Рекомендации по развитию ИТ

Недостатки в сфере ИТ, выявленные при проведении аудита

  1. В области применения ИТ
    1. В ходе проведения аудита в компании ХХХ выявлено оборудование и ПО, находящиеся вне зоны ответственности Службы ИТ, что противоречит концепции информационной безопасности компании. Это сервера с установленным ПО, находящиеся в ведении бизнес-подразделений.
    2. На данных серверах имеются случаи использования нелицензионного программного обеспечения
    3. Выбор, установка и поддержка ПО на этих серверах не является прямой обязанностью сотрудников бизнес-подразделений и ведет к отрыву от основной деятельности.
    4. Отсутствие на уровне компании развитых систем для хранения документов и проектной документации, специализированных средств разработки, а также отсутствие "базы знаний". Это привело к "локальным" установкам подобных систем.
  2. В области обслуживания
    1. Отсутствие регламентов взаимодействия с конечными пользователями, что приводит к неопределенности и конфликтным ситуациям.
    2. Обновление ПО и запуск программ антивирусов производится в рабочее время, что вызывает нарекания пользователей.
    3. Случаи закупки оборудования ненадлежащего качества для конечных пользователей приводило к отказу пользователей от работы на данном оборудовании.
    4. Отсутствие контроля обучения конечных пользователей со стороны Службы ИТ. Процесс обучение ограничен обучением ключевых сотрудников компании. Де-факто, основная часть сотрудников изучают ИС самостоятельно, что приводит к увеличению срока начала эффективного использования систем.
  3. В области бюджетирования и планирования
    1. Недофинансирование сферы ИТ. Как следствие – ожидание закупки необходимого оборудования и ПО и закупка оборудования ненадлежащего качества.
    2. Отсутствие долгосрочных планов развития Службы ИТ.
  1. В области применения ИТ
    1. Передача всего оборудования и ПО под контроль Службы ИТ. Установка, настройка и обслуживание оборудования и ПО должны проводиться исключительно сотрудниками Службы ИТ.
    2. Для повышения качества принятия решения в выборе средств ИТ, в качестве экспертов рекомендуется привлекать конечных пользователей.
    3. Внедрение системы управления знаниями для консолидации знаний и опыта, накопленных сотрудниками компании ("базы знаний").
    4. Установка ИС для хранения проектной документации.
    5. Установка лицензионных средств разработки
  2. В области обслуживания и обучения персонала
    1. В целях повышения качества обслуживания Службой ИТ персонала компании необходима разработка и ввод в действие регламентов взаимодействия Службы ИТ и пользователей.
    2. В перспективе, при увеличении штата сотрудников компании – установка ИС взаимодействия с пользователями, Service Desk.
    3. Контроль обучения конечных пользователей новым ИС.
  3. В области бюджетирования и планирования
    1. Увеличение ежегодного бюджета на ИТ.
    2. Планирование бюджета в тесном взамодействии с подразделениями компании.
    3. Разработка планов развития ИТ с перспективой до 5 лет.
  4. В области персонала
    1. Разработка критериев оценки и ввод систематизированного контроля качества работы.
    2. Установка уровней ответственности за обслуживание ПО и ИТ-инфраструктуры.
    3. Разработка и внедрение системы мотивации и вознаграждения сотрудников Службы ИТ.

Контрольные вопросы и упражнения

  1. Перечислите основные методы сбора информации.
  2. Перечислите и прокомментируйте разделы отчета по диагностике ИС.
  3. Какие разделы включает ТЗ на систему?
  4. Перечислите и охарактеризуйте наиболее распространенные подходы к управлению ИТ.
  5. Перечислите основные виды ИТ–аудита и их цели.
  6. В чем состоит цель стратегического ИТ – аудита?
  7. Каковы его основные результаты?
  8. Какая информация должна быть собрана в процессе его проведения?
  9. Какие вопросы должны быть заданы представителям высшего руководства организации и руководителям функциональных подразделений?
  10. Опишите типовое содержание итогового отчета.
  11. Что входит в раздел "Краткая характеристика текущего состояния ИТ"?
  12. Какова структура базовой анкеты, используемой для сбора информации?
  13. Какова структура реестра действующих информационных систем?
  14. Какие рекомендации хотело бы получить руководство организации по результатам стратегического ИТ – аудита?