ИТ-архитектура организации и система регламентации ИТ-департамента

Логотип компании
ИТ-архитектура организации и система регламентации ИТ-департамента
Важно не просто внедрять новые технологии, а сопровождать и обеспечивать все проекты и разработки детальной системой регламентации и моделей.

Цифровая трансформация, роботизация и внедрение самых современных информационных технологий является несомненным трендом на долгие годы вперед. Всё это нуждается в качественной регламентации и моделировании.

В статье рассмотрим структуру (рис. 1) данной системы и приведем большое количество примеров многих ее компонентов. Эта структура показывает, какой полный набор моделей и документов в идеале должен иметь современный ИТ-департамент средней и крупной организации (многих отраслей, особенно самых высокотехнологичных).

ИТ-архитектура организации и система регламентации ИТ-департамента. Рис. 1
Рис. 1. Структура системы регламентации ИТ-департамента (виды моделей и документов)

При разработке данной схемы автор учитывал следующие факторы.

  • Возможности систем бизнес-моделирования ( Microsoft Visio, Business Studio и др.) по разработке соответствующих моделей и документов. Это ключевой фактор, т.к. не имеет смысла говорить о каких-то моделях и включать их в рекомендуемую структуру, если их разработку не поддерживают современные системы.

  • Готовые типовые решения – «Большая библиотека системного аналитика и ИТ-архитектора» 

  • Успешные практики и проектный опыт

  • Актуальные задачи и потребности ИТ-департаментов ведущих организаций

  • Требования национальных и международных стандартов и методологий в области ИТ (включая ITIL - Information Technology Infrastructure Library, TOGAF - The Open Group Architecture Framework, Archimate, ISO/IEC/IEEE 42010 и др.)

Сразу следует обратить внимание, что данная схема не является абсолютной истиной и должна дорабатываться (корректироваться) под конкретную организацию. Т.е. можно перемещать разные компоненты (блоки) между категориями (группами), удалять, добавлять новые. Но предложенные подходы являются универсальными и применимы для широкого круга задач.

Рассмотрим более подробно, что входит в каждый из компонентов схемы (рис. 1) с примерами.

1. Нормативные документы (ИТ)

Данная группа включает непроцессные верхнеуровневые нормативные документы: политики, положения, порядки. Процессные регламенты относятся в группе «4. Процессы и процедуры (ИТ)».

Наиболее важные документы данной группы, которые должны быть разработаны и постоянно актуализироваться.

  • Политика информационных систем

  • Политика в области обеспечения качества ИТ (IT quality assurance)

  • Политика информационной безопасности

  • Положение об ИТ-архитектуре

  • Положение об архитектуре, функционировании и развитии компьютерной сети

  • Положение об организации ведения и архитектуре электронных баз данных

  • Порядок проведения регламентных работ в ИТ-инфраструктуре

  • Порядок установки, модификации и обслуживания объектов ИТ-инфраструктуры

  • Порядок доработки, тестирования и внесения изменений в ИТ-системы

  • Положение о разработке программных продуктов

  • Порядок подготовки, организации и выполнения ИТ-проектов

Плюс дополнительные категории (группы) нормативных документов: информационная безопасность, обеспечение непрерывности и восстановление деятельности. Чем крупнее организация, тем больше нормативных документов требуется для регламентации всей деятельности в области ИТ.

2. Организационные регламенты (ИТ-персонал)

Данная группа включает: должностные инструкции (всех сотрудников ИТ-департамента), положения о подразделениях (входящих в состав ИТ-департамента), положения о рабочих группах и комитетах (в сфере ИТ), организационная структура ИТ-департамента (рис. 2).

Дополнительный важный компонент – учебные материалы и тесты для персонала ИТ-департамента, которые должны быть обязательно проработаны и постоянно актуализироваться.

ИТ-архитектура организации и система регламентации ИТ-департамента. Рис. 2
Рис. 2. Организационная структура ИТ-департамента (на примере банка, фрагмент)

3. Формы документов (ИТ)

Данная группа включает: приказы, заявления, служебные записки, договора, планы, отчёты, анкеты, чек-листы, технические задания (ТЗ), бизнес-требования (БТ) и т.п. Наличие детально проработанной библиотеки форм документов позволяет эффективно спроектировать и исполнять бизнес-процессы и соответствующие им технологии (автоматизация).

4. Процессы и процедуры

Данная группа включает: дерево (реестр) ИТ-процессов (рис. 3), модели ИТ-процессов и процедур, показатели KPI ИТ-процессов (рис. 4), матрицы распределения ответственности и ролей в процессах, практики ITIL. Виды ролей, которые желательно утвердить по каждому ИТ-процессу: владелец (ответственный), бизнес-аналитик (системный аналитик), риск-офицер (риск-менеджер), исполнитель (участник). Примеры построения бизнес-архитектур, описания и оптимизации процессов, цифровой трансформации приведены в книге.

ИТ-архитектура организации и система регламентации ИТ-департамента. Рис. 3
Рис. 3. Дерево (реестр) ИТ-процессов и процедур, фрагмент

ИТ-архитектура организации и система регламентации ИТ-департамента. Рис. 4
Рис. 4. Показатели KPI ИТ-процессов, фрагмент

5. Архитектура приложений, технологий и баз данных

Данная группа включает: архитектура приложений (модели ИТ-систем и связей) – рис. 5 и 6, архитектура технологий, системных компонентов и платформ, архитектура баз данных, модели потоков данных, задачи и требования к ИТ-системам, матрицы прав доступа к ИТ-системам, полномочий.

ИТ-архитектура организации и система регламентации ИТ-департамента. Рис. 5
Рис. 5. ИТ-архитектура на примере банка (фрагмент, верхний уровень) и пример карточки (набора параметров) ИТ-системы

ИТ-архитектура организации и система регламентации ИТ-департамента. Рис. 6
Рис. 6. Модели взаимодействия и интеграции ИТ-систем

6. Другие модели и материалы

Данная группа включает: стратегические карты ИТ и цели, реестр рисков ИТ-систем, модели технической архитектуры (оборудование), модели сетевой архитектуры (ЛВС, Active Directory и др.) – рис. 7, модели (графики) ИТ-проектов, другие аналитические и технические модели.

ИТ-архитектура организации и система регламентации ИТ-департамента. Рис. 7
Рис. 7. Примеры ИТ-моделей, создаваемые в Microsoft Visio (шаблоны категории «Программы и базы данных»)

Расчет уровня зрелости системы регламентации и моделей ИТ-департамента

На основе рис. 1 можно разработать чек-лист, с помощью которого оценить уровень развития (проработки) каждого компонента и затем получить агрегированную оценку для системы в целом.

Читайте также
Когда речь заходит о кибербезопасности, доверие — это опасная роскошь. Громкие утечки данных, взломы крупных компаний и бесконечные цепочки атак привели к рождению концепции, которая предлагает радикально новое решение: «Не доверяй никому и ничему». Zero Trust ворвался в мир как спасательный круг для бизнеса, уставшего от постоянных угроз, и стал новой мантрой для специалистов по безопасности. Но является ли эта модель настоящей революцией или это очередной маркетинговый ход? Эти и другие вопросы обсуждали на круглом столе IT-World «Цифровое доверие: киберщит или ахиллесова пята?», организованном журналом IT Manager.

Предлагаемая шкала: 2 – полностью проработано и используется, 1 – проработано и используется частично, 0 – отсутствует. Формула: сумма оценок разделить на максимально возможный суммарный балл по всем компонентам. Автору известны организации, у которых данный чек-лист показывает 100%, т.е. максимальный уровень зрелости. А значит и другие организации тоже могут приблизиться к совершенству, выполнив соответствующие работы.

Ещё раз обратим внимание, что важно не просто разработать все необходимые регламенты и модели, а постоянно поддерживать их в актуальном состоянии, исполнять на практике и развивать. Только в таком случае всё это имеет ценность и даёт долгосрочные конкурентные преимущества.

Электронную версию чек-листа в формате Excel можно получить у автора по контактам, указанным в данной статье.

Уровни ИТ-архитектуры

Если рассмотреть ИТ-архитектуру в широком понимании, то на основе компонентов из рис. 1. все модели и документы можно разделить на 6 уровней (рис. 8), между которыми существует большое количество разносторонних связей и влияний. Основное влияние идет сверху вниз. На основе стратегии ИТ разрабатываются (актуализируются, оптимизируются) процессы и процедуры, нормативные документы верхнего уровня. Для исполнения процессов и процедур формируется ИТ-персонал (организационная структура, системы мотивации, корпоративная культура и т.п.). Далее выполняется проработка архитектуры приложений и баз данных, которые автоматизируют процессы и процедуры. Параллельно строится архитектура технологий, системных компонентов и платформ, на которых работают приложения. Последний уровень – физический, т.е. техническая и сетевая архитектура.

ИТ-архитектура организации и система регламентации ИТ-департамента. Рис. 8
Рис. 8. Распределение моделей и регламентов, составляющих ИТ-архитектуру, по уровням

Заключение

Построение полноценной и комплексной системы регламентации и моделей в области ИТ, а также ИТ-архитектуры в целом – это трудоёмкая и длительная задача, требующая высокопрофессионального подхода. Чтобы не разрабатывать большинство документов и моделей с чистого листа, рекомендуется использовать готовое решение – «Большая библиотека системного аналитика и ИТ-архитектора». Данная библиотека позволит получить следующие экономические эффекты и практические выгоды для организации.

  • Снижение трудозатрат на разработку документов, выполнение проектов, обучение сотрудников.

  • Возможность выполнить большой объём задач собственными силами без привлечения внешних консультантов, т. е. дополнительных расходов.

  • Минимизация рисков ИТ-систем и ИТ-процессов (ошибки, дефекты, сбои).

  • Улучшение показателей KPI ИТ-процессов, качества и эффективности работы организации.

  • Систематизация и распространение знаний в организации, обучение и вовлечение сотрудников.

  • Исполнение национальных и международных стандартов и требований в области информационных технологий, информационной безопасности.

Опубликовано 21.02.2022

Похожие статьи