Оценить:
 Рейтинг: 0

Управление ИТ-архитектурой организации: проектирование, анализ, оптимизация и трансформация. Том 2

Год написания книги
2023
Теги
<< 1 2 3 4 >>
На страницу:
3 из 4
Настройки чтения
Размер шрифта
Высота строк
Поля
В дополнение к технической архитектуре могут разрабатываться другие модели под разные задачи, например в форматах (нотациях): BPMN, ArchiMate, UML. Большое количество примеров содержатся в источниках [1], [2] и [6].

8. Установление связей объектов и моделей ИТ-архитектуры с объектами и моделями бизнес-архитектуры

Очень важно, чтобы построение и развитие ИТ-архитектуры и бизнес-архитектуры выполнялось внутри одной базы данных и платформы, например Business Studio [5]. Только в таком случае мы сможем быстро и эффективно установить большое количество связей (со стратегией, бизнес-процессами, показателями KPI, организационной структурой), проследить взаимные влияния, оценить функционирование и полноту (целостность) всей корпоративной архитектуры.

9. Проработка операционных рисков (ИТ-рисков) и системы информационной безопасности

Параллельно с этапами 1–8 выполняется идентификация, оценка и проработка рисков. Разрабатываются предупреждающие действия (мероприятия) для минимизации и предотвращения рисков. Подробная информация по этой теме содержится в источнике [3]. Следует отменить, что сейчас и на многие годы вперёд для российских организаций главная задача – это уменьшение зависимости от иностранных производителей программного обеспечения и защита критичной архитектуры от внешних угроз.

В рамках системы информационной безопасности разрабатываются модели (матрицы) ролей пользователей и прав доступа к ИТ-системам и базам данных, механизмы защиты информации и другие компоненты в соответствии с международными и российскими стандартами.

10. Разработка нормативных документов и форм документов

Все рассмотренные выше этапы (работы) и их результаты должны быть детально документированы, см. [1]. Разрабатываются и актуализируются нормативные документы, например:

• Положение об ИТ-архитектуре

• Положение об интеграции ИТ-систем

• Порядок ввода (передачи) программного обеспечения в эксплуатацию и вывода из эксплуатации

• Порядок установки, модификации и обслуживания объектов ИТ-инфраструктуры

• Регламент доработки, тестирования и внесения изменений в ИТ-системы

• Положение о распределении прав доступа к ИТ-системам

• Положение об информационной безопасности

• и многое другое

Под формами документов подразумеваются различные образцы и шаблоны: технические задания, заявки, планы, отчёты, приказы, договора, SLA-соглашения и др.

11. Проведение аудита (оценки) ИТ-архитектуры по чек-листу и аналитических работ

Необходимо разработать и заполнить чек-лист с детальными требованиями (более 100). Фрагмент приведён на Рис. 1.3. Способы оценки требований: наблюдение за работой ИТ-систем и оборудования, наблюдение за работой ИТ-персонала, интервью и опросы сотрудников, изучение документов и отчётов (включая историю значений показателей, историю операционных рисков и др.). На основе проведённого аудита составляется план задач для проработки выявленных недостатков и включается в план развития (оптимизации) ИТ-архитектуры на следующий период (этап 1).

12. Сбор новых требований и задач к автоматизации и цифровизации от подразделений

Требования и задачи к автоматизации формируются непрерывно (практически ежедневно). Они должны быть сгруппированы и ранжированы по приоритетам (важности и срочности). Срочные задачи могут оперативно выполняться в рамках методологий гибкого управления Agile (Scrum, Kanban). Крупные глобальные задачи включаются в план развития ИТ (этап 1).

Рис. 1.1. ИТ-архитектура (на примере банка, фрагмент) и карточка (набор параметров) ИТ-системы

Рис. 1.2. Архитектурная модель программного продукта (на примере Business Studio)

Рис. 1.3. Фрагмент чек-листа «Диагностика и аудит ИТ-архитектуры организации»

Рис. 1.4. План-график проекта по построению ИТ-архитектуры (диаграмма Ганта)

2. ИТ-архитектура организации и система регламентации ИТ-департамента

Цифровая трансформация, роботизация и внедрение самых современных информационных технологий является несомненным трендом на долгие годы вперёд. Всё это нуждается в качественной регламентации и моделировании. Т.е. важно не просто внедрять новые технологии, а сопровождать и обеспечивать все проекты и разработки детальной системой регламентации и моделей. В этой главе рассмотрим структуру (Рис. 2.1) данной системы и приведём примеры отдельных её компонентов. Структура показывает, какой полный набор моделей и документов в идеале должен иметь современный ИТ-департамент средней и крупной организации (многих отраслей, особенно самых высокотехнологичных).

Рис. 2.1. Структура системы регламентации ИТ-департамента (виды моделей и документов)

При разработке данной схемы автор учитывал следующие факторы.

• Возможности систем бизнес-моделирования (Microsoft Visio, Business Studio [5] и др.) по разработке соответствующих моделей и документов. Это ключевой фактор, т.к. не имеет смысла говорить о каких-то моделях и включать их в рекомендуемую структуру, если их разработку не поддерживают современные ИТ-системы.

• Готовые типовые решения – «Большая библиотека системного аналитика и ИТ-архитектора» [1]

• Успешные практики и проектный опыт [6]

• Актуальные задачи и потребности ИТ-департаментов ведущих организаций

• Требования национальных и международных стандартов и методологий в области ИТ (включая ITIL–Information Technology Infrastructure Library, TOGAF – The Open Group Architecture Framework, ArchiMate, ISO/IEC/IEEE 42010 и др.)

Сразу следует обратить внимание, что данная схема не является абсолютной истиной и должна дорабатываться (корректироваться) под конкретную организацию. Т.е. можно перемещать разные компоненты (блоки) между категориями (группами), удалять, добавлять новые. Но предложенные подходы являются универсальными и применимы для широкого круга задач.

Рассмотрим более подробно, что входит в каждый из компонентов схемы (Рис. 2.1) с примерами.

1. Нормативные документы (ИТ)

Данная группа включает непроцессные верхнеуровневые нормативные документы: политики, положения, порядки. Процессные регламенты относятся в группе «4. Процессы и процедуры (ИТ)».

Наиболее важные документы данной группы, которые должны быть разработаны и постоянно актуализироваться.

• Политика информационных систем

• Политика в области обеспечения качества ИТ (IT quality assurance)

• Политика информационной безопасности

• Положение об ИТ-архитектуре

• Положение об архитектуре, функционировании и развитии компьютерной сети

• Положение об организации ведения и архитектуре электронных баз данных

• Порядок проведения регламентных работ в ИТ-инфраструктуре

• Порядок установки, модификации и обслуживания объектов ИТ-инфраструктуры

• Порядок доработки, тестирования и внесения изменений в ИТ-системы

• Положение о разработке программных продуктов

• Порядок подготовки, организации и выполнения ИТ-проектов

<< 1 2 3 4 >>
На страницу:
3 из 4