Организация управления развитием информационных систем

5.3. Документационное обеспечение службы ИТ

Деятельность СИТ предусматривает работы по созданию и использованию многочисленных нормативных документов (НД), которые разделяются по следующим основным категориям:

1. Положение о СИТ – базовый документ, определяющий статус СИТ в организации, ее структуру, задачи, функции, принципы взаимодействия с руководством и функциональными подразделениями, права и обязанности.
2. Нормативные документы, регламентирующие деятельность СИТ
   1. процедура планирования,
   2. процедура формирования ИТ – бюджета,
   3. процедура формирования отчетности,
   4. процедура предоставления ИТ – услуг
   5. процедура оценки деятельности,
   6. процедура управления корпоративными информационными ресурсами.
3. Организационно – распорядительные документы.
   1. Приказы о внедрении и приемки систем. Решение о внедрении любой системы означает инициацию определенного инвестиционного проекта, которая должна быть оформлена приказом по организации. Смысл такого приказа состоит в доведении до персонала информации о принятом решении, цели проекта и распределении ответственности за его выполнение. В свою очередь, все действия по приемке результатов выполненного проекта также должны быть определены соответствующим приказом. Его смысл состоит в определении состава комиссии по приемке системы, порядка приемки и утверждении программы испытаний. Отсутствие таких приказов говорит о недостатке внимания высшего руководства к процессам развития ИТ и порождает снижение ответственности за получение значимых для организации результатов и, как следствие, возрастание рисков успешного выполнения проектов.
   2. Акты приемки систем в эксплуатацию. По итогам выполнения проектов необходимо зафиксировать полученные результаты в соответствующих актах. Как правило, должны оформляться акты о вводе системы в опытную и промышленную эксплуатацию. Эти акты определяют статус внедряемой системы и сам факт завершения наиболее важных этапов внедрения. На основе актов должны быть выпущены приказы о вводе системы в тот или иной вид эксплуатации, определяющие распределение ответственности за ее эффективное использование и обеспечение надежного функционирования. Отсутствие актов и соответствующих приказов неизбежно приведет к снижению качества эксплуатации, эффективности использования полученных результатов в основной деятельности и, в конечном счете, снижению отдачи от сделанных инвестиций. В наихудшем случае это может привести к консервации систем, т.е. отказе от их использования.
   3. План-графики проведения работ (обучения). Любой проект, связанный с внедрением системы, требует разработки и утверждения план–графика проведения работ, определяющего их перечень, ответственных исполнителей, сроки, и, что самое важное, результаты. В случае, если к выполнению проекта привлекается внешний исполнитель, то должен быть разработан и утвержден руководителями организации–клиента и организации-исполнителя план–график совместных работ. То же самое относится к планированию обучения как конечных пользователей, так и персонала СИТ.

      Культура выполнения план–графика прежде всего состоит в том, что ни один его пункт не может быть не выполнен. Если возникает понимание того, что есть угроза невыполнения того или иного пункта, то должно возникнуть обоснованное предложение о его корректировке, которое должно содержать описание ее содержания, например, перенос сроков, замена или исключение пункта, а также причин, приведших к ее необходимости. Естественно, такое предложение должно быть представлено заранее, т.е. до наступления срока выполнения корректируемого пункта. В противном случае он должен рассматриваться как невыполненный.
4. Проектная документация:
   1. Техническое задание на систему (основной документ, имеющий юридическую силу) – необходим, прежде всего, для определения функциональных требований к системе, документированию, технологии ее использования, организации и этапности работ по ее созданию и приемке в эксплуатацию.
   2. Технический проект (дизайн), концепция, архитектура системы – определяет основные проектные решения по выбору средств реализации системы, а также ее архитектуру. Включает решения по организации информационных потоков, структуру баз данных, форматы пользовательских интерфейсов, отчетов и описание технологии функционирования.
   3. Пользовательские инструкции – необходимы для обеспечения грамотной эксплуатации системы конечными пользователями. Эти инструкции должны иметь понятных адресатов, т.е. четко ориентированы на конкретные категории конечных пользователей. Их использование предусматривает проведение соответствующего обучения.
   4. Руководство администратора системы – необходимо для обеспечения корректного выполнения всех функций, связанных с соблюдением технологии функционирования системы, включая решение задач по обеспечению ее надежности.
   5. Программа и методика испытаний – документ, необходимый для организации и проведения приемки системы в эксплуатацию. Его основной задачей является сопоставление полученных результатов с требованиями технического задания. С этой целью он должен включать последовательности операций для проверки корректности функционирования системы и наборы тестовых данных, на которых проводится приемка.

      Приведенный перечень проектных документов не является исчерпывающим, в нем перечислены наиболее критичные для эксплуатации документы, полный перечень проектных документов и требований к их содержанию содержится в ГОСТ серии 34.
5. Методические материалы:
   1. Корпоративная ИТ-стратегия определяет роль ИТ в деятельности организации, цели и задачи развития ИТ, их приоритеты, принципы организации управления развитием ИТ и политики переходного периода.
   2. Корпоративная техническая политика определяет принципы выбора поставщиков оборудования или функциональных ИТ–решений в зависимости от характера решаемой задачи. Документ позволяет избежать хаоса в процессе закупок, ведущего к возникновению "зоопарка" в ИТ–инфраструктуре и ИТ– решениях, влекущего, в свою очередь, существенное возрастание совокупной стоимости владения ИТ.
   3. Политика информационной безопасности определяет перечень, источники и приоритеты информационных угроз для основной деятельности и методы их устранения. Следствием разработки политики информационной безопасности является концепция информационной безопасности, которая определяет всю систему организационных мер, технических и программных средств предотвращения угроз и их преодоления, в случае возникновения.
   4. Методика оценки совокупной стоимости владения ИТ. Документ чрезвычайно важен для оценки деятельности СИТ. Высшее руководство организаций как в России, так и за рубежом практически не имеет объективных данных о том, сколько на самом деле стоят ИТ их организации, что зачастую мешает принимать обоснованные решения по инвестициям в этом направлении. Расхождения между ИТ – бюджетом и этим показателем даже в развитых странах может достигать 50%. В России эти показатели могут отличаться в разы. Не существует общепринятого подхода к оценке совокупной стоимости владения ИТ, но потребность в ней со стороны высшего руководства все более возрастает.
   5. Методика формирования ИТ-бюджета. Вопрос формирования и обоснования ИТ–бюджета является исключительно важным как для ИТ–директора так и для руководства организации. Дело в том, что при согласовании ИТ–бюджета неизбежно возникает конфликт интересов между СИТ и финансово–экономическим блоком организации. Зачастую, организации вообще не имеют выделенного ИТ–бюджета. Даже если он существует, то обычно имеет форму трех строчек в общем бюджете организации – эксплуатационные расходы, расходы на закупку оборудования и лицензионного ПО и расходы на услуги внешних организаций. Зарплата персонала СИТ не выделяется, а просто включается в общий фонд оплаты труда персонала. Все это приводит либо к возникновению необоснованных расходов, либо к дефициту средств на развитие ИТ.
   6. Нормативно-справочная информация (НСИ). Состав утвержденной НСИ в многом определяет эффективность использования информационных систем. Полнота и непротиворечивость НСИ критически влияет не только на решение внутренних задач организации, но и на ее взаимодействие с партнерами. Особенно ярко это проявляется в промышленности. Например, в авиастроении, где конструкторские бюро и серийные заводы взаимодействуют с сотнями смежников – поставщиками двигателей, агрегатов, электроники, комплектующих. В каждой из этих организаций существуют свои системы НСИ, в которых одно и тоже изделие может иметь разные наименования и коды. Это приводит к "взаимонепониманию" на уровне информационного обмена, к невозможности построения единого состава конечного продукта и, как следствие, к возрастанию сроков и трудоемкости процессов проектирования и производства авиационной техники. В связи с этим растет потребность в ИТ–решениях, которые служат своего рода "переводчиками" между различными системами НС И. Но, методическое значение утвержденной системы классификации и кодирования носит первичный характер для любой организации, поскольку в случае ее отсутствия нельзя добиться достоверной отчетности, а следовательно объективной поддержки процессов принятия управленческих решений.

5.3.1. Положение о СИТ

Положение о СИТ представляет в некотором смысле своего рода "конституцию". Его типовая структура включает следующие разделы, традиционные для НД данного вида:

1. Нормативные ссылки.
2. Обозначения и сокращения.
3. Общие положения.
4. Организационная структура.
5. Задачи и функции.
6. Права.
7. Взаимоотношения СИТ со структурными подразделениями.
8. Ответственность.

Приведем примеры некоторых разделов документа.

1. Общие положения.
   1. Служба информационных технологий (СИТ) создана приказом Генерального директора № от ___.
   2. СИТ является обособленным структурным подразделением первого уровня управления и непосредственно подчиняется Генеральному директору.
   3. Общее руководство СИТ осуществляет Директор по ИТ, действующий в соответствии с настоящим Положением, Положением о должности Директора по ИТ и выданной Генеральным директором доверенностью.
   4. Директор по ИТ назначается и освобождается от занимаемой должности Генеральным директором.
   5. Основными целями деятельности СИТ являются:
      • создание, поддержка и совершенствование единой корпоративной информационной системы, включающей программно-технические комплексы систем управления предприятием, управления документооборотом, корпоративными информационными ресурсами и др.
      • методическое и информационное обеспечение и координация деятельности по разработке, внедрению, развитию и совершенствованию деловых процессов и процедур организации на базе современных деловых и информационных технологий.
   6. СИТ осуществляет свою деятельность в соответствии с действующим законодательством РФ, приказами Генерального директора, Уставом Организации и другими организационно-правовыми и распорядительными документами Организации, Коллективным договором и настоящим Положением.
2. Функции СИТ.

   В рамках своей основной деятельности по созданию, поддержке и совершенствованию единой интегрированной корпоративной информационной системы организации СИТ выполняет следующие функции:

   1. выработка технической политики организации в области ИТ, включая установление критериев и выбор программно-технических платформ, базового и прикладного программного обеспечения, организаций-поставщиков, системных интеграторов и провайдеров телекоммуникационных услуг;
   2. участие в реализации мероприятий по обеспечению надёжности программно-технических комплексов, сохранности и безопасности корпоративной информации;
   3. участие в реализации мероприятий по предотвращению незаконного вмешательства в информационные ресурсы и системы и обеспечению правового режима документированной информации как объекта собственности организации;
   4. подготовка и проведение переговоров, заключение контрактов на поставку, инсталляцию, интеграцию и поддержку программно-технических средств, а также оказание консультационных услуг в области ИТ;
   5. организационное обеспечение процедур поставки, инсталляции и поддержки программно-технических средств, выполняемых силами сторонних организаций;
   6. инсталляция, настройка и поддержка покупных программно-технических средств собственными силами;
   7. разработка, тестирование, внедрение и поддержка оригинального прикладного программного обеспечения, разрабатываемого по техническим заданиям подразделений организации;
   8. администрирование базового программного обеспечения, включая обеспечение политики безопасности, резервного копирования критических данных и пр.;
   9. разработка, внедрение и совершенствование группы документированных процедур (инструкций, методических рекомендаций и пр.) по разработке, внедрению, поддержке и эксплуатации программно-технических систем;
   10. создание, внедрение, поддержка и развитие корпоративной интегрированной информационной системы управления;
   11. создание, поддержка, администрирование и развитие вычислительной сети организации;
   12. создание, поддержка, администрирование и развитие телекоммуникационной системы организации;
   13. подготовка и проведение переговоров, заключение контрактов на поставку, инсталляцию, интеграцию и поддержку программно-технических средств, а также оказание консультационных услуг в области ИТ.

       В рамках своей основной деятельности по методическому и информационному обеспечению и координации деятельности по разработке, внедрению, развитию и совершенствованию деловых процессов и процедур организации СИТ осуществляет следующие функции:
   14. создание, внедрение, развитие и совершенствование общей организационной системы управления документами и данными организации;
   15. методическое и аналитическое обеспечение работ по совершенствованию и развитию организационной структуры, процедур деятельности организации по другим направлениям деловой активности, включая процедуры взаимодействия со сторонними организациями и физическими лицами;
   16. аналитическое обеспечение разработки, внедрения и администрирования интегрированной системы управления организацией;
   17. информационное и программно-техническое обеспечение бизнес-процессов организации;
   18. повышение эффективности бизнес-процессов организации, документооборота и информационных потоков;
   19. совершенствование организационной структуры организации через процессы инжиниринга и реинжиниринга для адекватного соответствия целям Компании, включая моделирование и документирование бизнес-процессов
   20. повышение эффективности управления организацией за счет своевременного обеспечения качественной информацией;
   21. информационно-аналитическое обеспечение руководства;
   22. разработка технических заданий на информационное обеспечение руководства организации, включая разработку проектов и организацию их выполнения;
   23. контроль исполнения документов и процедур в организации;
   24. организация обучения сотрудников организации в области информационных технологий.
3. Права СИТ. СИТ имеет право:
   1. требовать и получать от подразделений организации необходимые документы и материалы (информацию) по вопросам, входящим в компетенцию службы;
   2. проводить опросы сотрудников предприятия и работать с документами структурных подразделений в соответствии с решаемыми задачами;
   3. представительствовать от имени организации в других организациях по вопросам информационных технологий;
   4. привлекать в установленном порядке руководителей и специалистов структурных подразделений к подготовке проектов разрабатываемых документов
   5. участвовать в оперативных совещаниях, проводимых руководителями высшего звена;
   6. проводить оперативные совещания по вопросам внедрения информационных технологий с привлечением сотрудников организации любого ранга;
   7. давать разъяснения, рекомендации и указания по вопросам, входящим в компетенцию СИТ;
   8. повышать квалификацию работников СИТ.