- •Содержание
- •Введение
- •Индивидуальное задание №1 методика расчета совокупной стоимости владения информационными технологиями на основе статистической модели
- •Общие сведения
- •Составляющие затрат
- •Статистическая информация
- •Прямые затраты Затраты на оборудование и по
- •Затраты на управление и персонал
- •Затраты на развитие
- •Затраты на связь
- •Непрямые затраты
- •Затраты пользователя на ит
- •Простои
- •Пример расчета ссв
- •Как снизить издержки
- •Порядок выполнения задания
- •Вопросы для контроля
- •Индивидуальное задание № 2 изучение факторов влияющих на величину совокупной стоимости владения
- •Общие сведения
- •Факторы, влияющие на величину совокупной стоимости владения
- •Факторы увеличивающие стоимость владения
- •Факторы уменьшающие стоимости владения
- •Пример расчета стоимости простоя сервера
- •Порядок выполнения задания
- •Вопросы для контроля
- •Индивидуальное задание №3 оценка затрат компании на информационную безопасность
- •Общие сведения
- •История вопроса
- •Методика тсо компании Gartner Group
- •Пример оценки затрат на иб
- •Характеристики базового и повышенного уровня защиты
- •Статьи расходов базового и повышенного уровня защиты
- •Пример расчета тсо
- •Вопросы для контроля
- •Индивидуальное задание № 4 оценка эффективности внедрения ит-проекта
- •Понятие эффективности
- •Показатели эффективности хозяйственной деятельности предприятия и использования отдельных видов ресурсов
- •Расчёт этих показателей производится по следующим схемам на основе использования необходимой информации:
- •Расчёт затрат
- •34064 Грн. (см. Таблицу 1.1).
- •4726,9 Грн. (см. Таблицу 1.2).
- •Обоснование социально-экономической эффективности разработки
- •Вопросы для контроля.
Пример расчета стоимости простоя сервера
В качестве примера представим итоговую форму отчета "Анализстоимостипростоя сервера" со структурой затрат за 2004 г. украинской компании ООО «Спектрум», работающей в сфере информационных технологий (см. Табл. 1.1, индивидуальное задание 1).
Порядок выполнения задания
Изучить теоретические основы и методику расчета.
Выполнить сбор данных для расчета стоимости простоя сервера на предприятии – базе практики студента.
При помощи Ms Excel рассчитать стоимость простоя сервера, представить полученные результаты в форме таблицы и графика.
Сформулировать мероприятия по снижению стоимости ССВ с учетом полученной информации.
Вопросы для контроля
Перечислите расширения и модификации модели ССВ.
Факторное моделировании ССВ информационной инфраструктуры предприятия.
Классификация рабочих мест предприятия в модели ССВ.
Выбор объекта затрат в модели ССВ. Назовите источники неоднозначности величины ССВ при использовании информационной системы как объекта затрат.
Преимущества сервиса ИТ как объекта затрат в модели ССВ.
Функционально-стоимостная модель сервиса, факторы затрат ресурса, факторы интенсивности использования вида деятельности.
Расчет величины ССВ сервиса ИТ в модели ФСА.
Индивидуальное задание №3 оценка затрат компании на информационную безопасность
Цель: получить картину, отражающую реальные затраты предприятия, связанные с обеспечением информационной безопасности компании, ознакомится с примерами создания эффективных и оценки систем поддержки информационной безопасности.
Задачи: Изучить методику оценки затрат на информационную безопасность, выполнить расчет и определить затраты и выгоды, предприятия, связанные с компонентами систем поддержки информационной безопасности.
Общие сведения
Большинство руководителей служб автоматизации (CIO) и служб информационной безопасности (CISO) отечественных компаний наверняка задавалось вопросами: “Как оценить эффективность планируемой или существующей корпоративной системы защиты информации? Как оценить эффективность инвестиционного бюджета на информационную безопасность (ИБ) компании? В какие сроки окупятся затраты компании на ИБ? Как экономически эффективно планировать и управлять бюджетом компании на ИБ?”. Давайте попробуем найти возможные ответы на эти вопросы.
История вопроса
Оценка эффективности организации режима ИБ в компании предполагает некоторую оценку затрат на ИБ, а также оценку достигаемого при этом эффекта. Действительно сопоставление этих оценок позволяет оценить возврат инвестиций на ИБ, а также экономически корректно планировать и управлять бюджетом компании на ИБ.
На практике многие решения в области защиты информации часто принимаются на интуитивно-понятийном уровне, без каких-либо экономических расчетов и обоснований. В результате только те начальники служб ИБ (CISO), которые за счет своей “энергетики” смогли заявить и отстоять потребность в защите информации могли как-то повлиять на планирование бюджета компании на ИБ. Однако современные требования бизнеса, предъявляемые к организации режима ИБ компании, диктуют настоятельную необходимость использовать в своей работе более обоснованные технико-экономические методы и средства, позволяющие количественно измерять уровень защищенности компании, а также оценивать экономическую эффективность затрат на ИБ.
Сегодня для оценки эффективности корпоративной системы защиты информации рекомендуется использовать некоторые показатели эффективности, например показатели: совокупной стоимости владения (ТСО), экономической эффективности бизнеса и непрерывности бизнеса(BCP), коэффициенты возврата инвестиций на ИБ (ROI) и другие.
В частности, известная методика совокупной стоимости владения (TCO) была изначально предложена аналитической компанией Gartner Group в конце 80-х годов (1986-1987) для оценки затрат на информационные технологии. Методика Gartner Group позволяет рассчитать всю расходную часть информационных активов компании, включая прямые и косвенные затраты на аппаратно-программные средства, организационные мероприятия, обучение и повышение квалификации сотрудников компании, реорганизацию, реструктуризацию бизнеса и т. д.
Существенно, что сегодня методика ТСО может быть использована для доказательства экономической эффективности существующих корпоративных систем защиты информации. Она позволяет руководителям служб информационной безопасности (CISO) обосновывать бюджет на ИБ, а также доказывать эффективность работы сотрудников службы ИБ. Кроме того, поскольку оценка экономической эффективности корпоративной системы защиты информации становится "измеримой", становится возможным оперативно решать задачи контроля и коррекции показателей экономической эффективности и в частности показателя ТСО. Таким образом, показатель ТСО можно использовать как инструмент для оптимизации расходов на обеспечение требуемого уровня защищенности КИС и обоснование бюджета на ИБ. При этом в компании эти работы могут выполняться самостоятельно, с привлечением системных интеграторов в области защиты информации, или совместно предприятием и интегратором.
Отметим, что показатель ТСО может применяться практически на всех основных этапах жизненного цикла корпоративной системы защиты информации и позволяет “навести порядок” в существующих и планируемых затратах на ИБ. С этой точки зрения показатель ТСО позволяет объективно и независимо обосновать экономическую целесообразность внедрения и использования конкретных организационных и технических мер и средств защиты информации. При этом для объективности решения необходимо дополнительно учитывать и состояния внешней и внутренней среды предприятия, например показатели технологического, кадрового и финансового развития предприятия. Так как не всегда наименьший показатель ТСО корпоративной системы защиты информации может быть оптимален для компании.
Понятно, что умелое управление ТСО позволяет рационально и экономно реализовывать средства бюджета на ИБ, достигая при этом приемлемого уровня защищенности компании, адекватного текущим целям и задачам бизнеса. Существенно, что сравнение определенного показателя ТСО с аналогичными показателями ТСО по отрасли (аналогичными компаниями) и с “лучшими в группе” позволяет объективно и независимо обосновать затраты компании на ИБ. Ведь часто оказывается довольно трудно или даже практически невозможно оценить прямой экономический эффект от затрат на ИБ. Сравнение же “родственных” показателей ТСО позволяет убедиться в том, что проект создания или реорганизации корпоративной системы защиты информации компании является оптимальным по сравнению с некоторым среднестатистическим проектом в области защиты информации по отрасли. Указанные сравнения можно проводить, используя усредненные показатели ТСО по отрасли, рассчитанные экспертами Gartner Group или собственные экспертами компании с помощью методов математической статистики и обработки наблюдений.
Таким образом, методика ТСО Gartner Group позволяет ответить на следующие актуальные вопросы:
Какие ресурсы и денежные средства тратятся на ИБ?
Оптимальны ли затраты на ИБ для бизнеса компании?
Насколько эффективна работа службы ИБ компании по сравнению с другими?
Как эффективно управлять инвестированием в защиту информации?
Какие выбрать направления развития корпоративной системы защиты информации?
Как обосновать бюджет компании на ИБ?
Как доказать эффективность существующей корпоративной системы защиты информации и службы ИБ компании в целом?
Какова оптимальная структура службы ИБ компании?
Как правильно оценить аутсортинговые услуги по сопровождению корпоративной системы защиты информации?
Как оценить эффективность нового проекта в области защиты информации?