Уменьшение рисков ИТ: почему это важно?
Как правило, гендиректора обычно оценивают риски ИТ, как три показателя:
- время неработоспособности ИТ (как технических средств, так и информационных систем);
- объемы потерянной информации, если что то пойдет не так;
- вероятности кражи и утечек информации.
Результаты опросов российских гендиректоров, что они ожидают в области уменьшения рисков ИТ, приведены на рисунке:
Более подробно типовые требования российских гендиректоров к ИТ рассмотрены в книге А. Михайлова «ИТ-стратегия для гендиректора«.
Разработка ИТ-стратегии уменьшения рисков ИТ уместна:
- для крупных и средних компаний всех отраслей
- если надо повысить надежность работы ИТ, включая технические средства, информационные системы, персонал ИТ.
Когда разработка ИТ-стратегии уменьшения рисков ИТ не нужна: для небольших компаний, которые мало зависят от ИТ (т.е. спокойно могут работать без компьютеров и день и два).
Ожидаемые выгоды для бизнеса и ИТ от разработки ИТ-стратегии уменьшения рисков ИТ:
- уменьшение рисков ИТ.
Кому лучше разрабатывать ИТ-стратегию уменьшения рисков ИТ: оптимальна совместная разработка консультантами и гендиректора (или куратора ИТ, в больших компаниях это не всегда гендиректор). Также целесообразно участие ИТ-директора.
Улучшаемые элементы ИТ: инфраструктура ИТ, непрерывность ИТ, информационная безопасность, а так же, частично, и все остальные элементы.
Результаты опросов гендиректоров показывают типовые проблемы и их решения в области уменьшения рисков ИТ (см. Табл. 1):
| Типовые проблемы | Типовые решения (проекты) |
| 1. Высокие риски ИТ (если что в ИТ откажет, то полкомпании не сможет работать) 2. Прекращение поддержки программного обеспечения и технических средств зарубежными ИТ-компаниями (Oracle, SAP, HP, IBM, и вообще все американские, а также европейские компании) 3. Возможные утечки информации, хранимой у других компаний (например, в «облаке»), а также информации, передаваемой через Интернет | — Улучшение инфраструктуры ИТ: создание (или аренда) Центра — Обработки Данных (ЦОД), а лучше – основного и резервного ЦОДа — Резервные линии связи — Регулярное архивирование данных — Централизация ИТ — Усиление ИБ (Информационной Безопасности) |
В Табл. 2 приведены оценки, насколько типовые проекты по ИТ могут уменьшить типовые ожидаемые риски от использования ИТ:
| Типовые для российских предприятий проекты по ИТ | Неработо-способность ИТ | Потеря информации | Утечки информации | Итого |
| Автоматизация направлений бизнеса | ||||
| Автоматизация продаж (внедрение CRM) | ||||
| «Продающий сайт» | ||||
| Автоматизация производства (ERP) | ||||
| Автоматизация документооборота | ||||
| Внедрение BI | ||||
| Автоматизации управления поставками (SCM) | ||||
| Инфраструктура ИТ | ||||
| ЦОД: создание | +++ | +++ | +++ | 9 |
| ЦОД: аренда | +++ | +++ | + | 7 |
| Сети: резервные каналы связи до всех филиалов | +++ | ++ | 5 | |
| «Облачные вычисления» | + | ++ | — | 1 |
| Управления ИТ | ||||
| ИТ-стратегия | ++ | + | + | 4 |
| Каталог ИТ-сервисов и SLA | + | + | + | 3 |
| Автоматизация службы поддержки ИТ | ++ | + | + | 4 |
Обозначения: «+++»: высокое положительное влияние;
«++» и «+»: среднее и небольшое положительное влияние;
«— —» и «—»: среднее и небольшое негативно влияние;
«?»: не ясно какое будет влияние.
Итого, наиболее потенциально уместные проекты для уменьшения рисков от использования ИТ, это:
-
- создание или аренда Центра Обработки Данных, который может существенно уменьшить время неработоспособности ИТ, а также возможные потери информации;
- сети: резервные каналы связи до всех филиалов.
ИТ-стратегия уменьшения рисков ИТ является одной из типовых тематик (вариантов содержания) ИТ-стратегии. Все рассмотренные на этом сайте тематики ИТ-стратегий представлены на странице «Типовые тематики содержания ИТ-стратегий».
Структура ИТ-стратегии уменьшения рисков ИТ
Тема уменьшения рисков ИТ, а также разработки ИТ-стратегии уменьшения рисков ИТ, рассмотрена в книге Александра Михайлова «ИТ-стратегия для гендиректора: как руководителю компании увеличить выгоды от ИТ, снизить риски ИТ, оптимизировать затраты, улучшить контроль ИТ»:
Глава 1. Как ИТ выглядят со стороны бизнеса. Типовые российские подходы к улучшению ИТ
Глава 2. ИТ-стратегия: что это такое, выгоды от нее, нужна ли она вашей компании?
Глава 3. Типовые варианты разработки ИТ-стратегий: от 15 слайдов до 300 страниц. Что уместно для вашей компании.
Глава 4. Методики разработки ИТ-стратегий: что выбрать для вашей компании, кому целесообразно разрабатывать и поддерживать ИТ-стратегию?
Глава 5. Как гендиректору выжать из ИТ все и еще немного?
Глава 6. Идеальное развитие ИТ: алгоритм его планирования для вашей компании
Если предположить, что в разработке ИТ-стратегии участвуют все заинтересованные лица со стороны бизнеса и ИТ (+консультанты), то вот примерная структура ИТ-стратегии уменьшения рисков ИТ:
В ИТ-стратегии уменьшения рисков ИТ целесообразно рассмотреть все разделы ИТ-стратегии, ну или хотя бы разделы, выделенные в таблице:
| Разделы | Входит в ИТ-стратегию |
| 1. Требования бизнеса к ИТ | |
| 1.1. Цели бизнеса и основные проекты | |
| 1.2. Требования бизнеса к ИТ | +- |
| 1.3. Этапы развития ИТ | |
| 2. Текущее состояние ИТ | |
| 2.1. Автоматизация бизнес-процессов | |
| 2.2. Потоки данных, базы данных | |
| 2.3. Информационные системы (ИТ-сервисы) | |
| 2.4. Инфраструктура ИТ | +- |
| 2.5. Управление ИТ (ИТ-служба) | +- |
| 2.6. ИБ | +- |
| 3. Требуемое состояние ИТ | |
| 3.1. Видение, миссия, цели ИТ | |
| 3.2. Приоритеты информатизации бизнес-процессов | |
| 3.3. Информационные системы | |
| 3.4. Инфраструктура ИТ | +- |
| 3.5. Управление ИТ | +- |
| 3.6. ИБ | +- |
| 4. Портфель проектов по ИТ | |
| 4.1. Информационные системы | |
| 4.2. Инфраструктура ИТ | +- |
| 4.3. Управление ИТ | +- |
| 4.4. ИБ | +- |
| 4.5. Сравнение проектов | √ |
| 5. Сценарии развития ИТ | |
| 6. Планы на 1 и 2-3 года. Бюджет ИТ | +- |
| 7. Контроль и пересмотр ИТ-стратегии |
Обозначения: «√»: входит в вариант; «+-»: частично входит
Разработка ИТ-стратегии уменьшения рисков ИТ
Опыт нескольких сотен российских компаний позволил выявить двенадцать основных (и много-много прочих) ошибок при разработке ИТ-стратегий.
Есть множество подходов к планированию проектов по ИТ-стратегиям, большинство из которых не ведут к успеху. Есть немного, например, три подхода к успешной разработке уместной для вашей компании ИТ-стратегии.
Эта тема рассмотрена в статье Александра Михайлова «12 основных ошибок при разработке ИТ-стратегии. Типовые варианты разработки ИТ-стратегии».
ИТ-стратегию уменьшения рисков ИТ лучше разработать совместно с консультантами как второй этап работ после разработки основы ИТ-стратегии и проведению хотя бы небольшого аудита ИТ:
ИТ-стратегия уменьшения рисков ИТ является частью полной ИТ-стратегии (включающей информатизацию бизнес-процессов всех подразделений, а также все основные элементы ИТ):
Более подробно тема полной ИТ-стратегии рассматривается здесь.
Помощь в разработке ИТ-стратегии и стратегии цифровой трансформации
а) Малые компании
б) Средние компании
- корпоративное обучение по ИТ-стратегии и стратегии цифровой трансформации
- совместная с консультантами разработка ИТ-стратегии
в) Крупные компании
- Консалтинг
- Аудит
- Поддержка ИТ-стратегии
Консультация для ИТ-менеджеров и руководителей компаний