Владимир Баронов - Информационные технологии и управление предприятием
- Название:Информационные технологии и управление предприятием
- Автор:
- Жанр:
- Издательство:неизвестно
- Год:неизвестен
- ISBN:нет данных
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Владимир Баронов - Информационные технологии и управление предприятием краткое содержание
Появление настоящего издания обусловлено изменением уровня зрелости российских предприятий в части использования информационных технологий и теми задачами, которые приходится решать руководителям предприятий, менеджерам высшего и среднего уровня, работающим в области ИТ. В книге подробно рассмотрены такие вопросы, как инвестиции в информационные технологии, разработка ИТ-стратегии, управление ИТ-проектами, формирование организационной структуры ИТ-подразделения и функции персонала. Методы оценки эффективности использования ИТ позволят выявить достоинства существующей и внедряемой информационной системы, найти пути повышения производительности. В книге также представлен обзор систем, применяемых для управления предприятием, таких как системы управления ресурсами предприятий (MRP/ERP), системы управления взаимоотношениями с клиентами (CRM), системы управления цепочками поставок (SCM), информационно-аналитические системы, автоматизированные системы управления персоналом и документооборотом.
Информационные технологии и управление предприятием - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
• управление закупками – с 6 до 9
при неизменном уровне процессов управления поставщиками (уровень 7) и жизненным циклом ИТ-активов (уровень 3) – см. рис. 10.1.
Рис. 10.1. Администрирование активов
В качестве основных элементов повышения эффективности были выбраны следующие задачи:
• подготовка договоров о закупке оборудования (Volume Purchase Agreements);
• оптимизация процесса инвентаризации ИТ-активов (IT Inventory Optimization);
• автоматическое определение прибыли (Automatic Inventory Benefits);
• обнаружение дополнительных доходов (Surplus Discovery Gains);
• избежание потерь оборудования (PC Theft/Loss Avoidance);
• сокращение расходов при инсталляции (MAC/Installation Savings);
• обеспечение лицензионной чистоты (Software License Compliance);
• оптимизация количества лицензий на ПО (SW License Optimization);
• управление списанием оборудования (Asset Retirement Management);
• автоматическое управление проблемами (Automatic Problem Management);
• снижение количества звонков в службу обслуживания (Reduction in Service Desk Call Volume);
• снижение времени на обработку внеплановых заказов (Reduction in Reactive Dispatching);
• сокращение простоев системного и сетевого оборудования (System/ Network Outage);
• повышение эффективности инфраструктуры (Infrastructure Efficiency Gain);
• снижение расходов при сопровождении договоров (Maintenance Contract Savings);
• снижение налоговых затрат на имущество (Property Tax Expense Reduction).
Расходы на внедрение информационной системы состоят из затрат на:
• лицензии на ПО (License);
• консультационные услуги (Professional Services);
• оборудование и общесистемное ПО (HW/SW);
• техническую поддержку (Maintenance);
• управление операциями и администрирование (Administration);
• обучение (Training).
В данном случае общие затраты на внедрение и эксплуатацию системы за пять лет составляют около 796 тыс. долларов, в том числе около 488 тыс. долларов за первый год, прежде всего за счет стоимости лицензий, услуг и оборудования.
Оценка совокупной стоимости владения информационной системой организации (TCO) при текущем и целевом уровне внедрения методов управления ИТ-активами показывает, что эффект от внедрения системы составит около 0,6 млн. долл. в год (см. табл. 10.1). Аккумулированный эффект нарастающим итогом за пять лет эксплуатации представлен в табл. 10.2.
Таблица 10.1. Эффект от внедрения системы управления активамиТаблица 10.2. Эффект нарастающим итогом
Таблица 10.2. Эффект нарастающим итогом (окончание)
Вывод: внедрение системы управления ИТ-активами экономически целесообразно. Период окупаемости инвестиций составляет 7 месяцев.Инвестиции в информационную безопасность
В качестве примера использования методики ТСО для обоснования инвестиций на информационную безопасность (ИБ) рассмотрим проект создания корпоративной системы защиты информации от вирусов и вредоносных апплетов, интегрированной с системой контроля и управления доступом на объекте информатизации.
Для этого сначала условно определим три возможных степени готовности корпоративной системы защиты от вирусов и вредоносных апплетов, а именно: базовую, среднею и высокую.
Базовая. Стационарные и мобильные рабочие станции обладают локальной защитой от вирусов. Антивирусное программное обеспечение и базы сигнатур регулярно обновляются для успешного распознавания и парирования новых вирусов. Установлена программа автоматического уничтожения наиболее опасных вирусов. Основная цель уровня – организация минимальной защиты от вирусов и вредоносных апплетов при небольших затратах.
Средняя. Установлена сетевая программа обнаружения вирусов. Управление программными обновлениями на сервере автоматизировано. Системный контроль над событиями оповещает о случаях появления вирусов и предоставляет информацию по предотвращению дальнейшего распространения вирусов. Превентивная защита от вирусов предполагает выработку и следование определенной политике защиты информации, передаваемой по открытым каналам связи. Дополнительно к техническим мерам активно предлагаются и используются организационные меры защиты информации.
Высокая. Антивирусная защита воспринимается как один из основных компонентов корпоративной системы защиты. Система антивирусной защиты тесно интегрирована в комплексную систему централизованного управления ИБ компании и обладает максимальной степенью автоматизации. При этом организационные меры по защите информации преобладают над техническими мерами. Стратегия защиты информации определяется исключительно стратегией развития бизнеса компании.
Также условно выделим три степени готовности системы контроля и управления доступом: базовая, средняя, высокая.
Базовая. Ведется учет серийных номеров рабочих станций и серверов, инвентаризационные таблички крепятся на соответствующее аппаратное обеспечение. Введена процедура контроля перемещения аппаратных средств КИС. Проводятся постоянные и периодические инструктажи персонала компании. Особое внимание уделяется мобильным компонентам КИС.
Средняя. Используются механические и электронные замки, шлюзовые кабины и турникеты. Организованы контрольно-пропускные пункты и проходные. Осуществляется видеонаблюдение на объекте информатизации. Требования к персоналу определены и доведены под роспись. Разработаны инструкции по действию в штатных и внештатных ситуациях. Задействованы частные и государственные охранные предприятия и структуры.
Высокая. Обеспечение физической безопасности аппаратных средств является частью единой политики безопасности, утвержденной руководством компании. Активно используется весь комплекс мер защиты информации, начиная с организационного и заканчивая техническим уровнем.
Проект по созданию корпоративной системы защиты информации от вирусов предполагает определенное развитие и переход от некоторого базового уровня (уровень 0) к более высокому (уровень 10). В табл. 10.3 приведены характеристики процесса развития корпоративной системы защиты информации на выделенных уровнях защиты.
Таблица 10.3.
Характеристики базового и повышенного уровней защиты
Таблица 10.3. Характеристики базового и повышенного уровней защиты (окончание)
В табл. 10.4 приведены список статей и возможный уровень снижения расходов при развитии процессов управления информационной безопасности и защиты от вирусов (начиная от уровня 0 и заканчивая уровнем 10) [4] .
Таблица 10.4. Статьи расходов базового и повышенного уровней защитыТаблица 10.4. Статьи расходов базового и повышенного уровней защиты (окончание)
Читать дальшеИнтервал:
Закладка:
