Страница 3 из 5
• Порядок установки, модификации и обслуживания объектов ИТ-инфраструктуры
• Регламент доработки, тестирования и внесения изменений в ИТ-системы
• Положение о распределении прав доступа к ИТ-системам
• Положение об информационной безопасности
• и многое другое
Под формами документов подразумеваются различные образцы и шаблоны: технические задания, заявки, планы, отчёты, приказы, договора, SLA-соглашения и др.
11. Проведение аудита (оценки) ИТ-архитектуры по чек-листу и аналитических работ
Необходимо разработать и заполнить чек-лист с детальными требованиями (более 100). Фрагмент приведён на Рис. 1.3. Способы оценки требований: наблюдение за работой ИТ-систем и оборудования, наблюдение за работой ИТ-персонала, интервью и опросы сотрудников, изучение документов и отчётов (включая историю значений показателей, историю операционных рисков и др.). На основе проведённого аудита составляется план задач для проработки выявленных недостатков и включается в план развития (оптимизации) ИТ-архитектуры на следующий период (этап 1).
12. Сбор новых требований и задач к автоматизации и цифровизации от подразделений
Требования и задачи к автоматизации формируются непрерывно (практически ежедневно). Они должны быть сгруппированы и ранжированы по приоритетам (важности и срочности). Срочные задачи могут оперативно выполняться в рамках методологий гибкого управления Agile (Scrum, Kanban). Крупные глобальные задачи включаются в план развития ИТ (этап 1).
Рис. 1.1. ИТ-архитектура (на примере банка, фрагмент) и карточка (набор параметров) ИТ-системы
Рис. 1.2. Архитектурная модель программного продукта (на примере Business Studio)
Рис. 1.3. Фрагмент чек-листа «Диагностика и аудит ИТ-архитектуры организации»
Рис. 1.4. План-график проекта по построению ИТ-архитектуры (диаграмма Ганта)
2. ИТ-архитектура организации и система регламентации ИТ-департамента
Цифровая трансформация, роботизация и внедрение самых современных информационных технологий является несомненным трендом на долгие годы вперёд. Всё это нуждается в качественной регламентации и моделировании. Т.е. важно не просто внедрять новые технологии, а сопровождать и обеспечивать все проекты и разработки детальной системой регламентации и моделей. В этой главе рассмотрим структуру (Рис. 2.1) данной системы и приведём примеры отдельных её компонентов. Структура показывает, какой полный набор моделей и документов в идеале должен иметь современный ИТ-департамент средней и крупной организации (многих отраслей, особенно самых высокотехнологичных).
Рис. 2.1. Структура системы регламентации ИТ-департамента (виды моделей и документов)
При разработке данной схемы автор учитывал следующие факторы.
• Возможности систем бизнес-моделирования (Microsoft Visio, Business Studio [5] и др.) по разработке соответствующих моделей и документов. Это ключевой фактор, т.к. не имеет смысла говорить о каких-то моделях и включать их в рекомендуемую структуру, если их разработку не поддерживают современные ИТ-системы.
• Готовые типовые решения – «Большая библиотека системного аналитика и ИТ-архитектора» [1]
• Успешные практики и проектный опыт [6]
• Актуальные задачи и потребности ИТ-департаментов ведущих организаций
• Требования национальных и международных стандартов и методологий в области ИТ (включая ITIL–Information Technology Infrastructure Library, TOGAF – The Open Group Architecture Framework, ArchiMate, ISO/IEC/IEEE 42010 и др.)
Сразу следует обратить внимание, что данная схема не является абсолютной истиной и должна дорабатываться (корректироваться) под конкретную организацию. Т.е. можно перемещать разные компоненты (блоки) между категориями (группами), удалять, добавлять новые. Но предложенные подходы являются универсальными и применимы для широкого круга задач.
Рассмотрим более подробно, что входит в каждый из компонентов схемы (Рис. 2.1) с примерами.
Данная группа включает непроцессные верхнеуровневые нормативные документы: политики, положения, порядки. Процессные регламенты относятся в группе «4. Процессы и процедуры (ИТ)».
Наиболее важные документы данной группы, которые должны быть разработаны и постоянно актуализироваться.
• Политика информационных систем
• Политика в области обеспечения качества ИТ (IT quality assurance)
• Политика информационной безопасности
• Положение об ИТ-архитектуре
• Положение об архитектуре, функционировании и развитии компьютерной сети
• Положение об организации ведения и архитектуре электронных баз данных
• Порядок проведения регламентных работ в ИТ-инфраструктуре
• Порядок установки, модификации и обслуживания объектов ИТ-инфраструктуры
• Порядок доработки, тестирования и внесения изменений в ИТ-системы
• Положение о разработке программных продуктов
• Порядок подготовки, организации и выполнения ИТ-проектов
Плюс дополнительные категории (группы) нормативных документов: информационная безопасность, обеспечение непрерывности и восстановление деятельности. Чем крупнее организация, тем больше нормативных документов требуется для регламентации всей деятельности в области ИТ.
Данная группа включает: должностные инструкции (всех сотрудников ИТ-департамента), положения о подразделениях (входящих в состав ИТ-департамента), положения о рабочих группах и комитетах (в сфере ИТ), организационная структура ИТ-департамента (Рис. 2.2).
Дополнительный важный компонент – учебные материалы и тесты для персонала ИТ-департамента, которые должны быть обязательно проработаны и постоянно актуализироваться.
Рис. 2.2. Организационная структура ИТ-департамента (фрагмент)
Данная группа включает: приказы, заявления, служебные записки, договора, планы, отчёты, анкеты, чек-листы, технические задания (ТЗ), бизнес-требования (БТ) и т.п. Наличие детально проработанной библиотеки форм документов позволяет эффективно спроектировать и исполнять бизнес-процессы и соответствующие им технологии (автоматизация).
Данная группа включает: дерево (реестр) ИТ-процессов (Рис. 2.3), модели ИТ-процессов и процедур, показатели KPI ИТ-процессов (Рис. 2.4), матрицы распределения ответственности и ролей в процессах, практики ITIL. Виды ролей, которые желательно утвердить по каждому ИТ-процессу: владелец (ответственный), бизнес-аналитик (системный аналитик), риск-офицер (риск-менеджер), исполнитель (участник). Примеры построения бизнес-архитектур, описания и оптимизации процессов, цифровой трансформации приведены в книге [6].
Рис. 2.3. Дерево (реестр) ИТ-процессов и процедур, фрагмент