В чем задачи стратегии развития информационных технологий? Приведу пример некоторых из них. Стратегия должна:
1) быть прописана в явном виде, даже если это незначительный объем текста, т. к. «слово к делу не пришьешь»;
2) быть логичным продолжением стратегии предприятия
[6]
;
3) отражать миссию, видение и стратегические цели информационных технологий на предприятии.
4) быть согласованной по направлениям развития автоматизации по всем подразделениям (участкам хозяйственной деятельности) предприятия. На данном этапе формирования стратегии ИТ могут проводится тренинги и обучающие семинары в подразделениях с целью формирования более «полного», реально действующего финального документа, что обеспечит поддержку, по меньшей мере, руководителей, которые станут проводниками идей в вверенных подразделениях;
5) охватывать все стороны деятельности ИТ-подразделения:
– инфраструктура,
– аппаратное обеспечение,
– телекоммуникации и связь,
– программное обеспечение верхнего уровня (корпоративной информационной системы) и нижнего уровня (применяемого для автоматизации производственного цикла выпуска готовой продукции),
– информационная безопасность,
– правила использования компьютерной техники сотрудниками и т. д.;
6) иметь срок действия от одного года. Документ – Стратегия ИТ может быть и бессрочным, но с учетом реалий жизни, а также влияния внешней и внутренней бизнес-среды – должен быть разработан и утвержден на предприятии регламент внесения изменений с основной документ ИТ;
7) быть сопоставима с бизнес-планом предприятия, где прогнозируются затраты на информатизацию предприятия и отдача от них;
8) определять принципы применения аутсорсинга ИТ;
9) указывать пути снижения затрат и потерь для предприятия;
10) отражать основные пути повышения качества предоставляемых услуг ИТ подразделением для конечного заказчика;
11) определять пути повышения компьютерной грамотности сотрудников предприятия;
12) содержать направления повышения эффективности внутренних бизнес-процессов ИТ подразделения включая организационную структуру ИТ;
13) отражать максимально все риски по всем направлениям ИТ для предприятия при отклонении в реализации стратегии ИТ.
После разработки, обсуждения и утверждения стратегии ИТ на предприятии должен быть реализован постоянный процесс контроля стратегии ИТ на соответствие целям и задачам бизнес-стратегии. В рамках этого процесса, как раз и потребуется инструмент внесения корректировок и изменений в документ.
Стратегия ИТ должна рассматриваться на предприятии не как задача исключительно ИТ подразделения, а как общий процесс реформирования процессов, в котором руководство и каждое функциональное направление отвечает за свою область изменений.
Итак: разработка Стратегии ИТ является важным шагом в том числе и для построения эффективного ИТ подразделения. Данный документ – не панацея, однако может стать эффективным инструментом управления компанией и ИТ-подразделением в частности.
Стратегия ИТ разработана и согласована. Все формальности соблюдены и документы, согласно внутренних стандартов предприятия, размещены где им и полагается. Что дальше? Конечно, сотрудники, которые будут претворять задуманное в жизнь.
Но давайте не будем спешить и постараемся сначала ответить на вопрос: на каком уровне зрелости на нашем предприятии подразделение информационных технологий? Насколько они (ИТ-сотрудники) готовы справляться с определенными задачами с Стратегии ИТ?
3. Зрелость ИТ
В настоящее время существуют различные подходы к классификации уровней зрелости ИТ, но по сути своей они очень схожи. В качестве примера рассмотрим уровень зрелости ИТ процессов по CobIT
[7]
(Control Objectives for Information and Related Technology («Задачи информационных и смежных технологий»), который предлагает нашему вниманию шесть градаций зрелости. Для компактности и удобства восприятия модель зрелости представлена в. Давайте рассмотрим какие основные «симптомы» на каждом из уровней зрелости ИТ процессов.
Когда организация не признает существования проблем в ИТ, которые нужно решать, и, таким образом, не имеет никаких сведений о проблемах в области ИТ, то это самый начальный уровень зрелости ИТ и зрелость ИТ процессов на таких предприятиях попросту отсутствует и говорить о выполнении Стратегии ИТ и достижении ключевых бизнес показателей с помощью информационных технологий просто не приходится.
Следующий уровень развития ИТ-процессов незначительно отличается от нулевого, но основное отличие – это признание наличия проблем в ИТ. При этом не существует никаких стандартизованных решений. Существуют случайные одномоментные решения, принимаемые кем-то персонально или от случая к случаю.
Если предприятие и ИТ подразделение в целом прошло первые два этапа, то следующим уровнем зрелости процессов ИТ по CobiT, является «Повторение или Фольклор». Ярким показателем данного уровня является то, что:
– показатели деятельности и ИТ-процессов находятся в развитии, а деятельность по управлению информационными технологиями описана и интегрирована в процесс управления организацией;
– выбраны для улучшения и/или контроля те ИТ-процессы, которые влияют на основные бизнес-процессы предприятия;
– руководство организации регламентировало меры по управлению ИТ, а также методы управления и оценки, но процесс не был принят в организации;
– не существует формализованного обучения, набора взаимосвязанных стандартных процедур управления, ответственность возложена на сотрудников. Сотрудники контролируют процессы управления с помощью проектов и ИТ-процессов.
Ситуация меняется, когда процедуры управления ИТ стандартизованы и документированы, проводится обучение сотрудников по выполнению этих процедур. Показатели производительности всех видов деятельности ИТ зафиксированы и отслеживаются, что приводит к повышению эффективности работы. Ответственность за обучение, выполнение и применение стандартов возложена на сотрудников организации. Анализ первопричин применяется не всегда. Этот уровень зрелости ИТ процессов называется – «Описание или Стандарты».
Уровень зрелости ИТ процессов «Управление (измеряемый)» характеризуется следующим:
– улучшения в процессах ИТ основываются на измеряемых количественных показателях;
– существует возможность управлять процедурами и метриками процессов, измерять их соответствие. Все совладельцы процесса осознают риски, важность ИТ и возможности, которые они предоставляют;