Большая библиотека системного аналитика и ИТ-архитектора

Информация об авторе

Имя
Роман Исаев

Должность

• Эксперт по организационному развитию, процессному управлению, информационным технологиям в бизнесе;
• Партнёр ГК «Современные технологии управления»;
• Руководитель проектов, бизнес-тренер, сертифицированный специалист Business Studio;
• Автор 11 книг и более 60 публикаций в научно-практических журналах;
• Автор и разработчик моделей и модулей для системы Business Studio, которые на протяжении многих лет активно используются в ведущих российских и международных организациях.

Модели и решения

• Цифровая модель банка и группы финансовых организаций;
• Risk Manager: система управления операционными рисками;
• Task Manager: система управления задачами (с поддержкой Agile);
• IT Architect: система управления ИТ‑архитектурой;
• Process Optimizer: система анализа и оптимизации бизнес-процессов;
• Business Studio Toolset Addon: многофункциональное дополнение.

Книги:

• 60 примеров успешных и проблемных проектов организационного развития;
• Банк 3.0: стратегии, бизнес-процессы, инновации;
• Секреты успешных банков: бизнес-процессы и технологии;
• 22 практических метода для достижения совершенства процессов и бизнес-архитектуры;
• Управление операционными рисками: процессы, технологии, практика;
• Практика управления процессами и проектами с применением Agile (Scrum, Kanban);
• Практика организационного развития и оптимизации бизнес-архитектуры банка.
• 1200 показателей KPI бизнес-процессов и примеры оптимизации. 
• Управление операционными рисками. надёжность бизнес-процессов и ИТ-систем. 

Общие сведения о продукте

Стоимость продукта — 89 000 руб.

Описание

«Большая библиотека системного аналитика и ИТ-архитектора» (далее Библиотека) включает документы, модели и материалы, постоянно требующиеся многим сотрудникам и руководителям, которые работают в следующих областях:

1. Разработка, тестирование, внедрение информационных систем и технологий (программных продуктов).
2. Управление ИТ-архитектурой организации (проектирование, оптимизация, поддержка).
3. Информационная безопасность, риски информационных систем.
4. Управление операционными рисками, обеспечение непрерывности деятельности (Business continuity management).
5. Обеспечение качества и эффективности ИТ-процессов и ИТ-инфраструктуры организации (IT Quality Assurance).

Внедрение и использование Библиотеки имеет следующие экономические эффекты и практические выгоды для организации:

1. Снижение трудозатрат на разработку документов, выполнение проектов, обучение сотрудников.
2. Возможность выполнить большой объём задач собственными силами без привлечения внешних консультантов, т. е. дополнительных расходов.
3. Минимизация рисков ИТ-систем и ИТ-процессов (ошибки, дефекты, сбои).
4. Улучшение показателей KPI ИТ-процессов, качества и эффективности работы организации в целом.
5. Систематизация и распространение знаний в организации, обучение и вовлечение сотрудников.
6. Исполнение национальных и международных стандартов и требований в области информационных технологий, информационной безопасности.

Пользователи

Библиотека будет полезна для всех подразделений организации, в первую очередь для следующих: управление информационных технологий, управление информационной безопасности, управление цифровой трансформации, управление операционных рисков, управление бизнес-процессов и методологии (процессный офис), управления внутреннего аудита и внутреннего контроля, проектный офис, бизнес (продуктовые) подразделения, служба персонала.

Структура и материалы Библиотеки

1. Нормативные документы

Базовые документы. Код IT (53 документа)

• Положение о проведении комплексного ИТ-аудита (аудит информационных систем)
• Положение об информационной системе и обеспечении её безопасности
• Порядок проведения регламентных работ в ИТ-инфраструктуре
• Порядок установки, модификации и обслуживания объектов ИТ-инфраструктуры
• Процедура внесения изменений в компоненты ИТ-инфраструктуры
• Регламент доработки, тестирования и внесения изменений в ИТ-системы
• Регламент описания архитектуры информационных систем
• Инструкция по мониторингу информационных систем (ИТ-архитектуры)
• Политика в области обеспечения качества ИТ (IT quality assurance)
• Положение о разработке программных продуктов
• Порядок ввода (передачи) программного обеспечения в эксплуатацию и вывода из эксплуатации
• Порядок инвентаризации и классификации информационных активов
• Порядок подготовки, организации и выполнения ИТ-проектов
• Порядок резервирования и восстановления ИС, баз данных, СЗИ, оборудования
• Регламент использования электронной цифровой подписи (ЭЦП) в организации
• Положение о системе электронного документооборота (СЭД)
• Положение об архитектуре, функционировании и развитии компьютерной сети
• Положение об использовании компьютерных и сетевых ресурсов
• Положение об организации ведения и архитектуре электронных баз данных
• Порядок организации электронного документооборота
• Методические указания по составлению Аварийного плана в области ИТ
• Положение о модели угроз и нарушений в области информационных технологий и бизнес-процессов
• Правила использования критичных технологий и систем в организации
• Правила организации и обеспечения надежной работы в информационной системе (ИС)
• Регламент взаимодействия подразделений при внесении изменений в ИТ-процессы и ИТ-системы
• Технологическая карта взаимодействия подразделений при критическом снижении производительности ИТ-систем
• Инструкция по внесению изменений в состав и конфигурацию технических и программных средств
• Политика по управлению доступом к информационным ресурсам
• Положение о порядке создания, ведения и хранения баз данных на электронных носителях
• Положение по резервному копированию, восстановлению данных и программного обеспечения
• Порядок сопровождения и модернизации ИТ-систем
• Регламент оформления, учета и исполнения технических заданий на доработку ИТ-системы
• Регламент процесса резервного копирования
• Инструкция по управлению учетными записями в ИТ-системах и локальной сети организации
• Модель угроз безопасности и ИТ-рисков для устройств удаленного доступа
• Политика управления доступом к ИТ-системам, сервисам и ресурсам
• Положение о доступе к локальной сети и программно-аппаратному комплексу
• Положение о предоставлении прав доступа к информационным ресурсам и ИТ-системам
• Положение о распределении доступа пользователей к ИТ-системам и базам данных
• Положение о серверных помещениях
• Положение об установке, администрировании, поддержке и выводе из эксплуатации серверов
• Порядок ведения журналов аудита действий пользователей и администраторов ИТ-систем
• Порядок обеспечения безопасности серверных помещений и центров обработки данных (ЦОД)
• Порядок предоставления доступа к ресурсам корпоративной информационной системы
• Порядок предоставления прав доступа к конфиденциальной информации и ИТ-системам
• Порядок программно-технической поддержки подразделений организации
• Регламент доступа к серверным и помещениям и центрам обработки данных (ЦОД)
• Регламент осуществления сетевого мониторинга и комплексного аудита ИТ-систем
• Регламент предоставления удаленного доступа к ИТ-системам и ресурсам
• Регламент работы с компьютерной техникой и локальной сетью
• Регламент сопровождения и модернизации программного обеспечения
• Процедура безопасного администрирования сетевого оборудования
• Регламент управления правами доступа к информационным ресурсам

Разное (3 документа)

• Соглашение по моделированию процессов в нотации BPMN
• Порядок разработки модели процесса в нотации BPMN
• Положение о корпоративной архитектуре

2. Должностные инструкции, положения о подразделениях и комитетах (25 документов)

Код IT

• Должностная инструкция ИТ-архитектора
• Должностная инструкция Системного аналитика
• Должностная инструкция Тестировщика ИТ-систем
• Должностная инструкция Аудитора по информационным технологиям
• Положение о Проектном офисе Блока ИТ
• Положение о менеджере ИТ-проекта
• Положение о рабочей группе ИТ-проекта
• Положение о Технологическом комитете
• Положение об Управлении архитектуры и безопасности информационных технологий
• Положение об Управлении архитектуры и стратегии информационных систем
• Положение об Управлении развития информационных технологий
• Положение об Управлении сопровождения информационных технологий
• Положение об Отделе разработки ПО и администрирования СУБД
• Положение об Отделе технической поддержки пользователей
• Положение об Отделе администрирования баз данных
• Положение об Отделе администрирования систем интеграции
• Положение об Отделе перспективных технологий
• Положение об Отделе поддержки ИТ-инфраструктуры
• Положение об Отделе разработки информационных систем
• Положение об Отделе системного программного обеспечения
• Положение об Отделе системной интеграции
• Положение об Отделе сопровождения системной инфраструктуры

Модели

• Организационная структура Департамента ИТ
• Организационная структура Департамента бизнес-архитектуры
• Бизнес-архитектура организации (взаимодействие подразделений, включая ИТ)

3. Формы документов и примеры заполнения, отчёты

Аналитические таблицы, отчёты, карточки. Код А (31 документ)

• Главный (комплексный) отчёт по ИТ-архитектуре — Часть 1
• Главный (комплексный) отчёт по ИТ-архитектуре — Часть 2
• Документация к ИТ-системам (учёт и контроль, таблица)
• Задачи и требования для ИТ-систем (таблица)
• Информационная безопасность и операционная надёжность ИТ-систем
• ИТ-риски план (таблица)
• ИТ-риски факт (таблица)
• Контроль лицензий (сроки и количество)
• Контроль технической поддержки
• Права доступа к ИТ-системам (таблица)
• Финансовый отчёт по ИТ-архитектуре
• Анализ взаимосвязей и использования ИТ-системы в процессах
• Анализ полноты использования функционала ИТ-системы
• Анализ уровня автоматизации процесса
• Главный (комплексный) отчёт по архитектуре оборудования (ИТ) — Часть 1
• Главный (комплексный) отчёт по архитектуре оборудования (ИТ) — Часть 2
• Информационная безопасность и операционная надёжность ИТ-оборудования
• Матрица интеграции ИТ-систем
• Матрица ИТ-систем и баз данных
• Матрица ИТ-систем и оборудования
• Матрица ИТ-систем и ролей (связей с оргединицами)
• Операционные риски ИТ-системы (план и факт)
• Показатели (метрики) ИТ-системы
• Признак автоматизации для процесса (расчёт уровня)
• Управление задачами по развитию, доработке ИТ-системы
• Финансовый отчёт по архитектуре оборудования (ИТ)
• Финансовый отчёт по ИТ-системе (все расходы)
• Анализ матрицы «Программные продукты — Оргединицы»
• Карточка ИТ-проекта (все параметры)
• Карточка ИТ-системы (все параметры)
• Карточка объекта ИТ-оборудования (все параметры)

Базовые документы. Код IT (20 документов)

• Доска Kanban по всем процессам и задачам в рамках Agile
• Доска Kanban процесса в рамках Agile
• Доска Scrum спринта в рамках Agile
• Доска Scrum процесса в рамках Agile
• План ИТ-проекта (детальный шаблон)
• Распределение ответственности за программные продукты (ИТ-системы) в организации
• Скорость работы Scrum команды (Velocity)
• Соглашение о качестве предоставления внутренних услуг (SLA) между Департаментом информационных технологий (ДИТ) и подразделениями организации
• Соглашение SLA (Service Level Agreement) — шаблон
• Стандартный отчёт «Карточка задачи по автоматизации (ключевые параметры)»
• Техническое задание (ТЗ) на автоматизацию
• Чек-лист «Диагностика и аудит ИТ-архитектуры. Вариант 1»
• Чек-лист «Диагностика и аудит ИТ-архитектуры. Вариант 2»
• Чек-лист «Диагностика и аудит ИТ-процессов»
• План действий при возникновении внештатных ситуаций в ИТ-инфраструктуре
• План обеспечения непрерывной работы и восстановления корпоративной информационной системы и локальной сети
• Программа проверки информационных систем (ИС) службой внутреннего контроля
• План действий на случай умышленного выведения из строя каналов связи и электронных устройств
• План действий при отказах технических средств и ИТ-обеспечения
• План обеспечения непрерывной работы и восстановления работоспособности ИТ-систем

4. Модели процессов и процедур (12 файлов)

• Иерархический список (дерево) процессов и процедур группы «ИТ-обеспечение»
• 8 графических моделей процессов ITIL / ITSM: управление уровнем услуг (Service Level Management), управление мощностями (Capacity Management), управление безопасностью информации (Information Security Management), управление изменениями (Change Management), управление активами и конфигурациями (Service Asset and Configuration Management), управление релизами и развёртыванием (Release and Deployment Management), управление инцидентами (Incident Management), управление доступом (Access Management)
• Дерево процессов экосистемы (верхнего уровня) — группа компаний
• ITIL (структура практик и процессов ИТ) схема
• ITIL (структура практик и процессов ИТ) таблица

5. Разные модели и материалы (23 файла)

• Электронное пособие «Исаев Р. А. Практика управления процессами и проектами с применением Agile (Scrum, Kanban)»
• Электронная книга «Исаев Р. А. 60 примеров успешных и проблемных проектов организационного развития»
• Электронный конспект вебинара «Бизнес-моделирование в Microsoft Visio: от стратегии к бизнес-процессам и качеству»
• Сборник «100 секретов и полезных советов системы Business Studio» (часть 1)
• Сборник «100 секретов и полезных советов системы Business Studio» (часть 2)
• Сборник «100 секретов и полезных советов системы Business Studio» (часть 3)
• Сборник «100 секретов и полезных советов системы Business Studio» (часть 4)
• Показатели KPI процесса «ИТ-обеспечение, включая ITIL / ITSM»
• Архитектура ИТ-систем, приложений (модель, верхний уровень)
• Архитектура ИТ-оборудования (модель, верхний уровень)
• ИТ-архитектура (целевая, в формате матрицы, на примере банка)
• ИТ-архитектура организации (дерево ИТ-систем и программных продуктов с детализацией до модулей и функций)
• Статья «Построение и развитие ИТ-архитектуры организации»
• Статья «От процессного управления к цифровой трансформации и роботизации. Версия 4.0»
• Статья «Единый центр управления ИТ-архитектурой организации»
• Статья «ИТ-архитектура организации и система регламентации ИТ-департамента»
• Матрица компетенций (квалификации) системных аналитиков
• Аналитическая таблица «Сравнительный анализ и поддержка принятия решений»
• Модель анализа причин «Проблемы со сроками и качеством выполнения ИТ-проектов»
• Модель (карта) решений «Как обеспечить соблюдение сроков и качества ИТ-проектов»
• Типовые операционные риски в области ИТ и ИС, мероприятия предотвращения
• Риски проектов по ИТ, процессам и организационному развитию (таблица)
• Стратегическая карта «Развитие ИТ-архитектуры организации»

6. Единый центр управления ИТ-архитектурой организации, включая базу знаний

Содержит полную информацию по всем слоям (компонентам) ИТ-архитектуры организации, связи с бизнес-архитектурой, более 3000 отчётов и примеров объектов по ИТ-архитектуре. Просмотр информации и сохранение (выгрузка) документов выполняется через любой современный веб-браузер, никакого дополнительного программного обеспечения устанавливать не требуется.

Структура (классификаторы информации)

Главные

• Программные продукты (архитектура приложений и системных технологий)
• Материальные объекты (архитектура ИТ-оборудования)
• Электронные документы
• Базы данных
• Таблицы баз данных
• Деятельность (процессы)
• Оргединицы (организационная и ролевая структура)
• Проекты (ИТ)

Дополнительные

• Шаблоны отчетов
• Задачи
• Требования
• Чек-листы
• Сравнительный анализ
• Идентификация рисков (план)
• Факты (события) рисков
• Типы событий операционного риска
• Стратегические карты
• Цели
• Показатели