משילות מידע מרכז הידע המקצועי
מסגרות ואסטרטגיה

COBIT ו-ITIL בהקשר משילות מידע

משילות מידע לא חיה בוואקום. שתי מסגרות IT מחברות אותה אל ניהול הטכנולוגיה והשירות בארגון.

ברוב הארגונים כבר פועלות מסגרות לניהול ה-IT. במקום לבנות ממשל נתונים מקביל, כדאי לחבר אותו אל מה שקיים. COBIT ו-ITIL הן שתי נקודות החיבור המרכזיות.

ממשל וסיכון ארגוני · COBIT משילות נתונים ניהול שירותי IT · ITIL
המשילות יושבת בין הממשל הארגוני שמעליה לבין התפעול היומיומי שמתחתיה.

COBIT

COBIT מתמקדת במשילות ובניהול של טכנולוגיית המידע ברמת הארגון. היא רלוונטית למשילות נתונים כשצריך לקשר את מדיניות הנתונים לניהול סיכונים כולל, ליעדי ביקורת (Audit), לבקרות תאגידיות ולהחלטות הנהלה. זו השכבה שמספקת פיקוח ואחריות כלפי מעלה.

ITIL

ITIL מתמקדת בניהול שירותי IT ובאיכות השירות. היא רלוונטית למשילות נתונים ולענן מפני שהיא מאפשרת להתייחס לנתונים ולמערכות כ"שירותים", עם ניהול אירועים, ניהול שינויים ושיפור מתמיד שמבטיחים אמינות תפעולית. זו השכבה שמתרגמת מדיניות לתפעול יומיומי.

איך הן נבדלות

היבט COBIT ITIL
מוקד ממשל וניהול IT ניהול שירותי IT
השאלה האם ה-IT בבקרה ובשליטה? האם השירות אמין ואיכותי?
תרומה למשילות נתונים בקרה, סיכון וביקורת תפעול, אמינות וניהול שינויים

COBIT APO14: היעד שמדבר ישירות על נתונים

בתוך COBIT 2019 קיים יעד ממשל שעוסק בנתונים עצמם: APO14: ניהול נתונים (Managed Data), בתחום "Align, Plan and Organise". מטרתו לנהל ביעילות את נכסי הנתונים של הארגון לאורך כל מחזור החיים, מהיצירה ועד הארכוב.

APO14 עונה בדיוק על שאלות המשילות: מי הבעלים של הנתון, אילו כללים חלים עליו, והאם אפשר להוכיח שהכללים נאכפים. כדי לעמוד בו, הארגון צריך:

  • אסטרטגיית ניהול נתונים מוגדרת ומתוקשרת (APO14.01), עם תפקידים ואחריות.
  • בעלות מוגדרת על הנתונים וכללי מחזור חיים מתועדים.
  • בקרות מותאמות: סיווג, איכות, שימור וגישה.
  • ראיות חוזרות שהבקרות פועלות בפועל, גם מול צד שלישי.

זו בעצם אותה דיסציפלינה שמתוארת בDMBOK, מנוסחת בשפה של ממשל IT ובקרה תאגידית.

פרקטיקות ITIL שתומכות במשילות נתונים

ITIL אינה מדברת על נתונים ישירות, אבל כמה מהפרקטיקות שלה נותנות למשילות שיניים תפעוליות:

  • ניהול אירועים (Incident): תקלת איכות נתונים מטופלת כאירוע, עם תיעוד, תיעדוף ו-SLA לפתרון.
  • ניהול שינויים (Change): שינוי במבנה נתונים או במערכת מקור עובר בקרת שינויים מסודרת, כדי למנוע שבירה במורד הזרם.
  • ניהול בעיות (Problem): מעבר מטיפול בתסמין לטיפול בגורם השורש של תקלות איכות חוזרות.
  • ניהול רמת שירות (SLA): הגדרת רמות זמינות ואיכות לנתונים כ"שירות" לצרכניו.
בשורה התחתונה: אם בארגון כבר משתמשים ב-COBIT או ITIL, חברו אליהם את מדיניות הנתונים במקום להקים מסגרת נפרדת. כך המשילות מקבלת שיניים תפעוליות ופיקוח קיים.

החיבור הזה חשוב במיוחד בהגירה לענן, ומשתלב בבחירת מבנה ארגוני ואסטרטגיה.