ИМ : 1.Ключевые подходы к организации управления информационными технологиями

1.Тесное взаимодействие с бизнесом. С точки зрения международного опыта взаимодействия бизнес-целей, этому способствует ИТ-комитет, профессионализм ИТ-директора, активное вовлечение ИТ-менеджера в принятии бизнес-решения.

ИТ-комитет контролирует процесс автоматизации в фирме с целью достижения высокого уровня эффективности, стандартизации и организационной бесперебойной деятельности в соответствии со стратегическими целями и задачами и содействует достижению бизнес-целей всех подразделений. Он отвечает за поддержание технологической стандартизации на высоком уровне. Такой комитет должен собираться по мере необходимости, но не реже 1 раза в месяц.

В состав ИТ-комитета входят:

• ИТ-директор;
• руководители бизнес-подразделений;
• представители высшего руководства.
• иногда в состав комитета входят-представители акционеров, владельцев крупных компаний.

Статус ИТ-менеджера в зарубежных компаниях очень высок (иногда второй человек после президента), очень часто он является членом правления. Его основная цель: обеспечить правильное понимание специалистами в области ИТ бизнес-целей и четкое взаимодействие с потребителями ИТ-услуг. Представители ИТ также должны принимать участие в обсуждении и принятии важных решений по направлениям развития фирмы, т. к. их успешная реализация во многом зависит от ИТ.

2.ИТ как сервисная организация. Организация работы внутренней ИТ-службы не должна ничем отличаться от организации работы по обслуживанию сторонних клиентов. Основная цель такого построения: поднять качество обслуживания до уровня сторонних провайдеров, использовать в работе ИТ-подразделения профессиональные промышленные подходы, уделять больше внимания RISK-менеджменту. Для организации такой работы ИТ-подразделениям составляют список своих доступных и потенциальных услуг, описывают их, определяют размер стоимости, скорость оказания и гарантии обслуживания, т. е. определяют параметры услуг. С каждой бизнес-единицей заключаются договора на обслуживание (т. е.соглашение об уровне обслуживания)

3.Проектная форма управления. Большинство работ в области ИТ — это уникальные проекты. Управление проектными группами должно отличаться от традиционного (от инвестиционного управления). Это форма управления, кот конкретна для определенного заказчика. Для внедрения проектной формы управления разрабатывается положение об основах проектной работы, которое должно включать:

• Критерии выполнения проектов (срок выполнения, затраты — стоимость работ, вовлеченность различных подразделений).
• Организационный статус проекта (формирование целей и задач, процедуры контроля за ходом проекта, достижение результатов, формирование бюджета и его расходование, руководство проектом, двойная подчиненность сотрудникам, типы проектов). В соответствии с утвержденными проектными подходами в организации формируется перечень проектов в области ИТ, назначаются ответственные за каждый проект и внедряются процедуры контроля за результатами.

Для эффективного функционирования проектной формы работы разрабатывается и внедряется система, согласно кот рабочее время сотрудников ИТ будет учитываться с т.з. осущ-ыхвидов работ и заказчиков этих работ, а также вовлеченности в проекты. Эти данные должны использоваться для распределения ИТ-издержек по подразделениям, а также для разрешения системы мотивации сотрудников, ориентированных на достижение конечного результата.

4.Матричная организационная структура. Такая оргструктура очень эффективна для реализации проектных подходов. Она сочетает в себе признаки традиционных стр-р и проектных подходов.
Наиболее сложный и современный тип организационной структуры. Ей свойственно двойное подчинение:

• с одной стороны, исполнитель участвует в каком-либо проекте,
• с другой стороны, он является частью функционального подразделения. Быстро адаптируется к изменяющимся условиям внешней среды и, как правило, оптимально и быстро справляется с постоянно возникающими новыми задачами.

Недостатки подхода:

• излишняя усложненность — двойная подчиненность;
• нечеткость в вопросах разграничения полномочий между функциональными и проектными руководителями.

5.Показатели деятельности. Показатели (кол-ые метрики) помогают отслеживать и управлять рез-ми деятельности по ИТ-направлению (т. е. их используют для оценки и аназизасущ-их проблем в области ИТ). В западной практике их часто называют ключевыми индикаторами выполнения.

Пример, процент проектов не укладывается в сроки или бюджет:

1)время разрешения проблемы у пользователя.
2)средняя загрузка оборудования.
3)рост ИТ-бюджета по сравнению с ростом операций.
4)доступность критических ИТ-ресурсов (100% — ИТ-ресурсы доступны постоянно, т. е. 24 часа в сути и 7 дней в неделю);
5)уровень квалификации ИТ-персонала;
6)количество замечаний по рез-ам регулярных внутренних и внешних проверок ИТ;
7)количество поддерживаемых пользователей на 1 работника ИТ;
8)количество проблем и инцидентов в области инф.безопасности;
9)% загруженности ИТ-работников;
10)количество проблем и консультаций отработанных службой обслуживания и т. д.

6.Риск-менеджмент. ИТ одна из самых рискованных областей деятельности и для многих организаций сопоставима по уровню рискованности с финансовыми операциями. Основариск-менеджмента — постоянная оценка наихудшего сценария по всем направлениям, оценка вероятности его наступления и потенциального влияния. После этого идет работа по смягчению возможных последствий, минимизации влияния и снижения вероятности наступления негативного события независимо от его природы. Необходимо использовать взвешенный подход, направляя max усилий на потенциальные события: 1)с высокой вероятностью наступления и высоким влиянием и 2)с низкой вероятностью наступления и высоким влиянием.

Основные направления риск-менеджмента:

• Планирование непрерывности деятельности и действий в чрезвычайных ситуациях.
• Разделение ключевых ИТ-функций.
• Зависимость от ключевого ИТ-персонала.
• Инф.безопасность.

Для min рисков внедряются контрольные процедуры, направленные на предотвращение, выявление и смягчение негативной ситуации.

7.Документирование ИТ процессов. Для облегчения исполнения внутренних регламентирующих документов рекомендуется применять утвержденную в рамках всей организации иерархию документов. В российской практике пока еще нет устоявшихся подходов по применению утверждений в рамках всей организации иерархии документов. В международной практике часто используется иерархия внутренних документов по возрастанию степени их детализации, т. е. детальности документов (это политика, процедура, стандарты).

Основные примеры ИТ документов, кот должны поддерживаться и вестись в организации:

1.Стратегия в области ИТ.
2.Техническая политика.
3.Инф. и технологическая архитектура.
4.ИТ-бюджет.
5.Политика инф.безопасности.
6.Процедуры получения доступа к инф.ресурсам и стандарты инф.безопасности. 7.Методология разработки программного обеспечения.
8.Соглашение о взаимодействии и обслуживании бизнес-подразделений.
9.Порядок проведения тендеров по выбору ИТ-решений.
10.Протоколы ИТ-комитета.
11.Перечень регулярных операций и процессов, а также проектов.
12.Планы, графики работ по проектам и в целом по подразделениям.
13.Программная документация (руководство пользователя, администраторов, тех.специалистов и т. д.).
14.Технические задания на разработку проектов.
15.Журнал регистрации обращений пользователей.
16.Заявки на предоставление прав доступа, карты доступа.
17.Результаты приемки решений пользователями.
18.Должностные инструкции ИТ-работников.
19.Перечень эксплуатационного ПО и техники.
20.Описание технологических процессов и т. д.

8.Совершенствование процессов.

В данном подходе выделяют 2 аспекта:

• Оценка уровня зрелости, кот производится на основе сравнения с другими организациями и должна быть постоянной и неотъемлемой частью ИТ-менеджмента.
• Непосредственно оптимизация деятельности. Здесь важно использование какой-либо методологии управления ИТ, кот дает возможность оценить уровень развитости ИТ в конкретных организациях, не прибегая к консалтинговой помощи.