Опубликован: 12.11.2012 | Уровень: для всех | Доступ: платный
Лекция 4:

Домен "Планирование и организация": Разработка стратегического плана развития ИТ

< Лекция 3 || Лекция 4: 12345 || Лекция 5 >

8. Разработка нормативных документов, регулирующих организационные принципы и правила управления стратегией ИТ.

Говоря простыми словами, ИТ-стратегия предлагает различные решения для поддержки бизнес-стратегии и целей. Например, Вы являетесь CIO (главным по ИТ) большой школы, которая имеет цель улучшить качество образования. Стратегическими задачами бизнеса при этом могут быть:

  • сделать обучение интересным
  • привлечь родителей и т.п.

Как CIO Вы должны предложить ИТ-решения, которые смогут поддержать стратегию и задачи бизнеса. Например, для первой стратегической задачи – сделать обучение интересным – Вы можете предложить несколько путей:

  • обеспечить образовательные игры для учителей;
  • предоставить платформу для того, чтобы учителя могли организовывать online-семинары и т.п.

Далее необходимо определиться с затратами. Например, затраты на обучающие игры:

  • 3000 рублей на лицензию за игру;
  • обучение учителей;
  • служба поддержки для сервиса;
  • аппаратное обеспечение;
  • организация сети и доступа и т.п.

Чтобы все эти ресурсы работали вместе необходимо организовать процессы. Например, процесс разрешения запросов при обращении в службу поддержки или процесс обеспечения информационной безопасности. Для всех процессов необходимо определить цели контроля, которые позволят оценить их результативность в дальнейшем.

Следующим вопросом являются риски. Что, если некоторые родители против обучения в процессе игры? Что, если некоторые студенты слишком увлекутся играми? Эти и другие риски необходимо выявить, оценить и довести до других заинтересованных сторон.

На таком простом примере можно понять четыре основные вопроса Стратегии ИТ: направление развития, цели, риски и затраты. О качестве стратегии говорит ее пригодность для реализации. Стратегия не должна быть формальным документом. Она должна рассматривать возможности, ограничения и предлагать реальные направления развития ИТ в соответствии с целями, определенными стратегией бизнеса. ИТ-стратегия дает руководству организации ответы на вопросы о том, как использовать информационные технологии на благо бизнеса, какие для этого нужны ресурсы и какова последовательность действий. Наличие ИТ-стратегии позволяет оптимизировать расходы на ИТ, свести к минимуму риск закрытия тех или иных проектов из-за различных внутренних изменений в компании, а также оптимизировать численность и структуру ИТ-персонала. По оценкам консультантов, только 30% крупных и средних предприятий имеют ИТ-стратегию. Отсутствие ИТ-стратегии , как правило, является следствием отсутствия четкой стратегии развития бизнеса.

PO 2. Определение информационной архитектуры

Информационные системы создают и регулярно обновляют корпоративную информационную модель, а также определяют системы для оптимального использования информации. Информационная архитектура является компонентом ИТ-архитектуры (вместе с технологиями и приложениями). ИТ-архитектура – описание фундаментального устройства ИТ-компонентов организации, взаимосвязей между ними и способа, посредством которого компоненты системы обеспечивают достижение целей организации[1]. Процесс "Определение информационной архитектуры"(рис.4.3) повышает качество принятия решений руководством, поскольку возникает уверенность в достоверности и защищенности информации. Рационализация ресурсов информационных систем ведет к повышению соответствия корпоративной стратегии. ИТ-процесс улучшает отчетность в вопросах целостности и безопасности данных, а также контроль за совместным использованием информации приложениями и субъектами.

Процесс "Определение информационной архитектуры"

Рис. 4.3. Процесс "Определение информационной архитектуры"

Приведем описание процесса из русскоязычной версии COBIT 4.1.

Определение информационной архитектуры.

удовлетворяет следующим бизнес-требованиям к ИТ:

гибкий подход при соответствии требованиям, предоставление достоверной и непротиворечивой информации, а также тесная интеграция приложений и бизнес-процессов.

сосредоточено на:

создании корпоративной модели данных, которая включает схему классификации данных для обеспечения целостности и непротиворечивости данных.

достигается с помощью:

  • обеспечения точности и корректности информационной архитектуры и модели данных;
  • назначения владельцев данных;
  • классификации информации в соответствии с заранее согласованной классификационной схемой.

результаты оцениваются с помощью следующих показателей:

  • доля избыточных/дублированных данных;
  • доля приложений, не соответствующих методологии построения информационной архитектуры организации;
  • частота операций сверки данных.

В таблице 4.5 содержится входная для процесса информация и ее источники.

Таблица 4.5.
Из Входящая информация
PO 1 Стратегия и тактические планы ИТ
AI 1 Анализ осуществимости бизнес-требований
AI 7 Обзор результатов внедрения
DS 3 Сведения о производительности и мощности
ME 1 Вклад эффективности в планирование ИТ

Результаты процесса, а также процессы, на выход которых они должны поступить, перечислены в таблице 4.6.

Таблица 4.6.
Результаты В процессы
Схема классификации данных AI 2
Оптимизированный план бизнес-систем PO 3 AI 2
Справочник данных AI 2 DS 11
Информационная архитектура PO 3 DS 5
Назначенные классификации данных DS1 DS 4 DS 5 DS 11 DS 12
Классификации и инструменты *

"*" – завершение вне COBIT.

Таблица 4.7 представляет собой таблицу ОУКИ для процесса "Определение информационной архитектуры".

Таблица 4.7.
Действия\Функции президент финансовый директор Высшее руководство Директор по ИТ Владелец бизнес-процесса Руководитель эксплуатации системы Главный архитектор ИТ-системы Руководитель разработок Руководитель администрации ИТ Руководитель проектного офиса Аудит, риски, безопасность
Создать и поддерживать корпоративную информационную модель К И У К О К К К
Создать и поддерживать корпоративные справочники данных И К О/У О К
Разработать и поддерживать схемы классификации данных И К У К К И К К О
Обеспечить владельцев данных процедурами и инструментами для классификации информационных систем И К У К К И К К О
Применять информационную модель, справочники данных и системы классификации для оптимизации бизнес-систем К К И У И О К И

Таблица 4.8 содержит иерархию целей и показателей для процесса "Определение информационной архитектуры".

Таблица 4.8.
Цели Показатели
ИТ:
  • оптимизировать использование информации;
  • обеспечить тесную интеграцию приложений и бизнес-процессов;
  • обеспечить соответствие требованиям согласно корпоративной стратегии;
  • обеспечить гибкость ИТ.
  • доля удовлетворенных пользователей информационной модели;
  • доля избыточных/дублированных элементов данных.
Процесса:
  • разработать корпоративную модель данных;
  • сократить избыточность данных;
  • поддерживать эффективное управление информацией.
  • доля элементов данных, не являющихся частью корпоративной модели данных;
  • доля несовместимости со схемой классификации данных;
  • доля приложений, не соответствующих информационной архитектуре.
Действия:
  • назначение владельцев данных;
  • классификация информации в соответствии с согласованной классификационной схемой;
  • обеспечение согласованности между компонентами ИТ-инфраструктуры;
  • обеспечение целостности данных.
  • частота обновлений корпоративной модели данных;
  • доля элементов данных, не имеющих владельца;
  • частота операций проверки данных;
  • уровень участия пользователей.

Цели контроля:

PO 2.1. Модель корпоративной информационной архитектуры

Разработать и поддерживать корпоративную информационную модель для обеспечения разработки приложений и деятельности по поддержке принятия решений, а также соответствия планам развития ИТ, описанным в процессе PO 1 "Разработка стратегического плана развития ИТ". Модель должна помогать в оптимизации использования информации с точки зрения затрат средств и времени, а также увеличивать безопасность и устойчивость информации к ошибкам.

PO 2.2. Справочник корпоративных данных и правила представления данных

COBIT рекомендует вести справочник корпоративных данных, включающий в себя правила представления данных. Данный справочник должен способствовать совместному использованию элементов данных приложениями и системами, предлагать общее понимание данных для ИТ и бизнес-пользователей, а также предотвращать создание несовместимых элементов данных.

PO 2.3. Схема классификации данных

В любой организации должна быть схема классификации данных, основанная на критичности и значимости данных. В схеме также должна быть информация о владельцах данных, определения уровней безопасности данных и защитных контрольных мер; требования по хранению и уничтожению данных.

PO 2.4. Управление целостностью

Определить и внедрить процедуры по обеспечению целостности и совместимости всех данных, хранящихся в электронной форме, таких как базы, хранилища и архивы данных.

Как классифицировать существующие в организации данные? Прежде всего под классификацией понимают систематическое упорядочивание элементов по группам или категориям в соответствии с заданными критериями. Например, компания IBM в одной из своих моделей данных предлагает следующие группы (рис.4.4).

Классификация данных в IBM

Рис. 4.4. Классификация данных в IBM
  • Договоренности - представляет собой договоренности возможные или действительные между двумя или более заинтересованными сторонами, которые предлагают и подтверждают правила и обязательства, связанные с продажей, обменом или предоставлением продуктов и услуг.
  • Участники - входят любые частные лица и их группы, организации, подразделения и должности, информацию о которых необходимо хранить.
  • Продукт - описывает услугу, товар или оборудование, которые могут быть предложены, проданы или куплены поставщиком услуг.
  • Классификаторы - определяют значения или описания, входящие в категорию данных. По сути, различные справочники.
  • Расположение – определяет географическое местоположение. Страна, город, географическая точка.
  • Ресурсы - обозначают логический или физический объект, имеющий ценность.
  • Правила – включают формализованные правила ведения бизнеса.
  • Условия - описывают особые требования к тому, как должны работать участники, и определяют предварительные условия (квалификацию) и ограничения (рамки), связанные с этими требованиями.
  • События – в данную область входят различные события, например, отгрузка/поставка товара, заключение договора, покупка здания и т.п[6].

Информационная архитектура включает в себя не только классификацию данных. При ее создании необходимо учесть такие вопросы как управление информацией, ее корректность, отсутствие дублирующей информации, получение доступа и уничтожение. Процедуры, методы и документы, которые будут созданы при достижении указанных целей, образуют информационную архитектуру. Создание информационной архитектуры облегчает поиск информации, ее классификацию и , что самое главное, автоматизацию процессов.

PO 3. Определение направления технологического развития

Технологическое развитие организации предназначено для поддержки бизнеса и управляется ИТ. Правильное управление требует плана развития технологической инфраструктуры и создания комитета, который будет предлагать понятные и реалистичные оценки того, что могут предложить технологии с точки зрения продуктов, услуг и механизмов внедрения. План должен регулярно обновляться и учитывать такие аспекты как архитектура систем, направление технологического развития, планы приобретений, стандарты, стратегии миграции и непрерывность. Это позволит организации своевременно реагировать на изменения в окружающей обстановке, снизить затраты на персонал и оптимизировать инвестиции.

Процесс "Определение направления технологического развития"

Рис. 4.5. Процесс "Определение направления технологического развития"

Определение направления технологического развития (рис.4.5)

удовлетворяет следующим бизнес-требованиям к ИТ:

наличие стабильных, эффективных с точки зрения затрат, интегрированных и стандартизированных систем и приложений, ресурсов и возможностей, отвечающих текущим и будущим бизнес-требованиям.

сосредоточено на:

определении и реализации плана развития технологической инфраструктуры, архитектуры и стандартов, которые учитывают и задействуют возможности технологий

достигается с помощью:

  • создания комитета для обсуждения путей развития архитектуры и проверки соответствия требованиям;
  • создания плана технологической инфраструктуры, сбалансированного с точки зрения затрат, рисков и требований;
  • определения стандартов в области технологической инфраструктуры, основанных на требованиях информационной архитектуры.

результаты оцениваются с помощью следующих показателей:

  • количество и типы отклонений от плана развития технологической архитектуры;
  • частота пересмотра/обновления плана развития технологической инфраструктуры;
  • количество различных технологических платформ в организации.
< Лекция 3 || Лекция 4: 12345 || Лекция 5 >
Грета Березовская
Грета Березовская
Александр Медов
Александр Медов

Здравствуйте, прошел курс МБА Управление ИТ-проектами и направил документы на получение диплома почтой. Подскажите, сроки получения оного в бумажной форме?

:

Денис Бочаров
Денис Бочаров
Россия
Анна Небеснюк
Анна Небеснюк
Россия, Софрино-1, Майская средняя, 2012