Большая библиотека системного аналитика и ИТ-архитектора

«Большая библиотека системного аналитика и ИТ-архитектора» (далее Библиотека) включает документы, модели и материалы, постоянно требующиеся многим сотрудникам и руководителям, которые работают в следующих областях.
  1. Разработка, тестирование, внедрение информационных систем и технологий (программных продуктов)
  2. Управление ИТ-архитектурой организации (проектирование, оптимизация, внедрение изменений)
  3. Администрирование ИТ-систем и ИТ-оборудования организации
  4. Управление ИТ-рисками, обеспечение непрерывности деятельности и операционной надёжности
  5. Обеспечение качества и эффективности ИТ-процессов и ИТ-инфраструктуры организации (IT Quality Assurance)

Внедрение и использование Библиотеки имеет следующие экономические эффекты и практические выгоды для организации. 

  1. Снижение трудозатрат и расходов на разработку внутренних нормативных документов, выполнение ИТ-проектов, обучение сотрудников. 
  2. Возможность выполнить большой объём задач собственными силами без привлечения внешних компаний, т.е. без дополнительных расходов. 
  3. Минимизация рисков ИТ-систем и ИТ-процессов (ошибки, дефекты, сбои) и как следствие – минимизация операционных потерь.
  4. Улучшение показателей KPI ИТ-процессов, качества, надёжности и эффективности работы организации.
  5. Систематизация и распространение знаний в организации.
  6. Исполнение национальных и международных стандартов и требований в области информационных технологий.

Пользователи

Библиотека будет полезна для всех подразделений организации, в первую очередь для следующих: управление информационных технологий, управление информационной безопасности, управление цифровой трансформации, управление операционных рисков, управление бизнес-процессов (процессный офис), управления внутреннего аудита и внутреннего контроля, проектный офис, бизнес (продуктовые) подразделения.

Структура и материалы Библиотеки

1. Нормативные документы (67)

1.1. Управление ИТ-системами (24)

  • Инструкция по внесению изменений в состав и конфигурацию технических и программных средств
  • Инструкция по управлению учетными записями в ИТ-системах и локальной сети организации
  • Инструкция по управлению обновлениями ИТ-систем
  • Инструкция по мониторингу информационных систем (ИТ-архитектуры)
  • Политика в области обеспечения качества ИТ (IT quality assurance)
  • Положение о проведении комплексного ИТ-аудита (аудит информационных систем)
  • Положение об информационной системе и обеспечении её безопасности
  • Положение о разработке программных продуктов
  • Положение о постановке задачи на ИТ-разработку
  • Порядок ввода (передачи) программного обеспечения в эксплуатацию и вывода из эксплуатации
  • Порядок резервирования и восстановления ИС, баз данных, СЗИ, оборудования
  • Порядок взаимодействия подразделений при критическом снижении производительности ИТ-систем
  • Порядок сопровождения и модернизации ИТ-систем
  • Порядок ведения журналов аудита действий пользователей и администраторов ИТ-систем
  • Порядок подготовки требований на разработку и модернизацию автоматизированных систем
  • Правила использования критичных технологий и систем в организации
  • Правила организации и обеспечения надежной работы в информационной системе (ИС)
  • Процедура внесения изменений в компоненты ИТ-инфраструктуры
  • Регламент доработки, тестирования и внесения изменений в ИТ-системы
  • Регламент описания архитектуры информационных систем
  • Регламент взаимодействия подразделений при внесении изменений в ИТ-процессы и ИТ-системы
  • Регламент оформления, учета и исполнения технических заданий на доработку ИТ-системы
  • Регламент осуществления сетевого мониторинга и комплексного аудита ИТ-систем
  • Регламент сопровождения и модернизации программного обеспечения

1.2. Управление ИТ-оборудованием и компьютерными сетями (11)

  • Положение об архитектуре, функционировании и развитии компьютерной сети
  • Положение об использовании компьютерных и сетевых ресурсов
  • Положение о доступе к локальной сети и программно-аппаратному комплексу
  • Положение о серверных помещениях
  • Положение об установке, администрировании, поддержке и выводе из эксплуатации серверов
  • Порядок обеспечения безопасности серверных помещений и центров обработки данных (ЦОД)
  • Порядок проведения регламентных работ в ИТ-инфраструктуре
  • Порядок установки, модификации и обслуживания объектов ИТ-инфраструктуры
  • Процедура безопасного администрирования сетевого оборудования
  • Регламент доступа к серверным и помещениям и центрам обработки данных (ЦОД)
  • Регламент работы с компьютерной техникой и локальной сетью

1.3. Управление базами данных, документооборотом, доступами (17)

  • Политика по управлению доступом к информационным ресурсам
  • Политика управления доступом к ИТ-системам, сервисам и ресурсам
  • Положение о системе электронного документооборота (СЭД)
  • Положение о порядке создания, ведения и хранения баз данных на электронных носителях
  • Положение по резервному копированию, восстановлению данных и программного обеспечения
  • Положение о предоставлении прав доступа к информационным ресурсам и ИТ-системам
  • Положение о распределении доступа пользователей к ИТ-системам и базам данных
  • Положение об организации ведения и архитектуре электронных баз данных
  • Порядок предоставления доступа к ресурсам корпоративной информационной системы
  • Порядок предоставления прав доступа к конфиденциальной информации и ИТ-системам
  • Порядок инвентаризации и классификации информационных активов
  • Порядок организации электронного документооборота
  • Регламент предоставления удаленного доступа к ИТ-системам и ресурсам
  • Регламент создания резервных копий баз данных
  • Регламент использования электронной цифровой подписи (ЭЦП) в организации
  • Регламент процесса резервного копирования
  • Регламент управления правами доступа к информационным ресурсам

1.4. Разное (15)

  • Методические указания по составлению Аварийного плана в области ИТ
  • Методология закупок товаров и услуг блока Информационные технологии
  • Модель угроз безопасности и ИТ-рисков для устройств удаленного доступа
  • Политика использования беспроводных технологий
  • Положение об ИТ-архитектуре организации
  • Положение о корпоративной архитектуре
  • Положение о модели угроз и нарушений в области информационных технологий и бизнес-процессов
  • Положение по установке, модификации и техобслуживанию ИТ-систем и ИТ-оборудования
  • Положение об информационном корпоративном портале
  • Порядок подготовки, организации и выполнения ИТ-проектов
  • Порядок программно-технической поддержки подразделений организации
  • Порядок управления интернет-сайтом
  • Порядок эскалации вопросов на бизнес-заказчиков проектов ИТ
  • Порядок разработки модели процесса в нотации BPMN
  • Соглашение по моделированию процессов в нотации BPMN

2. Положения о подразделениях, должностные инструкции (35)

2.1. Положения о подразделениях (20)

  • Положение о Проектном офисе Блока ИТ
  • Положение об Управлении архитектуры и безопасности информационных технологий
  • Положение об Управлении архитектуры и стратегии информационных систем
  • Положение об Управлении развития информационных технологий (вариант 1)
  • Положение об Управлении развития информационных технологий (вариант 2)
  • Положение об Управлении сопровождения информационных технологий
  • Положение об Управлении системных и сетевых технологий
  • Положение об Управлении проектирования и разработки информационных систем
  • Положение об Отделе разработки ПО и администрирования СУБД
  • Положение об Отделе технической поддержки пользователей
  • Положение об Отделе администрирования баз данных
  • Положение об Отделе администрирования систем интеграции
  • Положение об Отделе перспективных технологий
  • Положение об Отделе поддержки ИТ-инфраструктуры
  • Положение об Отделе разработки информационных систем
  • Положение об Отделе развития программного обеспечения
  • Положение об Отделе системного программного обеспечения
  • Положение об Отделе системной интеграции
  • Положение об Отделе сопровождения системной инфраструктуры
  • Положение об Отделе аналитических технологий

2.2. Положения о комитетах и группах (6)

  • Положение о рабочей группе ИТ-проекта
  • Положение о Технологическом комитете (вариант 1)
  • Положение о Технологическом комитете (вариант 2)
  • Положение о Комитете по развитию и контролю ИТ-архитектуры
  • Положение о Комитете по тестированию программного обеспечения
  • Положение об Инновационном комитете

2.3. Должностные инструкции (5)

  • Должностная инструкция ИТ-архитектора
  • Должностная инструкция Системного аналитика 
  • Должностная инструкция Тестировщика ИТ-систем
  • Должностная инструкция Аудитора по информационным технологиям
  • Положение о менеджере ИТ-проекта

2.4. Модели (4)

  • Организационная структура Департамента ИТ
  • Организационная структура Департамента бизнес-архитектуры
  • Корпоративная архитектура организации (взаимодействие подразделений, включая ИТ)
  • Должности и роли в корпоративной архитектуре

3. Формы документов, планы и отчёты (57)

3.1. Комплексные отчёты Excel (17)

  • Главный (комплексный) отчёт по ИТ-архитектуре - Часть 1
  • Главный (комплексный) отчёт по ИТ-архитектуре - Часть 2
  • Главный (комплексный) отчёт по базам данных - Часть 1
  • Главный (комплексный) отчёт по базам данных - Часть 2
  • Главный (комплексный) отчёт по архитектуре оборудования (ИТ) - Часть 1
  • Главный (комплексный) отчёт по архитектуре оборудования (ИТ) - Часть 2
  • Комплексный отчёт по ИТ-проектам
  • Информационная безопасность и операционная надёжность ИТ-оборудования
  • Информационная безопасность и операционная надёжность ИТ-систем
  • Задачи и требования для ИТ-систем (таблица)
  • Права доступа к ИТ-системам (таблица)
  • Финансовый отчёт по архитектуре оборудования (ИТ)
  • Финансовый отчёт по ИТ-системе (все расходы)
  • Финансовый отчёт по ИТ-архитектуре
  • Контроль лицензий (сроки и количество)
  • Контроль технической поддержки
  • Документация к ИТ-системам (учёт и контроль, таблица)

3.2. Аналитические таблицы, матрицы, чек-листы Excel (22)

  • Анализ взаимосвязей и использования ИТ-системы в процессах
  • Анализ полноты использования функционала ИТ-системы
  • Анализ уровня автоматизации процесса
  • Анализ матрицы «Программные продукты – Оргединицы»
  • Аналитическая таблица «Сравнительный анализ и поддержка принятия решений»
  • Доска Scrum спринта в рамках Agile
  • Доска Scrum процесса в рамках Agile
  • ИТ-риски план (таблица)
  • ИТ-риски факт (таблица)
  • Матрица интеграции ИТ-систем
  • Матрица ИТ-систем и баз данных
  • Матрица ИТ-систем и оборудования
  • Матрица ИТ-систем и ролей (связей с орг. единицами)
  • Операционные риски ИТ-системы (план и факт)
  • Показатели (метрики) ИТ-системы
  • Признак автоматизации для процесса (расчёт уровня)
  • Скорость работы Scrum команды (Velocity)
  • Структура таблиц и атрибутов базы данных
  • Управление задачами по развитию, доработке ИТ-системы
  • Чек-лист «Диагностика и аудит ИТ-архитектуры. Вариант 1»
  • Чек-лист «Диагностика и аудит ИТ-архитектуры. Вариант 2»
  • Чек-лист «Диагностика и аудит ИТ-процессов»

3.3. Планы и программы (8)

  • План действий на случай умышленного выведения из строя каналов связи и электронных устройств
  • План действий при возникновении внештатных ситуаций в ИТ-инфраструктуре
  • План действий при отказах технических средств и ИТ-обеспечения
  • План обеспечения непрерывной работы и восстановления работоспособности ИТ-систем
  • План обеспечения непрерывной работы и восстановления корпоративной информационной системы и локальной сети
  • План тактических и стратегических улучшений системы информационной безопасности
  • План ИТ-проекта (детальный шаблон)
  • Программа проверки информационных систем (ИС) службой внутреннего контроля

3.4. Разное (10)

  • Карточка ИТ-проекта (все параметры)
  • Карточка ИТ-системы (все параметры)
  • Карточка объекта ИТ-оборудования (все параметры)
  • Карточка базы данных (ключевые параметры)
  • Карточка задачи по автоматизации (ключевые параметры)
  • Распределение ответственности за программные продукты (ИТ-системы) в организации
  • Соглашение о качестве предоставления внутренних услуг (SLA) между Департаментом информационных технологий (ДИТ) и подразделениями организации
  • Соглашение SLA (Service Level Agreement) шаблон
  • Техническое задание (ТЗ) на автоматизацию
  • Технологическая карта процесса BPMN (шаблон)

4. Книги и статьи автора-разработчика Библиотеки (15)

  • Книга «Управление ИТ-архитектурой организации: проектирование, анализ, оптимизация и трансформация. Том 1»
  • Книга «Управление ИТ-архитектурой организации: проектирование, анализ, оптимизация и трансформация. Том 2»
  • Книга «60 примеров успешных и проблемных проектов организационного развития»
  • Книга «Практика управления процессами и проектами с применением Agile (Scrum, Kanban)»
  • Сборник «100 секретов и полезных советов системы Business Studio» (в 5 частях, 5 файлов)
  • Статья «Построение и развитие ИТ-архитектуры организации»
  • Статья «От процессного управления к цифровой трансформации и роботизации»
  • Статья «Единый центр управления ИТ-архитектурой организации»
  • Статья «ИТ-архитектура организации и система регламентации ИТ-департамента»
  • Статья «Цифровой двойник организации: требования, структура, примеры»
  • Статья «Сравнительный анализ систем бизнес-моделирования и успешное внедрение»

5. Разные материалы (16)

  • Иерархический список (дерево) процессов и процедур группы «ИТ-обеспечение»
  • ITIL (структура практик и процессов ИТ) схема
  • ITIL (структура практик и процессов ИТ) таблица
  • Показатели KPI процесса «ИТ-обеспечение, включая ITIL / ITSM»
  • Архитектура ИТ-систем, приложений (модель, верхний уровень)
  • Архитектура ИТ-оборудования (модель, верхний уровень)
  • Архитектура баз данных (модель, верхний уровень)
  • Архитектурная модель ИТ-системы (включая интеграцию, оборудование, базы данных)
  • ИТ-архитектура организации (целевая, в формате матрицы)
  • ИТ-архитектура организации (реестр-каталог всех ИТ-систем с детализацией до модулей и функций)
  • Матрица компетенций (квалификации) системных аналитиков
  • Модель анализа причин «Проблемы со сроками и качеством выполнения ИТ-проектов»
  • Модель (карта) решений «Как обеспечить соблюдение сроков и качества ИТ-проектов»
  • Типовые операционные риски в области ИТ и ИС, мероприятия предотвращения рисков
  • Риски проектов по ИТ, процессам и организационному развитию (таблица)
  • Стратегическая карта «Развитие ИТ-архитектуры организации»

6. Единый центр управления ИТ-архитектурой организации, включая базу знаний 
Содержит полную информацию по всем слоям (компонентам) ИТ-архитектуры организации (более 3000 объектов) и связи с бизнес-архитектурой. Просмотр информации и сохранение (выгрузка) документов выполняется через любой современный веб-браузер, никакого дополнительного программного обеспечения устанавливать не требуется.
Структура (классификаторы информации)
Главные
  • Программные продукты (архитектура приложений и системных технологий)
  • Материальные объекты (архитектура ИТ-оборудования)
  • Электронные документы
  • Базы данных
  • Таблицы баз данных
  • Деятельность (процессы)
  • Оргединицы (организационная и ролевая структура)
  • Проекты (ИТ)
Дополнительные
  • Шаблоны отчетов
  • Задачи
  • Требования
  • Чек-листы
  • Сравнительный анализ
  • Идентификация рисков (план)
  • Факты (события) рисков
  • Типы событий операционного риска
  • Стратегические карты
  • Цели
  • Показатели

Общие сведения о Библиотеке