Документационное обеспечение службы ИТ
Деятельность СИТ предусматривает работы по созданию и использованию многочисленных нормативных документов (НД), которые разделяются по следующим основным категориям:
- Положение о СИТ – базовый документ, определяющий статус СИТ в организации, ее структуру, задачи, функции, принципы взаимодействия с руководством и функциональными подразделениями, права и обязанности.
- Нормативные документы, регламентирующие деятельность СИТ
- процедура планирования,
- процедура формирования ИТ – бюджета,
- процедура формирования отчетности,
- процедура предоставления ИТ – услуг
- процедура оценки деятельности,
- процедура управления корпоративными информационными ресурсами.
- Организационно – распорядительные документы.
- Приказы о внедрении и приемки систем. Решение о внедрении любой системы означает инициацию определенного инвестиционного проекта, которая должна быть оформлена приказом по организации. Смысл такого приказа состоит в доведении до персонала информации о принятом решении, цели проекта и распределении ответственности за его выполнение. В свою очередь, все действия по приемке результатов выполненного проекта также должны быть определены соответствующим приказом. Его смысл состоит в определении состава комиссии по приемке системы, порядка приемки и утверждении программы испытаний. Отсутствие таких приказов говорит о недостатке внимания высшего руководства к процессам развития ИТ и порождает снижение ответственности за получение значимых для организации результатов и, как следствие, возрастание рисков успешного выполнения проектов.
- Акты приемки систем в эксплуатацию. По итогам выполнения проектов необходимо зафиксировать полученные результаты в соответствующих актах. Как правило, должны оформляться акты о вводе системы в опытную и промышленную эксплуатацию. Эти акты определяют статус внедряемой системы и сам факт завершения наиболее важных этапов внедрения. На основе актов должны быть выпущены приказы о вводе системы в тот или иной вид эксплуатации, определяющие распределение ответственности за ее эффективное использование и обеспечение надежного функционирования. Отсутствие актов и соответствующих приказов неизбежно приведет к снижению качества эксплуатации, эффективности использования полученных результатов в основной деятельности и, в конечном счете, снижению отдачи от сделанных инвестиций. В наихудшем случае это может привести к консервации систем, т.е. отказе от их использования.
- План-графики проведения работ (обучения). Любой проект, связанный с внедрением системы, требует разработки и утверждения план–графика проведения работ, определяющего их перечень, ответственных исполнителей, сроки, и, что самое важное, результаты. В случае, если к выполнению проекта привлекается внешний исполнитель, то должен быть разработан и утвержден руководителями организации–клиента и организации-исполнителя план–график совместных работ. То же самое относится к планированию обучения как конечных пользователей, так и персонала СИТ.
Культура выполнения план–графика прежде всего состоит в том, что ни один его пункт не может быть не выполнен. Если возникает понимание того, что есть угроза невыполнения того или иного пункта, то должно возникнуть обоснованное предложение о его корректировке, которое должно содержать описание ее содержания, например, перенос сроков, замена или исключение пункта, а также причин, приведших к ее необходимости. Естественно, такое предложение должно быть представлено заранее, т.е. до наступления срока выполнения корректируемого пункта. В противном случае он должен рассматриваться как невыполненный.
- Проектная документация:
- Техническое задание на систему (основной документ, имеющий юридическую силу) – необходим, прежде всего, для определения функциональных требований к системе, документированию, технологии ее использования, организации и этапности работ по ее созданию и приемке в эксплуатацию.
- Технический проект (дизайн), концепция, архитектура системы – определяет основные проектные решения по выбору средств реализации системы, а также ее архитектуру. Включает решения по организации информационных потоков, структуру баз данных, форматы пользовательских интерфейсов, отчетов и описание технологии функционирования.
- Пользовательские инструкции – необходимы для обеспечения грамотной эксплуатации системы конечными пользователями. Эти инструкции должны иметь понятных адресатов, т.е. четко ориентированы на конкретные категории конечных пользователей. Их использование предусматривает проведение соответствующего обучения.
- Руководство администратора системы – необходимо для обеспечения корректного выполнения всех функций, связанных с соблюдением технологии функционирования системы, включая решение задач по обеспечению ее надежности.
- Программа и методика испытаний – документ, необходимый для организации и проведения приемки системы в эксплуатацию. Его основной задачей является сопоставление полученных результатов с требованиями технического задания. С этой целью он должен включать последовательности операций для проверки корректности функционирования системы и наборы тестовых данных, на которых проводится приемка.
Приведенный перечень проектных документов не является исчерпывающим, в нем перечислены наиболее критичные для эксплуатации документы, полный перечень проектных документов и требований к их содержанию содержится в ГОСТ серии 34.
- Методические материалы:
- Корпоративная ИТ-стратегия определяет роль ИТ в деятельности организации, цели и задачи развития ИТ, их приоритеты, принципы организации управления развитием ИТ и политики переходного периода.
- Корпоративная техническая политика определяет принципы выбора поставщиков оборудования или функциональных ИТ–решений в зависимости от характера решаемой задачи. Документ позволяет избежать хаоса в процессе закупок, ведущего к возникновению "зоопарка" в ИТ–инфраструктуре и ИТ– решениях, влекущего, в свою очередь, существенное возрастание совокупной стоимости владения ИТ.
- Политика информационной безопасности определяет перечень, источники и приоритеты информационных угроз для основной деятельности и методы их устранения. Следствием разработки политики информационной безопасности является концепция информационной безопасности, которая определяет всю систему организационных мер, технических и программных средств предотвращения угроз и их преодоления, в случае возникновения.
- Методика оценки совокупной стоимости владения ИТ. Документ чрезвычайно важен для оценки деятельности СИТ. Высшее руководство организаций как в России, так и за рубежом практически не имеет объективных данных о том, сколько на самом деле стоят ИТ их организации, что зачастую мешает принимать обоснованные решения по инвестициям в этом направлении. Расхождения между ИТ – бюджетом и этим показателем даже в развитых странах может достигать 50%. В России эти показатели могут отличаться в разы. Не существует общепринятого подхода к оценке совокупной стоимости владения ИТ, но потребность в ней со стороны высшего руководства все более возрастает.
- Методика формирования ИТ-бюджета. Вопрос формирования и обоснования ИТ–бюджета является исключительно важным как для ИТ–директора так и для руководства организации. Дело в том, что при согласовании ИТ–бюджета неизбежно возникает конфликт интересов между СИТ и финансово–экономическим блоком организации. Зачастую, организации вообще не имеют выделенного ИТ–бюджета. Даже если он существует, то обычно имеет форму трех строчек в общем бюджете организации – эксплуатационные расходы, расходы на закупку оборудования и лицензионного ПО и расходы на услуги внешних организаций. Зарплата персонала СИТ не выделяется, а просто включается в общий фонд оплаты труда персонала. Все это приводит либо к возникновению необоснованных расходов, либо к дефициту средств на развитие ИТ.
- Нормативно-справочная информация (НСИ). Состав утвержденной НСИ в многом определяет эффективность использования информационных систем. Полнота и непротиворечивость НСИ критически влияет не только на решение внутренних задач организации, но и на ее взаимодействие с партнерами. Особенно ярко это проявляется в промышленности. Например, в авиастроении, где конструкторские бюро и серийные заводы взаимодействуют с сотнями смежников – поставщиками двигателей, агрегатов, электроники, комплектующих. В каждой из этих организаций существуют свои системы НСИ, в которых одно и тоже изделие может иметь разные наименования и коды. Это приводит к "взаимонепониманию" на уровне информационного обмена, к невозможности построения единого состава конечного продукта и, как следствие, к возрастанию сроков и трудоемкости процессов проектирования и производства авиационной техники. В связи с этим растет потребность в ИТ–решениях, которые служат своего рода "переводчиками" между различными системами НС И. Но, методическое значение утвержденной системы классификации и кодирования носит первичный характер для любой организации, поскольку в случае ее отсутствия нельзя добиться достоверной отчетности, а следовательно объективной поддержки процессов принятия управленческих решений.