Всем привет! Меня зовут Владимир Семенюк, я работаю в ИТ уже более 14 лет, 10+ из них руководил командами разработки в качестве тимлида, технического руководителя и CIO. Начинал я как веб‑разработчик, а сейчас в роли CTO занимаюсь стратегическим управлением ИТ и разработкой ИТ стратегий.
В этой статье я хотел бы рассказать о концепции IT Governance и ее преимуществах для технических команд и бизнеса, а также поделиться полезными фреймворками и дать пошаговое руководство по внедрению ИТ‑стратегии. В первую очередь статья будет полезна менеджерам и тимлидам разработки, тестирования или DevOps.
Оглавление
Введение
IT Governance и IT Management
IT Governance и IT Management — взаимосвязанные, но не синонимичные понятия, поэтому важно понимать разницу между ними. IT Governance принято переводить как руководство ИТ, а IT Management — управление ИТ. В статье я буду использовать именно эти русскоязычные эквиваленты.
Руководство ИТ подразумевает стратегическое управление ИТ‑ресурсами организации, а именно определяет, какие процессы, структуры и политики должны быть внедрены в компании, чтобы ИТ‑ресурсы были использованы наиболее эффективно в соответствии с бизнес‑целями и задачами организации.
Управление ИТ, в свою очередь, относится к тактической и операционной работе по планированию, созданию и эксплуатации информационных систем. Например, к управлению ИТ будут относиться такие задачи, как управление ресурсами, разработка, настройка и обновление программного обеспечения, администрирование баз данных и сетевой инфраструктуры, организация мониторинга информационных сетей.
Польза руководства ИТ для технических руководителей
Ответить на вопрос, почему руководство ИТ — столь важная для компаний практика, можно как с позиции бизнеса в целом, так и с позиции технических руководителей непосредственно.
Сперва рассмотрим, какие преимущества получает бизнес, разрабатывая и внедряя принципы руководства информационными технологиями:
Развитие и управление ИТ в компании ведется в соответствии с общей бизнес‑стратегией и целями организации, что помогает максимизировать отдачу от инвестиций в ИТ и повысить общую эффективность организации.
Повышается эффективность управления рисками, снижается уровень угроз и уязвимостей информационной безопасности путем внедрения единых средств контроля и процессов обеспечения безопасности.
Обеспечивается соблюдение требований законодательства, таких как законы о конфиденциальности данных и отраслевые стандарты.
Повышается уровень общей операционной эффективности в области ИТ за счет оптимизации процессов и снижения затрат.
Упрощается процесс принятия решений, так как вместо точечного подхода компания получает фреймворк, на основе которого бизнес может принимать решения в отношении инвестиций, инициатив и операций в ИТ; в этом случае решения проще согласовать и обосновать.
Таким образом, руководство ИТ снижает риск финансовых и репутационных потерь, а также повышает эффективность ИТ в компании.
Если в компании отсутствует практика руководства ИТ то, как правило, руководители или менеджеры прибегают либо к привычным, либо к самым «модным» на данный момент инструментам. Речь идет как об инструментах управления, куда входят agile методики, практики проектного менеджмента, способы взаимодействия с сотрудниками, так и о технологических решениях. Однако выбранные таким образом методики и инструменты могут быть не оптимальны с точки зрения долгосрочных целей компании.
Руководство ИТ обеспечивает осознанное использование и управление развитием информационных технологий.
Для руководителей это означает следующие преимущества:
Во‑первых, принципы руководства ИТ задают ориентир и помогают приоритизировать направления работы, проекты и задачи. Руководитель ясно понимает, чем именно следует заниматься.
Во‑вторых, руководители и менеджеры могут использовать принятые в компании практики руководства ИТ, чтобы аргументировать и обосновывать свои решения перед руководством компании и получить поддержку со стороны бизнеса.
Наконец, руководителям становится проще защищать бюджеты и приводить доказательства отдачи инвестиций от того или иного ИТ‑проекта.
Компоненты руководства ИТ
ИТ-стратегия
До сих пор не существует единого определения ИТ‑стратегии. Так, например, Александр Михайлов, ИТ‑директор, консультант и автор книг по разработке ИТ‑стратегий, рассматривая разные точки зрения, приводит несколько возможных определений этого термина:
С точки зрения генерального директора, ИТ‑стратегия — это стратегия развития информационных систем, наилучшим образом поддерживающих бизнес.
Технический или ИТ‑директор рассматривает ИТ‑стратегию как ключевой элемент управления компанией в области ИТ, где ИТ‑стратегия является важной частью корпоративной стратегии/управления компанией в целом.
Разработчики, администраторы и прочие сотрудники ИТ под ИТ‑стратегией понимают долговременный план развития инфраструктуры и информационных систем.
С точки зрения менеджера проектов ИТ‑стратегия — план проектов компании в области ИТ на ближайшие 1–3 года.
Что важно, каждое из этих определений является верным. А значит, ИТ‑стратегия должна учитывать интересы и задачи всех сторон, которые она затрагивает, а именно отделов разработки, тестирования, эксплуатации, бизнеса, маркетинга, продукта и т. д.
IT‑стратегия — язык, на котором разговаривают все вовлечённые стороны.
Важно, чтобы ИТ‑стратегия была задокументирована. Это можно сделать и в виде презентации из нескольких слайдов, главное, чтобы такой документ отвечал на четыре главных вопроса:
Где мы сейчас? Как вы оцениваете деятельность ИТ команды на данный момент с точки зрения процессов, качества и результатов работы?
Куда мы движемся? Каких целей необходимо достичь?
Что необходимо сделать? Какие именно действия и проекты помогут достичь целей?
Как мы придем к цели? Как именно будет выстроена работа?
Измерение производительности ИТ
Производительность ИТ в данном случае я рассматриваю как широкое понятие, включающее эффективность и качество работы как ИТ‑подразделения, так и ИТ‑активов.
Измерение производительности имеет решающее значение для тимлидов и руководителей, так как позволяет им не только оценивать, но и улучшать работу своей команды. Критически важными метриками для оценки производительности являются Time To Market, Error Rate и Uptime.
Чтобы обеспечить высокий уровень производительности, следует руководствоваться следующими принципами:
Опора на бенчмарки или стандарты отрасли.
Регулярная отчетность как внутри команды, так и перед и бизнесом.
Своевременная обратная связь, которую необходимо давать в первую очередь членам команды.
Прозрачность решений и действий. Именно так вы зарабатываете доверие стейкхолдеров.
Постоянное улучшение процессов и качества. Используйте Цикл Деминга как основу работы команды.
Управление ИТ-рисками
Управление рисками позволяет заранее определить потенциальные угрозы и принять меры чтобы не допустить или минимизировать возможные потери. Процесс управления рисками обеспечивает грамотное и осознанное принятие решений в проектном управлении, позволяет укладываться в сроки и бюджеты.
Работу по управлению ИТ‑рисками особенно важно проводить по таким направлениям, как:
Работа информационных систем в production среде;
Релизы и изменения инфраструктуры;
Манипуляции с данными и их хранение;
Киберзащищённость информационных систем.
Контроль соответствия законодательству в области ИТ
Важно проводить оценку бизнеса на соответствие законодательным нормам, правилам и отраслевым стандартам, которые применяются к использованию и управлению ИТ‑ресурсами в организации. Техническому руководителю необходимо знать, в чем заключается этот процесс, какие требования существуют, и какие последствия влечет за собой несоблюдение требований.
В первую очередь, речь идет о требованиях регуляторов в области информационной безопасности, которые необходимо соблюдать, чтобы обеспечить соответствие ИТ‑системы компании стандартам безопасности и защиты данных. К таким требованиям относятся обязательная сертификация, аудит системы безопасности и установка дополнительных мер защиты.
Также необходимо знать и применять существующие на рынке лучшие практики, чтобы добиться максимальной защиты информации от утечек и хакерских атак. Эти практики включают в себя, например, политику работы с паролями, регулярные обновления ПО, профильное обучение персонала, управление доступами, использование firewalls, шифрование данных.
Несоблюдение нормативных требований может привести к серьезным последствиям, включая судебные иски, штрафы и репутационные риски для компании.
Организационная структура ИТ
Дизайн организационной структуры — важная составляющая, поскольку обеспечивает устойчивость вашей команды.
В разработке структуры следует учитывать следующие основные принципы:
Четко определенные роли и зоны ответственности. Каждый член команды должен иметь четко определенные обязанности, которые он осознанно принимает на себя.
Эффективность коммуникации. Структура должна способствовать легкому распространению информации между сотрудниками и устанавливать понятные правила работы.
Масштабируемость. Рост компании не должен требовать постоянного изменения структуры. Это неэффективно, так как каждое изменение отнимает время.
Полезные фреймворки
COBIT, ITIL и ISO 20 000 — наиболее популярные фреймворки руководства ИТ, но все они отличаются по направленности и подходам. Рассмотрим ключевые различия между тремя фреймворками по различным параметрам:
Фокус: COBIT регулирует общие принципы руководства ИТ, в то время как ITIL и ISO 20 000 в большей степени сосредоточены на управлении ИТ‑услугами.
Ориентация на процесс: ITIL и ISO 20 000 предлагают подробное руководство по управлению процессами для ИТ‑услуг. COBIT, с другой стороны, предлагает более широкий взгляд на руководство и управление ИТ, а также уделяет особое внимание тому, как обеспечить соответствие ИТ бизнес‑целям компании.
Соответствие стандартам: ISO 20 000 — это стандарт управления ИТ‑услугами, а ITIL предлагает конкретные рекомендации по внедрению этого стандарта. COBIT является не стандартом, а скорее сводом рекомендаций о том, как обеспечить соответствие компании различным существующим стандартам и правилам.
Сертификация: ISO 20 000 предлагает программу сертификации бизнеса в сфере ИТ‑услуг, а ITIL сертифицирует специалистов по управлению ИТ‑услугами. Сертификации по стандарту COBIT не существует.
Область применения: COBIT регламентирует широкий спектр компонентов руководства и управления ИТ, включая стратегию, управление рисками и измерение производительности. ITIL и ISO 20 000, с другой стороны, в большей степени ориентированы на конкретные процессы управления ИТ‑услугами, такие как управление инцидентами и управление изменениями.
На мой взгляд, фреймворк COBIT является одним из наиболее эффективных. Он применим к любым ИТ‑процессам, включая разработку и тестирование, и представляет собой модульную систему, охватывающую всю организацию в целом. Это помогает опираться на цели бизнеса при принятии решений в ИТ. Кроме того, он сопровожден большим количеством справочных материалов, что будет несомненным подспорьем на первых этапах.
Наиболее актуальная версия этого фреймворка — COBIT 2019.
Как внедрить руководство ИТ в команде
Самый верный способ — разработать ИТ-стратегию.
Выше я приводил вопросы, на которые следует опираться в её разработке. Возьмем их за основу и разберем конкретные шаги:
Этап 1. Где мы сейчас?
Проанализируйте деятельность ИТ данный момент:
Изучите лучшие практики на рынке;
Определите, кого затрагивает работа ИТ команды;
Оцените текущее состояние с помощью brainstorm‑сессий и SWOT‑анализа;
-
Подготовьте контекст, а именно определите следующее:
Роль ИТ в компании (поддержка процессов, создание решений и продуктов, инновации, стратегическое партнерство);
Модель работы (инхаус, аутстаффинг, аутсорсинг, облачные сервисы, и т. д.);
Методики управления (Agile, DevOps, Waterfall);
Отношение к инновациям в ИТ (первопроходцы, последователи, приверженцы постепенного внедрения).
Этап 2. Куда мы движемся?
Определите цели для ИТ:
Определите цели бизнеса и/или продукта. Например, это может быть увеличение прибыли или повышение уровня удовлетворенности клиентов. Какие именно — следует узнать у бизнеса. Также в качестве ориентиров подойдут Objectives из OKR.
Затем добавьте к этим целям задачи по исправлению слабых сторон, которые были выявлены на этапе 1.3.Определите цели для ИТ в привязке к бизнес‑целям. Например, такая цель как «гибкость и быстрота разработки и поставки решений» способствует достижению бизнес‑цели «увеличение прибыли» так как компания получает возможность быстро тестировать гипотезы.
Определите метрики для ИТ‑целей. Например, показатель Time to Market будет коррелировать с целью «гибкость и быстрота разработки и поставки решений». Определите текущее и целевое значение для каждой метрики.
Этап 3. Что необходимо сделать?
Решите, какие именно действия потребуются:
Определите, какие проекты помогут реализовать намеченные ИТ цели и улучшить соответствующие метрики. Например, Time To Market можно ускорить за счет рефакторинга системы управления заказами.
Разработайте дорожные карты по каждому из проектов и согласуйте их с руководством компании.
Этап 4. Как мы придем к цели?
Определите структуру ИТ команды и обязанности:
Решите, кто в команде будет отвечать за сбор метрик и реализацию ИТ‑проектов. Вместе с командой распределите обязанности и зоны ответственности, используя матрицу RACI.
Составьте проект организационной структуры. Какие функции должны быть в команде, какие подразделения необходимо создать и каких специалистов необходимо найти?
Заключение
Руководство ИТ имеет важное значение для успешной работы современного бизнеса. Оно помогает привести работу ИТ‑команд в соответствие с бизнес‑целями, эффективно управлять рисками, принимать более верные решения, повышать качество отчетности, достигать большей эффективности и укреплять доверие внутри компании. Благодаря практикам руководства ИТ, менеджеры и технические руководители получают возможность приносить большую пользу компании и обеспечивать долгосрочный успех ИТ‑инициатив.
Комментарии (9)
andrewzaitsev
00.00.0000 00:00Кусочек из COBIT 2019 и кусочек из ITIL 4 Digital & IT Strategy. Вы о чем хотели рассказать?
vladimir-semenyuk Автор
00.00.0000 00:00Всё так и есть. А с учётом того, что COBIT совместим с ITIL (и даже ссылается частями), то нет никакого противоречия.
b00b1ik
00.00.0000 00:00блаблабла и ничего конкретного. надо быть хорошим и не быть плохим.
b00b1ik
00.00.0000 00:00сидишь потом на митингах с такими СТО и понимаешь, что самому придется решать что делать, а СТО только флагом помахал и никаких решений не принял. стратеги блин, без практики.
vladimir-semenyuk Автор
00.00.0000 00:00Существуют решения разных уровней. В условно среднем бизнесе CTO управляет портфелем проектов. В крупном – несколькими портфелями, при том управление некоторыми может быть делегировано на уровни ниже. Задача таких CTO – выполнение стратегических целей бизнеса, поэтому их инструменты принятия решений – это бюджеты, оргструктура, культура, уровень инвестиций в технологии и т.п.
В чем соглашусь с вами – что крайне важно, чтобы все вовлеченные стороны понимали распределение зон ответственности за принятие решений.
itGuevara
Полагаю, что это также как и ЕА - абсолютно голая теория и ни одного конкретного полноценного примера нет. Верно? Сколько же можно одной только
лапшойтеорией кормить (особенно содержательно Заключение)?Море теории и ни капли практики по подобным темам. Работодатель (преподаватель) KPI что ли какой для авторов ввел?
Кроме того:
Хоть бы кто-то, ну хоть один, поддержал утвержденный и обязательный для всех формат №472:
Массовая незаконная электронная подпись или мина замедленного действия: Формат МинЦифры №472
Так контролируют соответствие законодательству в области ИТ?
vladimir-semenyuk Автор
Добрый день.
Цель данной статьи – познакомить начинающих технических руководителей и тимлидов с концепцией IT Governance и IT-стратегией, тем самым оказав влияние на кругозор.
Во всех крупных бизнесах, с IT которых я знаком в той или иной мере, такие стратегии всегда присутствовали. Но, как я и писал в статье, их форма могла различаться. В статье я привел несколько фреймворков, которые помогают понять, что должен рассмотреть руководитель ИТ, чтобы такая стратегия не только появилась в компании, но и приносила ей пользу. Также я указал первые шаги и полезные вопросы, которые имеет смысл задать.
Раскрытие же глубокой практики по разработке ИТ-стратегии тянет на отдельную книгу, а то и несколько (тот же COBIT в каждой своей редакции занимал от 4 до 6 книг). Однако, я часто советую книгу Александра Михайлова «ИТ-стратегия и стратегия цифровой трансформации бизнеса: что это такое, варианты разработки, основные разделы», которая шире раскрывает данный вопрос, чем отдельная статья, но всё ещё не такая объёмная, как COBIT 2019.
itGuevara
Остаюсь при своем мнении: намного полезнее для "начинающих технических руководителей и тимлидов" (впрочем как и не начинающих) один раз увидеть (конкретно-конкретный полный пример), чем 100(500) раз услышать кусочки обще-общей теории.
vvpoloskin
конкретно-конкретный полный пример наверно и самому можно найти. Выбираем какое-нибудь среднее АО, открываем ежеквартальные и годовые отчеты за последние пускай три года (или с даты назначения там нового директора), смотрим направление инвестиций в айтишечке.