Как оценить ИТ-систему своей компании?

Насколько хороша ИТ-система вашей компании? Действительно ли одни ее области более развиты, чем другие? Как узнать, делаете ли вы успехи в достижении цели в выбранной области? Любой ИТ-менеджер, вероятно, периодически размышляет на эту тему. Карта оценки эффективности — удобный способ оценить предоставляемые ИТ-услуги и персонал. Используя такие карты, вы сможете не только проанализировать ситуацию, но и предложить меры по совершенствованию и развитию ИТ-услуг в будущем.

ИТ-модель, управляемая политиками

ИТ-карты оценки бизнес-показателей основываются на модели ИТ, управляемой с помощью политик. Эта модель разработана группой Trustworthy Computing из Microsoft. Она дает организациям возможность более качественно связать свои ИТ-системы c требованиями бизнеса и стимулирует развитие управления ИТ-системами. Базовая теория, лежащая в основе модели, состоит в том, что вы создаете политику в зависимости от требований бизнеса и организуете ИТ-услуги согласно этой политике.

Как показано на рис. 1, создание управляемой политиками ИТ-модели начинается с формирования необходимых политик. Политики — это основополагающие правила, посредством которых ИТ-услуги и службы должны способствовать выполнению целей и задач всего предприятия. В качестве примера, после того как вы установите политики обеспечения безопасности сетевых паролей или установите политики доступа, нужно будет определить процессы и процедуры, которые необходимо задействовать для администрирования и управления ИТ-службами с целью обеспечения выполнения требуемой политики. Для политики обеспечения безопасности сетевых паролей такие процессы, например, могут включать в себя процедуры создания и удаления учетных записей.

Рисунок 1. Модель управления ИТ

Именно в этой точке, а не ранее, вы выбираете необходимые технологии (программную или аппаратную) для предоставления данной ИТ-услуги. Для обеспечения безопасности сетевых паролей такие технологии могут включать в себя программное обеспечение для синхронизации паролей в службах каталогов или аппаратуру для проведения авторизации с использованием многих параметров (например, биометрических показателей). Определение политик, процессов и необходимых процедур перед принятием решения о выборе технологии гарантируют, что технологии не будут управлять вашими ИТ-услугами и ограничивать развитие бизнеса.

Выбрав наиболее подходящую технологию для услуги, можно разрабатывать, настраивать и распространять технологию на этапе внедрения модели. После того как вы подойдете к завершению внедрения технологии, необходимо начать документировать внутреннюю работу услуг и создавать структуру для их ежедневного функционирования, включая обучение персонала, решение возникающих проблем и регулярное обслуживание. Каждая ИТ-область модели (процедуры, внедрение) в конечном счете поддерживает обратную связь с первоначальной политикой, которую разработала компания. Это дает возможность управляющим и исполнителям полностью видеть картину ИТ-процессов, происходящих в компании.

Карта оценки эффективности ИТ

Модель, управляемая политиками, позволяет оценивать полноту и производительность услуг, предоставляемых ИТ-подразделением. Чтобы сделать это, необходимо создать карту оценки эффективности решений, при помощи которой можно проанализировать каждую ИТ-область модели для каждой из имеющихся политик ИТ-услуг. Кроме того, необходимо определить критерии, по которым будут оцениваться ИТ-услуги внутри каждой области, для того чтобы гарантировать последовательность и единообразность стандартов, по которым будут оцениваться все ИТ-услуги.

Возможно, вы захотите создать отдельные карты оценки эффективности для наиболее важных ИТ-задач, таких как доступность или обеспечение безопасности, указав свои оценочные критерии. Оценки продолжительности циклов основных бизнес-процессов и работы служащих позволяют управляющим использовать их для характеристики улучшений и недостатков. Хотя можно применять более сложные методы оценки и создания отчетов, я нахожу, что простой метод оценок в основном более полезен в процессе совместного обсуждения результатов оценки руководителями предприятия и специалистами ИТ-подразделений.

Оценив целостность и полноту каждой политики, соответствующей заданным критериям, необходимо присвоить каждой политике оценочный коэффициент. Для присвоения коэффициентов я обычно использую следующие ключи (и соответствующее цветовое кодирование):

3. Все в порядке — зеленый цвет.
2. Необходимо улучшение — синий цвет.
1. Плохо — желтый цвет.
0. Отсутствует — красный цвет.

Следует создать диаграмму с цветами, отображающими соответствующие оценки результатов, подобную показанной на рис. 2. Цвета позволят сразу увидеть области, в которых необходимы улучшения. Сложите оценочные коэффициенты для каждой строки для оценки политики. Сложите оценочные коэффициенты для каждого столбца для оценки эффективности решения задач в конкретной ИТ-области. Эти коэффициенты позволят выяснить, какая из ИТ-услуг самая эффективная и какая из областей вашей ИТ-модели наиболее полезна.

В карте оценки эффективности, приведенной на рис. 2, наиболее эффективной ИТ-услугой является возможность беспроводного доступа. Она имеет суммарную оценку политик, равную 17. Наименее эффективной областью является политика гостевого доступа в сеть, ее оценка составляет 4 балла. По оценкам ИТ-области можно заключить, что областью, требующей наибольшего внимания, является подготовка документации. Это неудивительно, поскольку «любовь» ИТ-персонала к составлению документации известна. Цветовое кодирование делает карту оценки эффективности удобной для чтения и понимания, что особенно необходимо при общении с руководителями предприятия.

Но создание карты оценки эффективности — это только начало. Для управления усовершенствованием ИТ-услуг, которые вы определили как требующие внимания, начните с ответов на следующие вопросы для каждой ИТ-области, где необходимы изменения.

  • Политика. Какие изменения в политиках ИТ-услуг организации требуется вводить напрямую (как результат изменения целей и направления деятельности организации) или косвенно (как результат изменения в технологиях или других областях)?
  • Процесс. Какие процессы и процедуры нужно будет создать или изменить для совершенствования ИТ-услуг? Как эти изменения повлияют на другие области ИТ-модели, например, на область операций?
  • Технология. Какие технологии вы будете использовать для осуществления принятых решений? Существует ли для предлагаемой технологии специализированное готовое программное обеспечение или придется разрабатывать собственную технологию?
  • Внедрение. Как вы будете осуществлять внедрение рекомендуемых улучшений, технических или нетехнических? Как отнесутся к предлагаемым изменениям пользователи или администраторы? Какие архитектурные и конфигурационные изменения предстоит сделать?
  • Документация. Что нужно будет добавить, изменить или удалить из сетевых диаграмм или системной документации в результате предлагаемых изменений?
  • Эксплуатация. Как вы будете ежедневно обслуживать ИТ-системы и управлять изменениями в них? Потребуется ли обучение персонала? Затронут ли изменения штатное расписание?

Текущая оценка

Карта оценки эффективности деятельности ИТ-подразделений позволит поставить перед ИТ-персоналом реальные цели. Например, в соответствии с приведенной в примере картой оценки эффективности можно поставить первоочередные задачи перед персоналом, который управляет паролями, для улучшения оценки в поле эксплуатации с единицы до тройки к концу года. Затем потребуется обсудить с этими сотрудниками специальные меры и соответствующие критерии успешности выполненной работы, которые будут применяться для выставления оценок.

Проводя через определенное время повторные оценки, можно сравнивать вновь полученные карты эффективности с прежними картами. Такое сравнение покажет вам, как ИТ-менеджеру, насколько успешными были мероприятия по улучшению функционирования ИТ-услуг, предоставляемых подразделением. Теперь вы сможете пойти к руководству с ясным отчетом о том, как вы увеличили возможности ИТ-подразделения и каким образом оценивали эти улучшения и тем самым способствовали повышению эффективности работы предприятия. Если за различные ИТ-услуги или области ответственны различные группы или люди, можно, взяв за основу данную модель и карты оценки эффективности, определить уровень подготовки ИТ-персонала.

Используя описанный метод управления и оценки ИТ-инфраструктуры, можно управлять структурными улучшениями при предоставлении подразделением ИТ-услуг и постоянно наблюдать за их развитием.


Специалист по безопасности в компании Microsoft. bensmi@microsoft.com