Учебный курс Стратегический аудит информационных систем Лекция 1 доктор технических наук, профессор Васильев Роман Борисович Содержание Цели и задачи стратегического ИТ – аудита Методы выполнения проекта Разбор кейса по разработке предложения на проведение аудита Разбор кейса по проведению аудита 2 Конечной целью стратегического ИТ – аудита является идентификация причин дискомфорта высшего руководства организации в связи с использованием ИТ Что вызывает дискомфорт? Что можно сделать для его преодоления? Что нужно сделать для его преодоления? 3 ИТ-аудит ориентирован на руководство компании с целью: Получения адекватной картины текущего состояния ИТ и инженерной инфраструктуры компании Идентификации проблемных поддержки основного бизнеса областей в части ИТ- 4 ИТ-аудит ориентирован на руководство компании продолжение и закладывает основу для: Повышения показателей отдачи от инвестиций (ROI) в информационные технологии Снижения совокупной стоимости владения (ТСО) средствами ИТ Повышения качества принятия стратегических решений, касающихся информационно-технологической поддержки бизнеса и дальнейших инвестиций в ИТ и инженерные системы Сокращения сроков внедрения новых средств ИТ, получение быстрых и распространяемых результатов 5 Результатами проектов по ИТ аудиту являются: Отчет о текущем состоянии исследуемых областей Выводы о необходимости развития или модернизации существующих информационных и инженерных систем Рекомендации о возможных направлениях развития, технологических или организационных решениях 6 При этом большое внимание уделяется таким аспектам, как: Роль ИТ в основном бизнесе компании Организация службой управления ИТ предприятия Оценка отдачи от эксплуатации действующих ИС Оценка влияния действующих информационных систем на взаимоотношения с потребителями и поставщиками 7 План-проспект отчета о проведении стратегического ИТ - аудита 1. Введение. Основания проведения аудита. Объект и цель аудита. 2. Направления аудита. Методика аудита. Состав документации, перечень интервью, участники аудита. 3. Сводка фактов по целям и задачам объекта аудита. Цели и задачи объекта аудита по ожиданиям пользователей. 4. Сводка фактов по идентифицированным и подтвержденным результатам. Перечень принятых и завершенных работ. 5. Сводка идентифицированных пробелов. Перечень и характеристика отсутствующих, но запланированных результатов. 8 Базовый перечень исходных данных для проведения стратегического ИТ - аудита Организационная структура Состав и сроки эксплуатации действующих информационных систем (задач) (отдельно по АСУП, САПР, PDM и АСУ ТП) Функциональное назначение действующих систем (задач) Бизнес-процессы, поддерживаемые системами (задачами) Состав используемых приложений (программных продуктов) Поставщики оборудования, программных продуктов и опыт работы с ИТ-компаниями по внедрению информационных систем 9 Базовый перечень исходных данных для проведения стратегического ИТ - аудита продолжение Состав организационно-технической документации по системам. В т.ч., технические задания, проектная документация Пользователи систем. Подразделения – пользователи, контуры внедрения систем, функциональные задачи, ориентированные на конечных пользователей Подготовленность персонала. Наличие обученных групп пользователей. Планы обучения Статус систем на предприятии. Наличие актов приемки систем в эксплуатацию, программ и методик испытаний, приказов о внедрении систем. 10 Базовый перечень исходных данных для проведения стратегического ИТ - аудита продолжение Организация управления ИТ. Структура службы ИТ и ее подчиненность. Положение о Службе. Права и обязанности. Численность персонала по категориям сотрудников, образование, сертификаты, возрастная структура, стаж работы на предприятии Процедуры формирования, утверждения годового плана работы службы и оценки ее деятельности. Перспективные планы работ по развитию ИТ ИТ-бюджет, процедуры его формирования, использования и контроля исполнения 11 Вопросы руководству и пользователям Укажите сильные стороны СИТ Укажите слабые стороны СИТ Какое влияние СИТ оказывает на Вашу работу? Как Вы оцениваете работу СИТ? Знаете ли Вы планы развития ИТ? Вовлечены ли Вы в процесс развития ИТ? Насколько Вы удовлетворены качеством сервиса СИТ и организацией обучения? 12 Вариант анкеты для проведения стратегического ИТ - аудита Состав организационно-технической документации по системам. В т.ч. технические задания, проектная документация. Пожалуйста, выберите один ответ, максимально точно характеризующий ситуацию на предприятии с документированием систем: Организационно-технической документации по системам наличествует в полном объеме. Есть вся необходимая информация. Организационно-техническая документация по системам присутствует в достаточном объеме. По мере необходимости обращаемся к разработчикам/внедренцам. Организационно-техническая документация присутствует частично. Есть ТЗ, акты приемки, проектная документация, но системы документированы не полностью. Из организационно-технической документации наличествуют только технические задания и акты приемки. Организационно-техническая документация отсутствует. Пожалуйста, предоставьте копии документации на три основные системы, использующиеся на Вашем предприятии. 13 Вариант анкеты для проведения стратегического ИТ - аудита продолжение Пользователи систем. Подразделения – пользователи, контуры внедрения систем. Пожалуйста, выберите один ответ, максимально точно характеризующий пользователей систем предприятия: Пользователь системы – всё предприятие, все пользователи работают в одной системе. Различные подразделения используют разные системы, однако, данные консолидируются. Часть подразделений использует систему/системы, однако на предприятии существуют участки, которые необходимо автоматизировать. Автоматизация на предприятии хаотична. Отсутствует стратегия по вопросам использования и развития систем. Данные систем не консолидируются. Автоматизация на предприятии отсутствует/присутствует в ограниченном объеме. 14 Вариант анкеты для проведения стратегического ИТ - аудита продолжение Подготовленность персонала. Наличие обученных групп пользователей. Планы обучения Пожалуйста, выберите один ответ, максимально точно характеризующий ситуацию с пользователями систем предприятия: Пользователи обучены, проблем с использованием систем не возникает. Проводится плановое обучение персонала. Пользователи обучены, проблем с использованием систем не возникает. Обучение проводится по мере возникновения необходимости. Пользователи в целом соответствуют предъявляемым требованиям, однако возникают ситуации требующие вмешательства специалистов службы ИТ. На предприятии существуют группы пользователей, которых необходимо обучать. Системы эксплуатирует служба ИТ. Пожалуйста, предоставьте планы по обучению пользователей за прошлый и на текущий год. 15 Вариант анкеты для проведения стратегического ИТ - аудита продолжение Статус систем на предприятии. Наличие актов приемки систем в эксплуатацию, программ и методик испытаний, приказов о внедрении систем. Пожалуйста, выберите один ответ, максимально точно характеризующий статус систем на предприятии: Существует стратегия ИТ, включающая планы внедрения систем. Статусы систем нормативно определены. Определены и стандартизированы шаблоны нормативных документов, касающихся внедрения систем. Существует стратегия ИТ, однако вопрос внедрения систем в ней не затронут. Статус и назначение систем определены. Существуют требования к документированию. Статус систем определен. Планы их внедрения не определены. К документации требования не определены. Статус систем не определен. Вопрос о внедрении поднимается по необходимости. Требования к документированию не определены. Статус систем на предприятии не определен. Документация определяется поставщиками / внедренцами. Пожалуйста, перечислите документы, необходимые для принятия системы в эксплуатацию. 16 Вариант анкеты для проведения стратегического ИТ - аудита продолжение Организация управления ИТ. Структура службы ИТ и ее подчиненность. Положение о Службе. Права и обязанности. Численность персонала по категориям сотрудников, образование, сертификаты, возрастная структура, стаж работы на предприятии Укажите, пожалуйста, следующие данные: Перечень категорий сотрудников и численность персонала по категориям сотрудников Средний возраст работников на предприятии и по категориям сотрудников Процентное количество сотрудников, обладающих профильными сертификатами Средний стаж работы и текучка кадров Предоставьте организационную структуру службы ИТ Предоставьте положение о Службе ИТ Предоставьте должностные инструкции сотрудников службы ИТ 17 Вариант анкеты для проведения стратегического ИТ - аудита продолжение Процедуры формирования, утверждения годового плана работы службы и оценки ее деятельности. Перспективные планы работ по развитию ИТ Укажите, пожалуйста, следующее данные: План работы службы ИТ за прошлый год Планы работ по развитию ИТ Опишите процедуру планирования деятельности службы ИТ и ее оценки Приведите ключевые показатели оценки деятельности службы ИТ и кто их определяет? ИТ-бюджет, процедуры его формирования, использования и контроля исполнения Предоставьте бюджет на ИТ за прошлый год и на текущий Кто контролирует формирование и использование ИТ-бюджета? 18 Краткая характеристика состояния ИТ В области применения ИТ Удовлетворение требований конечных пользователей и планов развития бизнеса Удовлетворение информационных потребностей высшего руководства Степень сфокусированности внимания специалистов ИТ на наборе средств, решающих основные задачи бизнеса Внедрение реально новых («возмущающих») технологий на практике Готовность к существенным изменениям бизнес-процессов 19 Краткая характеристика состояния ИТ продолжение В области организации управления и планирования Как организована служба информатики, отвечающая за применение и развитие ИТ? Каковы ее роль, сфера компетенции, обязанности и полномочия? Каков процесс планирования развития ИТ? Определяется ли он основными бизнес-целями? Как устанавливаются приоритеты развития ИТ? Как проводится реорганизация основных бизнес-процессов, связанная с внедрением новых технологий? Какова квалификация персонала и как она определяется? Как построены отношения с поставщиками продуктов и услуг? 20 Краткая характеристика состояния ИТ продолжение • • • • • В области финансирования развития ИТ Как формируется бюджет ИТ? Каковы источники финансирования? Кто распоряжается бюджетом? Каков процесс принятия решения о разработке конкретных проектов или приобретении вычислительных средств? Как оцениваются и контролируются затраты по проектам развития и сопровождения ИТ? 21 Краткая характеристика состояния ИТ продолжение В области обслуживания Как определена ответственность подразделений, отвечающих за обслуживание инфраструктуры ИТ? Как обеспечивается контроль качества работы средств ИТ? Как определены уровни качества техобслуживания? Кем и как обеспечивается поддержка и сопровождение ПО? Кем и как обеспечивается управление сложными информационными системами? 22 Краткая характеристика состояния ИТ продолжение В области персонала Степень понимания специалистов службы информатики цели бизнеса Качество взаимодействия структурных подразделений и службы информатики Выбор и назначение лидеров проектов ИТ, формирование проектных команд Планы обучения персонала 23 Краткая характеристика состояния ИТ продолжение В области информационной безопасности Организационная структура информационной безопасности Наличие политики информационной безопасности Наличие концепции информационной безопасности Методические руководства по защите информации Согласование выбора средств ВТ и связи, технических и программных средств защиты Организация работ по выявлению возможностей и предупреждению утечки и нарушению целостности защищаемой информации 24