Разработка ИТ-стратегии

Разработка ИТ-стратегии, концепций развития системы информационной безопасности и информационной системы предприятия в целом, включая планы по развитию IT-сервисов и IT-услуг является важной задачей для бизнеса. Наличие этих планов позволяет эффективно решать стоящие перед предприятием задачи за счет улучшения качества информационных технологий, сокращения затрат. Формирование ИТ-стратегии и разработка ИТ-стратегии снижают риски реализации ИТ-проектов и повышают вероятность их успеха. По оценке компании Gartner только наличие чётко определенной корпоративной архитектуры может дать эффект сокращения непроизводительных расходов на ИТ до 25-30%

Отсутствие планов развития приводит к:

  • увеличению продолжительности простоев в случае возникновения проблем;
  • увеличению риска заражения компьютерными вирусами или другими вредоносными программами;
  • невозможности обеспечения безопасности сети компании;
  • неоправданному приобретению ненужных программных и аппаратных систем;
  • росту издержек и затрат на поддержание неэффективных методов работы, зачастую противоречащих общей политике компании.

Наличие планов развития и разработка ИТ стратегии позволяют:

  • определить цели компании в области информационной безопасности и за счёт этого снизить затраты на её обеспечение;
  • внедрить единую политику компании в области соблюдения политики безопасности и единые правила обращения с информационными ресурсами;
  • выработать единые для всех сотрудников и подразделений компании правила работы, что дает возможность повысить эффективность работы, качество получаемых IT-услуг;
  • снизить нагрузку на работников ИТ-служб за счёт наличия четких процедур работы, учитывающих действующую политику компании в области информационных технологий, возможности ИТ-отделов и потребности пользователей;
  • уменьшить время простоя компании в случае возникновения проблем за счет наличия отработанных бизнес-процедур и описанных последовательностей действий;
  • снизить непродуктивные расходы компании, в том числе за счет снижения издержек на закупку ПО и роста производительности труда;
  • наладить прозрачную систему контроля за исполнением решений руководства компании. составлять краткосрочные планы развития и выделять приоритетные цели;
  • оптимизировать затраты по реализации ИТ-задач в рамках имеющегося бюджета;
  • сократить риски при внедрении новых ИТ-служб и сервисов;
  • реализовать возможность гибкого управления затратами на ИТ за счет четкой расстановки приоритетов в реализации тех или иных задач.

Использование услуг по созданию пакета документов необходимо, если:

  • в компании используется значительное количество нормативных документов, разработанных в разное время и с разными целями, что приводит к конфликтам различной сложности;
  • постоянно возникают инциденты, связанные с работой вредоносных программ, утечкой информации, компрометацией самой компании перед партнерами и заказчиками;
  • сотрудники компании не осведомлены о существовании нормативных документов, либо не используют их, в том числе и потому, что их использование противоречит сложившейся практике работ;
  • в штате компании-заказчика отсутствуют необходимые для оказания подобных услуг специалисты либо затраты на их найм превышают имеющийся бюджет;
  • наличие в компании групп сотрудников с различными служебными обязанностями требует адаптации положений нормативных документов к потребностям этих групп;

Использование услуг по созданию пакета документов выгодно, так как:

  • использование отработанных методик предоставления услуг позволяет исполнять необходимые работы в минимальные сроки и с максимальным качеством;
  • использование внешнего исполнителя услуг позволяет организовать хранение версий документов, не внося путаницу и не усложняя работу, что необходимо при расследование инцидентов, происходивших в различное время;
  • развитие компании требует отражения этих изменений в нормативных документах. Использование собственных сотрудников для сопровождения документов не является оправданным решением, поскольку отвлекает их от основных обязанностей, особенно учитывая то, что, как правило, изменения нужно вносить в большое количество документов с учетом особенностей работы различных сотрудников;
  • позволяет разработать нормативные документы на основе международных стандартов. Использование собственных сотрудников в данном случае также не является оправданным решение, поскольку требует их дорогостоящего обучения.

Описание услуги

ИТ-компания «Азон» на основе модели, предлагаемой компанией Gartner, разработала и предоставляет своим клиентам полный цикл услуг по созданию планов развития IT-инфраструктуры и систем информационной безопасности, целью которых является улучшение организационно-управленческой структуры ИТ-служб с целью достижения их главной задачи — предоставления бизнесу необходимого списка услуг с требуемым качеством при разумном уровне рисков и затрат.

Процесс разработки планов развития, как правило, проводится в несколько этапов:

  • согласование и утверждение требований компании ИТ, критериев и инструментов для сравнительного анализа возможных вариантов стратегии;
  • формирование команды, объединяющей как требуемых экспертов компании-исполнителя в той отрасли, к которой принадлежит компания-заказчик, так и специалистов компании-заказчика;
  • сбор данных, необходимых для составления документов, включая документирование действующих бизнес-процедур, анализ текущего состояния информационных систем предприятия и поддерживаемых этими системами служб;
  • оценка текущей совокупной стоимости владения (ТСО) и затрат на IT;
  • сопоставление и анализ полученных данных, включая оценку качества работы ИТ-служб и сервисов на основании набора утвержденных ключевых показателей (KPI);
  • оценка возможных вариантов реализаций необходимых ИТ-служб и приложений, направлений развития ИТ-инфраструктуры, включая систему управления IT, в целом с учетом их текущего состояния;
  • определение необходимых для реализации IT-стратегий технологий и архитектур прикладных приложений, промышленной информационной системы. Обоснование необходимости интеграции приложений;
  • обоснование и выбор программных и аппаратных систем и технологических решений;
  • анализ компетенции и состава ИТ-персонала. Оценка зрелости процессов управления ИТ-инфраструктурой;
  • формирование, презентация и утверждение единой ИТ-стратегии предприятия, включающей:

    • описание стратегических целей компании;
    • требования к ИТ-инфраструктуре, системе управления и контроля качества работы ИТ-служб;
    • описание информационных ресурсов, типов их защиты, способов организации и предоставления сотрудникам и клиентам;
    • описание целевой структуры IT-инфраструктуры компании;
    • определение ключевых целей и условий реализуемых ИТ-проектов, включая рекомендуемые очередности выполнения работ, их сроки и стоимость, возможные риски и др;
    • основные направления совершенствования процессов управления ИТ-инфраструктурой;
    • технико-экономическое обоснование требуемого уровня инвестиций в ИТ; Рекомендации по формированию ИТ-бюджетов;
    • описание планов организации ИТ-службы, основных ролей и компетенций ее сотрудников;
    • рекомендации по кадровой политике и принципам отбора исполнителей планируемых проектов — как внешних, так и внутренних.

  • поддержка и корректировка выбранной стратегии после ее утверждения и начала реализации, мониторинг ключевых показателей качества работы ИТ-служб и сервисов;

В ходе каждого этапа организуется тесное взаимодействие со специалистами заказчика и используются методологии, адаптированные к поставленным задачам и особенностям бизнеса компании-заказчика.

Каждый из этих этапов может быть реализован как в составе работ по разработке планов развития, так и качестве самостоятельной задачи. Полный список этапов работ и их детализация определяются целями и задачами компании-заказчика.

Результатом проведенных работ по определению стратегии является отчёт, содержащий описание предлагаемой ИТ-стратегии компании-заказчика. Отчёт включает следующие разделы:

  • определение бизнес-целей компании-заказчика и требования к реализуемой ИТ-инфраструктуре;
  • оценки качества и целевые показатели работы ИТ-служб и сервисов;
  • описание места и роли IT-подразделений в структуре предприятия;
  • описание текущего состояния ИТ-инфраструктуры и отличий текущего состояния от требуемого;
  • описание основных принципов и направлений развития ИТ-служб и сервисов в соответствии с выделенными бизнес-требованиями;
  • описание основных направлений совершенствования процессов управления ИТ-инфраструктурой;
  • описание основных характеристик ИТ-бюджета и реализуемых проектов;
  • возможные риски и альтернативные варианты развития ИТ.

Получить консультацию

В зависимости от чёткости определения бизнес-стратегии компании-заказчика и возможных вариантов финансирования могут быть подготовлены несколько вариантов стратегии.