Service Offerings and Agreements (ITIL SOA) (online с тренером) – Cleverics

Service Offerings and Agreements (ITIL SOA) (online с тренером) - Cleverics Сертификаты

Начало начал

Представляется интересным совершить небольшой экскурс в историю появления сертификации специалистов по ITIL – не по v3, а в самое начало времён, к первой версии библиотеки. Как известно, первый учебный курс по ITIL, названный «Service Manager», был разработан компанией Pink Elephant UK в 1992 году.

Книга ITIL Service DeliveryЗначок ITIL FoundationЗначок ITIL FoundationЗначок ITIL PractitionerЗначок ITIL ManagerЗначок ITIL Manager

Безусловно, никто не запрещал после сдачи «ITIL Foundation» сдавать и экзамены для практиков, и экзамены для менеджеров.

Практика и в мире, и в России показала, что самым популярным оказался экзамен начального уровня, «ITIL Foundation» (в России его сдали несколько тысяч человек), на втором месте – экзамен «IT Service Manager» (в России – около 200 человек), а отдельные экзамены уровня «ITIL Practitioner» сильно уступали им по числу сдающих (в России – единицы).

  • IPSR (ITIL Practitioner: Support & Restore), объединявший Service Desk, процессы управления инцидентами и проблемами
  • IPRC (ITIL Practitioner: Release & Control), объединявший процессы управления изменениями, релизами и конфигурациями
  • IPAD (ITIL Practitioner: Agree & Define), объединявший процессы управления уровнем сервиса и финансами
  • IPPI (ITIL Practitioner: Plan & Improve), объединявший процессы управления мощностями, доступностью и непрерывностью

Такое нововведение дало ошеломляющие результаты – в течение двух-трех лет существования этих кластерных экзаменов количество сертифицированных специалистов увеличивалось экспоненциально. В России, правда, были представлены только первые два из перечисленных выше кластерных экзаменов (IPSR и IPRC), но некоторые российские специалисты смогли сдать экзамен IPAD, например, в Нидерландах.

Itil 4 foundation (дистанционно, самостоятельно) – cleverics

Более десяти лет российские предприятия используют в своей работе рекомендации библиотеки ITIL®. Библиотека существует без малого три десятка лет. Изучение материалов ITIL включено в программы высшего и дополнительного образования ведущих ВУЗов и бизнес-школ. Знакомство с ITIL необходимо для успешной работы в современной ИТ-организации не только руководителям, но и специалистам, участвующим деятельности по управлению ИТ-услугами.

«Основы ITIL 4» – вводный дистанционный курс. Он позволяет самостоятельно изучить книгу «ITIL Foundation» новой версии библиотеки, освоить основные принципы и понятия управления ИТ-услугами, узнать всё самое важное и проверить усвоение каждой темы с помощью контрольных вопросов.

Материал курса основан на книге «ITIL Foundation. ITIL 4» («Основы ITIL 4»), опубликованной в 2021 году и строго соответствует ей.

Для тех, кто хочет не только познакомиться с ITIL 4, но и узнать о практике применения рекомендаций библиотеки, возникающих трудностях и путях их преодоления, поучаствовать в дискуссиях профессионалов и услышать альтернативные точки зрения на управление ИТ-услугами, в каждом разделе курса приведены ссылки на дополнительные материалы. Их изучение не проверяется контрольными тестами и не является обязательным, но может существенно дополнить знакомство с библиотекой и помочь узнать ее с разных сторон.

Доступ к материалам курса предоставляется на 90 дней, и в течение этого времени можно использовать материалы успешно пройденных разделов курса в качестве источника справочной информации. Для доступа к материалам курса достаточно иметь устройство с выходом в Интернет, установка специального ПО не требуется. Знакомиться с ITIL 4 можно и на планшетах.

Время, место и темп прохождения курса вы выбираете сами.

Наши курсы ITIL® Foundation для самостоятельного изучения прошли уже более 1000 слушателей.

Itil expert

Значок ITIL Expert

Существует два варианта получения заветного сертификата – быстрый и стандартный. Быстрый вариант требует от кандидата наличия сертификата «IT Service Manager» и сдачи дополнительно лишь одного экзамена – «ITIL v3 Managers Bridge» (после прохождения соответствующего курса).

«ITIL v2 Foundation» — «IT Service Manager» (два экзамена) — «ITIL v3 Managers Bridge»

Такая быстрая схема хороша сравнительно небольшими финансовыми и временными затратами, однако у неё есть два практических недостатка:

  1. Время её действия, к сожалению, ограничено – экзамены «ITIL v3 Managers Bridge» будут отменены 30 июня 2021 года, экзамены «IT Service Manager» – уже 31 августа 2021 года, а экзамены «ITIL v2 Foundation» – 30 июня 2021 года.
  2. Сдать экзамены «IT Service Manager» можно только после прослушивания соответствующего курса, а в настоящее время ни у одной российской организации нет права его проведения, и будет ли этот курс ещё когда-либо проводиться – неизвестно.

В таком случае стоит рассмотреть основную схему получения статуса «ITIL Expert», которая в ближайшие несколько лет, вероятно,  будет единственной. Не вдаваясь в подробное описание всех элементов новой схемы сертификации, которое по объему будет сравнимо со всей этой статьёй, рассмотрим цепочку экзаменов, которые придётся сдать кандидату:

Итого: 6 или 7 экзаменов. Стоит заметить, что все экзамены, кроме уровня «Foundation», можно сдавать только при условии прослушивания соответствующего аккредитованного курса в каком-либо учебном центре, а вот с этим начинаются сложности.

Во-первых, далеко не все упомянутые выше курсы доступны в России (некоторые – доступны лишь номинально), поэтому кандидату либо придётся ждать неопределённое время до появления этих курсов, либо проходить их в Европе (как следствие – с дополнительными расходами на поездку и на иностранном языке).

Вторая сложность – стоимость удовольствия. Попробуем сделать простую оценку прямых затрат, связанных с получением сертификата «ITIL Expert» по стандартной цепочке:

Не забудем также про пять книг ITIL v3, которые можно купить единым комплектом с доставкой из Великобритании – книги, доставка и налоги суммарно составят около 21 000 руб.

Итого: около 300 000 руб. (при условии, что все экзамены сданы с первого раза, иначе стоит добавить около 9 000 руб. за каждую пересдачу).

Третья сложность – время, которое придётся потратить на обучение. Официальные программы подготовки настоятельно рекомендуют запланировать не только время обучения на курсе, но и время на самостоятельную подготовку:

Так как английский язык для нас не является родным, то на прочтение и усвоение ITIL v3 (5 книг, около 400 страниц каждая) стоит добавить ещё дней десять.

Итого: около 50 дней (снова без учёта времени на возможную пересдачу экзаменов и подготовку к пересдаче).

Итак, только прямые затраты на получение сертификата «ITIL Expert» составят не менее 300 000 руб. и 50 рабочих дней. Кто же может позволить себе получить такой дорогой сертификат, сравнимый по стоимости с обучением по программе MBA?

Itil v3

Официальная схема сертификации ITIL v3

В результате разработки была придумана новая, довольно сложная, схема сертификации. Во-первых, существенно возросло число экзаменов. Если в предыдущей схеме по ITIL v2 их было всего семь, то в новой схеме по ITIL v3 – уже тринадцать. Во-вторых, появилась балльная система, при которой за успешную сдачу какого-либо экзамена кандидат получает некоторое число баллов.

Для получения возможности сдать экзамены более высокого уровня кандидат должен предварительно набрать определённое количество баллов. В-третьих, предварительные усилия для получения значимого сертификата, такого как «ITIL Expert», требуются весьма значительные.

Если раньше для достижения престижного статуса «IT Service Manager» кандидату было достаточно сдать лишь три экзамена – «основы» и два собственно «менеджерских», то теперь для получения сравнимого статуса «ITIL Expert» – не менее шести, включая минимум четыре «практических». Наконец, вся разработка новой схемы была выполнена удивительно:

  • сначала появились черновики новой схемы, которые впоследствии сильно видоизменились, и было совершенно неясно, какие учебные программы и экзамены будут разработаны;
  • до последнего момента не было понятно, сколько же заветных баллов принесёт каждый из экзаменов, и сколько их потребуется для следующего уровня;
  • названия высших статусов по новой схеме неоднократно менялись;
  • самый высокий уровень, сначала называвшийся «ITIL Diploma», а затем переименованный в «ITIL Master», не был никак описан и, по сути, оставался «заглушкой» на будущее с туманными объяснениями про высшие учебные заведения (любопытно, что в США высшая степень по предыдущей схеме зачастую называется не как в Европе – «IT Service Manager», а именно «ITIL Master», что, несомненно, добавило путаницы между второй и третьей версией);
  • прикрываясь наукообразными концепциями вроде таксономии Блума, все экзамены были приведены к формату «single choice from multiple answers» – выбору единственного ответа из предложенных, что не позволяет проверить реальные знания кандидата, даёт возможность использования такого популярного «способа» сдачи экзаменов, как braindump, и, таким образом, снижает ценность сертификатов. Возможно, именно для исправления последнего недостатка разработчики схемы и ввели принцип «почти правильного ответа на вопрос», когда среди предлагаемых вариантов есть один совершенно верный, второй почти верный, третий почти неверный, и четвёртый – точно неверный; запутать кандидата похожими друг на друга формулировками стало очень легко;
  • официальная книга «Passing Your ITIL Foundation Exam» содержала рекомендации, противоречившие ответам реального экзамена;
  • базовый экзамен «ITIL v3 Foundation» был настолько плохо разработан, что первые специалисты, пытавшиеся его сдать, сообщали о чудовищной путанице в постановке вопросов, о размытых вариантах ответов, о требовании дословного знания текста книг ITIL (которых, заметим, было уже пять; первые результаты сдачи экзамена «ITIL v3 Foundation» были настолько низкими, что вопросы экзамена были пересмотрены, но вернуть деньги первопроходцам, или даже исправить текст упомянутой выше книги разработчики не посчитали нужным).
Про сертификаты:  Путешествие в подарок!

Тем не менее, сейчас мы имеем то, что имеем. Старая схема отменяется, новая вводится в действие. Какой бы несовершенной она не была, с ней придётся считаться и некоторое время жить.

Naumen

Не могу сказать, что доводка нашего продукта под требования PinkVerify v3 добавила в Naumen Service Desk много новых потребительских качеств. Разве что обязательное требование проходить сертификацию на английском языке потребовало перевода пользовательских интерфейсов и документации, что, несомненно, востребовано. Большинство требований по функциональности, которые потребовалось доработать, оказались не столь востребованными в реальных проектах. Думаю, потому что к моменту сертификации мы сделали уже более ста проектов в России, и те функции и инструменты, которые действительно нужны нашим клиентам, уже, разумеется, были.

Не могу сказать что мы много выиграли и с точки зрения продвижения продукта. Да, стало меньше вопросов «а у вас система-то вообще по ITIL-у?», но продукт и без сертификации уже был достаточно известен на рынке. Пожалуй, сертификация скорее может помочь продуктам, только выходящим на какой-то рынок, чтобы выделяться из числа большого количества «лёгких» разработок.

Про новую сертификацию от OGC нам, к сожалению, известно слишком мало, и трудно оценить её пользу для развития продукта. Думаю, что мы не станем сертифицироваться пока мы работаем только на рынке России и сопредельных государств.

Вообще если рассматривать требования того же PinkVerify и других известных мне сводов критериев, то их ключевой недостаток в том, что присутствуют лишь функциональные требования. В то время как мне казалось бы логичным дополнить их практиками использования (например в виде UseCases). Мне кажется, мудрый заказчик, выбирая средство автоматизации, рассматривает не только и не столько покрытие отдельных функций (кубики) но и возможность реализации конкретных практик работы.

Роман Чернин
Руководитель департамента внедрения компании NAUMEN

Взгляд в будущее

Очевидно, что получать сертификат «ITIL Expert» по основной схеме – дорого и долго. Что же будет со схемой сертификации дальше?

Вполне вероятно, что разработчики схемы уже понимают, что получилось несколько не то, что необходимо ITSM-сообществу. В настоящее время в мире насчитывается более 300 организаций, проводящих обучение и принимающих экзамены по ITIL, но подавляющее большинство экзаменов – всё ещё «ITIL Foundation».

Видимо, схему сертификации специалистов по ITIL рано или поздно ждёт обновление. Сложно предсказать, насколько оно будет серьёзным, но, учитывая аналогичные вопросы по самой библиотеке ITIL третьей версии, можно предположить, что большого шума вокруг этого обновления сделано не будет – большие переделки можно скрыть за плановыми работами, постепенным улучшением и стремлением к совершенству.

Также возможно, что в этой схеме придётся снижать «планку» и упрощать условия – как в схеме целиком, так и в сложности отдельных экзаменов. Следствием этого может стать потеря статуса, который в настоящее время даёт сертификат «ITIL Expert».

Альтернативная схема сертификации от EXIN/TUV (нажмите для увеличения)Ещё одним возможным направлением может стать  развитие альтернативных схем сертификации – менее запутанных, более достижимых, отвечающих потребностям тех, для кого сертификация в первую очередь предназначена – профессионалов в области ITSM. И такие альтернативные схемы уже существуют – институт EXIN, видимо, давно уже понял особенности официальной схемы ITIL v3 и поэтому совместно с TUV SUD Akademie (Германия) разработал собственную программу сертификации – «IT Service Management according to ISO/IEC 20000». Эта программа имеет ряд существенных отличий от официальной схемы ITIL, а именно:

  1. Использует стандарт ISO 20000 как «скелет», создающий структуру, и источник требований к процессам ITSM, но оставляет как тренинговой компании, так и специалистам свободу выбора источников знаний и рекомендаций.
  2. Проще и понятнее, в ней сохраняется разделение на «практиков» и «управленцев» и для того, чтобы сертифицироваться как менеджеру, консультанту или аудитору, не требуется предварительно изучить практические детали по всем-всем-всем областям управления ИТ-услугами.
  3. Включает в себя важный экзамен «Процессы ITSM – управление и совершенствование», проверяющий не только знание специфики ITSM, но и умение управлять процессами.
  4. Спроектирована с учетом необходимости проверять не только знания, но и умение их применять на практике: в каждом курсе обязательно выполняются практические задания, и их успешное выполнение, подтвержденное тренером, является необходимой частью сертификации.

К тому же она в некотором смысле совместима с официальной схемой APMG – обладатели сертификата «ITIL v3 Foundation» могут сдать упрощённый экзамен «ISO/IEC 20000 Foundation Bridge» из двадцати вопросов. И наоборот, те, кто сдал базовый экзамен по схеме EXIN/TUV, получают балл в схеме APMG.

Очевидны и «минусы»: за сертификационной моделью EXIN и TUV не стоит такого раскрученного бренда, как ITIL, а имя ISO 20000 может не столько привлечь, сколько насторожить аудиторию. Ситуация действительно парадоксальная: сертификация, основанная на формальном стандарте, оказывается более жизненной и практичной, чем та, что основана на своде хороших практик!

Таким образом, будущее вряд ли окажется простым, зато точно – интересным.

Деснол софт (itilium)

Безусловно, схема сертификации решений на «совместимость» (термин употреблен в контексте статьи) с ITIL, используемая компанией Pink Elephant, понятнее и прозрачнее той, которую предлагают OGC и APMG на данный момент.

Прозрачность критериев оценки, чётко указанная последовательность и процедура верификации PinkVerify не оставляла «узких» мест, а авторитет авторов давал уверенность вендорам и потенциальным покупателям ITSM-решений в непредвзятости проверки. Хотя, как верно отмечает автор статьи, критерии не в целой мере показывают качество ПО. Верификация лишь подтверждает их (критериев) выполнение. Насколько «удобно» реализован тот или иной функционал, насколько система целостна и удобна, оставалось только догадываться. Или самостоятельно изучать решения.

В схеме оценки ITSM-решений, предлагаемой APMG, критерии оценки неизвестны. Хотя, с нашей точки зрения, вопрос публичности критериев в данном случае это вопрос времени. Интересным представляется обратить внимание не немного другой факт.

И процедура верификации PinkVerify, и процедура оценки используемая APMG (и лицензированными APMG оценщиками) стоит денег. И, в общем-то, немалых (речь о десятках тысяч долларов). А ведь в конечном итоге затраты вендоров на верификацию/сертификацию решений или их оценку на «совместимость» или «соответствие» ITIL напрямую ложатся на покупателей этих решений!

Причем подчас разработчики сертифицированных(!) решений не имеют в своём штате ни одного сертифицированного специалиста со значком менеджера / эксперта (Manager’s Certificate in ITSM / ITIL Expert). Получается, что для разработки и сертификации решения достаточно почитать книжку уровня Introduction in ITSM, посмотреть критерии (например на сайте Pink Elephant), написать программку, которая реализует эти критерии, сертифицировать ее, и вуаля… А как же опыт? Как же понимание? Как же тот самый ITIL?

Про сертификаты:  Безусадочная быстротвердеющая сухая бетонная смесь наливного типа MasterFlow 928 - 30 кг. купить по выгодной цене 1 519 руб.

В этом свете компания Итилиум предпочитает немного иной путь – мы не хотим перекладывать затраты на сертификацию Итилиум на наших клиентов в виде высокой стоимости лицензий, а предпочитаем инвестировать средства в опыт и обучение нашей команды. Все разработчики и консультанты Итилиум обязательно проходят обучение и сертификацию по ITIL. Все сотрудники Центра разработки Итилиум в обязательном порядке участвуют (вместе с консультантами) в консалтинговых и внедренческих проектах. Все методологи и ключевые консультанты Итилиум имеют менеджерские сертификаты по ITIL, а также обширный проектный опыт и опыт применения принципов ITIL на практике. Мы понимаем и уважаем ITIL. Мы стараемся сделать его доступным для всех. Мы рады делиться своим опытом и знаниями, мыслями, идеями, которые основаны на глубоком понимании теории и на обширном практическом опыте. И считаем, что таким образом гораздо более эффективно можно продемонстрировать истинное «соответствие» решения принципам ITIL.

Сергей Ребрин,
Команда Итилиум

Измерение производительности (performance measurement)

Название раздела наводит на мысли о некоторой избыточности набора областей знаний по руководству ИТ . Ведь мониторинг и отчётность мы только что упомянули в разделе про управление ресурсами. Но не торопитесь. Одна из основных идей заключается в том, что метрики для измерения производительности всех подразделений, включая ИТ, должны формулироваться с участием высшего менеджмента.

Вовлечение руководителей такого уровня необходимо для того, чтобы они же сами были уверены, что цели, которые они поставили, достигаются. Что вероятность неприятных сюрпризов, вызванных непониманием “политики партии” на местах, минимизирована. По сути, данный раздел, вместе со вторым, покрывает вопросы стратегического планирования.

Соответственно, здесь используются аналогичные методики и инструменты. В первую очередь это уже упомянутая Сбалансированная Система Показателей (ССП). В контексте раздела эта система рассматривается, как каскад ССП – от уровня организации на нижестоящие (уровни подразделений или даже отдельных сотрудников).

Главный постулат данной области знаний – “мы не можем управлять тем, что не можем измерить”. Это – одна из ключевых истин, которую должен знать и понимать кандидат на получение сертификата CGEIT.

Пример вопроса на экзамене

Что конкретно показывают метрики, которые используются для измерения отдачи от ИТ на уровне организации?

  • A. Конкретизируют ожидаемый результат работы ИТ-процессов и подходы к измерению этого результата
  • B. Конкретизируют цели, поставленные перед ИТ и подходы к измерению этих целей
  • C. Конкретизируют признаки достижения установленных уровней производительности процессов ИТ и подходы к её измерению
  • D. Конкретизируют целевые уровни зрелости процессов ИТ, которых необходимо достичь для обеспечения достижения общих целей ИТ, и подходы к измерению этих уровней зрелости

Правильный ответ B. Метрики, сформулированные в привязке к целям, конкретизируют ожидания бизнеса от ИТ и подходы к измерению результатов деятельности ИТ.

Как получить?

Чтобы получить сертификат CGEIT, кандидат должен:

  • сдать экзамен;
  • согласиться с Кодексом Профессиональной Этики ассоциации и соблюдать его в своей деятельности;
  • иметь 5 лет опыта работы в сфере руководства ИТ;
  • постоянно совершенствоваться.

Эти требования мы рассмотрим более детально чуть ниже. А сейчас попробуем ответить на вопрос, каким образом сертификат CGEIT подтверждает наличие опыта работы у его обладателя? Ответ прост. Для получения сертификата CGET недостаточно просто сдать экзамен!

Даже после успешной сдачи экзамена кандидат на получение сертификата… продолжает им оставаться! Вместо сертификата кандидат получает по почте пакет документов с результатами экзамена. А право добавить в свою подпись аббревиатуру “CGEIT” кандидат получает только после того, как представит в ассоциацию ISACA доказательства наличия опыта работы в сфере руководства ИТ. Какой же именно опыт имеется в виду?

Прежде всего кандидат должен подтвердить наличие не менее одного года опыта работы в области построения системы руководства ИТ (IT Governance Framework). Четвёртая часть вопросов экзамена CGEIT также посвящена ей.

Кроме того, кандидат должен обладать знаниями и опытом, связанными с любыми двумя областями деятельности (practice areas) из следующего списка9:

  1. построение ИТ-стратегии в соответствии со стратегией бизнеса (Strategic Alignment);
  2. обеспечение пользы от ИТ (Value Delivery);
  3. управление рисками (Risk Management);
  4. управление ресурсами (Resource Management);
  5. измерение производительности (Performance Measurement).

Принимаемый в зачёт опыт должен быть приобретён в течение 10 лет, предшествующих сдаче экзамена.

Также, вместо опыта вы можете предъявить другие свидетельства, подтверждающие ваши знания и опыт в области руководства вообще и руководства ИТ в частности. Эти свидетельства могут заменить до двух лет опыта. Например, максимально один год опыта вам зачтут, если вы:

Кодекс профессиональной этики

Кодекс профессиональной этики устанавливает ряд правил, которым члены ассоциации ISACA и обладатели выданных ею сертификатов должны следовать в своей деятельности.

Так что же они должны делать (или, наоборот, не делать)?

  1. Прежде всего, обладатели сертификатов ISACA должны способствовать повсеместному внедрению современных стандартов и процедур в системы руководства ИТ. Речь идёт о стандартах в области аудита, контроля, управления безопасностью и рисками.
  2. В своей деятельности они должны опираться на профессиональные стандарты.
  3. Удовлетворять потребности бизнеса в рамках возможностей, предоставляемых законодательством. И при этом никаким образом не дискредитировать ассоциацию ISACA.
  4. Соблюдать конфиденциальность в отношении сведений, полученных в связи с выполнением своих профессиональных обязанностей. За исключением случаев, когда выдать сведения требует закон. Не имеют права использовать полученную информацию в личных целях или передавать сторонам, не имеющим права на получение такой информации.
  5. Постоянно развивать свои ключевые компетенции. Соглашаться на осуществление только таких видов деятельности, в отношении которых они располагают необходимыми знаниями и опытом.
  6. Информировать стороны, заинтересованные в результатах работы ИТ, об этих результатах. Раскрывать всю существенную информацию.
  7. Поддерживать профессиональное развитие заинтересованных сторон внутри организации в области руководства и управления ИТ, включая аудит, контроль, управление безопасностью и рисками.

Предостережение на сайте ассоциации гласит, что к участникам, нарушающим Кодекс Профессиональной Этики, применяются дисциплинарные меры. Обладатель сертификата может быть его лишён.

Интересная деталь – кодекс переведён с оригинального (английского) на 12 языков. Беглый взгляд на список доступных локализованных версий кодекса на сайте ассоциации позволяет сделать вывод, что ассоциация ISACA – действительно международная. Осталось добавить и наш вариант кодекса, на русском.

Общая информация

Программа сертификации CGEIT была разработана ассоциацией ISACA в 2007 году, а первый экзамен состоялся в 2008. По информации с сайта ассоциации ISACA3, многие частные и государственные компании в США и Европе рассматривают наличие сертификации CGEIT в качестве обязательного требования к кандидатам на ключевые должности в структуре управления ИТ-службой.

Информация о целях и задачах программы сертификации CGEIT доступна в информационном бюллетене ISACA.

“ИТ-системы непрерывно развиваются. Этому способствует стремление компаний обеспечить свою конкурентоспособность, работать на глобальных рынках и минимизировать влияние факторов внешней среды – таких, как требования регулирующих органов. В этой связи компаниям требуются профессионалы, способные, с одной стороны, эффективно управлять инфраструктурой и процессами ИТ, а с другой – вносить реальный вклад в развитие компании через поддержку процесса принятия решений её учредителями и директорами.

Программа сертификации в области руководства корпоративными ИТ (Certified in the Governance of Enterprise IT®, CGEIT®) направлена на обеспечение возрастающих потребностей бизнеса в таких профессионалах. Программа CGEIT является системой подтверждения глубоких знаний и практического опыта”. Certified In the governance of enterprise IT, 2021 Bulletin of Information, ISACA.

По заявлению ассоциации ISACA, сертификат CGEIT указывает на практическое владение его обладателем современными методологиями управления ИТ. Прежде всего это:

  • Control Objectives for Information and related Technology (COBIT);
  • Information Technology Infrastructure Library (ITIL).

Особый акцент в требованиях сделан на руководство ИТ4  (IT Governance) – область деятельности, которую ассоциация ISACA считает отличной от управления ИТ (IT Management). Следовательно, степень CGEIT указывает, что её обладатель, как минимум, в курсе актуальных идей и тенденций в этой области.

Включая варианты перевода этого термина на русский язык, раз уж мы говорим о России. Оригинальное определение весьма неохотно поддаётся переводу, что открывает возможности для различного толкования концепции IT Governance. Поэтому отдельной благодарности заслуживают усилия ряда уважаемых соотечественников, направленные не просто на перевод, а на адаптацию оригинальных текстов и терминов с целью сделать их интуитивно понятными российскому читателю.

Про сертификаты:  10 лучших сертификаций для начала ИТ карьеры - Центр Тестирования - Статьи

Чтобы избежать путаницы в терминологии, далее по тексту настоящей статьи мы будем опираться на актуальные версии перевода терминов Governance и Management6.

“Руководство (Governance) обеспечивает уверенность в достижении целей предприятия путём:

  • сбалансированной оценки потребностей заинтересованных сторон, существующих условий и возможных вариантов;
  • установления направления развития через приоритезацию и принятие решений;
  • постоянного мониторинга соответствия фактической продуктивности и степени выполнения требований установленным направлению и целям предприятия.

Управление (Management) заключается в планировании, построении, выполнении и отслеживании деятельности, в соответствии с направлением, заданным органом руководства, для достижения целей предприятия”7.

Также давайте освежим в памяти определение термина “IT Governance”.

“Руководство ИТ (IT Governance) – зона ответственности Высшего Руководства Компании. Руководство ИТ является неотъемлемой составной частью системы управления Компанией и состоит в обеспечении руководящей роли, создании организационных структур и процессов, обеспечивающих со стороны ИТ поддержку и реализацию Стратегии и целей Компании”8.

Как видно из определения, суть концепции IT Governance заключается в словах “зона ответственности Высшего Руководства”. На кого же, в таком случае, ориентирована сертификация CGEIT?

Под высшим руководством мы понимаем так называемую “C-suite”. Получается, что в рамках программы сертифицируется не только деятельность CIO, но и деятельность прочих участников C-suite, связанная с ИТ. Следовательно, кроме CIO, сертификация CGEIT будет полезна Советникам Генерального Директора по ИТ и Вице-президентам, на которых возложена ответственность за работу ИТ-департаментов.

Построение системы руководства ит (it governance framework)

Данная область знаний покрывает вопросы построения и развития системы руководства ИТ (IT Governance). Кандидат на получение сертификата должен:

  • уметь внедрять, контролировать и совершенствовать процессы ИТ; 
  • эффективно управлять инвестициями и оптимизировать риски организации, связанные с ИТ;
  • понимать организационно-культурные аспекты внедрения современных подходов к управлению.

Необходимо владение инструментами руководителя ИТ, к которым ассоциация относит следующие своды знанийCOBIT, Val IT, Risk IT. Кроме того, кандидат должен быть знаком с другими общепризнанными практиками управления ИТ и уметь эффективно (и к месту) применять их в своей работе. К этим практикам, в числе прочих, относятся:

  • библиотека ITIL;
  • стандарты
    • по информационной безопасности – ISO 27001;
    • по корпоративному управлению ИТ – ISO 38500;
    • по управлению качеством – ISO 9000;
    • по управлению ИТ-услугами – ISO 20000 ;
  • модель оценки зрелости процессов CMMI (Capability Maturity Model Integration);
  • Сбалансированная Система Показателей (Balanced Scorecard);
  • свод знаний по управлению проектами PMBOK;
  • модель Шести Сигм для управления качеством.

Как видно из списка, требования охватывают широкий спектр современного инструментария, доступного ИТ-руководителю.

Пример вопроса на экзамене

Какая из перечисленных областей руководства является ключевой в системе руководства организацией (Enterprise governance), в дополнение к корпоративному руководству (Corporate governance)?

  • A. Руководство пользой от ИТ (Value governance)
  • B. Руководство ключевыми активами (Key asset governance)
  • C. Руководство бизнесом (Business governance)
  • D. Руководство корпоративными финансами (Financial governance)

Правильный ответ C. Руководство бизнесом (Business governance) и корпоративное руководство (Corporate governance) являются ключевыми компонентами модели руководства организацией (Enterprise governance).

Так нужен или нет?

“Каждый день, в который вы не пополнили своего образования…” парой-другой CPE, “считайте … невозвратно для себя погибшим”. Слова знаменитого деятеля культуры, вынесенные в эпиграф к статье, как нельзя лучше подтверждают стратегический подход к профессиональному развитию, заложенный ассоциацией в требованиях программы CGEIT.

Так или иначе, профессиональные сертификаты нужны для того, чтобы подтвердить свою квалификацию перед лицом работодателя. Что же увидит работодатель, если не в глазах, то хотя бы в документах, представленных соискателем? Увидев сертификат CGEIT, работодатель поймёт , что перед ним профессионал своего дела, обладающий глубокими знаниями современных методик, практик и стандартов управления (и руководства) ИТ; обладающий серьёзным опытом; придерживающийся высоких этических стандартов в отношении работодателя; постоянно повышающий свою квалификацию.

Также сертификация CGEIT потенциально является источником внутреннего душевного равновесия CIO. Ведь если человек всё время “растёт вглубь”, его не будут беспокоить беспочвенные разговоры о том, что “Career Is Over”18.

Сертификат CGEIT несомненно имеет ценность в глазах солидных зарубежных работодателей, предъявляющих высокие требования к квалификации своего персонала в целом и руководителей в частности. В передовых странах уже давно и много пишут и говорят о необходимости более тонкой настройки ИТ на бизнес.

С уверенностью можно утверждать, что и у нас необходимость в ИТ-руководителях, понимающих язык бизнеса, умеющих эффективно встраивать ИТ-процессы в контекст организации и применять новые технологии на благо компании, будет только расти.

Так что ответ на вопрос, которым мы задались в начале статьи, прост и очевиден. Конечно же, получение сертификата CGEIT выглядит мудрым, стратегическим шагом для любого прогрессивного ИТ-руководителя. А для работодателя является “лакмусовой бумажкой”, позволяющей легко идентифицировать реального профессионала в своей области.

Управление рисками (risk management)

Управление рисками – область широкая и ответственная. Во всяком случае, в США и Западной Европе. Ввиду важности темы ISACA даже предлагает отдельную сертификацию под названием Certified in Risk and Information Systems Control (CRISC) . В нашей стране, где “авось”, зачастую, является основной методологией управления рисками в изменчивой бизнес-среде, внимание к этому аспекту деятельности ИТ не так велико.

Если мы внимательнее посмотрим на требования, предъявляемые ISACA к кандидатам на титул CGEIT, мы увидим, что от него ожидаются комплексные знания и опыт в управлении рисками. Помимо традиционных составляющих различных требований – стандартов и “фреймворков” в области ИТ, – кандидат должен разбираться в классификации бизнес-рисков; хорошо знать “контекст” своей организации; понимать угрозы внешней и внутренней среды, характерные для неё; уметь выстраивать цепочки влияния от компонент и процессов ИТ к бизнес-целям.

Пример вопроса на экзамене

Какой из перечисленных подходов к минимизации рисков, связанных с ИТ, можно охарактеризовать, как наиболее проактивный?

  • A. Снижение
  • B. Принятие
  • C. Разделение
  • D. Избегание

Правильный ответ A . Деятельность по снижению рисков является проактивной, состоит во внедрении инструментов контроля.

Целевая аудитория

Очевидно, сертификат «ITIL Expert» будет полезен сотрудникам компаний, внедряющих или использующих у себя ITIL v3. Тогда есть смысл немного уточнить расчёт, приведённый выше, и преобразовать все числа в денежные величины. Сотрудник компании, проходящий обучение, не может надлежащим образом и полностью выполнять свои служебные обязанности, при этом компания согласно Трудового кодекса РФ должна выплачивать ему заработную плату за всё время обучения.

Оценить эти расходы несложно: специалист, достойный обучения на «ITIL Expert», имеет заработную плату никак не менее 100 000 руб. в месяц, что с налогами составит около 160 000 – 170 000 руб. в месяц. Умножим на длительность обучения, а затем умножим на 2, так как кто-то же должен выполнять работу того специалиста, который учится.

300 000 руб. (прямые расходы на обучение, книги и экзамены) 160 000 руб./месяц * 50 рабочих дней * 2 (косвенные расходы на зарплату во время обучения) = около 1 миллиона руб.

Вопрос – какие компании в России могут позволить себе подготовить специалиста по ITIL за такие деньги?

Вторая группа специалистов, входящая в целевую аудиторию сертификации ITIL v3 – это консультанты по управлению ИТ, которые должны обладать как знаниями, так и подтверждением этих знаний. В этом случае сумма получится несколько иная, так как, в отличие от внутреннего специалиста, у каждого консультанта есть некая коммерческая ставка, по которой компания предлагает услуги.

300 000 руб. (прямые расходы на обучение, книги и экзамены) 25 000 руб. * 50 рабочих дней (потеря дохода от консультанта во время его обучения) = около 1,5 миллиона руб.

Итоговые вопросы также можно изменить – сколько компаний, занимающихся консалтингом в области управления ИТ, будут иметь специалистов со статусом «ITIL Expert»? И какова должна быть коммерческая ставка специалиста, в обучение которого вложены такие средства?

Оцените статью
Мой сертификат
Добавить комментарий