Почему проблемы от ухода SAP только начинаются для российских компаний
Бизнес адаптировался после первого шока — ухода ключевых IT-вендоров.Теперь, для того чтобы иметь шансы на развитие в долгосрочной перспективе, необходим следующий шаг — локализация ITсистем. Как это сделать — рассказывает Николай Ульрих (Axenix).
Компании, которые выстояли под первичным потоком перемен, серьезно потратившись на новый IT-ландшафт, сегодня столкнулись с новой проблемой. Ресурсы не бесконечны, а стратегия «денежных заплаток» ведет к перерасходу бюджетов и не возвращает привычное качество жизни.
Как правило, компании после завершения первого этапа локализации — обеспечения выживания в кризис — не уделяют существенного внимания управляемости, гибкости и устойчивости нового IT-ландшафта. А также совместимости его элементов и обеспечению масштабирования бизнес-процессов на его основе. «Уууух, вроде отбились!» И все.
Медленно, но приходит понимание: пересобрать IT-ландшафт и обеспечить за счет этого минимум выживаемости — только начало изменений. Локализация IT-инструментов, как первый этап адаптации к новому миру, устарела как тренд.
Необходимо наведение порядка в IT и переход к стабильному режиму развития, в каком-то смысле возврат старого (до февраля 2022) качества жизни в новых условиях. Двигаться к этому можно только через второй этап локализации. Я бы назвал его — Локализация 2.0.
Новый IT-ландшафт, помимо поддержания работоспособности организации, должен обеспечивать ее устойчивое развитие — помогать компании в достижении ее кратко-, среднесрочных и стратегических бизнес-целей. Любая веха — повышение доли рынка, вывод новых продуктов, улучшение доступности сервисов — все это требует опоры на IT.
В новых условиях развитие IT-ландшафта компании должно на шаг опережать бизнес-потребности. Если организация хочет развиваться далее, нужно сопровождать, управлять и развивать созданную на этапе адаптации ИТ-платформу. Но как?
Что делать в первую очередь
- Определите операционную модель для IT-ландшафта
Операционная модель — первый шаг, который потребует систематического и структурированного подхода.
После завершения первичной адаптации у компании появляются определенные требования к качеству работы IT. Они выражаются в SLA, которые должны быть сформулированы и применяться на каждом уровне ландшафта. Например, для некоторых ключевых IT-систем и приложений это будет режим доступности 24х7х365, что предъявляет еще более жесткие требования к обеспечивающим его средствам автоматизации, БД, серверам, сервисам интеграции и т.д.
Для этого необходимо определить целевую организационно-функциональную структуру IT-подразделения, зафиксировать необходимое количество ролей, распределить зоны ответственности, выстроить модели взаимодействия всех участников, включая бизнес-подразделения. Также определить необходимую численность персонала для соблюдения SLA.
И все это должно работать по процессам, уровень зрелости которых позволяет развивать ландшафт и достигать поставленных целей.
- Определите критически важные процессы для функционирования IT-ландшафта
Есть 34 процесса управления IT — из них нужно отобрать и применить к текущей ситуации релевантный набор. Например, это могут быть процессы управления изменениями, мониторинга и управления инцидентами, обновления ПО и т.д. Здесь важно идти от бизнес-требований. При этом не все процессы должны обладать высоким уровнем зрелости.
На выходе нужно получить такое состояние, когда процесс управления изменениями в компании проходят без эксцессов человеческого фактора. Например, без ситуаций, когда в пик обработки рабочих нагрузок IT-инженер решает «пропатчить» критически важную систему, и вся работа компании летит в тартарары.
- Оцените риски безопасности
Разработайте соответствующие меры по управлению информационной безопасностью, включая политики, процедуры резервного копирования данных, системы обнаружения вторжений и т.д.
Защита должна обеспечивать отработку внешних и внутренних ИБ-угроз. Нужно быть готовым к тому, что, в зависимости от типа организации, профиль периметра безопасности будет отличаться, а также учитывать при его проектировании соответствие требованиям регуляторов и контрагентов. Например, при работе с внешними клиентами требуется обеспечить регулярное проведение пентестов. Если компания управляет критической информационной инфраструктурой (КИИ) — повышенное внимание взаимодействию с регулятором и т.д. Так, в ряде отраслей есть процессы по автоформированию отчетности перед регулятором. Инструменты ее создания и отправки не должны перегружать систему или нести в себе угрозу уязвимостей.
После оценки всех рисков на основании составленной картины внедряются ИБ-процессы.
- Установите метрики производительности
Определение набора нужных метрик должно опираться на бизнес-процессы и соответствовать масштабу организации. Если вы не знаете, какие именно параметры IT-систем нужно отслеживать и измерять, или не умеете делать это правильно, то и стабильную работу ландшафта (а значит, и всего бизнеса) обеспечить не получится. Метриками могут быть доступность систем, время восстановления после сбоя, время отклика приложений и др.
- Создайте документацию, описывающую операционную модель
Разработка операционной модели — важная задача, требующая пристального внимания топ-менеджмента. Важно правильно задокументировать все элементы IT-ландшафта и все процессы. Более того, следует описывать и само управление документацией — чем больше прозрачности в структурах и процессах, тем лучше управляемость и выше эффективность автоматизации.
Около 85% причин возникновения инцидентов в работе IT — невыстроенные и неописанные процессы, когда сотрудники делают, что хотят, когда и как хотят.
Первые в зоне риска
Локализация 2.0. становится первоочередным вопросом прежде всего для компаний, которые в новых условиях начинают активно расти — диверсифицируют деятельность, приобретают бизнес-активы с непривычными процессами, сталкиваются с необходимостью интеграции и адаптации новых IT-систем.
Например, компания специализировалась на узком направлении и не планировала расширения. Однако изменилась стратегия развития, и она начинает приобретать производства, логистические активы и другие сопутствующие бизнесы. Или диверсифицирует бизнес, открывает новое направление работы или даже несколько. Только эффективно выстроенная операционная модель IT и ИБ — Локализация 2.0 — является залогом выживания бизнеса завтра для тех, кто локализовался сегодня.