Краткая характеристика состояния ИТ компании ХХХ

1. В области применения ИТ
1. На данный момент Служба ИТ частично удовлетворяет требования конечных пользователей. Основные претензии предъявляются к процессам взаимодействия со Службой ИТ и качеству персональной компьютерной техники.
2. Установленные ИС и ИТ-инфраструктура в целом позволяют решать задачи бизнеса.
3. Информационные потребности высшего руководства удовлетворяются в полном объеме.
4. Средства, решающие основные задачи бизнеса, являются для специалистов ИТ приоритетными.
5. Внедрение новых " возмущающих" технологий на практике сопровождается сопротивлением персонала
6. Готовность к существенным изменениям бизнес-процессам средняя, из-за отлаженности существующих бизнес-процессов.
2. В области организации управления и планирования
1. Служба ИТ состоит из руководителя и двух сотрудников, выполняющих функции системных администраторов и играет роль сервисного подразделения, обслуживающего бизнес- и вспомогательные подразделения компании. Основные обязанности персонала Службы: мониторинг, поддержка и развитие IT-инфраструктуры (ПО, сеть, оборудование, сервера, оргтехника), установка ПО, обеспечение информационной безопасности, управление учетными записями пользователей, поддержка и обучение пользователей.
2. Планирование развития ИТ осуществляется на основе задач, поставленных руководством компании, и селекции стратегических инициатив, исходящих от подразделений. План развития ИТ составляется ежегодно и утверждается Генеральным директором.
3. Процесс планирования развития ИТ определяется бизнес-целями компании
4. Приоритеты развития ИТ установлены следующим образом:
1. Повышение эффективности бизнес-процессов компании, зависящих от ИТ
2. Повышение качества и надежности ИТ
3. Квалификация персонала высокая, опыт работы в сфере ИТ от 8 лет, наличие сертификатов. Квалификация определяется служебным соответствием и качественно оценивается руководителем службы ИТ по результатам деятельности.
4. При выборе поставщиков продуктов и услуг приоритет отдается вендорам-партнерам компании.
3. В области финансирования развития ИТ
1. Бюджет ИТ формируется руководителем Службы ИТ на основе плана развития ИТ и утверждается Генеральным директором компании после согласования с финансовым директором. Бюджет представляет собой постатейный план расходов Службы ИТ и является фиксированным.
2. Затраты на Службу ИТ являются для компании административными.
3. Бюджетом распоряжается руководитель Службы ИТ.
4. Решения о разработке ИТ-проектов и приобретении вычислительных средств принимаются сотрудниками Службы ИТ на основе плана развития ИТ, с предварительным финансовым обоснованием и в рамках бюджета, и утверждаются руководителем Службы. Также в бюджете предусмотрен запас средств для экстренной внеплановой закупки оборудования.
5. Финансовый отдел компании контролирует постатейный расход средств бюджета службы ИТ.
4. В области обслуживания
1. Ответственность сотрудников, отвечающих за обслуживание инфраструктуры ИТ, не определена.
2. Контроль качества работы средств ИТ осуществляется с помощью мониторинга систем и оборудования сотрудниками Службы ИТ, а также рекламациями конечных пользователей.
3. Уровни качества техобслуживания не определены.
4. Поддержка и сопровождение ПО обеспечивается как сотрудниками Службы ИТ, так и сторонними компаниями по договору обслуживания под контролем сотрудников Службы ИТ.
5. Управление сложными информационными системами обеспечивается сотрудниками службы ИТ.
5. В области персонала
1. Сотрудники Службы ИТ, за исключением руководителя Службы, понимают цель бизнеса только в зоне своей ответственности.
2. Качество взаимодействия службы ИТ с бизнес-подразделениями и вспомогательными подразделениями компании, по оценке сотрудников компании, удовлетворительное. Регламенты отношений не определены, по этой причине возникают конфликтные ситуации.
3. Обучение сотрудников на курсах повышения квалификации входит в план развития службы ИТ.
6. В области информационной безопасности
1. Политика информационной безопасности определяется общей политикой безопасности, принятой в компании и едина для всех подразделений.
2. Политика информационной безопасности разрабатывается Службой ИТ, утверждается руководством компании и отделом безопасности, и доводится до каждого сотрудника компании.
3. Концепция безопасности является обязательной для исполнения каждым сотрудником компании.
4. Методические руководства по защите информации доводятся до всех сотрудников и являются обязательными для исполнения.
5. Выбор средств вычислительной техники, технических и программных средств защиты зависит от соответствия концепции информационной безопасности.
6. Для выявления возможностей предупреждения утечки информации и нарушения ее целостности, Службой ИТ проводится постоянный мониторинг подконтрольных систем и удаленный запуск антивирусных программ на серверах и персональных компьютерах пользователей, управление учетными записями пользователей и разграничение в правах, периодическое обновление программных средств защиты.