Владимир Баронов - Информационные технологии и управление предприятием
Обучение пользователей является одним из самых действенных средств снижения затрат. Исследования показывают, что недостаточно обученному пользователю по сравнению с опытным требуется в 2–6 раз больше технической поддержки (включая помощь коллег). Обучение пользователя следует проводить с применением систем и приложений, чтобы оно максимально соответствовало особенностям и требованиям фактической работы.
Обучение должно быть комплексным: с преподавателем в классах; на компьютерах; своевременное повышение квалификации для увеличения производительности работы пользователя и снижения стоимости поддержки.
Обучение эксплуатирующего персонала. Профессиональное обучение очень важно для подготовки специалистов службы ИС, обеспечивающих техническую и справочную поддержку пользователей. Персонал этой службы должен эффективно и быстро решать вопросы пользователей. Все сотрудники службы должны получить профессиональное образование, связанное с использованием систем, инструментальных средств и приложений в повседневной работе. Обучение должно включать тренинг-классы с инструктором, сертификационные курсы, семинары и работу на компьютерах. Профессиональное обучение должно значительно сократить число случаев самостоятельного обучения специалистов по ИС и уменьшить время, необходимое для внедрения систем и устранения неисправностей в них.
Мотивированный персонал – это такие сотрудники, которые будут работать в команде и при необходимости закроют собой любую брешь и решат любую проблему. Такие специалисты всегда могут подстраховать друг друга. Мотивированный персонал работает усердно для достижения целей, намеченных организацией. Основными мотивирующими моментами могут быть, к примеру, начальник, у которого все хотели бы работать; члены команды, которые нравятся и которых уважают; компенсации и бонусы; очевидное признание, особенно за пределами службы ИС.
Стабильность организации ИС очень важна для поддержания согласованности и сфокусированности в коллективе. Постоянная реорганизация, изменения в управлении и внутриполитические баталии плохо сказываются на моральном состоянии, оборотах, затратах, риске и результатах работы. В организации ИС необходимо найти баланс между стабильностью и стагнацией, чтобы поддерживать мотивированный коллектив, сформировавшийся в команду. Очевидно, что чем стабильнее будет организация, тем легче достичь поставленных целей.
Оценка эффективности сервисов
Другим методом помимо ТСО является экономическая оценка сервисов. При такой оценке возникают два вопроса:
• Сколько стоит сервис?
• Сколько стоит простой сервиса?
На первый вопрос дают ответ стандарт ITSM и метод прямых затрат, в котором расходы на сервис предлагается считать методом прямых затрат, – см. рис. 9.2.
Рис. 9.2. Метод прямых затрат
Естественно, что равномерно распределяемые затраты по мере накопления статистики или появления критериев распределения их по сервисам могут переходить в разряд условно распределяемых.
Другой вопрос связан с оценкой потерь от простоя сервиса. Естественно, что она может быть дана только бизнес-подразделениями предприятия. В общем виде оценка потерь от простоя сервиса качественно описывается следующей кривой (см. рис. 9.3).
Рис. 9.3. Потери от простояКоличественные значения потерь от простоя (вертикальная ось) могут быть получены, повторим, только бизнес-подразделениями.
Глава 10 Проекты с использованием методики оценки ТСО
Инвестиции в управление ИТ-активами
В качестве примера, позволяющего продемонстрировать оценку экономического эффекта проекта, приведем один из вариантов использования методики ТСО для организации, состоящей из 2500 сотрудников.
Исходные данные [3] :
• коэффициент дисконтирования – 12,0 %;
• ставка рефинансирования – 35 %;
• количество рабочих станций – 2000;
• количество ноутбуков – 500;
• средняя цена рабочей станции (с системным ПО) – $1500;
• средняя цена ноутбука (с системным ПО) – $3000.
Анализ текущего состояния процесса управления ИТ-активами выявил ряд дополнительных возможностей организации по оптимизации ее деятельности. В качестве рекомендаций было предложено повысить уровень использования передовых методик по управлению ИТ-активами за счет внедрения автоматизированной системы управления ими по следующим направлениям (при общей 10-балльной оценке):
• управление учетом аппаратных средств – с 3 до 10;
• управление учетом системного ПО – с 4 до 10;
• управление закупками – с 6 до 9
при неизменном уровне процессов управления поставщиками (уровень 7) и жизненным циклом ИТ-активов (уровень 3) – см. рис. 10.1.
Рис. 10.1. Администрирование активов
В качестве основных элементов повышения эффективности были выбраны следующие задачи:
• подготовка договоров о закупке оборудования (Volume Purchase Agreements);
• оптимизация процесса инвентаризации ИТ-активов (IT Inventory Optimization);
• автоматическое определение прибыли (Automatic Inventory Benefits);
• обнаружение дополнительных доходов (Surplus Discovery Gains);
• избежание потерь оборудования (PC Theft/Loss Avoidance);
• сокращение расходов при инсталляции (MAC/Installation Savings);
• обеспечение лицензионной чистоты (Software License Compliance);
• оптимизация количества лицензий на ПО (SW License Optimization);
• управление списанием оборудования (Asset Retirement Management);
• автоматическое управление проблемами (Automatic Problem Management);
• снижение количества звонков в службу обслуживания (Reduction in Service Desk Call Volume);
• снижение времени на обработку внеплановых заказов (Reduction in Reactive Dispatching);
• сокращение простоев системного и сетевого оборудования (System/ Network Outage);
• повышение эффективности инфраструктуры (Infrastructure Efficiency Gain);
• снижение расходов при сопровождении договоров (Maintenance Contract Savings);
• снижение налоговых затрат на имущество (Property Tax Expense Reduction).
Расходы на внедрение информационной системы состоят из затрат на:
• лицензии на ПО (License);
• консультационные услуги (Professional Services);
• оборудование и общесистемное ПО (HW/SW);
• техническую поддержку (Maintenance);
• управление операциями и администрирование (Administration);
• обучение (Training).
В данном случае общие затраты на внедрение и эксплуатацию системы за пять лет составляют около 796 тыс. долларов, в том числе около 488 тыс. долларов за первый год, прежде всего за счет стоимости лицензий, услуг и оборудования.
Оценка совокупной стоимости владения информационной системой организации (TCO) при текущем и целевом уровне внедрения методов управления ИТ-активами показывает, что эффект от внедрения системы составит около 0,6 млн. долл. в год (см. табл. 10.1). Аккумулированный эффект нарастающим итогом за пять лет эксплуатации представлен в табл. 10.2.
Таблица 10.1. Эффект от внедрения системы управления активамиТаблица 10.2. Эффект нарастающим итогом
Таблица 10.2. Эффект нарастающим итогом (окончание)
Вывод: внедрение системы управления ИТ-активами экономически целесообразно. Период окупаемости инвестиций составляет 7 месяцев.Инвестиции в информационную безопасность
В качестве примера использования методики ТСО для обоснования инвестиций на информационную безопасность (ИБ) рассмотрим проект создания корпоративной системы защиты информации от вирусов и вредоносных апплетов, интегрированной с системой контроля и управления доступом на объекте информатизации.
Для этого сначала условно определим три возможных степени готовности корпоративной системы защиты от вирусов и вредоносных апплетов, а именно: базовую, среднею и высокую.
Базовая. Стационарные и мобильные рабочие станции обладают локальной защитой от вирусов. Антивирусное программное обеспечение и базы сигнатур регулярно обновляются для успешного распознавания и парирования новых вирусов. Установлена программа автоматического уничтожения наиболее опасных вирусов. Основная цель уровня – организация минимальной защиты от вирусов и вредоносных апплетов при небольших затратах.
Средняя. Установлена сетевая программа обнаружения вирусов. Управление программными обновлениями на сервере автоматизировано. Системный контроль над событиями оповещает о случаях появления вирусов и предоставляет информацию по предотвращению дальнейшего распространения вирусов. Превентивная защита от вирусов предполагает выработку и следование определенной политике защиты информации, передаваемой по открытым каналам связи. Дополнительно к техническим мерам активно предлагаются и используются организационные меры защиты информации.