Управление ИТ-архитектурой организации: проектирование, анализ, оптимизация и трансформация. Том 2 - страница 4

Рассмотрим более подробно, что входит в каждый из компонентов схемы (Рис. 2.1) с примерами.

Данная группа включает непроцессные верхнеуровневые нормативные документы: политики, положения, порядки. Процессные регламенты относятся в группе «4. Процессы и процедуры (ИТ)».

Наиболее важные документы данной группы, которые должны быть разработаны и постоянно актуализироваться.

• Политика информационных систем

• Политика в области обеспечения качества ИТ (IT quality assurance)

• Политика информационной безопасности

• Положение об ИТ-архитектуре

• Положение об архитектуре, функционировании и развитии компьютерной сети

• Положение об организации ведения и архитектуре электронных баз данных

• Порядок проведения регламентных работ в ИТ-инфраструктуре

• Порядок установки, модификации и обслуживания объектов ИТ-инфраструктуры

• Порядок доработки, тестирования и внесения изменений в ИТ-системы

• Положение о разработке программных продуктов

• Порядок подготовки, организации и выполнения ИТ-проектов

Плюс дополнительные категории (группы) нормативных документов: информационная безопасность, обеспечение непрерывности и восстановление деятельности. Чем крупнее организация, тем больше нормативных документов требуется для регламентации всей деятельности в области ИТ.

Данная группа включает: должностные инструкции (всех сотрудников ИТ-департамента), положения о подразделениях (входящих в состав ИТ-департамента), положения о рабочих группах и комитетах (в сфере ИТ), организационная структура ИТ-департамента (Рис. 2.2).

Дополнительный важный компонент – учебные материалы и тесты для персонала ИТ-департамента, которые должны быть обязательно проработаны и постоянно актуализироваться.

Рис. 2.2. Организационная структура ИТ-департамента (фрагмент)

Данная группа включает: приказы, заявления, служебные записки, договора, планы, отчёты, анкеты, чек-листы, технические задания (ТЗ), бизнес-требования (БТ) и т.п. Наличие детально проработанной библиотеки форм документов позволяет эффективно спроектировать и исполнять бизнес-процессы и соответствующие им технологии (автоматизация).

Данная группа включает: дерево (реестр) ИТ-процессов (Рис. 2.3), модели ИТ-процессов и процедур, показатели KPI ИТ-процессов (Рис. 2.4), матрицы распределения ответственности и ролей в процессах, практики ITIL. Виды ролей, которые желательно утвердить по каждому ИТ-процессу: владелец (ответственный), бизнес-аналитик (системный аналитик), риск-офицер (риск-менеджер), исполнитель (участник). Примеры построения бизнес-архитектур, описания и оптимизации процессов, цифровой трансформации приведены в книге [6].

Рис. 2.3. Дерево (реестр) ИТ-процессов и процедур, фрагмент

Рис. 2.4. Показатели KPI ИТ-процессов, фрагмент

Данная группа включает: архитектура приложений (модели ИТ-систем и связей), архитектура технологий, системных компонентов и платформ, архитектура баз данных, модели потоков данных, задачи и требования к ИТ-системам, матрицы прав доступа к ИТ-системам, полномочий.

Данная группа включает: стратегические карты ИТ и цели, реестр рисков ИТ-систем, модели технической архитектуры (оборудование), модели сетевой архитектуры (ЛВС, Active Directory и др.), модели (графики) ИТ-проектов, другие аналитические и технические модели.