• формализация практики управления, которая позволяет избежать промахов во внутреннем управлении и наблюдении, улучшает эффективность и оптимизирует использование ИТ-ресурсов, повышает эффективность ИТ-процессов;
• интеграция и обеспечение согласованного взаимодействия (интероперабельности) более сложных ИТ-процессов и проблем, таких как управление изменениями и конфигурационное управление;
• назначение главного менеджера (CIO), который является связующим звеном между основной деятельностью и информационными технологиями;
• управление рисками через управление взаимоотношениями или посредством приобретения влияния в организации поставщика;
• расширение практики автоматизации мониторинга и использования информационных технологий для оценки собственной деятельности; анализа работы персонала; оценки эффективности систем контроля; анализа состояния процессов улучшения деятельности;
• введение ясных процедур контроля за использованием информационных технологий и за управлением рисками в организации, сочетающих административные действия и поощрения и создающих условия для получения быстрых и профессиональных ответов на возникающие проблемы;
• разработка инфраструктуры, обеспечивающей возможность создания и совместного использования информации и обладающей следующими свойствами:
– является гибкой, допускает возможность интегрирования и сопровождения;
– является функциональной, рентабельной, своевременной, безопасной и защищенной от сбоев;
– логически доступна, сопровождается и управляется даже в наследуемых системах и новых приложениях;
– гарантирует выполнение стандартов, повторное использование и модульность приложений и компонентов.
Критические факторы успеха при создании ИТ-стратегии
Примеры критических факторов успеха при создании ИТ-стратегии:
• признание информационных технологий в качестве неотъемлемой части деятельности предприятия, а не просто как некоторой технической функции; признание ИТ-стратегии в качестве неотъемлемой части общей стратегии предприятия, а ИТ-управления – в качестве неотъемлемой части общего руководства предприятием;
• осведомленность о критичности информационных технологий для предприятия и, как следствие, формализованное распределение ответственности в пределах исполнительного менеджмента, который, в свою очередь, должен привлекать в помощь специалистов по информационным технологиям;
• действия по управлению информационными технологиями должны иметь четко определенные цели, быть документированными и иметь необходимое методическое и техническое обеспечение, базироваться на потребностях предприятия и иметь прозрачную подотчетность;
• аудиторский комитет и члены аудиторского комитета должны обладать достаточными профессиональными данными и квалифицированно ориентироваться в существующих технологических рисках для предприятия;
• должно поддерживаться тесное взаимодействие с партнерами и поставщиками для гарантированного развития предприятия;
• концентрация на целях предприятия, стратегических инициативах, использовании технологий для улучшения результативности и эффективности предприятия, а также на обеспечении доступности и достаточности ресурсов и средств для поддержания имеющихся и перспективных потребностей;
• ИТ-менеджменту необходимо поддерживать неформальные отношения с исполнительным менеджментом и внешними аудиторами для создания благоприятной открытой среды;
