діяльність в області ІТ лише тоді має сенс, коли вона спрямована на отримання кінцевого результату і пов'язана зі стратегією розвитку банку. При правильній організації управління кредитною організацією ІТ-менеджер повинен брати безпосередню участь у визначенні цілей і вироблення стратегії їх досягнення. В області ІТ засобами досягнення є ресурси, їх збалансованість. Основні ресурси ІТ - це технології, інформація, персонал, програмно-технічне оснащення.
Загальним ресурсом є гроші, час. В області ресурсного забезпечення ІТ використання сторонніх ресурсів, тобто аутсорсинг, для деяких завдань є більш кращим і все більш розширюється. Наприклад, банк придбав у фірми-розробника банківських програм і технологій систему автоматизації банківської діяльності. Через деякий час для розширення діяльності знадобилося додати функцію роботи з новими фондовими інструментами (припустимо, з векселями). Аутсорсингова послуга передбачає звернення банку до фірми-розробнику для проектування та закупівлі інформаційної технології, що забезпечує банку роботу з векселями. Нова функція в діяльності конкретного банку реалізується зовнішнім виконавцем і його ресурсами, що є більш економічним способом її реалізації. Послуги з аутсорсингу можуть бути пов'язані з перекладом інформаційних технологій банку на нове програмно-технічне оснащення (платформу), із заміною та оновленням мережевої операційної системи і т.д. При вирішенні конкретних завдань необхідно визначити: який вид використання ресурсів є більш ефективним - внутрішній або сторонній. З аутсорсингом пов'язані і нові специфічні ризики, управління якими є частиною оперативної діяльності ІТ-служб.
У міжнародній практиці банків для вирішення проблем оптимальної організації інформаційних технологій використовують не тільки досвід і знання менеджерів та іншого персоналу, а й застосовують також будь-яку розроблену на стороні або власну методологію управління ІТ. Такі методології містять визначення основних цілей і завдань структури управління інформаційними технологіями, складу функцій, технологій, організацію робіт з їх впровадження. До переваг відомих методологій відносяться пропозиція перевірених підходів і рішень, що відповідають міжнародним юридичним нормативам і технічним стандартам, досягнення поставлених цілей і результатів та ін
Найбільш відомими методологіями і стандартами в галузі інформаційних технологій є:
· СobIТ - управління, контроль і аудит усіма аспектами інформаційних технологій (використовується в американській практиці);
· ITIL, ITSM - управління обслуговуванням інформаційних систем (використовується в європейських країнах);
· ISO 9000 - управління якістю інформаційних технологій і програмних продуктів;
· TickIT - управління якістю ІТ і програмних продуктів;
· ГОСТи - державні нормативно-технічні документи, що встановлюють певні норми і правила створення і функціонування ІТ;
· BS7799 - організація інформаційної безпеки тощо
Впровадження зазначених методологій є складним завданням і не завжди може бути здійснено без зовнішньої підтримки. Пов'язано це з тим, що в процесі впровадження необхідно оцінити послідовність дій і сформувати систему пріоритетів. Для великих банків крім вибору та використання перевірених методологій необх...
