Домен "Планирование и организация": Разработка стратегического плана развития ИТ

Цели контроля:

• PO 1.1. Управление пользой от ИТ

  Проконтролировать, чтобы корпоративный портфель ИТ-инвестиций включал в себя решения, обоснованные бизнесом организации. Определить обязательные, поддерживающие и возможные инвестиции в ИТ. ИТ-процессы должны предупреждать о любых отклонениях от выполнения плана, которые могут повлиять на результаты (изменения стоимости, функциональности, временных границ и т.п.). ИТ-услуги должны предоставляться на основе соглашений об уровне сервиса. Ответственность за достижение результатов должна легко передаваться и проверяться.

  Любой инвестиционный ИТ-проект должен проходить прозрачную, повторяемую и сравнимую процедуру бизнес-обоснования. Процедура должна включать оценку финансовой ценности и рисков того, что ожидаемые преимущества не будут получены.
• PO 1.2. Соответствие между бизнесом и ИТ

  Следует установить процессы двустороннего образования и взаимного участия в построении стратегии интеграции бизнеса и ИТ. Между бизнесом и ИТ должно быть связующее звено, целью которого станет согласование приоритетов.
• PO 1.3. Оценка текущих возможностей и эффективности

  Для сравнения текущей ситуации с будущими требованиями и состояниями необходимо оценить текущие возможности и эффективность решений и услуг. Эффективность должна быть охарактеризована в понятиях вклада ИТ в достижение бизнес-целей, функциональности, стабильности, сложности, затрат, сильных и слабых сторон.
• PO 1.4. Стратегический план ИТ

  Разработать стратегический план, который определит, как ИТ может помочь бизнесу, риски и затраты, связанные с ИТ. Руководство ИТ должно определить, как планируется достичь поставленных целей, какие методы оценки эффективности должны применяться и какие процедуры должны получить формальное одобрение со стороны всех заинтересованных сторон. Стратегия ИТ также должна содержать финансовые стороны: инвестиционный/операционный бюджет, источники финансирования, стратегию аутсорсинга и закупок. Помимо вышеперечисленного стратегия ИТ должна содержать требования законодательства и регуляторов. На основе стратегии формируются тактические планы, поэтому она должна иметь достаточную степень детализации.
• PO 1.5. Тактические планы ИТ

  Создать набор(портфель) тактических планов ИТ, вытекающих из стратегии ИТ. Тактические планы должны содержать программу инвестиций, связанных с ИТ, ИТ-услугами и активами. Они должны содержать необходимые инициативы в области ИТ, требования по ресурсам, а также методы оценки и мониторинга использования ресурсов и достижения преимуществ. На основе тактических планов разрабатываются планы проектов, поэтому они должны иметь достаточную степень детализации. Управление тактическими планами осуществляется посредством анализа портфеля проектов и услуг.
• PO 1.6. Управление ИТ-портфелем

  ИТ совместно с руководством организации должно управлять портфелем ИТ-программ путем определения, оценки, расстановки приоритетов, отбора, инициации разработки, управления и контроля программ.

Стратегия ИТ является основой построения ИТ. В названии "Стратегия ИТ" именно слово "стратегия" отражает суть документа, ИТ же является всего лишь областью. Стратегия ИТ должна базироваться на Стратегии бизнеса вне зависимости от фактической роли информационных технологий в деятельности организации – ключевой или второстепенной. Ниже приведены основные принципы построения ИТ-стратегии:

• Стратегия ИТ должна быть частью бизнес-стратегии. Инвестиции в ИТ должны определяться стратегическими целями бизнеса.
• Основные цели формирования Стратегии ИТ:
  • определить "охват" ИТ в бизнесе, то есть ее роль – от обеспечения эффективной работы инфраструктуры(поддерживающая роль) до достижения конкурентных преимуществ в бизнесе (ключевая роль);
  • на понятном языке объяснить, каким образом ИТ обеспечит достижение стратегических целей бизнеса и какие для этого потребуются инвестиции;
  • быть источником данных для формирования раздела бюджета компании, ориентированного на поддержку и развитие ИТ ресурсов;
  • обеспечить реализацию бизнес-стратегии в разрезах поддержки портфеля продукции и услуг, производительности, управленческой и финансовой прозрачности;
• Стратегия ИТ должна содержать в себе описание целевых решений в области ИТ, соответствующих требованиям к информационной инфраструктуре бизнеса, описание методики реализации данных решений, требования к ресурсам и план развития ИТ на среднесрочный или долгосрочный период.

Так как Стратегия ИТ представляет собой высокоуровневый документ, в ее создании обязательно должно участвовать высшее руководство организации. Особенно это необходимо, если ИТ играет ключевую роль в бизнесе. Ниже приведен один из вариантов хода работ при формировании Стратегии ИТ.

Характер и последовательность работ по Проекту разработки стратегии ИТ[6]:

1. Подготовительная фаза. Предпроектное обследование.

1.1. Определение перечня Совладельцев и ключевых экспертов Проекта.

1.2. Интервьюирование Совладельцев Проекта.

1.3. Разработка, согласование и утверждение проектного документа "Видение, версия 1.0".

1.4. Разработка плана-графика потоков работ по Проекту.

1.5. Формирование проектной команды.

1.6. Утверждение моделей принятия решений, проектных коммуникаций и документооборота.

Примечание: На данном этапе происходит разработка и утверждение проектного документа "Видение", который содержит в себе структурированную и согласованную с Совладельцами Проекта информацию по следующим разделам:

• Общее видение бизнеса и Проекта его Совладельцами.
• Причины, вызвавшие инициирование Проекта.
• Цели Проекта.
• Границы Проекта и их свойства.
• Зоны полномочий и ответственности Совладельцев.
• Ограничения Проекта.
• Предположения и допущения Совладельцев.
• Риски Проекта.

Исходя из документа "Видение", разрабатывается подробный план-график потоков работ. Документы "Видение" и "План-График" носит версионный характер и может изменяться/дополняться на регулярных совещаниях по Проекту. Новый релиз документа "Видение" и/или "Плана-графика" утверждается в двустороннем порядке и протоколируется.

2. Фаза сбора информации и данных.

2.1. Сбор данных об организационной структуре компании.

2.2. Исследование существующей бизнес-стратегии и требований Совладельцев.

2.3. Сбор информации о существующих ключевых бизнес-процессах.

2.4. Сбор информации о перспективных ключевых бизнес-процессах.

2.5. Разработка моделей верхних уровней ключевых бизнес-процессов.

2.6. Сбор данных о существующих прикладных программных средствах.

2.7. Сбор данных об информационно-технологической инфраструктуре.

2.8. Сбор данных о процессах ИТ-службы.

2.9. Сбор информации о текущих и запланированных проектах, относящихся к инфраструктуре ИТ.

Примечание: На данном этапе осуществляется сбор данных, необходимых для оценки текущего состояния ИТ и степени его соответствия требованиям бизнеса. В случае отсутствия формализованной бизнес-стратегии, в рамках работы 2.2 осуществляется сбор информации, касающейся стратегических целей и задач бизнеса, а также методов их достижения в среднесрочной/долгосрочной перспективе. В ряде случаев, реализация п. 2.2 приводит к принятию решения со стороны Заказчика по запуску проекта разработки корпоративной бизнес-стратегии.

3. Фаза анализа и аудита.

3.1. Определение роли ИТ в бизнесе – от поддерживающей, до ключевой.

3.2. Аудит соответствия ключевых бизнес-процессов референтным моделям, соответствующим лучшим отраслевым практикам, (для telco-компаний – это eTOM, для сетей дистрибуции – SCOR и т.д.).

3.3. Оценка состояния на ИТ на предприятии, согласно методике COBIT с использованием модели зрелости CMM для оценки IT-процессов (опционально).

3.4. Оценка соответствия информационно-технологической инфраструктуры концепции NGOSS.

3.5. Оценка соответствия инфраструктуры ИТ требованиям по формированию отчетности, согласно закону Sarbanes-Oxley (опционально).

3.6. Оценка процессов поддержки ИТ на соответствие требованиям библиотеки стандартов ITIL.

3.7. Оценка степени автоматизации управления ключевыми бизнес-процессами существующими информационными системами.

3.8. Оценка степени интеграции существующих информационных систем.

3.9. Оценка степени соответствия существующей программы проектов в сфере ИТ информационным потребностям бизнеса.

3.10. Оценка и анализ существующих рисков в сфере ИТ.

3.11. Разработка комплексных рекомендаций по изменениям существующей системы бизнес-процессов.

3.12. Презентация результатов аудита и выработка решений.

Примечание: После завершения данной фазы Заказчиком может быть принято решение о запуске проекта реорганизации бизнес-процессов, так как информационная поддержка заведомо неэффективных процессов не может являться средством достижения поставленных целей.

4. Разработка требований к IT-инфраструктуре.

4.1. Разработка требований по бизнес-архитектуре целевой корпоративной информационной системы.

4.2. Разработка требований по технологической архитектуре целевой корпоративной информационной системы.

4.3. Разработка требований к прикладным системам.

4.3.1. Формирование реестра целевых прикладных систем.

4.3.2. Разработка функциональных требований.

4.3.3. Разработка требований по интеграции.

4.3.4. Разработка технологических и архитектурных требований.

4.4. Разработка требований по информационной безопасности

4.4.1. Разработка требований по безопасности данных.

4.4.2. Разработка требований по безопасности сетевой инфраструктуры.

4.5. Разработка требований к ИТ-службе.

4.5.1. Определение экономической модели управления ИТ-службой.

4.5.2. Разработка структуры, процессов и ключевых показателей эффективности ИТ-службы.

4.5.3. Разработка модели компетенций.

4.5.4. Разработка регламента управления проектами в сфере ИТ.

4.6. Разработка требований к политике ИТ-аутсорсинга.

4.7. Разработка требований к поставщикам оборудования и программного обеспечения.

4.7.1. Описание технологии выбора поставщика.

4.7.2. Регламент подготовки и проведения тендеров.

4.7.3. Ключевые критерии выбора поставщиков.

5. Выработка решений, соответствующих требованиям к инфраструктуре ИТ по следующим направлениям развития:

5.1. Целевая интегрированная информационная система.

5.2. Целевая карта прикладных систем, взаимосвязанная с картой ключевых бизнес-процессов.

5.3. Целевая информационно-технологическая архитектура.

5.3.1. Архитектура сети.

5.3.2. Архитектура хранилища данных.

5.3.3. Модель потоков данных (SID) и модель интеграции.

5.4. Целевая структура и модель управления ИТ-службой.

5.5. Целевая модель взаимодействия с поставщиками оборудования, программного обеспечения и услуг.

5.6. План по аутсорсингу отдельных процессов и функций в сфере ИТ.

6. Разработка программы проектов, нацеленных на построение целевой информационной инфраструктуры.

6.1. Формирование перечня проектов и их описания с учётом последовательности и взаимосвязей работ.

6.2. Определение требований к ресурсам для реализации программы проектов.

6.3. Разработка системы критериев и метрик для оценки успешности реализации программы проектов.

6.4. Разработка матрицы рисков, связанных с реализацией стратегии ИТ.

7. Формирование финального документа "Стратегия ИТ".

7.1. Утверждение структуры документа.

7.2. Определение пользователей документа и их ролей.

7.3. Разработка документа "Стратегия ИТ".

7.4. Разработка регламента использования и внесения изменений в документ.