Разработка ИТ-стратегии
Разработка ИТ-стратегии, концепций развития системы информационной безопасности и информационной системы предприятия в целом, включая планы по развитию IT-сервисов и IT-услуг является важной задачей для бизнеса. Наличие этих планов позволяет эффективно решать стоящие перед предприятием задачи за счет улучшения качества информационных технологий, сокращения затрат. Формирование ИТ-стратегии и разработка ИТ-стратегии снижают риски реализации ИТ-проектов и повышают вероятность их успеха. По оценке компании Gartner только наличие чётко определенной корпоративной архитектуры может дать эффект сокращения непроизводительных расходов на ИТ до 25-30%
Отсутствие планов развития приводит к:
- увеличению продолжительности простоев в случае возникновения проблем;
- увеличению риска заражения компьютерными вирусами или другими вредоносными программами;
- невозможности обеспечения безопасности сети компании;
- неоправданному приобретению ненужных программных и аппаратных систем;
- росту издержек и затрат на поддержание неэффективных методов работы, зачастую противоречащих общей политике компании.
Наличие планов развития и разработка ИТ стратегии позволяют:
- определить цели компании в области информационной безопасности и за счёт этого снизить затраты на её обеспечение;
- внедрить единую политику компании в области соблюдения политики безопасности и единые правила обращения с информационными ресурсами;
- выработать единые для всех сотрудников и подразделений компании правила работы, что дает возможность повысить эффективность работы, качество получаемых IT-услуг;
- снизить нагрузку на работников ИТ-служб за счёт наличия четких процедур работы, учитывающих действующую политику компании в области информационных технологий, возможности ИТ-отделов и потребности пользователей;
- уменьшить время простоя компании в случае возникновения проблем за счет наличия отработанных бизнес-процедур и описанных последовательностей действий;
- снизить непродуктивные расходы компании, в том числе за счет снижения издержек на закупку ПО и роста производительности труда;
- наладить прозрачную систему контроля за исполнением решений руководства компании. составлять краткосрочные планы развития и выделять приоритетные цели;
- оптимизировать затраты по реализации ИТ-задач в рамках имеющегося бюджета;
- сократить риски при внедрении новых ИТ-служб и сервисов;
- реализовать возможность гибкого управления затратами на ИТ за счет четкой расстановки приоритетов в реализации тех или иных задач.
Использование услуг по созданию пакета документов необходимо, если:
- в компании используется значительное количество нормативных документов, разработанных в разное время и с разными целями, что приводит к конфликтам различной сложности;
- постоянно возникают инциденты, связанные с работой вредоносных программ, утечкой информации, компрометацией самой компании перед партнерами и заказчиками;
- сотрудники компании не осведомлены о существовании нормативных документов, либо не используют их, в том числе и потому, что их использование противоречит сложившейся практике работ;
- в штате компании-заказчика отсутствуют необходимые для оказания подобных услуг специалисты либо затраты на их найм превышают имеющийся бюджет;
- наличие в компании групп сотрудников с различными служебными обязанностями требует адаптации положений нормативных документов к потребностям этих групп;
Использование услуг по созданию пакета документов выгодно, так как:
- использование отработанных методик предоставления услуг позволяет исполнять необходимые работы в минимальные сроки и с максимальным качеством;
- использование внешнего исполнителя услуг позволяет организовать хранение версий документов, не внося путаницу и не усложняя работу, что необходимо при расследование инцидентов, происходивших в различное время;
- развитие компании требует отражения этих изменений в нормативных документах. Использование собственных сотрудников для сопровождения документов не является оправданным решением, поскольку отвлекает их от основных обязанностей, особенно учитывая то, что, как правило, изменения нужно вносить в большое количество документов с учетом особенностей работы различных сотрудников;
- позволяет разработать нормативные документы на основе международных стандартов. Использование собственных сотрудников в данном случае также не является оправданным решение, поскольку требует их дорогостоящего обучения.
Описание услуги
ИТ-компания «Азон» на основе модели, предлагаемой компанией Gartner, разработала и предоставляет своим клиентам полный цикл услуг по созданию планов развития IT-инфраструктуры и систем информационной безопасности, целью которых является улучшение организационно-управленческой структуры ИТ-служб с целью достижения их главной задачи — предоставления бизнесу необходимого списка услуг с требуемым качеством при разумном уровне рисков и затрат.
Процесс разработки планов развития, как правило, проводится в несколько этапов:
- согласование и утверждение требований компании ИТ, критериев и инструментов для сравнительного анализа возможных вариантов стратегии;
- формирование команды, объединяющей как требуемых экспертов компании-исполнителя в той отрасли, к которой принадлежит компания-заказчик, так и специалистов компании-заказчика;
- сбор данных, необходимых для составления документов, включая документирование действующих бизнес-процедур, анализ текущего состояния информационных систем предприятия и поддерживаемых этими системами служб;
- оценка текущей совокупной стоимости владения (ТСО) и затрат на IT;
- сопоставление и анализ полученных данных, включая оценку качества работы ИТ-служб и сервисов на основании набора утвержденных ключевых показателей (KPI);
- оценка возможных вариантов реализаций необходимых ИТ-служб и приложений, направлений развития ИТ-инфраструктуры, включая систему управления IT, в целом с учетом их текущего состояния;
- определение необходимых для реализации IT-стратегий технологий и архитектур прикладных приложений, промышленной информационной системы. Обоснование необходимости интеграции приложений;
- обоснование и выбор программных и аппаратных систем и технологических решений;
- анализ компетенции и состава ИТ-персонала. Оценка зрелости процессов управления ИТ-инфраструктурой;
- формирование, презентация и утверждение единой ИТ-стратегии предприятия, включающей:
- описание стратегических целей компании;
- требования к ИТ-инфраструктуре, системе управления и контроля качества работы ИТ-служб;
- описание информационных ресурсов, типов их защиты, способов организации и предоставления сотрудникам и клиентам;
- описание целевой структуры IT-инфраструктуры компании;
- определение ключевых целей и условий реализуемых ИТ-проектов, включая рекомендуемые очередности выполнения работ, их сроки и стоимость, возможные риски и др;
- основные направления совершенствования процессов управления ИТ-инфраструктурой;
- технико-экономическое обоснование требуемого уровня инвестиций в ИТ; Рекомендации по формированию ИТ-бюджетов;
- описание планов организации ИТ-службы, основных ролей и компетенций ее сотрудников;
- рекомендации по кадровой политике и принципам отбора исполнителей планируемых проектов — как внешних, так и внутренних.
- поддержка и корректировка выбранной стратегии после ее утверждения и начала реализации, мониторинг ключевых показателей качества работы ИТ-служб и сервисов;
В ходе каждого этапа организуется тесное взаимодействие со специалистами заказчика и используются методологии, адаптированные к поставленным задачам и особенностям бизнеса компании-заказчика.
Каждый из этих этапов может быть реализован как в составе работ по разработке планов развития, так и качестве самостоятельной задачи. Полный список этапов работ и их детализация определяются целями и задачами компании-заказчика.
Результатом проведенных работ по определению стратегии является отчёт, содержащий описание предлагаемой ИТ-стратегии компании-заказчика. Отчёт включает следующие разделы:
- определение бизнес-целей компании-заказчика и требования к реализуемой ИТ-инфраструктуре;
- оценки качества и целевые показатели работы ИТ-служб и сервисов;
- описание места и роли IT-подразделений в структуре предприятия;
- описание текущего состояния ИТ-инфраструктуры и отличий текущего состояния от требуемого;
- описание основных принципов и направлений развития ИТ-служб и сервисов в соответствии с выделенными бизнес-требованиями;
- описание основных направлений совершенствования процессов управления ИТ-инфраструктурой;
- описание основных характеристик ИТ-бюджета и реализуемых проектов;
- возможные риски и альтернативные варианты развития ИТ.
Получить консультацию
В зависимости от чёткости определения бизнес-стратегии компании-заказчика и возможных вариантов финансирования могут быть подготовлены несколько вариантов стратегии.