В ходе развернувшейся в Facebook дискуссии BACK2ITSM ее участники пришли к выводу, что из всех трех уровней ИТ – руководства, управления и исполнения – децентрализация и аутсорсинг возможны только  на  уровне исполнения. 

Под «реальными ИТ» понимаются технологии, применяемые для управления информацией организации и удовлетворения ее внутренних потребностей. Сюда не относятся инициативы, связанные с продажей технологий внешним клиентам, управлением информацией других людей и прочим технологическим бизнесом. Реальные ИТ предполагают использование информационных технологий для выполнения миссии организации и включают в себя следующие уровни:

1. Уровень исполнения ИТ. Традиционно этот уровень централизованно поддерживался ИТ-подразделениями, в ведении которых находились все системы и данные. Сегодня многие системы и данные подвергаются децентрализации и передаются поставщикам услуг аутсорсинга, а ответственность за них возложена на бизнес-подразделения.

2. Уровень управления ИТ. Хорошо управляемое предприятие имеет централизованный орган, который следит за соблюдением интересов предприятия в информационной и технологической сфере. Независимо от того, кто конкретно занимается этими вопросами, все действия, связанные с управлением политикой, стратегией, рисками, безопасностью, контролем за соблюдением нормативных требований, целостностью данных, целостностью сетей, корпоративной архитектурой и рядом других факторов, должны осуществляться централизованно.

Уровень исполнения ИТ со временем может стать полностью децентрализованным, а вот необходимость сохранения централизации на уровне управления ИТ не должна подвергаться сомнению.

Любая организация, не имеющая на втором уровне централизованных ИТ-функций (речь идет об уровне управления, а не исполнения), и не проводящая политику, которая гарантировала бы соблюдение на этом уровне всех правил, требований, совместное использование технологий и управление рисками, превращается в плохо управляемое предприятие.

Теневых ИТ (находящихся вне сферы контроля ИТ-службы) в организации быть не должно. Здесь можно провести аналогию с финансами, которыми в организации управляет финансовый директор. Даже если бизнес-подразделениям и позволено распоряжаться собственными деньгами, все это делается в строгом соответствии с принятыми политиками и под контролем финансового директора.

3. Первые два уровня реальных ИТ находятся непосредственно внутри организации. Третий уровень – уровень руководства вынесен за пределы штатных структур организации. Его образуют собственники и их представители.

И если у владельцев организации нет подотчетного им централизованного органа, который во исполнение их директив, политик и стратегий присматривал бы за политиками и отчетностью в сфере ИТ, такая организация движется к катастрофе.