Эффективная ИТ-инфраструктура компании как основа конкурентных преимуществ

Введение
В настоящее время потребность в проведении аудита ИТ-инфраструктуры значительно возросла, и является обязательной компонентой при проведении независимого финансового аудита. Услуги компаний, проводящих ИТ-аудит, достаточно востребованы на рынке, а крупные компании создают собственные подразделения ИТ-аудита, в компетенцию которых входят вопросы, связанные с проведением контроля ИТ-процессов с дальнейшим определением направлений совершенствования архитектуры информационных систем. При этом, следование традиционным стандартам и лучшим практикам есть необходимое условие для проведения аудита наиболее оптимальным образом с обеспечением высокого качества.
Целью данной работы заключается в анализе эффективности использования ИТ-инфраструктуры компаний как основы получения конкурентных преимуществ.
Задачи работы:
- анализ основных элементов ИТ-инфраструктуры компаний;
- анализ критериев эффективности использования ИТ-инфраструктуры;
- анализ возможностей получения конкурентных преимуществ предприятий за счет оптимизации ИТ-инфраструктуры
- анализ положений стандарта COBIT при планировании и аудите эффективности ИТ-инфраструктуры.
Объект исследования: ИТ-инфраструктура предприятий.
Предмет исследования: оценка эффективности использования ИТ-инфраструктуры как основы получения конкурентных преимуществ.
Общая характеристика использования ИТ-инфраструктуры компании
Для обеспечения эффективности в деятельности компаний различного рода деятельности необходимо обеспечить грамотное использование ресурсов информационной инфраструктуры в бизнес-процессах.
В ИТ-инфраструктуру компаний включается совокупность используемых приложений, баз данных, серверного оборудования, сетевых хранилищ, коммуникационных систем. Посредством элементов ИТ-инфраструктуры обеспечивается доступ пользователей к ресурсам информационной системы. ИТ-инфраструктура выступает как технологическая составляющая любых сервисов и обеспечивает возможности их предоставления в рамках согласованных правил и процедур.
Для обеспечения эффективности функционирования современных предприятий необходимо использование ИТ-инфраструктуры, включающей интегрированный комплекс систем, программного обеспечения и служб. ИТ-инфраструктура должна обеспечивать целостность, максимальный уровень надежности, иметь большой запас прочности, соответствовать не только текущему состоянию бизнеса, но и учитывать возможности его перспективного развития.
ИТ-инфраструктура включает: комплекс прикладных и системных программных средств, аппаратное обеспечение. коммуникационное оборудование, системы защиты информации, посредством которых обеспечивается работа компании. В настоящее время специфика деятельности компаний в значительной степени связана с использованием компонентов ИТ-инфраструктуры. В зависимости от специфики обязанностей сотрудников использование компьютерных систем в работе может доходить до 100% в общей доле выполняемых технологических операций.
Таким образом, эффективность работы компаний зависит от соответствия используемых программных и аппаратных средств бизнес-целям компании по технологическим, организационным, ценовым, эргономическим и другим характеристикам, что включает в себя:
Определение стратегии организации обслуживания ИТ-инфраструктуры (структуры ИТ-отдела, аутсорсинг, политики взаимодействие с разработчиками ПО, возможности использования облачных технологий);
Оценка стоимости используемых программных и аппаратных решений в контексте соотношения расходов и получаемого экономического эффекта при внедрении ИТ-решения;
Соответствие функциональности приобретаемых решений бизнес-процессам компании, анализ возможности модификации программ в случае изменения в технологии работы специалистов, организационной структуры компании, создание функционала, позволяющего проводить аналитическую работу в области перспектив развития бизнеса компании, процессов взаимодействия с клиентами, ведения управленческого учета, анализа эффективности работы с персоналом;
Анализ политики производителей ИТ-продукции в области обслуживания программных и аппаратных систем;
Соответствие требованиям защиты информации.
Таким образом, эффективная политика в области проектирования ИТ-инфраструктуры позволяет создать конкурентные преимущества для компании, связанные с:
- максимальной эффективностью расходов на создание и поддержку ИТ-инфраструктуры, отсутствием вложений в неиспользуемый функционал и отсутствием необходимости закупки дополнительных компонент;
- минимизации вероятности простоев и связанных с ними убытков, связанных с нарушением функциональности ИТ-инфраструктуры;
- обеспечение эффективности по временным и стоимостным параметрам технологических процессов работы специалистов;
- возможностью снижения стоимости конечного продукта компании за счет сокращения издержек, связанных с влиянием человеческого фактора;
- возможностью разработки эффективных стратегии развития бизнеса за счет использования интеллектуальных систем.
Одним из главных условий эффективности использования ИТ- инфраструктуры соблюдение правил эксплуатации оборудования и программного обеспечения, что регламентируется путем создания политик и процедур, которые разрабатываются в качестве корпоративных стандартов.
Работы по техническому обслуживанию включают комплекс программно-технических мероприятий, которые проводятся на стадии эксплуатации и служат для обеспечения требуемых характеристик надежности и эффективности работы информационной системы.
Эффективность использования ИТ-инфраструктуры обеспечивается путем решения задач [3]:
Выполнения требований, обеспечивающих оперативность, доступность, конфиденциальность обрабатываемой информации;
Регламентации эксплуатации элементов ИТ-инфраструктуры;
Регламентации проведения работ, связанных с предотвращением и устранением сбоев;
Создания системы реагирования на кризисные ситуации и управление ими;
Внедрения систем автоматизации мониторинга работоспособности элементов ИТ-инфраструктуры;
Выполнения требований информационной безопасности;
Создания регламентов модернизации оборудования и вывода его из эксплуатации;
Планирования расходов на поддержание функциональности ИТ-инфраструктуры компании.
2.Стандарты управления ИТ-инфраструктурой компании
Рассмотрим стандарт COBIT, используемый для оценки эффективности и планирования ИТ-инфраструктуры предприятий.
Control Objectives for Information and Related Technology (COBIT) является набором открытых документов, включающим порядка 40 международных стандартов и регламентов в области управления информационными системами, регламентирующим порядок проведения аудита ИТ-инфраструктуры с анализом состояния информационной безопасности

.
Миссия COBIT: "Проведение исследований, разработки, публикации и продвижения авторитетных, современных, международно-признанных методологии в области корпоративного управления информационными системами, предназначенное для внедрения в компаниях и повседневного использования управленцами, специалистами в области ИТ и аудиторами".
Основная цель COBIT - организация управления ИТ-ресурсами. Управление ИТ представляет собой неотъемлемую часть системы корпоративного управления, включающего управленческие решения и практики, применяемые руководителями компаний. Цели аудита ИТ-инфраструктуры включают [3]:
определение стратегических направлений развития бизнеса компании;
обеспечение достижимости целей;
обеспечение адекватности управления рисками;
обеспечение эффективности использования корпоративных ресурсов.
В стандарте COBIT применяется термин «заинтересованные стороны», включающий [6]:
деятельность совета директоров и высшего руководства по определению направлений развития информационных технологий, оцениванию результатов и определение порядка исправления недостатков;
работу руководства бизнес-подразделений, включающую определение бизнес-требований к информационным системам, обеспечение достижения полезного эффекта от внедрения информационных технологий и работу систем по управлению рисками;
деятельность руководства ИТ-служб, включающую обеспечение и совершенствование ИТ-услуг в рамках требований бизнеса;
определение порядка проведения внутреннего аудита, работу службы внутреннего контроля (СВК)/ИТ-аудит, что предполагает независимость при оценке состояния объектов ИТ-инфраструктуры.
Ключевым термином COBIT является «сервис» или «услуга».
Предоставление услуг представляет собой задачу, требующую в первую очередь использование системы внутреннего контроля.
Перечень основных принципов COBIT [2]:
соответствие целей ИТ целям бизнеса;
применение процессного подхода;
избирательность системы контроля ИТ, возможность определения основных ресурсов ИТ и работы с ними;
четкое определение целей контроля.
Управление услугами предполагает необходимость эффективного взаимодействия бизнеса и ИТ. В настоящее время, ИТ-инфраструктура компаний напрямую определяет их прибыльность, со стороны руководства необходимо определить значимость эффективной работы информационных систем. Также необходимо определение политики инвестирования в ИТ-отрасль, инструменты соотношения объемов вложенных в ИТ средств и полученной выгоды. Информационные системы должны быть ориентированы на потребности бизнеса, а не функционировать в соответствии со своими целями и возможностями.
Вторым принципом COBIT является применение процессного подхода. В COBIT определены 34 ИТ-процесса, объединённые в четыре домена. Подобная структура позволяет провести систематизацию области и обеспечивать организацию данных, необходимых для достижения бизнес-целей компании.
Принцип ранжирования ресурсов предполагает отдачу приоритета тем ресурсам, которые оказывают наибольшее влияние на бизнес-процессы и их результативность.
Руководством компаний, как правило, преследуются две цели, предполагающие достижимость поставленных бизнес-целей и профилактику негативных результатов (или коррекцию их последствий). Например, вложение средств в системы резервного копирования информационных ресурсов компании напрямую не влияет на прибыльность компании, но позволяет фиксировать риски потери данных.
Документация по ключевым бизнес-процессам аудита ИТ-инфраструктуры должна включать:
- описание типов операций в операциях компании, важных для формирования финансовой отчетности;
- описание процедур, с помощью которых проводятся обращения к таблицам базы данных;
- описание процедур расчета остатков на счетах, существенных для финансовой отчетности.
Для определения того, какая прикладная система, хранилища данных или составители отчетов имеют отношение к аудиту, требуется общий контроль ИТ для обеспечения их целостности и надежности.
Ключевая составляющая управления ИТ связана с проведением оценки процессов на основе принятых в COBIT стандартных уровней зрелости.
В COBIT определен следующий перечень ключевых областей управления ИТ [3]:
Соответствие стратегии позволяет обеспечивать связь бизнеса и ИТ, их взаимное соответствие;
Полезность отвечает за реализацию того, что может обеспечить ценность бизнесу, контроль обеспечения информационными технологиями определенных стратегией преимуществ, оптимизации затрат и подтверждения подлинной ценности ИТ.
Управление ресурсами позволяет управлять критичными ИТ-ресурсами, оптимизацией инвестиций и должным руководством приложениями, данными, инфраструктурой и сотрудниками.
Управление рисками предполагает обеспечение осведомленности высшего руководства в области рисков, четкости понимания корпоративного подхода в их отношении, соответствие требованиям прозрачности относительно существенных рисков, включение управленческих функций работы компании.
Оценка эффективности предполагает контроль реализации стратегии, планирования, использования ресурсов и эффективности процессов.
Стандарты COBIT используются [3]:
высшим руководством компании и Советом директоров;
Бизнесом и ИТ-менеджментом;
профессионалами в отдельных областях (безопасности, управлении, аудите и т.п.).
Перечень продуктов COBIT 4.1 [3]:
Методология проведения совещаний в области управления сферой ИТ