«Большая библиотека системного аналитика и ИТ-архитектора» (далее Библиотека) включает документы, модели и материалы, постоянно требующиеся многим сотрудникам и руководителям, которые работают в следующих областях.
- Разработка, тестирование, внедрение информационных систем и технологий (программных продуктов)
- Управление ИТ-архитектурой организации (проектирование, оптимизация, поддержка)
- Информационная безопасность, риски информационных систем
- Управление операционными рисками, обеспечение непрерывности деятельности (Business continuity management)
- Обеспечение качества и эффективности ИТ-процессов и ИТ-инфраструктуры организации (IT Quality Assurance)
Внедрение и использование Библиотеки имеет следующие экономические эффекты и практические выгоды для организации.
- Снижение трудозатрат на разработку документов, выполнение проектов, обучение сотрудников.
- Возможность выполнить большой объём задач собственными силами без привлечения внешних консультантов, т.е. дополнительных расходов.
- Минимизация рисков ИТ-систем и ИТ-процессов (ошибки, дефекты, сбои).
- Улучшение показателей KPI ИТ-процессов, качества и эффективности работы организации в целом.
- Систематизация и распространение знаний в организации, обучение и вовлечение сотрудников.
- Исполнение национальных и международных стандартов и требований в области информационных технологий, информационной безопасности.
Пользователи
Библиотека будет полезна для всех подразделений организации, в первую очередь для следующих: управление информационных технологий, управление информационной безопасности, управление цифровой трансформации, управление операционных рисков, управление бизнес-процессов и методологии (процессный офис), управления внутреннего аудита и внутреннего контроля, проектный офис, бизнес (продуктовые) подразделения, служба персонала.
Структура и материалы Библиотеки
1. Нормативные документы
Базовые документы. Код IT (53 документа)
- Положение о проведении комплексного ИТ-аудита (аудит информационных систем)
- Положение об информационной системе и обеспечении её безопасности
- Порядок проведения регламентных работ в ИТ-инфраструктуре
- Порядок установки, модификации и обслуживания объектов ИТ-инфраструктуры
- Процедура внесения изменений в компоненты ИТ-инфраструктуры
- Регламент доработки, тестирования и внесения изменений в ИТ-системы
- Регламент описания архитектуры информационных систем
- Инструкция по мониторингу информационных систем (ИТ-архитектуры)
- Политика в области обеспечения качества ИТ (IT quality assurance)
- Положение о разработке программных продуктов
- Порядок ввода (передачи) программного обеспечения в эксплуатацию и вывода из эксплуатации
- Порядок инвентаризации и классификации информационных активов
- Порядок подготовки, организации и выполнения ИТ-проектов
- Порядок резервирования и восстановления ИС, баз данных, СЗИ, оборудования
- Регламент использования электронной цифровой подписи (ЭЦП) в организации
- Положение о системе электронного документооборота (СЭД)
- Положение об архитектуре, функционировании и развитии компьютерной сети
- Положение об использовании компьютерных и сетевых ресурсов
- Положение об организации ведения и архитектуре электронных баз данных
- Порядок организации электронного документооборота
- Методические указания по составлению Аварийного плана в области ИТ
- Положение о модели угроз и нарушений в области информационных технологий и бизнес-процессов
- Правила использования критичных технологий и систем в организации
- Правила организации и обеспечения надежной работы в информационной системе (ИС)
- Регламент взаимодействия подразделений при внесении изменений в ИТ-процессы и ИТ-системы
- Технологическая карта взаимодействия подразделений при критическом снижении производительности ИТ-систем
- Инструкция по внесению изменений в состав и конфигурацию технических и программных средств
- Политика по управлению доступом к информационным ресурсам
- Положение о порядке создания, ведения и хранения баз данных на электронных носителях
- Положение по резервному копированию, восстановлению данных и программного обеспечения
- Порядок сопровождения и модернизации ИТ-систем
- Регламент оформления, учета и исполнения технических заданий на доработку ИТ-системы
- Регламент процесса резервного копирования
- Инструкция по управлению учетными записями в ИТ-системах и локальной сети организации
- Модель угроз безопасности и ИТ-рисков для устройств удаленного доступа
- Политика управления доступом к ИТ-системам, сервисам и ресурсам
- Положение о доступе к локальной сети и программно-аппаратному комплексу
- Положение о предоставлении прав доступа к информационным ресурсам и ИТ-системам
- Положение о распределении доступа пользователей к ИТ-системам и базам данных
- Положение о серверных помещениях
- Положение об установке, администрировании, поддержке и выводе из эксплуатации серверов
- Порядок ведения журналов аудита действий пользователей и администраторов ИТ-систем
- Порядок обеспечения безопасности серверных помещений и центров обработки данных (ЦОД)
- Порядок предоставления доступа к ресурсам корпоративной информационной системы
- Порядок предоставления прав доступа к конфиденциальной информации и ИТ-системам
- Порядок программно-технической поддержки подразделений организации
- Регламент доступа к серверным и помещениям и центрам обработки данных (ЦОД)
- Регламент осуществления сетевого мониторинга и комплексного аудита ИТ-систем
- Регламент предоставления удаленного доступа к ИТ-системам и ресурсам
- Регламент работы с компьютерной техникой и локальной сетью
- Регламент сопровождения и модернизации программного обеспечения
- Процедура безопасного администрирования сетевого оборудования
- Регламент управления правами доступа к информационным ресурсам
Разное (3 документа)
- Соглашение по моделированию процессов в нотации BPMN
- Порядок разработки модели процесса в нотации BPMN
- Положение о корпоративной архитектуре
2. Должностные инструкции, положения о подразделениях и комитетах (25 документов)
Код IT
- Должностная инструкция ИТ-архитектора
- Должностная инструкция Системного аналитика
- Должностная инструкция Тестировщика ИТ-систем
- Должностная инструкция Аудитора по информационным технологиям
- Положение о Проектном офисе Блока ИТ
- Положение о менеджере ИТ-проекта
- Положение о рабочей группе ИТ-проекта
- Положение о Технологическом комитете
- Положение об Управлении архитектуры и безопасности информационных технологий
- Положение об Управлении архитектуры и стратегии информационных систем
- Положение об Управлении развития информационных технологий
- Положение об Управлении сопровождения информационных технологий
- Положение об Отделе разработки ПО и администрирования СУБД
- Положение об Отделе технической поддержки пользователей
- Положение об Отделе администрирования баз данных
- Положение об Отделе администрирования систем интеграции
- Положение об Отделе перспективных технологий
- Положение об Отделе поддержки ИТ-инфраструктуры
- Положение об Отделе разработки информационных систем
- Положение об Отделе системного программного обеспечения
- Положение об Отделе системной интеграции
- Положение об Отделе сопровождения системной инфраструктуры
Модели
- Организационная структура Департамента ИТ
- Организационная структура Департамента бизнес-архитектуры
- Бизнес-архитектура организации (взаимодействие подразделений, включая ИТ)
3. Формы документов и примеры заполнения, отчёты
Аналитические таблицы, отчёты, карточки. Код А (31 документ)
- Главный (комплексный) отчёт по ИТ-архитектуре - Часть 1
- Главный (комплексный) отчёт по ИТ-архитектуре - Часть 2
- Документация к ИТ-системам (учёт и контроль, таблица)
- Задачи и требования для ИТ-систем (таблица)
- Информационная безопасность и операционная надёжность ИТ-систем
- ИТ-риски план (таблица)
- ИТ-риски факт (таблица)
- Контроль лицензий (сроки и количество)
- Контроль технической поддержки
- Права доступа к ИТ-системам (таблица)
- Финансовый отчёт по ИТ-архитектуре
- Анализ взаимосвязей и использования ИТ-системы в процессах
- Анализ полноты использования функционала ИТ-системы
- Анализ уровня автоматизации процесса
- Главный (комплексный) отчёт по архитектуре оборудования (ИТ) - Часть 1
- Главный (комплексный) отчёт по архитектуре оборудования (ИТ) - Часть 2
- Информационная безопасность и операционная надёжность ИТ-оборудования
- Матрица интеграции ИТ-систем
- Матрица ИТ-систем и баз данных
- Матрица ИТ-систем и оборудования
- Матрица ИТ-систем и ролей (связей с оргединицами)
- Операционные риски ИТ-системы (план и факт)
- Показатели (метрики) ИТ-системы
- Признак автоматизации для процесса (расчёт уровня)
- Управление задачами по развитию, доработке ИТ-системы
- Финансовый отчёт по архитектуре оборудования (ИТ)
- Финансовый отчёт по ИТ-системе (все расходы)
- Анализ матрицы «Программные продукты – Оргединицы»
- Карточка ИТ-проекта (все параметры)
- Карточка ИТ-системы (все параметры)
- Карточка объекта ИТ-оборудования (все параметры)
Базовые документы. Код IT (20 документов)
- Доска Kanban по всем процессам и задачам в рамках Agile
- Доска Kanban процесса в рамках Agile
- Доска Scrum спринта в рамках Agile
- Доска Scrum процесса в рамках Agile
- План ИТ-проекта (детальный шаблон)
- Распределение ответственности за программные продукты (ИТ-системы) в организации
- Скорость работы Scrum команды (Velocity)
- Соглашение о качестве предоставления внутренних услуг (SLA) между Департаментом информационных технологий (ДИТ) и подразделениями организации
- Соглашение SLA (Service Level Agreement) - шаблон
- Стандартный отчёт «Карточка задачи по автоматизации (ключевые параметры)»
- Техническое задание (ТЗ) на автоматизацию
- Чек-лист «Диагностика и аудит ИТ-архитектуры. Вариант 1»
- Чек-лист «Диагностика и аудит ИТ-архитектуры. Вариант 2»
- Чек-лист «Диагностика и аудит ИТ-процессов»
- План действий при возникновении внештатных ситуаций в ИТ-инфраструктуре
- План обеспечения непрерывной работы и восстановления корпоративной информационной системы и локальной сети
- Программа проверки информационных систем (ИС) службой внутреннего контроля
- План действий на случай умышленного выведения из строя каналов связи и электронных устройств
- План действий при отказах технических средств и ИТ-обеспечения
- План обеспечения непрерывной работы и восстановления работоспособности ИТ-систем
4. Модели процессов и процедур (12 файлов)
- Иерархический список (дерево) процессов и процедур группы «ИТ-обеспечение»
- 8 графических моделей процессов ITIL / ITSM: управление уровнем услуг (Service Level Management), управление мощностями (Capacity Management), управление безопасностью информации (Information Security Management), управление изменениями (Change Management), управление активами и конфигурациями (Service Asset and Configuration Management), управление релизами и развёртыванием (Release and Deployment Management), управление инцидентами (Incident Management), управление доступом (Access Management).
- Дерево процессов экосистемы (верхнего уровня) - группа компаний
- ITIL (структура практик и процессов ИТ) схема
- ITIL (структура практик и процессов ИТ) таблица
5. Разные модели и материалы (23 файла)
- Электронное пособие «Исаев Р.А. Практика управления процессами и проектами с применением Agile (Scrum, Kanban)»
- Электронная книга «Исаев Р.А. 60 примеров успешных и проблемных проектов организационного развития»
- Электронный конспект вебинара «Бизнес-моделирование в Microsoft Visio: от стратегии к бизнес-процессам и качеству»
- Сборник «100 секретов и полезных советов системы Business Studio» (часть 1)
- Сборник «100 секретов и полезных советов системы Business Studio» (часть 2)
- Сборник «100 секретов и полезных советов системы Business Studio» (часть 3)
- Сборник «100 секретов и полезных советов системы Business Studio» (часть 4)
- Показатели KPI процесса «ИТ-обеспечение, включая ITIL / ITSM»
- Архитектура ИТ-систем, приложений (модель, верхний уровень)
- Архитектура ИТ-оборудования (модель, верхний уровень)
- ИТ-архитектура (целевая, в формате матрицы, на примере банка)
- ИТ-архитектура организации (дерево ИТ-систем и программных продуктов с детализацией до модулей и функций)
- Статья «ИТ-архитектура организации и система регламентации ИТ-департамента»
- Статья «Построение и развитие ИТ-архитектуры организации»
- Статья «От процессного управления к цифровой трансформации и роботизации. Версия 4.0»
- Статья «Единый центр управления ИТ-архитектурой организации»
- Матрица компетенций (квалификации) системных аналитиков
- Аналитическая таблица «Сравнительный анализ и поддержка принятия решений»
- Модель анализа причин «Проблемы со сроками и качеством выполнения ИТ-проектов»
- Модель (карта) решений «Как обеспечить соблюдение сроков и качества ИТ-проектов»
- Типовые операционные риски в области ИТ и ИС, мероприятия предотвращения рисков
- Риски проектов по ИТ, процессам и организационному развитию (таблица)
- Стратегическая карта «Развитие ИТ-архитектуры организации»