В современной компании, ориентированной на успех сегодня часто приходится принимать управленческие решения, связанные с выбором, применением и оценкой эффективности тех или иных информационных технологий, так как сегодня технологии могут стать значимым конкурентным преимуществом либо, наоборот, привести к краху бизнеса. Какие современные апробированные ИТ-решения и системы подойдут именно моему бизнесу? Как выстраивать работу внутренних ИТ-служб? Как оценить целесообразность закупки того или иного ИТ-оборудования или ПО? Как выбрать ИТ-поставщика? Эти и другие вопросы требуют от нас взвешенных управленческих решений, подходы/пути к их принятию и будут предметом обсуждения настоящего курса
Пожалуйста, заполните форму ниже. Обязательные поля помечены символом *
В процессе бизнес-деятельности современные компании должны решать самые разнообразные задачи, среди которых выход на новые рынки сбыта, уменьшение себестоимости выпускаемой продукции, необходимость соблюдения регламентных документов, начиная с ведения бухучета и заканчивая обработкой персональных данных, а также многие и многие другие. Работники организации должны иметь возможности эффективного взаимодействовать не только между собой, но и с существующими и предполагаемыми партнерами и заказчиками, тщательно рассчитывать затраты, поддерживать конкурентоспособность компании и оперативно обрабатывать большие объемы информации.
Чтобы обеспечить выполнение всех перечисленных задач, необходимо качественное построение ИТ инфраструктуры, представляющей собой комплекс взаимосвязанных систем, включающий программные продукты, политики информационной безопасности, сетевые службы и службы каталога, систему резервного копирования и хранения информации, мониторинг и управление и другие. Ключевыми задачами ИТ структуры можно назвать обеспечение доступности используемых приложений для бизнес-пользователей и поддержку развития компании.
Необходимые компоненты современной инфраструктуры ИТ:
Построение ИТ инфраструктуры может включать в себя современные решения в сфере:
При построении ИТ инфраструктуры осуществляется проектирование и создание ее разнообразных подсистем, а также организация управления данными подсистемами и другие работы в области ИТ. Для обеспечения бесперебойной работы компонентов ИТ инфраструктуры необходимо помнить о качественной технической поддержке, обучении персонала и регулярном проведении ИТ аудита. Использование современных решений при организации ИТ структуры компании помогает обеспечить:
Как мы уже говорили, ИТ инфраструктура является комплексом взаимосвязанных информационных сервисов и систем, необходимых для функционирования и развития инструментов информационного взаимодействия в компании. Таким образом, данная инфраструктура – это не только фундамент существования современной организации, но и стратегический актив, являющийся для бизнеса своего рода движущей силой. Поэтому создание надежной ИТ структуры, в полной мере отвечающей потребностям бизнеса компании – ответственная и непростая задача, которую в большинстве случаев практически невозможно решить силами внутренней ИТ службы. Чтобы создать по-настоящему надежную, масштабируемую и высокопроизводительную ИТ инфраструктуру, необходимо достаточное число высококвалифицированных ИТ специалистов и опыт организации ИТ структуры.
КИС - корпоративная информационная система - является ее составной частью, включающей в себя базы данных, информационные центры, системы связи, совместного доступа и работы. При организации КИС должны быть учтены различные важные факторы. Например, после внедрения ERP-системы оказывается, что существующая ИТ инфраструктура не подходит для обслуживания данной системы, и так случается достаточно часто. Инфраструктура ИТ является основой для всех систем и бизнес-приложений, поэтому от того, как она построена, насколько надежна и производительна, зависит работа ИТ сервисов, ERP-системы, баз данных, а значит, и успешность ведения бизнес-деятельности компании в целом.
Работы, проводимые на этапе внедрения:
Для обеспечения успешного функционирования предприятия его ИТ-подразделение развивает информационную инфраструктуру (приложения, серверы, дисковые массивы, сети), позволяющую предоставлять сервис соответствующего уровня.
Исторически сложившийся способ построения ИТ-подразделе- ний полностью отражает структуру используемых информационных систем. При этом каждое конкретное подразделение поддерживает определенную информационную систему. При таком подходе, как правило, не существует эффективной системы взаимодействия с бизнес- пользователями и возникают проблемы с определением качества предоставляемых услуг.
Вместе с первыми информационными системами появилась необходимость в управлении корпоративной инфраструктурой.
Под информационными технологиями в компаниях обычно понимают набор информационных систем, обеспечивающих поддержку и автоматизацию существующих бизнес-процессов.
ИТ, которые используются в сервисе отличаются рядом особенностей:
Информационные технологии - это система организационных структур, обеспечивающих функционирование и развитие информационного пространства предприятия и средств информационного взаимодействия. Основу информационных технологий составляет ИТ- инфраструктура.
Инфраструктура (лат.infra - ниже, под и naT.structura - строение, расположение) - комплекс взаимосвязанных обслуживающих структур или объектов, составляющих и/или обеспечивающих основу, обеспечивающую функционирование системы
Инфраструктура информационных технологий (ИТ-инфра- струкгура) - это организационно-техническое объединение программных, вычислительных и телекоммуникационных средств, связей между ними и эксплуатационного персонала, обеспечивающее предоставление информационных, вычислительных и телекоммуникационных ресурсов, возможностей и услуг работникам (подразделениям) предприятия (организации), необходимых для осуществления профессиональной деятельности и решения соответствующих бизнес-задач.
ИТ-инфраструктура включает совокупность различных приложений, баз данных, серверов, дисковых массивов, сетевого оборудования и обеспечивает доступ потребителей к информационным ресурсам. ИТ-инфраструктура становится технологической составляющей любого сервиса и обеспечивает его предоставление в соответствии с согласованными правилами и процедурами.
ИТ-инфраструктура предприятия - это единый комплекс программных, технических, коммуникационных, информационных и организационно-технологических средств обеспечения функционирования предприятия, а также средств управления ими.
Для обеспечения эффективной деятельности современные предприятия нуждаются в ИТ-инфраструктуре, состоящей из интегрированного комплекса систем, программ и служб. ИТ-инфраструктура должна быть целостной, максимально надежной, грамотно спроектированной, обладать большим запасом прочности, соответствовать не только текущему состоянию бизнеса, но и учитывать его развитие в будущем.
Базовая ИТ-инфраструктура является технологической подложкой для работы других слоев корпоративной архитектуры. Правильное ее проектирование позволяет:
Одним из условий эффективности функционирования ИТ- инфраструктуры является налаженная практика ее эксплуатации. Эксплуатация ИТ-инфраструктуры должна быть построена на основе политик и процедур, разработанных и учрежденных в качестве корпоративных стандартов. Распределение функций и задач внутри ИТ- подразделения должно обеспечивать своевременное техническое обслуживание всех элементов ИТ-инфраструктуры.
Техническое обслуживание- это комплекс мер программнотехнического уровня, осуществляемых на этапе производственной эксплуатации и направленных на обеспечение требуемой надежности и эффективности функционирования информационной системы.
В настоящий момент можно выделить следующую группу задач, решаемых ИТ-подразделением:
В идеале ИТ-инфраструктура реагирует на изменения среды
функционирования, возрастающую нагрузку, ужесточение требований бизнеса, сохраняя свою функциональность, целостность, готовность, оговоренный уровень безопасности. Развитие рынка заставляет организацию менять модели бизнеса, что, в свою очередь, требует адекватных изменений ИТ-инфраструктуры.
Компоненты ИТ-инфраструктуры предприятия
С течением времени состав ИТ-инфраструктуры претерпел изменения.
Во времена мейнфреймов инфраструктура представляла собой:
В период развития локальных сетей инфраструктура осталась прежней, однако усложнилась структура ее элементов.
Переход к глобальным сетям еще более усложнил это понятие.
При этом сложность возрастала:
Например: программы управления каналами переместились на управления сетевыми устройствами. То есть параллельно усложнению аппаратуры усложнялась математика - программы управления инфраструктурой
В стандартную сетевую комплексную инфраструктуру любой компании входят компоненты:
В физический состав входят:
Организационно-административных составляющие:
Информационная инфраструктура различного уровня (глобальная, национальная, отраслевая, организации и т.д.) содержит:
Типы IT-инфраструктуры
Типы IT- инфраструк- туры |
Характеристики |
|
отсутствие координации, ручное сопровождение, разрозненные рабочие места. |
построение серверной инфраструктуры; введение службы каталогов для аутентификации; налаживание сервисов для автоматического обновления; применение антивирусной защиты; защита трафика; реализация базовых сценариев сетевой технологии (DNS, DHCP). |
|
стандартизированный |
централизованное управление ИТ-инфраструктурой, наличием автоматизированных базовых процессов, служба каталогов для аутентификации, обновления автоматизированы, на рабочих местах антивирусная защита; система резервного копирования для критически важных серверов; центральный межсетевой экран; внутренние DNS, DHCP. |
обновление ПО на рабочих местах для последних версий ОС и пакета офисных приложений; активное применение System Management Server; применение решений по централизованному резервного копирования и восстановления после сбоев; организация удаленного доступа VPN-сетям; изоляция критически важных серверов посредством применения протокола IPSec (для Active Directory / Exchange). |
рациональный |
централизованная управляемая и консолидированная ИТ- |
внедрение технологий автоматизации управления идентификацией; |
инфраструктура, использование службы каталогов и групповых политик для централизованного администрирования; автоматизация контроля / мониторинга функционирования ПО и аппаратного обеспечения; мониторинг серверов; резервное копирование и восстановление для всех серверов и рабочих станций; удаленный доступ (VPN, Remote Desktop); изоляция серверов с помощью IPSec. |
использование System Management Server для управления серверами; проверка приложений на совместимость; управления образами рабочих станций; развертывания / управления межсетевыми экранами на рабочих местах; организация защищенного беспроводного сетевого доступа по службы Internet Authentication Service (IAS) и службы каталогов Active Directory. |
|
динамический |
полностью автоматизированной ИТ-инфраструктурой, полное обеспечение потребностей пользователя в условиях гетерогенных сред; автоматическое управление обновлениями для серверов; автоматическое тестирование совместимости приложений и автоматическое управление образами рабочих станций; межсетевые экраны - на серверах и рабочих местах; защищены беспроводные подключения. |
решение для автоматического распространения образов серверов; решение для определения уровня нагрузки; поддержка карантина рабочих мест; мониторинг производительности рабочих мест; готовность к переходу на новую версию ОС; инструментарий для эффективного перехода на новые версии ПО; изоляция доменов Active Directory с использованием IPSec. |
В начале 1990-х гг. начался процесс формализации и регулирования отношений в области корпоративного управления - Corporate Governance, направленный на эффективное использование капитала и учет интересов широкого круга заинтересованных лиц . Требования дальнейшего роста и повышения эффективности бизнеса могут быть реализованы, в основном, за счет непрерывного совершенствования и развития ИКТ, создания ИС корпоративного уровня, что связано с крупномасштабными инвестициями и большими финансовыми рисками.
Система управления информационными технологиями понимается как «структура взаимоотношений и процессов выбора вектора развития предприятия и его контроля, направленных на увеличение его стоимости при сбалансированном риске в сфере информационных и смежных технологий» . Развитие системы управления основывается на ИТ-стратегии, а процесс управления ИКТ связывает ИТ-про- цессы, материальные, трудовые и производственные ресурсы, а также информацию для достижения поставленных бизнес-целей.
Управление ИКТ должно обеспечить:
Подходы к управлению ИТ начали формироваться в конце 1990-х гт. в виде IT Governance («стратегии информационных технологий»).
В США в 1996 г. был принят «Акт Клингера-Коэна» , который можно рассматривать как первый закон о реформе управления ИТ. Он обязал государственные агентства фокусироваться на результатах инвестиций в ИТ, требует от руководства каждого агентства построения процессов, гарантирующих максимизацию отдачи и минимизацию рисков от их использования.
Международная ассоциация ISACA , обеспечивающая управление, сопровождение и аудит информационных систем и технологий, с одной стороны, и фонд Information Systems Audit and Control Foundation (ISACF)", с другой стороны, успешно работали в области управления и аудита ИТ. Они организовали для целей разработки методологии системы управления информационными технологиями институт управления информационными технологиями IT Governance Institute (ITGI) . В 2003 г. был принят «Акт Сарбанеса-Оксли», который обязал применять рекомендованные ITGI методики для мониторинга процессов и результатов управления ИКТ. Миссия ITGI обозначена как помощь руководителям (лидерам) в их ответственности за взаимосвязь ИТ-процессов и бизнес-целей, обеспечение ценности ИКТ для бизнеса, измерение производительности и эффективности ИТ-процессов, соответствующее распределение ресурсов для уменьшения негативных последствий рисков. Российская Федерация является ассоциированным членом международной организации ISACA, которая также ведет планомерную деятельность в адаптации международных стандартов и методологий для систем ИТ.
Управленческий термин Governance означает процесс удержания под контролем объекта управления. ITGI определил IT Governance как структуру отношений и процессов, направляющих и контролирующих предприятие ради достижения его целей за счет использования ИТ и при условии равновесия эффектов и рисков от их применения. При этом IT Governance является сферой ответственности совета директоров и высшего руководства, неотъемлемой частью корпоративного управления (Enterprise Governance ) и состоит из ключевых понятий лидерства, организационной структуры управления и управленческих процессов, гарантирующих, что ИТ-подразделения поддерживают и реализуют бизнес-стратегию и бизнес-цели.
В основу построения системы стратегического управления ИТ должны быть положены принципы:
Целями IT Governance становятся:
Целеполагание и мотивация в отношении системы ИКТ должно перейти к руководителям бизнес-подразделений, а сама система ИКТ должна интегрироваться (встраиваться) в систему управления бизнес-процессами. Руководитель ИТ-службы (Chief Information Officer) является представителем высшего руководства, ответственным за результаты использования ИКТ в корпорации и бизнес-подразделениях, перед ним ставятся цели, связанные с успешностью ведения бизнеса. На бизнес-руководителей может быть возложена частичная ответственность за использование ИТ-сервисов.
Если термин «IT Governance» означает деятельность, связанную с целеполаганием и контролем, то термин «ГГ Management» означает управление (руководство) людьми с целью достижения поставленных целей. Различают также следующие понятия: ИТ-менеджмент, ИТ-надзор, ИТ-попечительство, с одной стороны, и руководство ИТ, стратегическое управление ИТ, с другой стороны. Разработкой стандартов в области IT Governance занимаются US General Accounting Office, IT Governance Institute, UK Office of Government Commerce, The Institute of Internal Auditors. Кроме того, в крупных компаниях («Microsoft», «Wall-Mart», «Siemens» и др.) имеются собственные методики и внутренние стандарты управления ИТ-процессами.
Согласно ITGI, управление ИКТ должно стать сферой ответственности совета директоров и высшего руководства, неотъемлемой частью корпоративной системы управления. Концептуальными основами IT Governance являются:
Схематично механизм системы IT Governance может быть изображен так, как показано на рис. 17.1.
Рис. 17.1.