Большая библиотека системного аналитика и ИТ-архитектора

«Большая библиотека системного аналитика и ИТ-архитектора» (далее Библиотека) включает документы, модели и материалы, постоянно требующиеся многим сотрудникам и руководителям, которые работают в следующих областях.
  1. Разработка, тестирование, внедрение информационных систем и технологий (программных продуктов)
  2. Управление ИТ-архитектурой организации (проектирование, оптимизация, поддержка)
  3. Информационная безопасность, риски информационных систем
  4. Управление операционными рисками, обеспечение непрерывности деятельности (Business continuity management)
  5. Обеспечение качества и эффективности ИТ-процессов и ИТ-инфраструктуры организации (IT Quality Assurance)

Внедрение и использование Библиотеки имеет следующие экономические эффекты и практические выгоды для организации. 

  1. Снижение трудозатрат на разработку документов, выполнение проектов, обучение сотрудников. 
  2. Возможность выполнить большой объём задач собственными силами без привлечения внешних консультантов, т.е. дополнительных расходов. 
  3. Минимизация рисков ИТ-систем и ИТ-процессов (ошибки, дефекты, сбои).
  4. Улучшение показателей KPI ИТ-процессов, качества и эффективности работы организации в целом. 
  5. Систематизация и распространение знаний в организации, обучение и вовлечение сотрудников.
  6. Исполнение национальных и международных стандартов и требований в области информационных технологий, информационной безопасности.

Пользователи

Библиотека будет полезна для всех подразделений организации, в первую очередь для следующих: управление информационных технологий, управление информационной безопасности, управление цифровой трансформации, управление операционных рисков, управление бизнес-процессов и методологии (процессный офис), управления внутреннего аудита и внутреннего контроля, проектный офис, бизнес (продуктовые) подразделения, служба персонала.

Структура и материалы Библиотеки

1. Нормативные документы

Базовые документы. Код IT (53 документа)

  • Положение о проведении комплексного ИТ-аудита (аудит информационных систем)
  •  Положение об информационной системе и обеспечении её безопасности
  • Порядок проведения регламентных работ в ИТ-инфраструктуре
  • Порядок установки, модификации и обслуживания объектов ИТ-инфраструктуры
  • Процедура внесения изменений в компоненты ИТ-инфраструктуры
  • Регламент доработки, тестирования и внесения изменений в ИТ-системы
  • Регламент описания архитектуры информационных систем
  • Инструкция по мониторингу информационных систем (ИТ-архитектуры)
  • Политика в области обеспечения качества ИТ (IT quality assurance)
  • Положение о разработке программных продуктов
  • Порядок ввода (передачи) программного обеспечения в эксплуатацию и вывода из эксплуатации
  • Порядок инвентаризации и классификации информационных активов
  • Порядок подготовки, организации и выполнения ИТ-проектов
  • Порядок резервирования и восстановления ИС, баз данных, СЗИ, оборудования
  • Регламент использования электронной цифровой подписи (ЭЦП) в организации
  • Положение о системе электронного документооборота (СЭД)
  • Положение об архитектуре, функционировании и развитии компьютерной сети
  • Положение об использовании компьютерных и сетевых ресурсов
  • Положение об организации ведения и архитектуре электронных баз данных
  • Порядок организации электронного документооборота
  • Методические указания по составлению Аварийного плана в области ИТ
  • Положение о модели угроз и нарушений в области информационных технологий и бизнес-процессов
  • Правила использования критичных технологий и систем в организации
  • Правила организации и обеспечения надежной работы в информационной системе (ИС)
  • Регламент взаимодействия подразделений при внесении изменений в ИТ-процессы и ИТ-системы
  • Технологическая карта взаимодействия подразделений при критическом снижении производительности ИТ-систем
  • Инструкция по внесению изменений в состав и конфигурацию технических и программных средств
  • Политика по управлению доступом к информационным ресурсам
  • Положение о порядке создания, ведения и хранения баз данных на электронных носителях
  • Положение по резервному копированию, восстановлению данных и программного обеспечения
  • Порядок сопровождения и модернизации ИТ-систем
  • Регламент оформления, учета и исполнения технических заданий на доработку ИТ-системы
  • Регламент процесса резервного копирования
  • Инструкция по управлению учетными записями в ИТ-системах и локальной сети организации
  • Модель угроз безопасности и ИТ-рисков для устройств удаленного доступа
  • Политика управления доступом к ИТ-системам, сервисам и ресурсам
  • Положение о доступе к локальной сети и программно-аппаратному комплексу
  • Положение о предоставлении прав доступа к информационным ресурсам и ИТ-системам
  • Положение о распределении доступа пользователей к ИТ-системам и базам данных
  • Положение о серверных помещениях
  • Положение об установке, администрировании, поддержке и выводе из эксплуатации серверов
  • Порядок ведения журналов аудита действий пользователей и администраторов ИТ-систем
  • Порядок обеспечения безопасности серверных помещений и центров обработки данных (ЦОД)
  • Порядок предоставления доступа к ресурсам корпоративной информационной системы
  • Порядок предоставления прав доступа к конфиденциальной информации и ИТ-системам
  • Порядок программно-технической поддержки подразделений организации
  • Регламент доступа к серверным и помещениям и центрам обработки данных (ЦОД)
  • Регламент осуществления сетевого мониторинга и комплексного аудита ИТ-систем
  • Регламент предоставления удаленного доступа к ИТ-системам и ресурсам
  • Регламент работы с компьютерной техникой и локальной сетью
  • Регламент сопровождения и модернизации программного обеспечения
  • Процедура безопасного администрирования сетевого оборудования
  • Регламент управления правами доступа к информационным ресурсам

Разное (3 документа)

  • Соглашение по моделированию процессов в нотации BPMN
  • Порядок разработки модели процесса в нотации BPMN
  • Положение о корпоративной архитектуре

2. Должностные инструкции, положения о подразделениях и комитетах (25 документов)

Код IT

  • Должностная инструкция ИТ-архитектора
  • Должностная инструкция Системного аналитика 
  • Должностная инструкция Тестировщика ИТ-систем
  • Должностная инструкция Аудитора по информационным технологиям
  • Положение о Проектном офисе Блока ИТ
  • Положение о менеджере ИТ-проекта
  • Положение о рабочей группе ИТ-проекта
  • Положение о Технологическом комитете
  • Положение об Управлении архитектуры и безопасности информационных технологий
  • Положение об Управлении архитектуры и стратегии информационных систем
  • Положение об Управлении развития информационных технологий
  • Положение об Управлении сопровождения информационных технологий
  • Положение об Отделе разработки ПО и администрирования СУБД
  • Положение об Отделе технической поддержки пользователей
  • Положение об Отделе администрирования баз данных
  • Положение об Отделе администрирования систем интеграции
  • Положение об Отделе перспективных технологий
  • Положение об Отделе поддержки ИТ-инфраструктуры
  • Положение об Отделе разработки информационных систем
  • Положение об Отделе системного программного обеспечения
  • Положение об Отделе системной интеграции
  • Положение об Отделе сопровождения системной инфраструктуры

Модели

  • Организационная структура Департамента ИТ
  • Организационная структура Департамента бизнес-архитектуры
  • Бизнес-архитектура организации (взаимодействие подразделений, включая ИТ)

3. Формы документов и примеры заполнения, отчёты

Аналитические таблицы, отчёты, карточки. Код А (31 документ)

  • Главный (комплексный) отчёт по ИТ-архитектуре - Часть 1
  • Главный (комплексный) отчёт по ИТ-архитектуре - Часть 2
  • Документация к ИТ-системам (учёт и контроль, таблица)
  • Задачи и требования для ИТ-систем (таблица)
  • Информационная безопасность и операционная надёжность ИТ-систем
  • ИТ-риски план (таблица)
  • ИТ-риски факт (таблица)
  • Контроль лицензий (сроки и количество)
  • Контроль технической поддержки
  • Права доступа к ИТ-системам (таблица)
  • Финансовый отчёт по ИТ-архитектуре
  • Анализ взаимосвязей и использования ИТ-системы в процессах
  • Анализ полноты использования функционала ИТ-системы
  • Анализ уровня автоматизации процесса
  • Главный (комплексный) отчёт по архитектуре оборудования (ИТ) - Часть 1
  • Главный (комплексный) отчёт по архитектуре оборудования (ИТ) - Часть 2
  • Информационная безопасность и операционная надёжность ИТ-оборудования
  • Матрица интеграции ИТ-систем
  • Матрица ИТ-систем и баз данных
  • Матрица ИТ-систем и оборудования
  • Матрица ИТ-систем и ролей (связей с оргединицами)
  • Операционные риски ИТ-системы (план и факт)
  • Показатели (метрики) ИТ-системы
  • Признак автоматизации для процесса (расчёт уровня)
  • Управление задачами по развитию, доработке ИТ-системы
  • Финансовый отчёт по архитектуре оборудования (ИТ)
  • Финансовый отчёт по ИТ-системе (все расходы)
  • Анализ матрицы «Программные продукты – Оргединицы»
  • Карточка ИТ-проекта (все параметры)
  • Карточка ИТ-системы (все параметры)
  • Карточка объекта ИТ-оборудования (все параметры)

Базовые документы. Код IT (20 документов)

  • Доска Kanban по всем процессам и задачам в рамках Agile
  • Доска Kanban процесса в рамках Agile
  • Доска Scrum спринта в рамках Agile
  • Доска Scrum процесса в рамках Agile
  • План ИТ-проекта (детальный шаблон)
  • Распределение ответственности за программные продукты (ИТ-системы) в организации
  • Скорость работы Scrum команды (Velocity)
  • Соглашение о качестве предоставления внутренних услуг (SLA) между Департаментом информационных технологий (ДИТ) и подразделениями организации
  • Соглашение SLA (Service Level Agreement) - шаблон
  • Стандартный отчёт «Карточка задачи по автоматизации (ключевые параметры)»
  • Техническое задание (ТЗ) на автоматизацию
  • Чек-лист «Диагностика и аудит ИТ-архитектуры. Вариант 1»
  • Чек-лист «Диагностика и аудит ИТ-архитектуры. Вариант 2»
  • Чек-лист «Диагностика и аудит ИТ-процессов»
  • План действий при возникновении внештатных ситуаций в ИТ-инфраструктуре
  • План обеспечения непрерывной работы и восстановления корпоративной информационной системы и локальной сети
  • Программа проверки информационных систем (ИС) службой внутреннего контроля
  • План действий на случай умышленного выведения из строя каналов связи и электронных устройств
  • План действий при отказах технических средств и ИТ-обеспечения
  • План обеспечения непрерывной работы и восстановления работоспособности ИТ-систем

4. Модели процессов и процедур (12 файлов)

  • Иерархический список (дерево) процессов и процедур группы «ИТ-обеспечение»
  • 8 графических моделей процессов ITIL / ITSM: управление уровнем услуг (Service Level Management), управление мощностями (Capacity Management), управление безопасностью информации (Information Security Management), управление изменениями (Change Management), управление активами и конфигурациями (Service Asset and Configuration Management), управление релизами и развёртыванием (Release and Deployment Management), управление инцидентами (Incident Management), управление доступом (Access Management).
  • Дерево процессов экосистемы (верхнего уровня) - группа компаний
  • ITIL (структура практик и процессов ИТ) схема
  • ITIL (структура практик и процессов ИТ) таблица

5. Разные модели и материалы (23 файла)

  • Электронное пособие «Исаев Р.А. Практика управления процессами и проектами с применением Agile (Scrum, Kanban)»
  • Электронная книга «Исаев Р.А. 60 примеров успешных и проблемных проектов организационного развития»
  • Электронный конспект вебинара «Бизнес-моделирование в Microsoft Visio: от стратегии к бизнес-процессам и качеству»
  • Сборник «100 секретов и полезных советов системы Business Studio» (часть 1)
  • Сборник «100 секретов и полезных советов системы Business Studio» (часть 2)
  • Сборник «100 секретов и полезных советов системы Business Studio» (часть 3)
  • Сборник «100 секретов и полезных советов системы Business Studio» (часть 4)
  • Показатели KPI процесса «ИТ-обеспечение, включая ITIL / ITSM»
  • Архитектура ИТ-систем, приложений (модель, верхний уровень)
  • Архитектура ИТ-оборудования (модель, верхний уровень)
  • ИТ-архитектура (целевая, в формате матрицы, на примере банка)
  • ИТ-архитектура организации (дерево ИТ-систем и программных продуктов с детализацией до модулей и функций)
  • Статья «ИТ-архитектура организации и система регламентации ИТ-департамента»
  • Статья «Построение и развитие ИТ-архитектуры организации»
  • Статья «От процессного управления к цифровой трансформации и роботизации. Версия 4.0»
  • Статья «Единый центр управления ИТ-архитектурой организации»
  • Матрица компетенций (квалификации) системных аналитиков
  • Аналитическая таблица «Сравнительный анализ и поддержка принятия решений»
  • Модель анализа причин «Проблемы со сроками и качеством выполнения ИТ-проектов»
  • Модель (карта) решений «Как обеспечить соблюдение сроков и качества ИТ-проектов»
  • Типовые операционные риски в области ИТ и ИС, мероприятия предотвращения рисков
  • Риски проектов по ИТ, процессам и организационному развитию (таблица)
  • Стратегическая карта «Развитие ИТ-архитектуры организации»

Общие сведения о Библиотеке