Идеи. Интересно. Общепит. Производство. Руководство. Сельское хозяйство

Концепции управления ит инфраструктурой предприятия. ИТ-инфраструктура предприятия: эффективное управление (ITSM), мониторинг и аудит. Краткий конспект лекции

Для обеспечения успешного функционирования предприятия его ИТ-подразделение развивает информационную инфраструктуру (приложения, серверы, дисковые массивы, сети), позволяющую предоставлять сервис соответствующего уровня.

Исторически сложившийся способ построения ИТ-подразделе- ний полностью отражает структуру используемых информационных систем. При этом каждое конкретное подразделение поддерживает определенную информационную систему. При таком подходе, как правило, не существует эффективной системы взаимодействия с бизнес- пользователями и возникают проблемы с определением качества предоставляемых услуг.

Вместе с первыми информационными системами появилась необходимость в управлении корпоративной инфраструктурой.

Под информационными технологиями в компаниях обычно понимают набор информационных систем, обеспечивающих поддержку и автоматизацию существующих бизнес-процессов.

ИТ, которые используются в сервисе отличаются рядом особенностей:

  • Многообразие прикладных ИТ, что связано с наличием большого количества предметных областей, относящихся к сфере услуг, и их разнообразием.
  • Интеллектуализация ИТ. Сервис должен реализовывать весь комплекс интеллектуальных услуг, связанных с индивидуализацией, т.е. с более эффективной эксплуатацией товара в конкретных условиях его использования данным потребителем (или с расширением для него сферы полезности товара).
  • Унификация и стандартизация, необходимость учета российских и международных стандартов, регламентирующих применение ИТ в сфере услуг.
  • Индивидуализация ИТ, ориентация на конкретного пользователя. Успех сервисной деятельности определяется спросом на предлагаемую услугу и тем, насколько точно и своевременно предприятие сервиса способно определить нужды и индивидуальные предпочтения каждого из своих клиентов, предложив продукт или услугу на более высоком, чем конкуренты, уровне, что возможно, благодаря ИТ.
  • Масштабируемость ИТ в соответствии с потребностями как малых, так и крупных предприятий сервиса.
  • Адаптивность ИТ, способность соответствовать разнообразным запросам и потребностям клиентов, трансформироваться непосредственно в процессе обслуживания.

Информационные технологии - это система организационных структур, обеспечивающих функционирование и развитие информационного пространства предприятия и средств информационного взаимодействия. Основу информационных технологий составляет ИТ- инфраструктура.

Инфраструктура (лат.infra - ниже, под и naT.structura - строение, расположение) - комплекс взаимосвязанных обслуживающих структур или объектов, составляющих и/или обеспечивающих основу, обеспечивающую функционирование системы

Инфраструктура информационных технологий (ИТ-инфра- струкгура) - это организационно-техническое объединение программных, вычислительных и телекоммуникационных средств, связей между ними и эксплуатационного персонала, обеспечивающее предоставление информационных, вычислительных и телекоммуникационных ресурсов, возможностей и услуг работникам (подразделениям) предприятия (организации), необходимых для осуществления профессиональной деятельности и решения соответствующих бизнес-задач.

ИТ-инфраструктура включает совокупность различных приложений, баз данных, серверов, дисковых массивов, сетевого оборудования и обеспечивает доступ потребителей к информационным ресурсам. ИТ-инфраструктура становится технологической составляющей любого сервиса и обеспечивает его предоставление в соответствии с согласованными правилами и процедурами.

ИТ-инфраструктура предприятия - это единый комплекс программных, технических, коммуникационных, информационных и организационно-технологических средств обеспечения функционирования предприятия, а также средств управления ими.

Для обеспечения эффективной деятельности современные предприятия нуждаются в ИТ-инфраструктуре, состоящей из интегрированного комплекса систем, программ и служб. ИТ-инфраструктура должна быть целостной, максимально надежной, грамотно спроектированной, обладать большим запасом прочности, соответствовать не только текущему состоянию бизнеса, но и учитывать его развитие в будущем.

Базовая ИТ-инфраструктура является технологической подложкой для работы других слоев корпоративной архитектуры. Правильное ее проектирование позволяет:

  • Снизить затраты на ИТ;
  • Упростить модернизацию существующей инфраструктуры;
  • Свести к минимуму вероятность простоев в работе или выхода систем из строя;
  • Поддерживать безопасность инфраструктуры организации на должном уровне;
  • Обеспечить простое управление ИТ-инфраструктурой;
  • Повысить надежность ИТ-инфраструктуры организации.

Одним из условий эффективности функционирования ИТ- инфраструктуры является налаженная практика ее эксплуатации. Эксплуатация ИТ-инфраструктуры должна быть построена на основе политик и процедур, разработанных и учрежденных в качестве корпоративных стандартов. Распределение функций и задач внутри ИТ- подразделения должно обеспечивать своевременное техническое обслуживание всех элементов ИТ-инфраструктуры.

Техническое обслуживание- это комплекс мер программнотехнического уровня, осуществляемых на этапе производственной эксплуатации и направленных на обеспечение требуемой надежности и эффективности функционирования информационной системы.

В настоящий момент можно выделить следующую группу задач, решаемых ИТ-подразделением:

  • Обеспечение оперативности, доступности, конфиденциальности обрабатываемой информации.
  • Обеспечение эксплуатации ИТ-инфраструктуры.
  • Предотвращение и устранение сбоев.
  • Планирование кризисных ситуаций и управление ими.
  • Обеспечение автоматического мониторинга работоспособности ИТ.
  • Обеспечение надежности функционирования ИТ- инфраструктуры.
  • Обеспечение информационной безопасности.
  • Модернизация оборудования.
  • Минимизация расходов на поддержание ИТ-инфраструктуры.

В идеале ИТ-инфраструктура реагирует на изменения среды

функционирования, возрастающую нагрузку, ужесточение требований бизнеса, сохраняя свою функциональность, целостность, готовность, оговоренный уровень безопасности. Развитие рынка заставляет организацию менять модели бизнеса, что, в свою очередь, требует адекватных изменений ИТ-инфраструктуры.

Компоненты ИТ-инфраструктуры предприятия

С течением времени состав ИТ-инфраструктуры претерпел изменения.

Во времена мейнфреймов инфраструктура представляла собой:

  • линии связи,
  • модемы,
  • системы энергообеспечения,
  • кондиционирования.

В период развития локальных сетей инфраструктура осталась прежней, однако усложнилась структура ее элементов.

Переход к глобальным сетям еще более усложнил это понятие.

При этом сложность возрастала:

  • за счет увеличения числа элементов,
  • связей между ними,
  • за счет усложнения внутренней структуры элементов, перераспределения функций между ними.

Например: программы управления каналами переместились на управления сетевыми устройствами. То есть параллельно усложнению аппаратуры усложнялась математика - программы управления инфраструктурой

В стандартную сетевую комплексную инфраструктуру любой компании входят компоненты:

В физический состав входят:

  • проводка, маршрутизаторы,
  • устройства переключения,
  • серверы, настольные компьютеры,
  • кабельная система;
  • пассивное и активное сетевое оборудование;
  • клиентские рабочие места;
  • дополнительное оборудование (принтеры, факсы, устройства авторизации);
  • системное ПО (операционные системы (ОС), средства защиты информации, драйверы устройств);
  • стандартное прикладное ПО (средства обработки электронных таблиц, работы с текстами, электронной почтой, файлами);
  • сетевые службы (серверы DNS, пакетной защиты, авторизации, доступа в Интернет и серверы приложений - системы управления базами данных (СУБД), почтовые сервисы);
  • службы технического сопровождения, центр диспетчеризации и контроля качества.

Организационно-административных составляющие:

  • инструкции по настройке серверного и клиентского программного места, регламент проведения работ;
  • правила разбиения сети на области в соответствии с потребностями безопасности и производительности;
  • специальное ПО, ориентированное на обеспечение некоторых бизнес-процессов (проектирование, складской учет, бухгалтерия, взаимодействие с поставщиками, управление производством).

Информационная инфраструктура различного уровня (глобальная, национальная, отраслевая, организации и т.д.) содержит:

  • распределенные информационные ресурсы, включающие web- ресурсы (сайты, порталы и др.), банки и базы данных (в том числе с удаленным доступом), электронные библиотеки, электронные журналы;
  • распределенные вычислительные ресурсы, включающие ВЦ коллективного пользования, суперкомпьютерные центры, сетевые вычислительные ресурсы организаций, индивидуальные компьютеры;
  • телекоммуникационные ресурсы, обеспечивающие взаимодействие удаленных пользователей с информационными и вычислительными ресурсами.

Типы IT-инфраструктуры

Типы IT-

инфраструк-

туры

Характеристики

отсутствие координации, ручное сопровождение, разрозненные рабочие места.

построение серверной инфраструктуры;

введение службы каталогов для аутентификации;

налаживание сервисов для автоматического обновления; применение антивирусной защиты; защита трафика; реализация базовых сценариев сетевой технологии (DNS, DHCP).

стандартизированный

централизованное управление ИТ-инфраструктурой, наличием автоматизированных базовых процессов, служба каталогов для аутентификации,

обновления автоматизированы,

на рабочих местах антивирусная защита;

система резервного копирования для критически важных серверов;

центральный межсетевой экран;

внутренние DNS, DHCP.

обновление ПО на рабочих местах для последних версий ОС и пакета офисных приложений; активное применение System Management Server;

применение решений по централизованному резервного копирования и восстановления после сбоев; организация удаленного доступа VPN-сетям;

изоляция критически важных серверов посредством применения протокола IPSec (для Active Directory / Exchange).

рациональный

централизованная управляемая и консолидированная ИТ-

внедрение технологий автоматизации управления идентификацией;

инфраструктура, использование службы каталогов и групповых политик для централизованного администрирования; автоматизация контроля / мониторинга функционирования ПО и аппаратного обеспечения;

мониторинг серверов; резервное копирование и восстановление для всех серверов и рабочих станций; удаленный доступ (VPN, Remote Desktop); изоляция серверов с помощью IPSec.

использование System Management Server для управления серверами; проверка приложений на совместимость;

управления образами рабочих станций;

развертывания / управления межсетевыми экранами на рабочих местах;

организация защищенного беспроводного сетевого доступа по службы Internet Authentication Service (IAS) и службы каталогов Active Directory.

динамический

полностью автоматизированной ИТ-инфраструктурой, полное обеспечение потребностей пользователя в условиях гетерогенных сред; автоматическое управление обновлениями для серверов; автоматическое тестирование совместимости приложений и автоматическое управление образами рабочих станций; межсетевые экраны - на серверах и рабочих местах; защищены беспроводные подключения.

решение для автоматического распространения образов серверов; решение для определения уровня нагрузки;

поддержка карантина рабочих мест;

мониторинг производительности рабочих мест;

готовность к переходу на новую версию ОС;

инструментарий для эффективного перехода на новые версии ПО; изоляция доменов Active Directory с использованием IPSec.

Управление ИТ инфраструктурой и процессами - ITSM (IT Service Management (англ.), управление ИТ услугами) - современный подход к управлению и организации предоставления услуг в сфере ИТ, ориентированный на удовлетворение потребностей бизнес-деятельности компании. Решения, созданные в соответствии с рекомендациями ITIL v2 и v3, включая последнее обновление ITIL 2011 Edition – сборником проверенных международных практик организации ИТ процессов, помогают справиться со всеми сложностями при управлении информационной инфраструктурой предприятия и его персоналом, задействованным в оказании и поддержке услуг. Успешность управления ИТ инфраструктурой предприятия во многом определяется и опытом внутреннего подразделения или аутсорсинговой компании в данной области.

На начальном этапе решение управленческих задач предполагает выявление ожидаемых от работы информационных сервисов результатов, объективной оценки состояния системы ИТ управления и последующего планирования мер, направленных на ее оптимизацию. В каждом конкретном случае должна быть разработана индивидуальная концепция развития системы управления ИТ инфраструктурой. Основные задачи, стоящие перед руководителем ИТ отдела – оперативное реагирование на обращения сотрудников предприятия и быстрая ликвидация возникающих сбоев. Для их решения необходима организация качественной службы поддержки пользователей и службы поддержки клиентов.

Требования к службе поддержки:

  • автоматическая регистрация поступающих заявок;
  • хорошо налаженный и строго регламентированный процесс поддержки;
  • наличие системы контроля и оптимизации процесса;
  • возможность оценки удовлетворенности пользователей;
  • обучение персонала работе с автоматизированной системой.

Еще одной ключевой задачей является контроль над происходящими в инфраструктуре изменениями. С этой целью используются решения по инвентаризации программно-аппаратных средств и автоматизированном получении данных об ИТ инфраструктуре с целью учета изменений состава и настроек ее компонентов.

Преимущества данных решений:

  • создание автоматически обновляемой единой базы активов;
  • регламентация внесения в инфраструктуру изменений;
  • быстрое устранение проблем;
  • подготовка отчетности в автоматизированном режиме.

Специализированные решения, предлагаемые аутсорсинговыми компаниями, помогают им грамотно организовать процессы планирования, а также развертывания и оказания услуг в сфере ИТ, что позволяет достигать требуемого уровня качества услуг. Системы мониторинга качества услуг и компонентов ИТ инфраструктуры обеспечивают надежный контроль. Эффективное управление ИТ инфраструктурой предприятия невозможно без постоянного мониторинга, позволяющего получать актуальную информацию, требующуюся для вынесения верных решений по повышению качества оказываемых услуг.

В результате использования современных решений в планировании, развертывании и предоставления ИТ услуг происходит:

  • формирование структуры каталога услуг и шаблонов описания ИТ-услуг;
  • внедрение их финансового планирования;
  • фиксация нужного уровня предоставления услуг на базе SLA;
  • введение мониторинга основных показателей услуг согласно Соглашения об уровне сервиса.

В последнее время большое распространение получили решения, направленные на автоматизацию процессов управления ИТ инфраструктурой с применением программно-аппаратных комплексов, созданных ведущими производителями, среди которых BMC Remedy, HP Service Manager, Axios Assyst.

Сертификация по международному стандарту ISO/IEC 20000, свидетельствующему о качестве предоставления ИТ услуг и служащему важным показателем результативности работы информационных процессов по отношению к клиентам компании, также является залогом надежного функционирования ее ИТ инфраструктуры.

Специальные средства мониторинга и управления инфраструктурой ИТ помогают планировать ее необходимую модернизацию и развитие, значительно уменьшать число трудоемких рутинных операций, выполняемых вручную, по настройке рабочих мест пользователей, снижать расходы на обслуживание и поддержку, в то же время повышая надежность и качество предоставления информационных сервисов. Для каждого предприятия программное решение должно подбираться индивидуально, только после того, как ИТ структура и связанные с ней бизнес-процессы будут детально изучены.

Эксперты считают, что наиболее оправданным выбором для Microsoft-ориентированной инфраструктуры станет Microsoft System Center. Компоненты данного решения необходимы для:

  • безопасного масштабируемого развертывания ОС и приложений;
  • сквозного управления службами;
  • управления системой хранения данных, резервного копирования и восстановления в среде Windows;
  • управления активами серверов, конфигурациями, настольными компьютерами и мобильными устройствами;
  • защиты приложений и данных.

В крупных компаниях, где ИТ инфраструктура организована на базе оборудования и ПО от разных производителей, применяется специализированное программное обеспечение крупнейших международных вендоров, включая IBM Tivoli, НР Service Manager, MS Service Manager, BMC Remedy, поддерживающее большинство операционных систем, аппаратных платформ, баз данных и бизнес-приложений (IBM, Microsoft, Oracle и т.п.).

Решения включают в себя системы:

  • управления конфигурациями программ и оборудования, инсталляцией и обновлением приложений;
  • управления степенью доступности бизнес-сервисов;
  • мониторинга и управления инженерным оборудованием, серверным и периферийным оборудованием, программами на компьютерах и серверах;
  • контроля лицензий установленного программного обеспечения;
  • резервного копирования и восстановления информации;
  • управления системой хранения и защиты данных;
  • автоматизации Service Desk.

ITSM-системы, разрабатываемые отечественными компаниями, в настоящее время зарекомендовали себя как высокоэффективные решения, к тому же они продолжают постоянно совершенствоваться и развиваться. Их применение позволяет российским предприятиям повышать качество функционирования внутренних ИТ служб.

Эффективные системы управления ИТ инфраструктурой базируются библиотеке ITIL, содержащей передовой опыт организации работы ИТ инфраструктуры и объединяют хранилище информации о ней и инструменты, необходимые для обслуживания запросов пользователей. Электронная документация по инфраструктуре (CMS) предоставляет специалистам возможность оперативно получать требуемую информацию в процессе обработки заявок. Модуль HelpDesk необходим для ответа на запросы пользователей и качественного управления услугами. ИТ менеджмент всегда должен использовать системный подход, являющийся залогом его эффективности. ITSM-решения помогают предприятиям совершенствовать управление ИТ инфраструктурой, контролировать качество ИТ услуг и снижать объем своих расходов.

Введение

В настоящее время информационные технологии являются одним из основных инструментов создания конкурентных преимуществ. Информационные технологии позволяют на качественно новом уровне организовать такие процессы, как управление проектной деятельностью, управление операционной деятельностью, управление рисками, управление продажами, управление финансами и другими бизнес-процессами.

Качественное, своевременное и оперативное выполнение ежедневных бизнес-функций сотрудниками Компании в значительной степени определяется надежностью и функциональностью используемых корпоративных систем, а операционная деятельность зависит и полностью построена на возможностях информационных систем.

Развитие информационных систем, в свою очередь, может осуществляться только в рамках соответствующего инфраструктурного обеспечения. Данное понятие включает весь комплекс взаимосвязанных систем, оборудования и коммуникационных каналов, объединяющих отдельно стоящие программно-аппаратные комплексы в единую среду взаимодействия. Именно возможности инфраструктурного обеспечения определяют способности прикладных информационных систем обрабатывать и передавать по каналам связи требуемый объем информации, объединяя в единое информационно-технологическое пространство всех участников информационного обмена.

В основе бесперебойной эксплуатации и развития существующих корпоративных информационных систем, а также для тестирования и внедрения новых бизнес приложений в соответствии с планами по развитию, должна лежать надежная, современная, адаптивная, гибкая, функциональная ИТ инфраструктура.

В основе развития информационных систем любой организации, прежде всего, лежат потребности бизнеса. Сформированные бизнесом требования используются при анализе рынка информационных систем и выборе наиболее подходящих решений.

1. Стратегические цели развития бизнеса Компании

Не существует стратегии, единой для всех компаний, так же, как не существует единого универсального стратегического управления. Каждая фирма уникальна в своем роде, поэтому и стратегия, вырабатываемая каждой отдельной фирмой уникальна, так как она зависит от позиции фирмы на рынке, динамики ее развития, ее потенциала, поведения конкурентов, характеристик производимого ею товара или оказываемых услуг, состояния экономики, культурной среды и ещё многих факторов. И в то же время есть некоторые основополагающие моменты, которые позволяют говорить об обобщенных принципах стратегий поведения и осуществления стратегического управления. Как правило, основной стратегической целью коммерческой организации является обеспечение прибыльности и роста капитализации бизнеса.

2. Цели стратегии информатизации

Взаимосвязь стратегических целей и задач Компании и стратегии информатизации может быть выражена следующим образом:

  • Бизнес-стратегия определяет направления развития основной области деятельности Компании и причины движения в данном направлении;
  • Стратегия информатизации идентифицирует те информационные технологии, которые требуются для поддержки и оптимизации бизнес-стратегии и показывает, как эти технологии и системы могут быть реализованы в Компании.

Таким образом, стратегия информатизации призвана определить набор приоритетных инициатив в области информационных технологий, который позволит согласованно и скоординировано развивать информационно-технологический комплекс Компании, с участием всех подразделений, на базе единых требований для достижения стратегических целей Компании.

3. Анализ и оценка текущего состояния ИТ-обеспечения Компании

Цели и задачи диагностики текущего состояния ИТ-обеспечения

Целью диагностики является определение текущего состояния ИТ-обеспечения для его дальнейшего развития в соответствии с разрабатываемой стратегией ИТ.

Для проведения диагностики должны быть выполнены следующие основные задачи:
Диагностика ИТ-обеспечения основных, функциональных бизнес-процессов и инструментов управления;
Анализ ИТ-инфраструктуры;
Характеристика обеспечения информационной безопасности;
Характеристика организационного обеспечения информационных технологий;
Типологизация и характеристика затрат на ИТ-обеспечение;

4. Формирование концепции развития ИТ

Основные принципы развития ИТ

Развитие информационных технологий Компании должно опираться на следующие принципы:

  • Развитие информационных технологий должно находиться в русле стратегического развития Компании, а сами информационные технологии являются стратегическим компонентом архитектуры бизнеса Компании;
  • В архитектуре информационных технологий должны быть закреплены и поддерживаться как структура деятельности Компании, так и содержание ключевых бизнес процессов этой деятельности;
  • Удовлетворение приоритетных задач бизнеса: снижение затрат, улучшение управляемости Компании, финансовая прозрачность, единое информационное пространство.
  • Защита инвестиций в ИТ: внедрение систем, наименее подверженных риску неопределенности бизнес-стратегии;
  • Комплексное решение: инвестиции в ИТ должны идти на создание «целостного актива».
  • Баланс между текущими и стратегическими задачами: реализация долгосрочных проектов в области ИТ не должна приводить к блокированию текущей работы функциональных подразделений.

Реальная отдача от автоматизации Компании может быть получена только за счет оптимизации управленческих процессов в Компании, управления операционными процессами и управления финансовыми фондами. Следовательно, развитие ИТ Компании должно идти по четырем основным направлениям:

  • Последовательная автоматизация всех операционных процессов обеспечивающих повышение снижение затрат и улучшения ключевых показателей эффективности бизнес-подразделений компании;
  • Развитие корпоративной информационной системы основанной на интегрированном решении и эффективных процедурах сбора, обработки и предоставления информации;
  • Создание инфраструктуры информационных технологий, удовлетворяющей современным требованиям по уровню надежности и безопасности;
  • Повышение эффективности работы пользователей и персонала блока ИТ.

5. Подход к реализации концепции развития ИТ

Проекты реализации концепции развития ИТ

Объем и сроки реализации проектов определяются по результатам оценки текущего состояния ИТ-обеспечения Компании, детального анализа результатов и определения направления развития ИТ Компании. Программа реализации проектов начинается с выполнения комплекса работ по подготовке к внедрению и детальному планированию работ по отдельным задачам автоматизации бизнес-функций в рамках стратегии развития ИТ.

6. Организация работ по реализации концепции

Роли и функции подразделений ИТ

В организационной структуре департамента ИТ выделены подразделения, отвечающие за развитие ИТ - это отдел управления проектами ИТ.
Деятельность этого подразделения строится на проектной основе. Начальник данного отдела формирует необходимое количество проектных команд (по числу проектов по их направлению), в которых собраны специалисты соответствующей специализации. При этом проектные команды могут формироваться из специалистов, находящихся в административном подчинении у других начальников отделений в зависимости от специфики каждого конкретного проекта.

Основные принципы управления и контроля в ходе реализации концепции

Управление процессом реализации Стратегии ИТ и контроль за ходом и результатами каждого из проектов строятся на основе следующих принципов:
Цели проектов должны устанавливаться на базе методики S.M.A.R.T.
В службе ИТ должен существовать группа специалистов - аудиторов качества проектов.
В каждом проекте должен быть контролер качества.
В Компании должны быть четко определены и утверждены принципы управления проектными рисками.
В Компании должны быть утверждены единые показатели контроля проектных процессов.
Мотивация участников проекта должна быть связана с результатом проекта.
Обязательной является процедура контроля проекта по его завершению.
Должна быть установлена единая частота контрольных процессов.
После каждого проекта должны формироваться внутренние «уроки проекта» (lessons learned).

Заключение

Первостепенной задачей, стоящей перед любым ИТ-менеджером, является обеспечение соответствия ИТ-инфраструктуры и информационных систем предприятия требованиям бизнеса. Развитие информационных технологий требует весомых инвестиций, вот почему большую важность для руководителя ИТ-подразделения имеет качественный анализ потребностей бизнеса для выбора соответствующих этим потребностям информационных систем.

Концепция развития ИТ-инфраструктуры определяет правила построения ИТ-инфраструктуры компании, основные архитектурные решения и стандарты, модель управления инфраструктурой и требования к процессам управления. Концепцией определяются и принципы перехода из существующего состояния ИТ-инфраструктуры предприятия в целевое.

При разработке концепции проводится анализ текущего состояния ИТ-обеспечения Компании, включающий в себя оценку существующей ИТ-инфраструктуры, уровня информационной безопасности, организационного обеспечения. После проведения анализа оцениваются различные варианты развития, определяется направление развития ИТ в Компании, разрабатывается целевая архитектура ИТ, требования к инфраструктурным сервисам. На основании полученных данных определяется уровень соответствия текущего состояния ИТ целевому и формируются этапы достижения требуемого уровня, производится выбор программных и аппаратных решений. Подготовка и внедрение выбранных решений производится на проектной основе.

Список литературы

1. Гурков И.Б. Стратегия и структура корпорации, Москва, 2008, 288 с.
2. Михайлов А. «Стратегическое планирование развития системы информационного обеспечения». Москва, 2001, 134 с.
3. Данилин А. СлюсаренкоА. Архитектура и стратегия. "Инь" и "Янь" информационных технологий предприятия, Москва 2005, 504 с.
4. Уайт Т. Чего хочет бизнес от ИТ. Минск, 2007, 256 с.
5. Ермошкин Н., Тарасов А. Стратегия информационных технологий предприятия. Как Cisco Systems и ведущие компании мира используют Интернет Решения для бизнеса. Москва, 2003, 360 c.
6. Мараско Д. IT-проекты: фронтовые очерки. Москва, 2007, 384 с.
7. Снедакер С. Управление IT-проектом, или Как стать полноценным CIO. Москва, 2009, 616 с.
8. Томпсон А, Стрикленд А. Стратегический менеджмент. Москва, 2000, 412 с.
9. Румянцев М. ИТ-стратегия: что в имени тебе моем. Москва, журнал CIO №9, 2002. [Электронный документ] URL: http://www.cio-world.ru/offline/2002/8/22012/ Дата обращения 12.01.2009.
10. Михайлов А. Консолидация ИТ-ресурсов холдинга. Москва, журнал CIO №5, 2003. [Электронный документ] URL: http://www.cio-world.ru/offline/2003/15/26749/index.html . Дата обращения 12.01.2009.
11. Михайлов А. Семь подходов к разработке ИТ-стратегий. Москва, журнал «Директор информационной службы» №02, 2004. [Электронный документ] URL: http://www.info-strategy.ru/publications/IT-strategy-2003/index.htm . Дата обращения 12.01.2009.
12. Некрасова Е. Стратегический документ. Москва, журнал CIO №3, 2003. [Электронный документ] URL: http://www.cio-world.ru/analytics/comments/25096/ . Дата обращения 12.01.2009.
13. Некрасова Е. Наш лозунг - "Не ИТ для ИТ, а ИТ для бизнеса". Москва, журнал CIO №8, 2003. . [Электронный документ] URL: http://www.cio-world.ru/casestudy/28817/ . Дата обращения 12.01.2009.
14. Эркола Э. Задачи CIO усложняются. Cnews | Аналитика, 2003. [Электронный документ] URL: http://www.cnews.ru/reviews/index.shtml?2003/05/29/144700 . Дата обращения 12.01.2009.
15. Румянцев М. Старт с нуля. Москва, журнал CIO №11, 2003. [Электронный документ] URL: http://www.cio-world.ru/offline/2002/10/23168/ Дата обращения 12.01.2009.

Copyright © 2010 Шляпцев А.О.

В начале 1990-х гг. начался процесс формализации и регулирования отношений в области корпоративного управления - Corporate Governance, направленный на эффективное использование капитала и учет интересов широкого круга заинтересованных лиц . Требования дальнейшего роста и повышения эффективности бизнеса могут быть реализованы, в основном, за счет непрерывного совершенствования и развития ИКТ, создания ИС корпоративного уровня, что связано с крупномасштабными инвестициями и большими финансовыми рисками.

Система управления информационными технологиями понимается как «структура взаимоотношений и процессов выбора вектора развития предприятия и его контроля, направленных на увеличение его стоимости при сбалансированном риске в сфере информационных и смежных технологий» . Развитие системы управления основывается на ИТ-стратегии, а процесс управления ИКТ связывает ИТ-про- цессы, материальные, трудовые и производственные ресурсы, а также информацию для достижения поставленных бизнес-целей.

Управление ИКТ должно обеспечить:

  • ? выработку стратегии развития ИС и технологий, согласованную с бизнес-стратегией;
  • ? оптимизацию затрат ресурсов для функционирования системы ИКТ;
  • ? надежную и эффективную эксплуатацию предоставляемых бизнесу ИТ-услуг;
  • ? непрерывный мониторинг и управление деятельностью ИТ-подразделений.

Подходы к управлению ИТ начали формироваться в конце 1990-х гт. в виде IT Governance («стратегии информационных технологий»).

В США в 1996 г. был принят «Акт Клингера-Коэна» , который можно рассматривать как первый закон о реформе управления ИТ. Он обязал государственные агентства фокусироваться на результатах инвестиций в ИТ, требует от руководства каждого агентства построения процессов, гарантирующих максимизацию отдачи и минимизацию рисков от их использования.

Международная ассоциация ISACA , обеспечивающая управление, сопровождение и аудит информационных систем и технологий, с одной стороны, и фонд Information Systems Audit and Control Foundation (ISACF)", с другой стороны, успешно работали в области управления и аудита ИТ. Они организовали для целей разработки методологии системы управления информационными технологиями институт управления информационными технологиями IT Governance Institute (ITGI) . В 2003 г. был принят «Акт Сарбанеса-Оксли», который обязал применять рекомендованные ITGI методики для мониторинга процессов и результатов управления ИКТ. Миссия ITGI обозначена как помощь руководителям (лидерам) в их ответственности за взаимосвязь ИТ-процессов и бизнес-целей, обеспечение ценности ИКТ для бизнеса, измерение производительности и эффективности ИТ-процессов, соответствующее распределение ресурсов для уменьшения негативных последствий рисков. Российская Федерация является ассоциированным членом международной организации ISACA, которая также ведет планомерную деятельность в адаптации международных стандартов и методологий для систем ИТ.

Управленческий термин Governance означает процесс удержания под контролем объекта управления. ITGI определил IT Governance как структуру отношений и процессов, направляющих и контролирующих предприятие ради достижения его целей за счет использования ИТ и при условии равновесия эффектов и рисков от их применения. При этом IT Governance является сферой ответственности совета директоров и высшего руководства, неотъемлемой частью корпоративного управления (Enterprise Governance ) и состоит из ключевых понятий лидерства, организационной структуры управления и управленческих процессов, гарантирующих, что ИТ-подразделения поддерживают и реализуют бизнес-стратегию и бизнес-цели.

В основу построения системы стратегического управления ИТ должны быть положены принципы:

  • ? ответственности (Accountability) за каждое действие или решение, когда причины каждого действия понятны и каждое решение объяснимо, исходя из ясных ожиданий;
  • ? прозрачности (Transparency) объектов, решений и действий;
  • ? раскрытия (Disclosure) важной информации для всех заинтересованных лиц;
  • ? независимости (Independence) решений от интересов отдельных групп;
  • ? ясности ожиданий (Clear Expectations).

Целями IT Governance становятся:

  • ? приведение ИТ-системы в соответствие с потребностями и реалиями предприятия и достижение обещанных преимуществ;
  • ? предоставление предприятию новых возможностей и максимизация отдачи уже существующих;
  • ? ответственное использование ИТ-ресурсов;
  • ? адекватное управление ИТ-рисками.

Целеполагание и мотивация в отношении системы ИКТ должно перейти к руководителям бизнес-подразделений, а сама система ИКТ должна интегрироваться (встраиваться) в систему управления бизнес-процессами. Руководитель ИТ-службы (Chief Information Officer) является представителем высшего руководства, ответственным за результаты использования ИКТ в корпорации и бизнес-подразделениях, перед ним ставятся цели, связанные с успешностью ведения бизнеса. На бизнес-руководителей может быть возложена частичная ответственность за использование ИТ-сервисов.

Если термин «IT Governance» означает деятельность, связанную с целеполаганием и контролем, то термин «ГГ Management» означает управление (руководство) людьми с целью достижения поставленных целей. Различают также следующие понятия: ИТ-менеджмент, ИТ-надзор, ИТ-попечительство, с одной стороны, и руководство ИТ, стратегическое управление ИТ, с другой стороны. Разработкой стандартов в области IT Governance занимаются US General Accounting Office, IT Governance Institute, UK Office of Government Commerce, The Institute of Internal Auditors. Кроме того, в крупных компаниях («Microsoft», «Wall-Mart», «Siemens» и др.) имеются собственные методики и внутренние стандарты управления ИТ-процессами.

Согласно ITGI, управление ИКТ должно стать сферой ответственности совета директоров и высшего руководства, неотъемлемой частью корпоративной системы управления. Концептуальными основами IT Governance являются:

  • ? создание ИТ-стратегии, согласованной с требованиями бизнеса (IT is Aligned with the Business);
  • ? поддержка бизнеса со стороны ИТ-системы, содействие в получении максимальной выгоды (IT Enables the Business and Maximizes Benefits);
  • ? ответственное использование ресурсов ИТ-системы (IT Resources are Used Responsibly);
  • ? соответствующее управление ИТ-рисками (IT Risks are Managed Appropriately).

Схематично механизм системы IT Governance может быть изображен так, как показано на рис. 17.1.

Рис. 17.1.

  • Corporate governance - концепция, появившаяся в 1990-х гг. и поддержанная ведущими корпорациями и крупнейшими фондовыми биржами. Организацияэкономического сотрудничества и развития (OECD) в 1999 г. разработала наборрекомендаций, называемых принципами корпоративного управления. Онибыли поддержаны Министрами финансов Большой семерки и включены вРуководящие принципы OECD для многонациональных предприятий (MNE), враздел, посвященный раскрытию информации и прозрачности.
  • Режим доступа: http://www.isaca.ru/upravlenie/s/cb47aa505fclb78a2f-f82e5369534cll.
  • United States Government, Clinger Cohen Act of 1996 and Related Documents. Режим доступа: http://www.oirm.nih.gov/policy/itmra.html. http://www.army.mil/ar-mybtkc/docs/CCA-Book-Final.pdf. Организация US General Accounting Office подготовила нормативные документы, регулирующие управление инвестициями и рисками, связанными с ИТ: «Оценка рисков и эффектов: руководство по принятию решений по инвестициямв ИТ для государственных агентств»; «Руководство по максимизации успеха СЮ - Chief Information Officer, руководитель ИТ-подразделения»; «Методика оценки и повышения зрелости процесса управления инвестициямив ИТ».
  • ISACA была основана в 1969 г. для финансовых аудиторов в контроле ИТ,является ведущей мировой профессиональной организацией. ISACA занимаетсяразработкой и распространением стандартов по аудиту ИКТ.
  • ISACF основан в 1976 г. для проведения исследований в области управленияИТ.
  • Режим доступа: http://www.itgi.org.
  • Enterprise governance-относительно новый неофициальный термин, которыйможет быть отнесен к различным способам управления организацией. Фонд аудитаи контроля информационных систем (ISACF) определяет его как набор обязанностейи методов, реализуемых правлением и топ-менеджментом с целью обеспечениястратегического управления, гарантирующего достижение поставленных целей приадекватном управлении рисками и ответственном управлении ресурсами.
Загрузка...