Разработка ИТ-стратегии

Разработка ИТ-стратегии, концепций развития системы информационной безопасности и информационной системы предприятия в целом, включая планы по развитию IT-сервисов и IT-услуг является важной задачей для бизнеса.

    • Наличие этих планов позволяет эффективно решать стоящие перед предприятием задачи за счёт улучшения качества информационных технологий, сокращения затрат. Формирование ИТ-стратегии и разработка ИТ-стратегии снижают риски реализации ИТ-проектов и повышают вероятность их успеха. По оценке компании Gartner только наличие чётко определенной корпоративной архитектуры может дать эффект сокращения непроизводительных расходов на ИТ до 25-30%

      Отсутствие планов развития приводит к:

      • увеличению продолжительности простоев в случае возникновения проблем;
      • увеличению риска заражения компьютерными вирусами или другими вредоносными программами;
      • невозможности обеспечения безопасности сети компании;
      • неоправданному приобретению ненужных программных и аппаратных систем;
      • росту издержек и затрат на поддержание неэффективных методов работы, зачастую противоречащих общей политике компании.

      Наличие планов развития и разработка ИТ стратегии позволяют:

      • определить цели компании в области информационной безопасности и за счёт этого снизить затраты на её обеспечение;
      • внедрить единую политику компании в области соблюдения политики безопасности и единые правила обращения с информационными ресурсами;
      • выработать единые для всех сотрудников и подразделений компании правила работы, что дает возможность повысить эффективность работы, качество получаемых IT-услуг;
      • снизить нагрузку на работников ИТ-служб за счёт наличия четких процедур работы, учитывающих действующую политику компании в области информационных технологий, возможности ИТ-отделов и потребности пользователей;
      • уменьшить время простоя компании в случае возникновения проблем за счет наличия отработанных бизнес-процедур и описанных последовательностей действий;
      • снизить непродуктивные расходы компании, в том числе за счет снижения издержек на закупку ПО и роста производительности труда;
      • наладить прозрачную систему контроля за исполнением решений руководства компании. составлять краткосрочные планы развития и выделять приоритетные цели;
      • оптимизировать затраты по реализации ИТ-задач в рамках имеющегося бюджета;
      • сократить риски при внедрении новых ИТ-служб и сервисов;
      • реализовать возможность гибкого управления затратами на ИТ за счет четкой расстановки приоритетов в реализации тех или иных задач.

    • Использование услуг по созданию пакета документов необходимо, если:

      • в компании используется значительное количество нормативных документов, разработанных в разное время и с разными целями, что приводит к конфликтам различной сложности;
      • постоянно возникают инциденты, связанные с работой вредоносных программ, утечкой информации, компрометацией самой компании перед партнерами и заказчиками;
      • сотрудники компании не осведомлены о существовании нормативных документов, либо не используют их, в том числе и потому, что их использование противоречит сложившейся практике работ;
      • в штате компании-заказчика отсутствуют необходимые для оказания подобных услуг специалисты либо затраты на их найм превышают имеющийся бюджет;
      • наличие в компании групп сотрудников с различными служебными обязанностями требует адаптации положений нормативных документов к потребностям этих групп;

    • Использование услуг по созданию пакета документов выгодно, так как:

      • использование отработанных методик предоставления услуг позволяет исполнять необходимые работы в минимальные сроки и с максимальным качеством;
      • использование внешнего исполнителя услуг позволяет организовать хранение версий документов, не внося путаницу и не усложняя работу, что необходимо при расследование инцидентов, происходивших в различное время;
      • развитие компании требует отражения этих изменений в нормативных документах. Использование собственных сотрудников для сопровождения документов не является оправданным решением, поскольку отвлекает их от основных обязанностей, особенно учитывая то, что, как правило, изменения нужно вносить в большое количество документов с учетом особенностей работы различных сотрудников;
      • позволяет разработать нормативные документы на основе международных стандартов. Использование собственных сотрудников в данном случае также не является оправданным решение, поскольку требует их дорогостоящего обучения.

    • ИТ-компания «Азон» на основе модели, предлагаемой компанией Gartner, разработала и предоставляет своим клиентам полный цикл услуг по созданию планов развития IT-инфраструктуры и систем информационной безопасности, целью которых является улучшение организационно-управленческой структуры ИТ-служб с целью достижения их главной задачи — предоставления бизнесу необходимого списка услуг с требуемым качеством при разумном уровне рисков и затрат.

    • Процесс разработки планов развития, как правило, проводится в несколько этапов:

      • согласование и утверждение требований компании ИТ, критериев и инструментов для сравнительного анализа возможных вариантов стратегии;
      • формирование команды, объединяющей как требуемых экспертов компании-исполнителя в той отрасли, к которой принадлежит компания-заказчик, так и специалистов компании-заказчика;
      • сбор данных, необходимых для составления документов, включая документирование действующих бизнес-процедур, анализ текущего состояния информационных систем предприятия и поддерживаемых этими системами служб;
      • оценка текущей совокупной стоимости владения (ТСО) и затрат на IT;
      • сопоставление и анализ полученных данных, включая оценку качества работы ИТ-служб и сервисов на основании набора утвержденных ключевых показателей (KPI);
      • оценка возможных вариантов реализаций необходимых ИТ-служб и приложений, направлений развития ИТ-инфраструктуры, включая систему управления IT, в целом с учетом их текущего состояния;
      • определение необходимых для реализации IT-стратегий технологий и архитектур прикладных приложений, промышленной информационной системы. Обоснование необходимости интеграции приложений;
      • обоснование и выбор программных и аппаратных систем и технологических решений;
      • анализ компетенции и состава ИТ-персонала. Оценка зрелости процессов управления ИТ-инфраструктурой;
      • формирование, презентация и утверждение единой ИТ-стратегии предприятия, включающей:
        • описание стратегических целей компании;
        • требования к ИТ-инфраструктуре, системе управления и контроля качества работы ИТ-служб;
        • описание информационных ресурсов, типов их защиты, способов организации и предоставления сотрудникам и клиентам;
        • описание целевой структуры IT-инфраструктуры компании;
        • определение ключевых целей и условий реализуемых ИТ-проектов, включая рекомендуемые очередности выполнения работ, их сроки и стоимость, возможные риски и др;
        • основные направления совершенствования процессов управления ИТ-инфраструктурой;
        • технико-экономическое обоснование требуемого уровня инвестиций в ИТ; Рекомендации по формированию ИТ-бюджетов;
        • описание планов организации ИТ-службы, основных ролей и компетенций ее сотрудников;
        • рекомендации по кадровой политике и принципам отбора исполнителей планируемых проектов — как внешних, так и внутренних.
      • поддержка и корректировка выбранной стратегии после ее утверждения и начала реализации, мониторинг ключевых показателей качества работы ИТ-служб и сервисов;

    • В ходе каждого этапа организуется тесное взаимодействие со специалистами заказчика и используются методологии, адаптированные к поставленным задачам и особенностям бизнеса компании-заказчика.

      Каждый из этих этапов может быть реализован как в составе работ по разработке планов развития, так и качестве самостоятельной задачи. Полный список этапов работ и их детализация определяются целями и задачами компании-заказчика.

    • Результатом проведенных работ по определению стратегии является отчёт, содержащий описание предлагаемой ИТ-стратегии компании-заказчика. Отчёт включает следующие разделы:

      • определение бизнес-целей компании-заказчика и требования к реализуемой ИТ-инфраструктуре;
      • оценки качества и целевые показатели работы ИТ-служб и сервисов;
      • описание места и роли IT-подразделений в структуре предприятия;
      • описание текущего состояния ИТ-инфраструктуры и отличий текущего состояния от требуемого;
      • описание основных принципов и направлений развития ИТ-служб и сервисов в соответствии с выделенными бизнес-требованиями;
      • описание основных направлений совершенствования процессов управления ИТ-инфраструктурой;
      • описание основных характеристик ИТ-бюджета и реализуемых проектов;
      • возможные риски и альтернативные варианты развития ИТ.

Спасибо за обращение!
Мы скоро с Вами свяжемся.

Получить консультацию

Отправьте описание задачи, в решении которой нуждается ваш бизнес. Мы предложим возможные варианты её решения и рассчитаем стоимость выполнения