Оценка обеспеченности ИТ-стратегии организации с применением метода нечёткого когнитивного моделирования Текст научной статьи по специальности «Экономика и бизнес»

УДК 004.942

Кузькин Александр Александрович

ГКОУ ВПО «Академия Федеральной службы охраны Российской Федерации»

Россия, Орёл1 Сотрудник E-Mail: kuzmich313@mail.ru

Смирнов Сергей Владиславович

ГКОУ ВПО «Академия Федеральной службы охраны Российской Федерации»

Россия, Орёл Сотрудник E-Mail: soom23@rambler.ru

Сёмкин Сергей Николаевич

ГКОУ ВПО «Академия Федеральной службы охраны Российской Федерации»

Россия, Орёл Сотрудник E-Mail: kuzmich313@mail.ru

Оценка обеспеченности ИТ-стратегии организации

с применением метода нечёткого когнитивного моделирования

Аннотация: На современном этапе организациям необходим структурированный подход в области аудита и управления информационными технологиями, который позволит гарантировать согласованность целей стратегического развития организации и целей ИТ -департамента. Анализ показывает, что существующие подходы к проведению ИТ-аудита не учитывают взаимное влияние ИТ-процессов друг на друга, которое объясняется наличием ограничений на общий потребляемый ресурс. Структуризация процесса достижения бизнес-целей организации позволяет простроить зависимости степени их достижения от уровня обеспечения требований к процессу внедрения и реализации ИТ-процессов, которые определяют качество предоставления ИТ-услуг организации, и ввести комплексное понятие обеспеченности ИТ-стратегии.

В статье предложена процедура оценки обеспеченности ИТ-стратегии организации, отличающаяся учетом сбалансированности ИТ-процессов по показателям эффективности. Продемонстрирована возможность применения методов нечеткого когнитивного моделирования для решения задач прогнозирования обеспеченности ИТ -стратегии с применением методов корреляционного и факторного анализа на этапе структурной идентификации нечеткой когнитивной карты.

Применение предложенного подхода позволило на основании статистического и динамического анализов нечеткой когнитивной карты решить задачу оценки устойчивости процесса обеспечения требуемого уровня реализации ИТ-стратегии и выявить тенденции изменения бизнес-целей организации на заданном интервале планирования.

Ключевые слова: Информационные технологии; ИТ-стратегия; ИТ-инфраструктура; бизнес-цель; ИТ-цель; ИТ-услуга; ИТ-процесс; ключевой показатель эффективности; нечёткая когнитивная карта.

Идентификационный номер статьи в журнале 86TVN214

203027 г. Орёл ул. Октябрьская д.75 кв.63

В современных условиях информационные технологии (ИТ) являются основой эффективного функционирования любой организации, определяющей для себя в качестве стратегической цели перспективное развитие. Это обусловлено автоматизацией деятельности организации за счет внедрения корпоративных информационных систем, основой которых является распределенная ИТ-инфраструктура. Именно поэтому важным элементом перспективного развития организации является построение ИТ-стратегии, которая должна всесторонне учитывать потребности в обеспечении ИТ-услугами, с учетом использования ресурсов ИТ-инфраструктуры.

Понятие ИТ-стратегии является комплексным и по-разному трактуется в различных международных стандартах и рекомендациях в области стратегического управления ИТ. Одним из определений, наиболее полно раскрывающих суть ИТ-стратегии, является приводимое в перечне материалов, относящихся к библиотеке инфраструктуры информационных технологий (ITIL). В соответствии с ним, ИТ-стратегия - это план управления уровнем развития ИТ-процессов организации, направленный на удовлетворение потребностей бизнеса и достижение поставленных целей с учетом их обеспечения ИТ -услугами и технологиями [1].

Оценка уровня развития ИТ-процессов реализуется в рамках проведения комплексного ИТ-аудита. На данный момент существует много различных подходов к проведению ИТ-аудита, построенных с применением общих мировых практик, таких как ITIL, MOF/MSF, CMM/CMMI, PMBOK/Prince2, ITAF, COSO, COBIT [2]. Каждая из представленных методологий позволяет решать ограниченный перечень задач, связанных с оценкой и обеспечением ИТ-стратегии на различных уровнях управления. Анализ функциональности методологии COBIT позволили сделать вывод, что реализуемые ею функции комплексно перекрывают задачи стратегического уровня, на котором представлены методологии COSO, ITAF, Balanced Scorecard и, дополнительно, позволяет простроить связь с уровнем ИТ -инфраструктуры, на котором используются рекомендации ITIL, ISO 20000, MOF.

Широкое применение в России получила версия COBIT 4.1, которая не так давно была обновлена до версии COBIT 5.0, освоение и использование которой при проведении ИТ-аудита происходит достаточно интенсивно. В основу методологии COBIT 5.0 положен сервисный подход, в рамках которого для формирования комплексного видения, разрабатывается описательная бизнес-модель по руководству и управлению ИТ. Ее особенностью является разграничение областей ИТ-деятельности в виде отдельных доменов, в состав которых входит перечень обязательных к реализации групп ИТ-процессов [3].

Результатом разработки бизнес-модели, в соответствии с рекомендациями, представленными в COBIT 5.0, руководство организации получает возможность сформировать стратегическое видение, которое может быть формализовано в виде перечня сценариев реализации потребностей заинтересованных сторон в виде получения выгоды за счет использования ресурсов ИТ-инфраструктуры, оценке и управления рисками.

Механизм перевода потребностей заинтересованных сторон в конкретные, практические и настраиваемые цели предприятия, ИТ-цели и цели факторов влияния раскрывается в COBIT 5.0 в виде каскада целей, представленных в приложениях B, C, D (рис.1.). Каскад целей COBIT 5.0 включает следующие шаги:

Шаг 1. Определяются перечень движущих сил, оказывающих влияние на потребности заинтересованных сторон, например, корректировка стратегии, изменяющиеся бизнес-среда и законодательство, новые технологии.

Шаг 2. Простраиваются связи между потребностями заинтересованных сторон и набором универсальных целей организации. Эти цели могут быть разработаны на основе измерений в системе сбалансированных показателей (Balanced Scorecard BSC).

Шаг 3. Цели организации связываются с ИТ-целями. Достижение целей предприятия требует получения ряда ИТ-результатов, которые описываются ИТ-целями.

Шаг 4. ИТ-цели связываются с целями факторов влияния. Достижение ИТ-целей возможно только при успешном применении факторов влияния.

' Движущие силы заинтересованных сторон (Окружение, развитие технологий,...)

Потребности заинтересованных сторон

Получение Оптимизация Оптимизация

выгод рисков ресурсов

Цели факторов влияния ^

Рис. 1. Каскад целей согласно COBIT 5.0 Для обеспечения целостного подхода в методологии СОВ1Т 5.0 выделяются семь групп факторов влияния, оказывающие воздействие на работоспособность управления ИТ (рис.2.). Факторы влияния определяются каскадом целей, то есть высокоуровневые ИТ -цели определяют задачи для различных факторов влияния.

Рис.2. Факторы влияния в организации согласно COBIT5.0

Рисунок 2 иллюстрирует общий подход, реализуемый руководством ИТ-департамента, который направлен на достижение главных целей организации, заключающийся в необходимости учета взаимосвязанного набора факторов влияния на обеспеченность ИТ -стратегии. В свою очередь ключевым по степени влияния фактором являются ИТ -процессы, которые описывают всю сферу деятельности направленную на руководство и управление ИТ в организации.

В методологию COBIT 5.0 входит эталонная модель процессов, которая является развитием модели процессов COBIT 4.1 и ее интеграцией с моделями процессов Risk IT и Val

I, позволяющая подробно описать процессы руководства и управления ИТ (рис. 3.). Предложенная модель является полной и подробной, однако каждая организация определяет свой набор процессов, принимая во внимание контекст, в котором работает.

Используя методику построения каскада целей и эталонную модель процессов, описанных в рамках методологии COBIT 5.0, можно проследить взаимосвязь отдельной бизнес-цели организации и обеспечивающих ИТ-процессов через бизнес-цели и ИТ-цели по COBIT 5.0, и наоборот бизнес-целей организации и отдельного ИТ-процесса. Примеры подобной декомпозиции приведены на рисунках 4 и 5.

Процессы руководства корпоративными ИТ

Оценка, задание направления и мониторинг

ЕЭМ01 Обеспечение создания и развития

корпоративной системы управления ИТ

ЕЭМ02 Обеспечение получения выгоды

ЕЭМ03 ЕЭМ04

Обеспечение Обеспечение

оптимизации оптимизации рисков ресурсов

ЕЭМ05 Обеспечение прозрачности для заинтересованных сторон

Координация, планирование и организация

АРО 01 Управление подходом к управлению ИТ

АРО 06 Управление бюджетом и затратами

АРО 11 Управление качеством

АРО 02 Управление стратегией

АРО 07 Управление персоналом

АРО 12 Управление рисками

АРО 03 Управление архитектурой предприятия

АРО 08 Управление отношениями

АРО 13 Управление безопасностью

АРО 04 Управление инновациями

АРО 09 Управление соглашениями об услугах

АРО 05 Управление портфелем инвестиций

АРО 10 Управление подрядчиками

Мониторинг, оценка

и анализ

МЕА 01 Мониторинг, оценка и анализ производительности и соответствия

Разработка, приобретение и внедрение

БД! 01 Управление программами и проектами

БД! 06 Управление изменениями

БД! 02 Управление выявлением требований

БД! 03 Управление выбором и внедрением решений

БД! 07 Управление передачей и приемкой изменений

БД! 08 Управление знаниями

БД! 04 Управление доступностью и мощностью

БД! 09 Управление активами

БД! 05 Управление обеспечением организационных изменений

БД! 01 Управление конфигурациями

МЕА 02 Мониторинг, оценка и анализ системы внутреннего контроля

Предоставление, обслуживание и поддержка

Овв 01 Управление эксплуатацией

Овв 02 Управление запросами на обслуживание и инцидентами

DSS 06 Управление контролями бизнес - процессов

Овв 03 Управление проблемами

Овв 04 Управление непрерывностью

Овв 05 Управление

услугами безопасности

МЕА 03 Мониторинг, оценка и анализ соответствия внешним требованиям

Процессы управления корпоративными ИТ

Рис. 3. Эталонная модель процессов COBIT 5.0

Рис. 4 Взаимосвязь бизнес-цели организации и обеспечивающих ИТ-процессов

Рис. 5 Взаимосвязь бизнес-целей организации и отдельного ИТ-процесса

Таким образом, структуризация процесса достижения бизнес-целей организации с помощью методологии СОВ1Т 5.0 позволяет однозначно простроить зависимость степени их

достижения от уровня обеспечения требований к процессу внедрения и реализации ИТ -процессов, которые определяют качество предоставления ИТ-услуг организации.

В связи с этим, существует возможность доопределить понятие эффективности ИТ -стратегии с учетом степени достижения бизнес-целей организации через обеспеченность внедрения и реализации ИТ-процессов, и ввести комплексное понятие обеспеченности ИТ-стратегии.

Решение задачи оценки обеспеченности ИТ-стратегии, важным этапом которой является процедура оценивания отдельных ИТ-процессов с учетом неопределенности, позволяет руководству ИТ-департамента проводить обобщенную и сравнительную оценку обеспечивающих ИТ-процессов и формализовать требования, направленные на совершенствование ИТ-целей организации.

Традиционно для решения данной задачи применяется оценка уровня соответствия предоставляемых ИТ-услуг требованиям, формализованным в виде договора по SLA на основе мониторинга и статистического оценивания ключевых показателей эффективности (KPI). Экспертная оценка показателей ИТ-процессов, оперативное оценивание которых с применением автоматических методов мониторинга затруднено, реализуется на основании модели возможностей ИТ-процессов в виде качественного оценивания с применением нечетких интервальных шкал.

В ряде работ описаны предложения по общей методике оценки ИТ-стратегии. Так, например, в работе [4] представлены предложения по оценке ИТ-стратегии на основе значениям KPI ИТ-процессов в подразделении с использованием процедуры нечеткого вывода по Мамдани. Основу работы [5] составляет интеграции система сбалансированных показателей для ИТ-службы - IT BSC и стандарта COBIT 4.1, позволяющая получить иерархическую структуру признаков (показателей) оценки эффективности стратегических решений в области ИТ.

Однако данные подходы не учитывает взаимное влияние ИТ-процессов друг на друга, которое объективно существует за счет ограничений на общий потребляемый ресурс, лежащий в основе их предоставления. Дополнительно не решен вопрос оценки обеспеченности ИТ-стратегии в динамике с учетом неопределённости взаимного влияния значащих факторов на анализируемом интервале планирования. В связи с этим, совершенствование процедуры ИТ-аудита, позволяющей обеспечить требуемую точность и прогностичность получаемых оценок обеспеченности ИТ-стратегии приобретают все большую актуальность. На основании вышеизложенного, основным направлением совершенствования методики ИТ-аудита является оценка обеспеченность ИТ-стратегии организации на заданный интервал планирования с учетом сбалансированности отдельных ИТ-процессов.

Система управления ИТ организации является сложным организационно-техническим объединением, именно поэтому механизм управления ее элементами, как и большинство систем в менеджменте, является слабоструктурированным, допускающим формализацию в основном на качественном уровне, где изменение параметров системы может приводить к труднопредсказуемым изменениям в ее структуре [6].

Для моделирования таких систем аналитическое описание либо статистическое наблюдение зависимостей между входными или выходными параметрами затруднено, а зачастую невозможно. В качестве метода формализации подобных систем и процессов традиционно применяется метод нечеткого когнитивного моделирования (НКМ). Первой когнитивной моделью был знаковый граф, предложенный Аксельродом [7]. По оценкам экспертов, метод НКМ является одним из наиболее эффективных подходов к исследованию слабо структурированных систем и процессов.

В основе метода лежит понятие нечеткой когнитивной карты (НКК), впервые предложенное Б. Коско [8], в рамках которой информация о системе или процессе представляется в виде набора значимых факторов (концептов) и связывающих их причинно-следственных связей, при этом узлы получаемого нечеткого ориентированного графа представляют собой нечеткие множества, а направленные ребра определяют степень влияния (вес) связываемых концептов, что по сравнению с другими методами дает возможность формализации численно неизмеримых факторов, использования неполной, нечеткой информации.

Применение методов НКМ позволит на основании статистического анализа НКК решить задачу оценки устойчивости процесса обеспечения требуемого уровня реализации ИТ-стратегии, за счет исследования согласованности влияний различных ИТ-процессов организации и выявления наиболее устойчивых контуров достижения бизнес-целей.

Использование методов динамического анализа НКК, позволяет учесть силу взаимовлияния между концептами и выявить тенденции изменения бизнес-целей организации на заданном интервале планирования.

Общая процедура применения аппарата НКК к решению задачи оценки обеспеченности ИТ-стратегии на заданном интервале планирования предусматривает реализацию следующего конечного множества этапов.

Этап 1. Структурная идентификация

Этап структурной идентификации параметров заключается в выделении множества уровней, на которых будут определены соответствующие группы концептов. Для реализации данного этапа достаточным явился уровень проработки данного вопроса в методологии COBIT 5.0, на основе которой было выделено три группы концептов на уровнях бизнес-целей, ИТ-целей и ИТ-процессов. Дополнительно была выделена группа концептов раскрывающих перечень учитываемых показателей KPI, которая позволяет раскрыть способ оценивания изменений ИТ-процессов во времени, реализуемый традиционно с применением средств мониторинга элементов ИТ-инфраструктуры организации.

Особенностью данного этапа является возможность адаптации групп концептов под конкретный профиль организации за счет выделения перечня характерных бизнес-целей и ИТ-целей, а также перечня критических ИТ-процессов, суммарное влияние которых на обеспеченность ИТ-стратегии составляет более 90 %.

Определение набора концептов нечеткой когнитивной модели:

Шаг 1. Задание множества концептов, характеризующих уровни достижения бизнес-целей:

ГБЦ _ Л-БЦ ГБЦ ГБЦЧ ° _ 'и2 (1)

Ы).

где С^ - концепт, характеризующий уровень достижения т-ой бизнес-цели (т = 1, ...,

Шаг 2. Задание множества концептов, характеризующих уровни достижения ИТ-целей:

СИТЦ _ (^ИТЦ СИТЦ СИТЦ)

.ИТЦ

>2 ), (2) где СИИТЦ - концепт, характеризующий уровень достижения п-ой ИТ-цели (п =1, ..., К).

Шаг 3. Задание множества концептов, характеризующих уровни возможностей ИТ-процессов:

СПР = (С1ПР,С2ПР......С™),

(3)

где С^ - концепт, характеризующий уровень возможностей ^го ИТ-процесса организации ^ =1, ..., К).

Шаг 4. Задание множества концептов, характеризующих КР1 ИТ-процессов:

С^Р/ = (с?« С?р/)

(4)

где С«?«' - концепт, характеризующий уровеньр-го КР1 ИТ-процесса (р =1, Р).

Результатом выполнения шагов 1-4 первого этапа является структура нечеткой когнитивной модели обеспеченности ИТ-стратегии организации:

С = (а1х СБЦ,к2х СИТЦ,к3х Спр,С*р/),

(5)

где к1, а2, а3 - бинарные функции, определяющие перечень критичных бизнес-целей, ИТ-целей и ИТ-процессов для конкретного профиля организации.

Связи между бизнес-целями, ИТ-целями и ИТ-процессами описанные в методологии СОВ1Т 5 и проиллюстрированные нами на примерах (рис. 4, 5) позволяют определить согласованные отношения влияния между каждой парой концептов из множеств СБЦ и СИТЦ, а также из множеств СИТЦ и СПР. Задание отношений влияния между каждой парой концептов из множеств СПР и С?« могут быть определены в соответствии с методом предложенным в работе [9].

Для выявления закономерностей, которые заключаются во взаимных зависимостях ИТ-процессов как в рамках одного домена, так при рассмотрении междоменных связей, применяются методы корреляционного и факторного анализа. Гипотеза о наличии выявленных закономерностей косвенно подтверждается использованием общих ИТ-ресурсов для поддержания ИТ-процессов на требуемом уровне.

Шаг 5. Задание отношений влияния между концептами из множеств СБЦ и СИТЦ.

Отношения влияния между концептами из множеств СБЦ и СИТЦ представляются в виде БЦ-ИТЦ ^ г 1 П

весов - £ [-1,1] и рассматриваются как элементы нечеткой матрицы смежности ^БЦ-ИТЦ.

^БЦ-ИТЦ =

БЦ-ИТЦ 11

БЦ-ИТЦ

21

БЦ-ИТЦ

БЦ-ИТЦ 12

БЦ-ИТЦ

21

БЦ-ИТЦ

2

БЦ-ИТЦ-| 1

БЦ-ИТЦ 2

БЦ-ИТЦ

(6)

Шаг 6. Задание отношений влияния между концептами из множеств СИТЦ и СПР. Отношения влияния между концептами из множеств СИТЦ и СПР представляются в виде весов £ [-1,1] и рассматриваются как элементы нечеткой матрицы смежности ^ИТЦ-ПР;

ШИТЦ-ПР

^ИТЦ-ПР =

ИТЦ-ПР 11

ИТЦ-ПР 21

ИТЦ-ПР 12

ИТЦ-ПР 21

ИТЦ-ПР 1/

ИТЦ-ПР 2/

ИТЦ-ПР

[Шд

ИТЦ-ПР

72

ИТЦ-ПР

л

(7)

Шаг 7. Задание отношений влияния между концептами из множеств СПР и С

-кр/

Отношения влияния между концептами из множеств СПР и представляются в виде весов

-кр/

№

ПР-^Р/

О'

£ [-1,1] и рассматриваются как элементы нечеткой матрицы смежности Ш

ПР-КР/.

пр-КР/ _

ПР-КР/ 11

w

ПР-^Р/ 12

ПР-КР7п 1/

...ПР-КР/ ,..ПР-КР/ ^21 ^21

...ПР-КР/ ^27

,..ПР-КР/

ПР-КР/

72

ПР-КР/

7/

(8)

ПР Шц ПР ^12 ПР ••

ЖПР = ПР ^21 ПР ^21 ПР " ^2/

ПР [Шд ПР Ш/2 ^ ПР •• И/д ]

Шаг 5. Задание отношений влияния между концептами из множества СПР. Отношения влияния между концептами из множества СПР представляются в виде весов ш(Пр £ [-1,1] и рассматриваются как элементы нечеткой матрицы смежности ЖПР-^Р/:

(9)

Введенные отношения влияния, заданные в виде матриц (6-9), отображаются в виде дуг ориентированного графа НКК оценки обеспеченности ИТ-стратегии и описывают нечеткие причинно-следственные связи между значащими концептами.

Шаг 9. Для определения взаимовлияния концептов от исходной нечеткой матрицы смежности № с положительно-отрицательными нечеткими связями необходимо произвести переход к нечеткой матрице положительных связей V размером 2/ X 2/, элементы которой определяются из матрицы ^размером / X / в соответствии с методом, рассмотренным в работе [10]. Таким образом, преобразование производится в соответствии с выражениями (7):

если Ш^у > 0, то ^¿-1,2у-1 = ^у,^1,2У = ^¿у

если Ш^у < 0, то ^¿-1,2у-1 = -^¿у,У21,2У = -^¿у

(10)

Остальные элементы принимают нулевые значения. Выражение (10) применимо к элементам нечетких матриц смежности описанных выражениями (6-9).

В случае амбивалентности в исходной матрице положительно-отрицательная пара весов влияния преобразуется по аналогичному алгоритму, только вместо нулей на диагоналях ставятся определенные значения.

Этап 2. Параметрическая идентификация

Этап параметрической идентификации заключается в определении лингвистических переменных для концептов нечеткой модели оценивания обеспеченности ИТ-стратегии. При этом для задания терм-множеств лингвистических переменных для групп концептов из множеств СБЦ и СИТЦ использовать шкалу стандарта 180/1ЕС 15504, чтобы присвоить рейтинг

по достижению каждой из целей, в зависимости от полноты ее достижения. Эта шкала состоит из следующих рейтингов:

• N (не достигается от 0 до 15% достижения).

• P (частично достигается от 15% до 50% достижения).

• L (в основном достигается от 50% до 85% достижения).

• F (достигается полностью от 85% до 100% достижения).

Терм-множество лингвистической переменной для группы концептов из множества

^ПР

с задаются в полном соответствии с предложениями, описанными в модели возможностей ИТ-процессов методологии COBIT 5. Всего существует шесть уровней возможностей процессов:

• "0" Неполный процесс.

• "1" Осуществлённый процесс.

• "2" Управляемый процесс.

• "3" Установленный процесс.

• "4" Предсказуемый процесс.

• "5" Оптимизирующий процесс.

В свою очередь группа концептов из множества оценивается в соответствии с целями и особенностями отдельных ИТ-процессов, результативность которых они определяют. Так как KPI носят разнородный характер, то возникает задача их интерпретации для получения обобщённого показателя эффективности ИТ-процесса. В рамках предлагаемой методики решение данной проблемы состоит в представлении частных показателей KPI в виде кодируемых векторов, которые обрабатываются с помощью нейро-нечеткого аппроксиматора [11].

Шаг 1. Задание терм-множества для лингвистической переменной, описывающей уровни достижения бизнес целей и ИТ-целей из множеств СБЦ и СИТЦ.

Терм-множества лингвистических переменных сБЦ и сИТЦ составляет множество Гсбц = {«не достигается», «частично достигается», «в основном достигается», «достигается полностью»} и Гситц = {«не достигается», «частично достигается», «в основном достигается», «достигается полностью»} соответственно.

Шаг 2. Задание терм-множества для лингвистической переменной, описывающей уровни возможностей ИТ-процессов из множеств СПР.

Терм-множества лингвистической переменной сПР составляет множество Гспр = {«неполный», «осуществлённый», «управляемый», «установленный», «предсказуемый», «оптимизирующий»}. Задание области определения лингвистической переменной сПР и введение ограничивающих значений для деления области определения на количество уровней в соответствии терм-множеством Гспр для каждого ИТ-процесса осуществлено в соответствии с требования по SLA к конкретным KPI, характеризующими этот процесс.

Этап 3. Оценка динамики НКК обеспеченности ИТ-стратегии

Шаг 1. Согласование отношений взаимовлияния между концептами множества СПР.

Согласованные отношения взаимовлияния концептов определяются в результате транзитивного замыкания КПР:

^ПР = ^ПР у^ПР2 у^ПР3 V ... У^ПР"

где степени нечетких матриц вычисляются на основе операции шах — Т - композиции:

т/ПР^ _ т/ПР^от/ПР

= К (12)

После чего результат представляется в виде матрицы, состоящей из положительно-

ПР ПР

П ,

отрицательных пар весов ЖПР = ||(шЛр, шпр)|| [10], полученных по следующему правилу:

ПР ПР ПР

Щ] = тах(^21-1,2;-1,^21,2У)

ШПР = —тах(^П/-1,2у,^2ПР2у-1) (13)

Шаг 2. Определение механизма влияния нескольких концептов-источников на уровне ИТ-целей из множества СИТЦ на концепт-приемник на уровне бизнес-целей из множества СБЦ.

В качестве основы для разработки механизма влияния нескольких концептов-источников на концепт-приемник предлагается использовать подход, предполагающий взвешенное суммирование выходных значений концептов-источников с последующим нелинейным преобразованием результатов.

Выходные значения концептов-приемников взвешенно суммируются и затем преобразуются нелинейной функцией /, которая ограничивает результирующее значение концепта-приемника в заданном диапазоне:

к

= шбц-итцСитц)

(14)

1

БЦ-ИТЦ ■ • п

где - - вес влияния концепта I на концепт у, к - число концептов-источников,

• -БЦ ,-ИТЦ

непосредственно влияющих на концепт у; С- и С£ - значения концепта-источника и концепта-приемника,

Шаг 3. Задание модели динамики нечеткой когнитивной карты.

Модель динамики НКК задается в следующем виде:

к

БЦ^ -п _ ff\л„,БЦ-и

ц ц (")) (15)

СБЦа + 1)=/(^Ш£БЦ-ИТЦс£ИТЦ(0)

где t = 0,1,2,.... - дискретные моменты модельного времени.

В разрабатываемой модели динамики НКК для оценки обеспеченности ИТ-стратегии организации помимо задания изменения целевых концептов из множества СБЦ за счет концептов из множества СИТЦ необходимо учесть влияния изменений уровней возможности

ИТ-процессов, описанных концептами из множества СПР. Это приведет к изменению выражения (15) для концептов С?Ц за счет учета непосредственного воздействия концептов из множества СПР на концепты из множества СИТЦ.

Таким образом, предлагаемая модель динамики НКК для оценки обеспеченности ИТ-стратегии, с учетом раздельного влияния ИТ-процессов на достижение бизнес-целей организации имеет следующий вид:

с,БЦа + 1) = /

КИТЦ

Кор

ИТЦ-ПР ПР

¿у Ч

(О

(16)

С^БЦ, Йпр - число концептов из множества С

где Йитц - число концептов из множества СИТЦ, непосредственно связанных с концептом

ПР

непосредственно воздействующих на концепт

С

ИТЦ

Для случая комплексного влияния концептов из множества СПР на уровень достижения бизнес-целей необходимо учитывать выявленные в результате факторного и корреляционного анализа взаимовлияния ИТ-процессов друг на друга, а также их зависимости от КР1, простроенные с помощью нейро-нечетких аппросиматоров:

с,БЦа +1) = /

'%ТЦ

БЦ-ИТЦ ИТЦ

¿у Ч

Кор

(О + ^

Кор

'сПЧо+^К^а)

У=1

+

Г

ПР-КР/^КР/

¿У

¿Г (О

(17)

где - количество КР1, определяющих уровень возможностей ¡-го ИТ-процесса.

Выполнение третьего этапа позволяет спрогнозировать состояние целевого концепта из множества СБЦ на временных отрезках. Интервал модельного времени п выбирается в соответствии с принятым в организации горизонтом планирования.

Для проверки результативности предложенного подхода был проведен анализ результатов аудита обеспеченности ИТ-стратегии интеллектуального производства, реализуемого группой компаний "Навигатор" на этапе внедрения новых технологий и методов производства.

В соответствии с предложенной методикой были выбраны группы бизнес и ИТ-целей организации (таб.1, таб.2).

1

1

1

1

1

Таблица 1

Бизнес-цели организации

№ п/п Наименование бизнес-цели организации Условное обозначение

1 2 3

1. Отдача от инвестиций для заинтересованных сторон БЦ1

2. Портфель конкурентоспособных товаров и услуг БЦ2

3. Управляемые бизнес-риски (защита активов) БЦ3

4. Соответствие внешним законам и регулирующим нормам БЦ4

5. Финансовая прозрачность БЦ5

6. Клиент ориентированная сервисная культура БЦ6

1 2 3

7. Непрерывность и доступность бизнес-услуг БЦ7

8. Гибкая реакция на изменяющиеся условия ведения бизнеса БЦ8

9. Принятие стратегических решений на основе информации БЦ9

10. Оптимизация затрат на предоставление услуг БЦ10

11. Оптимизация функциональности бизнес-процессов БЦ11

12. Оптимизация затрат бизнес-процессов БЦ12

13. Управление программами бизнес-изменений БЦ13

14. Операционная производительность персонала БЦ14

15. Соблюдение внутренних политик БЦ15

16. Квалифицированный и мотивированный персонал БЦ16

17. Культура долгосрочных инноваций продуктов и бизнеса БЦ17

Таблица 2

ИТ-цели организации

№ п/п Наименование ИТ-цели организации Условное обозначение

1. Соответствие между ИТ и бизнес-стратегиями ИТЦ1

2. Следование внешнему законодательству и регулирующим требованиями в области ИТ и поддержка бизнес-соответствия ИТЦ2

3. Лидирующая роль руководства в принятии решений в области ИТ ИТЦ3

4. Управляемые ИТ-риски ИТЦ4

5. Получение выгод от инвестиций с использованием ИТ ИТЦ5

6. Прозрачность ИТ-затрат, выгод и рисков ИТЦ6

7. Предоставление ИТ-услуг в соответствии с бизнес-требованиями ИТЦ7

8. Адекватное использование приложений, информации и тех. решений ИТЦ8

9. Гибкость ИТ ИТЦ9

10. Безопасность информации, обрабатывающей инфраструктуры и приложений ИТЦ10

11. Оптимизация ИТ-активов, ресурсов и способностей стратегических решений на основе информации ИТЦ11

12. Обеспечение работы и поддержка бизнес-процессов, путем интеграции приложений и технологий в бизнес-процессы ИТЦ12

13. Извлечение выгоды из программ и проектов, выполняемых в рамках сроков, бюджета и соответствующих требованиям и стандартам ИТЦ13

14. Доступность надежной и нужной информации для принятия решений ИТЦ14

15. Соблюдение внутренних политик ИТЦ15

16. Компетентный и мотивированный персонал ИТ ИТЦ16

17. Знания, экспертиза и инициативность для осуществления бизнес-инноваций ИТЦ17

Анализ таблиц соответствия ИТ-целей и ИТ-процессов методологии СОВ1Т 5 позволил выявить ИТ-процессы, оказывающие наибольшее влияние на достижение ИТ-целей организации. Применительно к специфике и объемами производства, и для обеспечения конструктивности получаемых оценок, были проанализированы особенности ИТ-стратегии, которые позволили выделить перечень критических ИТ-процессов для эффективного функционирования и развития производства, суммарное влияние которых составляет более 90 % табл. 3.

Таблица 3

Оценка критичности ИТ-процессов

№ п/п Название ИТ-процесса Условное обозначение ИТ- Критичность, %

процесса

1. Мониторинг, оценка и анализ производительности и соответствия MEA01 14,27

2. Управление подходом к управлению ИТ АР001 10,51

3. Управление персоналом АР007 9,21

4. Управление инновациями АР004 7,43

5. Управление рисками АР012 6,67

6. Обеспечение получения выгоды EDM02 5,23

7. Управление безопасностью АР013 4,81

8. Обеспечение оптимизации рисков EDM03 4,06

9. Управление отношениями АР008 3,98

10. Управления программами и проектами ВА101 3,55

11. Управление проблемами DSS03 3,22

12. Управление стратегией АР002 3,18

13. Управление изменениями ВА106 2,85

14. Управление архитектурой организации АР003 2,49

15. Управления качеством АР011 1,82

16. Управление эксплуатацией DSS01 1,65

17. Управление доступностью и мощностью ВА104 1,45

18. Обеспечение оптимизации ресурсов EDM04 1,22

19. Управление портфелем инвестиций АР005 0,98

20. Управление конфигурацией ВА110 0,87

21. Управление непрерывностью DSS04 0,79

Реализация первого этапа методики, который предполагает формирование структуры НКК оценивания обеспеченности ИТ-стратегии организации, производится с применением специально разработанного программного продукта "Система сценарного планирования с применением нечеткого когнитивного моделирования", позволяющий задавать связи между группами концептов из множеств СБЦ, СИТЦ и СПР в соответствии выявленными закономерностями в методологии COBIT 5. В свою очередь разработанное программное решение, позволило провести анализ записей журналов аудита формируемых автоматизированной системой управления производством ГК "Навигатор " в виде XML отчетов, и затем, на основе корреляционного и факторного анализа KPI ИТ-процессов

ПР

выявить зависимости и построить связи между концептами из множества с .

Следующий этап предполагает проведение динамического анализа полученной НКК обеспеченности ИТ-стратегии на основе сбалансированности ИТ-процессов. При этом в основу оценки сбалансированности ИТ-процессов лег анализ перечня ИТ-процессов наиболее подверженных деструктивным изменениям в процессе функционирования, которые выделяются на основании изучения отчетов ведущих системных интеграторов в области

интеллектуально производства. Результаты динамического анализа обеспеченности ИТ -стратегии представлены на рис. 6.

Рис. 6. Изменение значений целевых концептов при динамическом анализе НКК

Анализ динамики показателей на заданном горизонте планирования равным двенадцати шагам модельного времени показал, что на восьмом шаге значение показателя БЦ17 достигнет критического значения в соответствии с требованиями уровнем достижения бизнес-цели, а на двенадцатом шаге превысит его на 68%.

Причиной такого поведения может служить наличие нескольких отрицательно влияющих факторов (ИТЦ09, ИТЦ12, ИТЦ17), систематически снижающих уровень обеспеченности анализируемого показателя, в совокупности на 0,67 на каждом шаге планирования и ограниченного количества, положительно влияющих факторов (ИТЦ1, ИТЦ07), совокупное влияние которых не превышает 0,2.

Вместе с этим, необходимо отметить, что представленный подход в равной степени учитывает тенденции к устойчивому изменению уровня достижения бизнес целей, что выражается, например, в динамике показателя БЦ15, которые на анализируемом интервале времени изменяется незначительно (в пределах 10%), что объясняется наличием влияния всего двух факторов (ИТЦ2, ИТЦ10), совокупное значение которых составляет меньше 0,1.

Для сравнительной оценки результатов анализа на заданном интервале планирования, полученных в рамках разработанной методики, применяется подход, основанный на визуализации данных с применением круговой диаграммы рис 7.

Из диаграммы видно, что кривая отображающая результаты аудита обеспеченности ИТ-стратегии полученные на начальном этапе оценивания, демонстрирует равномерность состояния ИТ-стратегии организации по перечню выделенных критических направлений.

Дополнительно можно отметить соответствие сформированной ИТ-стратегии организации по достижению требуемого уровня бизнес-целей составляет 91%.

Вместе с этим, прогноз состояния обеспеченности ИТ -стратегии на заданном интервале планирования, равном двенадцать месяцам, показал, что недостаточная сбалансированность отдельных частных показателей ИТ-процессов проявилась в виде тенденции к неравномерному изменению состояния ИТ-стратегии. В явном виде можно наблюдать преобладание в развитии БЦ7 и БЦ8, в ущерб БЦ11, БЦ12, БЦ13, БЦ14, что в целом определяет негативную тенденцию обеспеченности ИТ-стратегии анализируемой организации. В добавлении к этому следует отметить, что обеспеченность ИТ-стратегии в конечной точке планирования составила всего лишь 34% от требуемого уровня.

Рис. 7. Анализ обеспеченности ИТ-стратегии на заданном интервале планирования

Таким образом, получена процедура оценки обеспеченности ИТ -стратегии организации, отличающаяся учетом сбалансированности отдельных ИТ-процессов по показателям эффективности. Продемонстрирована возможность применения методов НКМ для решения задач прогнозирования обеспеченности ИТ-стратегии с применением методов корреляционного и факторного анализа на этапе структурной идентификации НКК. Результативность предложено подхода проиллюстрирована на примере анализа обеспеченности ИТ-стратегии интеллектуального производства группы компаний "Навигатор".

БЦ1

Тр ур

10

1к

ЛИТЕРАТУРА

1. Груман, Г. ITIL и стратегия. // Журнал «Директор информационной службы». -2007. - № 7.

2. Баранова, О. В. Методологические подходы к аудиту информационных систем// Аудит и финансовый анализ. - 2009. №3

3. COBIT 5rd Edition, Released by the COBIT Steering Committee and the IT Governance Institute, July 2012

4. Бегутова, Е. В. Оценка эффективности реализации ИТ-стратегии с использованием теории нечетких множеств// ВЕСТНИК ОГУ. - 2012. №8, С.20 -26.

5. Кравченко, Т. К. Оценка эффективности стратегических решений службы информационных технологий// Бизнес и информатика - 2011. №4, С.16 - 23.

6. Максимов, В. И., Корноушенко Е.К. Аналитические основы применения когнитивного подхода при решении слабоструктурированных задач // Труды ИПУ РАН. - М., 1999. - Т. 2. - С.95-109.

7. Axelrod, R., The Structure of Decision: Cognitive Maps of Political Elites, Princeton University Press, 1976.

8. Kosko, B., Fuzzy Cognitive Maps. //International Journal of Man-Machine Studies, (1986) 24, P.65-75.

9. Брукс, П. Метрики для управления ИТ-услугами: пер. с англ./Питер Брукс. - М: Альпина Бизнес Букс, 2008. - 283 с.

10. Силов, В. Б. Принятие стратегических решений в нечеткой обстановке. - М.: ИНПРО-РЕС, 1995. - 228 с.

11. Кузькин, А. А. Оценивание показателей эффективности и результативности ИТ-процессов с использованием гибридных нейро-нечетких сетей// Науковедение - 2014. №1.

Рецензент: Остриков Алексей Юрьевич, преподаватель, кандидат технических наук, ГКОУ ВПО Академия Федеральной службы охраны Российской Федерации.

Alexander Kuzkin

The Academy of the Federal Guard Service of the Russian Federation

Russia, Orel E-Mail: kuzmich313@mail.ru

Sergey Smirnov

The Academy of the Federal Guard Service of the Russian Federation

Russia, Orel E-Mail: soom23@rambler.ru

Sergey Semkin

The Academy of the Federal Guard Service of the Russian Federation

Russia, Orel E-Mail: kuzmich313@mail.ru

Evaluation of IT strategy organization supply by using fuzzy

cognitive modeling method

Abstract: In the modern epoch organizations require a structured approach in the field of information technology audit and management that will provide agreed objectives of the organization strategic development and IT department. The analysis shows, that existing approaches of IT auditing dont take into account a mutual impact of IT processes to each other that is explained in terms of restrictions on a shared resource.

A process structuring of achieving the organization business aims allows to determine dependence of the aim achievement degree on the level of providing requirements to the process of IT implementation, realization, quality of its services and it also permits to introduce a complex concept of IT strategy supply.

In the article a procedure of evaluating IT strategy organization supply characterized by IT processes balancing in accordance with the efficiency index has been considered.

A possibility of using fuzzy cognitive modeling methods for solving such tasks as for casting IT strategy supply with correlative and factor analysis on the basis of a structured identification of fuzzy cognitive mapping.

Application of the proposed approach allows to solve a task of evaluating a stability of the required level of realizing the IT strategy and expose trends of changing business aims in the given period of planning.

Keywords: Information technologies; IT strategy; IT infrastructure; business objective; IT objective; IT service; IT process; Key Performance Indicator; fuzzy cognitive map.

Identification number of article 86TVN214

1. 2.

3.

4.

5.

6.

7.

8.

9.

10. 11.

REFERENCES

Gruman, G. ITIL i strategija. // Zhurnal «Direktor informacionnoj sluzhby». - 2007. -№ 7.

Baranova, O. V. Metodologicheskie podhody k auditu informacionnyh sistem// Audit i finansovyj analiz. - 2009. №3

COBIT 5rd Edition, Released by the COBIT Steering Committee and the IT Governance Institute, July 2012

Begutova, E. V. Ocenka jeffektivnosti realizacii IT-strategii s ispol'zovaniem teorii nechetkih mnozhestv// VESTNIK OGU. - 2012. №8, S.20 - 26.

Kravchenko, T. K. Ocenka jeffektivnosti strategicheskih reshenij sluzhby informacionnyh tehnologij// Biznes i informatika - 2011. №4, S.16 - 23.

Maksimov, V. I., Kornoushenko E.K. Analiticheskie osnovy primenenija kognitivnogo podhoda pri reshenii slabostrukturirovannyh zadach // Trudy IPU RAN. - M., 1999. - T. 2. - S.95-109.

Axelrod, R., The Structure of Decision: Cognitive Maps of Political Elites, Princeton University Press, 1976.

Kosko, B., Fuzzy Cognitive Maps. //International Journal of Man-Machine Studies, (1986) 24, P.65-75.

Bruks, P. Metriki dlja upravlenija IT-uslugami: per. s angl./Piter Bruks. - M: Al'pina Biznes Buks, 2008. - 283 s.

Silov, V. B. Prinjatie strategicheskih reshenij v nechetkoj obstanovke. - M.: INPRO-RES, 1995. - 228 s.

Kuz'kin, A. A. Ocenivanie pokazatelej jeffektivnosti i rezul'tativnosti IT-processov s ispol'zovaniem gibridnyh nejro-nechetkih setej// Naukovedenie - 2014. №1.