2.1.1.2 Структура органов управления и методы управления информационной системой
Определение подходов к управлению ИС организации и структуры органов управления ИС предполагает решение ряда вопросов:
Структура ИТ-подразделения
Типовая структура ИТ-подразделения состоит из трех групп:
• Операционная группа (отвечающая за работу приложений для конечных пользователей на их рабочих местах). Ее состав (это «реализаторы» действий ИС):
компьютерные операторы;
персонал для поддержки операций;
специалисты по безопасности;
системные программисты;
аналитики (поддержка);
менеджеры телекоммуникаций.
• Группа по созданию приложений (ее задача-разработка новых приложений по запросу пользователей). Она обычно состоит из следующих специалистов (это аналитики, конструкторы и «реализаторы» новых подсистем и систем):
системные аналитики;
программисты;
менеджеры проектов.
• Группа информационного центра (это «реализаторы» функционирования ИТ-инфраструктуры). Задача этого подразделения -поддержка работы общесистемной части ИТ-инфраструктуры.
Подчиненность ИТ-подразделения
В качестве возможных вариантов решения данного вопроса может рассматриваться подчиненность непосредственно генеральному директору (президенту, руководителю и т.п.) или кому-то из функциональных менеджеров. В целом данные различаются по отраслям, но среднестатистические оценки по опросу зарубежных компаний отображены в таблице 2.2 [6].
Кому подчиняется директор ИТ-службы
Необходимо
отметить, что непосредственно ИТ-директора
оценивают свою роль в бизнесе организации
достаточно высоко, ожидая, что могут
влиять на принятие решений в совете
директоров организации и чаще всего в
качестве приоритетных целей своей
деятельности рассматривают обеспечение
информационной безопасности, защиту
конфиденциальной информации и сокращение
расходов на ИТ. Другие топ-менеджеры
организации считают приоритетным
направлением развития — повышение
прибыльности и рост бизнеса. Их оценка
роли руководителя ИТ-службы, как правило,
достаточно скептическая, они рассматривают
ИТ-директора в качестве менеджера
одного уровня с менеджером по работе
с персоналом. В параграфе 3.4 рассмотрим
эволюцию роли руководителя ИТ-службы
и самого ИТ-подразделения более подробно.
Методы управления ИТ-подразделением
Грамотное управление ИТ-службой гарантирует адекватную связь процедур ИС, возможностей ИТ-инфрастуктуры и информации со стратегией и целями организации, ее действиями на структурном и операционном уровнях. Руководители организации и ИТ-подразделения пытаются определить:
Имеются ли в организации ИТ и ИС, способные удовлетворить все ее информационные потребности? Что является результатом осуществления процедур ИС?
Как организация обеспечивает ИТ-инфраструктуру и управляет рисками в области ИТ и ИС? Из чего состоят решения по развитию ИТ инфраструктуры и управлению рисками? Как их реализовать?
Какие проблемы существуют у организации при управлении ИТ и ИС? Что является решением проблем в ИТ и ИС?
Как осуществлять управление деятельностью ИТ-подразделения по обеспечению бизнес-процессов и бизнес-функций?
Существует ряд методологий и стандартов решения подобных вопросов. В качестве примера, отметим некоторые из них — CobiT, ITIL, ITSM, IT Governance.
1. CobiT [7,8] (CobiT - название этого метода переводится как «Контрольные Объекты для Информационной и смежных Технологий» (Control Objectives for IT). Метод CobiT, ориентированный на цели управления для информационных и сопряженных и ними технологий, был опубликован организацией Information Systems Audit and Control Foundation в 1996 году и модернизирован в 1998 и 2000 годах. CobiT — это всеобъемлющая система взглядов, направленная на внутренний контроль в области ИТ. Миссия CobiT — исследовать, разрабатывать, разглашать и продвигать официальный, современный, международный набор широко распространенных целей контроля ИТ для повседневного использования аудиторами и бизнес-менеджерами.
CobiT состоит из шести книг:
Резюме для руководителя. Описание стандарта CobiT, ориентированное на топ-менеджеров организации для принятия ими решения о применимости стандарта в конкретной организации.
Описание структуры. Книга содержит развернутое описание структуры стандарта, высокоуровневых целей контроля и пояснения к ним, необходимые для эффективной навигации и результативной работы со стандартом.
Объекты контроля. В книгу включены детальные описания объектов контроля, содержащие расшифровку каждого из объектов.
Принципы управления. Книга отвечает на вопросы как управлять ИТ, как правильно поставить достижимую цель, как ее достичь и как проконтролировать полноту ее достижения. Предназначена для руководителей ИТ-служб.
Принципы аудита. Правила проведения ИТ-аудита. Описание того, у кого можно получить необходимую информацию, как ее проверить, какие вопросы задавать? Книга предназначена для внутренних и внешних аудиторов ИТ, а также консультантов в сфере ИТ.
Набор инструментов внедрения стандарта — практические советы по ежедневному использованию стандарта в управлении и аудите ИТ. Книга предназначена для внутренних и внешних аудиторов ИТ, консультантов в сфере ИТ.
2. ITIL (IT Infrastructure Library) [9,10,11,12,13] является набором всесторонних, непротиворечивых и согласованных документов, построенных на основе знаний и опыта мировых организаций, и предназначен для управления обслуживанием информационных систем (ИС). Библиотека ITIL состоит более чем из 40 книг, разработанных ССТА Центральным Компьютерным и Телекоммуникационным Агентством (Великобритания) (www.itsmf.com). ITIL был разработан в конце 80-х годов в результате появления зависимости многих организаций от ИС. Основные идеи ITIL состоят в следующем:
это эталонная модель для сравнения текущей практики управления услугами, предоставляемыми ИТ-подразделением (ИТ-услуги) организации с лучшей мировой практикой;
деятельность по обеспечению услугами рассматривается в виде процессов. Процесс — это последовательность шагов, направленная на достижение определенной цели или результата. Каждый процесс должен иметь собственника (владельца), то есть физическое лицо, отвечающее за сквозное выполнение процесса;
управляемо только то, что измеряемо. Поэтому с каждым процессом должен быть связан некоторый набор метрик;
служба ИТ только тогда успешно работает, когда ее отношения с бизнес-подразделениями, осуществляющими основную производственную деятельность, построены на основе взаимных расчетов, как со сторонними организациями. То есть происходит формирование реальных стоимостей предоставляемых услуг и осуществляется постоянная конкуренция со сторонними организациями;
реализация этих правильных методов в организации возможна лишь при достижении ею достаточного уровня зрелости;
каждая книга в ITIL охватывает определенный процесс управления ИТ-услугами и описывает его отношения с другими процессами. Каждая книга может использоваться независимо от других. Однако вся совокупность процессов может быть оптимизирована только при рассмотрении каждого процесса как части единого целого, которое представляет собой нечто большее, чем обыкновенная общность его процессов;
Процессы ITIL логически сгруппированы в два блока, представляющие основные элементы управления процессами представления ИТ услуг. 1. Поддержка обслуживания(8егуюе Support):
управление конфигурациями (Configuration Management);
взаимодействие с пользователями (Service Desk);
управление проблемами (Problem Management);
управление изменениями (Change Management);
управление разработкой и распространением ПО (Software Control & Distribution);
2. Предоставление услуг (Service Delivery):
Управление уровнем сервиса (Service Management);
Управление производительностью (Capacity Management);
Управление доступностью (Availability Management);
Управление затратами (Cost management);
Управление непрерывностью (Contingency Management); Основные преимущества применения ITIL:
предоставление клиенту более полного и качественного обслуживания;
уменьшение стоимости услуг;
повышение взаимосвязи между персоналом ИТ служб и клиентами;
повышение производительности обслуживания и максимально полное использование накопленных знаний и опыта.
3. ITSM. Концепция управления качеством информационных услуг (Information Technology Service Management — ITSM) [14] возникла в результате принципиального изменения существующей сегодня роли ИТ подразделений. Бизнес-процессы настолько тесно увязаны с приложениями, техническими ресурсами и деятельностью персонала отделов автоматизации, что эффективность последних оказывается одним из решающих факторов эффективности компании в целом. Сами информационные технологии, на которые опирается организация в повседневной работе, постоянно усложняются, корпоративная инфраструктура растет и требует значительных усилий для своего поддержания в работоспособном состоянии, а бизнес- подразделения предъявляют повышенные требования к качеству услуги и оптимальности затрат на ИТ.
Основная идея внедрения ITSM состоит в том, чтобы ИТ-служба перестала быть вспомогательным элементом для основного бизнеса организации, ответственным только за работу отдельных серверов, сетей и приложений, применяющихся в компании. Отдел автоматизации становится полноправным участником бизнеса, выступая в роли поставщика определенных услуг для бизнес-подразделений, а отношения между ними формализуются как отношения поставщик услуг - потребитель услуг. Бизнес-подразделение формулирует свои требования к необходимому спектру услуг и их качеству, руководство компании определяет объем финансирования для выполнения этих требований, а подразделения ИТ поддерживают и развивают информационную инфраструктуру компании таким образом, чтобы она была в состоянии обеспечить представление необходимых услуг с заданным качеством.
IT Governance. В настоящее время разрабатываются также комплексные методики управления ИТ, ИС и ИТ-подразделением организацией. Например— IT Governance [15]. Это структура управления, являющаяся неотъемлемой составной частью структуры управления организации и гарантирующая, что ИТ служит целям бизнеса, а не своим собственным, и что связанные с ИТ риски надлежащим образом управляются. Цели IT Governance можно определить так [16]:
приведение ИТ в соответствие с потребностями и реалиями организации и достижение обещанных преимуществ;
предоставление организации новых возможностей и максимизация отдачи уже существующих;
ответственное использование возможностей ИТ и ИС;
адекватное управление ИТ-рисками.
Форма организации информационной системы
Можно выделить две диаметрально различные формы организации ИС — централизованная и децентрализованная. Очевидно, что такие формы являются предельными и чаще всего в организации используются гибридные формы ИС. Отметим, что понятие «централизация» в контексте ИС имеет множество измерений: уровень централизации бизнес-приложений, данных, ИТ-инфраструктуры, ИТ-услуг, управления ИС.
Абсолютная централизация означает, что все бизнес-подразделения пользуются единым приложением, единой базой данных и стандартизованными данными, единым центром данных, им предоставляются одинаковые услуги, все части (подсистемы) ИС управляются из единого центра.
Абсолютная децентрализация имеет место в случае, когда у каждого бизнес-подразделения существуют свои собственные используемые приложения, базы данных с уникальными данными, собственные серверы, им обеспечиваются уникальные ИТ-услуги, имеются собственные ИТ — менеджеры.
Появление гибридного подхода к ИС будет связано с любым отступлением от приведенных определений. Например, одно приложение централизовано, а другие — нет.
Выгоды от централизации:
возможность жесткого контроля всех вопросов функционирования
ИС;
создаются централизованные ресурсы, данные, отсутствует дублирование затрат;
разделение данных в организации;
возможность привлечения опытных специалистов;
возможность управления большими и сложными проектами;
хорошие возможности для объединения и стандартизации;
сравнительная легкость внедрения методологических решений по развитию и совершенствованию ИТ благодаря централизованному управлению.
Недостатки такой концепции очевидны:
информационное обеспечение осуществляется не из реальных потребностей подразделений организации и их приоритетов, а из представлений ИТ-службы об этих потребностях;
информационное обеспечение не сфокусировано на персональном обслуживании, пользователи рассматриваются в качестве покупателей информации;
большие трудности в планировании информационных услуг и использовании информационных ресурсов;
ограниченная ответственность ИТ-персонала низшего уровня, который не способствует оперативному получению информации пользователем, препятствуя тем самым правильности выработки управленческих решений;
ограничение возможностей пользователя в процессе получения и использования информации и т. п.
Централизованное расположение и управление ИС целесообразно использовать при наличии следующих условий:
существует необходимость сильного контроля;
высокая стоимость ресурсов или их использование ограничено;
различные подразделения организации имеют похожие или одинаковые потребности в информационных услугах;
размеры организации невелики;
• централизация является жизненной необходимостью. Децентрализованные ИС дают пользователю широкие возможности в
работе с информацией и не ограничивает его инициатив. Достоинствами такой методологии являются:
доступность данных для пользователей, пользователи хорошо понимают информацию, у них гораздо больше автономии;
уменьшение телекоммуникационных затрат;
ИС являются локальными, поэтому ими проще управлять, создавать и поддерживать;
в рамках децентрализованного подхода могут быть тщательно продуманы цели использования ресурсов и технологий;
информационное обеспечение и информационные технологии интегрированы с целями организации за счет большего соответствия деловым потребностям конкретных подразделений;
увеличивается ответственность сотрудников ИТ - службы низшего уровня.
Однако и эта методология имеет свои недостатки, такие как:
сложность стандартизации из-за большого числа уникальных разработок и психологического неприятия пользователями рекомендуемых «сверху» стандартов и готовых программных продуктов;
неравномерность развития ИС и уровня использования ИТ в отдельных бизнес-подразделениях и на разных рабочих местах, что в первую очередь определяется уровнем квалификации конкретных работников.
Описанные выше достоинства и недостатки централизованного и децентрализованного подходов привели к необходимости придерживаться линии разумного баланса — частично децентрализованного подхода — организации ИС на базе распределенных сетей, состоящих из персональных компьютеров (с локальными системами) и центров обработки общей для организации информации, в которых располагаются соответствующие базы данных, единые для любых функциональных подсистем.
Подобная методология обработки информации и использования технических средств позволит достичь большей гибкости, поддерживать общие стандарты, осуществить совместимость локальных информационных продуктов, снизить дублирование операций.
Организация доступа и управление данными
Организация потоков информации, сбор, очистка и согласование данных, их накопление и интеграция, создание связующего слоя между приложениями для пользователей и ИТ-инфраструктурой (преобразование представления данных) (см. рис. 1.7).
Источники данных и ответственность за их достоверность
Внешние и внутренние источники информации порождают различные объемы информации, ценность которой и процедуры обработки зависят как от источника, так и от целей использования. Решение данного вопроса нередко порождает существенную трансформацию информационной системы.
Вопросы финансирования
Экономика ИС организации объединяет проблемы из двух областей: это проектная экономика, связанная с созданием и совершенствованием ИС, и экономика эксплуатации существующей ИС. Данные вопросы более подробно будут рассмотрены в главе 4 настоящего исследования.
Область и объем применения автоматизированных технологий
Большинство
организаций, а значит, и систем управления
являются многоуровневыми, или
иерархическими. Как правило, выделяют
три уровня управления в управляющей
части организации (см. рис. 2.3): высший
(стратегия), средний (тактика) и низший
(функции и операции).
Рис. 2.3 Управленческая и информационная пирамиды
Каждый из уровней управления характеризуются собственным набором функций, объемом компетенций и обладает потребностями в соответствующей
информации. На высшем уровне управления реализуется стратегическое управление, определяется миссия организации, цели управления, долгосрочные планы, стратегия их реализации. Средний уровень управления — уровень тактического управления. Здесь составляются тактические планы, осуществляется контроль над их выполнением, отслеживаются ресурсы. На низшем уровне управления осуществляется оперативное управление, реализуются объемно-календарные планы, осуществляется оперативный контроль и учет, и т.п.
Такое разбиение на уровни управления приводит к появлению информационных систем оперативного, тактического и стратегических уровней (поскольку в рамках данного исследования используется понятие единой информационной системы организации, то приложения и технологии в рамках такой системы могут быть отнесены к одному из трех выделенных уровней). На каждом уровне управления существуют, собственные задачи, и, следовательно, информационные потребности. Степень структурированности задач и определенность в информационных потребностях уменьшается по мере увеличения уровня управления.
Если считать, что в организации осуществляется «регулярный» менеджмент, то есть созданы «управленческие формализмы» для решения возникающих задач, то степень формализации этих управленческих процедур должна расти с понижением уровня управления. Формализация — степень, в которой организация зависит от формальных правил и фиксирования операций (см. рис. 2.4).
Еще
один аспект определения области
применения ИС — разделение всех ИС
(выделение в ее составе частей) организации
на два класса (см. рис. 2.5). Первый класс
систем — бэк-офисные
информационные системы
(back-office).
К
ним относятся все системы, обеспечивающие
внутреннее функционирование организации,
не связанное с взаимодействием с
клиентами. Второй класс систем—
фронт-офисные
ИС, находящиеся
на «передовой» общения клиентов и
сотрудников организации. К данному
классу относятся транзакционные
системы,
WEB-представительства,
и т.п. Поскольку организации могут в
своей деятельности как постоянно
взаимодействовать с клиентами, т.е.
быть клиент-ориентированными
организациями, так и осуществлять
какие-то проекты периодически, не
взаимодействуя постоянно с клиентами
( не клиент-ориентированные организации),
то их отношение к бэк-офисным и
фронт-офисным ИС значительно
дифференцировано.
Изменения в фронт-офисных ИС прямо влияют на рыночную привлекательность организации для клиентов, а изменения в бэк-офисных ИС нацелены на совершенствование бизнеса организации изнутри и влияют на ее рыночную привлекательность лишь косвенно.