Принципы построения эффективной информационной системы

Идеологические принципы построения и использования эффективной информационной системы. Современные стандарты и модели диагностики функционирования информационных систем (IT Governance, ISO, CMM, ITIL, IEEE и др.). Модели уровней зрелости предприятия.

«Тебе нужно бежать изо всех сил, чтобы оставаться на том же месте. Если ты хочешь получить что-нибудь еще, то ты должна бежать в два раза быстрее»

Основные принципы создания ИС и ИТ управления:

· системность и логичность построения обеспечивающих и функциональных элементов ИС;

· широкое применение экономико-математических методов и стандартных программ прогнозно-статистического характера. Задачи управления производственной, финансовой деятельностью организации в большинстве своем ставятся как аналитические, оптимизационные или как задачи планирования.

· предполагает декомпозицию системы на ряд комплексов (модулей) задач, каждый из которых моделирует определенную сферу управленческой деятельности.

· использование новых методов и включение вновь созданных программных модулей в систему автоматизации управленческих работ. Проектирование ИС должно изначально базироваться на модульных принципах, а компьютерная реализация - допускать расширение за счет совершенствования структуры программного обеспечения.

· это принцип адаптации всех элементов и системы в целом. Он должен полностью пронизывать идеологию построения ИС управления - от анализа задач, технико-экономических показателей и их группировок в модули до формулирования целей.

В зависимости от организационной зрелости предприятия различна степень использования информации и IT в его бизнес-процессах. Уровни организационной зрелости тесно связаны с проблемой обеспечения и контроля качества. Наибольшую известность здесь имеют серия международных стандартов ISO 9000, теория TQM (Total Quality Management) и модель CMM (Capability Maturity Model). Между ними существует тесная взаимосвязь.

Что касается CMM, то это общепризнанная модель зрелости производства ПО, в которую включен набор соответствующих критериев. Однако в силу близости к универсальным стандартам серии ISO 9000 ее вполне разумно применять и для оценивания уровня зрелости любых предприятий.

Аналогично тому, как в управлении ИТ ведущую роль играет ITIL и практики ITSM, базовыми инструментами руководства и регулирования ИТ на сегодняшний день являются COBIT и ValIT (Value of IT). Впервые COBIT появился в 1996 году. Если первые версии COBIT создавались с целью стандартизации деятельности аудиторов информационных систем и ИТ-подразделений, то сегодня COBIT определяет фокусные области компетенции и деятельности по стратегическому управлению ИТ. Текущая версия COBIT 4.1 предлагает рассматривать деятельность ИТ в рамках четырех «доменов»: 1. планирование и организация; 2. приобретение и реализация; 3. развертывание и сопровождение; 4. мониторинг и оценка. COBIT включает около сорока процессов, предлагая для каждого цели, рекомендации, матрицы ответственности (матрица ответственности содержит информацию о распределении обязанностей между исполнителями и служит основанием для назначения прав пользователям в ИС)и модели (уровни) зрелости, позволяющие идентифицировать аспекты дальнейшего совершенствования процессов. В свою очередь, ValIT предоставляет практики определения ценности для бизнеса ИТ-инициатив, управления портфелем ИТ, а также инвестиционного менеджмента. Понятно, что ресурсы организации всегда ограничены, значит, необходимо расставить правильные приоритеты для новых проектов с учетом уже реализуемых, а также наличия ресурсов. Но если проектная деятельность по реализации инициатив конечна по времени, то ее регулирование, руководство ИТ, включающее механизмы отбора проектов и их контроля — непрерывно. IT Governance»— руководство или стратегическое управление ИТ часто подменяется понятием «IT Management», и хотя оба понятия относятся к управлению, но ИТ-менеджмент прежде всего предполагает оперативное управление. Применительно к ИТ это касается вопросов сопровождения и поддержки ИТ-инфраструктуры, прикладных систем и другой повседневной деятельности соответствующих подразделений, часто не видной бизнесу, до тех пор пока что-то не «сломается». Стратегическое же управление отвечает на вопросы «что?» и «кто?», а не «как?». По сути это— некий формальный процесс регулирования деятельности ИТ-организации. Он включает в себя множество аспектов: определения принципов принятия решений, стратегии деятельности, задания приоритетов, обеспечения соответствия различным регуляторным требованиями и т.п. Можно сказать, что IT Governance отражает принципы корпоративного управления в отношении ИТ: распределение полномочий, четкие и однозначные правила принятия решений, прозрачность финансовой и инвестиционной деятельности. Как любой непрерывный процесс, IT Governance предполагает организационную структуру с четким определением ролей и распределением полномочий. И если сформировалась потребность в целенаправленном управлении стратегией развития ИТ, то начинать надо с вовлечения в процесс стратегического управления руководителей бизнес-подразделений и самого бизнеса на уровне совета директоров, с построения структуры принятия стратегических решений в ИТ, где акцент в «ИТ» будет не на «Т», а на «И»– информации. Тогда и ИТ-директор превращается в CIO не только по статусу, но и по сути, управляя ИТ как бизнесом, а не как проектом внедрения обеспечивающей функциональности.

Используют COBIT, ITIL и ISO 27001 для различных целей: · COBIT для измерения и оценки средств контроля ИТ; · ITIL — для улучшения внутренних ИТ-сервисов; · ISO 27001 — для управления ИТ. COBIT считается неплохим практическим решением для управления данными, системами и связанными с ними рисками и способствует реализации более систематического подхода к вопросам аудита. Этот стандарт становится необходимым компонентом для компаний, стремящихся выполнить требования нормативных актов. ISO 27001 отличается чрезмерной детализацией. Этот стандарт, основанный на ISO 17799, предназначен для создания и поддержки эффективных средств контроля системы защиты при постоянном ее совершенствовании. Он определяет план организации защиты, реализации, управления и поддержки процессов ИТ на предприятии. ITILпредставляет собой набор наилучших практических решений, опубликованных в виде книг и призванных снизить затраты на использование технологий и повысить качество сервисов, предоставляемых в рамках организации. ITIL состоит из правил, описывающих, как более эффективно предоставлять сервисы за счет совершенствования управления процессами во всех отделах ИТ, которые поддерживают сети, приложения и базы данных. ITIL охватывает семь основных направлений: 1. поддержка сервиса; 2. предоставление сервиса; 3. планирование реализации управления сервисом; 4. инфраструктура управления ИТ; 5. управление приложениями; 6. управление защитой; 7. поддержка развития бизнеса. В ITIL основное внимание уделено управлению процессами и предоставлению сервисов; этот документ довольно узко сфокусирован именно на этих областях. COBIT лучше подходит для обеспечения гарантий выполнения требований законодательства. ITIL в большей степени представляет собой стандарт на операции, который иногда используют для совершенствования ИТ-операций. Многие организации выбирают либо ITIL, либо COBIT. Бывает, что реализуют оба подхода, но довольно редко.

Модель оптимизации инфраструктуры от Microsoft помогает организациям понять и впоследствии улучшить состояние ИТ-инфраструктуры, а также получить представление о том. каких затрат она требует, каков уровень ее безопасности и гибкости в эксплуатации. Радикальной экономии можно добиться за счет перехода от неуправляемой среды к динамичной. Первый шаг в применении этой модели на практике — оценка уровня зрелости ИТ-инфраструктуры организации в терминах данной модели, а следующий — планирование пути развития инфраструктуры для достижения нужного уровня ее зрелости.