В мире накоплен колоссальный опыт по управлению информационными технологиями. Существует великое множество методологий, стандартов, сводов знаний, сборников рекомендаций. Некоторые из них проработаны очень детально, другие лишь поверхностно описывают некоторую область знаний. Одни системны и стройны, другие - хаотичны и "воздушны". Области охвата многих из них пересекаются, предоставляя взгляд на управление ИТ с разных сторон.
Разумеется, ни один человек не может хорошо знать все эти источники знаний, однако бывает весьма полезно, увидев очередную аббревиатуру, узнать что же за ней скрывается. Не ставя перед собой цель давать оценки тем или иным методологиям, мы приводим здесь их перечень, с кратким описанием.
Зарубежные источники знаний
| Источник знаний | Расшифровка | Краткое описание | Разработчик (владелец) |
|---|---|---|---|
| ARIS | Architecture of Integrated Information Systems | Методология и программный продукт компании IDS Scheer для моделирования бизнес-процессов компании | IDS Scheer |
| AS8015-2005 "The Australian Standard for Corporate Governance of Information and Communication Technology" | – | Австралийский стандарт по руководству ИТ (IT Governance), первый в мире стандарт такой тематики, ставший основой для международного стандарта ISO 38500 | Standards Australia |
| ASL | The Application Services Library | Стандарт по управлению приложениями | ASL BiSL Foundation |
| BiSL | Business Information Services Library | Стандарт по управлению бизнес-информацией | ASL BiSL foundation |
| BS 15000 | – | Стандарт по ITSM для Великобритании | BSI Group |
| CIMOSA | Computer Integrated Manufacturing Open Systems Architecture | Методика моделирования предприятия, направленная на поддержку интеграции машин, компьютеров и персонала | CIMOSA Association |
| CMMI | Capability Maturity Model Integration | Набор методологий совершенствования процессов в организациях, включает три модели: CMMI for Development (CMMI-DEV), CMMI for Services (CMMI-SVC) и CMMI for Acquisition (CMMI-ACQ) | Software Engineering Institute (SEI), Carnegie Mellon University |
| COBIT | Control Objectives For Information & related Technology | Набор стандартов и рекомендаций для аудита и управления информационными технологиями | ITGI |
| EFQM Excellence Model | European Foundation for Quality Management Excellence Model | Модель организации управленческих систем | European Foundation for Quality Management |
| eSCM-CL | eSourcing Capability Model for Client Organizations | Модель зрелости организаций, потребляющих внешние услуги | ITSqc, Carnegie Mellon University |
| eSCM-SP | eSourcing Capability For Service Providers | Модель зрелости организаций, предоставляющих услуги другим организациям | ITSqc, Carnegie Mellon University |
| eTOM | Enhanced Telecom Operations Map | Расширенная структурная модель бизнес-процессов телекоммуникационной компании. Является частью NGOSS / Frameworx | TMF (TeleManagement Forum) |
| FEA RM | Federal Enterprise Architecture Reference Models | Общая методология приобретения, использования и утилизации ИТ | U.S.Office of Management and Budget |
| FITS | Framework for ICT Technical Support | Модель управления ИТ для образовательных учреждений (и небольших компаний) | FITS Foundation (Becta) |
| GEAF | Gartner Enterprise Architecture Framework | Модель архитектуры предприятия | Gartner |
| GERAM | Generalized Enterprise Reference Architecture and Methodology | Модель архитектуры предприятия | IFAC/IFIP Task Force on Architectures for Enterprise Integration |
| GITIMM | Government Information Technology Infrastructure Management Method | Так назывался ITIL® версии 0, с 1986 года (начало его разработки) до 1989 года (подготовка к публикации первых книг) | CCTA |
| HP ITSM Reference Model | – | Закрытая модель процессов ITSM | HP |
| IBM TUP | IBM Tivoli Unified Process | Закрытая модель процессов управления ИТ | IBM |
| ISO 9000 | Quality management system | Набор стандартов по управлению качеством | ISO |
| ISO/IEC 12207 | Information Technology - Software Lifecycle Processes | Стандарт процессов жизненного цикла программных средств | ISO |
| ISO/IEC 15504 | Information Technology - Software Process Assessment | Методология оценки процессов | ISO |
| ISO/IEC 19770 | Software Asset Management | Международный стандарт по управлению ПО | ISO |
| ISO/IEC 20000 | Information Technology - Service Management | Международный стандарт по ITSM | ISO |
| ISO/IEC 27001 | Information Security Management Systems | Набор международных стандартов по информационной безопасности | ISO |
| ISO/IEC 38500:2008 | Corporate governance of information technology | Международный стандарт по руководству ИТ | ISO |
| ISPL | The Information Service Procurement Library | Библиотека рекомендаций по приобретению ИТ-компаний, основанная на анализе более чем 200 сделок слияния и поглощения | Еврокомиссия |
| ITIL® | IT Infrastructure Library | Библиотека передового опыта в области управления ИТ | OGC |
| ITIL v3 | IT Infrastructure Library | Современная версия библиотеки | OGC |
| Lean | – | Логистическая концепция управления, сфокусированная на оптимизации бизнес-процессов с максимальной ориентацией на рынок и с учётом мотивации каждого работника | Toyota |
| M_o_R | Management of Risk | Свод практик по управлению рисками | OGC |
| MOF | Microsoft Operations Framework | Модель управления эксплуатацией | Microsoft |
| MSF | Microsoft Solutions Framework | Модель разработки ПО | Microsoft |
| MSP | Managing Successful Programmes | Книга по управлению крупными преобразованиями | OGC/TSO |
| NGOSS | New Generation Operation System and Software | Интегрированный подход к разработке, приобретению, внедрению и использованию систем управления бизнесом и операциями (OSS/BSS) для операторов связи, разработчиков, интеграторов и поставщиков информационных сервисов в телекоммуникационной отрасли. Новое название - Frameworx | TMF (TeleManagement Forum) |
| P3M3 | Portfolio, Programme, and Project Management Maturity Model | Описание лучших практик по управлению портфелями, программами и проектами | OGC |
| PMBoK | The Project Management Body Of Knowledge | Широко известный свод знаний по управлению проектами | PMI |
| PRINCE2® | Projects IN Controlled Environments | Методология управления проектами | OGC |
| SID | Shared Information and Data Model | Референтная модель данных в телекоммуникационной отрасли. Является частью NGOSS / Frameworx | TMF (TeleManagement Forum) |
| Six Sigma | – | Подход к управлению качеством | Motorola |
| SPICE | Software Process Improvement and Capability Determination | Альтернативное название стандарта ISO 15504 | – |
| TAFIM | Technical Architectural Framework Information Management | Модель технической архитектуры информационного управления | Департамент гос.безопасности США |
| TAM | Telecom Application Map | Карта приложений для предприятий в телекоммуникационной отрасли. Является частью NGOSS / Frameworx | TMF (TeleManagement Forum) |
| TickIT (TickITPlus) | – | Программа сертификации качества ПО | JTISC (Joint Industry TickIT Steering Committee) |
| TNA | Technology Neutral Architecture | Технологически нейтральная архитектура NGOSS. Представляет собой архитектуру интерфейсов для построения систем OSS/BSS на базе унифицированных распределенных компонентов. Является частью NGOSS / Frameworx | TMF (TeleManagement Forum) |
| TOGAF | The Open Group Architecture Framework | Модель архитектуры предприятия | The Open Group |
| TQM | Total Quality Management | Общеорганизационный метод непрерывного повышения качества организационных процессов | – |
| Zachman Framework | – | Модель архитектуры предприятия | Zachman (IBM) |
Российская нормативная база
| Стандарт | Название | Год выпуска | Источник разработки |
|---|---|---|---|
| ГОСТ 34.601 | Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы стадии создания | 1990 | – |
| ГОСТ 34.602 | Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы | 1989 | – |
| ГОСТ 34.603 | Информационная технология. Комплекс стандартов на автоматизированные системы. Виды испытаний автоматизированных систем | 1992 | – |
| ГОСТ Р 50739 | Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования | 1995 | – |
| ГОСТ Р 52294 | Информационная технология. Управление организацией. Электронный регламент административной и служебной деятельности. Основные положения | 2004 | – |
| ГОСТ Р ИСО/МЭК 12207 | Информационная технология. Процессы жизненного цикла программных средств | 1999 | ISO/IEC 12207 |
| ГОСТ Р ИСО/МЭК 13335 | Информационная технология. Методы и средства обеспечения безопасности (стандарт из нескольких частей) | 2006 | ISO/IEC 13335 |
| ГОСТ Р ИСО/МЭК ТО 15271 | Информационная технология. Руководство по применению ГОСТ Р ИСО/МЭК 12207 | 2002 | ISO/IEC TR 15271 |
| ГОСТ Р ИСО/МЭК 17799 | Информационная технология. Практические правила управления информационной безопасностью | 2005 | ISO/IEC 17799 |
| ГОСТ Р ИСО/МЭК 15288 | Информационная технология. Системная инженерия. Процессы жизненного цикла систем | 2005 | ISO/IEC 15288 |
| ГОСТ Р ИСО/МЭК 15504 | Информационные технологии. Оценка процессов (стандарт из нескольких частей) | 2009 | ISO/IEC 15504 |
| ГОСТ Р ИСО/МЭК 20000 | Информационная технология. Менеджмент услуг (стандарт из нескольких частей) | 2010 | ISO/IEC 20000 |
| ГОСТ Р ИСО/МЭК 27001 | Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования | 2006 | ISO/IEC 27001 |
