Описание
Идентификация и вовлечение заинтересованных сторон в систему руководства и управления ИТ. Обеспечение прозрачности оценки эффективности и соответствия корпоративных ИТ, а также отчетности для заинтересованных сторон, утверждающих цели и показатели, а также необходимые корректирующие действия.
Компонент "Процесс"
(набор практик и действий для достижения определенных целей и результатов, поддерживающих достижение общих целей, связанных с ИТ)
| Практика руководства | Примеры метрик |
|---|---|
| ЦР5.1 Оценка взаимодействия с заинтересованными сторонами и требования к отчетности Постоянное изучение и получение мнения относительно текущих и будущих требований к информированию заинтересованных сторон и предоставлению им отчетности, включая обязательные требования по предоставлению отчетности (например, регулирующих органов) и требования по предоставлению информации другим заинтересованным сторонам. Установление принципов взаимодействия и общения с заинтересованными сторонами. |
а. Дата последнего пересмотра требований к отчетности. б. Процент заинтересованных сторон, охваченных требованиями к отчетности. |
| Действия | Уровень возможностей |
| 1. Определение всех, заинтересованных в сфере ИТ сторон, внутри и за пределами предприятия. Группировка заинтересованных сторон в категории с аналогичными требованиями. 2. Изучение и принятие решения относительно текущих и будущих требований к обязательной отчетности, касающейся использования ИТ на предприятии (нормативные акты, законодательство, общее право, договорные отношения), включая объем и периодичность. 3. Изучение и принятие решения о текущих и будущих требованиях к обмену информацией и отчетности для других заинтересованных сторон, касающихся использования ИТ на предприятии, включая требуемый уровень участия/консультаций и степень взаимодействия (уровень детализации и условия). |
2 |
| 4. Соблюдение принципов связи с внешними и внутренними заинтересованными сторонами, включая форматы и каналы связи, а также для принятия и утверждения отчетности заинтересованными сторонами. | 3 |
| Источник | Раздел |
| CMMI Cybermaturity Platform, 2018 | SR.DR Direct Stakeholder Communication and Reporting |
| Практика руководства | Примеры метрик |
| ЦР5.2 Управление взаимодействием с заинтересованными сторонами, коммуникацией и отчетностью Обеспечение эффективного вовлечения заинтересованных сторон, коммуникации и отчетности, включая механизмы обеспечения качества и полноты информации, надзора за обязательной отчетностью и создания коммуникационной стратегии для заинтересованных сторон. |
а. Количество нарушений требований обязательной отчетности. б. Удовлетворенность заинтересованных сторон коммуникацией и отчетностью. |
| Действия | Уровень возможностей |
| 1. Управление установлением стратегии консультаций и коммуникации для внешних и внутренних заинтересованных сторон. 2. Управление внедрением механизмов, обеспечивающих соответствие информации всем критериям обязательных требований к отчетности по ИТ. 3. Создание механизмов проверки и утверждения обязательной отчетности. |
2 |
| 4. Создание механизмов эскалации отчетности. | 3 |
| Источник | Раздел |
| CMMI Cybermaturity Platform, 2018 | SR.AR Apply Stakeholder Reporting Requirements |
| King IV Report on Corporate Governance for South Africa, 2016 | Part 5.5: Stakeholder relationships—Principle 16 |
| King IV Report on Corporate Governance for South Africa, 2016 | Part 5.2: Strategy, performance and reporting—Principle 5 |
| National Institute of Standards and Technology Framework for Improving Critical Infrastructure Cybersecurity V1.1, April 2018 | 3.3 Communicating Cybersecurity Requirements with Stakeholders |
| Практика руководства | Примеры метрик |
| ЦР5.3 Мониторинг взаимодействия с заинтересованными сторонами Мониторинг уровней и эффективности взаимодействия с заинтересованными сторонами. Оценка механизмов обеспечения точности, надежности и эффективности взаимодействия, а также выполнения требований различных заинтересованных сторон в отношении отчетности и коммуникации. |
а. Уровень вовлеченности заинтересованных сторон в управление ИТ предприятия. б. Процент отчетов, содержащих неточности. в. Процент отчетов в надлежащие сроки. |
| Действия | Уровень возможностей |
| 1. Периодическая оценка эффективности механизмов обеспечения точности и достоверности обязательной отчетности. 2. Периодическая оценка эффективности механизмов для и результатов от вовлечения и связи с внешними и внутренними заинтересованными сторонами. 3. Оценка выполнения требований различных заинтересованных сторон и уровня взаимодействия с ними. |
4 |
| Источник | Раздел |
| CMMI Cybermaturity Platform, 2018 | SR.MC Monitor Stakeholder Communication |
Компонент "Организационные структуры"
| Практика руководства\Роль в организации | СД | ИК | ИД | ДР | ДИТ |
|---|---|---|---|---|---|
| ЦР5.1 Оценка взаимодействия с заинтересованными сторонами и требования к отчетности | О | И | И | И | И |
| ЦР5.2 Управление взаимодействием с заинтересованными сторонами, коммуникацией и отчетностью | О | И | И | ||
| ЦР5.3 Мониторинг взаимодействия с заинтересованными сторонами | О | И | И | И | И |
| Источник | Раздел | ||||
| King IV Report on Corporate Governance for South Africa, 2016 | Part 2: Fundamental concepts—Definition of corporate governance | ||||
Компонент "Информация"
(включает всю информацию, производимую и используемую предприятием, необходимую для эффективного функционирования системы управления предприятием)
| Практика руководства | Входы | Результаты | ||
|---|---|---|---|---|
| ЦР5.1 Оценка взаимодействия с заинтересованными сторонами и требования к отчетности | Из | Описание | В | |
| ЦР2.4 | Действия по повышению ценности | Принципы отчетности и коммуникации | МОА1.1 | |
| ЦР3.3 | Вопросы управления рисками для Правления | Оценка требований к отчетности предприятия | МОА1.1 | |
| ЦР4.3 | Отзывы о распределении и эффективности ресурсов и возможностей | |||
| ЦР5.2 Управление взаимодействием с заинтересованными сторонами, коммуникацией и отчетностью | КПО12.4 | Анализ рисков и отчеты о профилях рисков для заинтересованных сторон | Правила проверки и утверждения обязательных отчетов | МОА1.1; МОА3.4 |
| Рекомендации по эскалации | МОА1.5 | |||
| ЦР5.3 Мониторинг взаимодействия с заинтересованными сторонами | МОА4.8 | - Результаты проверок - Отчеты о проверке |
Оценка эффективности отчетности | МОА1.1; МОА3.4 |
Компонент "Люди, навыки и компетенции"
| Навык | Источник | Раздел |
|---|---|---|
| Управление отношениями | e-Competence Framework (e-CF)—A common European Framework for ICT Professionals in all industry sectors—Part 1: Framework, 2016 | E. Manage—E.4. Relationship Management |
Компонент "Принципы, политики и подходы"
(преобразуют желаемое поведение в практическое руководство для повседневного управления)
| Политика | Описание политики |
|---|---|
| Политика прозрачности | Акцентирует важность частого и открытого общения со всеми заинтересованными сторонами, чтобы убедиться, что они понимают стратегическую важность ИТ для успеха предприятия. Обеспечивает поддержку прозрачности снижения рисков, увязывая прозрачность и эффективное управление рисками с ценностью ИТ и ростом предприятия. |
Компонент "Культура, этика и поведение"
| Ключевой элемент культуры |
|---|
| Создание культуры, в которой открытые и структурированные коммуникации предоставляются ключевым заинтересованным сторонам в соответствии с их требованиями. |
Компонент "Услуги, инфраструктура и приложения"
(инфраструктура, технологии и приложения, которые обеспечивают предприятие системой управления эксплуатацией ИТ-решений)
- Инструменты и каналы коммуникаций
- Приборная панель ИТ
- Инструменты опроса заинтересованных сторон