ИТ-стратегия
Разработка ИТ-стратегии и улучшение управления ИТ
  • 3 варианта разработки ИТ-стратегий, 9 методик улучшения ИТ, 20 элементов ИТ
  • оптимизация элементов ИТ, подстройка ИТ под требования бизнеса
  • стратегия цифровой трансформации бизнеса
  • Обучение по ИТ-стратегии (с 15 апреля 2019). Возможна помощь в параллельной разработке ИТ-стратегии
    и её типовых содержаний (цифровая трансформация бизнеса; консолидация ИТ; информатизации бизнес-процессов и другие темы ).

    Разделы сайта








    Новости
    • с 15 апреля по 6 июня 2019 пройдет обучение через Интернет по курсу "ИТ-стратегия" далее
    • с 25 марта по 28 мая 2019 пройдет обучение через Интернет по курсу "Цифровая трансформация бизнеса" далее
    • Декабрь 2018 проведены вебинары по теме "Цифровая трансформация бизнеса" далее
    Все новости

    Информационная безопасность

    На этой странице рассмотрен один из 20 основных элементов ИТ, которые целесообразно учитывать при планировании ИТ на 1 год и более, в том числе в рамках разработки ИТ-стратегии.

    Элементы ИТ, рассматриваемые на этом сайте:

    Краткое описание элемента «Информационная безопасность»

    Информационная безопасность (ИБ), конечно, относится к элементам ИТ, которые надо рассматривать при планировании развития ИТ в целом.
    Хотя, в ряде компаний, ИБ не входит в компетенции ИТ-службы, а относится к службе безопасности компании в целом.

    Для планирования улучшений в ИБ на 1-3 года вперед, целесообразно рассмотреть:

    • имеющиеся и потенциальные угрозы ИБ в вашей компании
    • требования законодательства, вышестоящих организаций, партнеров

    Ожидаемые выгоды для бизнеса и ИТ от улучшения ИБ:

    • уменьшение утечек критичной для компаний конфиденциальной информации
    • и другие выгоды от улучшения ИБ
    Выгоды
    от ИТ

    Обозначения:  существенные улучшения частичные улучшения

    Размеры компаний, которым целесообразно улучшать ИБ

    Конечно, ИБ надо улучшать для компаний всех размеров, но и ответственные за ИБ и планомерная работа в этом направлении ведется в крупных (ну, может и в средних) компаниях.

    Пользова-
    телей ИТ

    Кому лучше улучшать ИБ

    В крупных (и иногда и средних) компаниях есть специально назначенные люди, отвечающие за ИБ. Чаще это специалисты по ИТ, работавшие раннее в организациях типа ФАПСИ и УПС.
    В ИТ-службах небольших компаний, где нет отдельных ответственных за ИТ, за это направление обычно отвечает ИТ-директор.

    Разделы ИТ-стратегии, где рассматривается ИБ

    ИБ рассматривается в отдельном небольшом разделе по ИТ, или целом ряде разделов:

    Варианты ИТ-стратегий, в которых разрабатывается ИБ

    Анализ и планирование развития ИБ требуют и времени и специализированных навыков, поэтому рассматриваются в достаточно подробных ИТ-стратегиях:

    Варианты ИТ-стратегий Улучшается
    ИБ
    Что конкретно
    Основа 
    ИТ-стратегии
    «Средняя» 
    ИТ-стратегия
    + —
    «Подробная»
    ИТ-стратегия

    Обозначения: «√»: входит в вариант; «+-»: частично входит

    Методики, предлагаемые для улучшения ИБ

    Частично, ИБ рассматривается в методике «Оптимизация ИТ».

    Обозначения:  существенные улучшения частичные улучшения

    Отрасли, для которых целесообразно улучшать ИБ

    Информационную безопасность надо улучшать в компаниях всех отраслей, хотя больше других — в финансах и госуправлении:

    Отрасли

    Ресурсы, требуемые на разработку ИБ

    Ресурсы сильно зависят от размеров компаний, для средних по размеру компаний их можно оценить в 10-20 человеко-дней работ:

    Основные этапы улучшения ИБ

    1. Анализ имеющихся и потенциальных угроз ИБ в вашей компании
    2. Анализ требований законодательства, вышестоящих организаций, партнеров
    3. Планирование улучшений ИБ на год и более
    4. Разработка проектов по улучшению ИБ
    5. Выполнение проектов по улучшению ИБ

    Подходы к улучшению ИБ

    На этом сайте не предлагается новых подходов к анализу и улучшению ИБ.
    Информационная безопасность


     

    Услуги, в которых улучшается ИБ

    ИБ разрабатывается в следующих типовых услугах по консалтингу и обучению:

    Услуги Рассматриваются
    ИБ
    Что конкретно
    а) Обучение по ИТ-стратегии, с параллельной разработкой основы ИТ-стратегии на 15-20 слайдов, для малых компаний
    б) Совместная с консультантами разработка ИТ-стратегии на 50-150 страниц, для средних компаний + —
    в) Консалтинг по разработке ИТ-стратегии на 150-300 страниц, для крупных компаний
    г) Оптимизация ИТ (выбор улучшаемых элементов ИТ и методик)
    + —
    д) Совместная с гендиректо-ром оптимизация ИТ под требования бизнеса, увеличение выгод от ИТ для бизнеса
    е) Планирование цифровой трансформации бизнеса
    ж) Персональный советник по управлению ИТ, в т.ч. поддержка актуальной ИТ-стратегии
    з) Разработка личных стратегий своего развития на несколько лет вперед, рассмотрение сценариев своей жизни

    Обозначения: «√»: входит в вариант; «+-»: частично входит

    б) в рамках разработки «средней» ИТ-стратегии на 50 и более страниц (2-3 календарных месяца, от 50 человеко-дней) в рамках услуги «Совместная с консультантами разработка ИТ-стратегии на 50-150 страниц, для средних компаний».

    в) в рамках разработки «подробной» ИТ-стратегии в рамках услуги «Консалтинг по разработке ИТ-стратегии на 150-300 страниц», для крупных компаний.

    г) В рамках услуги «Оптимизация ИТ«, уместно для крупных и средних компаний.
    В рамках консалтинга по оптимизации ИТ можно выбрать любые из 9 методик, рассмотренных на этом сайте, а также  выбрать для улучшения любые из 20 элементов, рассмотренных на этом сайте.

    е) Информационная безопасность определяются в рамках услуги «Планирование цифровой трансформации бизнеса».



     

    Предложения для ИТ-директоров российских компаний

    (а также гендиректоров, ИТ-менеджеров и бизнес-менеджеров)


    Александр Михайлов и компания «Консалтинг по управлению ИТ» © 2004-2019 www.info-strategy.ru