После разработки, обсуждения и утверждения стратегии ИТ на предприятии должен быть реализован постоянный процесс контроля стратегии ИТ на соответствие целям и задачам бизнес-стратегии. В рамках этого процесса, как раз и потребуется инструмент внесения корректировок и изменений в документ.
Стратегия ИТ должна рассматриваться на предприятии не как задача исключительно ИТ подразделения, а как общий процесс реформирования процессов, в котором руководство и каждое функциональное направление отвечает за свою область изменений.
Итак: разработка Стратегии ИТ является важным шагом в том числе и для построения эффективного ИТ подразделения. Данный документ – не панацея, однако может стать эффективным инструментом управления компанией и ИТ-подразделением в частности.
Стратегия ИТ разработана и согласована. Все формальности соблюдены и документы, согласно внутренних стандартов предприятия, размещены где им и полагается. Что дальше? Конечно, сотрудники, которые будут претворять задуманное в жизнь.
Но давайте не будем спешить и постараемся сначала ответить на вопрос: на каком уровне зрелости на нашем предприятии подразделение информационных технологий? Насколько они (ИТ-сотрудники) готовы справляться с определенными задачами с Стратегии ИТ?
3. Зрелость ИТ
В настоящее время существуют различные подходы к классификации уровней зрелости ИТ, но по сути своей они очень схожи. В качестве примера рассмотрим уровень зрелости ИТ процессов по CobIT7 (Control Objectives for Information and Related Technology («Задачи информационных и смежных технологий»), который предлагает нашему вниманию шесть градаций зрелости. Для компактности и удобства восприятия модель зрелости представлена в. Давайте рассмотрим какие основные «симптомы» на каждом из уровней зрелости ИТ процессов.
Когда организация не признает существования проблем в ИТ, которые нужно решать, и, таким образом, не имеет никаких сведений о проблемах в области ИТ, то это самый начальный уровень зрелости ИТ и зрелость ИТ процессов на таких предприятиях попросту отсутствует и говорить о выполнении Стратегии ИТ и достижении ключевых бизнес показателей с помощью информационных технологий просто не приходится.
Следующий уровень развития ИТ-процессов незначительно отличается от нулевого, но основное отличие – это признание наличия проблем в ИТ. При этом не существует никаких стандартизованных решений. Существуют случайные одномоментные решения, принимаемые кем-то персонально или от случая к случаю.
Если предприятие и ИТ подразделение в целом прошло первые два этапа, то следующим уровнем зрелости процессов ИТ по CobiT, является «Повторение или Фольклор». Ярким показателем данного уровня является то, что:
– показатели деятельности и ИТ-процессов находятся в развитии, а деятельность по управлению информационными технологиями описана и интегрирована в процесс управления организацией;
– выбраны для улучшения и/или контроля те ИТ-процессы, которые влияют на основные бизнес-процессы предприятия;
– руководство организации регламентировало меры по управлению ИТ, а также методы управления и оценки, но процесс не был принят в организации;
– не существует формализованного обучения, набора взаимосвязанных стандартных процедур управления, ответственность возложена на сотрудников. Сотрудники контролируют процессы управления с помощью проектов и ИТ-процессов.
Ситуация меняется, когда процедуры управления ИТ стандартизованы и документированы, проводится обучение сотрудников по выполнению этих процедур. Показатели производительности всех видов деятельности ИТ зафиксированы и отслеживаются, что приводит к повышению эффективности работы. Ответственность за обучение, выполнение и применение стандартов возложена на сотрудников организации. Анализ первопричин применяется не всегда. Этот уровень зрелости ИТ процессов называется – «Описание или Стандарты».
Уровень зрелости ИТ процессов «Управление (измеряемый)» характеризуется следующим:
– улучшения в процессах ИТ основываются на измеряемых количественных показателях;
– существует возможность управлять процедурами и метриками процессов, измерять их соответствие. Все совладельцы процесса осознают риски, важность ИТ и возможности, которые они предоставляют;
– руководство зафиксировало допустимые отклонения, при которых процессы должны работать. Если процессы не работают эффективно и продуктивно, то предпринимаются воздействия;
– процессы ИТ постоянно совершенствуются, их результаты соответствуют «лучшим практикам». Формализован порядок анализа первопричин отклонений в процессах.