Большая библиотека системного аналитика и ИТ-архитектора

«Большая библиотека системного аналитика и ИТ-архитектора» (далее Библиотека) включает документы, модели и материалы, постоянно требующиеся многим сотрудникам и руководителям, которые работают в следующих областях.
  1. Разработка, тестирование, внедрение информационных систем и технологий (программных продуктов)
  2. Управление ИТ-архитектурой организации (проектирование, оптимизация, поддержка)
  3. Информационная безопасность, риски информационных систем
  4. Управление операционными рисками, обеспечение непрерывности деятельности (Business continuity management)
  5. Обеспечение качества и эффективности ИТ-процессов и ИТ-инфраструктуры организации (IT Quality Assurance)

Внедрение и использование Библиотеки имеет следующие экономические эффекты и практические выгоды для организации. 

  1. Снижение трудозатрат на разработку документов, выполнение проектов, обучение сотрудников. 
  2. Возможность выполнить большой объём задач собственными силами без привлечения внешних консультантов, т.е. дополнительных расходов. 
  3. Минимизация рисков ИТ-систем и ИТ-процессов (ошибки, дефекты, сбои).
  4. Улучшение показателей KPI ИТ-процессов, качества и эффективности работы организации в целом. 
  5. Систематизация и распространение знаний в организации, обучение и вовлечение сотрудников.
  6. Исполнение национальных и международных стандартов и требований в области информационных технологий, информационной безопасности.

Пользователи

Библиотека будет полезна для всех подразделений организации, в первую очередь для следующих: управление информационных технологий, управление информационной безопасности, управление цифровой трансформации, управление операционных рисков, управление бизнес-процессов и методологии (процессный офис), управления внутреннего аудита и внутреннего контроля, проектный офис, бизнес (продуктовые) подразделения, служба персонала.

Структура и материалы Библиотеки

1. Нормативные документы

Базовые документы. Код IT (33 документа)

  • Положение о проведении комплексного ИТ-аудита (аудит информационных систем)
  •  Положение об информационной системе и обеспечении её безопасности
  • Порядок проведения регламентных работ в ИТ-инфраструктуре
  • Порядок установки, модификации и обслуживания объектов ИТ-инфраструктуры
  • Процедура внесения изменений в компоненты ИТ-инфраструктуры
  • Регламент доработки, тестирования и внесения изменений в ИТ-системы
  • Регламент описания архитектуры информационных систем
  • Инструкция по мониторингу информационных систем (ИТ-архитектуры)
  • Политика в области обеспечения качества ИТ (IT quality assurance)
  • Положение о разработке программных продуктов
  • Порядок ввода (передачи) программного обеспечения в эксплуатацию и вывода из эксплуатации
  • Порядок инвентаризации и классификации информационных активов
  • Порядок подготовки, организации и выполнения ИТ-проектов
  • Порядок резервирования и восстановления ИС, баз данных, СЗИ, оборудования
  • Регламент использования электронной цифровой подписи (ЭЦП) в организации
  • Положение о системе электронного документооборота (СЭД)
  • Положение об архитектуре, функционировании и развитии компьютерной сети
  • Положение об использовании компьютерных и сетевых ресурсов
  • Положение об организации ведения и архитектуре электронных баз данных
  • Порядок организации электронного документооборота
  • Методические указания по составлению Аварийного плана в области ИТ
  • Положение о модели угроз и нарушений в области информационных технологий и бизнес-процессов
  • Правила использования критичных технологий и систем в организации
  • Правила организации и обеспечения надежной работы в информационной системе (ИС)
  • Регламент взаимодействия подразделений при внесении изменений в ИТ-процессы и ИТ-системы
  • Технологическая карта взаимодействия подразделений при критическом снижении производительности ИТ-систем
  • Инструкция по внесению изменений в состав и конфигурацию технических и программных средств
  • Политика по управлению доступом к информационным ресурсам
  • Положение о порядке создания, ведения и хранения баз данных на электронных носителях
  • Положение по резервному копированию, восстановлению данных и программного обеспечения
  • Порядок сопровождения и модернизации ИТ-систем
  • Регламент оформления, учета и исполнения технических заданий на доработку ИТ-системы
  • Регламент процесса резервного копирования

Информационная безопасность. Код IB (26 документов)

  • Методика проведения анализа рисков информационной безопасности
  • Политика информационной безопасности
  • Положение о бесперебойной работе информационной сети и защите информации
  • Положение о защите информации в информационных системах
  • Положение о проведении контроля защищённости информационных систем
  • Положение о системе менеджмента информационной безопасности
  • Положение об информационной безопасности при обеспечении непрерывности бизнеса и его восстановления
  • Положение об обеспечении информационной безопасности процессов в ИТ-системах
  • Положение об оценке рисков нарушения информационной безопасности
  • Порядок контроля уязвимостей программного обеспечения в организации
  • Порядок разработки систем защиты информации в информационных системах
  • Порядок эксплуатации систем защиты информации в информационных системах
  • Типовая детальная модель защиты информационной системы
  • Классификация информационных систем для обеспечения безопасности персональных данных
  • Модель угроз и нарушителей безопасности информации в информационных системах
  • Положение о категорировании информационных систем и ресурсов в целях защиты
  • Политика антивирусной защиты
  • Положение об антивирусной защите
  • Порядок осуществления контроля за состоянием информационной системы и её безопасности
  • Положение об управлении уязвимостями информационных ресурсов и систем
  • Инструкция категорирования информационных ресурсов (конфиденциальность, целостность)
  • Методика обнаружения и противодействия атакам на ИТ-системы организации
  • Положение о технических средствах защиты информации
  • Положение об анализе и улучшениях системы обеспечения информационной безопасности
  • Положение по учету, хранению и использованию носителей ключевой информации (ЭЦП)
  • Порядок проведения тестирования защищенности информационных систем

Разное (3 документа)

  • Соглашение по моделированию процессов в нотации BPMN
  • Порядок разработки модели процесса в нотации BPMN
  • Положение о корпоративной архитектуре

2. Должностные инструкции, положения о подразделениях и комитетах (20 документов)

Код IT

  • Должностная инструкция ИТ-архитектора
  • Должностная инструкция Системного аналитика 
  • Должностная инструкция Тестировщика ИТ-систем
  • Должностная инструкция Аудитора по информационным технологиям
  • Положение о Проектном офисе Блока ИТ
  • Положение о менеджере ИТ-проекта
  • Положение о рабочей группе ИТ-проекта
  • Положение о Технологическом комитете
  • Положение об Управлении архитектуры и безопасности информационных технологий
  • Положение об Управлении архитектуры и стратегии информационных систем
  • Положение об Управлении развития информационных технологий
  • Положение об Управлении сопровождения информационных технологий
  • Положение об Отделе разработки ПО и администрирования СУБД

Код IB

  • Должностная инструкция Начальника отдела по защите информации
  • Должностная инструкция Специалиста отдела по защите информации
  • Положение о Комитете по информационной безопасности
  • Положение об Отделе информационной безопасности

Модели

  • Организационная структура Департамента ИТ
  • Организационная структура Департамента бизнес-архитектуры
  • Бизнес-архитектура организации (взаимодействие подразделений, включая ИТ)

3. Формы документов и примеры заполнения, отчёты

Базовые документы. Код IT (25 документов)

  • Анализ актуальности ИТ-систем
  • Анализ уровня автоматизации процесса (вариант 1)
  • Анализ уровня автоматизации процесса (вариант 2)
  • Доска Kanban по всем процессам и задачам в рамках Agile
  • Доска Kanban процесса в рамках Agile
  • Доска Scrum спринта в рамках Agile
  • Доска Scrum процесса в рамках Agile
  • Оборудование (аппаратное обеспечение) для ИТ-систем
  • План ИТ-проекта (детальный шаблон)
  • Распределение ответственности за программные продукты (ИТ-системы) в организации
  • Скорость работы Scrum команды (Velocity)
  • Соглашение о качестве предоставления внутренних услуг (SLA) между 
  • Департаментом информационных технологий (ДИТ) и подразделениями организации
  • Соглашение SLA (Service Level Agreement) - шаблон
  • Стандартный отчёт «Карточка задачи по автоматизации (ключевые параметры)»
  • Стандартный отчёт «Карточка программного продукта (ключевые параметры)»
  • Техническое задание (ТЗ) на автоматизацию
  • Управление задачами по развитию и доработке ИТ-системы (таблица)
  • Чек-лист «Диагностика и аудит ИТ-архитектуры»
  • Чек-лист «Диагностика и аудит ИТ-процессов»
  • План действий при возникновении внештатных ситуаций в ИТ-инфраструктуре
  • План обеспечения непрерывной работы и восстановления корпоративной информационной системы и локальной сети
  • Программа проверки информационных систем (ИС) службой внутреннего контроля
  • План действий на случай умышленного выведения из строя каналов связи и электронных устройств
  • План действий при отказах технических средств и ИТ-обеспечения
  • План обеспечения непрерывной работы и восстановления работоспособности ИТ-систем

Информационная безопасность. Код IB (6 документов)

  • Отчёт о проверке безопасности информационной системы (ИС)
  • Отчёт об уровне зрелости системы информационной безопасности
  • План защиты от несанкционированного доступа к электронным базам данных и сетевым ресурсам
  • Программа оценки системы информационной безопасности
  • Анализ соответствия ИТ-системы требованиям безопасности и рекомендации
  • Техническое задание - разработка комплексной системы обеспечения безопасности в ИТ-системе

4. Модели процессов и процедур (10 файлов)

  • Иерархический список (дерево) процессов и процедур группы «ИТ-обеспечение»
  • 8 графических моделей процессов ITIL / ITSM: управление уровнем услуг (Service Level Management), управление мощностями (Capacity Management), управление безопасностью информации (Information Security Management), управление изменениями (Change Management), управление активами и конфигурациями (Service Asset and Configuration Management), управление релизами и развёртыванием (Release and Deployment Management), управление инцидентами (Incident Management), управление доступом (Access Management).
  • Дерево процессов экосистемы (верхнего уровня) - группа компаний

5. Разные модели и материалы (19 файлов)

  • Электронное пособие «Исаев Р.А. Практика управления процессами и проектами с применением Agile (Scrum, Kanban)»
  • Электронная книга «Исаев Р.А. 60 примеров успешных и проблемных проектов организационного развития»
  • Электронный конспект вебинара «Бизнес-моделирование в Microsoft Visio: от стратегии к бизнес-процессам и качеству»
  • Сборник «100 секретов и полезных советов системы Business Studio» (в 4 частях)
  • Показатели KPI процесса «ИТ-обеспечение, включая ITIL / ITSM»
  • ИТ-архитектура (модель верхнего уровня, на примере банка)
  • ИТ-архитектура (целевая, в формате матрицы, на примере банка)
  • ИТ-архитектура организации (дерево ИТ-систем и программных продуктов с детализацией до модулей и функций)
  • Статья «От процессного управления к цифровой трансформации и ИТ-процессам. Версия 2.0»
  • Статья «ИТ-архитектура организации и система регламентации ИТ-департамента»
  • Матрица компетенций (квалификации) системных аналитиков
  • Аналитическая таблица «Сравнительный анализ и поддержка принятия решений»
  • Модель анализа причин «Проблемы со сроками и качеством выполнения ИТ-проектов»
  • Модель (карта) решений «Как обеспечить соблюдение сроков и качества ИТ-проектов»
  • Типовые операционные риски в области ИТ и ИС, мероприятия предотвращения рисков
  • Стратегическая карта «Развитие ИТ-архитектуры организации»

6. Онлайн-тренажёр «Информационные технологии и системы» на английском языке

Онлайн-тренажёр представляет собой информационную систему (веб-портал), включающую 50 вопросов, на которые можно отвечать в онлайн-режиме и сразу видеть результат по каждому ответу. Доступ осуществляется через веб-браузер с компьютера, смартфона или планшета. 

Практические задачи, которые решает онлайн-тренажёр

  1. Возможность постоянных коммуникаций и обмена опытом между пользователями онлайн-тренажёра (включая ведущих экспертов) в Telegram канале.
  2. Самооценка знаний в области информационных технологий и технического английского языка, профессиональное развитие. 
  3. Проведение аттестации специалистов внутри организации.
  4. Проверка знаний кандидатов или принятие решения о выборе кандидатов при приёме на работу.
  5. Применение для проектов и задач в области информационных технологий и английского языка внутри организации.

Чем отличается онлайн-тренажёр от обычных электронных тестов

1. Для прохождения обычных электронных тестов в любых профессиональных областях всегда даётся 1-2 попытки, которые ограничены по времени. Цель онлайн-тренажёра – добиться 100% результата. Для этого даётся 5 попыток, которые не ограничены по времени. Т.е. с каждой новой попыткой (подходом) можно увеличивать результат и экспертный уровень. 

2. Обычные электронные тесты содержат большое количество коротких вопросов, чаще всего теоретических. Онлайн-тренажёр ориентирован в первую очередь на практическую основу с учётом опыта работы реальных организаций. 

Состав поставки

В рамках Библиотеки предоставляется 5 логинов на доступ к онлайн-тренажёру. Срок действия логинов не ограничен. Возможна поставка любого количества логинов по отдельному договору. Никакого программного обеспечения устанавливать не требуется, необходим только веб-браузер.

Общие сведения о Библиотеке

  • Версия: 3.0.
  • Стоимость 89 000 руб. Для выполнения закупки необходимо отправить запрос в свободной форме (с реквизитами организации) на адрес автора-разработчика mail@isaevroman.ru
  • Скидка 10% предоставляется для пользователей других Библиотек, модулей и моделей (любых годов приобретения) разработки автора (Исаев Р.А.). 
  • Области применения: организации любых отраслей и сфер деятельности.
  • Краткое описание: 142 файла - образцы документов, модели, практические и учебные материалы, которые постоянно требуются в работе сотрудникам и руководителям в области информационных технологий.
  • Обновления: пользователи любых предыдущих версий Библиотеки (включая актуальную на данный момент) получают бессрочную бесплатную подписку на все следующие обновления и версии.
  • Технические требования: поставка выполняется в виде архива файлов форматов Word, Excel, PDF, Visio. Для открытия файлов необходимы соответствующие программные продукты (актуальных версий). 
  • Индивидуальные заказы: возможна разработка и включение в Библиотеку любых новых документов и материалов по индивидуальным запросам клиентов. Просьба обращаться к автору.
  • Обучение и поддержка: проводятся вебинары по бизнес-процессам и технологиям организационного развития, работает специальный Telegram канал для консультаций и общения пользователей Библиотеки.
  • Видео-презентация.
  • Предлагаем ознакомиться также с "Большой библиотекой бизнес-аналитика и специалиста по бизнес-процессам" и "Большой библиотекой риск-менеджера и специалиста по операционным рискам".