2013 - ИТ-стратегия (3)
TRANSCRIPT
Разработка ИТ-стратегии
Предприятия
Основные понятия
ДУК, директор проектов
Багинский Константин Владимирович
2013 г.г.
Кто в доме главный… роль и положение функциональных направлений
2
Внутренняя диагностика
Анализ внешней
среды
Стратегия развития Информационных Технологий Компании
Основные виды деятельности бизнеса
Стратегическое видение Компании
Стратегические цели, задачи и приоритеты Компании
Управление финансами
Управление персоналом
Управление снабжением
…. Управление
ИТ Управление
рисками
Общая тактическая программа развития Компании
Общая среднесрочная (долгосрочная) программа развития Компании
Стратегия развития основных видов деятельности Компании
Стр
ате
гиче
ски
й
уро
вен
ь Та
кти
ческ
ий
ур
ове
нь
Оп
ер
ати
вны
й
уро
вен
ь
Инструмент стратегического управления ИТ
являющийся частью общей системы менеджмента
Компании
Разные планы управления
организацией
3
Стратегический
Тактический
Операционный
- О ЧЕМ Компания? - КАКИЕ ресурсы есть? - ЧТО ДЕЛАТЬ каждый день?
Бывает ли Компания без стратегии?
Варианты управления
4
Низкая
Ур
ове
нь в
ме
шате
льств
а ц
ентр
а в
ра
боту
фи
ли
ал
ов
Ко
мпа
ни
и
Эффективность и сложность выбранной модели управления
Средняя Высока
Операционное
вмешательство
Финансовый
контроль
Стратегическое
планирование
Стратегическое
руководство
Распределение и контроль бюджета
«Операционный руководитель»
«Стратегический архитектор и контролер»
Роль ИТ в бизнесе
5
Скелет –
Мышцы –
Кровеносная система –
ЖКТ –
Нервная система –
Организация как организм Механистический подход
Надо понимать бизнес
6
Надо видеть архитектуру
Без этого никуда…
…но никому это не надо
Таким образом:
Книга позволяет сэкономить время на
приобретении опыта, но требует значительных
усилий по расшифровке того, что в ней
хранится
7
«Философия» • Николас Карр "блеск и нищета ИТ"
Бизнес-стратегия • Портер • Артур А. Томпсон-мл. и А. Дж. Стрикленд III
«Стратегический менеджмент. Концепции и ситуации для анализа»
• Гурков И. «Стратегия и структура корпорации» • В. Д. Шкардун «Маркетинговые основы
стратегического планирования" Поведенческие финансы • Рудык Н.Б. Поведенческие финансы
Как написать ИТ-стратегию • А.В. Данилин, А.И. Слюсаренко
Литература по бизнесу • Организация логистики, продаж, закупок • Корпоративные финансы, бюджетирование,
бухгалтерия
ИТ архитектура • TOGAF 9 Стандарты • ISO 19439 @Enterprise integration • OASIS Reference model for SOA • ISO 15704 • ISO 15288 • ISO 15926 Integration of life-cycle data … • ISO 14258 ИТ управление • ITIL 3 / ISO 20000 • CobIT 4.1 • MOF ИБ • ISO 27000 ИТ инфраструктура • курс MCSE (6-8 книг) • Стандарт на ЦОД (TIA-942) Общие вопросы по ИС • Внедрение SAP (библиотека SAP) • Стандарты MRP/ERP Вопросы интеграции приложений • Грегор Хоп, Бобби Вульф Шаблоны интеграции
корпоративных приложений
Winchester House – 38 лет, отсутствие архитектора, 160 комнат, 40 лестниц, 6
кухонь, 13 ванных, 10000 окон, 450 дверных проемов, 2000 дверей, 47 каминов.
Стоимость – 5,5 млн$ в ценах 1922 г. (71 млн.$ - 2010). Ничего не осталось от
состояния 20 млн $ и 1000$ ежедневно в 1884г. (300 000 $ ежедневно в 2010 г).
8
Невозможно сделать вывод, что
хорошо, что плохо, если не известна
конечная цель
9
Winchester House – пример идеальной архитектуры. Почему? Какова цель? Можно ли добиться поставленной цели иными способами?
Типы бизнес-стратегий Типы предприятий
(основной вопрос, что это дает для понимания потребности в ИТ) 1 стикер – 1 тип. Не более 5 стикеров по каждому вопросу.
Мифы про организацию и ИТ
10
Бизнес меняется быстро, необходимо обеспечить быстрые изменения… ИТ-стратегия никому не нужна, поскольку пока ее разработают, пока утвердят и т.п. ВСЕ изменится… Современный тренд – геймификация, в который не вписываются традиционные приложения…
Как правило наблюдается одна основная проблема - проблема с головой…
Место под
фото
11
Понимание ИТ-архитектуры
12
Определения …
1
2
ANSI/IEEE Std 1471-2000:
«фундаментальная организационная структура системы, воплощенная в ее
компонентах, их взаимоотношениях между собой и с окружением, и принципы,
управляющие ее построением и эволюцией"
• Типичное определение:
– что делает система;
– на какие части она разделяется;
– как эти части взаимодействуют;
– где эти части размещены
• Для предприятия важно также:
– Кто работает с системой;
– Когда происходят действия и события;
– Почему производятся те или иные действия.
• "Архитектура ИС - это набор решений, наиболее существенным образом влияющих на совокупную стоимость
владения системой"
• "Архитектура ИС - это набор ключевых решений, неизменных при изменении бизнес-технологии в рамках
бизнес-видения"
13
Общее представление об
архитектуре предприятия
1
3
National Institute of Standards and Technology -
NIST
Основные цели создания и
использования архитектуры предприятия
и его систем позволяют осуществить:
• выбор рационального (реализуемого,
достигающего цели) решения задач
основной деятельности бизнеса
предприятия;
• сохранение взгляда на целое в
стратегической перспективе;
• исключение провалов в устройстве
системы и при ее эксплуатации;
• создание основы и критериев для
оценки частных архитектур;
• оптимальное планирование инвестиций
предприятия.
14
Другой взгляд на архитектуру
(почти по TOGAF)
1
4
Кстати, а что вначале, архитектура данных или приложения?
15
Принципы создания архитектуры
1
5
К общим методическим принципам создания архитектуры предприятия можно отнести
целый ряд принципов.
1. Принцип согласованности слоев. Качество связи слоев должно быть таким, чтобы
бизнес-потребности и ИТ-решения оставались согласованными на стратегическую
перспективу.
2. Принцип независимости слоев. С учетом первого принципа согласованности слои
должны быть независимы в том смысле, что изменения, производимые в том или ином
слое, требовали бы минимально возможной степени изменений в других слоях.
3. Принцип свободы выбора. Все решения по выбору своей архитектуры и стандартов
своего предприятия осуществляет само предприятие и несет ответственность за решение
своих задач.
4. Принцип постепенной детализации архитектуры. Архитектурные продукты
концептуального значения создаются постепенно по шагам. На каждом шаге свои
продукты с постоянной проверкой на удовлетворение требований.
5. Принцип постоянной трансформации архитектуры предприятия. Архитектура
предприятия и его система должна находиться в постоянно актуализируемом состоянии,
чтобы отвечать на новые требования внешней среды: новые потребности клиентов, новые
возможности информационных технологий (ИТ), новые угрозы со стороны внешней среды.
16
Какие варианты создания
архитектуры?
1
6
http://msdn.microsoft.com/ru-ru/library/ee914379.aspx
17
Модель Захмана
1
7
21
e.g. DATA
ENTERPRISE ARCHITECTURE - A FRAMEWORK
Builder
SCOPE(CONTEXTUAL)
MODEL(CONCEPTUAL)
ENTERPRISE
Designer
SYSTEM
MODEL(LOGICAL)
TECHNOLOGY
MODEL(PHYSICAL)
DETAILEDREPRESEN- TATIONS(OUT-OF- CONTEXT)
Sub-Contractor
FUNCTIONING
ENTERPRISE
DATA FUNCTION NETWORK
e.g. Data Definition
Ent = FieldReln = Address
e.g. Physical Data Model
Ent = Segment/Table/etc.
Reln = Pointer/Key/etc.
e.g. Logical Data Model
Ent = Data Entity
Reln = Data Relationship
e.g. Semantic Model
Ent = Business Entity
Reln = Business Relationship
List of Things Important
to the Business
ENTITY = Class ofBusiness Thing
List of Processes the
Business Performs
Function = Class of
Business Process
e.g. Application Architecture
I/O = User ViewsProc .= Application Function
e.g. System Design
I/O = Data Elements/Sets
Proc.= Computer Function
e.g. Program
I/O = Control BlockProc.= Language Stmt
e.g. FUNCTION
e.g. Business Process Model
Proc. = Business Process
I/O = Business Resources
List of Locations in which the Business Operates
Node = Major BusinessLocation
e.g. Business Logistics System
Node = Business Location
Link = Business Linkage
e.g. Distributed System
Node = I/S Function(Processor, Storage, etc)Link = Line Characteristics
e.g. Technology Architecture
Node = Hardware/SystemSoftware
Link = Line Specifications
e.g. Network Architecture
Node = AddressesLink = Protocols
e.g. NETWORK
Architecture
Planner
Owner
Builder
ENTERPRISEMODEL
(CONCEPTUAL)
Designer
SYSTEMMODEL
(LOGICAL)
TECHNOLOGYMODEL
(PHYSICAL)
DETAILEDREPRESEN-
TATIONS (OUT-OF
CONTEXT)
Sub-Contractor
FUNCTIONING
MOTIVATIONTIMEPEOPLE
e.g. Rule Specification
End = Sub-condition
Means = Step
e.g. Rule Design
End = Condition
Means = Action
e.g., Business Rule Model
End = Structural AssertionMeans =Action Assertion
End = Business Objective
Means = Business Strategy
List of Business Goals/Strat
Ends/Means=Major Bus. Goal/Critical Success Factor
List of Events Significant
Time = Major Business Event
e.g. Processing Structure
Cycle = Processing CycleTime = System Event
e.g. Control Structure
Cycle = Component Cycle
Time = Execute
e.g. Timing Definition
Cycle = Machine CycleTime = Interrupt
e.g. SCHEDULE
e.g. Master Schedule
Time = Business Event
Cycle = Business Cycle
List of Organizations
People = Major Organizations
e.g. Work Flow Model
People = Organization Unit
Work = Work Product
e.g. Human Interface
People = RoleWork = Deliverable
e.g. Presentation Architecture
People = User
Work = Screen Format
e.g. Security Architecture
People = IdentityWork = Job
e.g. ORGANIZATION
Planner
Owner
to the BusinessImportant to the Business
What How Where Who When Why
John A. Zachman, Zachman International (810) 231-0531
SCOPE(CONTEXTUAL)
Architecture
e.g. STRATEGYENTERPRISE
e.g. Business Plan
TM
18
21
e.g. DATA
ENTERPRISE ARCHITECTURE - A FRAMEWORK
Builder
SCOPE(CONTEXTUAL)
MODEL(CONCEPTUAL)
ENTERPRISE
Designer
SYSTEM
MODEL(LOGICAL)
TECHNOLOGY
MODEL(PHYSICAL)
DETAILEDREPRESEN- TATIONS(OUT-OF- CONTEXT)
Sub-Contractor
FUNCTIONING
ENTERPRISE
DATA FUNCTION NETWORK
e.g. Data Definition
Ent = FieldReln = Address
e.g. Physical Data Model
Ent = Segment/Table/etc.
Reln = Pointer/Key/etc.
e.g. Logical Data Model
Ent = Data Entity
Reln = Data Relationship
e.g. Semantic Model
Ent = Business Entity
Reln = Business Relationship
List of Things Important
to the Business
ENTITY = Class ofBusiness Thing
List of Processes the
Business Performs
Function = Class of
Business Process
e.g. Application Architecture
I/O = User ViewsProc .= Application Function
e.g. System Design
I/O = Data Elements/Sets
Proc.= Computer Function
e.g. Program
I/O = Control BlockProc.= Language Stmt
e.g. FUNCTION
e.g. Business Process Model
Proc. = Business Process
I/O = Business Resources
List of Locations in which the Business Operates
Node = Major BusinessLocation
e.g. Business Logistics System
Node = Business Location
Link = Business Linkage
e.g. Distributed System
Node = I/S Function(Processor, Storage, etc)Link = Line Characteristics
e.g. Technology Architecture
Node = Hardware/SystemSoftware
Link = Line Specifications
e.g. Network Architecture
Node = AddressesLink = Protocols
e.g. NETWORK
Architecture
Planner
Owner
Builder
ENTERPRISEMODEL
(CONCEPTUAL)
Designer
SYSTEMMODEL
(LOGICAL)
TECHNOLOGYMODEL
(PHYSICAL)
DETAILEDREPRESEN-
TATIONS (OUT-OF
CONTEXT)
Sub-Contractor
FUNCTIONING
MOTIVATIONTIMEPEOPLE
e.g. Rule Specification
End = Sub-condition
Means = Step
e.g. Rule Design
End = Condition
Means = Action
e.g., Business Rule Model
End = Structural AssertionMeans =Action Assertion
End = Business Objective
Means = Business Strategy
List of Business Goals/Strat
Ends/Means=Major Bus. Goal/Critical Success Factor
List of Events Significant
Time = Major Business Event
e.g. Processing Structure
Cycle = Processing CycleTime = System Event
e.g. Control Structure
Cycle = Component Cycle
Time = Execute
e.g. Timing Definition
Cycle = Machine CycleTime = Interrupt
e.g. SCHEDULE
e.g. Master Schedule
Time = Business Event
Cycle = Business Cycle
List of Organizations
People = Major Organizations
e.g. Work Flow Model
People = Organization Unit
Work = Work Product
e.g. Human Interface
People = RoleWork = Deliverable
e.g. Presentation Architecture
People = User
Work = Screen Format
e.g. Security Architecture
People = IdentityWork = Job
e.g. ORGANIZATION
Planner
Owner
to the BusinessImportant to the Business
What How Where Who When Why
John A. Zachman, Zachman International (810) 231-0531
SCOPE(CONTEXTUAL)
Architecture
e.g. STRATEGYENTERPRISE
e.g. Business Plan
TM
Модель Захмана и бизнес-архитектура
1
8
Инфра-
структура
Архитектура
приложений
Архитектура
данных
Oрганиза-
ционная
архитектура
ВременнАя
архитектура
Архитектура
правил
Бизнес-архитектура
19
TOGAF
1
9
20
Federal Enterprise Architecture (FEA)
2
0
Вводится понятие эталонных моделей (введение единого
языка)
21
Доступность – время, в течении которого система доступна
Скорость
Надежность – способность системы предоставлять сервис
без перебоев в течении более-менее длительного времени
Масштабируемость – способность обрабатывать бОльшее
кол-во запросов без специальных доработок
Гибкость – способность изменять функциональность по
требованию
Отказоустойчивость – способность восстановить работу
после аварии/катастрофы
Масштаб (кол-во пользователей/объем данных)
Требования к ИТ со стороны
бизнеса (что от них вообще ожидать)
2
1
22
Основные вопросы при выборе
будущей архитектуры
2
2
• Уровень централизации
• Компоненты
• Уровень технических параметров
(скорость, отказоустойчивость,
надежность и т.п.)
• Степень влияния на бизнес
Взять предприятия,
выделить функциональные
области самые понятные и
выделить самые понятные
ИТ-области
23
24
Как развивается бизнес?
Внутренние факторы
2
4
Технологии не висят в воздухе. Он увязываются с окружением.
Приведите примеры несоответствия
используемых технологий Компании
25
Как развивается бизнес?
Внешне факторы
2
5
Модель Портера
Бизнес-модели помогают осознать текущую ситуацию, найти правильное
решение, но никак не отражаются на конечном результате
26
Таким образом, на развитие ИТ в
организации влияют…
2
6
Тенденции
развития
технологий ИТ
Бизнес-стратегия
Ресурсы
Корпоративная
культура
27
Горизонты планирования
27
время
1 год
бизнес
Информационные
системы
(бизнес – приложения)
ИТ – инфраструктура,
информационная
безопасность
ИТ-подразделение должно находиться в авангарде общего планирования
бизнеса, так как оно обеспечивает создание такой ИТ-инфраструктуры
для бизнеса, благодаря которой он сможет развиваться («сжатая
пружина»)
Для обсуждения: что важней – увеличить или уменьшить?
Фреймворк для бизнес-
архитектуры
28
29
Сфера основной деятельности
По
став
щи
ки
По
тр
еб
ите
ли
Сфера поддерживающей деятельности
В 3. Взаимодействие
со СМИ и общественными
организациями (PR)
В 1. Бухгалтерский и нало-
говый учет и отчетность
В 7. Техническая
инспекция
В 2. Юридическое и
нормативно-право-
вое обеспечение
В 9. Закупочная
деятельность
В 6. Обеспечение
безопасности
В 4. Международное
сотрудничество и взаимодей-
ствие с органами власти (GR)
Сфера управления
О 1. Цепочка создания стоимости (производственная деятельность)
О 1.1 Загрузка сырья О 1.2 Создание полуфабриката
О 1.3 Создание конечной продукции
О 1.4 Отгрузка готовой продукции на
склад
У 1. Корпоративное управление (Совет директоров)
У 2. Стратегическое управление
У 3. Операционное управление,
экономика и финансы
Сфера
развития
О 2. Цепочка создания стоимости (продажи)
О 2.1 Закупки О 2.2 Склад О 2.4 Сервис О 2.5
Маркетинг
В 8. ИТ
обеспечение В 10. Управление персоналом
У 4. Управление инвестиционной
деятельностью
Р 1. Слияние и
поглощение
В 5. Внутренний аудит
Р 2. Green Field
О 2.3 Реализация
Модель бизнес-процессов верхнего
уровня (общий подход)
30
Выделяются 4 основных области
функциональной деятельности
Компании:
3
0
Область
(процессы)
развития
Область
(процессы)
управления
Область
(процессы)
основной
деятельности
Область
(процессы) поддерживающе
й
деятельности
31
Функциональная архитектура
(матрица для анализа)
31
Стр
ате
гич
ес
ко
е
пл
ан
ир
ов
ан
ие
Бю
дж
етн
ое
уп
ра
вл
ен
ие
МС
ФО
Оп
ер
ац
ио
нн
ое
уп
ра
вл
ен
ие
Уп
ра
вл
ен
че
ски
й у
че
т
Фи
на
нс
ов
ое
уп
ра
вл
ен
ие
Бух
гал
тер
ски
й у
че
т
Уп
ра
вл
ен
ие п
ер
со
нал
ом
То
рго
ва
я д
ея
тел
ьн
ос
ть
Ло
гис
тика
Но
рм
ати
вн
о-п
ра
во
во
е
об
ес
пе
че
ни
е
Уп
ра
вл
ен
ие д
ого
во
рн
ой
де
яте
ль
но
сть
ю
СМ
К
Уп
ра
вл
ен
ие
пр
ое
кта
ми
Уп
ра
вл
ен
ие к
ап
ита
ль
ны
м
стр
ои
тел
ьс
тво
м
Уп
ра
вл
ен
ие п
ро
изв
од
ств
ом
Уп
ра
вл
ен
ие р
ем
он
там
и
Уп
ра
вл
ен
ие з
акуп
ка
ми
Уп
ра
вл
ен
ие з
ап
ас
ам
и
До
кум
ен
тоо
бо
ро
т
Уп
ра
вл
ен
ие
ко
рп
ор
ати
вн
ым
и з
на
ни
ям
и
УК
Предприят
ия
«Домик» развития ИТ стратегии
(основной фреймворк разработки)
32
33
Ключевые области ИТ
ИТ
Бизнес архитектура Компании
Стратегия
34
Ключевые области ИТ
Управление ИТ Огрструктура ИТ, процессы управления ИТ, комплекс
технических средств и регламентов, позволяющих
осуществлять бесперебойную работу и экономически
эффективное развитие и сопровождение информационных
технологий.
Информационные бизнес системы Приложения, адекватно поддерживающие ключевые бизнес-
процессы Компании
ИТ инфраструктура Технологическая инфраструктура, являющаяся надежной и
эффективной платформой для функционирования и развития
информационных технологий.
Информационная безопасность Комплекс организационных мер и технических средств,
обеспечивающий необходимый и достаточный уровень
защищенности ИТ ресурсов.
Приоритетная область развития зависит
от особенностей проекта
Бизнес архитектура Компании
Стратегия
Ин
фо
рм
ац
ио
нн
ая
безо
пасн
ость
Информационные
системы
ИТ инфраструктура
Уп
рав
лен
ие И
Т
АСУТП Автоматизированные системы управления технологическим
процессами. Корпоративный стандарт АСУТП должен
определять требования к архитектуре построения, интерфейсам
и протоколам связи систем АСУТП.
АСУТП
35
УПРАВЛЕНИЕ ИНФОРМАЦИОННЫМИ ТЕХНОЛОГИЯМИ
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Состав проектируемых сегментов ИТ
инфраструктура
бизнес приложения
бизнес
приложения
бизнес приложения информация
Стратегия Компании
Огрструктура ИТ, процессы управления ИТ, комплекс
технических средств и регламентов, позволяющих
осуществлять бесперебойную работу и экономически
эффективное развитие и сопровождение
информационных технологий.
Информация и бизнес приложения, адекватно
поддерживающие ключевые бизнес-процессы.
Технологическая инфраструктура, являющаяся надежной
и эффективной платформой для функционирования и
развития информационных технологий.
Комплекс организационных мер и технических средств,
обеспечивающий необходимый и достаточный уровень
защищенности ИТ ресурсов.
Информация и бизнес приложения
ИТ инфраструктура
Информационная безопасность
Управление ИТ
Бизнес – архитектура Компании
Бизнес-процессы
Что же получается при
скрещивании?
36
37
СОСТАВ НЕОБХОДИМЫХ ИНФОРМАЦИОННЫХ
СИСТЕМ В АРХИТЕКТУРЕ ИТ
Управление ФХД
Службы: финансы, бухгалтерия, управление персоналом, МТО, …
Управление производством
Руководители производства, оперативно-эксплуатационный персонал …
Управление ОПФ Службы: производственные, эксплуатационные и ремонтные (производственные здания, сооружения, …)
Стратегическое управление
Руководство Компании, руководители структурных подразделений
Системы управления эффективностью бизнеса
(BPM)
Системы управления ресурсами (ERP)
Системы управления основными фондами (EAM)
Системы управления производством (MES)
Системы управления технологическими процессами
(АСУТП)
Офисные системы информационного взаимодействия
Узкоспециализированные информационные системы
Единая интеграционная среда
Производственные зоны
Производственные участки и цеха, технологическое оборудование …
38
Оценка полноты функционального покрытия
ИС – «как есть»
3
8
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Стр
ате
гиче
ско
е
управл
ение п
о
KP
I
Бухга
лте
рски
й
уче
т
Нал
ого
вы
й у
че
т
МС
ФО
Бю
дж
ети
-ро
ва
ни
е
Управл
ение
затр
ата
ми
Управл
енче
ска
я
отч
етн
ость
Ка
зна
че
йств
о
Основная
деяте
льность
Снаб
же
ние и
л
оги
сти
ка
Упр
авл
ен
ие
пе
рсо
на
ло
м
Ка
пита
льно
е
стр
оите
льств
о
Те
хниче
ско
е
об
сл
уж
ивание
Доку
мента
ционно
е о
беспече
ние
Пред
оста
вл
ение
отч
етн
ости
акц
ионерам
Центральный
аппарат
Производство
Распределение
Реализация
УА
СБ
У
1С
АС
ОИ
Реестр
ы
АС
КИ
Б
АС
УС
Э и
РП
А
СУ
МТ
О
АС
У Т
оп
ли
во
БО
СС
Кад
ро
ви
к
ОК
С
АС
МВ
З
La
nD
oc
s
ФУНКЦИОНАЛЬНЫЕ
ОБЛАСТИ:
… - название используемой информационной системы - часть филиалов или отделений филиалов не автоматизировано
БД БД БД
БД
БД БД
БД
БД
БД БД
БД
БД
БД
БД
БД
БД
БД
БД
БД
БД
БД
БД
ДЗО по
вспомогательной
деятельности
Прочие
ДЗО
Общее управление
Компанией
Основная
деятельность
Обеспечивающая
деятельность
39
Функционально-программная архитектура Компании
(Бизнес-приложения)
Бу
хга
лте
рск
ий
уче
т
(Р
СБ
У)
На
лого
вы
й у
че
т
МС
ФО
Бю
дж
ети
ро
ван
ие
Фи
на
нсо
во
-эко
но
мич
еск
ое
пла
нир
ов
ан
ие
Каз
на
че
йст
во
Уп
ра
вл
енч
еск
ая
от
че
тно
ст
ь
Иркутская ГЭС
Братская ГЭСУсть-Илимская ГЭСНово -Иркутская ТЭЦ
ТЭЦ -6ТЭЦ -9ТЭЦ-10
ТЭЦ-11ТЭЦ-12
ТЭЦ-16Ново -Зимская ТЭЦУсть-Илимская ТЭЦ
ООО «Иркутская Электросетевая
Компания»- ВЭС
- ЗЭС
- СЭС- ЦЭС
- ЮЭС
Фирма «Энергосбыт» (ЦО)-Иркутское отделение
территориально удаленные участки
-Восточное отделение
территориально удаленные участки
-Усольское отделениетерриториально удаленные участки
-Усть-Илимское отделение
территориально удаленные участки- Тулунское отделение
территориально удаленные участки
-Ангарское отделениетерриториально удаленные участки
-Братское отделение
территориально удаленные участки-Саянское отделение
территориально удаленные участки
ООО «Ирутскэнерготрейд» (ЦО)-Иркутское отделение
-Ангарское отделение-Братское отделение-Саянское отделение
-Тулунское отделение-Усть-Илимское отделение
ООО «Ирутскэнергосвязь»
ЗАО «Ирутскэнерготранс»
Другие филиалы ИЭ
ДЗО ИЭ
Кап
ит
ал
ьно
е с
тро
ит
ель
ство
,
ре
ко
нст
ру
кци
я и
те
хп
ере
воо
ру
же
ние
Уп
ра
вл
ени
е пе
рс
она
лом
Ма
тер
иа
льн
о-
тех
ни
че
ско
е
обе
сп
еч
ени
е
Эн
ер
госб
ыто
ва
я
де
ят
ел
ьн
ос
ть
Пр
ед
ост
ав
лен
ие
отч
етн
ос
ти
а
кц
ион
ера
м
До
кум
ент
ац
ион
но
е
об
ес
пе
че
ние
упр
авл
ен
ия
Те
хни
че
ское
об
сл
уж
ива
ни
е
Ре
ал
из
ац
ия эл
ектр
иче
ск
ой
и т
еп
ло
вой
эн
ер
гии
Обе
сп
ечи
ва
ющ
ая
де
яте
ль
нос
ть
ИЭ
Функциональные области
Организационые единицы ОАО «Иркутскэнерго»
Исполнительная Дирекция ИЭ
Пр
ои
зв
од
ств
о эл
ектр
ич
еско
й и
те
пл
ов
ой
эне
рги
и
Пер
еда
ча
и
ра
сп
ере
де
лен
ие
эл
ектр
иче
ск
ой
и
теп
лов
ой
эне
рги
и
Финансово -экономическое управление
Ст
ра
те
гич
ес
ко
е у
пр
ав
лен
ие
ком
па
ни
ей
по
кл
юче
вы
м
по
каз
ат
ел
ям
де
ят
ел
ьно
ст
и
АС КИБExcel
АСУ МТО
Excel
Excel
Excel
Excel
Excel
УАСБУ
Стандарт
ная 1С
«Бухгалт
ерия» 7.7
Excel Excel Собственная разработка
Excel
Excel
Excel
Excel
Excel
Excel
Excel
ExcelExcelАСУ МТО
АСУСЭ
и РП + АСКУЭ
БОСС
Кадровик
Б ОСС Кадровик
ОКСАС МВЗ LanDocs
АС УТопливо
АС У
Топливо
Excel
ИС не удовлетворяет потребностей бизнеса в ИТ-поддержке деятельности
ИС соответствует требованиям бизнеса к ИТ-поддержке деятельности
АС
ОИ
Ре
естр
ы
40
Функционально-программная архитектура
Компании (АСУТП)
Область автоматизацииАвтоматизированная
система управления
Групповое регулирование активной
мощности
Эксплуатационный надзор за
гидросооружениями
Сейсмометрические наблюдения за
зданием и гидрососружениями
Технологическое управление
гидрогенераторами
Управление оборудованием
собственных нужд
Осушение проточной части турбин
Регистрация аварийных собыий
Коммерческий учет электроэнергии
Технический учет электроэнергии
Предприятие 1
ГРАМ
САСОД КИА, БИНГ
КИСН
АСОПЧ
АУРА
АИИС КУЭ
АСМ ТЭП, АРМ ПТО
АС контроля ТП
АС вибомониторинга
АСУКУ ХВО
АУРА
АИИС КУЭ
АСКУТЭ
Область автоматизацииАвтоматизированная
система управления
Мониторинг режимов работы
теплоэнергетического оборудования
Технологическое управление
котлоагрегатами
Технологическое управление
турбогенераторами
Контроль температурных показателей
турбогенераторов
Вибромониторинг турбогенераторов
Технологическое управление
оборудованием ХВО
Управление оборудованием
собственных нужд
Учет топлива
Контроль и управление
установкой сухой золы
Регистрация аварийных собыий
Коммерческий учет электроэнергии
Коммерческий учет тепловой энергии
Технический учет электроэнергии
Учет промышленных и хозяйственных
стоков ТЭЦ
Мониторинг автотранспорта
Предприятие 2
АС учета
АС учета и
управления
АСМАТ
АСУСИС не удовлетворяет потребностей бизнеса в
ИТ-поддержке деятельности
ИС соответствует требованиям
бизнеса к ИТ-поддержке деятельности
41
Другой срез анализа – оценка уровня
автоматизации функциональных областей Название функциональной области
Стратегическое планирование
Бюджетное управление
МСФО
Операционное управление
Финансовое управление (финансы и кредит)
Управленческий учет
Торговая деятельность
Логистика (ж/д, авто)
Бух.учет (РСБУ, налоговый учет, расчет з/п)
Управление персоналом (кадровый учет, развитие персонала)
Нормативно-правовое обеспечение
Управление договорной деятельностью
Документооборот
СМК
Управление проектами
Управление капитальным строительством
Управление производством
Управление ремонтами
Управление закупками
Управление запасами
Управление корпоративными знаниями
- Уровень автоматизации функциональной области в порядке возрастания
Одновременно с оценкой
информационного
покрытия Компании
собирается список
имеющихся проблем как в
области информатизации
деятельности, так и в
области самой бизнес-
деятельности
42
SNW – анализ уровня информационной поддержки ФО
(драфт)
4
2
№ Название функциональной области Качественная оценка позиции
Сильная (S) Средняя (N) Слабая (W)
1. Стратегическое управление компанией по ключевым показателям деятельности
Х
2. Финансово-экономическое управление
- Бухгалтерский учет Х
- Налоговый учет Х
- МСФО Х
- Бюджетирование Х
- Финансово-экономическое планирование Х
- Управленческая отчетность Х
- Казначейство Х
3. Энергосбытовая деятельность Х
4. Материально-техническое обеспечение Х
5. Управление персоналом
- Ведение личных данных, назначение сотрудников, ведение табеля и штатного расписания, оформление командировок, поощрение сотрудников
Х
- Формирование отчетности Х
6. Капитальное строительство, реконструкция и техперевооружение Х
7. Техническое обслуживание
- Управление основными фондами (учет основных фондов, управление техническим обслуживание и ремонтами)
Х
- Техническое диагностирование оборудования, зданий и сооружений Х
8. Управление производством
- Диспетчерское управление энергосистемой Х
- Прогноз потребления тепловой и электрической энергии Х
- Планирование производства тепловой и электрической энергии Х
- Мониторинг ключевых показателей работы оборудования Х
- Расчет технико-экономических показателей работы оборудования Х
9. Документационное обеспечение управления Х
10. Предоставление отчетности акционерам Х
Х – качественная оценка для текущего и перспективного состояния бизнеса
43
Принцип независимости уровней
проектируемой архитектуры
4
3
Бизнес –
централизованная/децентрализованная
Информационные системы – функционально –
отражение бизнеса, технологически -
централизованная/децентрализованная
Инфраструктура – функционально – отражение
требований систем, технологически -
централизованная/децентрализованная
44
ИТАК. Концепция развития ИТ – это “дорожная
карта” отвечающая на следующие вопросы…
4
4
Что внедрять?
Где внедрять?
Когда внедрять?
Сколько это будет стоить?
Что это даст бизнесу?
Акционеры,
владелец бизнеса
Генеральный
директор (CEO)
Финансовый
директор (CFO)
Директор по
ИТ (CIO)
45
Типы бизнес-стратегий
(задание со стикерами)
4
5
Тип бизнес-стратегии Важность характеристик ИТ
Увеличение объема
(территории, доли рынка и т.п.)
Сохранение неизменного
масштаба
Расширение/изменение
продуктовой линейки
Повышение эффективности
Капитализация
Диверсификация (вертикально-интегрированная компания, горизонтально-
интегрированная компания, разнородная диверсификация)
ДОМАШНЕЕ ЗАДАНИЕ
Составить таблицу, где для каждой характеристики ИТ поставить в
соответствие определенную бизнес-стратегию
Последовательность шагов при
разработке ИТ-стратегии
46
47
Основные этапы разработки
1 • Обследование и анализ текущего состояния
2 • Разработка целевой архитектуры ИТ
3 • Выбор решений и платформ
4
• Разработка сценариев реализации Концепции
Упс… Согласование…
48
Обследование и анализ текущего состояния
Корпоративная
стратегия
Функциональная
стратегия
Функциональная
стратегия
Функциональная
стратегия
Функциональная
стратегия
Функциональная
стратегия
Функциональная
стратегия
Функциональная
стратегия
Функциональная
стратегия
Функциональная
стратегия
Функциональная
стратегия
Цель-О-3Цель-О-2Цель-О-1
Цели
обучения и
развития
Цель-П-3Цель-П-2Цель-П-1
Произво
д-ственные
цели
Цель-К-3Цель-К-2Цель-К-1Клиентск
ие цели
Цель-Ф-3Цель-Ф-2Цель-Ф-1Финансо
вые цели
Функциональныецели
Повышение
эффективности
управленческих
процессов
Повышение
эффективности
производственных
процессов
Повышение
эффективности
использования
активов
Критические
факторы
успеха
Системная оптимизация затратБизнес-цель
Цель-О-3Цель-О-2Цель-О-1
Цели
обучения и
развития
Цель-П-3Цель-П-2Цель-П-1
Произво
д-ственные
цели
Цель-К-3Цель-К-2Цель-К-1Клиентск
ие цели
Цель-Ф-3Цель-Ф-2Цель-Ф-1Финансо
вые цели
Функциональныецели
Повышение
эффективности
управленческих
процессов
Повышение
эффективности
производственных
процессов
Повышение
эффективности
использования
активов
Критические
факторы
успеха
Системная оптимизация затратБизнес-цель
Полуфабри-
кация
ПолуфабриПолуфабри--
кациякацияФабрикация
топлива
ФабрикацияФабрикация
топливатопливаДобыча
урана
ДобычаДобыча
уранаурана ОбогащениеОбогащениеОбогащениеИзысканияИзысканияИзыскания
Использование ЯТ
(Эксплуатация АЭС)
ИспользованиеИспользование ЯТЯТ
((ЭксплуатацияЭксплуатация АЭСАЭС))Хранение
ЯТ
ХранениеХранение
ЯТЯТ
Атомноеэнергетическоемашиностроение
ЖЦ АЭСПроизводство
газовыхцентрифуг
Ядерно-топливный цикл
Инновации
ОбучениеОбучениеОбучение
Доставка и
монтаж
оборудо-
вания
Доставка и
монтаж
оборудо-
вания
Эксплуатация и
ремонт
Эксплуатация и
ремонт
Постановка
задачи
Постановка
задачи
Проектирование
и инжиниринг
Проектирование
и инжиниринг
Закупка
комплектующих
Закупка
комплектующих
Производство
оборудования
Производство
оборудования
Маркетинг и
продажа
Маркетинг и
продажа
Доставка и
монтаж
оборудования
Доставка и
монтаж
оборудования
Закупкаурана
Закупкаурана
Постановка
задачи
Постановка
задачи
Проектирование
и инжиниринг
Проектирование
и инжиниринг
Закупка
комплектующих
Закупка
комплектующих
Производство
оборудования
Производство
оборудования
Маркетинг и
продажа
Маркетинг и
продажа
Замысел
сооружения АЭС
ЗамыселЗамысел
сооружениясооружения АЭСАЭС
Выбор площадки
размещения
ВыборВыбор площадкиплощадки
размещенияразмещения
Проектирование
АЭС
ПроектированиеПроектирование
АЭСАЭС
Сооружение АЭССооружениеСооружение АЭСАЭС
Ввод в
эксплуатацию
ВводВвод вв
эксплуатациюэксплуатацию
Модернизация
АЭС
МодернизацияМодернизация
АЭСАЭС
Вывод из
эксплуатации
АЭС
ВыводВывод изиз
ээксплуатацииксплуатации
АЭСАЭС
Послепродажное
обслуживание
Послепродажное
обслуживаниеСбыт
топлива
СбытСбыт
топливатопливаПередача
э/энергии
ПередачаПередача
ээ//энергииэнергии
Сбыт
э/энергии
СбытСбыт
ээ//энергииэнергии
Выдержка
ЯТ
ВыдержкаВыдержка
ЯТЯТ
Эксплуатация иобслуживание
атомногогражданского флота
Эксплуатация иобслуживание
атомногогражданского флота
Фундамен
-тальная
наука
ФундаменФундамен
--тальнаятальная
науканаука
Инновации
Переработка
ЯТ
ПереработкаПереработка
ЯТЯТ
Логистика ЯТ
Сбыт услуг по
конверсии и
обогащению
СбытСбыт услугуслуг попо
конверсииконверсии ии
обогащениюобогащению
Ликвидация
энергоблока
ЛиквидацияЛиквидация
энергоблокаэнергоблока
Реновация АЭСРеновацияРеновация АЭСАЭС
Вывод из
эксплуатации
Вывод из
эксплуатации
Вывод из
эксплуатации
Вывод из
эксплуатации
УАСБУ ИД
Интерграция
на уровне унификации
НСИ
УАСБУ ИДУАСБУ
филиалов
АСОИ
Реестры
(ИД и
Филиалы)
Данные бухгалтерии
по основным средствам
БОСС-
Кадровик.
Штатно-
кадровый
контур
Справочник
сотрудников и
Подразделений,
данные по зарплате
Справочник
сотрудников и
подразделений
ПО
«справочник
ТМЦ»
Акты выполненных работ
Номенклатурный
справочник
АС МВЗ
Номенклатурный
справочник
Косвенные затраты, цены материалов
АСУ МТО
АСУСЭ
Данные о реализации энергии
Консолидированная
отчетность
БОСС-
Кадровик.
Расчет
зарплаты
Сводные данные по
заработной плате
Единая БД
Номенклатурный
справочник
Платежные порученияЛегенда
ПО на платформе
1С 7.7
ПО на платформе
1С 8.0
ПО не на
платформе 1С
Связь спроектирована,
пока не используется
Автоматическая связьАС КИБ
ОКСАСУ
Топливо
Заявки
Заявки, платежи
АСУ ЦК
Заявки, накладные,
справочники
LanDocs
БД
БД
БД
БД
БД
БД
БД
БДБДБД
БД
БДБД
БД
БД
БД
БДБД
БДБД БД
БДБД
БДБД
БД
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Word,
Excel
Предоставлениеотчетностиакционерам
Докум
ентационноеобеспечениеуправления
Техническое
обслуж
ивание
Капитальное
строительство
Управл
ениеперсонал
ом
Снабж
ениеи
логистика
Энергосбы
товаядеятельность
Казначейство
Управл
енческаяотчетность
Управл
ениезатратам
и
Бюджети-
рование
МСФО
Налоговы
йучет
Бухгал
терскийучет
Стратегическоеуправление
поK
PI
Предоставлениеотчетностиакционерам
Докум
ентационноеобеспечениеуправления
Техническое
обслуж
ивание
Капитальное
строительство
Управл
ениеперсонал
ом
Снабж
ениеи
логистика
Энергосбы
товаядеятельность
Казначейство
Управл
енческаяотчетность
Управл
ениезатратам
и
Бюджети-
рование
МСФО
Налоговы
йучет
Бухгал
терскийучет
Стратегическоеуправление
поK
PI
Исполнительная
дирекция ОАО
«Иркутскэнерго»
Производство
электрической и
тепловой энергии
(ТЭЦ, ГЭС)
Передача и
распределение
электрической
и тепловой
энергии (в т. ч.
ДЗО)
Реализация
электрической
и тепловой
энергии
ДЗО по
вспомогательной
деятельности ИЭ
Прочие
ДЗО ИЭ
Общее управление
Компанией
Основная
деятельность
Обеспечивающая
деятельность
УАСБУ
1С
АСОИРеестры
АСКИБ
АСУСЭиРП
АСУМТО
АСУТопливо
БОССКадровик
ОКС
АСМВЗ
La
nD
oc
sL
an
Do
cs
ФУНКЦИОНАЛЬНЫЕ ОБЛАСТИ:
Анализ современных
технологий,
инструментов и
тенденций в области
поддержки бизнес-
процессов и
управления ими
Анализ миссии,
стратегических целей,
стратегических
планов,
стратегических
инициатив
Помощь в
формализации
Состав бизнес процессов
поддержанных и не
поддержанных ИС
Оценка ИТ оборудования
Уровень
информационной
поддержки бизнес-
модели
Анализ карты
процессов “AS IS”
Анализ
организационной
структуры и модели
управления
Анализ нормативно-
методологической
базы
Современные тенденции
1
Стратегия развития
2
Текущая бизнес-модель
3
Текущие ИТ
4
Почему некорректно говорить про ИТ-аудит?
49
Разработка целевой архитектуры ИТ
Определяется полный
состав классов
информационных систем
Определяются уровни
управления в Компании и
полный состав бизнес-
процессов
Производится “mapping”
бизнес-приложений,
бизнес-процессов и
уровней управления
Построение
архитектуры бизнес-
приложений
Описание каждой
компоненты
архитектуры
Описание принципов
взаимодействия и
интеграции
Описание основных
требований к
компонентам
архитектуры
Построение
архитектуры ИТ
инфраструктуры:
опорная сеть, центр
обработки данных
(ЦОД), резервный ЦОД,
вспомогательные и
обеспечивающие
системы
Описание каждой
компоненты
архитектуры
Описание основных
требований
Построение системы ИТ-
управления;
Определение перечня
внедряемых процессов
Определение
необходимого перечня
нормативно-методической
документации
Выбор средств
автоматизации процессов
ИТ-управления
Функциональная
архитектура
1 Архитектура
приложений
2
Опорная сеть и ЦОД
3
Управление ИТ
4
50
Выбор решений и платформ
Стоимость
реализации и
владения ИС
Опыт внедрения
решения в России
Наличие
отраслевого
решения
Архитектура
системы
Поддержка со
стороны
разработчика
Функциональность
системы
Oracle
mySAP
Выбор 2-3 наиболее
подходящих решений и
платформ
Разработка критериев
сравнения
Сравнение
решений/платформ и выбор
оптимальной
1 2 3
Выбор системы должен осуществляться по
следующим критериям:
Функциональность системы
Поддержка со стороны
разработчика
Архитектура системы
Наличие отраслевого решения
Опыт внедрения решения в
энергетических компаниях
Стоимость реализации
Низкая Средняя Высокая
Низкая Средняя Высокая
Низкая Средняя Высокая
Низкая Средняя Высокая
Низкая Средняя Высокая
Низкая Средняя Высокая
Степень влияния на принятие
решения:
Выбор системы должен осуществляться по
следующим критериям:
Функциональность системы
Поддержка со стороны
разработчика
Архитектура системы
Наличие отраслевого решения
Опыт внедрения решения в
энергетических компаниях
Стоимость реализации
Низкая Средняя Высокая
Низкая Средняя ВысокаяНизкая Средняя Высокая
Низкая Средняя ВысокаяНизкая Средняя Высокая
Низкая Средняя ВысокаяНизкая Средняя Высокая
Низкая Средняя ВысокаяНизкая Средняя Высокая
Низкая Средняя ВысокаяНизкая Средняя Высокая
Степень влияния на принятие
решения:
Анализ Российского рынка
решений и платформ
Использование
аналитических отчетов
Собственная экспертиза
Разработка критериев
сравнения
Определение весов
критериев
Сравнение выбранных
платформ
Выдача рекомендаций по
использованию в
архитектуре ИТ
51
Разработка сценариев реализации Концепции
Разработка 2-3 наиболее
вероятных сценариев
выполнения программы
развития ИТ
Разработка наиболее
стратегически важных
критериев выбора сценария
Сравнение сценариев и
выбор наиболее
оптимального
1 2 3
Проработка и описание
возможных сценариев
Разработка критериев
сравнения
Оценка рисков каждого из
вариантов
Сравнение выбранных
сценариев
Выдача рекомендаций по
выбору наиболее
оптимального сценария
ЗНАЧИМОСТЬРИСКА
Высокая
Средняя
Низкая
ВЕРОЯТНОСТЬ РИСКА
Риск Риск Риск
Риск Риск Риск
Риск Риск Риск
Риск 9 Риск
Риск Риск Риски
Риск Риск 5
Риск Риск Риск
Риск Риск 4
Риск 6 Риск 3
Риск Риск Риск
Риск Риск Риск
Риск Риск Риск
Риск Риск 8
Риск Риск Риск
Риск Риск Риск
7 Риск Риск
Риск Риск 3
1 Риск 2
ВысокаяСредняяНизкая
Уменьшать
вероятность
возникновения
рисков
Уменьшать
степень
влияния
рисков
1-ая очередь1-ая очередь 2-ая очередь2-ая очередь 3-я очередь3-я очередь
Бухгалтерский учет;
Налоговый учет;
Учет по МСФО;
Управление затратами;
Управление МТО.
Инвестиционная деятельность и управление проектами;
Управление Компанией по
стратегическим показателям;
Управленческая отчетность;
Отчетность акционерам.
Управление основными
фондами.
Тиражирование решения;
Казначейство;
Управление персоналом.
Управление недвижимым
имуществом.
Тиражирование
решения.
Автоматизация отдельных
функциональных областей
перенесена на первую очередь
Автоматизация отдельных
функциональных областей
перенесена на первую очередь
Бюджетирование.
ЗНАЧИМОСТЬРИСКА
• Риск 1 - ошибки ввода данных;
• Риск 2 – ввод недостоверной информации;
• Риск 3 – неполная функциональностьвнедряемых модулей SAP из-за отсутствияинтеграции;
• Риск 4 – высокая стоимость интеграции иподдержки интеграционных связей;
• Риск 5 – трудности с поддержанием
функционирования системы после ухода
консультантов Исполнителя;
• Риск - сбойтехническихсредств;
• Риск - сбойпрограммногообеспечения;
• Риск - снижениепроизводительности ИC иневозможность ихмасштабирования;
• Риск - ростоперационныхзатрат;
• Риск - потеряважной бизнесинформации иданных;
• Риск - отсутствиеинтеграцииданных;
• Риск 1 – “отложенность” автоматизации
отдельных функций управления;
• Риск 2 – трудности с поддержанием
функционирования системы после ухода
консультантов Исполнителя;
• Риск 3 – сопротивление части персонала
самому внедрению и сопутствующим
нововведениям;
• Риск 1 – отсутствие готовых результатов
проекта долгое время;
• Риск 2 – “перегрузка” персонала;
• Риск 3 – сложность “увязки” различных
модулей системы при одновременном
внедрении;
• Риск 4 – трудности с поддержанием
функционирования системы после ухода
консультантов Исполнителя;
• Риск 5 – сопротивление части персонала
самому внедрению и сопутствующим
нововведениям;
• Риск 6 – высокие единовременные затраты;
• Риск 1 – “низкое качество” функциональнойподдержки;
• Риск 2 – “затягивание” сроков разработки;
• Риск 3 - остановка обеспечивающихпроцессов и процессов управления;
• Риск 4 - дублирование функций;
• Риск 5- снижения возможности развития исовершенствования бизнес процессов;
• Риск 6 - неверные управленческие решения;
• Риск 7 - ошибки в планировании илипостановке целей;
• Риск 8 - сбой в системе контроля из-заотсутствия необходимых данных;
• Риск 9 - недостоверная управленческаяинформация и отчетность;
Специфичные для сценария рискиОценка вероятности и значимости
специфичных рисковОбщие для сценариев риски
• Риск – некорректная
постановка задачи
со стороны ОАО
«Иркутскэнерго» для
внедрения ERP
системы;
• Риск – нарушение
Заказчиком
утвержденных
требований к
системе при
реализации проекта
(расширение
организационных и
функциональных
рамок);
• Риск – отсутствие
корпоративных
стандартов –
методологической
базы;
• Риск –
недостаточное
участие (неучастие)
высшего
руководства ОАО
«Иркутскэнерго» в
проекте;
• Риск – низкая
производительность
и неэффективность
проектной команды
Исполнителя;
• Риск – изменение
состава проектных
команд как со
стороны Заказчика,
так и Исполнителя;
• Риск 1 - ошибки ввода данных;
• Риск 2 – ввод недостоверной информации;
• Риск 3 – неполная функциональностьвнедряемых модулей SAP из-за отсутствияинтеграции;
• Риск 4 – высокая стоимость интеграции иподдержки интеграционных связей;
• Риск 5 – трудности с поддержанием
функционирования системы после ухода
консультантов Исполнителя;
• Риск - сбойтехническихсредств;
• Риск - сбойпрограммногообеспечения;
• Риск - снижениепроизводительности ИC иневозможность ихмасштабирования;
• Риск - ростоперационныхзатрат;
• Риск - потеряважной бизнесинформации иданных;
• Риск - отсутствиеинтеграцииданных;
• Риск 1 – “отложенность” автоматизации
отдельных функций управления;
• Риск 2 – трудности с поддержанием
функционирования системы после ухода
консультантов Исполнителя;
• Риск 3 – сопротивление части персонала
самому внедрению и сопутствующим
нововведениям;
• Риск 1 – отсутствие готовых результатов
проекта долгое время;
• Риск 2 – “перегрузка” персонала;
• Риск 3 – сложность “увязки” различных
модулей системы при одновременном
внедрении;
• Риск 4 – трудности с поддержанием
функционирования системы после ухода
консультантов Исполнителя;
• Риск 5 – сопротивление части персонала
самому внедрению и сопутствующим
нововведениям;
• Риск 6 – высокие единовременные затраты;
• Риск 1 – “низкое качество” функциональнойподдержки;
• Риск 2 – “затягивание” сроков разработки;
• Риск 3 - остановка обеспечивающихпроцессов и процессов управления;
• Риск 4 - дублирование функций;
• Риск 5- снижения возможности развития исовершенствования бизнес процессов;
• Риск 6 - неверные управленческие решения;
• Риск 7 - ошибки в планировании илипостановке целей;
• Риск 8 - сбой в системе контроля из-заотсутствия необходимых данных;
• Риск 9 - недостоверная управленческаяинформация и отчетность;
Специфичные для сценария рискиОценка вероятности и значимости
специфичных рисковОбщие для сценариев риски
• Риск – некорректная
постановка задачи
со стороны ОАО
«Иркутскэнерго» для
внедрения ERP
системы;
• Риск – нарушение
Заказчиком
утвержденных
требований к
системе при
реализации проекта
(расширение
организационных и
функциональных
рамок);
• Риск – отсутствие
корпоративных
стандартов –
методологической
базы;
• Риск –
недостаточное
участие (неучастие)
высшего
руководства ОАО
«Иркутскэнерго» в
проекте;
• Риск – низкая
производительность
и неэффективность
проектной команды
Исполнителя;
• Риск – изменение
состава проектных
команд как со
стороны Заказчика,
так и Исполнителя;
«внедрение
всех модулей
системы
одновременно»
«внедрение
всех модулей
системы
одновременно»
«внедрение
ядра системы и
последовательная
автоматизация
первоочередных
задач»
«внедрение
ядра системы и
последовательная
автоматизация
первоочередных
задач»
«продолжать
развитие
на 1С»
«продолжать
развитие
на 1С»
ВЕРОЯТНОСТЬ РИСКА
1
2
3
4
5
6
7
9
8
1
2
34
1
2
35
4
21
3
…
…
…
…
…
……
…
…
…
6
5
«существующие
системы на
1С+первооче-
редные задачи
на SAP,
постепенная
замена на SAP»
«существующие
системы на
1С+первооче-
редные задачи
на SAP,
постепенная
замена на SAP»
Место под
фото
52
Обследование
(Стратегический ИТ-аудит)
53
Типы аудитов (обследований)
5
3
Стратегический
Функциональный
Технологический
Глубина Ширина Время Инстру
менты
- +
+/- +/-
+ -
54
Что в ИТ-архитектуре важней
всего?
5
4
ИТ – управление. Сервисы – интерфейс общения с бизнесом. ИТ
заявляет что оно может, на каком уровне и за какие деньги.
Если для бизнеса это непрозрачно, бизнес всегда будет нервничать
и гнобить ИТ.
ИТ – это сервисная компания внутри
компании
Хотя для бизнеса ИТ – в первую очередь системы, потом железки (в
части индивидуальных средств работы) и потом безопасность. Про
управление бизнес думать не будет. Про это должен думать ИТ,
если он хочет выжить.
Место под
фото
55
Информационная поддержка
деятельности Компании
56
Оценить насколько бизнесу хорошо
сейчас и спрогнозировать насколько
это хорошо сохранится в будущем
Задачи, выполняемые
функциональными
пользователями
(как непосредственно,
так и процессы
передачи/получения
информации)
Доля
автоматизированных
задач
Удобство работы с
текущими
системами
Готовность к
будущему
Качество информационной поддержки оценивается с точки зрения будущих
потребностей
Варианты представления результатов уже рассматривались
57
Иерархия информации Компании
Управление ФХД
Службы: финансы, бухгалтерия, управление персоналом, МТО, …
Управление производством
Руководители производства, оперативно-эксплуатационный персонал …
Управление ОПФ Службы: производственные, эксплуатационные и ремонтные (производственные здания, сооружения, …)
Стратегическое управление
Руководство Компании, руководители структурных подразделений
Производственные зоны
Производственные участки и цеха, технологическое оборудование …
Производственные данные (датчики)
Частота сбора – каждые 10 – 15 сек
Количество источников – тысячи
Необходимое время реакции - мс
Производственные задания цехов
Частота сбора – каждый час
Количество источников – сотни
Необходимое время реакции – десятки минут
Производственные задания Предприятия
Частота сбора – каждый день
Количество источников – сотни
Необходимое время реакции – часы/дни
Управленческая информация
Частота сбора – неделя/месяц
Количество источников – десятки/сотни
Необходимое время реакции –дни/неделя
Стратегическая информация
Частота сбора – неделя/месяц/год
Количество источников – единицы/десятки
Необходимое время реакции –неделя/месяц
Место под
фото
58
Аудит информационных систем
За что отвечают Информационные системы?
59
Доступность – время, в течении которого система доступна
Скорость
Надежность – способность системы предоставлять сервис без перебоев в течении более-менее длительного времени
Масштабируемость – способность обрабатывать бОльшее кол-во запросов без специальных доработок
Гибкость – способность изменять функциональность по требованию
Отказоустойчивость – способность восстановить работу после аварии/катастрофы
Масштаб (кол-во пользователей/объем данных)
60
Информационные системы. Области анализа
60
Необходимо выделить информационные системы,
которые будут анализироваться в дальнейшем
Функциональность
систем
• Простота и удобство адаптации приложения к меняющимся бизнес-процессам
• Соответствие текущим бизнес-требованиям
• Наличие средств построения отчетов/печатных форм
Технологическая
реализация • Технологическая архитектуры приложения
• Оценка качества технической реализации программного продукта
Поддержка
информационных
систем
• Качество инфраструктуры (производительность и доступность)
• Качество эксплуатации программного обеспечения ИС
• Качество организации развития информационной системы
Документирование
информационных
систем
• Техническая документация
• Руководство администратора информационной безопасности
• Пользовательская документация
• Проектная документация
Интеграция
информационных
систем
• Технология интеграции информационных систем
• Технология интеграция ИС в зависимости от вида бизнеса Банка
61
Задачи, стоящие при анализе
информационных систем
6
1
• Имеющиеся ИС
• Насколько хороши для текущего бизнеса Компании?
• Насколько хороши для будущего бизнеса Компании?
• Внедряемые ИС
• Какова методология внедрения?
• Насколько выполняется методология внедрения?
• Как проходит управление проектами?
• Планируемые ИС
• Насколько хорош выбор?
• Кто стоит за таким выбором?
• Собственная разработка
• Насколько соответствует процесс разработки
принятым в отрасли стандартам?
• Насколько создаваемый продукт адекватен
ожиданиям бизнеса?
62
Что такое хорошо, и …
6
2
Промышленны
е системы «Самопис»
Тонка грань между добром и злом… (о том как промышленные
системы превращаются в самописные)
Место под
фото
63
Аудит ИТ-инфраструктуры
За что отвечает ИТ-инфраструктура?
64
Доступность – время, в течении которого система доступна
Скорость
Надежность – способность системы предоставлять сервис без перебоев в течении более-менее длительного времени
Масштабируемость – способность обрабатывать бОльшее кол-во запросов без специальных доработок
Гибкость – способность изменять функциональность по требованию
Отказоустойчивость – способность восстановить работу после аварии/катастрофы
Масштаб (кол-во пользователей/объем данных)
Модель ИТ инфраструктуры
65
Оконечные устройства: • Рабочие станции • Мобильные терминалы • Принтеры • Сканеры • МФУ
ЛВС (технологии)
Вычислительная инфраструктура
КСПД (технологии)
Оборудование
Оборудование
Оборудование
Оконечные устройства: • Рабочие станции • Мобильные терминалы • Принтеры • Сканеры • МФУ
ЛВС (технологии)
Вычислительная инфраструктура
Оборудование
Оборудование
Оборудование
…
…
…
Ин
же
не
рн
ая и
нф
рас
трук
тур
а
Ин
фо
рм
аци
он
ная
без
оп
асн
ост
ь
Готовность к решению задач бизнеса
Параметры ИТ инфраструктуры: • Масштабируемость • Отказоустойчивость/надежность • Безопасность
Вычислительная инфраструктура и
ЦОД-ы
Сетевая инфраструктура
Оконечные устройства
66
67
КЦ
ДЗ
О
6
7
Модные слова…
68
Кластеризация
Виртуализация
Терминальный доступ
69
Что такое облачные вычисления и
облачная инфраструктура в
частности?
6
9
70
SaaS PaaS
7
0
IaaS
71
Как вариант.
Области оценки
7
1
В
ыч
исл
ител
ьн
ая
ин
фр
астр
уктур
а
С
етев
ая
ин
фр
астр
уктур
а
Ин
жен
ер
ная
ин
фр
астр
уктур
а
ЛВС / СПД
Аппаратная
платформа и
системное ПО
Виртуализация Общесистемные
сервисы
ЛВС Телефония и ВКС
СКС Кондиционирование
Системы
хранения
данных
Резервное
копирование
КСПД Подключение к
Интернет
Электропитание Пожаротушение
Место под
фото
72
Аудит ИТ-управления
73
Области анализа ИТ-управления
Уровень развития процессов
Организационная структура ДИТ
Уровень документированности процессов управления ИТ
Уровень автоматизации деятельности ДИТ
Проекты
Сервисы
7
3
Стратегия развития Компании
Цели и задачи бизнеса
ИТ-ПРОЦЕССЫ
ИТ-РЕСУРСЫ
Би
зн
ес
тр
еб
ов
ан
ия
Пр
об
лем
ы п
рео
бр
азо
ван
ия
б
изн
ес
тр
еб
ов
ан
ий
в ф
ун
кц
ио
нал
ьн
ые и
техн
ич
ески
е
тр
еб
ов
ан
ия
к И
Т-о
бесп
еч
ен
ию
Пр
об
лем
ы р
азр
аб
отки
и в
нед
рен
ия
ИТ
-си
стем
Проблемы формирования ИТ-стратегии
Проблемы планирования развития ИТ-систем
Проблемы мониторинга и управления
ИТ-ресурсами
74
Бизнес цели и цели
корпоративного управления
Эффективность
Приложения
Информация
Инфраструктура
Персонал
Эксплуатация
и Сопровождение
Мониторинг
и Оценка
Приобретение
и Внедрение
Информация
ИТ ресурсы
C O B I T
Результативность
Конфиденциальность
Целостность
Доступность Соответствие
требованиям
DS1 Определение и управление
уровнем обслуживания
DS2 Управление услугами сторонних
организаций
DS3 Управление
производительностью и
мощностями
DS4 Обеспечение непрерывности ИТ
сервисов
DS5 Обеспечение безопасности
систем
DS6 Определение и распределение
затрат
DS7 Обучение и подготовка
пользователей
DS8 Управление службой технической
поддержки и инцидентами
DS9 Управление конфигурацией
DS10 Управление проблемами
DS11 Управление данными
DS12 Управление физической
безопасностью и и защитой от
воздействия окружающей среды
DS13 Управление операциями по
эксплуатации систем
ME1 Мониторинг и оценка
эффективности ИТ
ME2 Мониторинг и оценка системы
внутреннего контроля
ME3 Обеспечение соответствия
внешним требованиям
ME4 Обеспечение корпоративного
управления ИТ
PO1 Разработка стратегического
плана развития ИТ
PO2 Определение информационной
архитектуры
PO3 Определение направления
технологического развития
PO4 Определение организационной
структуры и взаимосвязей
PO5 Управление ИТ инвестициями
PO6 Информирование о целях и
направлениях развития ИТ
PO7 Управление персоналом
PO8 Управление качеством
PO9 Оценка и управление ИТ
рисками
PO10 Управление проектами
AI1 Выбор решений по
автоматизации
AI2 Приобретение и поддержка
программных приложений
AI3 Приобретение и обслуживание
технологической
инфраструктуры
AI4 Обеспечение выполнения
операций
AI5 Поставки ИТ ресурсов
AI6 Управление внесением
изменений
AI7 Внедрение и приемка решений
и изменений
Планирование
и Организация
Достоверность
Между COBIT ом…
7
4
75
… и ITIL ом
7
5
Домен Стратегия:
• Управление финансами;
• Управление портфелем услуг;
• Контроль возврата инвестиций;
• Управление спросом.
Домен Проектирование:
• Управление каталогом услуг;
• Управление уровнем услуг;
• Управление доступностью;
• Управление непрерывностью;
• Управление информационной
безопасностью;
• Управление поставщиками.
Домен Эксплуатация:
• Управление событиями;
• Управление инцидентами;
• Управление запросами на обслуживание;
• Управление проблемами;
• Управление доступом.
Домен Преобразование:
• Планирование и поддержка преобразования
услуг;
• Управление изменениями;
• Управление активами и конфигурациями;
• Управление релизами и внедрением;
• Проверка соответствия и тестирование;
• Оценка услуг;
• Управление знаниями.
Домен Постоянное:
• Формирование отчетности;
• Измерение услуг;
• Возврат инвестиций.
Основной фокус ITIL –
организовать операционную
деятельность ИТ в
организации
76
Организация ИТ процессов
7
6
№ Наименование ИТ процесса Наличие
процесса
Наличие
регламента Наличие ПО Примечание
Процессы поддержки и эксплуатации ИТ-
систем
10. Служба Service Desk - -
11. Управление инцидентами +/- +/- -
Регистрация инцидентов
производится в бумажном виде
12. Управление проблемами - -
13. Управление изменениями +/- - -
Ведение электронного журнала для
учета выполненных работ
14. Управление конфигурациями - -
15. Управление релизами - -
Другие процессы
16. Управление уровнем обслуживания - -
17. Управление непрерывностью ИТ-услуг + - -
План аварийного восстановления
полностью не тестировался
18. Управление доступностью ИТ-услуг +/- - -
19. Организация и ведение проектов различной
направленности в области ИТ + +/- -
Выполнение проектов
контролируются также в бизнес-
подразделениях
20. Ремонт и восстановление неисправных
технических средств + +/- -
21. Обучение персонала +/- - - Частные консультации
22. Материально-техническое снабжение ИТ + - -
+ +/- - - фактор присутствует - фактор присутствует не в полной мере - фактор отсутствует
77
Оценка уровня зрелости процессов
управления ИТ Банка
7
7
Критерии оценки Числовое
значение
деятельность оптимизирована 5
деятельность поддерживается как процесс полностью, документирована, управляема и измеряема 4
деятельность поддерживается как процесс частично, документирована 3
деятельность поддерживается как процесс частично, не документирована или частично документирована 2
наличие отдельных видов деятельности, документов, бессистемно и эпизодически 1
деятельность не поддерживается 0
0 1 2 3 4 5
Управление непрерывностью
Управление финансами для ИТ
Service Desk
Управление конфигурациями и релизами
Управление изменениями
Управление уровнем ИТ-услуг
78
Организационно-штатная структура Службы
ИТ
7
8
Необходим 1 специалист в группе
системных инженеров Системы
Необходимы 2 специалиста в
группе прикладных систем
(специалист и ведущий специалист)
Необходимы 2 специалиста в
группе ТО СВТ и кабельных систем
79
Документационное обеспечение ИТ процессов
7
9
№ Наименование документа Наличие
документа Примечание
1. Положения о
подразделениях +
2. Должностные инструкции
сотрудников +
Функциональные карты
3.
Регламенты процессов
(документированные
процедуры)
+/-
Регламенты представлены частично
4.
Документация на
эксплуатируемые ИТ -
системы
+/-
Документация есть на основные ИТ -
системы
5. Нормативно-методическое
обеспечение +/-
Отсутствую стандарты, временные
показатели надежности ИС,
отказоустойчивости доступности ИС и т.д.
+ +/- - - имеется
документ
- частично документировано - нет документов
80
Уровень автоматизации процессов
управления ИТ
8
0
Критерии оценки Числовое
значение
автоматизирован (есть ПО и реализованы функции автоматизации) 2
частично автоматизирован (есть ПО, реализованы часть видов деятельности) 1
не автоматизирован 0
0 1 2
Управление непрерывностью
Управление финансами для ИТ
Service Desk
Управление конфигурациями и релизами
Управление изменениями
Управление уровнем ИТ-услуг
81
Области ИТ подразделения
8
1
• Операционная деятельность
• Проектная деятельность
• Стратегическое управление
Обычная модель управления в ИТ –
матричная (от средней до сильной)
Оценка наиболее приоритетных
процессов в зависимости от бизнес-
целей
82
Степень влияния ИТ-показателей на бизнес-цели
Степень влияния ИТ-процессов на ИТ-показатели
SNW – анализ системы управления ИТ
83
№
Наименование
стратегической
позиции
Качественная оценка позиции
Оценка Следствия Сильная
(S)
Нейтральная
(N)
Слабая
(W)
1. Организационная
структура Х Х
● Не процессно-ориентированная
организационная структура ИТ службы
● Недостаточная обеспеченность персоналом в составе ИТ-службы;
● Высокая квалификация персонала ИТ-службы, знание современных технологий, качество управления техническими средствами;
● Остановка бизнеса,
остановка процессов из-за
недостаточной поддержки;
● Необоснованный рост
затрат на ИТ;
● Рост инцидентов по мере
внедрения новых
информационных систем и
технических средств и
снижения качества
обслуживания систем;
● Рост возможности
критических сбоев;
● Недостаточная
информационная
поддержка бизнес
процессов управления.
● Снижение лояльности
клиентской базы и потеря
клиентов из – за отсутствия
службы поддержки.
2. ИТ процессы Х Х
● Отсутствие механизмов трансформации
бизнес требований в функциональные и
технические требования к информационным
технологиям;
● Реактивный» характер управления и поддержки ИТ, несоответствие существующей модели поддержки принципам методологии ITIL/ITSM;
3.
Документация,
регламентная и
нормативно-
методическая
база
Х Х
● Отсутствие разработанных корпоративных ИТ-стандартов;
● Недостаточный уровень документированности существующих информационных систем;
● Наличие «Аварийного плана» по восстановлению ИТ-систем и «Положения о порядке оценки и управления операционными и технологическими рисками».
4.
Специализирован
ное программное
обеспечение для
службы ИТ
Х
Х – качественная оценка для текущего состояния бизнеса; Х – качественная оценка для развития розничного бизнеса.
84
Уровни зрелости ИТ и
Компании должны совпадать
84 Компания ИТ-управление
- Уровень оптимизирующихся процессов —
организация постоянно оптимизирует свои
процессы с целью повышения качества услуг
или разработки новой технологии или сервисов.
- Уровень управляемых процессов —
организация оценивает полученные результаты
и использует их для повышения качества
предоставляемых услуг.
- Уровень документированных процессов —
процессы в организации документированы,
стандартизованы и интегрированы.
- Уровень повторяющихся процессов —
процессы становятся повторяющимися и
организованы, таким образом, чтобы качество
услуг стало повторяющимся.
- Начальный уровень — процессы выполняются
индивидуально для каждого конкретного случая.
Критерии оценки текущего состояния проектов
1. Оценка бюджета
Ниже 5 млн.руб.
Выше 80% или в эксплуатации. Выше 5 млн.
руб.
ИТ проекты
3. Использование стандартов
Нет. Ниже 80%
4. Возможности платформы
Ограниченность
5. Типовое решение Нет
Да или Неприменимо
Есть возможности развития
6. Степень критичности Низкая
7. Эффективность развития и поддержки
«Зоопарк» систем/ Необоснованные интерфейсы/
отсутствие ресурсов на поддержку
Обоснована
Да или Неприменимо
8. Эффективность реализации проекта
Сроки и/или бюджет не соблюдаются
Формирование рекомендаций
Продолжить проект
Приостановить проект до готовности методологии/корпоративного стандарта/
Закрыть проект по причине несоответствия корпоративным стандартам
Закрыть проект по причине ограниченности возможностей выбранной платформы для решения
Приостановить проект из-за наличия альтернативного типового решения
Приостановить проект до обоснования необходимости затрат на его
реализацию/Определения спонсора
Средняя или Высокая
Приостановить проект до утверждения
материалов по целевому состоянию
Выдача рекомендаций после выявления причин
отклонений
Продолжить проект
2. Степень завершенности
проекта
Обоснована
Все критерии
рассматриваются
последовательно
85
Место под
фото
86
Аудит информационной
безопасности
87
Элементы анализа ИБ
8
7
Процессы ИБ
Организация ИБ
Автоматизация ИБ (деятельность и технологии обеспечения ИБ)
Документация ИБ
Цели и задачи аудита информационной
безопасности ИТ-инфраструктуры
Идентификация перечня используемых технических средств и организационных мероприятий по обеспечению ИБ ИТ инфраструктуры;
Анализ существующих организационных документов по ИБ (концепция ИБ; политика ИБ; регламентные документы по ИБ; должностные инструкции персонала, ответственного за обеспечение ИБ) ;
Оценка существующего ролевого разделения функций и зон ответственности персонала в части обеспечения ИБ ИТ инфраструктуры;
Оценка существующих методов управления информационной безопасностью (классификация и категорирование объектов защиты; анализ рисков; управление инцидентами ИБ; обучение в части ИБ);
Идентификация существующих планов развития направления ИБ.
Фиксация системного
представления (знания) о
существующей системе
информационной безопасности
инфраструктуры
Оценка уровня обеспечения
информационной безопасности
ИТ-инфраструктуры
Задачи аудита Цели аудита
89
90
Реализация задач безопасности
Оконечные устройства: • Рабочие станции • Мобильные терминалы • Принтеры • Сканеры • МФУ
ЛВС (технологии)
Вычислительная инфраструктура
КСПД (технологии)
Оборудование
Оборудование
Оборудование
Ин
же
не
рн
ая
ин
фр
астр
укту
ра
Проверить на входе кто идет
Пустить туда, куда положено
Передать так, чтобы никто не увидел
Защитить от разрушения
Защитить от подлога
Найти виновного
Основной критерий зрелости систем управления ИБ – соблюдение принципа единого информационного пространства – единая база пользователей, единый
пароль, унифицированный инструмент управления и т.п.
Оценка зрелости процессов
управления ИБ
91
Модель Gartner Group – простая методология
Модель Банка России (для фин.институтов) – возможна адаптация для других типов организаций
ISO 27000 – официально в свободном доступе нет, использование требует специальной подготовки
Оценка уровня обеспечения информационной безопасности по модели
Gather Group
Оценка уровня обеспечения информационной безопасности по модели,
определенной в стандарте Банка России
1
2
3
4
1
2
3
4
5
6
0
Рекомендованный Банком России уровень зрелости процессов управления ИБ
92
№
Наименование
стратегической
позиции
Качественная оценка позиции
Оценка информационной
безопасности Следствия
Сильная
(S)
Нейтральная
(N)
Слабая
(W)
1.
Организационное
обеспечение
информационной
безопасности
Х
• Отсутствует организационная
структура по информационной
безопасности. Функции
обеспечения ИБ возложены на
отдел банковских технологий;
• Отсутствие финансирования ИБ
как отдельного направления
деятельности или как
выделенных статей расхода
общего бюджета Банка;
• Уровень зрелости процессов
управления ИБ в Банке не
соответствует рекомендованному
Банком России уровню зрелости
для кредитных организаций;
• Остановка бизнеса в
результате утери\утраты
критичной информации;
• Прямой ущерб бизнесу в
результате
злоумышленных действий;
• Разглашение\хищение
конфиденциальной
информации;
• Несоответствие уровня
развития ИБ
рекомендованному Банком
России уровню
обеспечение ИБ.
2.
Внутренние
документы по
информационной
безопасности
Х
• Отсутствуют внутренние
стандарты и регламентные
документы;
• Анализ и оценка рисков ИБ для
бизнеса полноценно не
проводится.
• Отсутствует план развития ИБ.
3.
Средства защиты
информационной
безопасности
Х
• Отсутствуют следующие
организационно-технические
компоненты системы
обеспечения информационной
безопасности:
• мониторинг инцидентов,
• обучение пользователей
вопросам обеспечения ИБ;
• контроль выполнения
требований по ИБ
пользователями.
• периодический аудит ИБ.
SNW – анализ информационной безопасности Банка
Х – качественная оценка для текущего состояния бизнеса; Х – качественная оценка для развития розничного бизнеса.
93
Комплексная система защиты информации
Система защиты информации инфраструктурного уровня
Система централизованного управления
Подсистема управления инцидентами ИБ
Подсистема контроля защищенности
Подсистемазащиты от вредоносного кода
и спама
Подсистема обеспечения сетевой
безопасности
Подсистемаобеспечения непрерывного функционирования средств
защиты информации
Подсистемакриптографической защиты
Подсистема контроля использования
информационных ресурсов
Система защиты информации прикладного уровня
Подсистемауправления доступом
Подсистема управления учетными записями
Подсистемаобеспечения целостности
Общие требования безопасности
Требования к оценке соответствия
Требования по обеспечению унификации
и премственности
Требования к режимам работы и
функционированию
Требования к надежности, качеству и безопасности
на этапах жизненного цикла
Требования к обслуживающему
персоналу
Требования по соблюдению нормативно-
методической базы
Подсистемаобеспечения безопасности
бизнес процессов
Подсистемарегистрации и учета
Подсистемаконтроля целостности
Подсистемарегистрации и учета
Подсистемауправления доступом
Подсистемакриптографической защиты
9
3
Модель архитектуры технических средств ИБ
94 9
4
Особенности управления информационной
безопасностью
Кто должен управлять ИБ? ИТ или ББ?
Конфликт интересов
Место под
фото
95
Аудит АСУТП
96
АСУ ТП предприятия
9
6
Датчики
Контроллеры
Технологические серверы
SCADA
DCS
WEB - портал
97
SNW – сводный анализ АСУТП (драфт)
9
7 Х – качественная оценка для текущего и перспективного состояния бизнеса
№ Наименование
стратегической позиции
Качественная оценка позиции Оценка автоматизированных
систем Следствия Сильная
(S)
Средняя
(N)
Слабая
(W)
1. Функциональность
систем Х
● Функциональность существующих
систем соответствует
требованиям производства на 60-
80%.
● Недостаточная автоматизация
технологических процессов
2. Техническая реализация
систем Х
● 52% оборудования КИП имеют
срок службы более 25 лет;
● Используется оборудование
различных производителей.
● Низкая надежность
автоматизированных систем;
● Высокая трудоемкость
интеграции.
3.
Поддержка
автоматизированных
систем
Х
● Поддержку большинства систем
осуществляют их заказчики –
ЦТАИ, ЭТЛ, отделы АСУ;
● Как правило, специалисты
ЦТАИ, ЭТЛ, ОАСУ
осуществляют оперативную и
качественную поддержку;
● Трудности получения новых
версий ПО разработчика.
4.
Документирование
автоматизированных
систем
Х
● Большинство автоматизированных
систем слабо документировано.
● Сложность осуществления
технической поддержки и
модернизации систем;
5.
Интеграция
автоматизированных
систем
Х
● Различные системы уровня
АСУТП не интегрированы между
собой;
● Отсутствует интеграция между
системами уровня АСУТП и
системами уровня MES и ERP.
● Дублирование измерительных
каналов АСУТП;
● Невозможность создания
единого информационного
пространства;
● Сложность организации
планирования ремонтов
оборудования «по наработке»
и «по состоянию»;
● Неудобство работы
пользователей.
Место под
фото
98
Результаты стратегического
ИТ-аудита
99
Результаты стратегического анализа ИТ
Компании
100
Возможные бизнес риски ИТ барьеры
• ИТ барьеры, связанные с
информационной поддержкой
существующих и планируемых
бизнес-процессов …;
• ИТ барьеры, связанные с
интеграцией систем…;
• ИТ барьеры, связанные с
использованием устаревших
технологий в основе
информационных систем…;
• ИТ барьеры, связанные с
организацией ИТ
инфраструктуры…;
• ИТ барьеры, связанные с
организационно-техническим
обеспечением ИБ…;
• ИТ барьеры, связанные с уровнем
развития процессов и
организационно-технических
средств управления ИТ.
• Риски, связанные системой управления ИТ несоответствующей бизнес стратегии;
• Риски, связанные с неадекватной поддержкой бизнес-процессов, невозможность их развития;
• Риски, связанные со снижением производительности ИC и невозможностью их масштабирования;
• Риски, связанные с потерей важной бизнес информации и данных.
ИТ
ри
ски
• Недополучение доходов;
• Приостановление
деятельности;
• Штрафы;
• Рост операционных затрат.
Сдерживание реализации концепции развития Компании, отсутствие возможности достигнуть целевых значений показателей деятельности
Оп
ер
аци
он
ны
е р
иск
и
Би
зне
с р
иск
и
Разработка задач развития ИТ
101
Цели развития ИТ
Информационная безопасность
Информационные системы
Управление ИТ
ИТ инфраструктура
Задачи…
Задачи…
• …..
• …;
• …..;
Задачи…
…
Задачи…
Задачи…
…
Задачи…
Задачи…
…
Задачи…
Задачи…
• ….
• …..
• Задачи;
• Задачи;
Задачи…
Задачи…
…
Задачи…
Задачи…
…
Задачи…
• ….;
…
Задачи…
Задачи…
…
Обеспечение эффективности операционной деятельности
Цель развития ИТ …
Цель развития ИТ …
Оптимизация затрат на ИТ
Цель развития ИТ …
Обеспечение эффективности
управления бизнесом
Для каждого целевого сегмента информационных технологий разрабатываются необходимые задачи (направления) развития в соответствии с целями развития ИТ Компании
Приоритезация направлений развития ИТ – матрица
задач
102
Необходимость
реализации
задачи
(с точки зрения
ИТ)
Степень влияния на успех реализации бизнес-стратегии Компании
Задачи развития информационных технологий Компании
Высокая
Низкая
Слабая степень Средняя степень Высокая степень
Задачи…
Задачи…
…
Задачи…
…;
…
Задачи…
…;
…
Задачи…
Задачи…
…
Задачи…
…
Задачи…
Задачи…
…
Задачи…
…;
…
Задачи…
…
…
Ср
едн
яя
Определение целевых приоритетов развития отдельных ИТ задач по целевым сегментам
Задачи развития информационных технологий
Корпорации
103
Цели развития ИТ
Информационная безопасность
Система управления
ИТ
ИТ инфраструктура
Информационные системы
Обеспечение эффективности операционной деятельности
Обеспечение качества
обслуживания клиентов
Повышение надежности ИТ
Оптимизация затрат на ИТ
Повышение эффективности управления ИТ
Обеспечение эффективности
управления бизнесом
• Создание и развитие организационного и методического обеспечения ИБ.
• Инвентаризация информационных ресурсов;
• Проведение системного анализа рисков;
• Разработка организационно-технических решений по защите информации.
• Построение высокопроизводительной и отказоустойчивой корпоративной сети передачи данных;
• Построение отказоустойчивой и защищенной локальной вычислительной сети;
• Построение эффективной системы мониторинга и управления ИТ инфраструктурой;
• Определение и формирование оптимальной структуры управления ИТ;
• Переход к оценке эффективности ИТ на основе ключевых показателей деятельности (KPI);
• Обеспечение функционирования ИТ с использованием передовых стандартов управления ИТ (например, ITSM).
• Организация взаимодействия ИТ и бизнеса на основе соглашений об уровне предоставляемых услуг (SLA).
• Поддержание в актуальном состоянии нормативно-методической документации обеспечения ИТ
• Разработка и внедрение корпоративных стандартов на используемые технические средства и ПО
• Внедрение спец. ПО поддержки работы Службы ИТ.
• Выбор и внедрение решения по автоматизации процессов бюджетирования, планирования, управленческого учета и отчетности;
• Выбор и внедрение решений по автоматизации вспомогательных бизнес процессов;
• Выбор и внедрение решения по автоматизации процессов управления взаимоотношениями с клиентами;
• Выбор и внедрение Системы, базирующейся на высокопроизводительной платформе и обеспечивающей поддержку основных бизнес-процессов;
• Выбор и внедрение решения по автоматизации каналов продаж - системы класса Front-End;
• Выбор и внедрение специализированного решения;
• Разработка решения по автоматизации функций.
• Выбор и внедрение MidlleWare-решения. Создание на базе решения единого информационного пространства путем интеграции систем.
• Модернизация вычислительной инфраструктуры центрального офиса: построение центра обработки данных;
• Создание ИТ инфраструктуры сети мини-офисов.
Место под
фото
104
Как будем развивать ИТ дальше?
10
5
Влияние стратегических целей на задачи ИТ
(пример)
Создание
эффективной
системы
планирования и
контроля
деятельности
предприятий ГК
Повышение
эффективности
управления ИТ
1
0
5
Поддержание арсенала страны в соответствующем
количественном и тактико-техническом уровне при
повышении эффективности отрасли
Обеспечение конкурентоспособности и
эффективного развития отрасли
Обеспечение геополитических интересов страны
Обеспечение долгосрочной технологической
конкурентоспособности ГК
Обеспечение экономической эффективности
производственных и управленческих процессов
Обеспечение должного уровня безопасности
Обеспечение общественной и экологической приемлемости
развития технологий
Стратегические направления Условия ведения бизнеса
Создание единых
стандартов, политик
и регламентов;
унификация бизнес-
процессов
Усиление роли
Госкорпорации как
единого Центра
управления
отраслью
Сооружение
новых
объектов
Оптимизация
затрат на ИТ
Повышение
надежности ИТ
Использование
современных
информационных
технологий
(решений и
платформ)
Использование
комплексного
подхода к созданию
единого
информационного
пространства
Основные стратегические цели ИТ
Основные стратегические задачи Бизнеса*
Сокращение
длительности
ремонтной
компании
Развитие
сырьевой
базы
Какие цели определили бы ВЫ?
10
6
Определяем принципы развития
(в чем отличие от целей?)
10
6
10
7
Возможные риски и пути их решения
107
Унификация ИТ-
решений
Использование
современных
технологических
платформ
Оптимизация
структуры ИТ по
принципу
«функц.
стоимость»
Сохранение
сделанных
инвестиций
Внедрение ИС
одновременно с
методологией
Централизация
ИТ-решений
ИЗМЕНЕНИЕ
ОРГАНИЗАЦИОННОЙ
СТРУКТУРЫ
ИЗМЕНЕНИЕ
МАСШТАБОВ БИЗНЕСА
ИЗМЕНЕНИЕ МОДЕЛИ
УПРАВЛЕНИЯ
ИЗМЕНЕНИЕ БИЗНЕС-
ПРОЦЕССОВ/
МЕТОДОЛОГИИ
ОСНОВНЫЕ ПРИНЦИПЫ
ВЫБОРА ИТ-РЕШЕНИЙ:
СОКРАЩЕНИЕ ОБЪЕМА
ДОСТУПНЫХ
ИНВЕСТИЦИЙ
РИСКИ:
10
8
Достижение бизнес - целей за счет
информационных технологий
108
Достижение лидирующих
позиций на международном
рынке
Снижение издержек
Повышение стабильности и
управляемости Компании
Рост денежных поступлений
Выбор
промышленных
решений
Централизация
информационных
технологий
Снижение
количества
эксплуатируемых
систем
Оптимизация
структуры по
принципу
функциональность
/ стоимость
Стратегическая цель Компании - стать «вертикально - интегрированной
Компанией и поставщиком услуг на территории Евразийского
континента»
Бизнес-задачи
Принципы
Место под
фото
109
Определение общей
архитектуры
Опять архитектура…
110
Прикладные автоматизированные системы
Бизнес-процессы
Функциональные стратегии
Общая стратегия
Пр
ои
зв
од
ств
о
Фи
на
нс
ы
Ка
п.с
тр
ой
и
рем
он
ты
Сн
аб
жен
ие
Бух
гал
те
рс
ки
й
уч
ет
Пе
рс
он
ал
ИТ
Тр
ан
сп
ор
т
Основные функциональные блоки
Стратегия
ИТ
Операции
Целевые архитектуры – как это выглядит
111
ЦЕЛЕВЫЕ МОДЕЛИ компонент информационных технологий Компании
1. Функциональная архитектура ИТ
2. Архитектура приложений
3. Целевая архитектура ИТ инфраструктуры
4. Целевая система управления ИТ
5. Целевая система информационной
безопасности
Офисные системы
информационного
взаимодействия
Узкоспециализированные
информационные системы
Си
сте
ма
ин
тегр
ац
ии
пр
ил
ож
ен
ий
Системы удаленного
(дистанционного)
обслуживания
клиентов
Системы
электронного
бизнеса
Системы обработки транзакций
Си
сте
ма
уп
рав
ле
ни
я и
экс
пл
уа
тац
ии
ИТ
Си
сте
ма
ин
фо
рм
ац
ио
нн
ой
бе
зо
па
сн
ос
ти
ИТ
-ин
фр
ас
труктур
а
Интернет POS Банкомат ОфисыCall
центр
Моб.
телефон…Интернет POS Банкомат Офисы
Call
центр
Моб.
телефон…
Корпоративная система
электронного документооборота
Почтовая информационная система
Корпоративный портал
Корпоративная система
электронного документооборота
Почтовая информационная система
Корпоративный портал
Архитектура приложений
…
…
…
…
…
…
Системы управления эффективностью бизнеса
Системы управления рисками (СУР)
Системы управления
взаимоотношениями с клиентами
Ядро ИТ-платформы
Банковский
бизнес
Инвестиционный бизнес
и управление активами
Лизинговый
бизнес
Факторинговый
бизнес
Страховой бизнес
Процессинговый
бизнес
Системы управления эффективностью бизнеса
Системы управления рисками (СУР)
Системы управления
взаимоотношениями с клиентами
Ядро ИТ-платформы
Банковский
бизнес
Инвестиционный бизнес
и управление активами
Лизинговый
бизнес
Факторинговый
бизнес
Страховой бизнес
Процессинговый
бизнес
Информационные системы
управления внутренними
ресурсами
Уровень: Финансовая
корпорация «УРАЛСИБ»
Уровень служб
операционной
поддержки и
интеграции бизнесов
Уровень:
Маркетинговые
модели
Уровень бизнес
направлений
Уровень:
Региональные
дирекции
Уровень:
Территориальные
дирекции
Уровень управления
филиалов, дочерних
банков и других
дочерних компаний
Корпорации
Уровень:
Стандартные
точки продаж
Центральный
и удаленный
офисы ФК
Региональные и
территориальные
дирекции ФК
Профит центры
Системы удаленного (дистанционного)
обслуживания клиентов Системы электронного бизнеса, E-business
Интеграционная среда
Оф
исн
ые с
ис
тем
ы и
нф
ор
мац
ио
нн
ого
взаи
мо
дей
ств
ия
Узко
сп
ец
иал
изи
ро
ван
ны
е и
нф
ор
мац
ио
нн
ые с
ис
тем
ы
Пр
оц
ес
си
нго
вы
е
ин
фо
рм
ац
ио
нн
ые
си
сте
мы
Ин
фо
рм
ац
ио
нн
ые
си
сте
мы
дл
я а
вто
ма
тиза
ци
и
фа
кто
ри
нго
во
гоб
изн
ес
а
Ин
фо
рм
ац
ио
нн
ые
си
сте
мы
дл
я
ав
том
ати
за
ци
и л
изи
нго
во
го б
изн
ес
а
Ин
фо
рм
ац
ио
нн
ые
си
сте
мы
ин
ве
сти
ци
он
но
го б
ан
ка
, уп
ра
вл
ен
ия
акти
ва
ми
и с
об
. и
нв
ес
тиц
ия
ми
Ин
фо
рм
ац
ио
нн
ые
си
сте
мы
дл
я
ав
том
ати
за
ци
и с
тр
ах
ов
ого
би
зн
ес
а
Ав
то
ма
тизи
ро
ва
нн
ые
ба
нко
вс
ки
е с
ис
тем
ы,
АБ
С
Си
стем
ыуп
рав
лен
ия
ри
ска
ми
, С
УР
Си
стем
ы у
пр
ав
лен
ия
взаи
мо
отн
ош
ен
ия
ми
с к
ли
ен
там
и, C
RM
Системы обработки транзакций, OLTP
Ин
фо
рм
ац
ио
нн
ые
си
сте
мы
уп
ра
вл
ен
ия
вн
утр
ен
ни
ми
ре
сур
са
ми
Ко
рп
ор
ац
ии
, E
RP
Системы управления
эффективностью бизнеса, BPM
Интеграционная среда
Системы удаленного (дистанционного)
обслуживания клиентов Системы электронного бизнеса, E-business
Системы удаленного (дистанционного)
обслуживания клиентов Системы электронного бизнеса, E-business
Интеграционная среда
Оф
исн
ые с
ис
тем
ы и
нф
ор
мац
ио
нн
ого
взаи
мо
дей
ств
ия
Узко
сп
ец
иал
изи
ро
ван
ны
е и
нф
ор
мац
ио
нн
ые с
ис
тем
ы
Пр
оц
ес
си
нго
вы
е
ин
фо
рм
ац
ио
нн
ые
си
сте
мы
Ин
фо
рм
ац
ио
нн
ые
си
сте
мы
дл
я а
вто
ма
тиза
ци
и
фа
кто
ри
нго
во
гоб
изн
ес
а
Ин
фо
рм
ац
ио
нн
ые
си
сте
мы
дл
я
ав
том
ати
за
ци
и л
изи
нго
во
го б
изн
ес
а
Ин
фо
рм
ац
ио
нн
ые
си
сте
мы
ин
ве
сти
ци
он
но
го б
ан
ка
, уп
ра
вл
ен
ия
акти
ва
ми
и с
об
. и
нв
ес
тиц
ия
ми
Ин
фо
рм
ац
ио
нн
ые
си
сте
мы
дл
я
ав
том
ати
за
ци
и с
тр
ах
ов
ого
би
зн
ес
а
Ав
то
ма
тизи
ро
ва
нн
ые
ба
нко
вс
ки
е с
ис
тем
ы,
АБ
С
Си
стем
ыуп
рав
лен
ия
ри
ска
ми
, С
УР
Си
стем
ы у
пр
ав
лен
ия
взаи
мо
отн
ош
ен
ия
ми
с к
ли
ен
там
и, C
RM
Системы обработки транзакций, OLTP
Ин
фо
рм
ац
ио
нн
ые
си
сте
мы
уп
ра
вл
ен
ия
вн
утр
ен
ни
ми
ре
сур
са
ми
Ко
рп
ор
ац
ии
, E
RP
Системы управления
эффективностью бизнеса, BPM
Интеграционная средаИнтеграционная среда
Место под
фото
11
2
Выбор информационных систем
11
3
Стратегия построения КИСУ
113
«Лоскутная
автоматизация»
АРМ
АРМ
АРМ
АРМ
Автоматизация в рамках
одной учетной системы
(ERP)
Ключевые критерии
выбора стратегии:
Лучшее решение для Общества
- полнота функционального
покрытия
- «гибкость» системы и
«устойчивость» к
изменениям
- сложность реализации
- надежность
- сложность интеграции
- стоимость владения
Исходное
состояние Целевое состояние
Автоматизация лучшими в
своем классе системами,
которые объединяются
интеграционной
платформой
Создание ядра КИСУ на
базе ERP и CPM систем
ERP
интеграционная
платформа
EA
M ERP
CPM
Интеграционная платформа
Место под
фото
11
4
Как выбрать информационную
бизнес-систему
11
5
Вариант 1.
Качественный (по понятиям)
11
5
11
6
SAP ERP – лучшее решение для автоматизации
хозяйственной деятельности Компании
1
1
6
Варианты
Критерии 1С MS Dynamics Ax Oracle SAP
Функциональность системы Не развитая Развитая Развитая Развитая
Поддержка разработчика Развитая Развитая Развитая Развитая
Архитектура системы Рассчитана на
малые Компании
Рассчитана на средние
компании Перспективная Перспективная
Опыт внедрения решения в
транспортно-логистических компаниях Большой Небольшой Небольшой Большой
Стоимость лицензии Низкая Средняя Высокая Низкая
Наличие отработанной и зрелой
методологии внедрения Отсутствует Присутствует Присутствует Присутствует
Надежность системы, построенной на
выбранной платформе Низкая Средняя,
соответствует запросам
средних Компаний
Высокая Высокая
Стоимость реализации Средняя Средняя Высокая Средняя
Решение на базе SAP ERP обладает следующими достоинствами:
● В SAP ERP управление финансами лучше адаптировано под российское законодательство;
● Большое количество успешных проектов внедрения SAP ERP в странах СНГ и Европы;
● Опыт внедрения в ОАО «РЖД»;
● SAP ERP внедрена в ОАО «РЖД», поэтому ОАО «ТрансКонтейнер» может воспользоваться
лицензиями материнской компании;
● Функциональность SAP ERP отвечает всем бизнес требованиям ОАО «ТрансКонтейнер».
11
7
Oracle TM – лучшее решение для автоматизации
экспедиторской деятельности Компании
1
1
7
ForresterResearch (Inc., 29 января 08).
Для крупных международных логистических компаний существует два решения -
Oracle TM (ex G-Log) и i2. В качестве альтернативы данным решением будет
также рассмотрен компонент платформы SAP - SAP SCM
Данное решение должно осуществлять поддержку в оптимизации использования
имеющегося парка контейнеров и вагонов, а также решать задачи
экспедиторского обеспечения мультимодальных перевозок
Данные исследовательских компаний Gartner (6 апреля 2009)
11
8
Оценка затрат на интеграцию
118
Источник: Requisition & PO Changes, AP-to-PO
Matching & Reconciliation Специализированное решение не является модулем ERP, поэтому требует
дополнительной интеграции. Согласно данным независимых аналитиков,
стоимость 59 интеграционных связей c ERP составляет 3.75 млн.$, стоимость
ежегодного обслуживания - 885 тыс. $. Поэтому решение на базе Oracle и IBM
экономически не целесообразно.
Продукты
Сделки
Затраты
Обновления
EAM
Закупка Производство Инвентаризац
ия
Проекты Сервис
Поставщик
Диагностика эксплуатируемого оборудования
Информация о
доступности
сервиса
Информация о
поступлении ОС и
ТМЦ
Клиент
Время &
Обслуживание
Поставка
Проект / Задача,
Затраты
Кредиторская
задолженность
Бухгалтерская
книга
Дебиторская
задолженность Основные
фонды Управление
собственностью Человеческие
ресурсы
Регистрация
расчёта
План
бухгалтерских
счетов
Составле
ние
счетов Диагностика
оборудования
Служащие &
Навыки
Ремонт
оборудования
Обновления,
Каталоги
Ввод
времени
Что выбрать –
промышленное/
тиражируемое решение
или
заказная/собственная
разработка?
(плюсы / минусы каждого подхода)
119
12
0
Вариант 2.
Многокритериальный
(наукообразный)
12
0
12
2
Вариант 3.
С помощью внешних экспертов
Пример: выбор системы Business
Intelligence (BI), с помощью Enterprise
Software Evaluation Center (eBestMatch)
12
2
12
3
Определение бизнес-требований
Определение
бизнес-
требований
Предварительный
анализ требований
Заказчика
Обоснование выбора
наиболее подходящего
программного продукта
или технологии
Определение
технических
требований
Отбор
поставщиков
решений
Сравнение
результатов«Что если?»
Подготовка
отчетов
Подготовка
графиков
1
2
3
12
4
Подготовка графиков
Определение
бизнес-
требований
Предварительный
анализ требований
Заказчика
Обоснование выбора
наиболее подходящего
программного продукта
или технологии
Определение
технических
требований
Отбор
поставщиков
решений
Сравнение
результатов«Что если?»
Подготовка
отчетов
Подготовка
графиков
1
2
4
12
5
Интеграция, интеграция и опять
интеграция … (почти В.И.Л.)
Продуктивн
ая система
SAP
SAP
PI
Защищенная зона для интеграции
систем зарубежных активов
Ин
фо
рм
ац
ио
нн
ые
си
сте
мы
акт
иво
в
Передача информации в
продуктивную систему происходит
по запросу от корпоративной
системы SAP
Буферная
система
интеграции
12
6
SAP NetWeaver MDM
Управление
безопасностью Управление бизнес-
процессами
Управление
производительностью
пользователей
Что получаем на выходе…
1
2
6
SAP Business Objects
Система управления эффективностью предприятия (CPM)
SAP ERP
Управление человеческим
капиталом
Управление финансами
Управление закупками
Управление проектами
SAP ERP
EAM
Планирование инвестиций
Управление
обслуживанием
Управление ремонтами
Оптимизация
использования активов
Oracle TM
Оптимизация
цепочек поставок
Управление сетью
транспортировки
До
кум
енто
об
орот
OP
TiM
A-W
ork
Flo
w
Корпорати
вны
й п
орта
л
MS
Share
Poin
t
Бюджетирование Бизнес-анализ Система отчетности Управление рисками
Клиенты
Руководство
CRM
SAP BW
Единое хранилище данных
12
7
Варианты внедрения информационных
систем
1
2
7
Возможные подходы к
внедрению
Пилот
Вариант 1
Внедрение системы в Исполнительном Аппарате и
в одном из Филиалов, дальше тиражирование
системы в остальные филиалы с адаптацией
системы и внесением изменений в проектные
решения.
Создание единого проектного офиса с включением
сотрудников от каждого филиала, разработка единых
процессов, разработка единого Мастер решения.
Поэтапный запуск Мастер решения на всех Филиалах
с обучением пользователей. Мастер система
внедряется без адаптации к Филиалу.
Мастер система
Вариант 2
Филиал
Исполнительный
аппарат
Филиал
Филиал
Филиал Филиал
Запуск на местах
Тиражирование
Разработка
Исполнительный
аппарат
Разработка
Эксперты Эксперты
Эксперты
Эксперты
12
8
Варианты внедрения информационных
систем
Полнота функционала
Унификация процессов
Объем привлекаемых экспертов
Сложность управления изменениями
Получение быстрого эффекта
Стоимость совокупного решения
1
2
8
Возможные подходы к
внедрению
Пилот
Вариант 1
Мастер система
Вариант 2
Внедрение системы в Исполнительном Аппарате и
в одном из Филиалов, дальше тиражирование
системы в остальные филиалы с адаптацией
системы и внесением изменений в проектные
решения.
Создание единого проектного офиса с включением
сотрудников от каждого филиала, разработка единых
процессов, разработка единого Мастер решения.
Поэтапный запуск Мастер решения на всех Филиалах
с обучением пользователей. Мастер система
внедряется без адаптации к Филиалу. Низкая Средняя Высокая Низкая Средняя Высокая
Лучший способ для Компании
внедрить быстро единое решение
Место под
фото
12
9
Выбор ИТ-инфраструктуры
Основные вопросы архитектуры
ИТ-инфраструктуры
130
• Централизация вычислительных ресурсов • Централизация корпоративных сетевых
решений
• Расчет необходимых мощностей • Отказоустойчивость и надежность
• Мониторинг, для обеспечения
отказоустойчивости и надежности
Централизация вычислительной
инфраструктуры.
Общая архитектура компонент
стр.
131
Ко
рп
ор
ати
вны
й у
ро
вен
ь Л
ока
льн
ый
ур
ове
нь
Газпромнефть-ННГ Корпоративный центр
SAP
Единый распределенный корпоративный ЦОД
SAP
Газпромнефть Санкт-Петербург
….
Локальная серверная
Локальная серверная
Локальная серверная
Решение о непосредственном размещении серверов в ЦОД принимается в рамках технического проектирования ЦОД. Далее указаны Основные классы систем, размещаемые на разных уровнях. Системы, размещаемые в ЦОД: Централизованные информационные системы
(напр. SAP, 1C); Системы, требующие больших вычислительных
мощностей (напр. приложения для научных вычислений);
Системы, требующие большого дискового пространства (напр. Хранилище документов).
Системы, размещаемые в локальных серверных: Системы, поддерживающие технологические
процессы; Локальный сайт корпоративной почты; Локальный контроллер домена; Сервер для локального обмена файлами; Телефонная станция; Коммутационное оборудование.
Целевая архитектура вычислительной инфраструктуры состоит из двух основных элементов: • Единый распределенный корпоративный ЦОД – ответственный ДИТАТ; • Локальные серверные – ответственные ДЗО. Для обеспечения отказоустойчивости требуется не менее 2-х равнозначных ЦОД. Каждый ЦОД может состоять из нескольких иерархически связанных элементов.
Что необходимо для полной централизации инфраструктуры?
Построение системы управления и мониторинга
ИТ-инфраструктуры
Реализация новых ИТ-процессов,
организационные изменения
Виртуализация ИТ-инфраструктуры
Консолидация ИТ-ресурсов в
ЦОД
Инициативы перехода к модели
«инфраструктура как сервис»
стр.
132
SAP
Переход к модели «инфраструктура как сервис» позволит на 20% сократить операционные издержки, предотвращение 80% простоев, уменьшение используемых площадей на 80%.
Позволит Компании отслеживать потребление ресурсов, прогнозировать нагрузки и проводить оптимизацию на основании аналитических данных
Позволит перераспределять и настраивать выделенные мощности в зависимости от потребностей бизнеса, а также масштабировать и перераспределять нагрузки для обеспечения оптимальной производительности в режиме реального времени
Позволит повысить эффективность поиска новых технологических решений, разработки и реализации ИТ-инициатив, эксплуатации инфраструктуры
Позволит Компании преобразовать существующую инфраструктуру в эффективный инструмент, способный предоставлять бизнес-пользователям инфраструктурные сервисы, соответствующие динамике развития компании.
Целевая архитектура ЦОД
Система хранения данных (СХД)
Зеркал
о
Резервная СХД(РСХД)
Ленточная система
Дисковый массив
Пул дисковых массивов №1
Пул дисковых массивов №2
Системный ландшафт высокопроизводительных систем (например, SAP)
Система тестирования и обучения
кластер
Продуктивная система Система разработки
кластер
кластер
• Корпоративный портал • Система электронного
управления проектами • Система управления
безопасностью • Управления и мониторинга
ИТ инфраструктуры
• Единая почтовая система
• Единая служба каталогов
• Виртуальные рабочие места пользователей
VM 1 VM 2 VM N …
SAN (FC Fabric) / DCE (Data Center Ethernet) / FCoE
VM 1 VM 2 VM N …
Виртуальная платформа для общесистемных задач
Виртуальная платформа для прикладных задач
В рамках Корпоративного ЦОД необходимо выделить следующие сегменты:
• Высокопроизводительная платформа– для приложений, предъявляющих повышенные требования к производительности. Данная система должна быть создана с использованием кластерных технологий, технологий отказоустойчивости и защиты от сбоев. Для SAP систем требуется отказоустойчивый кластер общей производительностью не менее 400 000 SAPS, с объемом дисковой подсистемы не менее 36 Тб и объемом оперативной памяти не менее 2Тб;
• Система хранения данных, обеспечивающая необходимым дисковым пространством с требуемой скоростью;
• Виртуальная платформа для общесистемных задач;
• Виртуальная среда для прикладных задач;
• Резервная система хранения данных, необходимая для обеспечения требуемого уровня надежности и отказоустойчивости для критических приложений.
Для объединения всех элементов ЦОД используется единая шина с протоколом Data Centre Ethernet, объединяющая протоколы передача данных Fiber Chanel и Ethernet. Данное решение позволяет снизить затраты на создание, управление и обслуживание ЦОД.
стр.133
Общая архитектура предоставления доступа к КСПД объектов автоматизации
Спутниковая связь
Радиосвязь (РРЛ, GSM GPRS, 3G, CDMA, WiMAX)
Выделенные оптические каналы
Оконечное оборудование оператора
В рамках Компании необходимо унифицировать возможные типы подключения. В качестве основных вариантов подключения пользователей к корпоративной сети передачи данных являются спутниковая связь, радиосвязь и выделенные оптические каналы. Критерии, по которым происходит выбор конкретного типа подключения, являются:
• Удаленность объекта подключения;
• Техническая готовность окружения объекта подключения;
• Стоимость организации подключения;
• Требования к ширине канала.
Вариант доступа 1
Вариант доступа 2
Вариант доступа 3
стр.134
Bla
de
се
рве
ра
СХ
Д
Корпоративные ЦОД
Сегмент сопряжения с внешними сетями
Место под
фото
13
5
Выбор архитектуры ИТ
управления
Основные вопросы архитектуры
ИТ-управления
136
На что тратить свои ресурсы?
Какие процессы развивать в первую очередь?
Как глобально управлять ИТ?
Как управлять сервисами? Формировать ли и как каталог сервисов?
Что отдать на аутсорсинг?
Изменение роли ИТ в Компании - от обеспечивающей к партнерской
стр.137
Текущая ситуация
Целевая модель
Традиционная ИТ служба
Рас
пр
едел
ени
е вр
емен
и
по
зад
ачам
, %
Администрирование ИТ
Транзакции
Повышение эффективности
Стратегия
40%
30%
25%
5%
Трансформированная ИТ служба
20%
20%
20%
Стратегия
Администри-рование ИТ
Повышение эффективности
40%
Транзакции
Рас
пр
едел
ени
е вр
емен
и
по
зад
ачам
, %
Текущая ситуация
ИТ воспринимается бизнесом как обеспечивающее подразделение, цели и активности которого слабо связаны с целями бизнес-подразделений
Пользователи не удовлетворены уровнем и качеством автоматизации Начата трансформация ИТ (создание службы заказчика, синхронизация
стратегических проектов ИТ, т.п.) , но многие вопросы остаются неурегулированными
Целевая модель
Миссия ИТ ОАО «Газпром нефть» - обеспечение эффективной информационно-технологической поддержки текущих операций и реализации Стратегии 2020
Видение – ИТ являются партнером для производственных блоков и инициатором перемен в обеспечивающих блоках.
ИТ предоставляет инструменты повышения конкурентоспособности, эффективности и прозрачности Компании; проводит активный бенчмаркинг; развивает бизнес и обучает пользователей
Выгоды для бизнеса
Внедрение передовых технологических решений и лучших практик Надежный партнер, проактивно предлагающий новые технологии для
развития бизнеса и оптимизации бизнес-процессов Повышение эффективности бизнес-процессов и доступности ИТ сервисов Снижение затрат компании на информационные технологии и связанных с
ними рисков
Причины для развития
Фокус ИТ на рутинные операционные задачи не позволяет уделить должное внимание стратегическому развитию
Неудовлетворенность бизнеса уровнем и качеством автоматизации бизнес-процессов
Риск технологического отставания и снижения конкурентоспособности Компании
Нереализованные выгоды от автоматизации
Предлагаемый уровень централизации процессов ИТ
138
Предлагаемые подходы к управлению
ИТ
139
Финансовый контролер
Стратегический архитектор
Операционный руководитель
Аутсорсинг
1. Централизация/ Децентрализация функций 2. Модель аутсорсинга
● Распределение и контроль ИТ бюджета
● Все ИТ решения разрабатываются и внедряются как по единой, так и по индивидуальной программе филиалов
● Управление персоналом возложено на службе персонала филиалов
● Развитие ИТ услуг происходит в рамках контроля использования бюджетных средств
● Требования к организационной структуре подразделений формируются каждым филиалом самостоятельно
● Оценка эффективности ИТ решений и услуг возложена на филиалы в рамках доступного ИТ бюджета
● Утверждает ключевые стратегические ИТ решения
● Отслеживает главные финансовые, операционные и стратегические показатели работы ИТ
● Определяет и координирует важнейшие направления кадровой политики ИТ
● Разрабатывает модель мотивации ИТ сотрудников
● Предлагает программы повышения эффективности ИТ
● Занимается стратегической координацией и развитием ИТ
● Устанавливает единые принципы и стандарты управления ИТ, процессы и ИТ политики
● Развивает совместно уникальные или совершенно необходимые ИТ услуги
● Разрабатывает и принимает ключевые ИТ решения
● Осуществляет детальный анализ всех операционных параметров работы ИТ служб
● Занимается всеми деталями управления персоналом
● Вводит программы повышения эффективности работы ИТ служб в действие и управляет их внедрением
● Оперативно управляет и координирует работу ИТ служб
● Разрабатывает единые организационно-функциональные структуры, участвует в разработке положений, инструкций и регламентов
● Развивает совместно используемые ИТ услуги и ИТ сервисы практически во всех возможных направлениях
Инсорсинг
● В компании разработана и используется модель сорсинга ИТ услуг
● Разработаны принципы формирования пакетов услуг и критерии возможности их использования в соответствии с моделью сорсинга
● Возможен или используется принцип «аутстаффинга», когда для обеспечения предоставления ИТ услуг нанимается дополнительный персонал
● Сформирована ценовая политика и бюджет в рамках модели сорсинга для определенного типа ИТ услуг
● Реализованы процессы ИТ управления
● Проводится периодические оценка и пересмотр стоимости потребляемых/предоставляемых ИТ услуг
● Все ИТ услуги в Компании предоставляются силами внешней ИТ компании
● ИТ услуги формализованы
● Сформирована ценовая политика и бюджет в рамках модели сорсинга для определенного типа ИТ услуг
● Реализованы процессы ИТ управления
● Проводится периодические оценка и пересмотр стоимости потребляемых/предоставляемых ИТ услуг
● Стоимость и качество услуг зависит от уровня развития рынка данных услуг в данном регионе
● “Жесткие” экономические взаимоотношения между потребителем и аутсорсером
● Низкий уровень защищенности бизнес информациии
В рамках построения эффективной ИТ службы необходимо решение двух стратегических вопросов:
+ =
Эталонная модель управления развитием ИТ
140
Информационно-технологическое обеспечение Компании
1. Операционное и финансовое управление
2. Стратегия и развитие
4. Мониторинг и
координация услуг
ИТО
3. Эксплуатация
Интеграция приложения и
данных
DATA центр
Эксплуатация прикладных
систем
HELP DESK
Эксплуатация общесистемной инфраструктуры
Эксплуа- тация АСУТП
Эксплуатация средств связи и коммуникации
Бизнес-приложения (экономика, финансы,
б/учет)
Приложения основных процессов
АСУТП Связь
Служба заказчика
по ИТО CIO
Эталонная модель управления
развитием ИТ – Аутсорсинг
141
1. Операционное и финансовое управление
2. Стратегия и развитие
4. Мониторинг и координация решений и
услуг ИТО
3. Эксплуатация
Информационно-технологическое обеспечение Компании
Ед
ина
я с
луж
ба
за
казч
ика
Поставщик ИТ услуг -
АУТСОРСИНГ
SLA на разрабатываемое ПО
Пр
оек
тны
й
оф
ис
и п
ро
ектн
ые
пр
ин
ци
пы
уп
рав
лен
ия
Кат
ало
г И
Т се
рви
сов
Средства автоматизации
SD (БД инцидентов, CMDB и т.п.)
Средства контроля ИТ - инфраструктуры
Долгосрочная программа развития ИТ
Бюджет программы развития
SLA
Услуги
Решения
SLA
Бюджет ИТ
CIO
KPI ИТ службы
Комитет по ИТ
Методический комитет
Пр
оек
тны
й о
фи
с
Центр компетенций по бизнес процессам и
информационным системам И
Т ст
рат
еги
я
SLA
Элементы управления
ИТ в Компании
Средства контроля ИТ - инфраструктуры
Средствами автоматизации SD
Ко
нта
кт
цен
тр
Chief Information Officer
Функции CIO - Chief Information Officer
142
Управление инвестициями в ИТ:
Определение ключевых характеристик портфеля ИТ инвестиций и подхода к их освоению
Обоснование выгод для бизнеса
Заключение стратегически выгодных партнерских соглашений
Управление созданием ценности ИТ:
Обеспечение связи ИТ с бизнесом
Обеспечение соответствия стратегии развития ИТ с развитием бизнеса
Повышение экономической и операционной эффективности ИТ
Накопление и развитие экспертизы , управление знаниями в ИТ, стратегический ИТ HR
Управление портфелем проектов развития:
Контроль и оценка ключевых показателей реализации программы трансформации и развития ИТ
Своевременный “апгрейд” программы трансформации и развития ИТ
Зачем необходима служба
Заказчика?
143
Может оперативно поддерживать изменяющиеся бизнес- требования, выбирая адекватные инструменты
информационной поддержки
3
Применяет экономически обоснованный бизнес подход к организации ИТ компаний и предоставлению ИТ услуг, контроль
целесообразности и эффективности ИТ затрат
2 КОМПАНИЙ НЕОБХОДИМА СЛУЖБА ЗАКАЗЧИКА, КОТОРАЯ:
Правильно понимает бизнес процессы и требования Компании и определяет стратегические направления развития ИТ
1
Цели и задачи службы Заказчика
144
ЦЕЛЬ СОЗДАНИЯ СЛУЖБЫ ИТ ЗАКАЗЧИКА:
ЗАДАЧИ СЛУЖБЫ ИТ ЗАКАЗЧИКА:
ОЦЕНКА ДЕЯТЕЛЬНОСТИ СЛУЖБЫ ЗАКАЗЧИКА:
Эффективная поддержка средствами ИТ решений бизнеса Компании, едина и унифицированная поддержка бизнес-процессов на всех филиалах Компаний
Оперативная адаптация к требованиям бизнеса
Обеспечение заданного качества предоставляемых ИТ сервисов
Совершенствование управляемости ИТ
Повышение надежности бизнеса
Обеспечение прозрачности управления ИТ и сокращение неэффективных ИТ затрат
уровень информатизации Компании
полнота выполнения требований бизнеса к ИТ
эффективность инвестиций в ИТ
КОМПАНИЙ НЕОБХОДИМА СЛУЖБА ЗАКАЗЧИКА, КОТОРАЯ:
Распределение функций
145
Направления / Участники Служба заказчика Компании Внутренний поставщик ИТ услуг -
Аутсорсинг
Внешние поставщики ИТ
решений
Операционное и
финансовое
управление
Управление поставщиками товаров, лицензий и услуг;
Контроль хода работ по текущим задачам/проектам;
Оценка целесообразности аутсорсинга /выбора внешних
поставщиков услуг;
Оценка поставщиков;
Бюджетное планирование и контроль исполнения
бюджета;
Выполнение функций центра компетенции по
определенному программному продукту/решению;
Стратегия и
развитие
Стратегическое ИТ - планирование развития;
Формирование единых методологических и нормативно-
технических документов по ИТ;
Планирование централизованных ИТ - сервисов (единого
информационного пространства);
Организация работ по реализации концепции развития
ИТ;
Контроль актуальности концепции бизнес - целям и
задачам Компании;
Подготовкой технических заданий на проекты. Экспертиза
решений;
Выбор подрядчиков и координация взаимодействия с
подрядчиками в проектах;
Создание и ведение «типовых решений» с целью
последующего использования;
Участие в управляющих комитетах и контроль качества
проектов;
Контроль качества решений на соответствие планам и
требованиям;
Определение потребностей бизнеса в ИТ и
планирование ИТ - сервисов;
Внедрение ИТ - систем;
Ведение проектов по развитию и внедрению
информационных систем;
Поставка и монтаж оборудования;
Внедрение информационных систем;
Поставка и монтаж оборудования;
Выполнение консалтинговых
проектов;
Эксплуатация
Выбор подрядчиков;
Контроль качества ИТ - сервисов;
Координация работ центров компетенции по ИТ -
системам;
Контроль и координация закупок для централизованных
ИТ - систем;
Предоставление ИТ - сервисов функциональным
подразделениям;
Поддержка деятельности пользователей;
Устранение проблем в ИТ - системах
Управление централизованными ИТ - системами;
Управление и администрирование ИТ -
системами в своей зоне ответственности;
Предоставление ИТ - сервисов
функциональным подразделениям;
Поддержка деятельности
пользователей;
Устранение проблем в ИТ - системах;
Мониторинг и
координация решений
и услуг ИТО
Контроль исполнения контрактов;
Контроль уровней оказания услуг;
Управление удовлетворенностью бизнеса;
Управление заявками на услуги;
14
6
Каталог услуг, как инструмент
взаимодействия ИТ и бизнеса
1
4
6
14
7
Структура управления ИТ Холдинга
147
Руководитель ДИТ
Отдел технического обеспечения Отдел развития ИТ
Группа эксплуатации
ИТ-инфраструктуры
Группа
администрирования
Группа
поддержки
пользователей Группа
организационного
обеспечения
Группа
информационной
безопасности и
внутреннего контроля
Группа развития
ИТ-сервисов
Группа
реализации
проектов
Группа
планирования
и развития
Начальник УИТ
Отдел технической поддержки и эксплуатации Отдел сопровождения прикладных
программ
Группа эксплуатации
локальной
ИТ-инфраструктуры
Группа
администрирования
локального ПО
Группа
поддержки
пользователей
Группа
аналитиков
Группа
разработчиков
Начальник ОИТ
Группа
поддержки
пользователей
Группа
технической
эксплуатации
ЦА
Филиал 1-го уровня
Филиал 2-го уровня
Место под
фото
14
8
Формирование плана развития
14
9
Тираж 3-ей
очереди
Тираж 3-ей
очереди
Тираж 2-ой
очереди
Тираж 2-ой
очереди
Тираж 1-ой
очереди
Тираж 1-ой
очереди
Группировка описанных ранее
проектов
1
4
9
1-я очередь
внедрения
3-я очередь
внедрения
2-я очередь
внедрения
15
0
Создание бюджетной
(инвестиционной) модели
1
5
0
15
1
Бюджет реализации ИТ стратегии
за период с 2012 по 2016 г.г. (руб)
1
5
1
15
2
Бюджет реализации ИТ стратегии
по годам (руб.)
1
5
2
За счет равномерного распределения внедрения модулей SAP ERP по
Предприятиям Холдинга, полная реализация ИТ стратегии потребует 8,5 лет
15
3
Бюджет внедрения SAP ERP по годам
1
5
3
■Бухгалтерский и налоговый учет;
■Управленческий учет (учет затрат);
■Управление закупками и запасами (учет
операций);
■Управление договорами;
■Кадровый учет;
■Управление производством (учет фактических
затрат);
■Управление техническим обслуживанием и
ремонтом оборудования (учет операций);
■Учет операций продаж.
■Управленческий учет (планирование затрат);
■Казначейство;
■Управление персоналом (учет времени, расчет
заработанной платы и планирование затрат и
численности);
■Управление производством (планирование
производства, управление качеством);
■Управление техническим обслуживанием и
ремонтом оборудования (планирование
ремонтов);
■Управление проектами;
■Управление логистической цепью;
■Планирование сбыта.
■Управление затратами (оценка результатов);
■Управление персоналом (управление
талантами);
■Охрана здоровья и окружающей среды;
■Управление взаимодействием с партнерами;
■ Планирование и управление
транспортировкой.
15
4
Оценка эффективности портфеля
проектов
1
5
4
Точка безубыточности, NPV, ROI, IRR и проч.
Откуда берется пресловутый BENEFITS?
Место под
фото
15
5
Немного про реализацию
ИТ-стратегии
15
6
Активное вовлечение бизнес-пользователей –
залог успешной реализации ИТ стратегии
1
5
6
Старший вице-президент
Управляющий Комитет по ИТ
Методический
комитет
Проектный офис
Проект 1
Проектный офис
Проект 2 Проектный офис
ХХХХ
Проектный офис
ХХХХ
Проектный офис
ХХХХ
Центр компетенций по бизнес
процессам и информационным
системам (ЦК)
Единый проектный
офис
ИТ-подрядчики ИТ-подрядчики ИТ - подрядчики
Бюджетный
комитет
Состав Управляющего комитета по ИТ: директора
предприятий, руководители ИТ подразделений
предприятий, руководители функциональных
подразделений
Частота проведения Комитета: раз в квартал
Chief Information Officer
Совет по развитию ИТ
Состав Совета по развитию ИТ: руководители ИТ
подразделений предприятий, ведущие специалисты
функциональных подразделений Предприятий,
руководители проектов
Частота проведения Совета: раз в месяц