Всем привет! Меня зовут Владимир Семенюк, я работаю в ИТ уже более 14 лет, 10+ из них руководил командами разработки в качестве тимлида, технического руководителя и CIO. Начинал я как веб‑разработчик, а сейчас в роли CTO занимаюсь стратегическим управлением ИТ и разработкой ИТ стратегий.

В этой статье я хотел бы рассказать о концепции IT Governance и ее преимуществах для технических команд и бизнеса, а также поделиться полезными фреймворками и дать пошаговое руководство по внедрению ИТ‑стратегии. В первую очередь статья будет полезна менеджерам и тимлидам разработки, тестирования или DevOps.

Оглавление

• Введение

• Компоненты руководства IT

• Полезные фреймворки

• Как внедрить руководство ИТ в команде

• Заключение

Введение

IT Governance и IT Management

IT Governance и IT Management — взаимосвязанные, но не синонимичные понятия, поэтому важно понимать разницу между ними. IT Governance принято переводить как руководство ИТ, а IT Management — управление ИТ. В статье я буду использовать именно эти русскоязычные эквиваленты.

Руководство ИТ подразумевает стратегическое управление ИТ‑ресурсами организации, а именно определяет, какие процессы, структуры и политики должны быть внедрены в компании, чтобы ИТ‑ресурсы были использованы наиболее эффективно в соответствии с бизнес‑целями и задачами организации.

Управление ИТ, в свою очередь, относится к тактической и операционной работе по планированию, созданию и эксплуатации информационных систем. Например, к управлению ИТ будут относиться такие задачи, как управление ресурсами, разработка, настройка и обновление программного обеспечения, администрирование баз данных и сетевой инфраструктуры, организация мониторинга информационных сетей.

Польза руководства ИТ для технических руководителей

Ответить на вопрос, почему руководство ИТ — столь важная для компаний практика, можно как с позиции бизнеса в целом, так и с позиции технических руководителей непосредственно.

Сперва рассмотрим, какие преимущества получает бизнес, разрабатывая и внедряя принципы руководства информационными технологиями:

1. Развитие и управление ИТ в компании ведется в соответствии с общей бизнес‑стратегией и целями организации, что помогает максимизировать отдачу от инвестиций в ИТ и повысить общую эффективность организации.

2. Повышается эффективность управления рисками, снижается уровень угроз и уязвимостей информационной безопасности путем внедрения единых средств контроля и процессов обеспечения безопасности.

3. Обеспечивается соблюдение требований законодательства, таких как законы о конфиденциальности данных и отраслевые стандарты.

4. Повышается уровень общей операционной эффективности в области ИТ за счет оптимизации процессов и снижения затрат.

5. Упрощается процесс принятия решений, так как вместо точечного подхода компания получает фреймворк, на основе которого бизнес может принимать решения в отношении инвестиций, инициатив и операций в ИТ; в этом случае решения проще согласовать и обосновать.

Таким образом, руководство ИТ снижает риск финансовых и репутационных потерь, а также повышает эффективность ИТ в компании.

Если в компании отсутствует практика руководства ИТ то, как правило, руководители или менеджеры прибегают либо к привычным, либо к самым «модным» на данный момент инструментам. Речь идет как об инструментах управления, куда входят agile методики, практики проектного менеджмента, способы взаимодействия с сотрудниками, так и о технологических решениях. Однако выбранные таким образом методики и инструменты могут быть не оптимальны с точки зрения долгосрочных целей компании.

Руководство ИТ обеспечивает осознанное использование и управление развитием информационных технологий.

Для руководителей это означает следующие преимущества:

Во‑первых, принципы руководства ИТ задают ориентир и помогают приоритизировать направления работы, проекты и задачи. Руководитель ясно понимает, чем именно следует заниматься.

Во‑вторых, руководители и менеджеры могут использовать принятые в компании практики руководства ИТ, чтобы аргументировать и обосновывать свои решения перед руководством компании и получить поддержку со стороны бизнеса.

Наконец, руководителям становится проще защищать бюджеты и приводить доказательства отдачи инвестиций от того или иного ИТ‑проекта.

Компоненты руководства ИТ

ИТ-стратегия

До сих пор не существует единого определения ИТ‑стратегии. Так, например, Александр Михайлов, ИТ‑директор, консультант и автор книг по разработке ИТ‑стратегий, рассматривая разные точки зрения, приводит несколько возможных определений этого термина:

1. С точки зрения генерального директора, ИТ‑стратегия — это стратегия развития информационных систем, наилучшим образом поддерживающих бизнес.

2. Технический или ИТ‑директор рассматривает ИТ‑стратегию как ключевой элемент управления компанией в области ИТ, где ИТ‑стратегия является важной частью корпоративной стратегии/управления компанией в целом.

3. Разработчики, администраторы и прочие сотрудники ИТ под ИТ‑стратегией понимают долговременный план развития инфраструктуры и информационных систем.

4. С точки зрения менеджера проектов ИТ‑стратегия — план проектов компании в области ИТ на ближайшие 1–3 года.

Что важно, каждое из этих определений является верным. А значит, ИТ‑стратегия должна учитывать интересы и задачи всех сторон, которые она затрагивает, а именно отделов разработки, тестирования, эксплуатации, бизнеса, маркетинга, продукта и т. д.

IT‑стратегия — язык, на котором разговаривают все вовлечённые стороны.

Важно, чтобы ИТ‑стратегия была задокументирована. Это можно сделать и в виде презентации из нескольких слайдов, главное, чтобы такой документ отвечал на четыре главных вопроса:

1. Где мы сейчас? Как вы оцениваете деятельность ИТ команды на данный момент с точки зрения процессов, качества и результатов работы?

2. Куда мы движемся? Каких целей необходимо достичь?

3. Что необходимо сделать? Какие именно действия и проекты помогут достичь целей?

4. Как мы придем к цели? Как именно будет выстроена работа?

Измерение производительности ИТ

Производительность ИТ в данном случае я рассматриваю как широкое понятие, включающее эффективность и качество работы как ИТ‑подразделения, так и ИТ‑активов.

Измерение производительности имеет решающее значение для тимлидов и руководителей, так как позволяет им не только оценивать, но и улучшать работу своей команды. Критически важными метриками для оценки производительности являются Time To Market, Error Rate и Uptime.

Чтобы обеспечить высокий уровень производительности, следует руководствоваться следующими принципами:

1. Опора на бенчмарки или стандарты отрасли.

2. Регулярная отчетность как внутри команды, так и перед и бизнесом.

3. Своевременная обратная связь, которую необходимо давать в первую очередь членам команды.

4. Прозрачность решений и действий. Именно так вы зарабатываете доверие стейкхолдеров.

5. Постоянное улучшение процессов и качества. Используйте Цикл Деминга как основу работы команды.

Управление ИТ-рисками

Управление рисками позволяет заранее определить потенциальные угрозы и принять меры чтобы не допустить или минимизировать возможные потери. Процесс управления рисками обеспечивает грамотное и осознанное принятие решений в проектном управлении, позволяет укладываться в сроки и бюджеты.

Работу по управлению ИТ‑рисками особенно важно проводить по таким направлениям, как:

1. Работа информационных систем в production среде;

2. Релизы и изменения инфраструктуры;

3. Манипуляции с данными и их хранение;

4. Киберзащищённость информационных систем.

Контроль соответствия законодательству в области ИТ

Важно проводить оценку бизнеса на соответствие законодательным нормам, правилам и отраслевым стандартам, которые применяются к использованию и управлению ИТ‑ресурсами в организации. Техническому руководителю необходимо знать, в чем заключается этот процесс, какие требования существуют, и какие последствия влечет за собой несоблюдение требований.

В первую очередь, речь идет о требованиях регуляторов в области информационной безопасности, которые необходимо соблюдать, чтобы обеспечить соответствие ИТ‑системы компании стандартам безопасности и защиты данных. К таким требованиям относятся обязательная сертификация, аудит системы безопасности и установка дополнительных мер защиты.

Также необходимо знать и применять существующие на рынке лучшие практики, чтобы добиться максимальной защиты информации от утечек и хакерских атак. Эти практики включают в себя, например, политику работы с паролями, регулярные обновления ПО, профильное обучение персонала, управление доступами, использование firewalls, шифрование данных.

Несоблюдение нормативных требований может привести к серьезным последствиям, включая судебные иски, штрафы и репутационные риски для компании.

Организационная структура ИТ

Дизайн организационной структуры — важная составляющая, поскольку обеспечивает устойчивость вашей команды.

В разработке структуры следует учитывать следующие основные принципы:

1. Четко определенные роли и зоны ответственности. Каждый член команды должен иметь четко определенные обязанности, которые он осознанно принимает на себя.

2. Эффективность коммуникации. Структура должна способствовать легкому распространению информации между сотрудниками и устанавливать понятные правила работы.

3. Масштабируемость. Рост компании не должен требовать постоянного изменения структуры. Это неэффективно, так как каждое изменение отнимает время.

Полезные фреймворки 

COBIT, ITIL и ISO 20 000 — наиболее популярные фреймворки руководства ИТ, но все они отличаются по направленности и подходам. Рассмотрим ключевые различия между тремя фреймворками по различным параметрам:

Фокус: COBIT регулирует общие принципы руководства ИТ, в то время как ITIL и ISO 20 000 в большей степени сосредоточены на управлении ИТ‑услугами.

Ориентация на процесс: ITIL и ISO 20 000 предлагают подробное руководство по управлению процессами для ИТ‑услуг. COBIT, с другой стороны, предлагает более широкий взгляд на руководство и управление ИТ, а также уделяет особое внимание тому, как обеспечить соответствие ИТ бизнес‑целям компании.

Соответствие стандартам: ISO 20 000 — это стандарт управления ИТ‑услугами, а ITIL предлагает конкретные рекомендации по внедрению этого стандарта. COBIT является не стандартом, а скорее сводом рекомендаций о том, как обеспечить соответствие компании различным существующим стандартам и правилам.

Сертификация: ISO 20 000 предлагает программу сертификации бизнеса в сфере ИТ‑услуг, а ITIL сертифицирует специалистов по управлению ИТ‑услугами. Сертификации по стандарту COBIT не существует.

Область применения: COBIT регламентирует широкий спектр компонентов руководства и управления ИТ, включая стратегию, управление рисками и измерение производительности. ITIL и ISO 20 000, с другой стороны, в большей степени ориентированы на конкретные процессы управления ИТ‑услугами, такие как управление инцидентами и управление изменениями.

На мой взгляд, фреймворк COBIT является одним из наиболее эффективных. Он применим к любым ИТ‑процессам, включая разработку и тестирование, и представляет собой модульную систему, охватывающую всю организацию в целом. Это помогает опираться на цели бизнеса при принятии решений в ИТ. Кроме того, он сопровожден большим количеством справочных материалов, что будет несомненным подспорьем на первых этапах.

Наиболее актуальная версия этого фреймворка — COBIT 2019.

Как внедрить руководство ИТ в команде

Самый верный способ — разработать ИТ-стратегию. 

Выше я приводил вопросы, на которые следует опираться в её разработке. Возьмем их за основу и разберем конкретные шаги:

Этап 1. Где мы сейчас?

Проанализируйте деятельность ИТ данный момент:

1. Изучите лучшие практики на рынке;

2. Определите, кого затрагивает работа ИТ команды;

3. Оцените текущее состояние с помощью brainstorm‑сессий и SWOT‑анализа;

4. Подготовьте контекст, а именно определите следующее:

   1. Роль ИТ в компании (поддержка процессов, создание решений и продуктов, инновации, стратегическое партнерство);

   2. Модель работы (инхаус, аутстаффинг, аутсорсинг, облачные сервисы, и т. д.);

   3. Методики управления (Agile, DevOps, Waterfall);

   4. Отношение к инновациям в ИТ (первопроходцы, последователи, приверженцы постепенного внедрения).

Этап 2. Куда мы движемся?

Определите цели для ИТ:

1. Определите цели бизнеса и/или продукта. Например, это может быть увеличение прибыли или повышение уровня удовлетворенности клиентов. Какие именно — следует узнать у бизнеса. Также в качестве ориентиров подойдут Objectives из OKR.
   Затем добавьте к этим целям задачи по исправлению слабых сторон, которые были выявлены на этапе 1.3.

2. Определите цели для ИТ в привязке к бизнес‑целям. Например, такая цель как «гибкость и быстрота разработки и поставки решений» способствует достижению бизнес‑цели «увеличение прибыли» так как компания получает возможность быстро тестировать гипотезы.

3. Определите метрики для ИТ‑целей. Например, показатель Time to Market будет коррелировать с целью «гибкость и быстрота разработки и поставки решений». Определите текущее и целевое значение для каждой метрики.

Этап 3. Что необходимо сделать?

Решите, какие именно действия потребуются:

1. Определите, какие проекты помогут реализовать намеченные ИТ цели и улучшить соответствующие метрики. Например, Time To Market можно ускорить за счет рефакторинга системы управления заказами.

2. Разработайте дорожные карты по каждому из проектов и согласуйте их с руководством компании.

Этап 4. Как мы придем к цели?

Определите структуру ИТ команды и обязанности:

1. Решите, кто в команде будет отвечать за сбор метрик и реализацию ИТ‑проектов. Вместе с командой распределите обязанности и зоны ответственности, используя матрицу RACI.

2. Составьте проект организационной структуры. Какие функции должны быть в команде, какие подразделения необходимо создать и каких специалистов необходимо найти?

Заключение

Руководство ИТ имеет важное значение для успешной работы современного бизнеса. Оно помогает привести работу ИТ‑команд в соответствие с бизнес‑целями, эффективно управлять рисками, принимать более верные решения, повышать качество отчетности, достигать большей эффективности и укреплять доверие внутри компании. Благодаря практикам руководства ИТ, менеджеры и технические руководители получают возможность приносить большую пользу компании и обеспечивать долгосрочный успех ИТ‑инициатив.