практика управления ИТ	7	4	1	1
Факторы управления ИТ	17	2	0	1
Принципы управления ИТ	309	7	4	2
Определение управления ИТ	180	6	1	1
Культура управления ИТ	45	7	0	2
Этика управления ИТ	6	21	0	2
Информация для управления ИТ	9	25	5	2
Кадры управления ИТ	35	0	0	2
Организационные структуры управления	125	0	0	2
Навыки управления ИТ	14	0	0	1
Компетенции управления ИТ	16	0	0	2
Приложения для управления ИТ	13	0	0	2
Процессы COBIT	556	17	4	2
Принципы COBIT	82	2	0	2
Структуры COBIT	232	8	1	1
Факторы COBIT	20	2	2	1
Итого	35566	3331	360	28
Источник: составлено авторами.

некоторых из них оказались весьма скромными уже на первом этапе, а на последующих число совпадений свелось к нулю, поэтому применительно к данным терминам были использованы статьи, выявленные в ходе первой и второй фильтрацийОдной из задач исследования стал отсев максимального числа статей, посвященных управлению ИТ, для получения полезных сведений о детерминантах этого процессаНа третьем этапе фильтрации (смтабл3) некоторые термины не дали никаких результатов, что потребовало использования результатов второго этапа и дальнейшего перехода к итоговому.

Оценка качества

Качество статей оценивалось с помощью нескольких вопросов, обеспечивших релевантность и высокий уровень включенных в выборку исследований (табл4)Первый критериальный вопрос был нацелен на отбор

Табл4Критерии качества
Критерий	Формулировка
QC1	Соответствует ли контекст статьи тематике управления ИТ?
QC2	Соответствует ли аннотация статьи контексту исследования?
QC3	Вносят ли полученные авторами статьи результаты вклад в разработку соответствующих концепций?
Источник: составлено авторами.



соответствующих фокусу исследования статей, посвященных управлению ИТВ качестве второго критерия использовался вопрос о том, рассматривается ли в статье хотя бы один из выявленных факторов управления ИТТретьим критерием качества стал вопрос, увеличивает ли рассматриваемая работа ценность нашего исследования, содержит ли она полезную информацию хотя бы об одном факторе управления ИТ, которая позволит повысить точность полученных результатов.

В табл5 приведены статьи, удовлетворяющие критериям качества, использованным при подготовке обзора литературыКаждая содержит информацию, полезную с точки зрения концептуализации факторов управления ИТ, однако некоторые статьи или их аннотации связаны с темой лишь косвенно (как в случае ИТ-сектора).

Результаты

Рассмотрим основные результаты анализа выбранных статей по методу SLRВ табл6 приведена классификация журналов и материалов конференций, в которых были опубликованы статьиДля повышения научного качества результатов мы ограничили круг исследуемых журналов квартилями Q1 и Q2 (в классификации Scimago), а материалы конференций -- уровнями A и B (в классификации Excellence in Research in Australia, ERA).

На рис2 представлено распределение 28 статей, выбранных для анализа с учетом указанных критериев, по годамМожно заметить, как интерес научного сообщества к факторам управления ИТ начал расти с 2007 г.

В табл7 представлена дополнительная информация о выбранных для анализа работахКак видно, в итоговую выборку вошло значительное количество журналов Q1, что можно считать обнадеживающим признакомВ таблице приведены также совокупные показатели цитирования по каждой категорииДля классификации журналов авторы опирались на данные Scimago Journal & Country Rank (www.scimagojr.com), для классификации конференций -- на рейтинг ERA (www.conferenceranks.com).

Рис2Гистограмма отобранных для анализа статей по году публикации

Источник: составлено авторами.

В табл8 перечислены статьи выборки, посвященные конкретным факторам управления ИТ, в соответствии с концептоцентричным подходом, предложенным в работе [Watson, Webster, 2002]Автороцентричный подход, согласно которому факторы группируются исходя из позиции авторов, в рамках нашего исследования не применялсяПримечательно, что фактор «информация» встречается в литературе в меньшей степени, чем другие, хотя в настоящее время и считается одним из самых важных (если не важнейшим) активов организацийНаибольшим вниманием авторов включенных в выборку статей пользовался фактор «принципы, политика и структуры».

Обсуждение и выводы

От анализа выбранных статей в контексте целей нашего исследования перейдем к характеристике академических дискуссий о каждом факторе управления ИТ и подробному описанию современных научных представлений о них.

Табл5Статьи, удовлетворяющие критериям качества
Вопрос	Статьи
QC 1	[Garsoux, 2013; ISACA, 2013; de Haes, van Grembergen, 2008; Kude et al., 2017; Higgins, Sinclair, 2008; Othman et al., 2014; Bernroider, Ivanov, 2011; Kerr, Murthy, 2013; Prasad et al., 2012; Bowen et al., 2007;ISpremic, 2009; Bernroider, 2008; Tsoukas, Vladimirou, 2001; Heier et al., 2007; Tallon et al., 2013; Lockwood et al., 2010; Bin-Abbas, Bakry, 2014; Simonsson et al., 2010; Wu et al., 2015; Beyer, Nin, 1999; Heier et al., 2008; Simonsson, Ekstedt, 2006; Huygh et al., 2018; de Haes, van Grembergen, 2008; Fink, Ploder, 2008]
QC 2	[Garsoux, 2013; ISACA, 2013; de Haes, van Grembergen, 2008; Kude et al., 2017; Higgins, Sinclair, 2008; Bernroider, Ivanov, 2011; Kerr, Murthy, 2013; Prasad et al., 2012; Bowen et al., 2007; Spremic, 2009; Bernroider, 2008; Tsoukas, Vladimirou, 2001; Heier et al., 2007; Tallon et al., 2013; Lockwood et al., 2010; Bin-Abbas, Bakry, 2014; Simonsson et al., 2010; Beyer, Nin, 1999; Heier et al., 2008; Simon et al., 2007; Simonsson, Ekstedt, 2006; Huygh et al., 2018; de Haes, van Grembergen, 2008; Fink, Ploder,
QC 3	[Garsoux, 2013; ISACA, 2013; Cram et al., 2016; de Haes, van Grembergen, 2008; Kude et al., 2017; Higgins, Sinclair, 2008; Othman et al., 2014; Bernroider, Ivanov, 2011; Kerr, Murthy, 2013; Prasad et al., 2012; Bowen et al., 2007; Weill, Ross, 2005; Spremic, 2009; Bernroider, 2008; Tsoukas, Vladimirou, 2001; Heier et al., 2007; Huang et al., 2010; Tallon et al., 2013; Lockwood et al., 2010; Bin-Abbas, Bakry, 2014; Simonsson et al., 2010; Wu et al., 2015; Ali, Green, 2012; Beyer, Nin, 1999; Heier et al., 2008; Simon et al., 2007; Queiroz et al., 2018; Simonsson, Ekstedt, 2006; Huygh et al., 2018; de Haes, van Grembergen, 2008; Fink, Ploder, 2008]
Источник: составлено авторами.

Табл6Отобранные журналы и материалы конференций
Название журнала или конференции	Публикации	Квартиль
Information Systems	[Cram et al., 2016; Kude et al., 2017]	Ql
The Journal of Corporate Accounting & Finance	[Higgins, Sinclair, 2008]	Ql
International Journal of Disaster Risk Reduction	[Othman et al., 2014]	Ql
International Journal of Project Management	[Bernroider, Ivanov, 2011]	Ql
Information and Management	[Kerr, Murthy, 2013; Ali, Green, 2012]	Ql
European Journal of Information Systems	[Prasad et al., 2012]	Ql
Journal of Management Information Systems	[Bowen et al., 2007]	Ql
Society and Natural Resources	[Weill, Ross, 2005]	Ql
Computers in Human Behavior	[Spremic, 2009]	Ql
Information Systems Management	[Bernroider, 2008; Simon et al., 2007]	Q2
MIS Quaterly	[Tsoukas, Vladimirou, 2001]	Ql
Information Systems Frontiers	[Heier et al., 2007]	Ql
Journal of Management Inquiry	[Huang et al., 2010]	Ql
International Journal of Accounting Information Systems	[Tallon et al., 2013; Lockwood et al., 2010]	Q2
MIT Sloan Management Review	[Bin-Abbas, Bakry, 2014]	Ql
Corporate Governance	[Simonsson et al., 2010]	Ql
Journal of Management Studies	[Wu et al., 2015]	Ql
Hawaii International Conference on System Sciences	[de Haes, van Grembergen, 2008; Beyer, Hin, 1999; Heier et al., 2008; Huygh et al., 2018; Fink, Ploder, 2008]	A
Strategic Information Systems	[Queiroz et al., 2018]	Ql
Portland International Center for Management of Engineering and Technology Conference	[Simonsson, Ekstedt, 2006]	A
Communications of the Association for Information Systems	[de Haes, van Grembergen, 2008]	Q2
Источник: составлено авторами.

Табл7Категории классификации и показатели цитирования отобранных для анализа публикаций
Публикация	Цитирование	Квартиль	Показатель
[Ali, Green, 2012; Bernroider, Ivanov, 2011; Bin-Abbas, Bakry, 2014; Bowen et al., 2007; Cram et al., 2016; Heier et al., 2007; Huang et al., 2010; Kerr, Murthy, 2013; Kude et al., 2017; Higgins, Sinclair, 2008; Othman et al., 2014; Prasad et al., 2012; Queiroz et al., 2018; Spremic, 2009; Simonsson et al., 2010; Tsoukas, Vladimirou, 2001; Weill, Ross, 2005; Wu et al., 2015]	3507	Ql	l8
[Bernroider, 2008; Lockwood et al., 2010; Tallon et al., 2013; Simon et al., 2007]	5l6	Q2	4
[Beyer, Nin, 1999; de Haes, van Grembergen, 2008; Fink, Ploder, 2008; Heier et al., 2008; Huygh et al., 2018; Simonsson, Ekstedt, 2006]	222	A	6
Нет	0	B	0
Источник: составлено авторами.

Табл8Публикации, посвященные конкретным факторам управления ИТ
Факторы управления ИТ	Публикации	Число
Принципы, политика и структуры	[Bernroider, Ivanov, 2011; Bin-Abbas, Bakry, 2014; Bowen et al., 2007; Fink, Ploder, 2008; Garsoux, 2013; Kerr, Murthy, 2013; Kude et al., 2017; Lockwood et al., 2010; Higgins, Sinclair, 2008; Othman et al., 2014; Prasad et al., 2012; Spremic, 2009; Simonsson et al., 2010; Weill, Ross, 2005]	l4
Процессы	[Bernroider, 2008; Cram et al., 2016; Garsoux, 2013; Kude et al., 2017; Higgins, Sinclair, 2008; Spremic, 2009; Tallon et al., 2013; Tsoukas, Vladimirou, 2001]	8
Культура, этика и поведение	[Garsoux, 2013; Heier et al., 2007; Huang et al., 2010; ISACA, 2013; Higgins, Sinclair, 2008; Othman et al., 2014; Tallon et al., 2013; Tsoukas, Vladimirou, 2001]	8
Услуги, инфраструктура и приложения	[Beyer, Nin, 1999; Bin-Abbas, Bakry, 2014; Garsoux, 2013; Heier et al., 2008; ISACA, 2013; Simonsson et al., 2010; Wu et al., 2015]	7
Кадры, навыки и компетенции	[Garsoux, 2013; Huygh et al., 2018; ISACA, 2013; Kude et al., 2017; Queiroz et al., 2018; Simon et al., 2007; Simonsson, Ekstedt, 2006]	7
Организационные структуры	[de Haes, van Grembergen, 2008; Garsoux, 2013; Higgins, Sinclair, 2008; Tallon et al., 2013; Tsoukas, Vladimirou, 2001]	5
Информация	[Ali, Green, 2012; Garsoux, 2013; ISACA, 2013; Higgins, Sinclair, 2008]	4
Источник: составлено авторами.

Принципы, политика и структуры

Принципы выступают механизмом трансформации желаемого поведения в практические инструкции для оперативного руководства [Garsoux, 2013] и служат фундаментом для разработки инструментов мониторинга и оценки качества управления [Weill, Ross, 2005]В ряде случаев [Spremic, 2009; Bin-Abbas, Bakry, 2014] к принципам относят также принятие высшим руководством решений о стратегической роли ИТ в бизнесеПринципы управления ИТ должны подчеркивать важность совместного (а также повторного) использования процессов, систем, технологий и данных [Spremic, 2009]Принципы могут быть нацелены на интеграцию ИТ в бизнес-процессы [Fink, Ploder, 2008]Наличие принципов отличает управление от оперативного менеджмента: их следует рассматривать как автономные сферыКроме того, принципы управления ИТ должны основываться на здравом смысле и ориентировать на достижение конкретных целей [Othman et al., 2014].

Для авторов работы [Weill, Ross, 2005] принципы представляют собой нормативные предписания, определяющие основные направления и порядок управления: как администраторам следует использовать свою власть для выполнения поставленных задачВ другом исследовании [Spremic, 2009] принципам приписывают шесть базовых аспектов: ответственность, стратегию, аккумулирование, производительность, согласованность и человеческое поведениеАвтор выделяет пять основных принципов управления ИТ: непрерывное развитие, интеграцию ключевых требований, упрощение, управление знаниями и инструменты оценки.

Управленческий механизм нацелен на реализацию конкретных задач и миссии организации в соответствии с ее размерами, контекстом, кадровыми ресурсами, традициями и должен предусматривать оценку потребностей, алгоритмы принятия решений и измерения продуктивности [Othman et al., 2014]Эффективный механизм позволяет контролировать инструменты управления ИТ [Kerr, Murthy, 2013], распоряжаться ИТ- ресурсами и процессами для обеспечения оптимального баланса между ииформационными и бизнес-аспектами работы организации [Higgins, Sinclair, 2008]При разработке таких механизмов следует учитывать специфику бизнес-среды [Othman et al., 2014]В конечном счете речь идет о формировании поля деятельности организации, постановке задач, разработке процессов, создании информационных ресурсов и распределении полномочий [Bernroider, Ivanov, 2011].

Как показано в статье [Bernroider, Ivanov, 2011], успех ИТ-проектов зависит от точности поставленных задачОднако недостаточная просчитанность всех аспектов и характеристик механизма управления ИТ может подорвать шансы на успехВ целом подобные механизмы позволяют оценивать продуктивность, контролировать системы и агрегировать информацию об эффективности и результативности процессов управления [Bernroider, Ivanov, 2011]Механизм должен включать шаблоны для разработки систем и процессов управления ИТ, которые учитывают отраслевые стандарты и практики и предотвращают вероятные нежелательные последствия [Kude et al, 2017]Наконец, политика управления ИТ определяет направления соответствующей деятельности, обеспечивает стабильность, контроль, гибкость и согласованность с целями бизнеса [Lockwood et al., 2010].

В регламентирующей (политической) документации отражается, как информация, собранная в ходе оценки результатов, распространяется среди принимающих решения лиц и как организована обратная связь, необходимая для совершенствования бизнес-процессов [Lockwood et al., 2010]Политика структурирует процесс принятия решений [Prasad et al., 2012] и нацелена на получение взаимоприемлемых результатов [Bowen et al., 2007]К задачам политики относят реализацию конкретных приложений и мониторинг результатов в той мере, в какой она обеспечивает координацию управления в масштабах организации и на уровне отдельных структурных подразделений [Lockwood et al., 2010]По мнению авторов работы [Simonsson et al., 2010], политика дает возможность оценить уровень риска, с которым сопряжена реализация ИТ-проектов, что требуется для их одобрения руководством.

Процессы

Под процессами понимают совокупность подходов к использованию ресурсов для получения желаемых результатов в соответствии с политикой организации и в рамках соответствующих процедур [Cram et al., 2016]Они направлены на выполнение поставленных задач [Garsoux, 2013] и достижение целей бизнеса через управление его деятельностью, создание добавленной стоимости и устранение рисков за счет применения ИТ [Higgins, Sinclair, 2008].

В другом исследовании [Kude et al., 2017] процессы рассматриваются как «формализация и институционализация принятия стратегических решений в отношении ИТ или процедур мониторинга», поскольку процессы определяют ответственность сотрудников, их право принимать решения и процедуры, нацеленные на организацию эффективного использования ИТАвторы статьи [Higgins, Sinclair, 2008] настаивают на приоритете процессов, имеющих универсальную приложимость, тепредусматривающих возможность повторного использования в интересах развития организации.

Методология COBIT обеспечивает непрерывное развитие процессов, а управление ИТ отвечает ключевым потребностям и задачам менеджмента [Spremic, 2009]В исследовании [Bernroider, 2008] к процессам отнесены набор индикаторов качества управления ИТ (меры, документация, показатели) и механизмы распределения прав и обязанностейИногда процессы понимают как формальные процедуры принятия стратегических решений, планирования и мониторинга в интересах соответствия политики в сфере ИТ бизнес-целям организации [Tsoukas, Vladimirou, 2001]Процессы представляют собой факторы, способные помочь организации выявить индивидуальные компетенции и динамический потенциал, а координация внутренних процессов обеспечивает совершенствование бизнес-практики в масштабах всей организации [Tallon et al., 2013].

Организационные структуры

Будучи ключевыми элементами корпоративной системы принятия решений [Garsoux, 2013], организационные структуры обеспечивают максимальную эффективность деятельности организации (включая внутренние бизнес-процессы) за счет реализации потенциала ИТ [Tsoukas, Vladimirou, 2001]Создание и внедрение таких структур помогает персоналу коммерческих и ИТ-подразделений поддерживать баланс между этими направлениями деятельности, задает желаемое поведение сотрудников, облегчает разработку стратегии и постановку задач [Tsoukas, Vladimirou, 2001; de Haes, van Grembergen, 2005].

Организационные структуры управления ИТ образуют надежный фундамент для освоения и эффективного использования новых ИТ-ресурсов; они определяют права и обязанности сотрудников, в частности предусматривают создание специальных органов для координации управления ИТ и разработки бизнесстратегий [Huang et al., 2010; Tsoukas, Vladimirou, 2001]Кроме того, организационные структуры включают формальные звенья и механизмы интеграции и сопряжения управления бизнесом и ИТ [de Haes, van Grembergen, 2008]Речь также может идти о формах организации управления ИТ, способствующих свободному движению информационных потоков и постановке задач для поддержания баланса бизнес- и ИТ-стратегий [Higgins, Sinclair, 2008; Tallon et al., 2013].

Культура, этика и поведение

Роль личной и корпоративной культуры как фактора успеха стратегического и оперативного управления часто недооценивается [Garsoux, 2013], тогда как она выступает важнейшим аспектом механизмов управления ИТ на индивидуальном уровне [Tsoukas, Vladimirou, 2001] и обеспечивает более прозрачный механизм оценки соответствующих рисков [ISACA, 2013]Качество управления ИТ в организации зачастую определяется именно культурой [Bowen et al., 2007]В работе [Bowen et al., 2007] отмечается, что от присущего той или иной культуре уровня знаний в области ИТ зависят обмен представлениями и идеями в этой сфере, принятие ключевых решений и эффективность использования ИТ в организации.

Наличие прозрачной партисипаторной культуры крайне важно для развития любого бизнеса [ISACA, 2013]Авторы исследования [Bowen et al., 2007] рекомендуют поддерживать культуру ИТ, которая стимулировала бы стратегическое использование информации для более интенсивного управления ИТ в организацииВ работе [Huang et al., 2010] отмечается, что менеджерам следует не насаждать ту или иную культуру, но скорее культивировать культуру, базирующуюся на этике, целях и ценностях.

Признание продуктивности механизма управления ИТ со стороны менеджмента и работников позволит выявлять угрозы и снижать риски, что может сыграть критическую роль в успехе бизнесаИначе говоря, формирование культуры риска может стать активом [Higgins, Sinclair, 2008]Под этикой понимаются «все убеждения, ценности, ритуалы и нормы поведения, разделяемые сотрудниками организации» [Heier et al., 2007]Наличие устойчивых этических норм укрепляет доверие персонала и клиентов, что в долгосрочной перспективе способствует успеху инновационной деятельности и бизнеса в целом [Huang et al., 2010].

Организациям необходимо разрабатывать и внедрять этические нормы, а менеджерам -- иметь соответствующие убеждения и быть этичными на практике [Huang et al., 2010]Наличие в компании структур управления ИТ обычно способствует развитию этики или культуры строгого соблюдения норм и правил, что в свою очередь повышает эффективность управленияВысшему руководству следует целенаправленно поддерживать этичное поведение сотрудников и строгое соблюдение принятых норм и предписаний [Heier et al., 2007]Подобная политика позволяет добиться стратегического баланса между ИТ- и бизнес-аспектами деятельности организации [Tsoukas, Vladimirou, 2001].

Поскольку сотрудники своим поведением могут сдерживать внедрение управления ИТ или прямо ему препятствовать, они нуждаются в соответствующей подготовке [Bowen et al., 2007]Поведение персонала в значительной мере определяет баланс ИТ- и бизнесаспектов деятельности организации и служит залогом непрерывного совершенствования обоих этих направлений [ISACA, 2013]Авторы работы [Tallon et al., 2013] поведение трактуют как форму лидерства, которая обеспечивает стабильную и успешную реализацию стратегий и целей компании с помощью ИТЗадача управления ИТ состоит поэтому в поддержании желаемого уровня их применения [Kude et al., 2017].

Информация

Информация как ключевой ресурс любой организации [Garsoux, 2013] определяется как поток сообщений и контекстно зависимая совокупность единиц, взаимосвязь между которыми выражена наглядно (например, в виде предметного указателя книги) [Ali, Green, 2012]Информация создается, используется, хранится, предоставляется и уничтожается, пронизывая все сферы деятельности организации [Garsoux, 2013]Даже будучи основным продуктом организации на оперативном уровне, информация необходима для ее повседневного функционирования и грамотного управления.

Применительно к управлению ИТ единицы информации служат эффективной интеграции ИТ и бизнеса, например: документированные требования и стандарты, документальные заявки на те или иные модификации, запросы бизнеса, анализ удовлетворенности, информационные стратегии [ISACA, 2013]В COBIT получение дополнительной информации характеризуется как необходимый шаг для инвестиций в ИТ-инструменты и активы и для оценки выгод, которые они могут принести [Higgins, Sinclair, 2008]Подчеркивается, что информация должна быть предиктивной либо иметь ретроспективную ценность, помогая компании достигать своих целей и выступая ресурсом на всех уровнях -- от операционного до текущего и стратегического управления [ISACA, 2013].

Услуги, инфраструктура и приложения

Понятие «услуги» охватывает инфраструктуру, технологии и приложения, которые нужны организации для применения ИТ [Garsoux, 2013]В исследовании [ISACA, 2013] отмечается, что услуги помогают преодолеть дисбаланс между ИТ и бизнесомПо мнению авторов исследования [Simonsson et al., 2010], организациям следует активно разрабатывать востребованные клиентами услуги и сосредоточиться на их планировании и предоставлении для обеспечения доступности, производительности и безопасности продукции.

Инфраструктура ИТ объединяет аппаратное и программное обеспечение, базы данных, сети и эксплуатирующий их персонал [Higgins, Sinclair, 2008]Инфраструктура также включает координацию и совместное использование ИТ-услуг, из которых складывается ИТ-потенциал компании [Bin-Abbas, Bakry,

Управление инфраструктурой предполагает контроль и максимизацию рентабельности вычислительных мощностей [Simonsson et al., 2010]Чтобы управлять информационными ресурсами, организации необходима ИТ-инфраструктура, позволяющая осуществлять планирование, обеспечивать безопасность и контролировать риски в интересах повышения эффективности управления ИТ [Higgins, Sinclair, 2008].

Инфраструктура управления ИТ решает задачу трансформации услуг в четко определенный набор показателей деятельности для развития новых бизнесмоделей [Wu et al., 2015]Разработка ИТ-приложений требует адекватного спроса, выявляемого методом анализа потребностей бизнеса [Bin-Abbas, Bakry, 2014]Эффективность приложений для управления ИТ определяется возможностью создавать новую стоимость на основе ИТ, нередко в узких сегментах этого рынка [Beyer, Nin, 1999]В контексте управления ИТ бизнес-приложения используются специализированными бизнес-подразделениями организации для практической реализации соответствующих процессов [Beyer, Nin, 1999].

Приложения для управления ИТ нацелены на автоматизацию и цифровизацию и влияют как на операционную, так и на стратегическую деятельность бизнеса [Beyer, Nin, 1999]В исследовании [Heier et al., 2008] отмечается, что приложения для управления ИТ позволяют осуществлять мониторинг, чтобы обеспечить координацию процессовДля увеличения отдачи от внедрения таких приложений целесообразно выполнять их предварительную оценку.

Кадры, навыки и компетенции

Успех любой организации зависит от людей, способных принимать правильные решения и претворять их в жизнь [Garsoux, 2013]Сотрудники, ответственные за управление ИТ, образуют иерархическую структуру организации (на тактическом или стратегическом уровне), в рамках которой определяются их права и обязанности [Simonsson, Ekstedt, 2006].

Однако кадровым аспектам управления ИТ уделяется меньше внимания, чем процессам или целямВ исследовании [Huygh et al., 2018] подчеркивается, что деятельность ИТ-персонала подчинена задачам поддержки бизнеса и создания добавленной стоимостиВместе с тем для оптимизации отношений ИТ и бизнеса необходимы соответствующие навыки [ISACA, 2013]Наличия специальных компетенций требует и реализация активов для создания добавленной стоимости [Kude et al., 2017]Кроме того, навыки в сфере ИТ нужны для выполнения задач организации, что придает критическое значение использованию ее кадрового потенциала [Simon et al., 2007]Именно поэтому при подборе персонала большинство организаций стремятся соблюсти оптимальный баланс между деловыми и техническими навыками [Simon et al., 2007].

Наконец, наличия соответствующих компетенций требует успешная организация и реализация управления ИТ [Beyer, Nin, 1999]Компетенции в сфере ИТ оказываются продуктивны с точки зрения предпринимательской деятельности, развития адаптивности и гибкости и помогают достичь необходимой связи гибкости с производственными показателями [Queiroz et al., 2018].

Сводная характеристика факторов управления ИТ

Результаты анализа факторов управления ИТ, определения и их краткое описание отражены в табл9Следует подчеркнуть, что мы не предлагаем формальных дефиниций, но лишь обобщаем представленные в литературе мненияТем самым мы надеемся углубить понимание факторов управления ИТ, слабо проработанное в методологии COBIT-5 и лишь отчасти усовершенствованное в COBIT-2019.



Заключение

Мы предприняли систематический обзор литературы, посвященной факторам управления ИТ, которые отражены в методологии COBIT в версии 5С помощью метода SLR из баз данных научных публикаций были отобраны и затем проанализированы 28 высококачественных статейДля повышения качества и актуальности результатов исследования применялся концептоцентричный подход, предложенный в работе [Watson, Webster, 2002]Анализ отобранных статей позволил прийти к нескольким выводам:

наибольшим вниманием в литературе пользуется фактор «процессы, принципы, структуры и политика»Это неудивительно, поскольку многих исследователей в первую очередь интересуют существующие структуры управления ИТ, их эволюция и вариации в различных организациях;

факторы «кадры, навыки и компетенции» и «информация» изучены в меньшей степени, что вызывает некоторое беспокойство, поскольку информация сегодня признается одним из важнейших корпоративных активов, а персонал -- основным источником угроз для безопасности;

Табл9Определения факторов управления ИТ
Факторы управления ИТ	Определения
Принципы, политика и структуры	Принципы представляют собой инструмент создания лучшей практики, помогающий топ-менеджменту принимать правильные решения в соответствии с бизнес-стратегиейПринципы позволяют сотрудникам компании совместно использовать процессы, системы, технологии и данные, определять направления развития и находить пути достижения поставленных целей на совещанияхСтруктуры предназначены для управления ИТ и обеспечивают общекорпоративные стандартыОни позволяют эффективно использовать ИТ-ресурсы и управлять соответствующими процессами для достижения бизнесцелей, а также учитывать роль других факторов управления ИТ, их содержание и контекстПолитика определяет вектор развития организации, баланс ИТ- и бизнес-аспектов ее деятельности и способы распространения информации среди лиц, принимающих решения, наряду с условиями регулирования бизнес-процессов и координации корпоративного и бизнес-управления.
Процессы	Под процессами понимается набор процедур и мер, направленных на выполнение поставленных задач, а их результатом становится реализация целей в области ИТПроцессы направляют и структурируют деятельность организации по достижению ее бизнес-целейОни используются для мониторинга процедур принятия решений и в свою очередь определяются корпоративной политикой и принципамиРазработка процессов нацелена на обеспечение соответствия ИТ-политики потребностям бизнесаКроме того, они рассматриваются как факторы наращивания динамического потенциала организации для максимизации создания новой стоимости.
Организационные структуры	Организационные структуры формируют основу принятия корпоративных решений, повышают эффективность и результативность внутренних процессовОрганизационные структуры должны отвечать стратегии и целям бизнеса, кроме того, они определяют права и обязанности персоналаТакими структурами выступают, в частности, специализированные органы по координации управления ИТ и разработки бизнес-стратегийГлавная задача организационных структур состоит в обеспечении свободного циркулирования информации в организации.
Культура, этика и поведение	Культура определяется как совокупность идей и концепций, которые лежат в основе ключевых принимаемых решений и стимулируют использование ИТВ интересах организации -- формировать прозрачную партисипаторную культуру, способствующую стратегическому применению информации для внедрения управления ИТПод этикой понимается совокупность ценностей, убеждений и моделей поведения, нацеленных на укрепление лояльности, создание инноваций и успех в бизнесеЭтика служит распространению передового опыта среди сотрудниковПоведение обеспечивает оптимизацию баланса ИТ- и бизнес-аспектов деятельности организации, совершенствование обоих этих направлений и налаживание управления ИТ.
Информация	Информация создается, используется, хранится, предоставляется и уничтожается в виде потока сообщенийОна имеет стоимость и выступает одним из наиболее ценных бизнес-активовИнформация должна быть предиктивной либо иметь ретроспективное значение с точки зрения целей организации.
Услуги, инфраструктура и приложения	Услуги объединяют инфраструктурный, технологический и прикладной аспекты, обеспечивающие создание стоимости в ходе деятельности организацииУслуги направлены прежде всего на планирование, доступность, рост производительности и обеспечение безопасности клиентовИнфраструктура включает все аппаратное и программное обеспечение, базы данных, сети и персонал, который ими пользуетсяПриложения должны отвечать потребностям бизнеса и разрабатываются для поддержки процессов управления ИТПриложения в первую очередь нацелены на автоматизацию и цифровизацию как способы достижения стратегических целей бизнеса.
Кадры, навыки и компетенции	Каждый сотрудник организации выполняет определенные функции в рамках своих обязанностейСотрудники, занятые управлением ИТ, в конечном счете отвечают за создание новой стоимости на тактическом или стратегическом уровнеНавыки представляют собой способности, используемые для создания стоимости, текритически важную характеристику персоналаСуществует связь между навыками и компетенциямиПри найме на работу организации заинтересованы в сотрудниках, сочетающих деловые и технические навыки с адаптивным и гибким предпринимательским менталитетом.
Источник: составлено авторами.

* детализированы характеристики каждого фактора управления ИТ, что может оказаться полезным для дальнейшей исследовательской и практической деятельности.

Целью нашего исследования было внести ясность в отношении факторов управления ИТ, поскольку спецификация COBIT-5 остается неполной, тогда как указанные факторы представляются весьма значимымиПолученные результаты позволяют рассчитывать на заполнение этой лакуны, что в дальнейшем облегчит понимание природы факторов управления

ИТВозникшие в ходе исследования ограничения помешали достичь более сильных результатовОдним из препятствий стало недостаточное число исследований, посвященных факторам управления ИТ и их классификации, из чего можно заключить, что данная тема не слишком востребована научным сообществом.

Однако и с учетом указанного ограничения результаты исследования могут оказаться полезны для уточнения фокуса и направления дальнейшего изучения или даже концептуализации новых факторов управления ИТ.

Библиография

Ali S., Green P(2012) Effective information technology (IT) governance mechanisms: An IT outsourcing perspective // Information Systems FrontiersVol14№ 2P179-193DOI: 10.1007/s10796-009-9183-y.

Bernroider E.W.N(2008) IT governance for enterprise resource planning supported by the DeLone-McLean model of information systems success // Information and ManagementVol45№ 5P257-269DOI: 10.1016/j.im.2007.11.004.

Bernroider E.W.N., Ivanov M(2011) IT project management control and the Control Objectives for IT and related Technology (CobiT) framework // International Journal of Project ManagementVol29№ 3P325-336DOI: 10.1016/j.ijproman.2010.03.002.

Beyer J.M., Nin D.O(1999) Ethics and cultures in international business // Journal of Management InquiryVol8№ 3P287-297DOI: 10.1177/105649269983006.

Bin-Abbas H., Bakry S.H(2014) Assessment of IT governance in organizations: A simple integrated approach // Computers in Human BehaviorVol32P261-267DOI: 10.1016/j.chb.2013.12.019.

Bowen P.L., Cheung M.Y.D., Rohde F.H(2007) Enhancing IT governance practices: A model and case study of an organization's efforts // International Journal of Accounting Information SystemsVol8№ 3P191-221DOI: 10.1016/j.accinf.2007.07.002.

Cram WA., Brohman M.K., Gallupe R.B(2016) Hitting a moving target: A process model of information systems control change // Information Systems JournalVol26№ 3P195-226DOI: 10.1111/isj.12059.

Fink K., Ploder C(2008) Decision support framework for the implementation of IT-governance // Proceedings of the 41th Annual Hawaii International Conference on System SciencesWaikoloa, HI: IEEEP1-10DOI: 10.1109/HICSS.2008.113.

Garsoux M(2013) COBIT5 ISACAs New Framework for IT Governance, Risk, Security and AuditingAn OverviewISACA Whitepaper 39Schaumburg, Illinois: ISACA.

de Haes S., van Grembergen W (2005) IT Governance Structures, Processes and Relational Mechanisms: Achieving IT/Business Alignment in a Major Belgian Financial Group // Proceedings of the 38th Hawaii International Conference on System SciencesWaikoloa, HI: IEEEP1-10.

de Haes S., van Grembergen W (2008) Analysing the relationship between IT governance and business/IT alignment maturity // Proceedings of the 41th Annual Hawaii International Conference on System SciencesWaikoloa, HI: IEEEP 1-10DOI: 10.1109/HiCsS.2008.66.

Hardin-Ramanan S., Chang V., Issa T(2018) A Green Information Technology governance model for large Mauritian companies // Journal of Cleaner Production№ 198P 488-497DOI: 10.1016/j.jclepro.2018.07.047.

Heier H., Borgman H.P, Hofbauer T.H(2008) Making the most of IT governance software: Understanding implementation processes // Proceedings ofthe 41th Hawaii International Conference on System SciencesWaikoloa, HI: IEEEP 1-11DOI: 10.1109/HICSS.2008.239.

Heier H., Borgman H.P, Maistry M.G(2007) Examining the relationship between IT governance software and business value of IT: Evidence from four case studies // Proceedings of the 40th Annual Hawaii International Conference on System SciencesWaikoloa, HI: IEEEP 1-11DOI: 10.1109/HICSS.2007.216.

Higgins L., Sinclair D(2008) A new look at IT governance // Journal of Corporate Accounting & FinanceVol19№ 5P 31-36DOI: 10.1002/jcaf.20415.

Huang R., Zmud R.W, Price R.L(2010) Influencing the effectiveness of IT governance practices through steering committees and communication policies // European Journal of Information SystemsVol19№ 3P 288-302DOI: 10.1057/ejis.2010.16.

Huygh T., de Haes S., Joshi A., van Grembergen W (2018) Answering Key Global IT Management Concerns Through IT Governance and Management Processes: A COBIT5 View // Proceedings of the 51st Hawaii International Conference on System SciencesVol9Waikoloa, HI: IEEEP5335-5344.

ISACA (2013) COBIT5: Enabling InformationSchaumburg, Illinois: ISACA.

ISACA (2018) COBIT2019 Framework: Introduction and MethodologySchaumburg, Illinois: ISACA.

Joshi A., Bollen L., Hassink H., de Haes S., van Grembergen W (2018) Explaining IT governance disclosure through the constructs of IT governance maturity and IT strategic role // Information and ManagementVol55№ 3P 368-380DOI: 10.1016/j.im.2017.09.003.

Kerr D.S., Murthy U.S(2013) The importance of the CobiT framework IT processes for effective internal control over financial reporting in organizations: An international survey // Information and ManagementVol50№ 7P 590-597DOI: 10.1016/j.im.2013.07.012.

Kitchenham B(2004) Procedures for performing systematic reviewsKeele, UK: Keele University.

Kude T., Lazic M., Heinzl A., Neff A(2017) Achieving IT-based synergies through regulation-oriented and consensus-oriented IT governance capabilities // Information Systems JournalVol28№ 2P 1-31DOI: 10.1111/isj.12159.

Lockwood M., Davidson J., Curtis A., Stratford E(2010) Governance principles for natural resource management // Society and Natural ResourcesVol23№ 10P 986-1001DOI: 10.1080/08941920802178214.

Okoli C., Schabram K(2010) A Guide to Conducting a Systematic Literature Review of Information Systems Research // Sprouts: Working Papers on Information SystemsVol10№ 26P 1-51DOI: 10.2139/ssrn.1954824.

Размещено на Allbest.ru