Kitabı oku: «ИТ-архитектура от А до Я: Шаблоны документов. Первое издание», sayfa 2

Структура документа «ИТ Стратегия»

Cтруктура документа «ИТ Стратегия предприятия». Описание ИТ стратегии целесообразно формировать в виде краткого документа, ориентированного, прежде всего, на бизнес пользователей. Использование технических терминов и аббревиатур должно быть сведено до минимума, насколько это возможно.

Введение

•Цели работы, ограничения и подход – Здесь кратко формулируется назначение документа, определяется его позиционирование для работы ИТ-службы и бизнес-подразделений, приводятся ссылки на другие документы (описание архитектуры, план проектов).

•Связь со стратегией бизнеса – Здесь описываются внешние и внутренние условия, которые определяют направления развития бизнеса, цели бизнеса и основные инициативы. На основе бизнес-стратегии развития компании формулируются основные задачи информационных систем (что требуется) и ИТ службы (как делать). Определяется позиционирование ИТ для бизнеса организации: например, является ли она конкурентным преимуществом или центром затрат. Здесь можно подчеркнуть роль перспективных информационных технологий для развития существующего бизнеса или создания новых бизнес-направлений.

•Существующая организация дел в области ИТ – Приводится краткое неформальное описание «верхних уровней» архитектуры предприятия. Это могут быть уровни, связанные с бизнес-архитектурой и портфелем прикладных систем или два верхних уровня модели Gartner. Кратко формулируется оценка соответствия существующего состояния архитектуры требованиям бизнеса, основные проблемы ИТ. Может быть приведено резюме по сравнению с конкурентами или с лучшими практиками.

Целевое состояние информационных систем

•Целевая архитектура предприятия (позиционирование/ оценка/ важность) – Для основных направлений бизнеса приводится резюме по развитию, сохранению или замене соответствующих прикладных систем. Этот раздел не предназначен для описания технических деталей.

•Интеграция – Резюме по организации взаимодействия с внешними системами (поставщики, клиенты), а также приложений между собой, созданию порталов и хранилищ данных и т. п.

•Инфраструктура – При необходимости развития инфраструктуры приводится краткая характеристика направлений развития (модернизация серверов, создание глобальных сетей и т.п.)

Целевая система управления ИТ-ресурсами

•Целевая система управления ИТ ресурсами – Основные направления совершенствования процессов управления ИТ, оценки качества и целевые показатели работы ИТ.

•Организационные изменения – Возможные изменения в структуре управления ИТ, роль CIO. Организация стратегического управления ИТ.

•Взаимодействие – Реализация модели взаимодействия между ИТ- и бизнес подразделениями.

•Сорсинг – Стратегия выбора исполнителей и поставщиков услуг. Развитие персонала внутренней ИТ службы.

•Финансирование – Источники и порядок финансирования, используемые финансовые инструменты, организация принятия решений.

План перехода

•Укрупненный план перехода к целевой архитектуре информационных систем – Интегральные характеристики ИТ-бюджета и списка проектов. Принципы выбора/приоритезации проектов и инструменты для их оценки.

•Варианты и риски – Возможные варианты стратегии в зависимости от объемов финансирования и вариантов развития бизнеса, анализ рисков. Оценка готовности организации к реализации данной стратегии.

•Выбор проектов – Классификация и список важнейших проектов на ближайшие 1—3 года, сгруппированных по категориям. Цель – дать краткое неформальное описание в рамках одного сводного документа (цели, задачи, сроки), а также подчеркнуть вопросы взаимозависимости проектов.

Структура документа «Устав ИТ»

Структура ИТ устава может содержать следующие пункты:

•Общие положения

•Цели документа

•Принятые сокращения и определения

•Сфера действия документа

•Аудитория

•Организация работы с документом

•Цели ИТ департамента

•Задачи ИТ департамента

•Функции ИТ департамента

•Структура ИТ департамента

•Роли и ответственности

•Управление коммуникациями

•Порядок разрешения конфликтов

•Показатели эффективности и критерии оценки деятельности

•Контроль документа

•Контроль версии документа

Структура документов «Политики»

Структура ИТ политики может содержать простую или развернутую структуру. Использование простой структуры имеет смысл, когда она предоставляется на ознакомление всем сотрудникам организации. Ее содержание должно быть максимально простым, понятным и по возможности не объемным. Тем самым сотрудники организации смогут реально ознакомиться с содержанием документа. Простая структура как правило содержит такие пункты как:

•Цели;

•Общие положения;

•Ответственность;

•Описание деятельности;

•Ссылки на документы;

Развернутая структура подходит организации с высоким уровнем зрелости ИТ. Детальность и глубина проработки документа охватывает все аспекты деятельности связанные с сервисом. Также подходит для случаев, когда в наличие имеются только самые необходимые руководящие документы. Отсутствие формального описания таких служебных процессов как управления коммуникацией, разрешения конфликтов, организации работы с документами и т п требует добавления отсутствующих секций в обособленный документ. Развернутая структура может содержать следующие пункты:

•Общие положения

•Цели документа

•Принятые сокращения и определения

•Сфера действия документа

•Аудитория

•Организация работы с документом

•Цели политики (процесса)

•Задачи политики (процесса)

•Процессы и процедуры

Под-процесс 1 (процедура 1)

Под-процесс 2 (процедура 2)

Под-процесс N (процедура N)

•Метрики политики (процесса)

•Роли и ответственности

•Управление коммуникациями

•Порядок разрешения конфликтов

•Влияние при отсутствии документированной политики

•Риски при внедрении и сопровождении политики

•Ключевые факторы успеха внедрения и сопровождения

•Показатели эффективности и критерии оценки деятельности

•Связанные документы, политики или процессы

•Контроль документа

•Контроль версии документа

Структура документа «Архитектура Сервиса»

Детальная Архитектура ИТ сервиса может содержат:

•Название

•Назначение

•Требования

•Ограничения

•Архитектура (физическая и логическая)

•Инфраструктура

•Зависимости и окружения

•Лицензирование

•Мощности

•Масштабирование

•Отказоустойчивость и восстановление

•Резервирование

•Архивирование

•Система обновления

•Роли и ответственности

•Оценка рисков

•Тестирование

•Внедрение

•Установка

•Конфигурирование

•Сопровождение

•Стандартные Операционные Процедуры

•Требования к сотрудникам

•Стоимость

•Индикаторы производительности

•Аудит и контроль логов

•Мониторинг и метрики сервиса

•Управление

•Отчетность

•Рекомендации

•Выводы и уроки

•Дополнения и замечания

СТРАТЕГИЧЕСКИЕ ДОКУМЕНТЫ ИТ

Стратегические документы представляют из себя высокоуровневые документы по руководству деятельностью ИТ департамента в организации. Как правило обсуждение и утверждение данных документов ведется на ИТ комитете и имеет влияние на функционирование всей организации.

Устав ИТ Департамента

ОБЩИЕ ПОЛОЖЕНИЯ

Данный документ регулирует деятельность, организационную структуру, цели и задачи департамента Информационных Технологий (далее используем сокращение ИТ) в организации. Департамент ИТ является структурным подразделением организации и в своей работе руководствуется:

•Действующим законодательством и иными правовыми актами;

•Нормативной документацией Контролирующих органов;

•Уставом организации;

•Уставом ИТ департамента;

•Внутренними документами организации;

•Рекомендациями практик и стандартов, принятых в отрасли;

•Рекомендациями практик и стандартов, принятых в сфере ИТ;

ЦЕЛИ ДОКУМЕНТА

Внесения ясность в процесс организации ИТ департамента, его функционирования, управления, целей, задач и функций.

ПРИНЯТЫЕ СОКРАЩЕНИЕ И ОПРЕДЕЛЕНИЯ

•Владелец сервиса (service owner) – роль или структурное подразделение организации, который занимается постановкой целей, принимает решения и управляет финансированием по сервису.

•Менеджер сервиса (service manager) – роль или структурное подразделение организации, который занимается выполнением целей и задач, поставленных владельцем сервиса, обеспечивает развертывание и сопровождение сервиса.

•ИТ – Информационные Технологии

•ИБ — Информационная Безопасность

СФЕРА ДЕЙСТВИЯ ДОКУМЕНТА

Действия данного документа распространяется на все аспекты деятельности организации, относящиеся к компетенции ИТ. Документ является высокоуровневым руководящим документом ИТ департамента и предназначен для ознакомления и соблюдения со стороны руководства структурных подразделений и сотрудников организации. Документ утверждается решением ИТ комитета и является обязательным для исполнения и соблюдения всеми подразделениями организации. Процедура принятия документа, внесения изменений определены в процедуре «Процедура организации, руководящей ИТ документации».

ЦЕЛИ ИТ ДЕПАРТАМЕНТА

Цели ИТ департаменту со стороны бизнеса ставится ИТ комитетом организации. Основные цели:

•Организация ИТ инфраструктуры организации на уровне, обеспечивающим конкурентное преимущество организации

•Сопровождение ИТ инфраструктуры организации на уровне, необходимом для достижения стратегических и оперативных целей организации

• Обеспечение прозрачности функционирования ИТ департамента

ЗАДАЧИ ИТ ДЕПАРТАМЕНТА

Задачи ИТ департаменту со стороны бизнеса ставится ИТ комитетом организации. Для выполнения целей, поставленных перед ИТ департаментом, на департамент возложен следующий перечень основные задач:

•Организация работы ИТ департамента;

•Разработка Стратегического плана и бюджета ИТ;

•Разработка Оперативных планов и бюджета ИТ;

•Разработка руководящей документации ИТ департамента;

•Соответствие ИТ архитектуры требованиям бизнеса;

•Выбор технологической платформы ИТ инфраструктуры;

•Обеспечение бесперебойного функционирования ИТ инфраструктуры и ее компонентов на требуемом уровне;

•Соблюдение требований Информационной Безопасности;

•Выполнение проектов, связанных с ИТ инфраструктурой;

•Обеспечение мониторинга ИТ инфраструктуры;

•Оптимизация ИТ инфраструктуры и процессов;

ФУНКЦИИ ИТ ДЕПАРТАМЕНТА

ИТ департамент осуществляет свою деятельность на основе стратегических и оперативных планов, утверждаемых руководством организации (ИТ комитетом). В составе организации, ИТ департамент выполняет следующие основные функции:

•Планирование, дизайн, внедрение, сопровождение, улучшение и вывод из эксплуатации компонентов ИТ инфраструктуры;

•Установка, настройка, техническое сопровождение и обслуживание компонентов ИТ инфраструктуры;

•Диагностика и устранение неисправностей компонентов ИТ инфраструктуры;

•Разработка политик, стандартов, процедур и инструкций связанных с функционированием компонентов ИТ инфраструктуры;

•Разработка и сопровождение Планов: Непрерывности Бизнеса, Восстановления после катастроф, Восстановления Бизнеса и т п;

•Подготовка спецификации для закупки компонентов ИТ инфраструктуры;

•Координация работ с поставщиками и разработчиками;

•Координация работ с подрядчиками и субподрядчиками;

•Оказание содействия при проведении аудита;

•Контроль за соблюдением нормативных документов ИТ;

•Предоставление отчетности по функционированию ИТ;

СТРУКТУРА ИТ ДЕПАРТАМЕНТА

Структуру и штатное расписание ИТ департамента утверждается руководителем организации (генеральным директором) по представлению директора ИТ департамента, исходя из целей и задач организации. ИТ департамент является самостоятельным организационной структурой организации. В своей деятельности ИТ департамент подчиняется директору ИТ департамента. Директор ИТ департамента непосредственно подчиняется генеральному директору организации. За постановку целей и задач ИТ департаменту и контроль за их выполнением отвечает ИТ комитет. В состав ИТ департамента входят функциональные отделы. Руководят отделами менеджеры отделов. Менеджеры отделов непосредственно подчиняются директору ИТ департамента. В состав ИТ департамента входят следующие отделы:

•Отдел ИНФРАСТРУКТУРЫ – отдел, отвечающий за функционирование компонентов ИТ инфраструктуры

•Отдел ПОДДЕРЖКИ ПОЛЬЗОВАТЕЛЕЙ – отдел, отвечающий за сопровождение компонентов ИТ инфраструктуры на уровне пользователей,

•Отдел РАЗРАБОТКИ И ПРОГРАММИРОВАНИЯ – отдел, отвечающий за разработку, внедрение и сопровождение специализированного программного обеспечения, бизнес приложений и их интеграцию.

•Отдел ИТ БЕЗОПАСНОСТИ – отдел, отвечающий за функционирование элементов Информационной Безопасности компонентов ИТ инфраструктуры.

В состав отделов входят функциональные подразделения. Руководство подразделением осуществляется руководителем подразделения, непосредственно подчиняющейся менеджеру отдела. В состав ИТ департамента входят следующие подразделения:

•Отдел ИНФРАСТРУКТУРЫ

•Подразделение Системного Администрирования

•Подразделение Сетевого Администрирования

• Подразделение Администрирования Приложений и СУБД

Отдел ПОДДЕРЖКИ ПОЛЬЗОВАТЕЛЕЙ

Отдел РАЗРАБОТКИ И ПРОГРАММИРОВАНИЯ

•Подразделение разработчиков

•Подразделение дизайнеров

•Подразделение бизнес аналитиков

•Подразделение разработчиков СУБД

• Подразделение интеграции

Отдел ИТ БЕЗОПАСНОСТИ

•Подразделение защиты инфраструктуры

• Подразделение защиты приложений

Кроме этого в составе ИТ департамента имеются экспертные позиции, не имеющие штата и подчиняющиеся непосредственно директору ИТ департамента:

•ИТ архитектор

• Менеджер управления проектами

ИТ комитет собирается не реже четырех раз в год. При необходимости, в работе ИТ комитета могут принимать временное участие другие сотрудники организации. Цели, задачи и роли отделов и подразделений детально указаны в положениях по соответствующим отделам.

РОЛИ И ОТВЕТСТВЕННОСТИ

В соответствии с организационной структурой определены следующие роли:

ИТ КОМИТЕТ – В состав ИТ комитета входит совет директоров (руководители) организации. Кроме этого в состав ИТ комитета входят директора департаментов ИТ и ИБ. Роль ИТ комитета:

•Постановка целей и задач перед ИТ департаментом;

•Утверждение стратегических и оперативных планов ИТ;

•Утверждение стратегических и оперативных бюджетов ИТ;

•Утверждение руководящих документов ИТ департамента;

• Контроль выполнения целей и задач;

Основные принципы в работе ИТ комитета:

•Принятие решения происходит на основе голосования;

•Состав участников голосования должен быть не четный;

•Принятие решения определяется большинством голосов;

•Генеральный директор имеет право блокировать принятие решения;

•Директор ИТ не участвует в голосовании. Он может рекомендовать возможные ИТ решения.

•Директор ИБ не участвует в голосовании.

•Все решения ИТ комитета должны быть документированы.

Директор ИТ – является непосредственным руководителем ИТ департамента. Непосредственно подчиняется генеральному директору организации. Роль и ответственность ИТ директора:

•Постановка задач внутри ИТ департамента;

•Управление ИТ департаментом;

•Предоставление отчетов для ИТ комитета;

•Взаимодействие м другими подразделениями организации;

Экспертная группа – В состав экспертной группы входят профильные специалисты ИТ и бизнеса. Состав группы зависит от обсуждаемого вопроса. Роль и ответственность экспертной группы:

•Обсуждение и анализ технических аспектов требований и задач;

•Формирование технического решения;

Основные принципы в работе экспертной группы:

•Решение группы носит рекомендательный характер;

•Участники голосования имеют равные права;

•При вынесении решения группы на ИТ комитет, решение должно быть документировано с указанием мнения всех участников;

•Собрания экспертной группы носить нерегулярный характер, и собирается только по необходимости, или как часть проектной команды;

Роли и ответственности сотрудников ИТ департамента указаны в соответствующих должностных инструкциях.

КОММУНИКАЦИЯ

В процессе функционирования ИТ департамента, возникает необходимость взаимодействовать с другими подразделениями организации. ИТ тесно взаимодействует со следующими подразделениями:

•Департамент Информационной Безопасности – по вопросам информационной безопасности. Департамент Информационной Безопасности является владельцем сервисов (services owner), связанных с вопросами безопасности. ИТ департамент является управляющим сервисами (services manager).

•Финансовый департамент – по финансовым вопросам.

•Департамент Управления Кадрами – по вопросам управления персоналом, набор, обучение сотрудников и т п.

•Департамент закупок и снабжения – по вопросам закупки, поставки, гарантированного сопровождения ИТ активов.

•Административный департамент— по вопросам сопровождения систем обеспечения ИТ инфраструктуры.

Все ИТ службы в компаниях, входящих в состав организации функционально подчиняются ИТ департаменту. Порядок взаимодействия, задачи и роли отделов и подразделений детально указаны в соответствующих руководящих документах.

РАЗРЕШЕНИЕ КОНФЛИКТОВ

В процессе функционирования ИТ департамента и взаимодействия с бизнес подразделениями, могут возникать конфликты интересов. Для разрешения конфликтов в организации должен быть разработан и принят процесс разрешения конфликтов. Порядок разрешения конфликтов, если не указан иной, следующий:

•При возникновении конфликта директор ИТ департамента взаимодействует с главой соответствующего департамента. Если конфликт не удалость разрешить, то руководители обращаются к департаменту Внутреннего аудита (горизонтальная эскалация).

•Если и на этом этапе не удалось разрешить конфликт, то он эскалируется на ИТ комитет (вертикальная эскалация).

ПОКАЗАТЕЛИ ЭФФЕКТИВНОСТИ И КРИТЕРИИ ОЦЕНКИ

Критериями оценки деятельности департамента являются:

•Надежная и безотказная работа всех составляющих ИТ инфраструктуры организации;

•Отсутствие претензий со стороны сотрудников подразделений организации;

•Отсутствие претензий со стороны контролирующих органов по вопросам, относящимся к компетенции ИТ департамента;

•Удовлетворенность руководства организации;

Контроль документа: [•Номер документа: •Наименование документа: •Статус документа: •Маркер безопасности: •Дата утверждения: •Дата вступления в силу: •Протокол ИТ комитета: •Заменяет документ: •Документ разработан: •Дата разработки: •Документ одобрен: •Дата одобрения: •Утвержден: •Дата утверждения: ]

Контроль версии документа: [•Версия документа: •Дата внесения изменений: •Автор: • Содержание изменений: ]

Стратегия Информационных Технологий

ОБЩИЕ ПОЛОЖЕНИЯ

Данный документ определяет стратегию департамента Информационных Технологий (далее используем сокращение ИТ) в организации в долгосрочной перспективе.

ЦЕЛИ ДОКУМЕНТА

Внести ясность в концепцию ИТ департамента, формирование ИТ архитектуры. Цели документа:

•Формирование концепции и принципов организации ИТ;

•Своевременное реагирование на изменения бизнеса;

•Повышение эффективности взаимодействия ИТ и бизнеса;

ПРИНЯТЫЕ СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ

•Владелец сервиса (service owner) – роль или структурное подразделение организации, который занимается постановкой целей, принимает решения и управляет финансированием по сервису.

•Менеджер сервиса (service manager) – роль или структурное подразделение организации, который занимается выполнением целей и задач, поставленных владельцем сервиса, обеспечивает развертывание и сопровождение сервиса.

•Стратегические цели – определение в общем виде того, какой организация хочет стать в будущем. Относится больше к организации в целом, чем к конкретному подразделению в частности.

•Стратегические планы – определяют последовательность действий, этапы по средствам, которых организация намеревается достигнуть стратегических целей. Обычно ставятся на продолжительный срок, от трех до пяти лет.

•Тактические планы – планы по реализации стратегических целей или отдельных его элементов. Обычно ставятся на короткий срок, порядка одного года.

•Оперативные планы – планы, обычно поставленные перед конкретными подразделениями организации в установленные сроки, в пределах, установленных в тактических планах. Обычно имеется возможность измерить показатели достижения целей и показатели эффективности.

СФЕРА ДЕЙСТВИЯ ДОКУМЕНТА

Действия данного документа распространяется на все аспекты деятельности организации, относящиеся к компетенции ИТ департамента. Документ является высокоуровневым руководящим документом ИТ департамента и предназначен для ознакомления и соблюдения со стороны руководства структурных подразделений организации и сотрудников. Документ утверждается решением ИТ комитета и является обязательным для исполнения и соблюдения всеми подразделениями организации. Процедура принятия документа, внесения изменений определены в процедуре «Процедура организации, руководящей ИТ документации».

СТРАТЕГИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

Стратегия ИТ представляет из себя следующие аспекты:

•ИТ департамент является стратегическим ресурсом организации, призванным обеспечивающим конкурентное преимущество организации, со стороны информационных технологий;

•Централизация функция ИТ департамента по всем компаниям организации;

•Формирование единой ИТ архитектуры организации;

•Формирование единой ИБ архитектуры организации;

•Построение собственного дата центра;

•Консолидация вычислительных ресурсов;

•Централизованное управление, формирование стратегических и оперативных планов и бюджетов, контроль активности ИТ функций;

•Сопровождение ИТ инфраструктуры организации на уровне, необходимом для достижения стратегических и оперативных целей;

• Обеспечение прозрачности деятельности ИТ;

СТРАТЕГИЧЕСКИЕ ЗАДАЧИ ИТ

Задачи ИТ департаменту со стороны бизнеса ставится ИТ комитетом. Основные стратегические задачи:

•Организация работы ИТ департамента;

•Сбор и анализ требований и ограничений бизнеса;

•Разработка Стратегического плана и бюджета ИТ;

•Разработка Оперативных планов и бюджетов ИТ;

•Разработка руководящей ИТ документации;

•Выбор технологической платформы для ИТ инфраструктуры;

•Разработка проекта ИТ Архитектуры Предприятия;

•Построение ИТ Архитектуры Предприятия;

•Сопровождение ИТ на требуемом уровне;

•Обеспечение требуемого уровня Информационной Безопасности;

•Сопровождение бизнес проектов, по вопросам ИТ;

•Оптимизация и модернизация ИТ процессов и инфраструктуры;

РОЛИ И ОТВЕТСТВЕННОСТИ

Определены следующие роли и ответственности:

•ИТ КОМИТЕТ – В состав комитета входит совет директоров организации или направлений бизнеса. Роль и ответственность:

•Постановка стратегических целей и задач перед ИТ;

•Утверждение стратегических целей и задач перед ИТ;

•Контроль выполнения стратегических целей и задач ИТ;

Директор ИТ департамента – является непосредственным руководителем ИТ департамента. Непосредственно подчиняется генеральному директору организации и ИТ комитету. Роль:

•Постановка задач перед ИТ департаментом;

•Управление ИТ департаментом;

•Контроль исполнения поставленных целей и задач;

•Предоставление отчетов;

•Взаимодействие с другими подразделениями организации;

Роли и ответственности сотрудников ИТ департамента указаны в соответствующих должностных инструкциях. Все ИТ службы в компаниях, входящих в состав организации функционально подчиняются ИТ департаменту. Порядок взаимодействия, задачи и роли отделов и подразделений детально указаны в соответствующих руководящих документах.

ПОКАЗАТЕЛИ ЭФФЕКТИВНОСТИ И КРИТЕРИИ ОЦЕНКИ

Критериями оценки деятельности департамента являются:

•Надежная и безотказная работа всех составляющих ИТ;

•Отсутствие претензий со стороны сотрудников организации;

•Отсутствие претензий со стороны контролирующих органов по вопросам, относящимся к компетенции департамента ИТ;

• Удовлетворенность руководства организации;

Контроль документа: [•Номер документа: •Наименование документа: •Статус документа: •Маркер безопасности: •Дата утверждения: •Дата вступления в силу: •Протокол ИТ комитета: •Заменяет документ: •Документ разработан: •Дата разработки: •Документ одобрен: •Дата одобрения: •Утвержден: •Дата утверждения: ]

Контроль версии документа: [•Версия документа: •Дата внесения изменений: •Автор: • Содержание изменений: ]