Приложение 5. Соглашение о взаимодействии пользователей и специалистов ИТ (SLA)

К оглавлению1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 
17 18    22 

Введение

Деятельность (наименование Банка) (далее - Банк) тесно связана с использованием информационных технологий. Основные пользователи информационных технологий - функциональные подразделения компании в лице своих сотрудников. Деятельность ИТ-подразделения направлена на сопровождение работы пользователей информационной системы Банка и оказание всего спектра услуг, относящихся к сфере информационных технологий.

Данный документ определяет принципы взаимодействия сотрудников функциональных подразделений и ИТ-специалистов при возникновении любых вопросов со стороны пользователей в области информационных технологий, которые должны быть удовлетворены специалистами ИТ-подразделения.

Ответственность ИТ-специалистов

Специалисты ИТ-подразделения обеспечивают функционирование информационной системы Банка, а также сопровождают работу пользователей в ней. В обязанности ИТ-подразделения входят все вопросы, связанные с:

- обеспечением общих требований функционирования ИТ, выполнением требований безопасности данных в процессе эксплуатации информационных систем;

- администрированием используемых приложений, сопровождением пользователей при работе с ними;

- техническим обслуживанием и администрированием компьютерного оборудования, а также систем телекоммуникаций;

- разработкой и развитием программного обеспечения для автоматизации деятельности Банка.

ИТ-подразделение является структурным подразделением Банка, задача которого состоит в оказании услуг в сфере информационных технологий (ИТ-услуг) для основных функциональных подразделений. ИТ-специалисты ответственны за своевременное, точное выполнение ИТ-услуг в соответствии с требованиями пользователей (сотрудников иных функциональных подразделений). Для успешного оказания услуг ИТ-специалисты вправе запросить от пользователя необходимую информацию в соответствующей форме.

Классификация ИТ-услуг

Услуги, оказываемые ИТ-подразделением, классифицируются в зависимости от характера работ на следующие группы:

- общие ИТ-услуги;

- прикладные ИТ-услуги.

В свою очередь прикладные ИТ-услуги подразделяются на типовые и специфичные услуги, направленные на развитие информационных систем.

Общие ИТ-услуги

Общие ИТ-услуги относятся к вопросам обеспечения работоспособности всей информационной системы Банка. Связаны с текущей деятельностью ИТ-подразделения, направленной на обеспечение эффективной работы всех сотрудников Банка в информационной системе Банка независимо от характера прикладной задачи. Общие услуги ИТ включают выполнение требований информационной безопасности, направлены на оптимизацию работы информационной системы, общее время функционирования системы, время восстановления ИС в случае сбоя, предотвращение сбоя.

Заказчик

Необходимой предпосылкой для автоматизации деятельности Банка является надежное, бесперебойное, эффективное функционирование информационных систем. Совет директоров заинтересован в обеспечении высокого качества информационных систем Банка и выполняет роль заказчика тех ИТ-услуг, которые необходимы для обеспечения потребностей текущей деятельности при работе с информационной системой.

Основание для исполнения

Совет директоров определяет требования качества информационной системы и утверждает их во внутренних регламентах, положениях об отделах и прочих нормативных документах.

Порядок исполнения

Подразделение ИТ в своей деятельности руководствуется данными документами, самостоятельно разрабатывает мероприятия в области информационных технологий для соответствия утвержденным нормам и ответственно за их соблюдение.

Стандарт качества

Внутренние регламенты определяют принципы обеспечения необходимого качества функционирования информационной системы, ее работоспособности, надежности, безопасности и конфиденциальности данных, а также восстановления системы в случае аварии. В них также определены основные цели, задачи, ответственность ИТ-подразделения за обеспечение работоспособности информационных систем для поддержания основной деятельности Банка. Помимо внутренних регламентов, определяющих принципы функционирования ИС, руководство Банка разрабатывает и утверждает наиболее критичные требования, предъявляемые к качеству ИС Банка: общее время функционирования в "боевом" режиме, время восстановления работоспособности в случае сбоя и т.п.

Контроль выполнения

Деятельность ИТ-подразделения по обеспечению работоспособности ИС контролируется сотрудниками службы внутреннего контроля на соответствие требованиям совета директоров, сформулированных во внутренних регламентах Банка. В случае несоблюдения общих принципов и/или отклонения от требований качества функционирования ИС ответственность за негативные последствия для основной деятельности Банка лежит на подразделении ИТ.

Типовые ИТ-услуги

Компания ведет перечень наиболее типовых ИТ-услуг, которые могут возникать в процессе работы пользователей. Решение данных вопросов не отвлекает значительных ИТ-ресурсов, ожидаемое качество исполнения является однозначным как со стороны пользователя, так и со стороны ИТ-специалиста.

Заказчик

Запрос на оказание типовой ИТ-услуги может быть создан любым сотрудником Банка. В зависимости от характера решаемой задачи выделяются задачи, инициированные конечным пользователем информационной системы, а также функциональным подразделениям (в лице руководителя).

Основание для выполнения ИТ-услуги

Обращения в службу поддержки пользователей (Help-Desk) является основанием для принятия заявки на рассмотрение со стороны подразделения ИТ. При пользователе заявка регистрируется и определяется типичность запрашиваемой ИТ-услуги.

Порядок исполнения

Оператор службы поддержки пользователей регистрирует факт поступления заявки и классифицирует заявку в зависимости от запрашиваемой услуги (типовая/специфичная) и ее приоритетности для исполнения:

- сразу;

- в течение 1 часа;

- в течение 1 дня.

При необходимости оператор службы Help-Desk связывается с соответствующим специалистом ИТ, ответственным за данное направление работы, который в дальнейшем оказывает необходимую помощь заказчику. Для наиболее критичных участков деятельности порядок исполнения ИТ-услуг регламентируется внутренними процедурами Банка.

Стандарт качества

Стандарт качества типовой услуги согласовывается пользователем и специалистами ИТ на основе ожидаемого качества обслуживания, предоставляемого компетентными и сертифицированными специалистами в соответствующей сфере ИТ.

Контроль выполнения

Заказчик типовой ИТ-услуги оценивает оказанную ИТ-услугу с точки зрения времени исполнения и качества итогового результата. Накопленная информация за период может быть использована для оценки квалификации специалистов ИТ, а также общей эффективности работы подразделения ИТ в Банке. Для наиболее критичных участков деятельности (предоставление прав доступа) служба внутреннего контроля производит периодическую проверку правильности выполненной ИТ-услуги, а также ее соответствие внутренней процедуре исполнения. Критерии, позволяющие разграничить специфичные задачи от типовых, разрабатываются подразделением ИТ и в дальнейшем доступны всем сотрудникам Банка.

Специфичные ИТ-услуги

Специфичные услуги, которые не вписываются в рамки типовых запросов пользователей, требуют дополнительной разработки приложений, структуры баз данных, закупок и т.д. и направлены на развитие информационных систем Банка.

Заказчик

Специфичная ИТ-услуга может инициироваться любым сотрудником Банка. В зависимости от характера решаемой задачи выделяются задачи, инициированные конечным пользователем информационной системы, а также функциональным подразделениям (в лице руководителя). Каждая заявка конечного пользователя, которая относится к категории специфичных услуг, требует визирования руководителем функционального подразделения.

Основание для исполнения

Основанием для выполнения специфичной ИТ-услуги является формальное соглашение между заказчиком услуги и ИТ-подразделением. Соглашение визируется руководителем функционального подразделения, которое заказывает услугу.

Порядок исполнения

Все заявки пользователей (на типовые и специфичные ИТ-услуги) централизованно направляются оператору службы поддержки пользователей. В случае появления запроса на оказание специфичной ИТ-услуги сотрудники ИТ проводят предварительный анализ работы с точки зрения ее объема, требуемых ресурсов, времени выполнения и необходимой дополнительной информации от заказчика. Время рассмотрения заявки зависит от степени срочности, определяемой заказчиком при обращении к оператору службы поддержки пользователей. После анализа запрашиваемой услуги происходит этап согласования работ с заказчиком, в результате которого составляется соглашение между заказчиком ИТ-услуги и ИТ-подразделением, документально закрепляющее объем работы, распределение ответственности, этапы работ и иные вопросы, требующие взаимного согласования.

Стандарт качества

Ожидаемое качество услуги определяется совместно заказчиком и ИТ-специалистами на основе потребностей для пользователя, сложности поставленной задачи, возможностей существующей ИС, а также наличия необходимых ресурсов ИТ-подразделения. В итоговом соглашении фиксируется поэтапный план выполнения работы, ответственность пользователей и ИТ-специалистов, порядок их взаимодействия и иные вопросы.

В целях эффективного управления и контроля за деятельностью ИТ в соглашении определяются следующие параметры:

- время работы первоначально определяется ИТ-подразделением исходя из предварительного анализа запрашиваемой услуги;

- конечный срок работы первоначально определяется заказчиком ИТ-услуги.

- приоритетность работы определяется пользователем на тот случай, если в будущем будут возникать новые задачи и услуги для ИТ-подразделения, которые могут отвлекать ИТ-ресурсы от предыдущих проектов.

Контроль выполнения

По окончании работы заказчик принимает оказанную ИТ-услугу, сверяет на соответствие изначальным требованиям и оценивает деятельность ИТ с точки зрения времени исполнения и качества итогового результата. Данная информация, накопленная за период времени, может быть использована для оценки квалификации специалистов ИТ, а также общей эффективности работы подразделения ИТ в Банке. Все отклонения от первоначальных условий соглашения сообщаются руководству соответствующего уровня для принятия корректирующих мероприятий, связанных с изменением условий соглашения, заказываемой услуги и т.д.

Ответственность пользователей

Успешное функционирование Банка в области ИТ основано также на определенных требованиях, которые предъявляются пользователям для содействия эффективному функционированию ИС Банка. К пользователям ИТ-услуг предъявляются следующие требования:

- соблюдение правил информационной безопасности, а также иных требований специалистов ИТ относительно правил работы в информационной системе;

- владение минимально необходимым уровнем компьютерной грамотности;

- знание основных функциональных возможностях приложений, которые используются в процессе работы (на основе имеющихся пособий для пользователей);

- умение сформулировать и предоставить необходимую и достаточную информацию в соответствующей форме специалистам ИТ;

- содействие ИТ-специалистам в процессе работы в ИС (информирование обо всех выявленных сбоях, компьютерных вирусах и прочих проблемах).

Введение

Деятельность (наименование Банка) (далее - Банк) тесно связана с использованием информационных технологий. Основные пользователи информационных технологий - функциональные подразделения компании в лице своих сотрудников. Деятельность ИТ-подразделения направлена на сопровождение работы пользователей информационной системы Банка и оказание всего спектра услуг, относящихся к сфере информационных технологий.

Данный документ определяет принципы взаимодействия сотрудников функциональных подразделений и ИТ-специалистов при возникновении любых вопросов со стороны пользователей в области информационных технологий, которые должны быть удовлетворены специалистами ИТ-подразделения.

Ответственность ИТ-специалистов

Специалисты ИТ-подразделения обеспечивают функционирование информационной системы Банка, а также сопровождают работу пользователей в ней. В обязанности ИТ-подразделения входят все вопросы, связанные с:

- обеспечением общих требований функционирования ИТ, выполнением требований безопасности данных в процессе эксплуатации информационных систем;

- администрированием используемых приложений, сопровождением пользователей при работе с ними;

- техническим обслуживанием и администрированием компьютерного оборудования, а также систем телекоммуникаций;

- разработкой и развитием программного обеспечения для автоматизации деятельности Банка.

ИТ-подразделение является структурным подразделением Банка, задача которого состоит в оказании услуг в сфере информационных технологий (ИТ-услуг) для основных функциональных подразделений. ИТ-специалисты ответственны за своевременное, точное выполнение ИТ-услуг в соответствии с требованиями пользователей (сотрудников иных функциональных подразделений). Для успешного оказания услуг ИТ-специалисты вправе запросить от пользователя необходимую информацию в соответствующей форме.

Классификация ИТ-услуг

Услуги, оказываемые ИТ-подразделением, классифицируются в зависимости от характера работ на следующие группы:

- общие ИТ-услуги;

- прикладные ИТ-услуги.

В свою очередь прикладные ИТ-услуги подразделяются на типовые и специфичные услуги, направленные на развитие информационных систем.

Общие ИТ-услуги

Общие ИТ-услуги относятся к вопросам обеспечения работоспособности всей информационной системы Банка. Связаны с текущей деятельностью ИТ-подразделения, направленной на обеспечение эффективной работы всех сотрудников Банка в информационной системе Банка независимо от характера прикладной задачи. Общие услуги ИТ включают выполнение требований информационной безопасности, направлены на оптимизацию работы информационной системы, общее время функционирования системы, время восстановления ИС в случае сбоя, предотвращение сбоя.

Заказчик

Необходимой предпосылкой для автоматизации деятельности Банка является надежное, бесперебойное, эффективное функционирование информационных систем. Совет директоров заинтересован в обеспечении высокого качества информационных систем Банка и выполняет роль заказчика тех ИТ-услуг, которые необходимы для обеспечения потребностей текущей деятельности при работе с информационной системой.

Основание для исполнения

Совет директоров определяет требования качества информационной системы и утверждает их во внутренних регламентах, положениях об отделах и прочих нормативных документах.

Порядок исполнения

Подразделение ИТ в своей деятельности руководствуется данными документами, самостоятельно разрабатывает мероприятия в области информационных технологий для соответствия утвержденным нормам и ответственно за их соблюдение.

Стандарт качества

Внутренние регламенты определяют принципы обеспечения необходимого качества функционирования информационной системы, ее работоспособности, надежности, безопасности и конфиденциальности данных, а также восстановления системы в случае аварии. В них также определены основные цели, задачи, ответственность ИТ-подразделения за обеспечение работоспособности информационных систем для поддержания основной деятельности Банка. Помимо внутренних регламентов, определяющих принципы функционирования ИС, руководство Банка разрабатывает и утверждает наиболее критичные требования, предъявляемые к качеству ИС Банка: общее время функционирования в "боевом" режиме, время восстановления работоспособности в случае сбоя и т.п.

Контроль выполнения

Деятельность ИТ-подразделения по обеспечению работоспособности ИС контролируется сотрудниками службы внутреннего контроля на соответствие требованиям совета директоров, сформулированных во внутренних регламентах Банка. В случае несоблюдения общих принципов и/или отклонения от требований качества функционирования ИС ответственность за негативные последствия для основной деятельности Банка лежит на подразделении ИТ.

Типовые ИТ-услуги

Компания ведет перечень наиболее типовых ИТ-услуг, которые могут возникать в процессе работы пользователей. Решение данных вопросов не отвлекает значительных ИТ-ресурсов, ожидаемое качество исполнения является однозначным как со стороны пользователя, так и со стороны ИТ-специалиста.

Заказчик

Запрос на оказание типовой ИТ-услуги может быть создан любым сотрудником Банка. В зависимости от характера решаемой задачи выделяются задачи, инициированные конечным пользователем информационной системы, а также функциональным подразделениям (в лице руководителя).

Основание для выполнения ИТ-услуги

Обращения в службу поддержки пользователей (Help-Desk) является основанием для принятия заявки на рассмотрение со стороны подразделения ИТ. При пользователе заявка регистрируется и определяется типичность запрашиваемой ИТ-услуги.

Порядок исполнения

Оператор службы поддержки пользователей регистрирует факт поступления заявки и классифицирует заявку в зависимости от запрашиваемой услуги (типовая/специфичная) и ее приоритетности для исполнения:

- сразу;

- в течение 1 часа;

- в течение 1 дня.

При необходимости оператор службы Help-Desk связывается с соответствующим специалистом ИТ, ответственным за данное направление работы, который в дальнейшем оказывает необходимую помощь заказчику. Для наиболее критичных участков деятельности порядок исполнения ИТ-услуг регламентируется внутренними процедурами Банка.

Стандарт качества

Стандарт качества типовой услуги согласовывается пользователем и специалистами ИТ на основе ожидаемого качества обслуживания, предоставляемого компетентными и сертифицированными специалистами в соответствующей сфере ИТ.

Контроль выполнения

Заказчик типовой ИТ-услуги оценивает оказанную ИТ-услугу с точки зрения времени исполнения и качества итогового результата. Накопленная информация за период может быть использована для оценки квалификации специалистов ИТ, а также общей эффективности работы подразделения ИТ в Банке. Для наиболее критичных участков деятельности (предоставление прав доступа) служба внутреннего контроля производит периодическую проверку правильности выполненной ИТ-услуги, а также ее соответствие внутренней процедуре исполнения. Критерии, позволяющие разграничить специфичные задачи от типовых, разрабатываются подразделением ИТ и в дальнейшем доступны всем сотрудникам Банка.

Специфичные ИТ-услуги

Специфичные услуги, которые не вписываются в рамки типовых запросов пользователей, требуют дополнительной разработки приложений, структуры баз данных, закупок и т.д. и направлены на развитие информационных систем Банка.

Заказчик

Специфичная ИТ-услуга может инициироваться любым сотрудником Банка. В зависимости от характера решаемой задачи выделяются задачи, инициированные конечным пользователем информационной системы, а также функциональным подразделениям (в лице руководителя). Каждая заявка конечного пользователя, которая относится к категории специфичных услуг, требует визирования руководителем функционального подразделения.

Основание для исполнения

Основанием для выполнения специфичной ИТ-услуги является формальное соглашение между заказчиком услуги и ИТ-подразделением. Соглашение визируется руководителем функционального подразделения, которое заказывает услугу.

Порядок исполнения

Все заявки пользователей (на типовые и специфичные ИТ-услуги) централизованно направляются оператору службы поддержки пользователей. В случае появления запроса на оказание специфичной ИТ-услуги сотрудники ИТ проводят предварительный анализ работы с точки зрения ее объема, требуемых ресурсов, времени выполнения и необходимой дополнительной информации от заказчика. Время рассмотрения заявки зависит от степени срочности, определяемой заказчиком при обращении к оператору службы поддержки пользователей. После анализа запрашиваемой услуги происходит этап согласования работ с заказчиком, в результате которого составляется соглашение между заказчиком ИТ-услуги и ИТ-подразделением, документально закрепляющее объем работы, распределение ответственности, этапы работ и иные вопросы, требующие взаимного согласования.

Стандарт качества

Ожидаемое качество услуги определяется совместно заказчиком и ИТ-специалистами на основе потребностей для пользователя, сложности поставленной задачи, возможностей существующей ИС, а также наличия необходимых ресурсов ИТ-подразделения. В итоговом соглашении фиксируется поэтапный план выполнения работы, ответственность пользователей и ИТ-специалистов, порядок их взаимодействия и иные вопросы.

В целях эффективного управления и контроля за деятельностью ИТ в соглашении определяются следующие параметры:

- время работы первоначально определяется ИТ-подразделением исходя из предварительного анализа запрашиваемой услуги;

- конечный срок работы первоначально определяется заказчиком ИТ-услуги.

- приоритетность работы определяется пользователем на тот случай, если в будущем будут возникать новые задачи и услуги для ИТ-подразделения, которые могут отвлекать ИТ-ресурсы от предыдущих проектов.

Контроль выполнения

По окончании работы заказчик принимает оказанную ИТ-услугу, сверяет на соответствие изначальным требованиям и оценивает деятельность ИТ с точки зрения времени исполнения и качества итогового результата. Данная информация, накопленная за период времени, может быть использована для оценки квалификации специалистов ИТ, а также общей эффективности работы подразделения ИТ в Банке. Все отклонения от первоначальных условий соглашения сообщаются руководству соответствующего уровня для принятия корректирующих мероприятий, связанных с изменением условий соглашения, заказываемой услуги и т.д.

Ответственность пользователей

Успешное функционирование Банка в области ИТ основано также на определенных требованиях, которые предъявляются пользователям для содействия эффективному функционированию ИС Банка. К пользователям ИТ-услуг предъявляются следующие требования:

- соблюдение правил информационной безопасности, а также иных требований специалистов ИТ относительно правил работы в информационной системе;

- владение минимально необходимым уровнем компьютерной грамотности;

- знание основных функциональных возможностях приложений, которые используются в процессе работы (на основе имеющихся пособий для пользователей);

- умение сформулировать и предоставить необходимую и достаточную информацию в соответствующей форме специалистам ИТ;

- содействие ИТ-специалистам в процессе работы в ИС (информирование обо всех выявленных сбоях, компьютерных вирусах и прочих проблемах).