1. Формализованная ит-стратегия

Если для  предприятия актуальны некоторые из перечисленных ниже аспектов, то ему необходима формализованная ИТ-стратегия:

• существенная зависимость бизнеса от информационных технологий (ИТ);

• желание владеть информацией, то есть информационное лидерство на целевом рынке;

• системный подход в реализации общих стратегических целей предприятия;

• неудовлетворенность пользователей текущим состоянием их информационной поддержки;

• появление новых технологий, способных увеличить эффективность основного бизнеса компании;

• ИТ-бюджет приобретает размеры, заметные руководству;

• статус руководителя ИТ-службы повышается до уровня высшего менеджмента.

2. Практические причины

Практическими причинами, ведущими к разработке ИТ-стратегии, могут быть следующие события:

• несогласованность стратегических бизнес-целей развития предприятия и целей развития ИТ;

• отсутствие прозрачности между руководством предприятия и ИТ-службой, т.е. для руководства не понятны цели, задачи и функции ИТ-службы на предприятии, не понятна практическая ценность действий ИТ-службы, не понятны принципы, которыми руководствуется в своей деятельности ИТ-служба;

• оптимизация затрат на информационные технологии при формировании бюджета предприятия;

• объем вложений в организацию ИТ-службы, программное и аппаратное обеспечение растет, но эффективная отдача отсутствует.

• существует сложность с выбором информационных технологий, неуверенность в совместимости с действующими системами и способности поддерживать весь спектр бизнес-задач.

• сложность в выборе, менять ли действующие информационные системы целиком или постепенно наращивать их новыми.

Преимущество наличия IT-стратегии выражается в следующем:

1. IT-стратегия обеспечивает интегрированный подход к автоматизации всех контуров управления предприятием и позволяет избежать типичных ошибок касочной автоматизации;

2. IT-стратегия позволяет оптимизировать затраты на реализацию IT-задач, сократить риск при внедрении ИС;

3. IT-стратегия позволяет организовать адекватную информационную поддержку текущих бизнес-процессов и обеспечить развитие ИС по мере роста бизнеса.

13.+Виды и подходы к разработке ИТ-стратегии.

Результатом СПИС должен являться документ, описывающий ИТ-стратегию,

ИТ-стратегия – это программа развития ИС в соответствии со стратегией развития предприятия, с текущими и будущими потребностями бизнеса.

• ИТ-стратегия – это долговременный план действий по информационному обеспечению предприятия. В общем случае в ИТ-стратегию могут быть включены следующие составляющие:

• ИТ-служба и управление ей (цели и задачи ИТ-службы (служб), оргструктура, методы управления персоналом и др.).

• ИТ-инфраструктура (компьютеры, телекоммуникации, системное программное обеспечение);

Основная цель ИТ стратегии предприятия – это разработка согласованного с бизнес-задачами предприятия концептуального видения развития ИТ инфраструктуры, состава и организации ИТ-службы предприятия.

Подходы к разработке ИТ-стратегий

6 основных подходов и 1 специфический (отраслевой)

1.Отсутствие стратегии или концепции. Такой подход, к сожалению, встречается в большинстве российских организаций. Предприятие не занимается стратегическим планированием. Можно придерживаться для малых предприятий, но для больших не подходит.

2.Планирование технических и программных средств. Это наиболее массовый подход к построению ИТ-стратегии. Существенная часть российских ИТ-директоров имеет сугубо техническое образование. Одним из следствий этого становится хорошее понимание спецификаций технических средств, однако о предвосхищении потребностей бизнеса в информационных услугах говорить бывает сложно.

Говорить о том, насколько эффективно ИТ поддерживают бизнес, в данном случае тоже не приходится — даже различая, как это принято в современном английском языке, в слове «эффективность» смысловые оттенки effectiveness («результативность») и efficiency («экономичность»).

-efficiency – продуктивность, производительность, умение, то есть способность соответствовать ожиданиям, показателям деятельности.

-effectiveness – экономичность, рентабельность, выгодность, то есть способность приносить необходимые результаты.

Но, конечно, планирование технических и программных средств лучше полного отсутствия планирования. По крайней мере, это позволяет снизить затраты на закупки. Данный подход наиболее приемлем для стабильного рынка, на котором в течение ряда лет ничего особенно не меняется.

Достаточно типичным примером ИТ-стратегии, сформулированной в рамках данного подхода, является определенный процент ежегодного увеличения производительности технических средств. Пример такого подхода: «производительность технических средств должна расти на 25% ежегодно».

3.«Авангардизм». Этот подход заключается в периодических попытках внедрения последних достижений компьютерной мысли. Предприятие пытается внедрить новые ИТ. Суть этого подхода к разработке ИТ-стратегии кроется не в оснащении предприятия самыми современными техническими и программными средствами, а в практически полном отсутствии планирования их закупок.

Погоня за новыми ИСиТ необоснованна конкретными целями бизнеса. Характеризуется отсутствием планирования закупок, что влечет необоснованные затраты на ИС и ИТ.

Относительно небольшая часть предприятий старается внедрить последние достижения высоких технологий раньше своих конкурентов. Вторая группа компаний внедряет новшества примерно в одно время с конкурентами. Третьи предпочитают дождаться момента, когда эти новинки апробировали на себе конкуренты. Такое деление зависит скорее от предпочтений лиц, принимающих решения.

4.Ключевые факторы успеха. Предполагается, что ИТ должны поддерживать ключевые факторы успеха организации. Согласно этому подходу автоматизировать нужно те бизнес- процессы, которые непосредственно влияют на КФУ предприятия.

Соответственно, ключевые факторы успеха предприятия определяют стратегию, цели и задачи ИТ.

Все это хорошо, но отнюдь не всегда даже руководство фирмы четко и однозначно представляет себе стратегию фирмы и ключевые факторы успеха.

К сожалению, этот подход весьма нечасто встречается в России.

5.ИТ-стратегия определяется стратегией бизнеса. В рамках данного подхода ИТ-стратегия должна плавно вытекать из стратегии предприятия, его миссии, видения целей и задач. Классический подход, который рассматривает ИТ-службу как подразделение компании, для которой следует разрабатывать функции стратегии, поддерживающие стратегию организации.

Этот подход достаточно широко распространен в международных компаниях, в России его тоже придерживаются.

Конкретная стратегия конкретной фирмы в отдельно взятое время уникальна, но на уровне отдельного вида бизнеса наверняка найдется десяток-другой хорошо проработанных «чистых» (или «корневых») стратегий. Для конкретной жизненной ситуации, скорее всего, подойдет только несколько из всех возможных «чистых» стратегий.

6.«Выравнивание» ИТ-стратегии и стратегии бизнеса. Предполагается, что ИТ-стратегия не только поддерживает стратегию предприятия, но и влияет на нее. Развитие 5го подхода. Идея подхода исходит из того, что ИСы могут дать дополнительные стратегические преимущества для бизнеса. Соответствующий подход к разработке ИТ-стратегий предполагает не жесткую привязку стратегии развития ИТ к стратегии организации, а «выравнивание» (alignment) этих стратегий.

Этот подход достаточно сложен, но делает возможным разработку наиболее эффективной ИТ-стратегии.

При этом также проводится анализ бизнес-процессов и необходимости их автоматизации, разрабатываются миссия, цели и задачи ИТ-подразделения.

7,Отраслевые подходы. Это достаточно специфичные понимания ИТ-стратегий.

Кроме перечисленных выше подходов к разработке ИТ-стратегий, есть целый ряд отраслевых подходов, среди которых можно выделить по крайней мере два достаточно типовых: концепции развития ИТ (или как выглядят ИТ-стратегии для российских государственных организаций, например, министерств) и информация как товар (или ИТ-стратегия для информационных фирм).

По ожидаемой эффективности ИТ-стратегии можно расположить в убывающем порядке: 6, 5, 4, 2, 1. «Авангардизм» может привести к чему угодно, при том что затраты на его реализацию высоки.

Существует несколько концептуальных основ для формирования IT-стратегии, которые называют базовыми IT-стратегиями. Выделяют 6 основных IT-стратегий:

1Центральное планирование – характеризуется тем, что имеется центральный отдел, координирующий IT-стратегию и бизнес-стратегию. Начальник IT-отдела должен быть частью управленческого аппарата, занятого принятием решений.

2Первенство – предприятие связывает потребности фирмы с развитием ИС и Т, вкладывает в исследование значительные денежные сумма. Необходима поддержка руководства предприятия.

3Свободный рынок – характеризуется тем, что отсутствует центральное планирование. Менеджеры-пользователи ИС решают, какие у них потребности в информации и как их удовлетворить. Высшее руководство не вовлекается в процесс развития ИС и Т.

4Монополия – IT-отдел является монополистом в разработке и распространении ИС и Т.

5Скудные ресурсы – предприятие рассматривает ИС и Т, как центр затрат, пытается ограничить его использование и выяснить сколько ресурсов займет IT-проект и через какое время он окупиться.

6Необходимое зло – ИС рассматриваются как «необходимое зло», которое нужно для достижения целей предприятия. IT-проект будет осуществляться только в том случае, если это станет необходимо для достижения деловой цели.

Первая группа (1, 2, 3) – базовые ИТ-стратегии характеризуются тем, какое подразделение принимает решение о внедрении ИС.

Вторая группа – кто инвестирует средства в ИС и как.

14.-Инструменты стратегического планирования (матрицы McKinsy, McFarlan-McKenney).

15.+Традиционные этапы стратегического планирования, их характеристика применительно к ИТ

Классический подход к СПИС

Модель стратегического управления подразумевает три уровня:

1. Стратегический (задает цели, выраженные в терминах бизнеса)

2. Тактический (определяет параметры функций бизнес-процссов, необходимы для достижения целей)

3. Технологический (задает соответствующие технологии, приложения, персонал ИТ-службы и другие функции)

Таким основным объектом с точки зрения ИТ-службы являются информационные и ИТ-сервисы, требования к которым удовлетворяются изменением технологий, приложений, изменением профессионализма сотрудников ИТ-службы.

Разработать ИТ-стратегию - задать функции стратегии ИТ-службы, в которых указываются пути достижения бизнес-целей с помощью АМС, АИТ.

Стратегическое планирование – выработка стратегии с помощью формализованной процедуры, которая расписана по этапам, методикам и техникам.

Эта процедура направлена на построение модели будущего и на составление программы перехода из текущего состояния в будущее. Таким образом, основы стратегического планирования составляют три взаимосвязанных процесса:

1. анализ сегодняшнего состояния (модель как есть)

2. разработка модели завтрашнего

3. разработка программы развития

Эти процессы (все) состоят из 8ми этапов:

Процесс стратегического планирования состоит из следующих шагов:

1. Формулировка предназначения, то есть изложение миссий и видения организации. Это начальный шаг стратегического планирования. Сформулированная миссия отражает причины существования организации и то идеальное состояние, к которому она стремиться. Миссия используется в качестве базы для формулировки конкретных целей, разработки стратегии и ее оценки. Применительно к ИТ-службе миссия заключается в удовлетворении потребностей бизнес-подразделений в ИТ-услугах.

2. Разработка дерева целей. Цели формулируются по областям деятельности предприятия. Могут быть коммерческими, производственными и социальными. Здесь формируется система показателей, которые должны служить измерению прогресса в достижении целей. Современные подходы к управлению и стратегическому планированию предполагают следующую систему показателей: КФУ, ключевые показатели достижения целей (КПЦ), ключевые показатели результативности (КПР).

3. Оценка среды – анализ внешних и внутренних условий предприятия с применением инструментов и методов стратегического планирования. Построение модели «как есть» и «как будет» и анализ разрыва между желаемым и действительным. Оценка разницы между желаемым конечным состоянием и реальным положением дел позволяет выработать конкретные стратегии, выработать планы и задать временные рамки, а также определить ресурсы, необходимые для преодоления этого разрыва и достижения поставленных целей.

4. Задачи и функции. По результатам третьего этапа дерево целей расщепляется на дерево задач и перечень функций. Для выполнения задач устанавливаются временные рамки.

5. Координация – определение ответственности за достижение целей (стратегических), за реализацию частных целей, за решение задач, за выполнение функций, а также определение сроков и меры ответственности исполнителей.

6. Субординация – определение взаимодействия исполнителей и установление регламентов передачи информации.

7. Ресурсы. Определение необходимых ресурсов для реализации стратегии. Если ресурсов не хватает, то поставленные задачи нереальны и осуществляется возврат на этап 4.

8. План миграции из текущего состояния в будущее. План может включать серию проектов с четко определенными условиями выполнения и намеченными последующими результатами. Должны быть определены планы использования ресурсов, бюджетные требования, механизмы управления проектами, источники финансирования, процесс реализации новых технологий и повышения квалификации кадров для ИС.

Таким образом, бизнес-стратегия подразумевает наличие у компании определенной цели, которую предполагается достичь за счет реализации определенного набора бизнес-целей, среди которых находятся такие, достижению которых могут помочь ИТ.

16.+Процесс стратегического планирования при использовании функционального подхода

Стратегическое планирование - это выработка стратегии с помощью формализованной процедуры, которая расписана по этапам, методикам и техникам. Эта процедура направлена на построение как модели будущего («как хочется»), так и программы перехода из текущего состояния к этой модели.

Процесс стратегического планирования состоит из 3-х этапов:

1. анализ сегодняшнего бизнеса;

2. разработка модели бизнеса завтрашнего;

3. разработка программы развития (бизнес - программы).

Наряду с многочисленными подходами к стратегическому планированию (“research & development”, ресурсный подход), используется функциональный подход. В его основе лежит исследование операций, на основе которых проектируются, описываются, анализируются и оптимизируются управленческие функции. В рамках этого подхода получило свое развитие стратегическое планирование, которое было представлено как функция стратегического управления (краткосрочное, среднесрочное, долгосрочное стратегическое планирование).

Поскольку на одну и ту же цель в разной степени влияют отдельные подразделения компании, то существует понятие функциональной стратегии. Для построения IT-стратегии необходимо провести декомпозицию бизнес-целей предприятия на уровень функциональной стратегии. Т.о. разработать IT-стратегию, значит построить функциональную стратегию предприятия, в которой указываются пути достижения бизнес-целей посредством ИС и Т. На ее основе могут быть разработаны планы IT-проекта и оперативные IT-планы.

Процесс стратегического планирования при использовании функционального подхода практически не отличается от традиционного, и состоит из следующих этапов:

1.Идентификация целей и основных стратегий развития бизнеса.

2.Определение текущего состояния ИТ-поддержки бизнес-процессов.

3.Определение требований бизнеса к ИТ-поддержке в рамках бизнес-стратегии - определяются требования к информации. В эту работу должны быть включены бизнес-специалисты и ИТ-аналитики - формируется модель информации. Её требования должны быть сформулированы в понятных терминах и согласованы с ними.

Этапы 2 и 3 включают два подэтапа:

Построение операционной модели, которая описывает процесс взаимоотношений бизнес-подразделений между собой и с ИТ-службой; построение модели данных, на которую опираются ключевые бизнес-процессы.

4. Анализ несоответствий текущих возможностей ИТ-потребностям бизнеса.

5.Формулирование стратегий развития ИТ.

На 4-5 этапах объектами планирования и управления являются: информация, приложения, технологии и оборудование, организация и персонал ИТ- службы. При этом должен соблюдаться принцип сверху-вниз.

6.Формирование портфеля ИТ-проектов и интегральная оценка ИТ-бюджета - используются методы управления проектами и методы оценки эффективности проектов.

7.Сравнение с отраслевыми показателями - необязательный - инициативный.

В рамках методологии Cobit рекомендуется использовать следующие требования для оценки информации:1)Эффективность; 2) Экономичность; 3) Доступность; 4) Конфиденциальность; 5) Целостность;6)Надёжность; 7) Соответствие.

17.+Анализ внешних условий при планировании информационных систем

Стратегическое планирование - это выработка стратегии с помощью формализованной процедуры, которая расписана по этапам, методикам и техникам. Эта процедура направлена на построение как модели будущего («как хочется»), так и программы перехода из текущего состояния к этой модели.

Процесс стратегического планирования состоит из 3-х этапов:

4. анализ сегодняшнего бизнеса;

5. разработка модели бизнеса завтрашнего;

6. разработка программы развития (бизнес - программы).

Стратегическое планирование информационных систем (СПИС) представляет собой процесс, в котором принимаются принципиальные решения в области обработки информации на предприятии. Временные рамки СПИС в зависимости от различных условий охватывают период в 5-10 лет.

Анализ внешних условий необходим для выявления пространства действий при составлении планов в области обработки информации. С одной стороны, анализируются наиболее важная часть окружения предприятия: клиентура, технологии, конкуренция и т.п. и идентифицируются вытекающие из этого риск, шансы и требования. С другой стороны, изучаются внутренние условия предприятия: структура производства, процессы производства, финансы, ресурсы, персонал и т.п. и устанавливаются сильные и слабые стороны ИС.

В качестве факторов влияния окружения должны приниматься во внимание, по крайней мере, следующие: правовая и хозяйственная организация, интересы собственников, рынок и конъюнктура. Так же должно анализироваться возможное влияние на развитие ИС со стороны сторонних организаций: государственные инстанции; материнские, смежные и дочерние предприятия; конкуренты; клиенты и поставщики; предприятия, привлекаемые для аутсорсинга. Наиболее тщательно должно анализироваться информационно-технологическое развитие в глобальном масштабе и соответственно предложение на рынке средств информатизации. В дальнейшем, при составлении планов следует руководствоваться, с одной стороны, возможным усовершенствованием существующей ИС и, с другой стороны, новыми возможностями, предлагаемыми на рынке средств информатизации.

Таким образом, проведя анализ внешних условий можно обозначить:

1. перспективные возможности для предприятия в целом (например, более эффективные формы решения проблем совершенствования основного производства с помощью новых технологий);

2. степень зависимости выполнения производственных задач на предприятии от использования ИС;

3. перспективные направления развития;

4. выявить факторы, которые могут обусловить или ограничить сферу обработки информации на предприятии (например, законодательные акты или новые требования клиентов и поставщиков).

Документация анализа окружения может, например, включать следующие разделы:

5. спецификацию требований законодателей, партнеров по рынку, и партнеров-смежников;

6. спецификацию требований пользователей ИС на предприятии;

7. место ИС в структуре предприятия;

8. общий обзор предложений на рынке средств информатизации;

9. описание шансов и риска на основе анализа состояния ИТ и прогноза информационно-технологического развития;

10. описание возможного обоюдного влияния ИС — деятельность предприятия (микроэкономика предприятия).

18.+Анализ внутренних условий при планировании информационных систем

Стратегическое планирование - это выработка стратегии с помощью формализованной процедуры, которая расписана по этапам, методикам и техникам. Эта процедура направлена на построение как модели будущего («как хочется»), так и программы перехода из текущего состояния к этой модели.

Процесс стратегического планирования состоит из 3-х этапов:

1. анализ сегодняшнего бизнеса;

2. разработка модели бизнеса завтрашнего;

3. разработка программы развития (бизнес - программы).

Стратегическое планирование информационных систем (СПИС) представляет собой процесс, в котором принимаются принципиальные решения в области обработки информации на предприятии. Временные рамки СПИС в зависимости от различных условий охватывают период в 5-10 лет.

Направления анализа. Сначала специфицируются все имеющиеся ИС и все задействованные к данному моменту ресурсы. Далее исследуются организационная структура в области ОИ и ее функционирование. Анализом бюджета, затрат и производительности в ИС заканчивается фаза сбора данных по предприятию.

Распределение данных и приложений. В отношении данных должны исследоваться следующие аспекты (преимущественно организационные):

• объем и качество, т. е. сущность или состав данных и связей; уровень разрозненности или, напротив, степень интегрированности имеющихся данных относительно технологии банков и баз данных;

• полнота и актуальность структур данных с позиций пользователя;

• специфика установленных банков данных в структуре управления (концептуальная модель, специфика языков банков данных, перечень данных, функции системы защиты данных, места сечения) и/или других программных средств управления данными;

• организационные и технологические пути доступа к данным;

• защищенность данных (объем и качество мероприятий по сохранению полноты и корректности данных);

• мероприятия по защите данных (политические, правовые, организационные, а также технические и технологические мероприятия).

Все ИС должны анализироваться в рамках заданных единых категорий и описываться (документироваться) по единой схеме.

При этом описание того или иного приложения охватывает: функциональное описание (постановку задач и функции программ); структуры данных; ввод и выдачу данных; каркас данных; связи с другими приложениями; вид применения или обработки; пользователей (их круг и частота обращений) и получаемый ими эффект; историю развития; констатацию того, является ли данный продукт собственным или «чужим»; критику и предложения со стороны пользователей, а также впечатления самого аналитика.

Как только все имеющиеся в наличии ИС достаточно детально описаны и специфицированы, аналитик получает первое впечатление (первый обзор) о степени поддержки систем обработки информации в каждой функциональной области: степень проникновения ИТ и объем функций каждого приложения. В то время, как под степенью проникновения ИТ обычно понимают число имеющихся на предприятии приложений ОИ, объем функций является индикатором возможностей для количественного и качественного информационного опроса и соответствующей оценки с точки зрения пользователя. Результат этого анализа, который проводится для всего предприятия, является центральным исходным пунктом для планирования приложений.

Распределение ресурсов. Выделяются следующие виды «ресурсов ИС»:

− работники сферы ОИ;

− технические и программные средства;

− бюджет сферы ОИ.

Ресурсы сферы ОИ следует документировать единым образом для всего предприятия.

При оценке работников сферы ОИ как ресурса может быть получено первое представление об организации (структура и руководство) на основе, например, анализа структурных схем (органиграмм). Число сотрудников в отдельных подразделениях, а также описание их должностных обязанностей дают информацию о центре тяжести в деятельности организации.

В отношении технических средств целесообразно проанализировать следующие важные аспекты:

− типы, технические характеристики и мощность центральных и децентрализованных ЭВМ;

− число, технические характеристики и емкость главных накопителей и высокопроизводительных принтеров;

− число, «интеллектуальность» и ориентированность (приспособленность к применению) дисплеев и принтеров на рабочем месте;

− число и характеристики остальных устройств ввода-вывода;

− внутренние вычислительные сети и их компоненты;

− внешние телекоммуникационные связи;

− места установки технических средств;

− доступность и характерное время ответа (при нормальной и пиковой загрузке) центральных и периферийных ЭВМ;

− загрузка центральных и периферийных ЭВМ (загрузка процессоров, использование памяти накопителей);

− «история развития» (доля прироста, развитие производительности и емкости) центральных и децентрализованных технических средств;

− возможности расширения технических средств;

− данные по изготовителям и поставщикам (в особенности надежность иоценка пользователями этих средств);

− данные по приобретению/аренде/лизингу или по продолжительности связей с поставщиками в сфере технических средств;

− данные по техническому обслуживанию и сервису.

Степень детализации анализа следует определять рамками исследования в интересах СПИС. Чаще всего в организации уже сложились в отношении к планированию технических средств достаточно конкретные представления.

Для формирования документации на имеющиеся в наличии ИС и соответствующие им ПС целесообразно раздельное их описание для центральных и децентрализованных ЭВМ. Для обеих категорий необходимо характеризовать основные компоненты программных средств (ОС, СУБД, данные по изготовителям, приобретению, тех обслуживанию и др).

В отношении бюджета ОИ исследуются следующие аспекты:

− анализ общего развития расходов на ОИ раздельно для технических и программных средств, расходов на техническое обслуживание, на персонал, а также прочих расходов;

− развитие затрат на ОИ в сравнении с общими затратами;

− планирование затрат на ОИ в будущем;

− системы расчета затрат на ОИ (приведенных к конечному пользователю);

− приведенные затраты на ОИ по каждой сфере деятельности;

− сопоставление фактических вычислительных затрат на ОИ и потребного процессорного времени, а также другие подобные грубые сравнения для установления справедливости распределения затрат;

− соотнесение затрат на ОИ с достигаемой производительностью.

Организация и управление в сфере информатизации. На этом шаге необходимо проверить на эффективность и сбалансированность существующую организацию, т. е. структуру и качество управления в области ИС. При этом должны исследоваться следующие аспекты:

− эффективность существующей организации ОИ;

− сотрудничество с пользователями (связи, заказы на развитие, сервис для пользователей и их обучение, вид и объем сервисных услуг);

− организационное расчленение области СИ (развитие и эксплуатация ИС и обеспечение пользователей);

− планирование и администрирование данных;

− развитие применения ИС (образ действий, методы и инструменты для анализа, дизайна, программирования, тестирования и технического обслуживания, выдача приоритетов для развития ИС);

− концепция приобретения, внедрения и обслуживания компонентов технических и программных средств;

− мероприятия по обучению работников сферы ОИ;

− объем и качество документации;

− вид и объем кратко-, средне- и долгосрочного планирования и контроля в области ОИ;

− вид распределения ресурсов ПС по конечным пользователям;

− объем и качество защищенности, в том числе, от катастроф.

Документация по анализу ИС на предприятии содержит:

− общий обзор имеющихся ИС и их ресурсов: раздельное представление всех систем с одинаковой степенью детализации, а также интегрированное или агрегированное представление и результаты их сравнения;

− общий обзор использования ресурсов ИС: центры тяжести их деятельности, а также связанные и свободные мощности;

− описание сильных и слабых сторон ИС и предложения по их улучшению: имеющиеся в наличии ИС и их ресурсы, развитие и обслуживание ИС, эксплуатация ИС и обслуживание пользователей, а также планирование и организация ИС;

− каталог идей и намерений для будущих стратегий в области ИС.

19.+Состав итогового доклада по стратегическому планированию

Стратегическое планирование - это выработка стратегии с помощью формализованной процедуры, которая расписана по этапам, методикам и техникам. Эта процедура направлена на построение как модели будущего («как хочется»), так и программы перехода из текущего состояния к этой модели.

Процесс стратегического планирования состоит из 3-х этапов:

1. анализ сегодняшнего бизнеса;

2. разработка модели бизнеса завтрашнего;

3. разработка программы развития (бизнес - программы).

Стратегическое планирование информационных систем (СПИС) представляет собой процесс, в котором принимаются принципиальные решения в области обработки информации на предприятии. Временные рамки СПИС в зависимости от различных условий охватывают период в 5-10 лет.

Стратегические планы в области ИС только тогда имеют перспективу на успешную реализацию, когда они оформлялись совместно с работниками, которые в конце концов должны осуществлять эти планы. С другой стороны, часто на предприятии уже существуют сложившиеся, но различающиеся представления о дальнейшем развитии ИС, которые к тому же не обсуждены надлежащим образом и не документированы, а их сторонники находятся в состоянии конфронтации. В этом случае полезно привлечь консультанта со стороны. Он оказывается полезным и в случае, если стратегическое планирование в сфере ОИ предпринимается предприятием впервые.

Планы дальнейших разработок в области ИС могут формироваться силами работников предприятия на основе первого варианта плана, составленного с привлечением внешних специалистов. При этом должно составляться столь же подробное описание всех фаз и действующих условий, как это было установлено сторонним проектировщиком. Оно должно проводиться руководителем ИТ-службы с привлечением имеющихся на предприятии специалистов с интервалом один или два года. За счет этого осуществляется целенаправленное развитие стратегического плана предприятия.

По результатам стратегического планирования должен быть составлен итоговый документ стратегии, который содержит:

1. Констатацию существующего положения в области развития ИТ как на предприятии, так и вне его.

2. Разработка по годам стратегии в этой области и необходимые для их реализации мероприятия.

В большинстве случаев этот документ состоит из четырех разделов:

1. концепция – описывает:

-основополагающие решения и принципы организации информационной инфраструктуры предприятия

-принципы участия ИТ-менеджера в принятии ключевых бизнес-решений

-общий отбор единой для всего предприятия концепции построения ИС

-организационно-функциональную структуру и структуру управления ИТ-подразделений

-принципы финансирования ИТ-подразделений и ИТ-проекта

-принципы политики безопасности данных и сетевой инфраструктуры

2. методология описывает базовые решения и способы достижения требуемых результатов. Рассматривает:

-первичные проблемы бизнеса

-ИТ-проблемы

-Список ИТ-услуг.

Описываются:

-Имеющиеся ИТ-ресурсы

-ИТ-услуги и условия их предоставления

-Характеристика стандартов и исходных данных, описывающих условия эксплуатации ИС.

3. план развития. Общий план развития ИТ-службы и АИС, АИТ, как правило, разбивается на несколько мероприятий касающихся, например, реструктуризации ИТ-подразделения, по стандартизации, технические планы развития инфраструктуры, внедрения определенного класса систем.

4. бюджет описывает источники финансирования и сроки.

По результатам проведения процедур стратегического планирования ИС должен быть составлен итоговый доклад (план). Он должен содержать, в частности, следующие данные:

1. Основополагающие решения, цели и принципы организации ИС;

2. Сервисные предложения ИТ-подразделений: имеющиеся ресурсы и услуги, цены и условия их предоставления;

3. Общий обзор единой для всего предприятия концепции построения ИС;

4. Описание структуры организации ОИ (иерархическое упорядочение и расчленение подразделений ОИ, компетенция и ответственность подразделений ОИ, подразделения-пользователи и органы контроля и координации ИС, а также коммуникации);

5. Общий обзор использования ресурсов (потребные мощности и затраты) для предусмотренной концепции создания ИС, сгруппированный по годам и видам ресурсов;

6. Характеристику стандартов и исходных данных в области применения методов и инструментов при планировании, развитии, обслуживании и эксплуатации ИС, а также в области работы с пользователями;

7. сводный бюджет затрат на ОИ и (при возможности) финансовый план.

20.+Подход компании РБК СОФТ и BSC к разработке ИТ-стратегии; сравнительная хорактеристика

Компания РБК СОФТ при разработке ИТ-стратегии использует подход, заключающийся в «выравнивании» ИТ-стратегии и стратегии бизнеса. Данный подход рекомендован в рамках современной методологии ITIL. Его основными принципами являются следующие утверждения:

• ИТ-стратегия предприятия строится на базе бизнес-стратегии его деятельности, т.е. является ее продолжением в части развития информационных технологий;

• ИТ-стратегия предприятия разрабатывается с учетом возможностей информационных технологий, которые могут дать стратегические преимущества для деятельности предприятия, т.е. с учетом возможностей ИТ по поддержке текущей и будущей деятельности организации, а также по реализации имеющихся и по формированию новых конкурентных преимуществ.

Комплекс работ по разработке ИТ-стратегии

1. Описание бизнес-стратегии предприятия. Указание миссии, целей и задач по бизнес-направлениям деятельности предприятия, от реализации которых зависит дальнейшее развитие на предприятии ИТ, и наоборот, реализация которых зависит от текущего состояния ИТ, их эффективного применения. На данном этапе производится описание и регламентация бизнес-процессов предприятия с целью выявления их соответствия целям и задачам деятельности предприятия, а также аудит информационных систем, используемых на предприятии, с целью выявления их функциональной полноты для информационной поддержки бизнес-процессов.

2. Определение стратегических целей и задач ИТ на предприятии. Указание целей и задач развития ИТ на предприятии, исходя из его бизнес-целей. ИТ-стратегия должна максимально соответствовать целям и задачам основной деятельности предприятия, указывать пути реализации конкурентных преимуществ предприятия на рынке. На данном этапе прорабатываются детали ИТ-стратегии предприятия в части:

• проектов необходимых для развития ИТ предприятия;

• бюджета, требуемого для реализации ИТ-стратегии;

• долгосрочных и краткосрочных целей и задач развития ИТ;

• механизма управления ИТ-сервисами;

• механизма управления данными и информацией;

• механизма управления ИТ-инфраструктурой;

• механизма организации ИТ-службы.

Для ответа на данные вопросы на предприятии проводится комплекс работ по разработке системного проекта по созданию (дальнейшему развитию) ИС предприятия, осуществляются работы по формированию требований к ИС и сравнению и выбору ИС, результаты которых отражаются в ИТ-стратегии. Разрабатываются показатели, позволяющие оценить степень достижения целей и задач развития ИТ на предприятии. Разрабатывается план развития ИТ-инфраструктуры и ИТ-службы. Определяется политика закупок технического и программного обеспечения и их последующего сопровождения. Вырабатывается план мониторинга состояния информационных технологий.

Результат работы по созданию ИТ-стратегии, предоставляемый заказчику, содержит следующие компоненты.

1. Резюме. Резюме предназначено для руководителей высшего звена управления предприятия и содержит укрупненное видение ИТ-стратегии с указанием показателей, которые необходимо достигнуть в ходе реализации ИТ-стратегии.

2. Отчет. Отчет предназначен для руководителей среднего и низшего звена управления и содержит более развернутое описание ИТ-стратегии с указанием методов, с помощью которых осуществляется достижение требуемых показателей по реализации ИТ-стратегии.

3. Приложение. Приложение предназначено для руководителей низшего звена и специалистов и содержит детальные технико-технологические решения по реализации ИТ-стратегии.

Компания РБК СОФТ обладает следующими преимуществами по реализации проекта разработки ИТ-стратегии:

• ориентация на самый современный подход к разработке ИТ-стратегии, ориентированный на выравнивание ИТ-стратегии и стратегии бизнеса, с учетом возможностей ИТ по реализации имеющихся и по формированию новых конкурентных преимуществ.

По мнению специалистов BSC, первая задача ИТ-стратегии — снизить операционные расходы предприятия, а вторая задача (и наиболее важная) — превратить ИТ-службу в двигатель бизнеса (в том числе и в части управленческого учета и бюджетирования).

Компания BSC предлагает разработку ИТ-стратегии предприятия на основе лучших мировых практик и международных стандартов (ITIL, ITSM, CobiT). В результате предприятие получает комплексное видение развития ИТ-инфраструктуры на ближайшие несколько лет.

Направления разработки ИТ-стратегии

• Стратегические цели и задачи в сфере основного бизнеса, имеющие отношение к ИТ и реализуемые, в том числе, с их помощью;

• Стратегические цели и задачи ИТ, исходя из бизнес-задач (в том числе управленческого учета и бюджетирования);

• Функции ИТ-службы в компании;

• Общие подходы к реализации стратегических задач ИТ. Например:

  • Способы реализации проектов (инсорсинг, аутсорсинг, разработка, стандартные решения и пр.);

  • Подход к поддержке ИТ-сервисов (традиционный, SLA);

  • Организационные аспекты и т.д.

• Основные этапы реализации ИТ-стратегии;

• Оценка бюджета реализации ИТ-стратегии;

• Система мотивации персонала;

• Конкурентные преимущества, которые получит бизнес в результате реализации ИТ-стратегии (снижение TCO, повышение информационной безопасности, увеличение прибыли и пр.);

• Возможные риски;

• Ключевые факторы успеха реализации ИТ-стратегии (Critical Success Factors, CSF);

• Ключевые показатели достижения целей ИТ-стратегии (Key Goal Indicators, KGI);

• Ключевые показатели эффективности реализации ИТ-стратегии (Key Performance Indicators, KPI).

Этапы разработки ИТ-стратегии

1. Аудит ИТ-службы по стандарту CobiT. Задача — понять какие ИТ-сервисы в данный момент используются и как они функционируют. Также анализируются не только технологии, но организация работы персонала и процессов. По результатам аудита дается экспертная оценка уровня развития ИТ в соответствии с моделями зрелости CobiT;

2. Оценка соответствия уровня развития ИТ текущим и перспективным требованиям бизнеса. Задача  - определить какие сервисы нужны для оптимального функционирования бизнеса и каков должен быть уровень зрелости ИТ через несколько лет чтобы достичь бизнес-целей;

3. Разработка ИТ-стратегии. Основные задачи — определить этапы и подходы к достижению целей развития ИТ, оценить необходимый бюджет и систему мотивации персонала, разработать критерии оценки эффективности реализации ИТ-стратегии, формализовать основные преимущества, который получит бизнес.

Примеры ключевых факторов успеха (CSF) реализации ИТ-стратегии

• Наличие формализованной бизнес-стратегии (в том числе в части управленческого учета и бюджетирования);

• ИТ-процессы cогласованы с ИТ-стратегией и бизнес-целями предприятия;

• Определены участники и распределение обязанностей в рамках ИТ-процессов;

• Участники ИТ-процессов обладают необходимой квалификацией;

• Осуществляется непрерывный мониторинг ИТ-процессов и повышение их эффективности;

• Руководство предприятия осознает важность ИТ для бизнеса (в том числе в части управленческого учета и бюджетирования);

• Определены цели и задачи развития ИТ;

• Информация доведена до всех;

• Управление ИТ интегрировано в процесс управления предприятием (в том числе в части управленческого учета и бюджетирования), определены направления развития ИТ, управление рисками, процесс контроля и политика безопасности.

Примеры ключевых показателей достижения цели (KGI) ИТ-стратегии

• Повышена эффективность управления предприятием;

• Снижено влияние ИТ-рисков;

• Стандартизованы бизнес-процессы (в том числе в части управленческого учета и бюджетирования);

• Привлечены новые клиенты;

• Повышено качество обслуживания клиентов;

• Выявлены и освоены новые каналы сбыта продукции;

• Соответствие продукции промышленным стандартам качества и др.

Примеры ключевых показателей эффективности (KPI) реализации ИТ-стратегии

• Увеличено качество ИТ-сервисов;

• Доступность ИТ-сервисов и время получения требуемой информации;

• Повышена эффективность использования вычислительных средств;

• Количество специалистов, прошедших обучение;

• Соотношение «себестоимость/эффективность» ИТ-процессов;

• Производительность труда ИТ-специалистов;

• Количество допущенных ошибок и сумма затрат на их устранение и др.

21.-Общая характеристика инновационной политики в сфере информатизации.

22.+Принципы и фазы формирования проекта внедрения информационных систем

Внедрение новых ИТ в организацию может сравниться с имплантацией искусственного органа в живой организм: если не приняты соответствующие меры, наступает неотвратимая реакция отторжения. Если идеологи новой системы упустили из виду необходимость согласования между собой новой системы и организационной структуры предприятия, тут же оказывается, что, несмотря на системный анализ, какие-либо важные требования и пожелания пользователей тем не менее не учтены в проекте.

В принципе обычно не вызывает сомнений то, что новые информационные технологии открывают предприятию дополнительные организационные степени свободы. Однако для успешного их внедрения ИС должны опираться на положительную мотивацию работников, а при их создании необходимо разрешить проблему признания ИС в коллективе. Добиться этого можно только путем вовлечения работников непосредственно в процесс формирования системы в условиях конкретного предприятия. При этом целесообразно учитывать следующие методические принципы организации процесса формирования ИС.

Принцип 1: организационные структуры и технологические системы должны быть концептуально согласованы друг с другом.

Поскольку задачи любого подразделения фирмы выполняются с использованием ИС и ИТ в условиях, определяемых организационной структурой и технологической базой, вполне естественно выглядит необходимость взаимного согласования друг с другом возможностей, потребностей и способностей работников, особенностей решаемых (или подлежащих решению) ими задач, организации работ и создаваемой ИС.

Принцип 2: внедрение ИС на предприятии должно обеспечивать положительную мотивацию и удовлетворенность работников от работы с использованием предлагаемых проектом системы средств информатизации.

Распределение задач подразделения по рабочим местам – это реальное разделение труда. Определение компетенции работников и квалификационных требований к ним, как правило, может изменяться при введении ИС. Многое говорит за то, что эти изменения должны предприниматься планомерно, что нужно согласовывать вводимые изменения, если они необходимы, с интересами и потребностями пользователей, что изменения должны давать дополнительные возможности, обеспечивающие обогащение характера труда работника за счет использования новых технологий.

Однако ориентация на пользователя при введении ИС в подразделении включает нечто большее, нежели только «дружественное» по отношению к пользователю оформление.

Прежде всего необходимо так сформировать ИС, чтобы для каждого работающего с ней (и в ней) работника учитывались характер решаемых им задач, его компетенция и квалификационные требования к нему: стремление к самореализации имеется у каждого работника, причем эти стремления усиливаются. Если это обстоятельство не принимается во внимание по отношению к работнику, у него снижаются мотивация и удовлетворенность работой, может повыситься заболеваемость и т.д.

Принцип 3: сами пользователи должны активно участвовать в создании, развитии и совершенствовании систем ОИ.

Требование активного участия пользователей в этой работе вытекает из нескольких соображений. Прежде всего необходимо констатировать, что отношения между специалистами по ОИ и пользователями или производственными подразделениями складываются во всяком случае не без проблем. Каждая из сторон подходит к этим вопросам предвзято.

Не последнюю роль играет страх работников структурных подразделений фирмы не дорасти до языка специалистов.

В итоге производственные подразделения испытывают неуверенность в себе. Естественной реакцией на неуверенность всегда являются «круговая оборона» и «сопротивление»

С другой стороны, у экспертов по ОИ в этих условиях складывается мнение, что негативное отношение пользователей к системе требует только более совершенного ее технического исполнения. а от пользователей не приходится ждать помощи, поскольку они вообще мало что понимают в ОИ, не чувствуют необходимости в предлагаемой для них ИС и просто проявляют мало доброй воли. Как следствие, предвзятость с обеих сторон ведет к стойкой коммуникационной блокаде ИС.

Активное же участие производственных подразделений в создании ИС, если оно складывается, имеет различные достоинства.

• пользователь с удовлетворением отмечает, что он имеет реальное влияние на развитие системы.

• пользователь имеет возможность в процессе создания системы конкретизировать и уточнять свои представления о ней и при этом всесторонне учитывать ее технические возможности. Это очень важно, потому что пользователь не может четко сформулировать к началу разработки системы свои требования к ней и отчетливо высказать какие-то пожелания, так как у него еще нет практически никаких представлений о ее конкретных возможностях, а также о вариантах ее организации.

Принцип 4: участие производственных подразделений в разработке и развитии ИС предполагает соразмерные организацию и менеджмент проектных работ, а также соответствующие методы структурирования и поддержки коммуникаций между этими подразделениями и специалистами по ОИ.

Производственное подразделение, естественно, не может освобождаться от обычных задач полностью или даже частично на все время его работы над задачами создания новой части ИС. Поэтому непосредственное участие в работах над ИС обычно принимают лишь некоторые работники подразделения, направленные в состав коллектива разработчиков проекта. Однако в таких условиях остальные работники подразделения могут чувствовать себя отодвинутыми от этой работы. Это возможно тем более, что оставшиеся работники в дополнение к своим обычным обязанностям должны обеспечивать еще и функции своих отвлеченных на работу над проектом ИС коллег.

Опасность возникновения напряженной ситуации в подразделении будет относительно невелика, если все работники постоянно и в достаточной степени информируются о ходе работ над проектом и при желании имеют возможность также внести свои предложения в проект и сообщить свои требования к системе.

Фаза "Предварительные работы по подготовке проекта внедрения ИС". В ходе предпроектного обследования предприятия происходит сбор подробной информации о структурном построении организации, функциональных связях, системе управления, об основных бизнес-процессах, о потоках внутри предприятия, необходимой для построения соответствующих моделей и выбора объектов для автоматизации. Оцениваются сроки, ресурсы, виды и объемы работ, номенклатура и стоимость программно-аппаратных и телекоммуникационных средств, стоимость обучения персонала и т. д.

Фаза "Подготовка проекта". После завершения первой фазы осуществляется предварительное планирование и формирование процедур запуска проекта:

формирование проектной и экспертной групп;

распределение полномочий и ответственности;

определение организационно-технических требований к процессу внедрения;

уточнение спецификаций и ожиданий заказчика;

обучение группы внедрения, состоящей из специалистов предприятия-заказчика.

После начала финансирования проект считается запущенным к исполнению.

Фаза "Концептуальная проработка проекта". В течение этой фазы:

формируется и утверждается концептуальный проект;

достигается обязательное однозначное понимание намерений всех участников проекта относительно внедряемой ИС;

уточняются и конкретизируются цели и задачи проекта;

определяются размеры прототипа системы;

согласуются укрупненный план работы, последовательность этапов и условия опытной эксплуатации, планово-финансовые и отчетные показатели;

При этом все указанные действия в обязательном порядке документируются, согласуются и утверждаются всеми заинтересованными и ответственными сторонами.

Фаза "Реализация проекта". Во время проведения основных работ по внедрению создается, устанавливается и конфигурируется системная среда, определяются процедуры системного администрирования, устанавливаются основные программно-аппаратные комплексы и приложения. В системе настраиваются организационно-штатные и организационно-функциональные структуры предприятия с использованием таких организационных единиц, как филиал, департамент, отдел, рабочая группа и т. д.

Осуществляется установка, конфигурирование и настройка сетевых и телекоммуникационных средств, производится перенос данных из прежних локальных систем и формирование интерфейсов с унаследованными и внешними системами.

Отрабатываются системные вопросы безопасности работы системы в многопользовательском режиме. Создаются приложения, шаблоны, отчеты, клиентские формы доступа, распределяются полномочия пользователей. Проводится "прогонка" всех систем в "боевом режиме" с участием всех заинтересованных сторон.

После окончания фазы реализации проект внедрения считается законченным. Информационная система передается в эксплуатацию.

23. +Общая характеристика стандартов CobiT и ITIL/ITSM, их сравнение

Управление ИТ — составная часть успеха в управлении предприятием, которая гарантирует рациональное и эффективное совершенствование всех взаимосвязанных процессов предприятия. Управление ИТ предоставляет основу, которая связывает ИТ-процессы, ИТ-ресурсы и информацию со стратегией и целями организации, что позволяет максимально эффективно использовать информацию, повышая капитализацию и получая конкурентоспособные преимущества.

Управление информационными технологиями и системами осуществляется с учетом потребностей бизнеса. Для этой цели должны быть определены информационные критерии. Организация работы ИТ-подразделения должна быть основана на отдельных процессах, а не а функциях. В связи с этим, современные стандарты используют процессный подход к управлению.

В настоящее время наибольшее распространение получили следующие стандарты управления информационными технологиями:

• Cobit

• ITIL/ITSM

Стандарт CobiT

Основное положение CobiT гласит: «Ресурсы информационных систем управляются набором естественно сгруппированных процессов для обеспечения организации необходимой и надежной информацией». Весь стандарт выстроен на основе этого утверждения.

Немного разъяснений по поводу того, какие ресурсы и критерии их оценки используются в стандарте CoBiT: Трудовые ресурсы, Приложения, Технологии, Оборудование, Данные.

CobiT выделяет два уровня планирования при ИТ-управлении: стратегический и тактический. Принципы управления CobiT созданы для того, чтобы помочь руководителю ИТ ответить на три стратегических вопроса:

1. Существуют ли в настоящее время в организации Информационные Технологии, при управлении которыми "удовлетворяются" все информационные потребности организации?

2. Как организация обеспечивает инфраструктуру и управляет рисками, насколько организация зависит от этого?

3. С какими проблемами организация сталкивается при управлении ИТ?

Чтобы получить ответы на эти стратегические вопросы необходимо непрерывно отвечать на "тактические" вопросы. Для получения ответов на "тактические" вопросы включены Модели Зрелости, Ключевые Индикаторы Цели (КИЦ), Критические Факторы Успеха (КФУ) и Ключевые Показатели Результата (КПР), это дополнение позволило получить качественно улучшенный подход к вопросам управления ИТ, который отвечает потребностям руководителей в части управления и контроля.

Первой целью Принципов управления CobiT явилось создание индикаторов для инструментальной панели, единиц измерения для карт оценки, шкал сравнения для эталонного тестирования.

Необходимость "измерения" процессов организации обусловлена важностью непрерывного совершенствования ИТ, что создает потребность в комплекте инструментов для контроля. При этом трудно определить необходимый уровень совершенствования и остановиться на нем. Перед руководителями в коммерческих и некоммерческих организациях часто возникают задачи оценить объемы инвестиций в ИТ и инфраструктуру, при этом далеко не все могут обосновать инвестиции, отвечая на вопрос: "Как далеко необходимо зайти, и будут ли оправданы затраты выгодой?". Принципы управления CobiT призваны ответить на этот вопрос и помочь в обосновании инвестиций в ИТ.

В настоящее время информационные услуги преобладают над прочими поддерживающими бизнес услугами. Таким образом, ИТ становятся одним из первостепенных показателей бизнеса.

Стандарты ITIL/ ITSM

В современных серьезно меняется модель управления ИТ-службой предприятия, объектом управления становится услуга (а не информационная система), целью — решение бизнес-задачи (а не обеспечение технических возможностей использования ИС).

Основные идеи этого подхода были воплощены в следующих стандартах:

• ITIL — IT Infrastructure Library, проект систематизации передовой практики управления информационными технологиями;

• ITSM — IT Service Management, модель процессов службы ИС.

В конце 1990-х гг. — ITIL становится стандартом де-факто.

Сегодня стандарты ITIL/ITSM состоят из 15 книг по всем основным областям управления информационными технологиями, включая примеры.

ITSM базируется на понятиях сервиса и процесса. Основные отличия управления ИТ-сервисами от управления информационными системами заключаются в следующем: бизнес формулирует требования к ИТ-сервисам, а ИТ-служба обеспечивает их реализацию, информационные системы для ИТ-службы имеют статус ресурса, финансовый результат ИТ-службы определяется традиционным для бизнес-единицы образом: доходы за счет предоставления сервисов минус расходы по их разработке, внедрению и сопровождению, контроль деятельности ИТ-службы осуществляется на основе показателей, имеющих ценность с позиций клиента использующего сервисы, прозрачность деятельности ИТ-службы обеспечивается за счет формализации управленческих процедур в виде пакета документов, являющихся нормативной базой для всех бизнес-процессов ИТ-службы.

Нормативная база ITIL включает следующие документы: соглашение об уровне сервиса (SLA), регламентирующее собственно сервисы, ресурсы, права и обязанности сторон; план обеспечения качества, описывающий возможные сбои и мероприятия по их предотвращению и устранению; соглашение о взаимодействии внутри ИТ-службы (OLA). Основной документ SLA содержит перечень сторон с указанием ролей и ответственности, каталог сервисов и детальное описание каждого их них (включая функциональные), требования к качеству сервиса, требования к отчетности, описание механизмов контроля и разрешения разногласий.

Переход к модели ITIL/ITSM обеспечивает единый механизм оценки, планирования, реализации и технической поддержки ИТ-сервисов, а формализация управленческих процедур обеспечивает их прозрачность.

Стандарт ITIL/ITSM имеет статус свободно распространяемой модели и является сегодня самым популярным подходом к управлению ИТ-сервисами. Точнее всего его можно определить как систему взглядов. Он применим ко всем секторам и организациями любого размера и может быть внедрен как полностью, так и частично, как в каноническом, так и в измененном виде. Стандарт ITIL/ITSM описывает не организационные единицы и их функции, а процессы, причем количественных требований (например, число администраторов на число пользователей) или требований к используемому программному обеспечению он не содержит.

В стандарте основной упор делается на пользователей ИТ-сервисов, на вопросы улучшения коммуникаций с ИТ-департаментом и более эффективного применения в ИТ-бизнесе.

Сравнение

Эти стандарты имеют как общие черты, так и отличия. Последние касаются в основном способов использования и уровня развития.

В стандартах используется разная структуризация бизнес-процессов ИТ-службы. Предполагаются разные способы их реализации: стандарты ITIL/ITSM — для создания ИТ-службы, стандарт COBIT — для анализа степени совершенства ИТ-службы (основной способ использования — аудит). Соответственно стандарт COBIT должен использоваться на предприятиях, перешедших к применению сервисов.

Сходство стандартов в том, что оба стандарта ориентированы на удовлетворение потребностей бизнес-подразделенй ИТ-службой, оперируют понятием "процесс управления" и измеримыми показателями деятельности. Ни в одном из них не анализируются организационные структуры ИТ-службы.

CobiT и ITIL предлагают процессный подход к управлению информационными системами и технологиями, реализуя при этом методики, предназначенные для разных уровней управления с соответствующей философией и набором процессов управления. Если провести поверхностное сравнение, процессная модель ITIL (в версии 2) меньше и проще процессной модели CobiT (в редакции 4). В ITIL не было жизненного цикла ИТ, библиотека позиционировалась для среднего уровня управления ИТ (уровень руководителей ИТ подразделений). С точки зрения Руководителя бизнес-подразделения, Директора по ИТ и внутреннего или внешнего аудитора CobiT это стандарт управления и аудита ИТ, процессная модель которого позволяет ежедневно управлять всеми аспектами ИТ и в любой момент времени оценить текущее состояние, зрелость ИТ в Компании.

А ITIL это не «инструмент» Директора по ИТ, ITIL это подход к управлению ИТ, используемый на уровне руководителей департаментов, управлений, отделов внутри ИТ. Именно эти руководители и должны быть заказчиками проектов по «ITIL-изации». Основным заказчиком и потребителем CobiT должен стать директор по ИТ, но только при условии, что он разделяет подход к управлению ИТ, изложенный в стандарте.

Причины популярности ITIL кроются в относительной простоте библиотеки и легкости ее изучения, многолетним обучении специалистов, наличии вендоров, продвигающих средства автоматизации с лейблами. В настоящий момент интерес к CobiT (как и к многим другим подходам и стандартам) носит «сезонный» характер. Недавний взрывной рост интереса к CobiT связан с законом SOX, массовым аудитом проектов внедрения ERP и, как ни странно, аудитом и поиском так необходимого подтверждения успехов проектов по «ITIL-изации».

Существует оценка будущего развития ITIL и CobiT: CobiT развивается от высшего уровня управления ИТ к бизнесу. В то время как ITIL от среднего уровня управления ИТ к высшему. Концепцию ITIL в части управления, можно сформулировать как «эффективное оказание качественных ИТ услуг». Концепцию CоbiT - как предоставление бизнесу эффективной, надежной информации. Очевидно, что CobiT в своей философии идет на шаг дальше.

24. +Концептуальное ядро CobiT (домены, классы ИТ-ресурсов, классы бизнес - требований к информации)

CobIT – подход к управлению информационными технологиями, созданный Ассоциацией контроля и аудита систем (Information Systems Audit and Control Association - ISACA) и Институтом руководства ИТ (IT Governance Institute - ITGI) в 1992 году. Он предоставляет менеджерам, аудиторам и ИТ пользователям набор утверждённых метрик, процессов и лучших практик с целью помочь им в извлечении максимальной выгоды от использования информационных технологий и для разработки соответствующего руководства и контроля ИТ в компании. Первая редакция Cobit увидела свет в 1996 году. В настоящее время используется версия Cobit 4.1, выпущенная в мае 2007 года. Кардинальных новшеств Cobit 4.1 в себе не содержит, в его основе лежит процессный подход, система сбалансированных показателей BSC, модель зрелости SEI CMM/CMMI, PMBoK (методология проектного управления), а также подходы стандартов PRINCE2, TickIT, ITIL и другие.

Cobit ориентирован прежде всего на руководителей предприятий, ИТ менеджеров, и владельцев бизнес-процессов.

Концепция стандарта предполагает построение механизмов управления ИТ исходя из того, какая информация необходима для достижения бизнес-целей. При этом информация рассматривается как результат использования ИТ ресурсов, управление которыми осуще-ствляется в рамках ИТ процессов. ИТ ресурсы включают в себя приложения, информацию (данные в любой форме), инфраструктуру, персонал.

В основу стандарта CobiT положено следующее утверждение: для предоставления информации, необходимой организации для достижения ее целей, ресурсы ИТ должны управляться набором естественно сгруппированных процессов.

Цикл CobiT, отражающий непрерывность соответствия ИТ требованиям бизнеса, состоит из трех этапов: требования бизнеса -> ресурсы ИТ -> процессы ИТ.

Концептуальное ядро CobiT 4.1 сформировано из 34 высокоуровневых процессов (которые покрывают порядка 200 целей контроля), сгруппированных в 4 домена (сферы деятельности): Планирование и Организация; Проектирование и Внедрение; Эксплуатация и Сопровождение; Мониторинг. Предлагаемая структура объединяет все аспекты информации и технологий, поддерживающих ее. Применяя 34 высокоуровневые цели контроля, руководитель может быть уверен, что ему будет предоставлена адекватная система контроля над ИТ-средой, которая учитывает задействованные ресурсы ИТ, дающая возможность оценить ИТ по предлагаемым CobiT семи критериям оценки информации.

Планирование и организация: включает стратегию и тактику, а также определение способов наиболее эффективного использования ИТ для достижения бизнес-целей.

Приобретение и внедрение: для реализации ИТ стратегии нужно идентифицировать, разработать или приобрести соответствующие ИТ решения, которые должны быть внедрены и интегрированы в бизнес-процессы, а также внести изменения в информационные системы.

Предоставление и поддержка: включает предоставление требуемых информационных служб, в том числе обеспечение безопасности и непрерывности бизнеса, обучение, а также обработку данных прикладными системами.

Мониторинг и оценка: качество и соответствие ИТ процессов требованиям контроля должны оцениваться на регулярной основе. Этот домен включает в себя надзор со стороны руководства за процессами управления в организации, а также независимый контроль со стороны внутренних и внешних аудиторов.

Ресурсы ИТ в CobiT описаны пятью составляющими:

1. Данные — объекты в широком смысле (то есть внутренние и внешние), структурированные и неструктурированные, а также графика, звук и т.д.

2. Приложения — совокупность автоматизированных и выполняемых вручную процедур.

3. Технология — аппаратное обеспечение, программное обеспечение, операционные системы, системы управления базами данных, сетью и мультимедиа.

4. Оборудование — все ресурсы, создающие и поддерживающие информационные технологии.

5. Люди — персонал, его навыки: умение планировать и организовывать, комплектовать, обслуживать и контролировать информационные системы и услуги.

При этом денежные средства или капитал не рассматриваются в качестве ИТ-ресурса. Они могут рассматриваться в качестве инвестиций в любой из вышеуказанных ресурсов.

Критерии оценки информации:

• Эффективность — актуальность информации, соответствующего бизнес-процесса, гарантия своевременного и регулярного получения правильной информации.

• Продуктивность — обеспечение доступности информации с помощью оптимального (наиболее продуктивного и экономичного) использования ресурсов.

• Конфиденциальность — обеспечение защиты информации от неавторизованного ознакомления.

• Целостность — точность, полнота и достоверность информации в соответствии с требованиями бизнеса.

• Пригодность — предоставление информации по требованию бизнес-процессов.

• Согласованность — соответствие законам, правилам и договорным обязательствам.

• Надежность — доступ руководства организации к соответствующей информации для текущей деятельности, для создания финансовых отчетов и оценки степени соответствия.

Для достижения целей организации в сфере ИТ, CobiT включает в себя две основные книги, которые отражают Принципы управления и Принципы аудита. Как следует из названия — это две части одного целого (оказание воздействия и контроль результатов). Управляем — воздействуем на ИТ для достижения поставленных целей. Аудит — контролируем достижение цели.

Необходимо отметить, что в основе стандарта лежат Объекты Контроля CobiT, именно они являются базой стандарта и объединяют все его книги, предлагая пользователю единую основу управления и аудита ИТ.

В CobiT детально описаны цели и принципы управления, объекты управления, чётко определены все ИТ процессы (для каждого процесса определены входы и выходы, исполнители и ответственные, а также объекты контроля и метрики) и требования к ним, описан возможный инструментарий (практики) для их реализации. В описании ИТ процессов также приведены практические рекомендации по управлению ИТ безопасностью. Cobit применяется для контроля и аудита существующей системы управления информационными технологиями, организации оперативного и стратегического управления ИТ, анализа расходов на ИТ проекты и поддержку соответствующей инфраструктуры, соответствия требованиям стандартам и регулирующим организациям, таких как SOX и COSO.

Посредством использования CobiT руководители ИТ подразделений преобразуют задачи бизнеса в чёткие и понятные планы развития ИТ. Основным преимуществом стандарта Cobit является его полнота и отчётливые практические рекомендации и инструменты, с помощью которых можно построить систему управления информационными технологиями корпорации. Таким образом, при использовании методологии CobiT информационная система строится исходя из требований бизнеса и условий жесткой экономии ресурсов, а также эффективного использования этих ресурсов. Другими словами, CobiT описывает бизнес-ориентированный подход к созданию информационной среды: ИТ рассматриваются в виде инструмента бизнеса, а стандарт определяет принципы построения и организации работы ИТ департамента.

25.+Ключевые Индикаторы Цели (КИЦ), Критические Факторы Успеха (КФУ), Ключевые Индикаторы Результата (КИР) по стандарту CobiT

Ключевые Индикаторы Цели (КИЦ)

Ключевые Индикаторы Цели (КИЦ) - комплекс измерений, показывающий, что информационные технологии удовлетворяют бизнес-требованиям и предназначены для контроля достижения целей ИТ-процессов. КИЦ выражается в терминах информационных критериев:

• Пригодность информации, необходимой для поддержки бизнеса;

• Риски отсутствия целостности и конфиденциальности;

• Рентабельность процессов и операций;

• Подтверждение надежности, эффективности и согласованности.

Ключевыми Индикаторами Цели (КИЦ), могут быть:

• Улучшение управления производительностью и стоимостью;

• Увеличение дохода от инвестиций в ИТ;

• Сокращение времени запуска в продажу нового продукта или услуги;

• Улучшение управления качеством, новшествами и рисками;

• Соответствующая интеграция и стандартизация бизнес-процессов;

• Поиск новых и удовлетворение существующих клиентов;

• Выполнение требований и ожиданий клиента по бюджету и времени;

• Соответствие законам, инструкциям, промышленным стандартам и договорным обязательствам;

• Полное осознание меры принимаемого риска, а также соответствие уровню риска, приемлемого для данной организации;

• Эталонное тестирование зрелости управления ИТ.

Критические Факторы Успеха (КФУ)

Критические Факторы Успеха (КФУ) — определяют наиболее важные проблемы или действия руководителей, направленные на достижение контроля над ИТ-процессами. КФУ должны быть управляемыми, ориентированными на успех и описывать, как выполнять необходимые стратегические, технические, организационные или процедурные действия для достижения успеха.

Примеры Критических Факторов Успеха (КФУ):

• Действия по управлению ИТ интегрированы в процессы управления организации и стиль работы руководителей;

• Управление ИТ сосредоточенно на целях организации: стратегических инициативах, использовании технологий для развития бизнеса, достаточности ресурсов и удовлетворения бизнес-требований;

• Действия по управлению ИТ ясно определены, формализованы и осуществляются на основе потребностей предприятия с соответствующей отчетностью;

• Методы управления разработаны для увеличения продуктивности, оптимального использования ресурсов и увеличения эффективности ИТ-процессов;

• Организационные методы следят за окружающей средой и культурой управления; способствуют нормальному контролю; ведению стандартной практики управления рисками; определяют степень соответствия установленным стандартам; управляют и изучают недостатки и риски;

• Методы аудита определены таким образом, чтобы избежать сбоев и ошибок в системе внутреннего контроля;

• Наблюдается интеграция и развитие взаимодействия сложных ИТ-процессов, таких как управление проблемами, изменениями и конфигурациями;

• Учрежден контрольный комитет, назначающий и наблюдающий за независимым аудитом, уделяющий пристальное внимание ИТ при составлении планов аудита, а также принимающий во внимание результаты исследований сторонних организаций и аудиторов.

Критические факторы успеха предназначены для организации контроля ИТ-процессов.

Ключевые Индикаторы Результата (КИР)

Ключевые Индикаторы Результата (КИР) описывают комплекс действий, необходимых для определения, насколько ИТ-процессы достигают поставленных целей. КИР являются основными индикаторами, отображающими вероятность достижения цели. А также индикаторами, отражающими адекватность способов, методов и навыков, используемых при достижении результата. Предназначены для контроля результатов каждого ИТ-процесса.

Ключевыми Индикаторами Результата (КИР), могут быть:

• Увеличение рентабельности ИТ-процессов;

• Улучшение работы и планирования действий по совершенствованию ИТ-процессов;

• Увеличение нагрузки на ИТ-инфраструктуру;

• Повышение степени удовлетворения пользователей (опросы пользователей и количество жалоб);

• Улучшение взаимодействия и коммуникаций между руководителями ИТ и руководством организации

• Повышение производительности сотрудников (в том числе, повышение морального духа).

26. -Краткое содержание стандарта ITSL/ITSM. Соглашение об уроне сервиса.

27.-Понятие эффективности АИС, когда и как должна проводится оценка эффективности АИС?

28.+Оценка эффективности ИТ-проектов. Особенности. Трудности.

Проблеме оценки эффективности автоматизированной информационной системы присуща своя специфика, заключающаяся в том, что она имеет двойственный характер.

Во-первых, в комплексе альтернативных вариантов развития предприятия, реструктуризации процесса производства, внедрения новых технологий, и т.п. следует установить экономическую целесообразность направления инвестиций в АИС/АИТ по сравнению с другими возможными направлениями развития предприятия.

Во-вторых, следует определить наиболее целесообразный путь и способ развития самой автоматизированной информационной системы/технологии.

Проблема определения экономической эффективности совершенствования системы управления замыкается на двух моментах. Первый заключается в установлении критерия и показателей экономической эффективности, второй – в выборе методик расчета показателей. Под критерием здесь следует понимать общую качественную характеристику результативности целенаправленной деятельности. Показатели имеют подчиненное значение по отношению к критерию и отражают частные результаты деятельности. Оценка эффективности управления предусматривает установление преимуществ или недостатков проводимых мероприятий по сравнению с нормативными значениями заданных показателей или действующими системами управления.

Расчет экономической эффективности предполагает сравнение полученного эффекта с затратами на его достижение. Главная трудность возникает при определении эффектов от внедрения АИС, которая выражается в трудности определения ИТ-эффекта от др.направлений деятельности предприятия, которые привели к изменению показателя деятельности. В связи с этим предполагается структурировать процесс определения эффективности, нужно определить структуру эффекта от внедрения АИС

Проявление экономического эффекта от внедрения информационных систем и технологий может быть различным. Часть эффекта образуется непосредственно за счет улучшения использования материальных и трудовых ресурсов, возникающее в результате внедрения информационной системы/технологии (ИС/ИТ). Другая часть эффекта проявляется в повышении степени соответствия управленческих решений целям бизнеса. В связи с этим, различают прямой и косвенный эффект.

Составляющими эффекта от совершенствования системы обработки данных могут быть: сокращение сроков формирования документации, повышение точности и своевременности планово-учетных и аналитических работ, и как следствие, снижение потерь из-за некорректности информации, упрощение документооборота, повышение культуры производительности труда.

Основным показателем эффекта от совершенствования системы управления является повышение качества управления, которое, как и при прямой экономической эффективности обеспечивает экономию живого и овеществленного труда, позволяющего в конечном итоге обеспечить достижение целей бизнеса. Чаще всего, эффект, формулируется в терминах бизнеса как сокращение операционных расходов, способность сохранить конкурентоспособность или вырваться вперед; повысить доходность текущих операций, возможность увеличить долю рынка, сократить длительность основного производственного цикла, улучшить внутренний контроль, создать новое направление бизнеса.

Использование обобщенных показателей оценки эффективности для оценки ИС обеспечивается тем, что внедрение ИС и Т приводит к изменению величины производственных и других ОФ предприятия. Это происходит как за счет капитальных вложений в ИС и Т, так и благодаря улучшению использования ресурсов и совершенствования организации процесса производства. В связи с этим, ряд авторов предлагает использовать в качестве обобщенных показателей показатели, которые обычно применяются для оценки ОФ (фондоотдача, фондоемкость, фондовооруженность, производительность труда и эластичность).

Общие показатели:

Традиционно для оценки эффективности АСУ используются следующие показатели: срок окупаемости, коэффициент окупаемости, прирост прибыли.

Эффект от внедрения АИС/АИТ включает множество составляющих, каждая из которых имеет свой источник.

Источниками экономической эффективности являются мероприятия по автоматизации управления, обеспечивающие возможность улучшения производственно-хозяйственной и финансовой деятельности предприятия, повышение эффективности производства за счет совершенствования системы управления.

Сложность заключается в том, что эффект, полученный при внедрении системы, трудно отделим от результатов, обеспеченных за счет других мероприятий по совершенствованию менеджмента, технического обеспечения производства и т.п.

Повышение эффективности производства проявляется в изменении ряда показателей:

• увеличение объемов выпуска продукции за счет более эффективного использования ресурсов производства (сырья, материалов, производственных мощностей, трудовых ресурсов) на основе оптимальной производственной программы;

• повышение производительности труда за счет оптимизации планов, графиков загрузки производственных мощностей и, как следствие, сокращения потерь рабочего времени;

• повышение качества выпускаемой продукции;

• снижение затрат на выпуск продукции за счет сокращения непроизводственных затрат;

• снижение потерь, влияющих на уменьшение прибыли предприятия, возникающих за счет из-за некачественного выполнения договорных обязательств (штрафы, пени, неустойки).

Немаловажным фактором повышения экономической эффективности является, обеспечиваемая АИТ/АИС возможность получения оптимальных управленческих решений, наилучшим образом использующих потенциал производственной системы. В частности:

• возможность установления оптимального уровня запасов материальных ресурсов и объемов незавершенного производства;

• оптимизация производственной программы предприятия, технико-экономического и оперативного календарного планирования;

• совершенствование оперативного регулирования производства;

• возможность расширения функций управления за счет перехода к более совершенным стандартам управления (ASP, CSRP).

Для оценки количественной меры их влияния должны быть выявлены изменения, внесенные автоматизированной информационной системой в параметры системы управления.

Подходы к эффективности АИС

• Оценка ИС как инвестиционного проекта (используется в том случае, если достаточно оценен денежный поток АИС);

• Затратный, который позволяет оценить, понизить затраты (ТСО), функционально-стоимостной метод и др.;

• Структурный подход;

• Процессный подход;

• Оценка результативности ИС (использование различных кач-ых методов);

• Целе-ориентированный подход (методика BSC, гомеостатическая модель);

• «Затратно-ресурсный подход» заключается в анализе эффекта использования ресурсов.

29. +Классификация методов оценки эффективности АИС.

Классификация была предложена Трейси Нейлером:

1. Традиционно-финансовые методы: Метод добавленной экономической стоимости (EVA), Совокупная стоимость внедрения (TCO), Совокупный экономический эффект (TEI), Быстрое экономическое обоснование (REJ)

2. Качественные методы (эвристические): Система сбалансированных показателей (BSC), Система показателей IT (IT Scorecard), Информационная экономика (IE), Управление портфелем IT-активов (IT Portfolio Management), Customer Index

3. Вероятностные методы (используются статистические модели, позволяющие оценит вероятность риска при внедрение ИТ-проекта): ROV, Прикладная информационная экономика (AIE), EVS

Классификация по А.В.Кострову:

1. Затратные методы

2. Методы оценки прямого результата

3. Методы, основанные на оценке идеальности процесса

4. Квалиметрические методы

Квалиметрический подход характерен тем, что в слово «качество» вкладываются сразу три понятия: качество как соответствие стандартам и технологическим требованиям, качество как основная характеристика продукта и качество как набор потребительских свойств.

Финансовые методы:

1. Инвестиционный подход – показатели: возврат инвестиций, ЧДД (ROI), NPV, PI.

2. Затратный подход – функциональные точки для оценки затрат на разработку программного продукта, функционально- стоимостной анализ, совокупная стоимость владения (Total Cost of ownership – TCO) – в основу этой методики положено разделение затрат на прямые и косвенные, видимые и невидимые. ТСО позволяет не только оценить затраты, но и управлять затратами. Существуют программные продукты для оценки ТСО. Рассчитанный ТСО сравнивается со средними показателями по отрасли, если он меньше, то эффективность хорошая

3. EVA – управление. Первоначально метод разрабатывался для повышения эффективности управления компанией. И показатель ЕВА брался за основной показатель эффективности. Рассчитывался как чистая операционная прибыль после уплаты налогов минус стоимость капитала.

Применительно к ИТ-проектам ЕВА-управление означает:

1. При использовании интегрального капитала необходимо учитывать его стоимость и платить за него как за труд сотрудника

2. ИТ-специалисты виртуально продают свои услуги другим бизнес-подразделениям компании.

Недостаток: трудно оценить доходы от проекта

Качественные методы

1. Узконаправленные методы, которые односторонне оценивают результаты внедрения и эксплуатации АИС

2. Полноценные методы – сбалансированная система показателей (BSC) и ITScorecard (то же, что и BSC, но другие группы показателей)

BSC разрабатывались для повышения эффективности работ компании на основе четырех групп различных показалетей.

BSC – оценивает с четырех точек зрения: «Финансы», «Клиенты», «Процессы», «Персонал»

Применительно к ИС авторы этой методики говорят о том, что между внедрением и эксплуатацией ИС и названными показателями эффективности деятельности компании, существуют причинно-следственные связи. Таким образом, для применения этой системы начинается все с целей внедрения системы.

Дерево целей детализируется до уровня выполняемых функций и процедур. В результате строятся счетные карты, по которым можно проследить достижение целей.

BSC на самом деле используют не только для оценки эффективности АИС, но и для эффективного управления компанией в частности для стратегического планирования и оценки результатов реализации той или иной стратегии.

Интегрированные методы: