Аудит зрелости IT-составляющей предприятий: зачем нужен и чем может помочь компании

Давайте для начала разберёмся, что такое аудит зрелости ИТ-составляющей предприятия? Это независимый анализ всех составляющих информационных технологий предприятия, начиная от количества съёмных носителей (флешек) и заканчивая используемыми интеграциями между учётной системой и системой электронного документооборота. Анализ этих данных позволяет понять, какие проблемы есть в ИТ-функции, о чём беспокоится руководство организации, можно ли переходить с ручного управления на автоматизированное, как решать текущие проблемы и куда двигаться дальше. Важность проведения такого аудита была всегда, но зачастую многие руководители этого не понимали, не уделяли ему должного внимания и не выделяли ресурсов на его проведение. Ещё 10–15 лет назад многие компании считали ИТ-функцию обслуживающей и не видели в ней партнёра. Сейчас же отношение изменилось, она стала одной из основных. Минимум 90% сотрудников любого предприятия связаны с ИТ-технологиями, и руководители понимают, что аудит зрелости ИТ-функции — это одна из составных частей стратегии развития предприятия. В этом году такой тип аудита стал особенно актуальным из-за ухода части вендоров программного обеспечения (ПО) и оборудования с российского рынка, необходимости импортозамещения и перехода на отечественный софт. Многие компании стали задаваться вопросом — как реализовывать автоматизацию и цифровизацию бизнеса на фоне импортозамещения? В первую очередь необходимо осознать, что на ближайшие годы у нас остаётся только отечественное ПО и open-source. Не надо надеяться, что внезапно западные технологии снова станут доступны. Необходимо формировать внутреннюю экспертизу, планировать деятельность, определять потребности с учётом экономической целесообразности и шаг за шагом внедрять новые технологии. Как говорится, слона надо есть по частям. Какие методологии и стандарты используют при аудите зрелости ИТ? Для проведения аудита зрелости ИТ-составляющей предприятия используют разные методологии и стандарты. Самыми распространёнными являются CobiT и библиотека ITIL со своим подходом к управлению и организации ИТ-услуг ITSM. В методологии CobiT обычно рассматривают шесть уровней зрелости: 0. Отсутствующий. Процессы управления ИТ не применяются в компании. 1. Начальный. Деятельность осуществляется хаотично, от случая к случаю, без единого подхода. 2. Повторяемый, но интуитивный. Одинаковые задачи решаются разными людьми сходными методами. Отсутствуют формальные процедуры и распределение ответственности. 3. Определённый. Процессы стандартизованы, документированы и доведены до сведения заинтересованных лиц. 4. Управляемый и измеримый. Руководство контролирует и измеряет процесс и принимает меры, если процесс неэффективен. Могут использоваться инструменты автоматизации процесса. 5. Оптимизируемый. Лучшие практики внедрены и оптимизированы. Процесс развит до уровня хорошей практики в результате постоянных улучшений и сравнения с другими предприятиями. ITIL рассматривает только пять уровней: 1. Начальный. 2. Повторяемый. 3. Определённый. 4. Управляемый. 5. Оптимизированный. Уровни зрелости очень похожи, так как используют "Интегрированную модель зрелости" (Capability Maturity Model Integration, CMMI) института разработки программного обеспечения (the Software Engineering Institute, SEI). Теперь давайте поговорим о том, какие стадии включает ИТ-аудит, какие процессы он затрагивает и что в итоге получает заказчик? Основные стадии любого аудита:[*]Принятие решения о проведении аудита.[*]Выделение средств и ресурсов на его проведение.[*]Поиск компании-партнёра, которая будет проводить аудит.[*]Создание групп сотрудников предприятия, которые будут участвовать в аудите.[*]Подготовка плана проведения аудита и утверждение его сроков.[*]Проведение обследования всех сегментов ИТ-предприятия.[*]Составление карты as is (текущее состояние).[*]Составление карты to be (к чему мы стремимся).[*]Разработка рекомендаций по достижению состояния to be по всем сегментам проведённого аудита.[*]Подготовка итогового отчёта / презентации с результатами аудита и заключением аудитора. Хочется обратить внимание на четвёртый пункт — в группы должны входить не только представители ИТ-функции, но и сотрудники бизнес-функций компании. Только они смогут правильно обозначить потребности, рассказать о текущих проблемах во взаимодействии с ИТ и подсветить слабые места. Очень часто задают вопрос — с какой периодичностью нужно проводить ИТ-аудит? Всё зависит от первоначальных целей . Если вы хотите с его помощью выявить слабые места в ИТ-функции, улучшить её работу, то аудит нужно проводить постоянно, как минимум раз в год перед этапом бюджетирования. Если целью является внедрение нового ПО, то его стоит проводить в три этапа:

• перед внедрением ПО, чтобы понять, насколько к этому готова ваша организация;
• после завершения стадии тестовой эксплуатации, чтобы выявить недочёты и найти слабые места техподдержки для понимания готовности перехода в опытно-промышленную и промышленную эксплуатации;
• через полгода после внедрения для проверки мощности поддержки и подготовки плана развития ПО.

Аудит ИТ-составляющей предприятия затрагивает следующие части и процессы:

• инфраструктуру компании;
• используемое ПО;
• интеграцию ПО между собой;
• процессы службы технической поддержки предприятия (управление инцидентами, запросами на обслуживание , запросами на изменение);
• SLA (соглашения между ИТ-функцией и бизнесом по обязательствам ИТ-функции) и OLA (напротив, соглашения между бизнесом и ИТ-функцией по обязательствам бизнеса) в компании;
• взаимодействие бизнеса и ИТ-функции;
• регламентацию ИТ-процессов;
• мониторинг ИТ-процессов и инфраструктуры.

Зачем же нужен аудит зрелости ИТ-составляющей компании и когда следует его проводить? В первую очередь аудит нужен для понимания, в какой ситуации вы сейчас находитесь с точки зрения ИТ-процессов. Хорошо ли работает ИТ-служба и остальные системы предприятия? Все ли показатели в норме или какая-то часть ИТ-функции требует особо пристального внимания? Чаще всего к аудиту прибегают в следующих ситуациях: 1. Нужно внедрить новое ПО, например, электронный документооборот или систему оптического распознавания символов (OCR). 2. Нужно внедрить новый процесс или внести изменения в действующий. 3. Есть проблемы со взаимодействием с ИТ-функцией. 4. Есть проблемы с производительностью какого-либо ПО или используемой инфраструктуры. 5. Необходимо централизовать одну из функций предприятия (например, кадровое делопроизводство) и организовать общий центр обслуживания (ОЦО). Чем же может помочь аудит зрелости ИТ-составляющей предприятия? Он помогает ответить на вопросы, которыми мы с вами задавались выше — готова ли компания к внедрению ПО, стоит ли нарастить количество сотрудников службы поддержки или можно перераспределить ресурсы в более важные области. Анализ даёт возможность составить список шагов по устранению неисправностей или внедрению улучшений, он показывает на временной шкале необходимую последовательность действий для достижения результата, помогает наладить и выстроить отношение бизнеса и ИТ-функции, даёт чёткий курс на развитие ИТ и компании в целом. Давайте разберём на конкретном примере этапы ИТ-аудита, какие были результирующие документы и чем он помог компании. В качестве примера возьмём ситуацию, когда компании необходимо централизовать кадровое делопроизводство и организовать общий центр обслуживания. Общий центр обслуживания — это специально созданное подразделение в структуре крупной компании или учреждения, в которое передаются определённые бизнес-процессы всей организации (например, бухгалтерский учёт, управление кадрами). Он может быть как юридически обособленной организацией, так и обычным структурным подразделением. Компания "Ромашка" решила централизовать несколько процессов (кадровое делопроизводство и выплату заработной платы сотрудникам) и создать на их базе ОЦО. Для этого они заказали консалтинг по построению ОЦО, одной из составляющей которого был аудит зрелости ИТ. Рассмотрим этапы проведения ИТ-аудита и выгоду, полученную компанией. Первым этапом проводился анализ текущего ИТ-ландшафта ПО, потенциально пригодного для автоматизации бизнес-процессов ОЦО. Также рассматривались текущие ИТ-проекты, влияющие на создание ОЦО. Результирующими документами на этом этапе были презентация текущего состояния, карта используемых систем и их взаимосвязи, таблица текущих и запланированных ИТ-проектов с указанием их влияния на создание ОЦО. Вторым этапом разрабатывалась концептуальная архитектура ИТ-систем ОЦО. Результирующими документами были карта целевых ИТ-систем ОЦО с указанием взаимосвязи и кратким описанием, таблица ИТ-систем ОЦО с указанием ранжирования по критичности для его полноценной работы, укрупнённая дорожная карта внедрения целевых ИТ-систем ОЦО с учётом ранжирования. Третьим этапом готовился реестр изменений в части ИТ-функции. Результатом на данном этапе был список рекомендаций по изменению ИТ-процессов с указанием индикативной оценки стоимости и сроков. Четвёртым этапом проводился сравнительный анализ решений для автоматизации выбранных бизнес-процессов ОЦО и выработка рекомендаций по выбору платформ, решений и вендоров. В результате была создана модель сравнения необходимых ИТ-решений. Пятым этапом проводилась разработка функциональных требований к выбранному на предыдущем этапе ИТ-решению. Был оформленный список требований. В итоге компания "Ромашка" получила понимание текущего состояния дел в ИТ, рекомендации по изменению ИТ-функции, целевую архитектуру ИТ-решений, дорожную карту по внедрению ИТ-систем и сравнительный анализ недостающих ИТ-решений для создания полноценного ОЦО. Через 10 месяцев компания успешно запустила процессы кадрового делопроизводства и начисления заработной платы сотрудникам в новом ОЦО. Благодаря аудиту, при запуске были заранее учтены и сведены к минимуму возможные проблемы нехватки ресурсов ИТ-функции, выбора конкретного решения тикетинг-системы и пересечения с проектом внедрения системы документооборота. Как мы видим, проведение аудита зрелости ИТ-функции предприятия является одной из важных составляющих при подготовке стратегии развития бизнеса компании. Он помогает выявить слабые места и наладить процесс взаимодействия с представителями других функций. Позволяет выровнять SLA и OLA, чтобы покрывать все потребности бизнеса в согласованных рамках. Сотрудникам ИТ-функции он помогает посмотреть на себя со стороны, а руководителям — разработать план развития. Периодичность проведения такого аудита напрямую зависит от его целей. Но проведение анализа сейчас актуально как никогда из-за ухода части вендоров ПО и оборудования с российского рынка и необходимости импортозамещения. Чем чаще и детальнее компания будет проводить аудит зрелости ИТ, тем проще ей будет преодолевать трудности и тем лучше она будет подготовлена к новым вызовам. Ссылка на источник