Разработка ит стратегии

Разработка ИТ стратегии, концепций развития системы информационной безопасности и  информационной системы предприятия в целом, включая планы по развитию IT-сервисов и IT-услуг является важной задачей для бизнеса. Наличие этих планов позволяет эффективно решать стоящие перед предприятием задачи за счет улучшения качества информационных технологий, сокращения затрат. Формирование ИТ-стратегии и разработка ИТ стратегии снижают риски реализации ИТ-проектов и повышают вероятность их успеха. По оценкам компании Gartner, только наличие четко определенной корпоративной архитектуры может дать эффект сокращения непроизводительных расходов на ИТ до 25-30%

Необходимость разработки планов развития
Описание услуги

Отсутствие планов развития приводит к:

  1. Увеличению продолжительности простоев в случае возникновения проблем;
  2. Увеличению риска заражения компьютерными вирусами или другими вредоносными программами;
  3. Невозможности обеспечения безопасности сети компании;
  4. Неоправданному приобретению ненужных программных и аппаратных систем;
  5. Росту издержек и затрат на поддержание неэффективных методов работы, зачастую противоречащих общей политике компании.

Наличие планов развития и разработка ИТ стратегии позволяют:

  1. Определить цели компании в области информационной безопасности и за счет этого снизить затраты на ее обеспечение
  2. внедрить единую политику компании в области соблюдения политики безопасности и единые правила обращения с информационными ресурсами;
  3. выработать единые для всех сотрудников и подразделений компании правила работы, что дает возможность повысить эффективность работы, качество получаемых IT-услуг;
  4. снизить нагрузку на работников ИТ-служб за счет наличия четких процедур работы, учитывающих действующую политику компании в области информационных технологий, возможности ИТ-отделов и потребности пользователей;
  5. уменьшить время простоя компании в случае возникновения проблем за счет наличия отработанных бизнес-процедур и описанных последовательностей действий;
  6. снизить непродуктивные расходы компании, в том числе за счет снижения издержек на закупку ПО и роста производительности труда;
  7. наладить прозрачную систему контроля за исполнением решений руководства компании. составлять краткосрочные планы развития и выделять приоритетные цели;
  8. оптимизировать затраты по реализации ИТ-задач в рамках имеющегося бюджета;
  9. сократить риски при внедрении новых ИТ-служб и сервисов;
  10. реализовать возможность гибкого управления затратами на ИТ за счет четкой расстановки приоритетов в реализации тех или иных задач.

Использование услуг по созданию пакета документов необходимо, если:

  1. В компании используется значительное количество нормативных документов, разработанных в разное время и с разными целями, что приводит к конфликтам различной сложности;
  2. Постоянно возникают инциденты, связанные с работой вредоносных программ, утечкой информации, компрометацией самой компании перед партнерами и заказчиками;
  3. Сотрудники компании не осведомлены о существовании нормативных документов, либо не используют их, в том числе и потому, что их использование противоречит сложившейся практике работ;
  4. В штате компании-заказчика отсутствуют необходимые для оказания подобных услуг специалисты либо затраты на их найм превышают имеющийся бюджет.
  5. Наличие в компании групп сотрудников с различными служебными обязанностями требует адаптации положений нормативных документов к потребностям этих групп;

Использование услуг по созданию пакета документов выгодно, так как:

  1. Использование отработанных методик предоставления услуг позволяет исполнять необходимые работы в минимальные сроки и с максимальным качеством;
  2. Использование внешнего исполнителя услуг позволяет организовать хранение версий документов, не внося путаницу и не усложняя работу, что необходимо при расследование инцидентов, происходивших в различное время;
  3. Развитие компании требует отражения этих изменений в нормативных документах. Использование собственных сотрудников для сопровождения документов не является оправданным решением, поскольку отвлекает их от основных обязанностей, особенно учитывая то, что, как правило, изменения нужно вносить в большое количество документов с учетом особенностей работы различных сотрудников;
  4. Позволяет разработать нормативные документы на основе международных стандартов. Использование собственных сотрудников в данном случае также не является оправданным решение, поскольку требует их дорогостоящего обучения.

Описание услуги

Компания Azone-IT на основе модели, предлагаемой компанией Gartner, разработала и предоставляет своим клиентам полный цикл услуг по созданию планов развития IT-инфраструктуры и систем информационной безопасности, целью которых является улучшение  организационно-управленческой структуры ИТ-служб с целью достижения из главной задачи - предоставления бизнесу необходимого списка услуг с требуемым качеством при разумном уровне рисков и затрат.

Процесс разработки планов развития, как правило, проводится в несколько этапов:

  • согласование и утверждение требований компании ИТ, критериев и инструментов для сравнительного анализа возможных вариантов стратегии;
  • формирование команды, объединяющей как требуемых экспертов компании-исполнителя в той отрасли, к которой принадлежит компания-заказчик, так и специалистов компании-заказчика;
  • сбор данных, необходимых для составления документов, включая документирование действующих бизнес-процедур, анализ текущего состояния информационных систем предприятия и поддерживаемых этими системами служб;
  • оценка текущей совокупной стоимости владения (ТСО) и затрат на IT;
  • сопоставление и анализ полученных данных, включая оценку качества работы ИТ-служб и сервисов на основании набора утвержденных ключевых показателей (KPI);
  • оценка возможных вариантов реализаций необходимых ИТ-служб и приложений, направлений развития ИТ-инфраструктуры, включая систему управления IT, в целом с учетом их текущего состояния;
  • определение необходимых для реализации IT-стратегий технологий и архитектур прикладных приложений, промышленной информационной системы. Обоснование необходимости интеграции приложений;
  • обоснование и выбор программных и аппаратных систем и технологических решений;
  • анализ компетенции и состава ИТ-персонала. Оценка зрелости процессов управления ИТ-инфраструктурой;
  • формирование, презентация и утверждение единой ИТ-стратегии предприятия, включающей:
    • описание стратегических целей компании;
    • требования к ИТ-инфраструктуре, системе управления и контроля качества работы ИТ-служб;
    • описание информационных ресурсов, типов их защиты, способов организации и предоставления сотрудникам и клиентам;
    • описание целевой структуры IT-инфраструктуры компании;
    • определение ключевых целей и условий реализуемых ИТ-проектов, включая рекомендуемые очередности выполнения работ, их сроки и стоимость, возможные риски и др;
    • основные направления совершенствования процессов управления ИТ-инфраструктурой;
    • технико-экономическое обоснование требуемого уровня инвестиций в ИТ; Рекомендации по формированию ИТ-бюджетов;
    • описание планов организации ИТ-службы, основных ролей и компетенций ее сотрудников;
    • рекомендации по кадровой политике и принципам отбора исполнителей планируемых проектов – как внешних, так и внутренних.
  • поддержка и корректировка выбранной стратегии после ее утверждения и начала реализации, мониторинг ключевых показателей качества работы ИТ-служб и сервисов;

В ходе каждого этапа организуется тесное взаимодействие со специалистами заказчика и используются методологии, адаптированные к поставленным задачам и особенностям бизнеса компании-заказчика;

Каждый из этих этапов может быть реализован как в составе работ по разработке планов развития, так и качестве самостоятельной задачи. Полный список этапов работ и их детализация определяются целями и задачами компании-заказчика.

Результатом проведенных работ по определению стратегии является отчет, содержащий описание предлагаемой ИТ-стратегии компании-заказчика. Отчет включает следующие разделы:

  • Определение бизнес-целей компании-заказчика и требования к реализуемой ИТ-инфраструктуре;
  • Оценки качества и целевые показатели работы ИТ-служб и сервисов;
  • Описание места и роли IT-подразделений в структуре предприятия;
  • Описание текущего состояния ИТ-инфраструктуры и отличий текущего  состояния от требуемого;
  • Описание основных принципов и направлений развития ИТ-служб и сервисов в соответствии  с выделенными бизнес-требованиями;
  • Описание основных направлений совершенствования процессов управления ИТ-инфраструктурой;
  • Описание основных характеристик ИТ-бюджета и реализуемых проектов;
  • Возможные риски и альтернативные варианты развития ИТ.

В зависимости от четкости определения бизнес-стратегии компании-заказчика и возможных вариантов финансирования могут быть подготовлены несколько вариантов стратегии.

Более подробную информацию вы можете получить, связавшись со специалистами нашей компании.

Разработка политики информационной безопасности