ИТ-стратегия
Разработка ИТ-стратегии и улучшение управления ИТ: консалтинг, обучение, книги
  • выбор из 3-х вариантов разработки ИТ-стратегий, 9 методик улучшения ИТ, 20 элементов ИТ
  • учет размера компаний, требований гендиректора, ожидаемых выгод от ИТ
  • совместная с консультантами разработка ИТ-стратегии
  • Обучение по ИТ-стратегии, по Skype, с параллельной разработкой ИТ-стратегии на 15-20 слайдов , 18 февраля - 9 апреля 2019

    Планирование улучшений ИТ




    Новости
    • Ноябрь 2018 вышла электронная версия книги "ИТ-стратегия: международный и российский опыт" далее
    • Октябрь 2018 написана бетта-версия книги "ИТ-стратегия для гендиректора" далее
    • Сентябрь 2018 вышла обновленная версия книги "ИТ-стратегия: что это такое, основные разделы" далее
    Все новости

    Информационная безопасность

    На этой странице рассмотрен один из 20 основных элементов ИТ, которые целесообразно учитывать при планировании ИТ на 1 год и более, в том числе в рамках разработки ИТ-стратегии.

    Элементы ИТ, рассматриваемые на этом сайте:

    Краткое описание элемента «Информационная безопасность»

    Информационная безопасность (ИБ), конечно, относится к элементам ИТ, которые надо рассматривать при планировании развития ИТ в целом.
    Хотя, в ряде компаний, ИБ не входит в компетенции ИТ-службы, а относится к службе безопасности компании в целом.

    Для планирования улучшений в ИБ на 1-3 года вперед, целесообразно рассмотреть:

    • имеющиеся и потенциальные угрозы ИБ в вашей компании
    • требования законодательства, вышестоящих организаций, партнеров

    Ожидаемые выгоды для бизнеса и ИТ от улучшения ИБ:

    • уменьшение утечек критичной для компаний конфиденциальной информации
    • и другие выгоды от улучшения ИБ
    Выгоды
    от ИТ

    Обозначения:  существенные улучшения частичные улучшения

    Размеры компаний, которым целесообразно улучшать ИБ

    Конечно, ИБ надо улучшать для компаний всех размеров, но и ответственные за ИБ и планомерная работа в этом направлении ведется в крупных (ну, может и в средних) компаниях.

    Пользова-
    телей ИТ

    Кому лучше улучшать ИБ

    В крупных (и иногда и средних) компаниях есть специально назначенные люди, отвечающие за ИБ. Чаще это специалисты по ИТ, работавшие раннее в организациях типа ФАПСИ и УПС.
    В ИТ-службах небольших компаний, где нет отдельных ответственных за ИТ, за это направление обычно отвечает ИТ-директор.

    Разделы ИТ-стратегии, где рассматривается ИБ

    ИБ рассматривается в отдельном небольшом разделе по ИТ, или целом ряде разделов:

    Варианты ИТ-стратегий, в которых разрабатывается ИБ

    Анализ и планирование развития ИБ требуют и времени и специализированных навыков, поэтому рассматриваются в достаточно подробных ИТ-стратегиях:

    Варианты ИТ-стратегий Улучшается
    ИБ
    Что конкретно
    Основа 
    ИТ-стратегии
    «Средняя» 
    ИТ-стратегия
    + —
    «Подробная»
    ИТ-стратегия

    Обозначения: «√»: входит в вариант; «+-»: частично входит

    Методики, предлагаемые для улучшения ИБ

    Частично, ИБ рассматривается в методике «Оптимизация ИТ».

    Обозначения:  существенные улучшения частичные улучшения

    Отрасли, для которых целесообразно улучшать ИБ

    Информационную безопасность надо улучшать в компаниях всех отраслей, хотя больше других — в финансах и госуправлении:

    Отрасли

    Ресурсы, требуемые на разработку ИБ

    Ресурсы сильно зависят от размеров компаний, для средних по размеру компаний их можно оценить в 10-20 человеко-дней работ:

    Основные этапы улучшения ИБ

    1. Анализ имеющихся и потенциальных угроз ИБ в вашей компании
    2. Анализ требований законодательства, вышестоящих организаций, партнеров
    3. Планирование улучшений ИБ на год и более
    4. Разработка проектов по улучшению ИБ
    5. Выполнение проектов по улучшению ИБ

    Подходы к улучшению ИБ

    На этом сайте не предлагается новых подходов к анализу и улучшению ИБ.
    Информационная безопасность


     

    Услуги, в которых улучшается ИБ

    ИБ разрабатывается в следующих типовых услугах по консалтингу и обучению:

    Услуги Рассматриваются
    ИБ
    Что конкретно
    а) Обучение по ИТ-стратегии, с параллельной разработкой основы ИТ-стратегии на 15-20 слайдов, для малых компаний
    б) Совместная с консультантами разработка ИТ-стратегии на 50-150 страниц, для средних компаний + —
    в) Консалтинг по разработке ИТ-стратегии на 150-300 страниц, для крупных компаний
    г) Оптимизация ИТ (выбор улучшаемых элементов ИТ и методик)
    + —
    д) Совместная с гендиректо-ром оптимизация ИТ под требования бизнеса, увеличение выгод от ИТ для бизнеса
    е) Персональный советник по управлению ИТ, в т.ч. поддержка актуальной ИТ-стратегии
    ж) Разработка личных стратегий своего развития на несколько лет вперед, рассмотрение сценариев своей жизни

    Обозначения: «√»: входит в вариант; «+-»: частично входит

    б) в рамках разработки «средней» ИТ-стратегии на 50 и более страниц (2-3 календарных месяца, от 50 человеко-дней) в рамках услуги «Совместная с консультантами разработка ИТ-стратегии на 50-150 страниц, для средних компаний».

    в) в рамках разработки «подробной» ИТ-стратегии в рамках услуги «Консалтинг по разработке ИТ-стратегии на 150-300 страниц», для крупных компаний.

    г) В рамках услуги «Оптимизация ИТ«, уместно для крупных и средних компаний.
    В рамках консалтинга по оптимизации ИТ можно выбрать любые из 9 методик, рассмотренных на этом сайте, а также  выбрать для улучшения любые из 20 элементов, рассмотренных на этом сайте.



     

    Предложения для ИТ-директоров российских компаний

    (а также гендиректоров, ИТ-менеджеров и бизнес-менеджеров)


    Подписчикам









    Александр Михайлов и компания «Консалтинг по управлению ИТ» © 2004-2018 www.info-strategy.ru