Всем привет! Меня зовут Владимир Семенюк, я работаю в ИТ уже более 14 лет, 10+ из них руководил командами разработки в качестве тимлида, технического руководителя и CIO. Начинал я как веб‑разработчик, а сейчас в роли CTO занимаюсь стратегическим управлением ИТ и разработкой ИТ стратегий.

В этой статье я хотел бы рассказать о концепции IT Governance и ее преимуществах для технических команд и бизнеса, а также поделиться полезными фреймворками и дать пошаговое руководство по внедрению ИТ‑стратегии. В первую очередь статья будет полезна менеджерам и тимлидам разработки, тестирования или DevOps.

Оглавление


Введение

IT Governance и IT Management

IT Governance и IT Management — взаимосвязанные, но не синонимичные понятия, поэтому важно понимать разницу между ними. IT Governance принято переводить как руководство ИТ, а IT Management — управление ИТ. В статье я буду использовать именно эти русскоязычные эквиваленты.

Взаимодействие между руководством ИТ и управлением ИТ с точки зрения COBIT 2019 в переложении на цикл Деминга
Взаимодействие между руководством ИТ и управлением ИТ с точки зрения COBIT 2019 в переложении на цикл Деминга

Руководство ИТ подразумевает стратегическое управление ИТ‑ресурсами организации, а именно определяет, какие процессы, структуры и политики должны быть внедрены в компании, чтобы ИТ‑ресурсы были использованы наиболее эффективно в соответствии с бизнес‑целями и задачами организации.

Управление ИТ, в свою очередь, относится к тактической и операционной работе по планированию, созданию и эксплуатации информационных систем. Например, к управлению ИТ будут относиться такие задачи, как управление ресурсами, разработка, настройка и обновление программного обеспечения, администрирование баз данных и сетевой инфраструктуры, организация мониторинга информационных сетей.

Польза руководства ИТ для технических руководителей

Ответить на вопрос, почему руководство ИТ — столь важная для компаний практика, можно как с позиции бизнеса в целом, так и с позиции технических руководителей непосредственно.

Сперва рассмотрим, какие преимущества получает бизнес, разрабатывая и внедряя принципы руководства информационными технологиями:

  1. Развитие и управление ИТ в компании ведется в соответствии с общей бизнес‑стратегией и целями организации, что помогает максимизировать отдачу от инвестиций в ИТ и повысить общую эффективность организации.

  2. Повышается эффективность управления рисками, снижается уровень угроз и уязвимостей информационной безопасности путем внедрения единых средств контроля и процессов обеспечения безопасности.

  3. Обеспечивается соблюдение требований законодательства, таких как законы о конфиденциальности данных и отраслевые стандарты.

  4. Повышается уровень общей операционной эффективности в области ИТ за счет оптимизации процессов и снижения затрат.

  5. Упрощается процесс принятия решений, так как вместо точечного подхода компания получает фреймворк, на основе которого бизнес может принимать решения в отношении инвестиций, инициатив и операций в ИТ; в этом случае решения проще согласовать и обосновать.

Таким образом, руководство ИТ снижает риск финансовых и репутационных потерь, а также повышает эффективность ИТ в компании.

Если в компании отсутствует практика руководства ИТ то, как правило, руководители или менеджеры прибегают либо к привычным, либо к самым «модным» на данный момент инструментам. Речь идет как об инструментах управления, куда входят agile методики, практики проектного менеджмента, способы взаимодействия с сотрудниками, так и о технологических решениях. Однако выбранные таким образом методики и инструменты могут быть не оптимальны с точки зрения долгосрочных целей компании.

Руководство ИТ обеспечивает осознанное использование и управление развитием информационных технологий.

Для руководителей это означает следующие преимущества:

Во‑первых, принципы руководства ИТ задают ориентир и помогают приоритизировать направления работы, проекты и задачи. Руководитель ясно понимает, чем именно следует заниматься.

Во‑вторых, руководители и менеджеры могут использовать принятые в компании практики руководства ИТ, чтобы аргументировать и обосновывать свои решения перед руководством компании и получить поддержку со стороны бизнеса.

Наконец, руководителям становится проще защищать бюджеты и приводить доказательства отдачи инвестиций от того или иного ИТ‑проекта.


Компоненты руководства ИТ

ИТ-стратегия

До сих пор не существует единого определения ИТ‑стратегии. Так, например, Александр Михайлов, ИТ‑директор, консультант и автор книг по разработке ИТ‑стратегий, рассматривая разные точки зрения, приводит несколько возможных определений этого термина:

  1. С точки зрения генерального директора, ИТ‑стратегия — это стратегия развития информационных систем, наилучшим образом поддерживающих бизнес.

  2. Технический или ИТ‑директор рассматривает ИТ‑стратегию как ключевой элемент управления компанией в области ИТ, где ИТ‑стратегия является важной частью корпоративной стратегии/управления компанией в целом.

  3. Разработчики, администраторы и прочие сотрудники ИТ под ИТ‑стратегией понимают долговременный план развития инфраструктуры и информационных систем.

  4. С точки зрения менеджера проектов ИТ‑стратегия — план проектов компании в области ИТ на ближайшие 1–3 года.

Что важно, каждое из этих определений является верным. А значит, ИТ‑стратегия должна учитывать интересы и задачи всех сторон, которые она затрагивает, а именно отделов разработки, тестирования, эксплуатации, бизнеса, маркетинга, продукта и т. д.

IT‑стратегия — язык, на котором разговаривают все вовлечённые стороны.

Важно, чтобы ИТ‑стратегия была задокументирована. Это можно сделать и в виде презентации из нескольких слайдов, главное, чтобы такой документ отвечал на четыре главных вопроса:

  1. Где мы сейчас? Как вы оцениваете деятельность ИТ команды на данный момент с точки зрения процессов, качества и результатов работы?

  2. Куда мы движемся? Каких целей необходимо достичь?

  3. Что необходимо сделать? Какие именно действия и проекты помогут достичь целей?

  4. Как мы придем к цели? Как именно будет выстроена работа?

Измерение производительности ИТ

Производительность ИТ в данном случае я рассматриваю как широкое понятие, включающее эффективность и качество работы как ИТ‑подразделения, так и ИТ‑активов.

Измерение производительности имеет решающее значение для тимлидов и руководителей, так как позволяет им не только оценивать, но и улучшать работу своей команды. Критически важными метриками для оценки производительности являются Time To Market, Error Rate и Uptime.

Чтобы обеспечить высокий уровень производительности, следует руководствоваться следующими принципами:

  1. Опора на бенчмарки или стандарты отрасли.

  2. Регулярная отчетность как внутри команды, так и перед и бизнесом.

  3. Своевременная обратная связь, которую необходимо давать в первую очередь членам команды.

  4. Прозрачность решений и действий. Именно так вы зарабатываете доверие стейкхолдеров.

  5. Постоянное улучшение процессов и качества. Используйте Цикл Деминга как основу работы команды.

Управление ИТ-рисками

Управление рисками позволяет заранее определить потенциальные угрозы и принять меры чтобы не допустить или минимизировать возможные потери. Процесс управления рисками обеспечивает грамотное и осознанное принятие решений в проектном управлении, позволяет укладываться в сроки и бюджеты.

Работу по управлению ИТ‑рисками особенно важно проводить по таким направлениям, как:

  1. Работа информационных систем в production среде;

  2. Релизы и изменения инфраструктуры;

  3. Манипуляции с данными и их хранение;

  4. Киберзащищённость информационных систем.

Контроль соответствия законодательству в области ИТ

Важно проводить оценку бизнеса на соответствие законодательным нормам, правилам и отраслевым стандартам, которые применяются к использованию и управлению ИТ‑ресурсами в организации. Техническому руководителю необходимо знать, в чем заключается этот процесс, какие требования существуют, и какие последствия влечет за собой несоблюдение требований.

В первую очередь, речь идет о требованиях регуляторов в области информационной безопасности, которые необходимо соблюдать, чтобы обеспечить соответствие ИТ‑системы компании стандартам безопасности и защиты данных. К таким требованиям относятся обязательная сертификация, аудит системы безопасности и установка дополнительных мер защиты.

Также необходимо знать и применять существующие на рынке лучшие практики, чтобы добиться максимальной защиты информации от утечек и хакерских атак. Эти практики включают в себя, например, политику работы с паролями, регулярные обновления ПО, профильное обучение персонала, управление доступами, использование firewalls, шифрование данных.

Несоблюдение нормативных требований может привести к серьезным последствиям, включая судебные иски, штрафы и репутационные риски для компании.

Организационная структура ИТ

Дизайн организационной структуры — важная составляющая, поскольку обеспечивает устойчивость вашей команды.

В разработке структуры следует учитывать следующие основные принципы:

  1. Четко определенные роли и зоны ответственности. Каждый член команды должен иметь четко определенные обязанности, которые он осознанно принимает на себя.

  2. Эффективность коммуникации. Структура должна способствовать легкому распространению информации между сотрудниками и устанавливать понятные правила работы.

  3. Масштабируемость. Рост компании не должен требовать постоянного изменения структуры. Это неэффективно, так как каждое изменение отнимает время.


Полезные фреймворки 

COBIT, ITIL и ISO 20 000 — наиболее популярные фреймворки руководства ИТ, но все они отличаются по направленности и подходам. Рассмотрим ключевые различия между тремя фреймворками по различным параметрам:

Фокус: COBIT регулирует общие принципы руководства ИТ, в то время как ITIL и ISO 20 000 в большей степени сосредоточены на управлении ИТ‑услугами.

Ориентация на процесс: ITIL и ISO 20 000 предлагают подробное руководство по управлению процессами для ИТ‑услуг. COBIT, с другой стороны, предлагает более широкий взгляд на руководство и управление ИТ, а также уделяет особое внимание тому, как обеспечить соответствие ИТ бизнес‑целям компании.

Соответствие стандартам: ISO 20 000 — это стандарт управления ИТ‑услугами, а ITIL предлагает конкретные рекомендации по внедрению этого стандарта. COBIT является не стандартом, а скорее сводом рекомендаций о том, как обеспечить соответствие компании различным существующим стандартам и правилам.

Сертификация: ISO 20 000 предлагает программу сертификации бизнеса в сфере ИТ‑услуг, а ITIL сертифицирует специалистов по управлению ИТ‑услугами. Сертификации по стандарту COBIT не существует.

Область применения: COBIT регламентирует широкий спектр компонентов руководства и управления ИТ, включая стратегию, управление рисками и измерение производительности. ITIL и ISO 20 000, с другой стороны, в большей степени ориентированы на конкретные процессы управления ИТ‑услугами, такие как управление инцидентами и управление изменениями.

На мой взгляд, фреймворк COBIT является одним из наиболее эффективных. Он применим к любым ИТ‑процессам, включая разработку и тестирование, и представляет собой модульную систему, охватывающую всю организацию в целом. Это помогает опираться на цели бизнеса при принятии решений в ИТ. Кроме того, он сопровожден большим количеством справочных материалов, что будет несомненным подспорьем на первых этапах.

Наиболее актуальная версия этого фреймворка — COBIT 2019.


Как внедрить руководство ИТ в команде

Самый верный способ — разработать ИТ-стратегию. 

Выше я приводил вопросы, на которые следует опираться в её разработке. Возьмем их за основу и разберем конкретные шаги:

Этап 1. Где мы сейчас?

Проанализируйте деятельность ИТ данный момент:

  1. Изучите лучшие практики на рынке;

  2. Определите, кого затрагивает работа ИТ команды;

  3. Оцените текущее состояние с помощью brainstorm‑сессий и SWOT‑анализа;

  4. Подготовьте контекст, а именно определите следующее:

    1. Роль ИТ в компании (поддержка процессов, создание решений и продуктов, инновации, стратегическое партнерство);

    2. Модель работы (инхаус, аутстаффинг, аутсорсинг, облачные сервисы, и т. д.);

    3. Методики управления (Agile, DevOps, Waterfall);

    4. Отношение к инновациям в ИТ (первопроходцы, последователи, приверженцы постепенного внедрения).

Этап 2. Куда мы движемся?

Определите цели для ИТ:

  1. Определите цели бизнеса и/или продукта. Например, это может быть увеличение прибыли или повышение уровня удовлетворенности клиентов. Какие именно — следует узнать у бизнеса. Также в качестве ориентиров подойдут Objectives из OKR.
    Затем добавьте к этим целям задачи по исправлению слабых сторон, которые были выявлены на этапе 1.3.

  2. Определите цели для ИТ в привязке к бизнес‑целям. Например, такая цель как «гибкость и быстрота разработки и поставки решений» способствует достижению бизнес‑цели «увеличение прибыли» так как компания получает возможность быстро тестировать гипотезы.

  3. Определите метрики для ИТ‑целей. Например, показатель Time to Market будет коррелировать с целью «гибкость и быстрота разработки и поставки решений». Определите текущее и целевое значение для каждой метрики.

Этап 3. Что необходимо сделать?

Решите, какие именно действия потребуются:

  1. Определите, какие проекты помогут реализовать намеченные ИТ цели и улучшить соответствующие метрики. Например, Time To Market можно ускорить за счет рефакторинга системы управления заказами.

  2. Разработайте дорожные карты по каждому из проектов и согласуйте их с руководством компании.

Этап 4. Как мы придем к цели?

Определите структуру ИТ команды и обязанности:

  1. Решите, кто в команде будет отвечать за сбор метрик и реализацию ИТ‑проектов. Вместе с командой распределите обязанности и зоны ответственности, используя матрицу RACI.

  2. Составьте проект организационной структуры. Какие функции должны быть в команде, какие подразделения необходимо создать и каких специалистов необходимо найти?


Заключение

Руководство ИТ имеет важное значение для успешной работы современного бизнеса. Оно помогает привести работу ИТ‑команд в соответствие с бизнес‑целями, эффективно управлять рисками, принимать более верные решения, повышать качество отчетности, достигать большей эффективности и укреплять доверие внутри компании. Благодаря практикам руководства ИТ, менеджеры и технические руководители получают возможность приносить большую пользу компании и обеспечивать долгосрочный успех ИТ‑инициатив.

Комментарии (9)


  1. itGuevara
    00.00.0000 00:00

    Полагаю, что это также как и ЕА - абсолютно голая теория и ни одного конкретного полноценного примера нет. Верно? Сколько же можно одной только лапшой теорией кормить (особенно содержательно Заключение)?

    Море теории и ни капли практики по подобным темам. Работодатель (преподаватель) KPI что ли какой для авторов ввел?

    Кроме того:

    Контроль соответствия законодательству в области ИТ

    Важно проводить оценку бизнеса на соответствие законодательным нормам, правилам и отраслевым стандартам

    Хоть бы кто-то, ну хоть один, поддержал утвержденный и обязательный для всех формат №472:

    Массовая незаконная электронная подпись или мина замедленного действия: Формат МинЦифры №472

    Так контролируют соответствие законодательству в области ИТ?


    1. vladimir-semenyuk Автор
      00.00.0000 00:00

      Добрый день.

      Цель данной статьи – познакомить начинающих технических руководителей и тимлидов с концепцией IT Governance и IT-стратегией, тем самым оказав влияние на кругозор.

      Во всех крупных бизнесах, с IT которых я знаком в той или иной мере, такие стратегии всегда присутствовали. Но, как я и писал в статье, их форма могла различаться. В статье я привел несколько фреймворков, которые помогают понять, что должен рассмотреть руководитель ИТ, чтобы такая стратегия не только появилась в компании, но и приносила ей пользу. Также я указал первые шаги и полезные вопросы, которые имеет смысл задать.

      Раскрытие же глубокой практики по разработке ИТ-стратегии тянет на отдельную книгу, а то и несколько (тот же COBIT в каждой своей редакции занимал от 4 до 6 книг). Однако, я часто советую книгу Александра Михайлова «ИТ-стратегия и стратегия цифровой трансформации бизнеса: что это такое, варианты разработки, основные разделы», которая шире раскрывает данный вопрос, чем отдельная статья, но всё ещё не такая объёмная, как COBIT 2019.


      1. itGuevara
        00.00.0000 00:00
        +2

        Остаюсь при своем мнении: намного полезнее для "начинающих технических руководителей и тимлидов" (впрочем как и не начинающих) один раз увидеть (конкретно-конкретный полный пример), чем 100(500) раз услышать кусочки обще-общей теории.


        1. vvpoloskin
          00.00.0000 00:00
          +1

          конкретно-конкретный полный пример наверно и самому можно найти. Выбираем какое-нибудь среднее АО, открываем ежеквартальные и годовые отчеты за последние пускай три года (или с даты назначения там нового директора), смотрим направление инвестиций в айтишечке.


  1. andrewzaitsev
    00.00.0000 00:00

    Кусочек из COBIT 2019 и кусочек из ITIL 4 Digital & IT Strategy. Вы о чем хотели рассказать?


    1. vladimir-semenyuk Автор
      00.00.0000 00:00

      Всё так и есть. А с учётом того, что COBIT совместим с ITIL (и даже ссылается частями), то нет никакого противоречия.


  1. b00b1ik
    00.00.0000 00:00

    блаблабла и ничего конкретного. надо быть хорошим и не быть плохим.


    1. b00b1ik
      00.00.0000 00:00

      сидишь потом на митингах с такими СТО и понимаешь, что самому придется решать что делать, а СТО только флагом помахал и никаких решений не принял. стратеги блин, без практики.


      1. vladimir-semenyuk Автор
        00.00.0000 00:00

        Существуют решения разных уровней. В условно среднем бизнесе CTO управляет портфелем проектов. В крупном – несколькими портфелями, при том управление некоторыми может быть делегировано на уровни ниже. Задача таких CTO – выполнение стратегических целей бизнеса, поэтому их инструменты принятия решений – это бюджеты, оргструктура, культура, уровень инвестиций в технологии и т.п.

        В чем соглашусь с вами – что крайне важно, чтобы все вовлеченные стороны понимали распределение зон ответственности за принятие решений.