Порядок установки, модификации и обслуживания объектов ИТ-инфраструктуры
Регламент доработки, тестирования и внесения изменений в ИТ-системы
Положение о распределении прав доступа к ИТ-системам
Положение об информационной безопасности
и многое другое
Под формами документов подразумеваются различные образцы и шаблоны: технические задания, заявки, планы, отчёты, приказы, договора, SLA-соглашения и др.
11. Проведение аудита (оценки) ИТ-архитектуры по чек-листу и аналитических работ
Необходимо разработать и заполнить чек-лист с детальными требованиями (более 100). Фрагмент приведён на Рис. 1.3. Способы оценки требований: наблюдение за работой ИТ-систем и оборудования, наблюдение за работой ИТ-персонала, интервью и опросы сотрудников, изучение документов и отчётов (включая историю значений показателей, историю операционных рисков и др.). На основе проведённого аудита составляется план задач для проработки выявленных недостатков и включается в план развития (оптимизации) ИТ-архитектуры на следующий период (этап 1).
12. Сбор новых требований и задач к автоматизации и цифровизации от подразделений
Требования и задачи к автоматизации формируются непрерывно (практически ежедневно). Они должны быть сгруппированы и ранжированы по приоритетам (важности и срочности). Срочные задачи могут оперативно выполняться в рамках методологий гибкого управления Agile (Scrum, Kanban). Крупные глобальные задачи включаются в план развития ИТ (этап 1).
Рис. 1.1. ИТ-архитектура (на примере банка, фрагмент) и карточка (набор параметров) ИТ-системы
Рис. 1.2. Архитектурная модель программного продукта (на примере Business Studio)
Рис. 1.3. Фрагмент чек-листа «Диагностика и аудит ИТ-архитектуры организации»
Рис. 1.4. План-график проекта по построению ИТ-архитектуры (диаграмма Ганта)
2. ИТ-архитектура организации и система регламентации ИТ-департамента
Цифровая трансформация, роботизация и внедрение самых современных информационных технологий является несомненным трендом на долгие годы вперёд. Всё это нуждается в качественной регламентации и моделировании. Т.е. важно не просто внедрять новые технологии, а сопровождать и обеспечивать все проекты и разработки детальной системой регламентации и моделей. В этой главе рассмотрим структуру (Рис. 2.1) данной системы и приведём примеры отдельных её компонентов. Структура показывает, какой полный набор моделей и документов в идеале должен иметь современный ИТ-департамент средней и крупной организации (многих отраслей, особенно самых высокотехнологичных).
Рис. 2.1. Структура системы регламентации ИТ-департамента (виды моделей и документов)
При разработке данной схемы автор учитывал следующие факторы.
Возможности систем бизнес-моделирования (Microsoft Visio, Business Studio [5] и др.) по разработке соответствующих моделей и документов. Это ключевой фактор, т.к. не имеет смысла говорить о каких-то моделях и включать их в рекомендуемую структуру, если их разработку не поддерживают современные ИТ-системы.
Готовые типовые решения «Большая библиотека системного аналитика и ИТ-архитектора» [1]
Успешные практики и проектный опыт [6]
Актуальные задачи и потребности ИТ-департаментов ведущих организаций
Требования национальных и международных стандартов и методологий в области ИТ (включая ITILInformation Technology Infrastructure Library, TOGAF The Open Group Architecture Framework, ArchiMate, ISO/IEC/IEEE 42010 и др.)
Сразу следует обратить внимание, что данная схема не является абсолютной истиной и должна дорабатываться (корректироваться) под конкретную организацию. Т.е. можно перемещать разные компоненты (блоки) между категориями (группами), удалять, добавлять новые. Но предложенные подходы являются универсальными и применимы для широкого круга задач.
Рассмотрим более подробно, что входит в каждый из компонентов схемы (Рис. 2.1) с примерами.
1. Нормативные документы (ИТ)
Данная группа включает непроцессные верхнеуровневые нормативные документы: политики, положения, порядки. Процессные регламенты относятся в группе «4. Процессы и процедуры (ИТ)».
Наиболее важные документы данной группы, которые должны быть разработаны и постоянно актуализироваться.
Политика информационных систем
Политика в области обеспечения качества ИТ (IT quality assurance)
Политика информационной безопасности
Положение об ИТ-архитектуре
Положение об архитектуре, функционировании и развитии компьютерной сети
Положение об организации ведения и архитектуре электронных баз данных
Порядок проведения регламентных работ в ИТ-инфраструктуре
Порядок установки, модификации и обслуживания объектов ИТ-инфраструктуры
Порядок доработки, тестирования и внесения изменений в ИТ-системы
Положение о разработке программных продуктов
Порядок подготовки, организации и выполнения ИТ-проектов
Плюс дополнительные категории (группы) нормативных документов: информационная безопасность, обеспечение непрерывности и восстановление деятельности. Чем крупнее организация, тем больше нормативных документов требуется для регламентации всей деятельности в области ИТ.
2. Организационные регламенты (ИТ-персонал)
Данная группа включает: должностные инструкции (всех сотрудников ИТ-департамента), положения о подразделениях (входящих в состав ИТ-департамента), положения о рабочих группах и комитетах (в сфере ИТ), организационная структура ИТ-департамента (Рис. 2.2).
Дополнительный важный компонент учебные материалы и тесты для персонала ИТ-департамента, которые должны быть обязательно проработаны и постоянно актуализироваться.
Рис. 2.2. Организационная структура ИТ-департамента (фрагмент)
3. Формы документов (ИТ)
Данная группа включает: приказы, заявления, служебные записки, договора, планы, отчёты, анкеты, чек-листы, технические задания (ТЗ), бизнес-требования (БТ) и т.п. Наличие детально проработанной библиотеки форм документов позволяет эффективно спроектировать и исполнять бизнес-процессы и соответствующие им технологии (автоматизация).
4. Процессы и процедуры
Данная группа включает: дерево (реестр) ИТ-процессов (Рис. 2.3), модели ИТ-процессов и процедур, показатели KPI ИТ-процессов (Рис. 2.4), матрицы распределения ответственности и ролей в процессах, практики ITIL. Виды ролей, которые желательно утвердить по каждому ИТ-процессу: владелец (ответственный), бизнес-аналитик (системный аналитик), риск-офицер (риск-менеджер), исполнитель (участник). Примеры построения бизнес-архитектур, описания и оптимизации процессов, цифровой трансформации приведены в книге [6].
Рис. 2.3. Дерево (реестр) ИТ-процессов и процедур, фрагмент
Рис. 2.4. Показатели KPI ИТ-процессов, фрагмент
5. Архитектура приложений, технологий и баз данных
Данная группа включает: архитектура приложений (модели ИТ-систем и связей), архитектура технологий, системных компонентов и платформ, архитектура баз данных, модели потоков данных, задачи и требования к ИТ-системам, матрицы прав доступа к ИТ-системам, полномочий.
6. Другие модели и материалы
Данная группа включает: стратегические карты ИТ и цели, реестр рисков ИТ-систем, модели технической архитектуры (оборудование), модели сетевой архитектуры (ЛВС, Active Directory и др.), модели (графики) ИТ-проектов, другие аналитические и технические модели.
Расчёт уровня зрелости системы регламентации и моделей ИТ-департамента
На основе Рис. 2.1 можно разработать чек-лист (см. Рис. 1.3), с помощью которого оценить уровень развития (проработки) каждого компонента и затем получить агрегированную оценку для системы в целом.