ПРИНЯТЫЕ СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ
Владелец сервиса (service owner) роль или структурное подразделение организации, который занимается постановкой целей, принимает решения и управляет финансированием по сервису.
Менеджер сервиса (service manager) роль или структурное подразделение организации, который занимается выполнением целей и задач, поставленных владельцем сервиса, обеспечивает развертывание и сопровождение сервиса.
Стратегические цели определение в общем виде того, какой организация хочет стать в будущем. Относится больше к организации в целом, чем к конкретному подразделению в частности.
Стратегические планы определяют последовательность действий, этапы по средствам, которых организация намеревается достигнуть стратегических целей. Обычно ставятся на продолжительный срок, от трех до пяти лет.
Тактические планы планы по реализации стратегических целей или отдельных его элементов. Обычно ставятся на короткий срок, порядка одного года.
Оперативные планы планы, обычно поставленные перед конкретными подразделениями организации в установленные сроки, в пределах, установленных в тактических планах. Обычно имеется возможность измерить показатели достижения целей и показатели эффективности.
СФЕРА ДЕЙСТВИЯ ДОКУМЕНТА
Действия данного документа распространяется на все аспекты деятельности организации, относящиеся к компетенции ИТ департамента. Документ является высокоуровневым руководящим документом ИТ департамента и предназначен для ознакомления и соблюдения со стороны руководства структурных подразделений организации и сотрудников. Документ утверждается решением ИТ комитета и является обязательным для исполнения и соблюдения всеми подразделениями организации. Процедура принятия документа, внесения изменений определены в процедуре «Процедура организации, руководящей ИТ документации».
СТРАТЕГИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
Стратегия ИТ представляет из себя следующие аспекты:
ИТ департамент является стратегическим ресурсом организации, призванным обеспечивающим конкурентное преимущество организации, со стороны информационных технологий;
Централизация функция ИТ департамента по всем компаниям организации;
Формирование единой ИТ архитектуры организации;
Формирование единой ИБ архитектуры организации;
Построение собственного дата центра;
Консолидация вычислительных ресурсов;
Централизованное управление, формирование стратегических и оперативных планов и бюджетов, контроль активности ИТ функций;
Сопровождение ИТ инфраструктуры организации на уровне, необходимом для достижения стратегических и оперативных целей;
Обеспечение прозрачности деятельности ИТ;
СТРАТЕГИЧЕСКИЕ ЗАДАЧИ ИТ
Задачи ИТ департаменту со стороны бизнеса ставится ИТ комитетом. Основные стратегические задачи:
Организация работы ИТ департамента;
Сбор и анализ требований и ограничений бизнеса;
Разработка Стратегического плана и бюджета ИТ;
Разработка Оперативных планов и бюджетов ИТ;
Разработка руководящей ИТ документации;
Выбор технологической платформы для ИТ инфраструктуры;
Разработка проекта ИТ Архитектуры Предприятия;
Построение ИТ Архитектуры Предприятия;
Сопровождение ИТ на требуемом уровне;
Обеспечение требуемого уровня Информационной Безопасности;
Сопровождение бизнес проектов, по вопросам ИТ;
Оптимизация и модернизация ИТ процессов и инфраструктуры;
РОЛИ И ОТВЕТСТВЕННОСТИ
Определены следующие роли и ответственности:
ИТ КОМИТЕТ В состав комитета входит совет директоров организации или направлений бизнеса. Роль и ответственность:
Постановка стратегических целей и задач перед ИТ;
Утверждение стратегических целей и задач перед ИТ;
Контроль выполнения стратегических целей и задач ИТ;
Директор ИТ департамента является непосредственным руководителем ИТ департамента. Непосредственно подчиняется генеральному директору организации и ИТ комитету. Роль:
Постановка задач перед ИТ департаментом;
Управление ИТ департаментом;
Контроль исполнения поставленных целей и задач;
Предоставление отчетов;
Предоставление отчетов;
Взаимодействие с другими подразделениями организации;
Роли и ответственности сотрудников ИТ департамента указаны в соответствующих должностных инструкциях. Все ИТ службы в компаниях, входящих в состав организации функционально подчиняются ИТ департаменту. Порядок взаимодействия, задачи и роли отделов и подразделений детально указаны в соответствующих руководящих документах.
ПОКАЗАТЕЛИ ЭФФЕКТИВНОСТИ И КРИТЕРИИ ОЦЕНКИ
Критериями оценки деятельности департамента являются:
Надежная и безотказная работа всех составляющих ИТ;
Отсутствие претензий со стороны сотрудников организации;
Отсутствие претензий со стороны контролирующих органов по вопросам, относящимся к компетенции департамента ИТ;
Удовлетворенность руководства организации;
Контроль документа: [Номер документа: Наименование документа: Статус документа: Маркер безопасности: Дата утверждения: Дата вступления в силу: Протокол ИТ комитета: Заменяет документ: Документ разработан: Дата разработки: Документ одобрен: Дата одобрения: Утвержден: Дата утверждения: ]
Контроль версии документа: [Версия документа: Дата внесения изменений: Автор: Содержание изменений: ]
Архитектура Информационных Технологий
Может быть частью ИТ стратегии или отдельным документом. В отличие от ИТ стратегии, которая фокусируется больше на организационных и бизнес вопросах, в ИТ Архитектуре делается упор на техническую и технологическую составляющую. Как правило содержит три основных элемента: архитектура данных, информационных систем и технологий. Цель документа трансформирование миссии, видения и требований бизнеса в технологическую ИТ архитектуру, набор информационных систем и данные. Полнота и детализация документа зависит от возможности и необходимости.
План Непрерывности Бизнеса
План/Политика Непрерывности Бизнеса (Business Contingency Plan), определяет порядок реагирования на непредвиденные обстоятельства, ведущие к частичному или полному отказу ИТ сервисов, и их влияние на бизнес. Фокусирует свое внимание на сервисах, отказах и сбоях компонентов инфраструктуры. План определяет шаги, необходимые для восстановления одной или нескольких услуг, события, которые являются основанием для его инициации, людей, которые должны быть задействованы, средства коммуникаций и т. п. Деятельность включает в себя взаимодействие ИТ и бизнеса.
ОБЩИЕ ПОЛОЖЕНИЯ
Данный документ определяет План Непрерывности Бизнеса (Business Contingency Plan BCP) в организации. Документ является стратегическим документом организации. Документ должен соответствовать следующим требованиям:
Действующему законодательству и иными правовыми актам;
Нормативной документацией Контролирующего органа;
Уставу организации;
Уставу ИТ департамента;
Внутренним регламентирующими документами;
Рекомендациям практик и стандартов, принятых в отрасли;
Рекомендациям практик и стандартов, принятых в ИТ сфере;
ПРИНЯТЫЕ СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ
Владелец сервиса (service owner) роль или структурное подразделение организации, который занимается постановкой целей, принимает решения и управляет финансированием по сервису.
Менеджер сервиса (service manager) роль или структурное подразделение организации, который занимается выполнением целей и задач, поставленных владельцем сервиса, обеспечивает развертывание и сопровождение сервиса.
Уровень воздействия (impact) границы воздействия инцидента на функционирование сервиса. Может определяться как степенью отказа сервиса (частичный, полный), так и уровнем охвата пользователей (один сотрудник, группа сотрудников и т п). Является составляющей, определяющей приоритет инцидента.
Уровень срочности (urgency) степень, определяющая срочность разрешения инцидента. Является составляющей, определяющей приоритет инцидента.
Приоритет (priority) определяет важность инцидента и порядок его разрешения.
Обходное решение (work around) действия, позволяющие временно или постоянно устранить инцидент или его причины.
Эскалация механизм, позволяющий своевременно устранить инцидент с помощью привлечения дополнительных ресурсов или компетенции (горизонтальная) или более высокого уровня полномочий (вертикального). Цель данного механизма устранить инцидент в рамках принятого соглашения об обслуживании.