Сергей Авдошин - Информатизация бизнеса. Управление рисками
- Название:Информатизация бизнеса. Управление рисками
- Автор:
- Жанр:
- Издательство:ДМК Пресс
- Год:2011
- Город:Москва
- ISBN:978-5-94074-109-1
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Сергей Авдошин - Информатизация бизнеса. Управление рисками краткое содержание
Проблема управления рисками при информатизации бизнеса является одной из наиболее актуальных и значимых в ИТ-индустрии. В предлагаемом учебно-практическом пособии, затронуты как теоретические, так и практические вопросы управления рисками, раскрывается специфика механизма управления рисками при реализации проектов в области информационных технологий.
В основу учебного пособия положен многолетний опыт преподавания авторами дисциплины «Управление рисками» на отделении программной инженерии Высшей школы экономики.
Книга предназначена для студентов магистратуры, обучающихся по направлениям 080500.68 «Бизнес-информатика» и 231000.68 «Программная инженерия», а также для ИТ-специалистов, разработчиков и заказчиков программных продуктов, менеджеров ИТ-проектов.
Информатизация бизнеса. Управление рисками - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
Также изменения могут быть связаны с технологией работы и реализации проекта. ИТ-отрасль очень динамична и находится в постоянном развитии. Новые технологии и подходы, а также новое оборудование появляются стремительно, на порядок быстрее, чем в других более традиционных областях (например, строительстве). Таким образом, в ходе реализации ИТ-проектов часто меняются подходы к разработке – появляются новые технологии, языки программирования, платформы или принимается решение по использованию новых технологий. Обновляются версии базового программного обеспечения, операционных систем и сред, СУБД и прочего.
Также распространены изменения, связанные с составом проектной команды. В ходе реализации первых двух групп изменений проект зачастую приходит к тому, что первоначальный состав команды не совсем подходит для решения поставленных задач в изменившихся условиях. Это может быть обусловлено несоответствием навыков команды для решения поставленных задач в изменившихся условиях либо уходом спонсора/заказчика проекта и ИТ-специалистов. ИТ-специалисты достаточно востребованы другими участниками рынка, широко известны случаи переманивания участников ИТ-проектов в другие компании и даже страны.
Разные типы ИТ-проектов имеют разную степень подверженности изменениям. Так, например, проект разработки и внедрения программных продуктов «с нуля» имеет наибольшую подверженность изменениям и, в свою очередь, несет изменения в самой компании. Это и организационные изменения, необходимые для эффективного использования новой технологии, и изменения в бизнес-процессах и существующих технологиях работы. Наиболее низкий уровень изменений характерен для проектов установки и модернизации оборудования. При этом стоит отметить, что даже при осуществлении самых простых проектов в области ИТ организация часто бывает не готова к подобным изменениям, что вызывает противодействие сотрудников, незаинтересованность в использовании нового оборудования, технологий.
Говоря об управлении изменениями ИТ-проекта, прежде всего нужно обратить внимание на своевременную идентификацию и формализацию изменений в процессах и организационной структуре компании при внедрении ИТ. Формализация включает описание изменения, установление причины, анализ последствий от внедряемого изменения, план мероприятий по управлению изменениями. Для контроля изменений рекомендуется:
• создавать и поддерживать базу данных конфигураций основных компонентов ИТ-системы;
• писать запросы на изменения и заводить их в документе учета/автоматизированной системе на любые изменения;
• декомпозировать большие изменения до уровня «влияние на 1 компонент» или «выполняется одним человеком». Это позволит достаточно просто связывать задания на разработку с запросами на изменения;
• ввести сквозную классификацию изменений (например, «критическая ошибка», «ошибка», «усовершенствование», «новая возможность», «другое») и единое место хранения и учета;
• помимо менеджера ИТ-проекта и представителей заказчика, привлечь таких членов команды, как менеджер по качеству (Quality Assurance), главный аналитик (архитектор) проекта, ответственный за интеграцию.
Информирование всех заинтересованных сторон является неотъемлемой частью управления изменениями, так как позволяет в дальнейшем избежать множества рисков, связанных со взаимодействием команды проекта. Необходимо информировать руководителей и специалистов предприятий о целях и задачах проекта, о планируемых изменениях в функциональных обязанностях специалистов, в инструментах управления, в организационной структуре.
При внедрении новых информационных технологий следует обеспечить необходимый уровень знаний, навыков и компетенций персонала. Грамотная организация тренингов может повысить заинтересованность участников проекта, обеспечить их активное участие в переходе компании к новым ИТ и стандартам ведения бизнеса.
3.4. ИТ-аудит как средство управления рисками
Аудит ИТ – это независимая аудиторская проверка функционирования ИТ с целью получения достоверных данных. Аудит ИТ представляет собой получение систематизированных и достоверных данных о текущем состоянии ИТ и оценку степени их соответствия «лучшим практикам». Задача аудита ИТ состоит в том, чтобы обнаружить риски и удостовериться в том, что риски, оставшиеся после применения соответствующих процедур контроля, приемлемы для руководства.
Можно выделить различные виды ИТ-аудита, которые отличаются по своим задачам и конечным результатам:
1) регулярный независимый внешний ИТ-аудит: необходим по требованию законодательства (ЦБ РФ, Гостехкомиссия РФ, закон Сарбсинса-Оксли);
2) регулярный внутренний ИТ-аудит : инициируется высшим руководством для повышения эффективности работы компании и оценки затрат на ИТ;
3) специальный ИТ-аудит : инициируется руководством и проводится перед важными организационными изменениями (IPO, слиянием и прочим).
Любой вид ИТ-аудита предполагает оперативное получение систематизированной и достоверной информации для оценки ИТ, потенциальных проблем и рисков, принятия решений по управлению ИТ.
Чаще всего необходимость проведения ИТ-аудита возникает, когда специалисты собственных ИТ-служб предприятия не способны достоверно оценить уровень ИТ-сервисов и безопасности либо существует вероятность, что информационные технологии компании не соответствуют целям и задачам бизнеса, создают препятствия его развитию.
Также целесообразно проводить аудиторскую проверку, когда компания участвует в крупном проекте внедрения ERP, CRM и нуждается в независимой оценке результатов и хода работы для оценки ее эффективности и соответствия требованиям.
В некоторых случаях независимая экспертиза необходима, если компания выходит на фондовый рынок и перед ней стоит требование обосновать эффективность системы внутреннего контроля и управления рисками ИТ. Либо компания находится в стадии продажи, и компания-покупатель инициирует аудит для получения оценки его стоимости, в том числе в области ИТ.
В рамках проведения ИТ-аудита определяется базовый перечень исходных данных, проводятся анализ текущего состояния и выявление основных имеющихся проблем. При анализе используется организационно-техническая документация по системам (технические задания, проектная документация, акты приемки систем в эксплуатацию, методики испытаний и прочее), проводятся интервью с пользователями систем. Такой анализ позволяет не только выявить проблемы, связанные, например, с низкой отдачей действующих систем или высокой стоимостью владения, но также определить и предотвратить многие риски, к примеру:
Читать дальшеИнтервал:
Закладка:
