Консультанты PricewaterhouseCoopers помогают ИТ-руководителям ориентироваться

Ключевые аспекты деятельности руководителей подразделений и служб ИТ (обсуждение роли ИТ-руководителя в современном бизнесе, обзор методологий управления ИТ в масштабах предприятия, базовые принципы управления проектами, организация поддержки пользователей, аудит и контроль информационных систем, обеспечение их безопасности) задали тему семинара, организованного компанией PricewaterhouseCoopers.

Как подчеркнули консультанты PWC, роль ИТ-руководителя на современном предприятии меняется. В условиях предельно насыщенного рынка и жесткой конкуренции компании ищут новые способы обеспечения конкурентоспособности. Применение ИТ — один из них. Современные информационные технологии представляют собой особенные инструменты ведения бизнеса, поскольку при их создании использовался опыт наиболее успешных компаний. Внедрение ИТ позволяет предприятиям заимствовать этот опыт, адаптируя его к своим конкретным условиям.

Современный ИТ-руководитель должен обладать знаниями и в области технологий, и в области бизнеса, и в области передовых методов его ведения в наиболее успешных компаниях отрасли. Кроме того, он должен иметь достаточно высокий статус. Не случайно в западных компаниях он именуется CIO (chief information officer — «директор по информации») и столь же значим, как и финансовый директор или директор по производству.

Алексей Телятников, директор по ИТ «Альфа Груп», в ходе бизнес-тренинга поделился с коллегами своими советами и рекомендациями

Как рассказал Борис Львов, старший менеджер отдела консалтинга PricewaterhouseCoopers, в последнее время усиливается интерес к управлению ИТ на основе бизнес-принципов, при этом ИТ-служба рассматривается как сервисная организация. ИТ-службам рекомендуется внимательно изучать рынок технологических решений и по возможности продавать эти решения сторонним заказчикам, окупая часть затрат предприятия на ИТ, активно заниматься внутренним маркетингом (т.е. изучать потребности бизнес-пользователей, уметь строить отношения с ними, продвигать технологические решения внутри предприятия), активно подключаться к реализации стратегических проектов компании, формировать «портфель» навыков персонала и затем осуществлять управление им, оценивать и планировать ресурсы своей службы, налаживать управление персоналом и отношениями с внешними партнерами и пр. Разумеется, одной из очень важных задач ИТ-служб становится изучение технологических тенденций и тенденций отрасли. Важной задачей становится оценка экономической эффективности, в частности возврата инвестиций в ИТ-проекты (return on investment — ROI). Когда бизнес-менеджеры будут ясно представлять себе экономический эффект от использования ИТ, их ожидания станут более адекватными реальным возможностям технологий и ИТ-служб предприятия. Эти службы начнут рассматриваться ими не как «черная дыра» затрат, а как один из источников получения прибыли.

Большая часть бизнес-тренинга была посвящена методикам и различным аспектам управления ИТ в рамках предприятия. Александр Тютюнник, старший консультант-аудитор отдела управления рисками PricewaterhouseCoopers, выделил следующие методологии управления ИТ: CobiT, ITIL, ITSM, TickIT, BS 7799, отметив также в качестве хороших методических основ стандарты семейства ISO 9000 и отечественные ГОСТы. По мнению Тютюнника, методология CobiT наиболее полно охватывает различные аспекты комплексного управления, контроля и аудита ИТ на предприятии. Сильная сторона методологий ITIL и ITSM — управление обслуживанием информационных систем. В TickIT очень хорошо проработаны вопросы разработки программного обеспечения, в BS 7799 (его международный аналог — ISO 17799) — вопросы информационной безопасности. В стандартах семейства ISO 9000 можно найти множество рекомендаций по документированию ИТ, взаимодействию с поставщиками ИТ-услуг, обеспечению устойчивости, информационной безопасности. В ГОСТах также можно почерпнуть немало полезного, тем более что многие международные стандарты имеют среди них свои аналоги.

Консультант PWC особенно подробно остановился на методологии CobiT (Control Objectives for Information and related Technology), как наиболее универсальной и оптимально простой. Эта методология разработана Ассоциацией аудита и контроля информационных систем — международной организацией со штаб-квартирой в США, объединяющей более 22 тыс. членов из 57 стран мира.

По словам Тютюнника, методология CobiT основана на общепринятых правилах и принципах управления информацией и ИТ, охватывает все циклы операций в данной области, начиная от планирования и заканчивая поддержкой и контролем. Она впитала в себя передовой опыт лучших компаний по управлению ИТ и соответствует многим международным нормам и стандартам. Примечательно, что CobiT ориентирована не только и даже не столько на ИТ-руководителей, сколько на бизнес-менеджеров и нацелена на организацию взаимодействия бизнес-подразделений и ИТ-служб.

В состав CobiT, помимо собственно методологии, входят три руководства: по внедрению CobiT, по контролю и аудиту информационных систем, а также руководство по управлению, оценке и развитию информационных систем. Эти руководства размещены на сайте Ассоциации (www. isaca.org) и доступны всем желающим.

Помимо множества рекомендаций CobiT содержит описание системы оценки предприятий с точки зрения управления развернутыми ИТ.

Оценка производится по пятибалльной шкале, где высший балл означает, что информационная система предприятия соответствует передовой практике и постоянно совершенствуется. К примеру, для российских банков средняя оценка составляет 2,5 балла, для зарубежных — 3,5.

Тем, кто захочет внедрить CobiT, Тютюнник советует помнить о том, что эту методологию нельзя внедрять частично. Разумеется, внедрение можно осуществлять поэтапно, однако следует завершить его, останавливаться же на полпути — все равно что вовсе не начинать внедрение.

Советы CIO

Алексей Телятников, директор по ИТ «Альфа Груп», в ходе бизнес-тренинга поделился с коллегами своими советами и рекомендациями. Вот некоторые из них.

  • ИТ-руководителю необходимо знать и понимать финансовые аспекты ИТ, уметь объяснять финансовому директору в доступных ему терминах смысл таких понятий, как возврат инвестиций, совокупная стоимость владения и пр.
  • Нужно понимать, как осуществляется планирование бизнеса, и участвовать в управлении им.
  • Необходимо осуществлять внутренний маркетинг. Это помогает создать на предприятии среду разумных ожиданий бизнес-руководителей относительно ИТ.
  • Желательно, чтобы в руках ИТ-руководителя было сосредоточено управление всей информационной и телекоммуникационной инфраструктурой предприятия.
  • Следует избегать создания ореола таинственности вокруг ИТ. Плохо, когда бизнес-руководители не понимают, что ИТ могут дать им, их подчиненным и предприятию в целом.
  • Очень осторожно следует относиться к «выбиванию» больших денег на крупные ИТ-проекты. В случае изменения условий на предприятии велика вероятность, что эти статьи финансирования будут урезаны, и ИТ-проект останется незаконченным, деньги будут потрачены зря.
  • Недопустимо, чтобы решение о выборе ИТ-платформы осуществляли люди, некомпетентные в данной области.