Скачать ZIP архив | Скачать RAR архив
В период промышленной эксплуатации ИС CIO при поддержке CEO должен организовать эксплуатацию в соответствии с концепцией Information Technology Service Management (ITSM).
На этапе эксплуатации и сопровождения ИС нужно:
— обеспечение устойчисовти работы системы и сохранности информации (администрирование ПО)
— модернизация и ремонт отдельных элементов ТО (тех.поддержка)
— адаптация ИС к потребностям бизнеса предприятия (развитие системы) и адаптации предприятия к инновационным элементам ИС (менеджмент, методики, новые мат.и инструм.методы)
ITSM: структуризация процессов работы ИТ; разграничение ответственности сотрудников ИТ-департамента и их компетентность; создание инфраструктуры обеспечения качества услуг, в которую входят и ИС, и различные службы (поддержка пользователей, управление конфигурациями и изменениями, контроль оказания усулуг, внедрение, тестирование).
В задачи ИТ-подразделений входит обеспечение непрерывного функционирования ИС; учет ТО, ПО и документации; техническое обслуживание оборудования, его ремонт и оказание технической поддержки пользователям. Таки образом, ИТ-департамент становится участником бизнеса.
Владелец процесса — контролирует выполнение процесса, принимает решения, взаимодействует с другими владельцами процессов, назначает ответственных для выполнения задач, анализирует влияние своего процесса на бизнес.
Концепция ITSM включает предосатавление сервисов и их поддержку.
SLA — соглашение об уровне сервиса. Это формальный договор между заказчиком услуги и ее поставщиком, содержащий описание услуги, уровень ее качества, права и обязанности сторон.
В SLA оговариваются: структура выполняемых работ, показатели количественной оценки качества ИТ-услуг и финансовая ответственность исполнителя за нарушения договора.
KPI — ключевые показатели эффективности деятельности поставщика услуг, инструмент измерения поставленных целей. Документ в котором определны цели улучшения по каждому процессу и установлены параметры обслуживания — SQP — например время на оказание услуги).
Правильно составленное SLA предполагает следующее:
1 Параметры SLA должны поощрять нужное поведение обеих сторон.
2 Параметры SLA должны быть подконтрольны исполнителю.
3 Параметры должны легко измеряться.
4 Количество параметров должно быть адекватно объему предоставляемых услуг.
Ситуация риска — это разновидность ситуация необпределенности, когда наступление событий вероятно и может быть определнно. Иными словами, риск — это оценная любым способом вероятности, а неопределенность — это то, что не поддается оценке.
Финансовые риски — это риск сокращения бюджета. Риск ошибки в оценке рынка прогр.продукта. Риск потериинтереса к проекту со стороны пользователей; риск контрагентов: разногласия в терминологии; приостановка деятельности третьего лица, невыполнение обязательств и др.
Управление рисками — это создание изменений для достижения целей, которыми в данном случае являются: уменьшение неопределенности, управление потерями и достижение новых возможностей. Уменьшение неопределенности может достигаться за счет сбора статистики. Управление потерями подразумевает: предотвращение (или снижение) вероятности наступления рискового события с помощью превентивных мероприятий. Корректировку вероятности наступления рискового события с помощью сбора статистика по всем инцидентам и проблемам; компенсацию потерь и расследование обстоятельств наступления рискового случая.
Для построения системы упралвения рисками IT-безопасности можно использовать метод GRAMM (UK Government Risk Analysis and Management Method). Один из наиболее важных результатов применения метода GRAMM — получение возможности экономического обоснования расходов организации на обеспечение информационной безопасности.
Эксплуатация ИС — ключевая задача департамента информационных технологий.