Аудит зрелости IT-составляющей предприятий: зачем нужен и чем может помочь компании
12 дек 2022 09:40 #112173
от ICT
ICT создал тему: Аудит зрелости IT-составляющей предприятий: зачем нужен и чем может помочь компании
Давайте для начала разберёмся, что такое аудит зрелости ИТ-составляющей предприятия? Это независимый анализ всех составляющих информационных технологий предприятия, начиная от количества съёмных носителей (флешек) и заканчивая используемыми интеграциями между учётной системой и системой электронного документооборота. Анализ этих данных позволяет понять, какие проблемы есть в ИТ-функции, о чём беспокоится руководство организации, можно ли переходить с ручного управления на автоматизированное, как решать текущие проблемы и куда двигаться дальше. Важность проведения такого аудита была всегда, но зачастую многие руководители этого не понимали, не уделяли ему должного внимания и не выделяли ресурсов на его проведение. Ещё 10–15 лет назад многие компании считали ИТ-функцию обслуживающей и не видели в ней партнёра. Сейчас же отношение изменилось, она стала одной из основных. Минимум 90% сотрудников любого предприятия связаны с ИТ-технологиями, и руководители понимают, что аудит зрелости ИТ-функции — это одна из составных частей стратегии развития предприятия. В этом году такой тип аудита стал особенно актуальным из-за ухода части вендоров программного обеспечения (ПО) и оборудования с российского рынка, необходимости импортозамещения и перехода на отечественный софт. Многие компании стали задаваться вопросом — как реализовывать автоматизацию и цифровизацию бизнеса на фоне импортозамещения? В первую очередь необходимо осознать, что на ближайшие годы у нас остаётся только отечественное ПО и open-source. Не надо надеяться, что внезапно западные технологии снова станут доступны. Необходимо формировать внутреннюю экспертизу, планировать деятельность, определять потребности с учётом экономической целесообразности и шаг за шагом внедрять новые технологии. Как говорится, слона надо есть по частям. Какие методологии и стандарты используют при аудите зрелости ИТ? Для проведения аудита зрелости ИТ-составляющей предприятия используют разные методологии и стандарты. Самыми распространёнными являются CobiT и библиотека ITIL со своим подходом к управлению и организации ИТ-услуг ITSM. В методологии CobiT обычно рассматривают шесть уровней зрелости: 0. Отсутствующий. Процессы управления ИТ не применяются в компании. 1. Начальный. Деятельность осуществляется хаотично, от случая к случаю, без единого подхода. 2. Повторяемый, но интуитивный. Одинаковые задачи решаются разными людьми сходными методами. Отсутствуют формальные процедуры и распределение ответственности. 3. Определённый. Процессы стандартизованы, документированы и доведены до сведения заинтересованных лиц. 4. Управляемый и измеримый. Руководство контролирует и измеряет процесс и принимает меры, если процесс неэффективен. Могут использоваться инструменты автоматизации процесса. 5. Оптимизируемый. Лучшие практики внедрены и оптимизированы. Процесс развит до уровня хорошей практики в результате постоянных улучшений и сравнения с другими предприятиями. ITIL рассматривает только пять уровней: 1. Начальный. 2. Повторяемый. 3. Определённый. 4. Управляемый. 5. Оптимизированный. Уровни зрелости очень похожи, так как используют "Интегрированную модель зрелости" (Capability Maturity Model Integration, CMMI) института разработки программного обеспечения (the Software Engineering Institute, SEI). Теперь давайте поговорим о том, какие стадии включает ИТ-аудит, какие процессы он затрагивает и что в итоге получает заказчик? Основные стадии любого аудита:[*]Принятие решения о проведении аудита.[*]Выделение средств и ресурсов на его проведение.[*]Поиск компании-партнёра, которая будет проводить аудит.[*]Создание групп сотрудников предприятия, которые будут участвовать в аудите.[*]Подготовка плана проведения аудита и утверждение его сроков.[*]Проведение обследования всех сегментов ИТ-предприятия.[*]Составление карты as is (текущее состояние).[*]Составление карты to be (к чему мы стремимся).[*]Разработка рекомендаций по достижению состояния to be по всем сегментам проведённого аудита.[*]Подготовка итогового отчёта / презентации с результатами аудита и заключением аудитора. Хочется обратить внимание на четвёртый пункт — в группы должны входить не только представители ИТ-функции, но и сотрудники бизнес-функций компании. Только они смогут правильно обозначить потребности, рассказать о текущих проблемах во взаимодействии с ИТ и подсветить слабые места. Очень часто задают вопрос — с какой периодичностью нужно проводить ИТ-аудит? Всё зависит от первоначальных целей . Если вы хотите с его помощью выявить слабые места в ИТ-функции, улучшить её работу, то аудит нужно проводить постоянно, как минимум раз в год перед этапом бюджетирования. Если целью является внедрение нового ПО, то его стоит проводить в три этапа:
- перед внедрением ПО, чтобы понять, насколько к этому готова ваша организация;
- после завершения стадии тестовой эксплуатации, чтобы выявить недочёты и найти слабые места техподдержки для понимания готовности перехода в опытно-промышленную и промышленную эксплуатации;
- через полгода после внедрения для проверки мощности поддержки и подготовки плана развития ПО.
- инфраструктуру компании;
- используемое ПО;
- интеграцию ПО между собой;
- процессы службы технической поддержки предприятия (управление инцидентами, запросами на обслуживание , запросами на изменение);
- SLA (соглашения между ИТ-функцией и бизнесом по обязательствам ИТ-функции) и OLA (напротив, соглашения между бизнесом и ИТ-функцией по обязательствам бизнеса) в компании;
- взаимодействие бизнеса и ИТ-функции;
- регламентацию ИТ-процессов;
- мониторинг ИТ-процессов и инфраструктуры.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
IIC разъяснит, зачем нужен IIoT | 14.83 | Среда, 30 ноября 2016 |
Сложный пароль...Да зачем он нужен? | 14.83 | Пятница, 17 января 2020 |
Личные счеты: зачем нужен Face Pay в метро | 14.52 | Понедельник, 27 сентября 2021 |
Я твой слуга, я твой работник. Зачем нужен колл-центр малому бизнесу? | 13.06 | Понедельник, 25 мая 2015 |
Спортивный контент может помочь кабельному ТВ в борьбе с cord-cutting | 11.5 | Вторник, 29 сентября 2015 |
ИТ-компании в РФ просят омбудсмена помочь в вопросе блокировки сайтов | 11.27 | Четверг, 04 июня 2015 |
Почему каждой компании нужен план на случай прорыва киберзащиты | 11.24 | Вторник, 12 сентября 2017 |
Зачем медицинской компании технологический подход | 11.22 | Вторник, 20 октября 2020 |
Вплоть до паранойи: зачем вам может понадобиться USB-генератор случайных чисел? | 11.21 | Вторник, 16 декабря 2014 |
18-летнего хакера посадили в тюрьму за попытку помочь транспортной компании | 11.15 | Вторник, 25 июля 2017 |