Подготовка спецификации для закупки компонентов ИТ инфраструктуры;
Координация работ с поставщиками и разработчиками;
Координация работ с подрядчиками и субподрядчиками;
Оказание содействия при проведении аудита;
Контроль за соблюдением нормативных документов ИТ;
Предоставление отчетности по функционированию ИТ;
СТРУКТУРА ИТ ДЕПАРТАМЕНТА
Структуру и штатное расписание ИТ департамента утверждается руководителем организации (генеральным директором) по представлению директора ИТ департамента, исходя из целей и задач организации. ИТ департамент является самостоятельным организационной структурой организации. В своей деятельности ИТ департамент подчиняется директору ИТ департамента. Директор ИТ департамента непосредственно подчиняется генеральному директору организации. За постановку целей и задач ИТ департаменту и контроль за их выполнением отвечает ИТ комитет. В состав ИТ департамента входят функциональные отделы. Руководят отделами менеджеры отделов. Менеджеры отделов непосредственно подчиняются директору ИТ департамента. В состав ИТ департамента входят следующие отделы:
Отдел ИНФРАСТРУКТУРЫ отдел, отвечающий за функционирование компонентов ИТ инфраструктуры
Отдел ПОДДЕРЖКИ ПОЛЬЗОВАТЕЛЕЙ отдел, отвечающий за сопровождение компонентов ИТ инфраструктуры на уровне пользователей,
Отдел РАЗРАБОТКИ И ПРОГРАММИРОВАНИЯ отдел, отвечающий за разработку, внедрение и сопровождение специализированного программного обеспечения, бизнес приложений и их интеграцию.
Отдел ИТ БЕЗОПАСНОСТИ отдел, отвечающий за функционирование элементов Информационной Безопасности компонентов ИТ инфраструктуры.
В состав отделов входят функциональные подразделения. Руководство подразделением осуществляется руководителем подразделения, непосредственно подчиняющейся менеджеру отдела. В состав ИТ департамента входят следующие подразделения:
Отдел ИНФРАСТРУКТУРЫ
Подразделение Системного Администрирования
Подразделение Сетевого Администрирования
Подразделение Администрирования Приложений и СУБД
Отдел ПОДДЕРЖКИ ПОЛЬЗОВАТЕЛЕЙ
Отдел РАЗРАБОТКИ И ПРОГРАММИРОВАНИЯ
Подразделение разработчиков
Подразделение дизайнеров
Подразделение бизнес аналитиков
Подразделение разработчиков СУБД
Подразделение интеграции
Отдел ИТ БЕЗОПАСНОСТИ
Подразделение защиты инфраструктуры
Подразделение защиты приложений
Кроме этого в составе ИТ департамента имеются экспертные позиции, не имеющие штата и подчиняющиеся непосредственно директору ИТ департамента:
ИТ архитектор
Менеджер управления проектами
ИТ комитет собирается не реже четырех раз в год. При необходимости, в работе ИТ комитета могут принимать временное участие другие сотрудники организации. Цели, задачи и роли отделов и подразделений детально указаны в положениях по соответствующим отделам.
РОЛИ И ОТВЕТСТВЕННОСТИ
В соответствии с организационной структурой определены следующие роли:
ИТ КОМИТЕТ В состав ИТ комитета входит совет директоров (руководители) организации. Кроме этого в состав ИТ комитета входят директора департаментов ИТ и ИБ. Роль ИТ комитета:
Постановка целей и задач перед ИТ департаментом;
Утверждение стратегических и оперативных планов ИТ;
Утверждение стратегических и оперативных бюджетов ИТ;
Утверждение руководящих документов ИТ департамента;
Контроль выполнения целей и задач;
Основные принципы в работе ИТ комитета:
Принятие решения происходит на основе голосования;
Состав участников голосования должен быть не четный;
Принятие решения определяется большинством голосов;
Генеральный директор имеет право блокировать принятие решения;
Директор ИТ не участвует в голосовании. Он может рекомендовать возможные ИТ решения.
Директор ИБ не участвует в голосовании.
Все решения ИТ комитета должны быть документированы.
Директор ИТ является непосредственным руководителем ИТ департамента. Непосредственно подчиняется генеральному директору организации. Роль и ответственность ИТ директора:
Постановка задач внутри ИТ департамента;
Управление ИТ департаментом;
Предоставление отчетов для ИТ комитета;
Взаимодействие м другими подразделениями организации;
Экспертная группа В состав экспертной группы входят профильные специалисты ИТ и бизнеса. Состав группы зависит от обсуждаемого вопроса. Роль и ответственность экспертной группы:
Обсуждение и анализ технических аспектов требований и задач;
Формирование технического решения;
Основные принципы в работе экспертной группы:
Решение группы носит рекомендательный характер;
Участники голосования имеют равные права;
При вынесении решения группы на ИТ комитет, решение должно быть документировано с указанием мнения всех участников;
Собрания экспертной группы носить нерегулярный характер, и собирается только по необходимости, или как часть проектной команды;
Роли и ответственности сотрудников ИТ департамента указаны в соответствующих должностных инструкциях.
КОММУНИКАЦИЯ
В процессе функционирования ИТ департамента, возникает необходимость взаимодействовать с другими подразделениями организации. ИТ тесно взаимодействует со следующими подразделениями:
Департамент Информационной Безопасности по вопросам информационной безопасности. Департамент Информационной Безопасности является владельцем сервисов (services owner), связанных с вопросами безопасности. ИТ департамент является управляющим сервисами (services manager).
Финансовый департамент по финансовым вопросам.
Департамент Управления Кадрами по вопросам управления персоналом, набор, обучение сотрудников и т п.
Департамент закупок и снабжения по вопросам закупки, поставки, гарантированного сопровождения ИТ активов.
Административный департамент по вопросам сопровождения систем обеспечения ИТ инфраструктуры.
Все ИТ службы в компаниях, входящих в состав организации функционально подчиняются ИТ департаменту. Порядок взаимодействия, задачи и роли отделов и подразделений детально указаны в соответствующих руководящих документах.
РАЗРЕШЕНИЕ КОНФЛИКТОВ
В процессе функционирования ИТ департамента и взаимодействия с бизнес подразделениями, могут возникать конфликты интересов. Для разрешения конфликтов в организации должен быть разработан и принят процесс разрешения конфликтов. Порядок разрешения конфликтов, если не указан иной, следующий:
При возникновении конфликта директор ИТ департамента взаимодействует с главой соответствующего департамента. Если конфликт не удалость разрешить, то руководители обращаются к департаменту Внутреннего аудита (горизонтальная эскалация).
Если и на этом этапе не удалось разрешить конфликт, то он эскалируется на ИТ комитет (вертикальная эскалация).
ПОКАЗАТЕЛИ ЭФФЕКТИВНОСТИ И КРИТЕРИИ ОЦЕНКИ
Критериями оценки деятельности департамента являются:
Надежная и безотказная работа всех составляющих ИТ инфраструктуры организации;
Отсутствие претензий со стороны сотрудников подразделений организации;
Отсутствие претензий со стороны контролирующих органов по вопросам, относящимся к компетенции ИТ департамента;
Удовлетворенность руководства организации;
Контроль документа: [Номер документа: Наименование документа: Статус документа: Маркер безопасности: Дата утверждения: Дата вступления в силу: Протокол ИТ комитета: Заменяет документ: Документ разработан: Дата разработки: Документ одобрен: Дата одобрения: Утвержден: Дата утверждения: ]
Контроль версии документа: [Версия документа: Дата внесения изменений: Автор: Содержание изменений: ]
Стратегия Информационных Технологий
ОБЩИЕ ПОЛОЖЕНИЯ
Данный документ определяет стратегию департамента Информационных Технологий (далее используем сокращение ИТ) в организации в долгосрочной перспективе.
ЦЕЛИ ДОКУМЕНТА
Внести ясность в концепцию ИТ департамента, формирование ИТ архитектуры. Цели документа:
Формирование концепции и принципов организации ИТ;
Своевременное реагирование на изменения бизнеса;
Повышение эффективности взаимодействия ИТ и бизнеса;
ПРИНЯТЫЕ СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ
Владелец сервиса (service owner) роль или структурное подразделение организации, который занимается постановкой целей, принимает решения и управляет финансированием по сервису.