8(863) 298-50-43
support@bitrostov.ru
г. Ростов-на-Дону, ул. Ульяновская д. 26 (вход со двора)
Консультирование по модернизации ИТ инфраструктуры
Разработка ИТ-стратегии
Нужна ли ИТ стратегия Вашей компании? Многие компании уже вложили в ИТ существенные ресурсы и продолжают их увеличивать.
С ростом автоматизации бизнес начинает все больше зависеть от ИТ систем, которые часто становятся их «слабым звеном». При этом топ менеджмент компании не всегда адекватно оценивает сложность в обеспечении потребностей бизнеса в ИТ и пытается решать вопросы ИТ в авральном режиме. Явным признаком такого подхода является ситуация в компании, когда от ИТ постоянно требуется в нереалистичные сроки с недостаточным выделением ресурсов решение задач, которые периодически внезапно возникают у бизнеса.
В данной ситуации, решением проблемы является внедрение стратегического планирования ИТ функции, её интеграция в систему принятия стратегических и управленческих бизнес-решений компании. Однако, в процессе стратегического планирования бизнеса, возникает ситуация, когда руководству не совсем непонятно, в каких направлениях развивать имеющиеся информационные системы, какие проекты выбрать, стоит ли вкладываться в очередные новые технологии и, если да, то, когда. Выделяя ресурсы на те или иные ИТ проекты, топ менеджмент компании сталкивается с риском того, что планируемые ИТ проекты могут, в лучшем случае, не принести ожидаемой отдачи для бизнеса, а в худшем, полностью сорвать реализацию бизнес–стратегии компании.
Также существует риск неэффективного инвестирования средств в ИТ, неоптимального использования ИТ ресурсов.
Например, когда сложные ИТ комплексы стоимостью в десятки миллионов долларов используются для решения небольших задач, которым достаточно небольшого сервера, при этом критичные для бизнеса задачи обрабатываются на маломощном сервере, работающем на пределе своих возможностей.
Решение:
Разработать стратегию развития ИТ на перспективу 3 – 5 лет, руководствуясь стратегическими целями развития бизнеса. При этом, ИТ стратегия должна удовлетворять следующим условиям:
- быть ориентированной на стратегические цели развития бизнеса компании с учетом тенденций развития технологий и лучших мировых практик;
- учитывать стратегические риски, содержать в себе их анализ, а также возможные мероприятия, направленные на их минимизацию;
- иметь реалистичный план внедрения, сбалансированную оценку ресурсов и разумный бюджет.
- Сделать функцию стратегического планирования ИТ неотъемлемой частью практики управления бизнесом компании, процесс реализации стратегии должен управляться и контролироваться топ менеджментом компании;
Разработка ИТ - стратегии дает компании следующие выгоды:
- Свести к минимуму стратегические бизнес – риски;
- Оптимально использовать ИТ ресурсы для достижения целей бизнеса, избежать «узких мест» и авралов при реализации бизнес - проектов;
- Оптимизировать затраты на реализацию ИТ задач и повысить вероятность их успешного решения;
- Обеспечить эффективную поддержку бизнеса со стороны ИТ;
- Обеспечить развитие ИТ по мере роста бизнеса.
Комплексный аудит IT-инфраструктуры
Проведение комплексного аудита – это наиболее оптимальный способ получить цельную и достоверную картину состояния IT-инфраструктуры компании-заказчика, адекватно оценить уровень технической и программной оснащённости компании, выявить проблемные места и получить необходимые рекомендации по их устранению от независимых высококвалифицированных специалистов, принять своевременное решение о замене и совершенствовании компьютерного оборудования, программного обеспечения, сервисов и подключений.
Проведение аудита позволяет:
- Выработать обоснованную политику в области предоставления IT-услуг внешним и внутренним пользователям локальной сети, использования, закупки либо замены аппаратно-программного обеспечения;
- Провести инвентаризацию существующей инфраструктуры, документирование бизнес-процедур, настроек программного и аппаратного обеспечения;
- Выявить факты использования нелицензионного ПО и оценить последствия нарушения лицензионных соглашений;
- Оценить эффективность использования ПО;
- Соотнести возможности имеющегося либо планируемого к закупке ПО и потребностей компании и, на основании этой информации, выбрать наиболее подходящее, в том числе и по ценовым критериям, программное обеспечение;
- Составить полный список закупленного и установленного ПО, что позволит составить план закупок и извлечь максимальную выгоду из лицензионных соглашений, воспользовавшись программами корпоративного лицензирования;
- Провести оценку соответствия конфигурации серверов и локальной сети в целом решаемым и перспективным задачам компании;
- Провести оценку системы хранения информации, отказоустойчивости и производительности серверов и всей сети в целом;
- Провести к одному стандарту набор используемого ПО, определив для каждой группы сотрудников оптимальные для них наборы программ, что в свою очередь позволит сократить расходы на тех поддержку и уменьшить время простоев;
- Минимизировать затраты на закупку программного и аппаратного обеспечения, повысить эффективность использования имеющихся ИТ-ресурсов;
- Повысить безопасность локальной сети за счет отказа от использования небезопасного ПО, установки необходимых заплат и изменения конфигураций.
Основные этапы аудита
Вне зависимости от объекта обследования проведение аудита включает четыре основных этапа:
- Проведение экспресс-обследования.
Этап предназначен для оценки сроков и стоимости основных этапов аудита, уточнения задач поставленных перед аудиторами.
Как правило, экспресс-обследование проводится на основании отдельного соглашения с заказчиком, а его результаты позволяют заключить уточненный договор на проведение остальных этапов полного аудита.
В том случае, если для проведения аудита необходим доступ к конфиденциальной информации, то перед проведением обследования разрабатывается и утверждается соглашение о конфиденциальности и организуется взаимодействие со службой безопасности заказчика.
- Постановка задач аудита и уточнение состава работ.
На данном этапе:
- Уточняются цели и задачи аудита;
- Формируется рабочая группа и проводятся все необходимые организационные мероприятия. В состав рабочей группы должны входить как специалисты компании-аудитора, так и сотрудники компании-заказчика. Сотрудники заказчика обеспечивают представление всей необходимой информации, контролируют процессы проведения обследования, а также участвуют в согласовании его промежуточных и конечных результатов. Аудиторы отвечают за квалифицированное проведение работ по обследованию предметных областей в соответствии с определенными целями и задачами проекта, согласуют процессы и результаты проведения обследования;
- Подготавливается, согласовывается и утверждается техническое задание (ТЗ) на проведение аудита, а также план-график проведения работ. В техническом задании на аудит фиксируется состав и содержание работ по аудиту и требования к разрабатываемым документам.
- Сбор данных в соответствии с детальным перечнем работ, определенных в ТЗ на аудит.
В ходе этапа производится:
- анализ работы всех технических составляющих ИТ-инфраструктуры, включая:
- аппаратного обеспечения (сетевого оборудования, серверов, рабочих станций, систем хранения и др.);
- оборудования и помещений, необходимых для поддержки функционирования ИТ-инфраструктуры (систем связи и кондиционирования, СКС и др.).
- инвентаризация программного обеспечения как закупленного, так и установленного на компьютерах и серверах заказчика (операционных систем, систем управления базами данных, интеграции приложений и прочее). В ходе инвентаризации:
- собирается информация о версиях имеющегося ПО, включая установленные обновления;
- документируется конфигурационная информация;
- анализируется имеющаяся документация на программное обеспечение, включая бухгалтерскую. Особое внимание обращается на наличие лицензионных соглашений и прочих документов, подтверждающих легальность использования программного обеспечения.
- проверка работы системы копирования и восстановления информации;
- проверка соответствия требуемым стандартам параметров работы электропитания, включая электропитание серверов;
- проверка параметров эксплуатации серверного помещения на соответствие стандартам, рекомендованным производителями оборудования;
- документирование бизнес-процессов, затрагивающих используемое программное и аппаратное обеспечение;
- документирование этапов работы принятых систем документооборота, хранения данных и оказания услуг;
- сбор информации о имеющихся навыках, знаниях и опыте работы персонала, непосредственно связанного с обслуживанием ИТ-инфраструктуры, предоставлением ИТ-услуг.
Сбор данных может осуществляться путем:
- интервьюирования персонала заказчика;
- анализа предоставленных документов;
- ручного осмотра и инвентаризации инфраструктуры;
- сбора конфигурационной информации;
- инструментального обследования.
Интервьюирование персонала предназначено как для документирования бизнес-процедур, так и для выявления существующих проблем, связанных с использованием программного и аппаратного обеспечения. К интервьюированию обязательно привлекаются:
- сотрудники, непосредственно использующие ПО для решения своих задач;
- специалисты, связанные с предоставлением IT-услуг.
В ходе интервьюирования необходимо учитывать, что видение одной и той же проблемы может существенно различаться с точки зрения, например, пользователя и системного администратора.
Дополнительно к сбору информации может проводиться ряд тестов, включая:
- нагрузочное (стрессовое) тестирование локальной сети и серверов;
- оценка качества канала связи с Internet, удаленными офисами.
Оценка производительности может включать:
- Мониторинг работы и анализ журналов отчетов;
- Профилирование приложений;
- Моделирование нагрузки путем проведения ряда тестов.
Детальный перечень выполняемых работ обычно определяется в ТЗ на аудит.
- Анализ данных и подготовка отчета.
На данном этапе производится:
- сопоставление и анализ собранных данных;
- формирование выводов и рекомендаций;
- подготовка и оформление отчета об аудите.
На основании анализа собранных данных может быть принято решение о сборе дополнительных данных.
Итог аудита
Итогом аудита является документация, содержащая:
- детализированные данные о текущей ИТ-инфраструктуре предприятия, включая перечень имеющихся проблем, список закупленного и установленного программного обеспечения, имеющихся лицензий;
- рекомендации по улучшению качества работы и повышению эффективности функционирования ИТ-инфраструктуры, рекомендации по закупке лицензий либо замене на другие продукты, список мер по устранению либо снижению проявления выявленных первоочередных проблем, включая оценку длительности и стоимости их реализации.