- Информационные ресурсы – это совокупность данных, организованных для получения достоверной информации: документы и массивы документов, отдельные и в информационных системах (библиотеках, архивах, фондах, базах данных и знаний и так далее).

- Единое информационное пространство – совокупность баз и банков данных, технологий их ведения и использования, информационно-телекоммуникационных систем и сетей, функционирующих на основе единых принципов, по общим правилам, обеспечивающим информационное взаимодействие организаций и граждан.

- Бизнес-информация – информация, необходимая для решения стратегических и тактических задач бизнеса, используемая как в бизнес-процессах, так и в качестве интерфейсных потоков во внешнюю среду и обратно.

- Информационное окружение менеджера – совокупность носителей информации и способов извлечения данных из них для оперирования ими в проблемном поле.

- Информационный менеджмент – технология, компонентами которой являются документная информация, персонал, технические и программные средства обеспечения информационных процессов, а также нормативно установленные процедуры формирования и использования информационных ресурсов.

Теоретический материал

Современный этап развития нашего общества можно охарактеризовать как постиндустриальный или информационный.

Информационное общество – общество, в котором большинство работающих занято производством, хранением, переработкой и реализацией информации, особенно высшей её формы – знаний.

Отличительные черты информационного общества:

· увеличение роли информации и знаний в жизни общества,

· возрастание доли информационных коммуникаций, продуктов и услуг в валовом внутреннем продукте,

· создание глобального (единого) информационного пространства, обеспечивающего: эффективное взаимодействие людей, их доступ к мировым информационным ресурсам, удовлетворение их потребностей в информационных продуктах и услугах.

Иными словами, если в индустриальном обществе основным ресурсом и объектом производства считался материальный продукт или услуга, то одним из ключевых понятий при информатизации общества стали информационные ресурсы.

Информационные ресурсы – это совокупность данных, организованных для получения достоверной информации; документы и массивы документов, отдельные и в информационных системах (библиотеках, архивах, фондах, базах данных и знаний и т.д.).

Данные – факты, обработанные и представленные в формализованном виде (т.е. на каком либо носителе) для дальнейшей обработки.

Одним из особо важных аспектов функционирования информационного общества является создание такого общего ресурса, который позволил бы беспрепятственно создавать и потреблять информацию во всех областях жизнедеятельности человека.

Информационное пространство – совокупность информационных ресурсов, информационных систем и коммуникационной среды.

Единое информационное пространство – совокупность баз и банков данных, технологий их ведения и использования, информационно-телекоммуникационных систем и сетей, функционирующих на основе единых принципов, по общим правилам, обеспечивающим информационное взаимодействие организаций и граждан.

Однако для эффективного функционирования человека (предприятия) в информационном пространстве необходимы стандарты и правила, обеспечивающие взаимодействие всех компонентов этого процесса между собой.

Информационная культура – умение целенаправленно работать с информацией и использовать для её получения, обработки и передачи компьютерную информационную технологию, современные технические средства и методы.

Стремительное развитие практики менеджмента, работы по созданию общей теории менеджмента позволяют дать его уже, можно сказать, устоявшееся определение.

Менеджмент – это управление в социально-экономических системах: совокупность современных принципов, методов, средств и форм управления производством с целью повышения его эффективности и увеличения прибыли.

Информационный менеджмент – технология, компонентами которой являются документная информация, персонал, технические и программные средства обеспечения информационных процессов, а также нормативно установленные процедуры формирования и использования информационных ресурсов.

Для определения понимания сущности информационного менеджмента необходимо принимать во внимание ряд положений:

Информация – комплексное понятие, то есть:

· условие и средство делового общения;

· средство доведения до общества сведений об организации;

· источник сведений о внешней среде;

· товар.

1. Информационный менеджмент осуществляется в пределах конкретной организации.

2. Информация представляет собой самостоятельный фактор производства, который лежит в основе процесса принятия управленческого решения.

3. Информационный менеджмент имеет отношение не просто к информации, а ко всей информационной деятельности организации, при этом являясь значительно более масштабным понятием, чем управление документооборотом.

Таким образом, информационный менеджмент – управление деятельностью по созданию и использованию информации в интересах организации.

Другими словами, информационный менеджмент – процесс управления на базе компьютерных технологий обработки информации с применением управленческих информационных систем как базового инструмента для работы менеджеров на всех уровнях управления в различных предметных областях.

Цель информационного менеджмента: обеспечение эффективного развития организации посредством регулирования различных видов её информационной деятельности.

Задачи информационного менеджмента:

1. Качественно информационное обеспечение процессов управления в организации;

2. Осуществление управления информационными ресурсами;

3. Обеспечение управления обработки информации на всех уровнях;

4. Интерфейсная задача - обеспечение управления коммуникациями (общение – передача информации от человека к человеку).

Информационное пространство предприятия — совокупность банков и баз данных, технологий их сопровождения и использования, информационных телекоммуникационных систем, функционирующих на основе общих принципов и обеспечивающих:

– информационное взаимодействие организаций и граждан;

– удовлетворение их информационных потребностей.

Основными компонентами информационного пространства являются:

– информационные ресурсы;

– средства и технологии информационного взаимодействия;

– информационная инфраструктура.

Информационный ресурс предприятия:

• Информационные ресурсы - в широком смысле - совокупность данных, организованных для эффективного получения достоверной информации.

• Информационные ресурсы (по законодательству РФ) отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах: библиотеках, архивах, фондах, банках данных, других видах информационных систем.

Информационные ресурсы можно классифицировать следующим образом:

• По отношению к предприятию: внутренние и внешние.

• По способу хранения(передачи): без документарные, документарные и электронные.

• По типу источника(пользователя): персональные, коллективные (группа, структурное подразделение и общекорпоративные.

• По доступности: общедоступные, частично закрытые (только для группы лиц) и закрытые (для нескольких лиц).

Электронные ИР по содержанию классифицируются как:

– Фактуальные

• «Учётная информация» в информационных системах [формально- либо машинно-структурированные ИР]

• Электронные документы («текстовые» документы, хранящиеся в электронном виде) [не структурированные, слабо-структурированные и структурированные ИР]

– Субъективные

• Знания.

Существуют следующие способы представления человеческих знаний (опыта) в компьютерных системах:

• Формализованные

– семантический (системный) способ, который может выступать в виде логической модели или модели правил: набор правил, позволяющих системе советовать пользователю то или иное решение (например решение о выдаче кредита в банке на основе информации о заёмщике)

– фреймовый (динамическо-ситуативный, событийный, сценарный) способ - в основе лежит восприятие фактов посредством сопоставления полученной извне информации с конкретными элементами и значениями, а также с рамками, определенными для каждого объекта в памяти: Объект "мяч" представляет собой кожаный или резиновый чехол, наполненный воздухом. Во фрейме "мяч" можно обозначить слоты "радиус" (радиус оболочки мяча), "спорт" (вид спорта, для которого предназначен мяч), "накачан" (да/нет)

• Неформализованные - является исключительным свойством человека и может распространяться среди людей только посредством неоднозначно понимаемых символов:

• Форумы

• «Электронные библиотеки»

• Сообщества

• Системы контекстной помощи

• и др.

Информационная система (ИС) — по законодательству РФ - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы. Информационные системы предназначены для хранения, обработки, поиска, распространения, передачи и предоставления информации.

Информационный менеджмент - это управление экономическими информационными системами (ЭИС) на всех стадиях их жизненного цикла.

Информационный менеджмент необходим:

§ На предприятиях-производителях программных продуктов

§ На предприятиях, занимающихся реализацией программных продуктов

§ На предприятиях-потребителях информационных систем

§ На предприятиях, работающих в IT-консалтинге

Информационный менеджер (IT-менеджер) является промежуточным звеном на шкале таких специалистов как:

• Программист / администратор / - профессиональный пользователь техники, ее производитель;

• Менеджер – “уверенный пользователь”, использующий технику в той мере, в которой это необходимо для решения своих задач.

Место информационного менеджмента (ИМ) на предприятии иллюстрирует следующая схема.

На фирме – потребителе IT – менеджер организует:

• успешную покупку (критерий «цена - качество»),

• организацию разработки,

• адаптацию,

• обучение персонала,

• установку, внедрение информационной системы,

• сопровождение: в режиме «горячей линии» задает вопросы, cвязывается со «скорой помощью»,

• работает с сетевым планированием - IT (необходимо разгрузить наиболее напряженный участок работы).

Внедрение ИС позволяет по иному сформировать рабочие места, приводит к ИС меняет ОСУ предприятия, поэтому IT-менеджер должен знать заранее: какими свойствами должна обладать информационная система, чтобы обеспечить поддержку организационной структуры; какой будет организационная структура управления после того, как мы внедрим ИС; какими свойствами должна обладать ИС, чтобы обеспечить заданные свойства новой организационной структуры управления.

Взаимодействие коллектива организации и ИС проходит болезненно, но любая форма использования ИС предполагает длительный период изменению обязанностей и полномочий и, таким образом, к изменению организационной структуры

Понятие информационного менеджмента имеет различную трактовку в разных странах.

Немецкая школа понимает под IT-менеджментом весь комплекс задач менеджмента в сфере создания и использования информационных ресурсов.

Английская школа трактует IT-менеджмент как комплекс задач управления, связанных с информационными системами.

Российское определение IT-менеджмента: круг задач управления, решение которых обеспечивает достижение целей предприятия за счет эффективного и согласованного управления ресурсами информационных технологий и ресурсами предприятия.

Принципы использования ИТ

способы использования ИТ на предприятии

Архитектура

логика организации данных, приложений и инфраструктуры

Инфраструктура

ИТ обслуживание

Инвестиции в ИТ

объёмы и объекты ИТ инвестиций

Потребности в бизнес приложениях

определение потребности в приобретении элементов ИТ

Операционные решения на всех этапах жизненного цикла ИС

В рамках ИМ решения принимают:

1. Высшее руководство бизнеса или отдельных направлений.

2. Отдельные ИТ-руководители или группы ИТ-руководителей.

3. Руководители среднего звена (бизнес единиц - подразделений).

4. Высшее руководство по направлениям, куда входят ИТ-руководители в качестве доп. участников.

5. ИТ-руководители и отдельные руководители по разным направлениям или руководители бизнес единиц.

6. Каждый отдельный пользователь.

Эффективности ИМ на предприятии основывается на следующих характеристиках.

1) Общие бизнес характеристики:

• затрат;

• эффективности использования активов (ROA – return on assets);

• роста производства;

• гибкости и адаптивности бизнеса;

2) Дополнительные характеристики:

• существующих уровней рисков и динамики их изменения;

• уровня информационной безопасности предприятия;

• качества реализации ИТ на предприятии;

• гибкости используемых информационных систем и технических средств;

Принципы построения динамичной системы ИМ составляют:

• разработка и управления моделью ИТ должна основываться на едином видении протекающих бизнес процессов;

• многофункциональная архитектура (одни и те же элементы в рамках разных приложений);

• компоненто-ориентированная структура ИТ;

• виртуализация;

• гибкость в поиске и выборе ИТ ресурсов.

Признаки компании с высоким уровнем реализации ИМ определяют следующие показатели.

- высшее руководство компании способно описать процедуры информационного менеджмента в компании;

- наиболее прямое участие высшего менеджмента в процедурах принятия стратегических решений в ИМ;

- наличие чётких целей бизнеса для осуществления инвестиций в ИТ;

- наличие динамики по уменьшению перемен в управлении.

Признаки неэффективного ИМ на предприятии показывают следующие ситуации:

- высшее руководство ощущает низкую рентабельность от инвестиций в ИТ;

- ИТ часто являются преградой для осуществления новых стратегий компании;

- медленное или противоречивое действие механизмов принятия решений в ИТ;

- высшее руководство не может объяснить процедуры в рамках ИМ на предприятии;

- проекты ИТ не укладываются в сроки или бюджет;

- аутсорсинг рассматривается как быстрое решение проблем;

- частая смена механизмов управления.

Эксперты считают, что 80% компаний не используют новые технологии именно из-за неспособности понять ИТ и лишь 20% — из-за отсутствия соответствующих знаний и навыков у сотрудников ИТ-отделов

Тенденции дальнейшего развития ИМ на предприятия:

• постоянное увеличение роли ИТ как ресурса в реализуемых технологиях;

• повышение ценности и конфиденциальности накапливаемой информации;

• перевод всё большего количества процессов в онлайн;

• увеличение потребности в мобильности процессов ИМ и применяемых ИТ;

• увеличение доли аутсорсинга в вопросах управления инфраструктурой (ИТ услугами).

Методические указания:

Литература

Основная:

- Баронов В.В. и др. Автоматизация управления предприятием. – М.: ИНФРА-М, 2005

- Костров А.В. Основы информационного менеджмента: учебное пособие. – М.: Финансы и статистика, 2005

Обратите внимание на:

- важность понятия бизнес-информации в развитии бизнеса.

- принципиальное различие понятий менеджмента и информационного менеджмента.

Дополнительная:

- Банковские информационные системы: Учебник / Под редакцией профессора В.В. Дика. — М: «Маркет ДС», 2006

- Лондон Дж., Лондон К. Управление информационными системами. 7-е изд./Пер. с англ. под ред. Д.Р. Трутнева.— СПб: «Питер», 2005

- Красильникова Е.В. Реинжиниринг бизнес-процессов в ИМ. // Система бизнеса /Под. ред. Рубина Ю.Б. МФПА. — М: Маркет ДС,2006

Вопросы для самопроверки

1. В чем принципиальное различие понятий информация, информационные ресурсы, данные?

2. В чем заключается важность бизнес-информации для современного общества?

3. Какие Вы можете привести примеры использования бизнес-информации?

Для подготовки к лабораторному практикуму:

Прочитайте:

- Баронов В.В. и др. Автоматизация управления предприятием. – М.: ИНФРА-М, 2005

- Лондон Дж., Лондон К. Управление информационными системами. 7-е изд./Пер. с англ. под ред. Д.Р. Трутнева.— СПб: «Питер», 2005.

- Уринцов А.И. ИС как инструмент адаптации экономических систем. //Материалы ежегодной научной Сессии «Роль бизнеса в трансформации российского общества», часть I — М:Маркет ДС, 2006 г.

Тема 2. Классификация ИС и тенденция их развития

Вопросы:

1. Ранние классы ИС: TPS и MIS.

2. Виды ИС предприятий поддерживающие производственный цикл: MRP, MRPII, ERP; ERPII, CRM; SCM; инструментарий управления жизненным циклом продукта PLM; системы e-CS.

3. Виды ИС, поддерживающие процесс принятия решений. ВРМ - новый класс информационных систем.

4. Преимущества и недостатки ИС различных классов.

В результате успешного изучения темы Вы узнаете:

- этапы эволюции и особенности ИС, предназначенных для поддержки принятия управленческих решения;

- этапы эволюции и особенности ИС, предназначенных для автоматизации процессов управления предприятием и жизненным циклом продукта;

- преимущества и недостатки ИС различных классов.

- каков функционал ИС. Класса MRP, MRP2, ERP, ERPII, CRM, SCM, PLM, DSS, ESS, EPSS.

- каков функционал ИС класса BPM;

- какова связь ERP и системами класса e-commerce;

- новые тенденции в производственном направлении автоматизации;

- новые тенденции в поддержке принятия решения;

- каково положительное влияние автоматизации и какова связь этих положительных черт со стратегией развития ИС на предприятии;

и приобретете следующие навыки (компетенции):

- различать ИС, относящиеся к различным классам и категориям в зависимости от их функционального назначения.

- выбирать класс ИС для продления автоматизации предприятия.

- выбирать ИС для конкретных применений

- выявлять положительные и стороны автоматизации для разработки стратегии автоматизации.

В процессе освоения темы акцентируйте внимание на следующих понятиях:

- классификационный признак;

- класс ИС;

- функционал ИС.

Теоретический материал

Автоматизированная информационная система — совокупность программных и аппаратных средств, предназначенных для хранения и/или управления данными и информацией и производства вычислений.

- ИС может быть проанализирована, построена и управляема на основе общих принципов построения системы.

- ИС является динамической и развивающейся.

- при построении ИС необходимо использовать системный подход.

- ИС следует воспринимать как человеко-машинную (средства, обеспечивающие взаимодействие с компьютером).

Основными свойствами ИС являются:

- расширяемость (масштабируемость);

- мобильность (переносимость);

- интероперабельность;

- распределённость;

- многоплатформенность;

- поддержка общепринятых стандартов;

- обеспечение целостности данных;

- производительность;

- дружественность к пользователю;

- и т.д.

Внедрение информационной системы способствует:

- получению более рациональных вариантов решения задач, за счет внедрения математических методов и интеллектуальных систем;

- освобождению пользователей от рутинной работы за счет ее автоматизации;

- замене бумажных носителей данных на электронные;

- обеспечению достоверной информации;

- уменьшению затрат на производство продуктов и услуг;

- отысканию новых рыночных ниш;

- привязке к фирме покупателей и поставщиков за счет предоставления им разных скидок и услуг.

Архитектуру ИС можно представить в виде 5-ти уровней:

1. Уровень автоматизируемых функциональных задач (функциональные требования).

2. Уровень прикладных программных комплексов, реализующих функциональные требования.

3. Уровень интеграции, включающий компоненты, реализующие внутреннее взаимодействие программных комплексов ИС и внешнюю интеграцию с внешними системами.

4. Уровень информационного обеспечения (баз данных) - совокупность объектов нормативно-справочной информации и оперативных данных, которые создаются, хранятся и обрабатываются в ИС.

5. Уровень инфраструктуры, включая организационную, техническую составляющие и компоненты обеспечения информационной безопасности. Компоненты инфраструктуры обеспечивают функционирование компонентов верхних уровней ИС.

Системы обработки данных появились ещё в 1890г., когда возникло The Gensus Bureau Германа Холлерита (Herman Hollerith). Это событие стало началом автоматизированной обработки данных на основе перфокарт и вычислительных перфорационных машин (ВПМ).

Технология обработки данных на основе ВПМ предполагала, что каждая операция выполняется специальной машиной: сортировочной машиной, раскладочно-подборочной машиной, итоговым перфоратором, табулятором и другими.

Каждая из выполняемых операций являлась настолько элементарной, что её реализация не требовала мыслительной деятельности в части принятия сложных решений и их обоснования, выполнения «творческой» мыслительной деятельности.

Операции такого рода можно отнести к «рутинным» операциям т.е.постоянно повторяющимся операциям, выполнение которых требует от исполнителя выполнения набора элементарных действий по заранее описанному (известному) алгоритму.

С появлением серийных ЭВМ возникла возможность универсализации вычислительных средств. Возникло понятие электронной обработки данных (ЭОД) (Electronic Data Processing (EDP).

Система ЭОД (СОД) сначала имела форму систем обработки транзакций (Transaction Processing System - TPS) – базовые системы, которые обрабатывают типовые (регулярные) транзакции на предприятии.

Системы TPS были ориентированы на:

• обработку рутинных операций по обработке строго формализованных данных;

• регламентированный вывод информации;

• операционный уровень управления;

• отсутствие нерегламентированных пользовательских запросов;

• типовые функции обработки информации при решении структурированных задач.

К основным характеристикам TPS можно отнести:

• организацию хранения, обработки и передачи данных на операционном уровне (обработка транзакций);

• планирование машинного времени

Основные способы хранения и обработки информации в ранних TPS:

• информация хранится и обрабатывается исключительно на локальном компьютере;

• информация изначально собирается на локальном компьютере, а затем переносится в единое файловое хранилище;

• информационные файлы хранятся централизовано, а обработка информации осуществляется на локальном компьютере;

• центральный компьютер не только хранит информацию, но и может обрабатывать простейшие запросы по обработке информации (первые СУБД).

В рамках TPS возможно выполнение типовых операций:

• ввод записи;

• поиск записи;

• модификация записи;

• удаление записи;

• отмена каждого из выполненных действий.

Информационными системами операционного уровня являются:

• Бухгалтерская;

• Продажи, платежи;

• Банковских депозитов;

• Обработка заказов;

• Регистрации авиабилетов;

• Выплаты зарплаты;

• Поток материалов на фирме и другие.

Управляющие информационные системы (Management Information Systems MIS)

MIS - организованный набор ресурсов и процедур, необходимых для сбора, обработки и распределения данных для использования при принятии решений. Они предназначены для обработки сообщений и составления отчетов для менеджеров среднего звена, заинтересованных в ежедневной, еженедельной, ежемесячной информации о состоянии дел.

Характеристики систем класса MIS:

• обработка данных, полученных из TPS,

• реализация типовых повторяющихся отчетов (еженедельных, ежемесячных, годовых);

• поддерживают структурированные и частично структурированные решения на эксплуатационном и управленческом уровнях;

• ориентированы на контроль за бизнес - процессами и операциями, отчетность и принятие решений по оперативной обстановке;

• полагаются на существующие данные и их потоки внутри организации;

• имеют малые аналитические возможности (типа резюме, сравнения) и негибкую структуру.

Основные черты систем класса MIS:

• формирование только заранее запланированных отчетов для чётко сформулированных информационных потребностей пользователя;

• обработка слабо-структурированных запросов с последующей генерацией отчетов;

• возможность выборки информации из базы данных по оригинальным пользовательским запросам;

• включение математических моделей для анализа и распознавания управленческих проблем.

К типовым системам класса MIS относятся:

• Ежегодный бюджет;

• Анализ капиталовложений;

• Анализ перемещений ресурсов;

• Управление сбытом и др.

После реализации базовых отчётов и обеспечения автоматизации основных операционных действий в качестве рутинных становятся операции, связанные с принятием чётких формализованных решений.

Из этой потребности вырастает класс систем СППР (Системы Поддержки Принятия Решений) или DSS (Decision Support Systems).

В конце 70х-начале 80х СППР определялась как система противоположная MIS по 5-ти параметрам:

• пользователь сам определяет навигацию работ (в MIS пользователь пользуется регламентированной информацией);

• пользователь - лицо, принимающее решение, (в MIS пользователь–исполнитель);

• цели вырабатываются ЛПР: либо – директивные (траекторные) верхнего уровня, либо самим ЛПР - творческая (в MIS цель задана должностными инструкциями);

• информация необходима для оценки настоящего и будущего, (в MIS происходит оценка прошлого);

• необходима гибкость инструментария по извлечению и преобразованию информации (для MIS характерна насыщенность ИО (на все случаи жизни) и фиксированный инструментарий обработки информации).

Параллельно с развитием идеологии СППР идёт и развитие самих информационных технологий, которые приобретают всё более массовый характер и начинают внедряться на предприятиях, имеющих различную специфику.

Разработка отдельной ИС под каждое предприятие – очень трудоёмкий и дорогостоящий процесс, поэтому получают развитие ИС, относящиеся к отдельным классам, в рамках которых решается определённый круг задач.

Направления дальнейшего развития ИС

• разработка ИС для автоматизации специфической деятельности в рамках какой-либо предметной области (разработка ФИТ)

– бухгалтерские ИС;

– банковские ИС;

– страховые ИС;

• разработка ИС, имеющих общие черты и решающих общие задачи различных этапов производственно-коммерческого цикла типового предприятия– ERP, MRP, CRM и т.д. (являются источниками информации для ИС следующей группы)

• разработка ИС поддержки процесса принятия решений (начиная с систем класса СППР), которые можно применять как в определённых, так и в произвольных предметных областях

• разработка ИС – трансформеров, которые реализуют базовую функциональность по управлению данными, по реализации бизнес логики и предоставлению графического пользовательского интерфейса, но не имеют реализованной бизнес модели для начала эксплуатации в рамках какой-либо предметной области.

Целенаправленное разделение ИС различных классов и одновременное их внедрение в рамках одного предприятия привело к:

• сложности управления ИС и информационными потоками между ними;

• сложности управления бизнесом в целом на базе разрозненных данных.

В свою очередь, это привело к разработке идеологии и развитию нового класса систем BPM (Business Performance Management), основной целью которого является комплексное управление производительностью бизнеса предприятия в рамках любой предметной области.

В связи с ростом популярности вычислительных систем, возникла идея использовать их возможности для планирования деятельности предприятия, в том числе для планирования производственных процессов.

Необходимость планирования была обусловлена тем, что

• основная масса задержек в процессе производства связана с запаздыванием поступления отдельных комплектующих, в результате чего, как правило, параллельно с уменьшением эффективности производства,

• на складах возникает избыток материалов, поступивших в срок или ранее намеченного срока.

Система класса MRP(Material Requirements Planning) – система работающая по алгоритму, регламентированному MRP методологией, позволяющую оптимально регулировать поставки комплектующих в производственный процесс, контролируя запасы на складе и саму технологию производства.

Главной задачей MRP является обеспечение гарантии наличия необходимого количества требуемых материалов-комплектующих в любой момент времени в рамках срока планирования, наряду с возможным уменьшением постоянных запасов, а следовательно разгрузкой склада.

Цели использования стандарта MPR:

• планирование поставок всех комплектующих, чтобы исключить простои производства и минимизировать запасы на складе;

• уменьшение запасов материалов-комплектующих, кроме очевидной разгрузки складов;

• уменьшения затрат на хранение дает ряд неоспоримых преимуществ, главное из которых – минимизация замороженных средств, вложенных в закупку материалов.

Входными элементами MRP-модуля являются следующие информационные ресурсы.

• Описание состояния материалов (Inventory Status File) - является основным входным элементом MRP-модуля. В нем должна быть отражена максимально полная информация о всех типах сырья и материалах-комплектующих, необходимых для производства конечного продукта. Также должны быть указаны (статус каждого материала, определяющий, имеется ли он на руках, на складе, в текущих заказах или его заказ только планируется, а также описания, его запасов, расположения, цены, возможных задержек поставок, реквизитов поставщиков;

• Программа производства (Master Production Schedule) - оптимизированный график распределения времени для производства необходимой партии готовой продукции за планируемый период или диапазон периодов;

• Перечень составляющих конечного продукта (Bills of Material File) - список материалов и их количество, требуемое для производства конечного продукта. Кроме того, здесь содержится описание структуры конечного продукта.

Принцип работы MRP-модуля

1. Для каждого отрезка времени создаётся полная потребность в материалах. Она представляет собой интегрированную таблицу, выражающую потребность в каждом материале, в каждый конкретный момент времени.

2. Вычисляется чистая потребность (какое количество материалов нужно заказать (или произвести, в случае внутреннего производства комплектующих) в каждый конкретный момент времени

3. Чистая потребность в материалах конвертируется в соответствующий план заказов на требуемые материалы и, в случае необходимости, вносятся поправки в уже действующие планы.

Результатами работы MRP-модуля являются:

• План Заказов (Planned Order Schedule) - какое количество каждого материала должно быть заказано в каждый рассматриваемый период времени в течение срока планирования.

• Изменения к плану заказов (Changes in planned orders) - модификации к ранее спланированным заказам.

В концепции MRP есть серьезный недостаток. При расчете потребности в материалах не учитываются:

• производственные мощности, их загрузка;

• стоимость рабочей силы и т.д.

Поэтому в 80-х гг. MRP-система с замкнутым циклом была трансформирована в систему планирования производственных ресурcов (manufactory resource planning), которая получила название MRPII.

Стандарт MRPII был разработан в США и поддерживается Американским обществом по управлению производством и запасами — American Production and Inventory Control Society (APICS).

Требования к системам класса MRPII - должно выполнять определенный объем этих основных функций:

1. Планирование продаж и производства (Sales and Operation Planning).

2. Управление спросом (Demand Management).

3. Составление плана производства (Master Production Scheduling).

4. Планирование материальных потребностей (Material Requirements Planning).

5. Спецификации продуктов (Bill of Materials).

6. Управление складом (Inventory Transaction Subsystem).

7. Плановые поставки (Scheduled Receipts Subsystem).

8. Управление на уровне производственного цеха (Shop Flow Control).

9. Планирование производственных мощностей (Capacity Requirement Planning).

10. Входной / выходной контроль (Input/output control).

11. Материально техническое снабжение (Purchasing).

12. Планирование распределения ресурсов (Distribution Recourse Planning).

13. Планирование и контроль производственных операций (Tooling Planning and Control).

14. Управление финансами (Financial Planning).

15. Моделирование (Simulation).

16. Оценка результатов деятельности (Performance Measurement).

Суть концепции MRPII: прогнозирование, планирование и контроль производства осуществляется по всему жизненному циклу продукции, начиная от закупки сырья и заканчивая отгрузкой продукции потребителю.

В результате применения MRPII-систем должны быть реализованы:

• оперативное получение информации о текущих результатах деятельности предприятия как в целом, так и с полной детализацией по отдельным заказам, видам ресурсов, выполнению планов;

• долгосрочное, оперативное и детальное планирование деятельности предприятия с возможностью корректировки плановых данных на основе оперативной информации;

• оптимизация производственных и материальных потоков со значительным сокращением непроизводственных затрат и реальным сокращением материальных ресурсов на складах;

• отражение финансовой деятельности предприятия в целом.

Примеры систем класса MRPII

• Галактика 7.1

• SunSystems

• Concorde XAL

• Platinum

• Microsoft Dynamics

• Scala

В начале 90-х гг. аналитическая компания Gartner Group ввела новое понятие. Системы класса MRPII в интеграции с модулем финансового планирования FRP (Finance Requirements Planning) получили название системы планирования ресурсов предприятий ERP (Enterprise Resource Planning).

В основе ERP-систем лежит принцип создания единого хранилища (репозитария) данных, содержащего всю корпоративную бизнес-информацию:

• финансовую информацию;

• производственные данные;

• данные по персоналу

• и др.

ERP-система — это набор интегрированных приложений, позволяющих создать интегрированное информационное пространство для автоматизации планирования, учета, контроля и анализа всех основных бизнес-операций предприятия.

В ERP-системах реализованы следующие основные функциональные блоки.

• Планирование продаж и производства. Результатом действия блока является разработка плана производства основных видов продукции.

• Управление спросом. Данный блок предназначен для прогноза будущего спроса на продукцию, определения объема заказов, которые можно предложить клиенту в конкретный момент времени, определения спроса дистрибьюторов, спроса в рамках предприятия и др.

• Укрупненное планирование мощностей. Используется для конкретизации планов производства и определения степени их выполнимости.

• Основной план производства (план-график выпуска продукции). Определяется продукция в конечных единицах (изделиях) со сроками изготовления и количеством.

• Планирование потребностей в материалах. Определяются виды материальных ресурсов (сборных узлов, готовых агрегатов, покупных изделий, исходного сырья, полуфабрикатов и др.) и конкретные сроки их поставки для выполнения плана.

• Спецификация изделий. Определяет состав конечного изделия, материальные ресурсы, необходимые для его изготовления, и др. Фактически спецификация является связующим звеном между основным планом производства и планом потребностей в материалах.

• Планирование потребностей в мощностях. На данном этапе планирования более детально, чем на предыдущих уровнях, определяются производственные мощности.

• Маршрутизация/рабочие центры. С помощью данного блока конкретизируются как производственные мощности различного уровня, так и маршруты, в соответствии с которыми выпускаются изделия.

• Проверка и корректировка цеховых планов по мощностям.

• Управление закупками, запасами, продажами.

• Управление финансами (ведение Главной книги, расчеты с дебиторами и кредиторами, учет основных средств, управление наличными средствами, планирование финансовой деятельности и др.).

• Управление затратами (учет всех затрат предприятия и калькуляция себестоимости готовой продукции или услуг).

• Управление проектами/программами.

Наиболее распространенные в России системы класса ERP

• SAP R/3

• Oracle Applications

• Baan

• Галактика

• Парус

• 1С: Предприятие 7.7, 8

• Dynamics Ax

• Cognos

• Navision Attain и Navision Axapta

Основные отличия систем класса ERP от MRPII заключаются в следующем.

• Поддержка различных типов производств (сборочного, обрабатывающего и др.) и видов деятельности предприятий и организаций (например, ERP-системы могут быть установлены не только на промышленных предприятиях, но и в организациях сферы услуг — банках, страховых и торговых компаниях и др.).

• Поддержка планирования ресурсов по различным направлениям деятельности предприятия (а не только производства продукции).

• ERP-системы ориентированы на управление "виртуальным предприятием" (отражающим взаимодействие производства, поставщиков, партнеров и потребителей) в рамках ИП.

• В ERP-системах больше внимания уделено финансовым подсистемам.

• Добавлены механизмы управления транснациональными корпорациями.

• Повышенные требования к инфраструктуре (Интернет/интранет), масштабируемости (до нескольких тысяч пользователей), гибкости, надежности и производительности ПО и различных платформ.

• Повышены требования к интегрируемости ERP-систем с приложениями, уже используемыми предприятием

• Больше внимания уделено программным средствам поддержки принятия решений и средствам интеграции с хранилищами данных (иногда включаемых в ERP-систему в виде нового модуля).

• В ряде ERP-систем разработаны развитые средства настройки (конфигурирования), интеграции с другими приложениями и адаптации (в том числе, применяемые динамически в процессе эксплуатации систем).

К преимуществам ERP-систем относятся также:

• Интегрирование различных видов деятельности фирмы

• Процессы планирования ресурсов предприятий являются межфункциональными, заставляющими фирму выходить за традиционные, функциональные и локальные рамки.

• Данные, хранившиеся ранее на различных неоднородных системах, сейчас интегрированы в единую систему.

Под системами класса ERPII понимается WEB приложение, интегрированное с главным ERP приложением предприятия и реализует своеобразный front-office к традиционной ERP системе.

Система может относиться к классу ERPII, если front-office и back-office представляют собой единое целое.

Системы класса CRM

Расшифровка аббревиатуры CRM (Customer Relationships Management) говорит сама за себя, управление взаимоотношениями с клиентами - задача, которую решает CRM система.

Функциональный состав систем класса CRM:

- функциональность продаж(управление контактами, клиентами);

- функциональность управления продажами (прогнозирование, анализ циклов, фиксированная и произвольная отчётность);

- функциональность продаж по телефону;

- управление временем (индивидуальное\групповое);

- поддержка обслуживания клиентов(HelpDesk);

- маркетинг (управление маркетинговыми компаниями;

- отчёты для высшего руководства;

- интеграция с ERP;

- синхронизация с различными устройствами и системами;

- функциональность электронной торговли;

- мобильные продажи (работа с системой вне офиса).

Преимущества использования систем класса CRM:

- увеличение объёма продаж;

- увеличение процента «удачных» сделок;

- увеличение маржи;

- повышение удовлетворённости клиентов;

- снижение административных издержек на продажи и маркетинг.

Системы класса SCM

SCM (supply chain management) – автоматизированные системы управления цепочками поставок.

Основной задачей является – повышение эффективности логистики.

Другие задачи, решаемые системами класса SCM:

• Операционные

– Закупки и снабжение производства;

– Управление складами;

– Управление логистикой;

– Оптимизация транспортных операций;

– Сбыт, работа с дистрибьюторами;

• Тактические

– Логистика и нахождение звеньев цепочки поставок;

– Выбор транспортных маршрутов;

– Планирование территориального распределения самого производственного цеха;

Другие классы систем поддержки производственно-коммерческого цикла:

• PLM (Product Lifecycle Management) – управление жизненным циклом продуктов;

• PDM (Product Data Management) – системы управления производственными данными.

• и др.

ИС поддержки процесса принятия решений.

СППР - компьютеризованная система, содержащая три компонента: язык — механизм, обеспечивающий взаимодействие между пользователями и другими компонентами системы; систему знаний — основу системы; систему обработки запросов — интерфейс указанных компонентов.

Данный класс систем :

- поддерживает деятельность принимающих решения лиц, но не замещает их;

- использует конкретные данные и возможности моделирования;

- решает задачи различной степени структурированности - частично структурированные и неструктурированные;

- фокусируется скорее на результативности, нежели на производительности процесса принятия решений (помощь, поддержка процесса принятия решений на уровне интуиции);

- позволяет менеджеру проверять или предлагать различные решения, а также изучать результаты принятия решений с использованием различных моделей.

В 1979 году Джон Рокарт, работавший в Школе бизнеса при Гарвардском университете, опубликовал статью, ставшую основополагающей для выделения из DSS такого класса систем, как EIS (executive information system), иначе — ESS (executive support system).

Подход EPSS – Electronic performance support systems и Integrated performance support systems (EPSS/IPSS) – использования электронных систем поддержки исполнения, обеспечивающий получение основных знаний и осуществляющий поддержку принятия решений для выработки навыков и умений.

Основной целью систем EPSS является предоставление всего, что только может быть необходимо для увеличения производительности и обучения в тот момент, когда это необходимо.

EPSS – это электронная система, которая предоставляет интегрированный доступ по запросу к информации, совету, опыту обучения и инструментам, для возможности достижения высокого уровня в производительности труда с минимальной поддержкой другими людьми

ЕPSS должна содержать:

1. Констатирующее программное обеспечение, то есть соответствующие данные. Например, учебный материал, примеры, случаи и т.д.

2. Моделирующее программное обеспечение, подготавливающее ответ на вопрос: - «Что будет если ?».

3. Советующее программное обеспечение, которое может дать ответ на вопрос «Как сделать, чтобы?».

4. Обучающее программное обеспечение.

Концепция EIS породила новые идеи – GDSS (Group DSS) – использование информационных технологий для поддержки работы группы. Рабочая группа состоит из индивидуалов, которым требуется работать вместе с другими.

BI – как развитие концепции DSS

Business Intelligence (BI) – это набор приложений и технологий сбора, хранения, анализа и предоставления доступа корпоративным пользователям к данным для оказания поддержки в принятии эффективных бизнес решений.

Сегменты систем класса BI

• средства построения хранилищ и витрин данных (data warehouse);

• системы запросов и отчётов (Q&R Systems);

• инструменты оперативной аналитической обработки (On-Line Analytical Processing, OLAP);

• информационные системы уровня предприятия (Enterprise Information Systems, EIS);

• системы поддержки и принятия решений (Decision Support Systems, DSS) в части фазы конструирования и выбора;

• средства интеллектуальной добычи данных (Knowledge Discovery in Databases), включая средства Data Mining

Системы класса BPM

• BPM – это совокупность интегрированных циклических процессов управления и анализа, а также соответствующих технологий, имеющих отношение как к финансовой, так и к операционной деятельности организации;

• BPM позволяет предприятиям определять стратегические цели, а затем – оценивать эффективность своей деятельности по отношению к этим целям и управлять процессом достижения целей;

• ключевые BPM-процессы связаны с реализацией стратегии организации и включают финансовое и операционное планирование, консолидацию и отчетность, моделирование, анализ и мониторинг ключевых показателей эффективности.

Системы класса BPM базируются на ряде управленческих концепций:

• модели Key Performance Indicators (KPI);

• методика Balansed ScoreCard (BSC);

• методики бюджетирования;

• модели корпоративной мотивации;

• модели мониторинга и контроля исполнения решений;

• методики управленческого учета;

• инструменты консолидации финансовых и нефинансовых данных.

Создание полноценной BPM системы невозможно без информационных технологий, которые при внедрении BSC базируются на функциональности:

• OLAP;

• DSS;

• BI;

• ERP;

• WorkFlow.

Методические указания:

Литература

Основная:

- Баронов В.В. и др. Автоматизация управления предприятием. – М.: ИНФРА-М, 2005

Обратите внимание на:

- функциональные возможности и структуру информационных систем,

- позитивные и негативные стороны их применения.

Дополнительная:

- Экономическая информатика: Введение в экономический анализ информационных систем: Учебник. – М.: ИНФРА-М, 2005

Вопросы для самопроверки

1. Чем отличается система класса MRP от системы класса MRPII?

2. Чем отличается система класса MRPII от системы класса ERP?

3. В чём отличие между классами ERPII от ERP?

4. Что такое CRM?

5. Что такое SCM?

Для самостоятельного изучения материала

Ознакомьтесь:

- Осипова М.А. Технологии управления производственными предприятиями. подходы и решения корпорации «Галактика». //Материалы ежегодной научной Сессии «Роль бизнеса в трансформации российского общества», часть II — М:Маркет ДС, 2006

- Лепёхин Г.Д. ERP и CRM системы в высшем учебном заведении. //Материалы ежегодной научной Сессии «Роль бизнеса в трансформации российского общества», часть II — М:Маркет ДС, 2006

- Устинова Г.М. Информационные системы менеджмента: Основные аналитические технологии в поддержке принятия решений / учебное пособие. – СПб: Издательство «ДиаСофтЮП», 2000

Для подготовки к лабораторному практикуму:

Прочитайте:

- Баронов В.В. и др. Автоматизация управления предприятием. – М.: ИНФРА-М, 2005

- Костров А.В. Практикум по информационному менеджменту: учебное пособие. – М.: Финансы и статистика, 2005

Тема 3. Управление ИС на различных этапах жизненного цикла ИС

Вопросы:

1. Понятие жизненного цикла ИС.

2. Основные этапы жизненного цикла ИС: планирование ИС; анализ требований к ИС; приобретение; тестирование и отладка ИС; внедрение ИС; эксплуатация и сопровождение.

3. Особенности управления ИС на различных этапах их жизненного цикла.

В результате успешного изучения темы Вы узнаете:

- из каких этапов состоит ЖЦ ИС,

- какова взаимосвязь и взаимозависимость между стадиями, этапами, работами и задачами в рамках ЖЦ ИС,

- какие существуют варианты связей между работами, задачами, этапами ЖЦ ИС.

и приобретете следующие навыки (компетенции):

- разбивать жизненный цикл проекта автоматизации предприятия на стадии, этапы и так далее в рамках всего жизненного цикла проекта;

- выбирать модель ЖЦ в соответствии с выбранным стандартом описания ЖЦ ИС.

В процессе освоения темы акцентируйте внимание на следующих понятиях:

- жизненный цикл ИС

- этап ЖЦ

- стандарт ЖЦ

- модель ЖЦ

- проект

- команда проекта

Теоретический материал

Жизненный цикл информационных систем (ЖЦ ИС) - совокупность стадий и этапов, которые проходит ИС в своем развитии от момента принятия решения о создании системы до момента прекращения функционирования системы.

Этапы жизненного цикла:

1) стратегическое планирование ИС;

2) приобретение ИС;

3) внедрение ИС;

4) эксплуатация и сопровождение ИС;

5) вывод ИС из эксплуатации.

На выходе из каждого этапа формируется отчетная документация, информация, являющаяся входящей для последующего этапа.

Существуют три модели жизненного цикла ИС:

· каскадная модель;

· поэтапная модель (итерационная);

· спиральная модель.

«Крайним» случаем модели ЖЦ можно считать модель «черного ящика», что фактически означает отсутствие какой-либо модели. В ней отсутствует планирование и организация работ.

1. Каскадная модель.

Свойства модели:

§ Переход на очередную стадию проекта только после полного завершения работ на текущей стадии, без возвратов на пройденные этапы.

§ Каждая стадия заканчивается получением некоторых результатов, которые служат исходными данными для следующей стадии.

§ Требования к системе строго документируются в виде ТЗ и фиксируются на все время разработки проекта.

§ Каждая стадия завершается выпуском полного комплекта документации, достаточной для того, чтобы разработка могла быть продолжена другой командой разработчиков.

Преимущества модели:

§ На каждой стадии формируется законченный набор проектной документации, отвечающей критериям полноты и согласованности.

§ Выполняемые в логической последовательности стадии, позволяют планировать сроки завершения всех работ и соответствующие затраты.

Каскадная модель может использоваться при создании ИС, для которой в самом начале разработки можно достаточно и полно сформулировать все требования, с тем, чтобы предоставить разработчикам свободу реализовывать их технически.

К таким системам относятся сложные ИС с большим количеством задач вычислительного характера, системы управления производственными процессами повышенной сложности и опасности, и др.

Недостатки модели:

§ Позднее обнаружение проблем.

§ Выход из календарного графика, запаздывание с получением результатов.

§ Избыточное количество документации.

§ Высокий риск создания системы, не удовлетворяющей изменившимся потребностям пользователей, поскольку на начальной стадии пользователи не в состоянии изложить полный набор требований к системе, а также могут изменить внешние условия ее функционирования.

Недостатки этой модели обусловлены тем, что реальный процесс разработки ИС носит итерационный характер, то есть результаты очередной стадии часто вызывают изменения в проектных решения, выработанных на более ранних стадиях. Таким образом возникает потребность возврата к предыдущим стадиям и уточнении или пересмотре ранее принятых решений.

2. Спиральная модель (вариант итерационной модели).

Особенности модели:

§ Отказ от фиксации требований и назначение приоритетов пользовательским требованиям.

§ Разработка последовательности прототипов, начиная с требований наивысшего приоритета.

§ Идентификация и анализ риска на каждой итерации.

§ Использование каскадной модели для реализации окончательного прототипа.

§ Оценка результатов завершения каждой итерации и планирование следующей итерации.

Прототип — действующий программный компонент, реализующий отдельные функции и внешние интерфейсы разрабатываемой ИС. Создание прототипов осуществляется в несколько итераций (витков спирали). Каждая итерация соответствует созданию фрагмента или версии ИС, на ней уточняются цели проекта, оценивается качество полученных результатов и планируются работы следующей итерации.

Спиральная модель избавляет пользователей и разработчиков ИС от необходимости полного и точного формулирования требований к системе на начальной стадии. Детали проекта уточняются и углубляются в ходе его разработки.

Неполное завершение работ на каждой стадии позволяет переходить на следующую стадию, не дожидаясь полного завершения работы на текущей, поскольку недоделанную работу можно будет завершить на следующей итерации. Главная задача – как можно быстрее показать пользователям работоспособность ИС.

Достоинства модели:

§ Ускорение разработки, раннее получение результата за счет прототипирования.

§ Постоянное участие заказчика в процессе разработки.

§ Разбиение большого объема работы на небольшие чесати.

§ Снижение риска, то есть повышение вероятности предсказуемого поведения ИС.

Недостатки модели:

§ Сложность планирования, определения качества и длительности итераций, оценки затрат и рисков.

§ Сложность применения модели с точки зрения менеджеров и заказчиков.

§ Напряженный режим работы для разработчиков при большом количестве краткосрочных итераций.

Еще одним примером реализации итерационной модели ЖЦ является способ быстрой разработки приложений – RAD (Rapid Application Development).

Особенности этого метода:

§ Наличие небольших групп разработчиков (от 3 до 7 человек), выполняющих работы по проектированию отдельных подсистем ИС. Это обусловлено требованием максимальной управляемости коллектива.

§ Наличие короткого, но тщательного проработанного производственного графика (до трех месяцев).

§ Наличие повторяющегося цикла, при котором разработчики по мере того, как приложение начинает обретать форму, запрашивают и реализуют в продукте требования, получаемые в результате взаимодействия с заказчиком.

Основные принципы подхода:

§ разработка приложений итерациями,

§ необязательность полного завершения работ на каждой стадии ЖЦ,

§ обязательность вовлечения пользователей в процесс разработки,

§ применение средств управления конфигурацией, облегчающих внесение изменений в проект и сопровождение готовой системы,

§ использование прототипирования, позволяющее полнее выяснить и удовлетворить потребности пользователей,

§ тестирование и развитие проекта, осуществляемые обновременно с разработкой,

§ ведение разработки немногочисленной, хорошо управляемой командой профессионалов,

§ грамотное руководство разработкой системы, четкое планирование и контроль выполнения работ.

ЖЦ ИС в соответствии с данным подходом состоит из четырех стадий:

1. Анализ и планирование требований (системный анализ).

2. Проектирование (системный синтез).

3. Реализация (компоновка системы).

4. Внедрение.

РАД хорошо подходит для относительно небольших проектов, разрабатываемых для конкретного заказчика, и не применим для построения сложных расчетных систем или систем управления сложными объектами в режиме реального времени, то есть ИС, содержащих большой объем уникального кода (сотни тысяч строк), а также систем, от которых зависит безопасность людей (управление самолетом или АЭС).

Естественное развитие каскадной и спиральной моделей привело к их сближению и появлению современного итерационного подхода, которое представляет собой рациональное сочетание этих моделей.

Стандарты ЖЦ ИС

Основные стандарты ЖЦ ИС:

• ГОСТ 34.601-90;

• ГОСТ Р ИСО/ИЭК 12207:1995;

• ГОСТ Р ИСО/ИЭК 15288;

• COBIT;

• Oracle CDM (Custom Development Method);

• «Классический»;

• «Быстрая разработка»;

• «Облегчённый»;

• Rational Unified Process (RUP);

• Microsoft Solution Framework (MSF);

• Extreme Programming (XP);

ГОСТ 34:

формирование требований;

• обследование объекта и обоснование необходимости создания;

• формирование требований пользователя;

• оформление отчета о выполненной работе и заявки на разработку;

разработка концепции;

• изучение объекта;

• проведение необходимых научно-исследовательских работ;

• разработка вариантов концепции ИС, удовлетворяющей требованиям пользователя;

• оформление отчета о выполненной работе;

техническое задание;

• разработка и утверждение технического задания на задание;

эскизный проект;

• разработка предварительных проектных решений по системе и ее частям;

• разработка документации на ИС и ее части;

технический проект;

• разработка проектных решений по системе и ее частям;

• разработка документации на АС и ее части;

• разработка и оформление документации на поставку изделий для комплектования ИС и/или технических требований (технических заданий) на их разработку;

• разработка заданий на проектирование в смежных частях проекта объекта автоматизации;

рабочая документация;

• разработка рабочей документации на систему и ее части;

• разработка или адаптация программ;

ввод в действие;

• подготовка объекта автоматизации к вводу ИС в действие;

• подготовка персонала;

• комплектация ИС поставляемыми изделиями (программными и техническими средствами, программно-техническими комплексами, информационными изделиями);

• строительно-монтажные работы;

• пуско-наладочные работы;

• проведение предварительных испытаний;

• проведение опытной эксплуатации;

• проведение приемочных испытаний

сопровождение;

• выполнение работ в соответствии с гарантийными обязательствами;

• послегарантийное обслуживание;

ISO\IEC 12207:1995

Распространяется на все виды заказного ПО. Стандарт не содержит описания фаз, стадий этапов.

Основные процессы:

• приобретение (заказ),

• поставка,

• разработка,

• эксплуатация,

• сопровождение.

Вспомогательные процессы, обеспечивающие выполнение основных процессов:

• документирование,

• управление конфигурацией,

• обеспечение качества,

• верификация,

• валидация (аттестация),

• оценка (совместный просмотр),

• аудит,

• решение проблем.

Организационные процессы:

• управление,

• создание и сопровождение инфраструктуры,

• усовершенствование,

• обучение.

ISO\IEC 12207:1995

Процесс (исполнитель процесса)

Действия

Вход

Результат

Приобретение (заказчик)

Инициирование

Подготовка заявочных предложений

Подготовка договора

Контроль деятельности поставщика

Приемка ИС

Решение о начале работ по внедрению ИС Результаты обследования деятельности заказчика Результаты анализа рынка ИС/ тендера

План поставки/ разработки

Комплексный тест ИС

Технико-экономическое обоснование внедрения ИС

Техническое задание на ИС

Договор на поставку/ разработку

Акты приемки этапов работы

Акт приемно-сдаточных испытаний

Поставка (разработчик ИС)

Инициирование

Ответ на заявочные предложения

Подготовка договора

Планирование исполнения

Поставка ИС

Техническое задание на ИС

Решение руководства об участии в разработке

Результаты тендера

Техническое задание на ИС

План управления проектом

Разработанная ИС и документация

Решение об участии в разработке

Коммерческие предложения/ конкурсная заявка

Договор на поставку/ разработку

План управления проектом

Реализация/ корректировка

Акт приемно-сдаточных испытаний

Разработка (разработчик ИС)

Подготовка

Анализ требований к ИС

Проектирование архитектуры ИС

Разработка требований к ПО

Проектирование архитектуры ПО

Детальное проектирование ПО

Кодирование и тестирование ПО

•Интеграция ПО и квалификационное тестирование ПО Интеграция ИС и квалификационное тестирование ИС

Техническое задание на ИС

Техническое задание на ИС, модель ЖЦ

Техническое задание на ИС

Подсистемы ИС

Спецификации требования к компонентам ПО

Архитектура ПО

Материалы детального проектирования ПО

План интеграции ПО, тесты

Архитектура ИС, ПО, документация на ИС, тесты

Используемая модель ЖЦ, стандарты разработки

План работ

Состав подсистем, компоненты оборудования

Спецификации требования к компонентам ПО

•Состав компонентов ПО, интерфейсы с БД, план интеграции ПО Проект БД, спецификации интерфейсов между компонентами ПО, требования к тестам

Тексты модулей ПО, акты автономного тестирования

Оценка соответствия комплекса ПО требованиям ТЗ

Оценка соответствия ПО, БД, технического комплекса и комплекта документации требованиям ТЗ

ISO\IEC 15288

Договорные процессы

• приобретение (внутренние или у внешнего поставщика решения)

• поставка (внутренние или у внешнего поставщика решения)

Процессы предприятия

• управление окружающей средой предприятия

• инвестиционное управление

• управление ЖЦ ИСУ

• управление ресурсами

• управление качеством

Проектные процессы

• планирование проекта

• оценка проекта

• контроль проекта

• управление рисками

• управление конфигурацией

• управление информационными потоками

• принятие решений

Технические процессы

• определение требований и анализ требований

• разработка архитектуры

• внедрение и интеграция

• верификация

• переход

• валидация

• эксплуатация и сопровождение

• утилизация

Специальные процессы

• Определение и установка взаимосвязей исходя из задач и целей.

Стадия	Описание
Формирование концепции	Анализ потребностей, выбор концепции и проектных решений
Разработка	Проектирование системы
Реализация	Изготовление системы
Эксплуатация	Ввод в эксплуатацию и использование системы
Поддержка	Обеспечение функционирования системы
Снятие с эксплуатации	Прекращение использования, демонтаж, архивирование системы

Этапы ЖЦ ИС

1. Выработка стратегии ИС: анализ бизнеса (как есть), cтратегии его развития (как должно быть); планируемые изменения организационной структуры управления, функционала; решения по поводу наследуемой ИС и анализ требований к будущей системе: функционал и основные свойства (как должно быть); выработка стратегии развития ИС; определение способа приобретения ИС.

2. Приобретение ИС: анализ требований к системе, организация покупки и/или заказа (аутсорсинг) и/или самостоятельной разработки (проектирование, программирование и тестирование и отладка системы).

3. Внедрение ИС: адаптацию ИС, обучение персонала, установка информационной системы, внедрение информационной системы.

4. Эксплуатация и сопровождение ИС: администрирование, техподдержка, развитие систем.

5. Вывод ИС из эксплуатации. Процедура вывода ИС из эксплуатации затрагивает тестирование ИС в целом; обучение пользователей и обслуживающего персонала; конвертацию данных; проверку информации для планируемой (новой) системы.

Стратегическое планирование ИС включает:

· анализ стратегии развития бизнеса;

· формирование стратегического бюджета в соответствии со стратегией бизнеса;

· выбор стратегии автоматизации;

· анализ стратегических требований к системе (AS IS);

· определение стратегических свойств ИС (функционал и качество) (AS TO BE);

· выработка решения о способе приобретения информационной системы;

· формирование бизнес-плана проекта, определение ресурсов: времени и денег;

· выработка стратегии развития информационной системы

Стратегия отображается в плане, направленном на укрепление позиций организации, удовлетворение потребностей ее клиентов и достижение определенных результатов деятельности.

В общем случае в ИТ стратегию могут быть включены следующие составляющие: информационные системы (свойства ИС; функциональность ИС; внешние взаимодействия ИС); внедрение и эксплуатация; IT инфраструктура; IT служба.

Проект по стратегическому планированию состоит из:

· Оценки существующей ситуации (описание AS IS);

· Разработки целевых ситуаций (описание AS TO BE);

· Разработки планов перехода от существующей ситуации к целевой;

· Выбора и обоснования выбора плана

Типы стратегических планов:

· Срочные (несколько месяцев) – решение первостепенной для предприятия задачи;

· Среднесрочные (на год) – план наиболее приоритетных работ;

· Долгосрочные (более года) – план перехода на иной качественный уровень

Ограничения любого проекта:

· стоимость;

· время;

· масштаб (охват);

· качество.

Изменение значения одного из факторов повлияет на три остальных.

Методические указания:

Литература

Основная:

- Баронов В.В. и др. Автоматизация управления предприятием. – М.: ИНФРА-М, 2005

- Костров А.В. Основы информационного менеджмента: учебное пособие. – М.: Финансы и статистика, 2005

- Обратите внимание на:

тот факт, что некоторые стандарты описания ЖЦ ИС поддерживают определенные модели ЖЦ, а некоторые либо поддерживают универсальную модель (каскадную), либо не имею строгих требований к выбору модели.

Дополнительная:

- Банковские информационные системы: Учебник / Под редакцией профессора В.В. Дика. — М: «Маркет ДС», 2006

Вопросы для самопроверки

1. Что такое жизненный цикл проекта автоматизации?

2. Из каких стадий и этапов состоит жизненный цикл ИС?

Для самостоятельного изучения материала

Ознакомьтесь:

- Симионов Ю.Ф., Боромотов В.В. Информационный менеджмент. — Ростов н.Д: «Феникс», 2006

- Гринберг А.С., Король И.А. Информационный менеджмент: Учебное пособие для вузов. – М.: ЮНИТИ-ДАНА, 2003

Для подготовки к выполнению тестового задания:

Прочитайте:

- Баронов В.В. и др. Автоматизация управления предприятием. – М.: ИНФРА-М, 2005.

- Банковские информационные системы: Учебник / Под редакцией профессора В.В. Дика

Тема 4. Риски ИС и риск-менеджмент ИТ.

Вопросы:

1. Понятие ИТ-риска, классификация.

2. Способы управления рисками (уточнение, предотвращение, накопление, исследование).

В результате успешного изучения темы Вы узнаете:

- понятие риска в ИТ;

- о подходах к классификации рисков;

- виды рисков в ИТ;

- об условиях возникновения рисковых ситуаций;

- о регулировании различных видов рисков;

- о методологии управления рисками.

и приобретете следующие навыки (компетенции):

- идентификации рисков, способных повлиять на проект автоматизации;

- анализа возможных последствий, которые могут возникнуть в случае возникновения рисковых ситуаций при различных стратегиях автоматизации;

- в оценке рисков, возникающих при внедрении ИС на предприятии;

- разработки плана реагирования на риски.

В процессе освоения темы акцентируйте внимание на следующих понятиях:

- риск;

- угроза;

- уязвимость информационной системы;

- убыток;

- политика безопасности.

Теоретический материал

В экономической литературе широко распространено суждение о риске как о возможности опасности или неудаче:

- риск - это ситуативная характеристика деятельности любого производителя, отображающая неопределенность ее исхода и возможные неблагоприятные последствия в случае неуспеха;

- риск - неопределенность, связанная с некоторым событием;

- риск - это вероятность возникновения убытков или недополучения доходов по сравнению с прогнозируемым вариантом;

- риск - это действие, выполняемое в условиях выбора, когда в случае неудачи существует возможность оказаться в худшем положении, чем до выбора;

- риск - это деятельность, связанная с преодолением неопределенности в ситуации неизбежного выбора, в процессе которого имеется возможность количественно и качественно оценить вероятность достижения предполагаемого результата, неудачи и отклонения от цели.

Любой рисковой ситуации сопутствуют три условия:

- наличие неопределённости;

- необходимость выбора альтернативы;

- возможность оценить вероятность осуществления выбираемых альтернатив.

Раскрыть природу возникновения риска можно через описание взаимосвязи следующих основных элементов:

- возможность отклонения от предполагаемой цели ради которой осуществляется выбранная альтернатива;

- вероятность достижения желаемого результата;

- отсутствие уверенности в достижении поставленной цели;

- возможность потерь, связанных с осуществлением выбранной в условиях неопределённости альтернативы;

Раскрыть природу возникновения риска можно через описание взаимосвязи следующих основных элементов:

- возможность отклонения от предполагаемой цели, ради которой осуществляется выбранная альтернатива;

- вероятность достижения желаемого результата;

- отсутствие уверенности в достижении поставленной цели;

- возможность потерь, связанных с осуществлением выбранной в условиях неопределённости альтернативы.

Исходя из российской практики, риск можно представить как вероятность потерь вследствие неопределённости. Однако, согласно западной практике, риск — это нечто, что является следствием неопределённости и может приводить к потерям и дополнительным возможностям.

Существуют следующие подходы к классификации рисков.

• По связи с другими рисками:

• коррелированный – некоррелированный;

• замещаемый – незамещаемый;

• первичный – сложный.

• По масштабам последствий:

• катастрофический;

• критический;

• значительный;

• умеренный;

• незначительный.

• По возможностям управления риском:

• явный – скрытый;

• измеримый – прогнозируемый - непредсказуемый;

• передаваемый – непередаваемый;

• управляемый – неуправляемый;

• прямой – косвенный.

• По экономическим последствиям:

– банкротства;

– потери капитала;

– потери дохода;

– упущенной прибыли;

– неэффективных инвестиций.

Сложилась следующая классификация IT-рисков.

Традиционный подход

Price WaterHouse Coopers

По ответственности за риск

- Организационные

- Технические

- Технологические

- Финансовые

- Операционные

- Технические

- Финансовые

- Стратегические

- Проектные

- Технические

- Финансовые

К организационным рискам относится:

– риск ошибок в бюджете;

– риск ошибок в плане-графике работ;

– риск проблем с персоналом;

– риск изменения требований к проекту;

– риск неэффективного планирования;

– зависимость от ключевого персонала:

• саботаж;

• недоступность человека.

Как правило ответственность за данный вид риска несёт руководитель проекта, руководитель направления (или компании).

К техническим рискам можно отнести приостановку деятельности из-за чрезвычайных ситуаций, сбоя оборудования, сбоя системного ПО.

К технологическим рискам относятся:

– риск невозможности реализации решения;

– риск неспособности разработчиков реализовать задачу;

– риск недостаточной производительности системы;

– риск затруднений при внедрении (например, адаптация);

– вирусы;

– логические бомбы;

– округление вниз или отрезание;

– изменение данных в момент или сразу после ввода;

– перехват и воровство информации;

Обычно за технологические риски отвечает технический руководитель, ведущий аналитик.

Финансовые риски — это:

– риск сокращения бюджета;

– риск ошибки в оценке рынка программного продукта;

– риск потери интереса к проекту со стороны пользователей;

– риск контрагентов:

• разногласия в терминологии;

• приостановка деятельности 3его лица;

• невыполнение обязательств;

• риск зависимости;

• неформальные отношения с персоналом.

Выборочная и бессистемная реализация мероприятий, направленных на повышение уровня IT-безопасности, не сможет обеспечить необходимого уровня защиты. Чтобы сформировать понимание приоритетности мероприятий по повышению уровня безопасности, необходимо разработать механизм управления рисками IT-безопасности, что позволит направить все усилия на защиту от наиболее опасных угроз и минимизацию затрат

Если топ-менеджер в состоянии оценить затраты на мероприятия по минимизации критичных рисков, а также четко представляет, сколько денег компания может потерять вследствие реализации угроз, какие места в системе наиболее уязвимы, какие меры можно предпринять для повышения уровня безопасности, то достижение необходимой степени защиты с минимальными затратами становится более реальным. Таким образом, бизнесу требуется полноценная система управления рисками.

Для построения системы управления рисками информационной безопасности необходимо ввести следующие понятия:

· Угроза — потенциально возможное происшествие, неважно, преднамеренное или нет, которое может оказать нежелательное воздействие на бизнес-процессы компании, IT-системы, а также на информационные активы компании. Иначе говоря, угроза — это нечто плохое, что когда-нибудь может произойти.

· Уязвимость информационной системы — тот или иной ее недостаток, из-за которого становится возможным нежелательное воздействие на нее со стороны злоумышленников, неквалифицированного персонала или вредоносного кода (например, вирусов или программ-шпионов).

· Убыток — потенциально возможные прямые и косвенные финансовые потери, которые произошли вследствие реализации угрозы и уязвимости.

Процесс минимизации IT-рисков следует рассматривать комплексно:

1. Сначала выявляются возможные проблемы, а затем определяется, какими способами их можно решить.

2. Сможет ли компания в короткий срок интегрировать существующие технологии работы с информацией в системы предприятия, являющегося объектом слияния или приобретения? Например, в компании установлена одна или несколько учетных систем, с помощью которых финансисты получают данные для составления консолидированной отчетности. При покупке нового предприятия выясняется, что у него установлена другая учетная система. Поэтому у компании должен быть четкий план трансформации такой отчетности в стандарты, принятые на головном предприятии. В противном случае она может потерять оперативный контроль над ситуацией.

3. Позволяет ли организация документооборота компании в существующих системах продолжить ее деятельность в прежнем режиме в случае ухода ключевых сотрудников?

4. Эта проблема чрезвычайно актуальна для российских компаний, поскольку даже финансовая и бухгалтерская информация зачастую вводится и хранится в произвольном виде, не говоря уже о сведениях, касающихся клиентов и т. п. Это ведет к дополнительным затратам времени новых сотрудников на «вхождение» в курс дела и повышает вероятность возникновения ошибок.

5. Обеспечена ли защита интеллектуальной собственности компании и ее клиентов?

6. Имеет ли компания четкий алгоритм действий в критической ситуации, например в случае сбоев в работе компьютерных сетей или вирусной атаки?

7. Соответствует ли способ работы информационных систем общим задачам компании? (Если перед компанией стоит задача иметь общий центр управления денежными потоками, а учетные системы, установленные в разных филиалах, не связаны между собой, то поставленная задача не будет решена).

Точно определить возможный ущерб от большинства IT-рисков довольно сложно, но примерно оценить их вполне возможно.

Как показывает опыт многих российских компаний, наиболее успешные стратегии предупреждения IT-рисков базируются на трех основных правилах.

- Доступ сотрудников к информационным системам и документам компании должен быть различен в зависимости от важности и конфиденциальности содержания документа.

- Компания должна контролировать доступ к информации и обеспечивать защиту уязвимых мест информационных систем.

- Информационные системы, от которых напрямую зависит деятельность компании (стратегически важные каналы связи, архивы документов, компьютерная сеть), должны работать бесперебойно даже в случае кризисной ситуации или иметь возможность оперативного развёртывания при форс-мажорных обстоятельств на другой площадке.

Для обеспечения необходимой защиты от IT-рисков и контроля безопасности можно провести следующие мероприятия.

Определить круг лиц, отвечающих за информационную безопасность, создать нормативные документы, в которых будут описаны действия персонала компании, направленные на предотвращение IT-рисков, а также обеспечить резервные мощности для работы в критической ситуации.

Разработать единые стандарты информационных систем в рамках организации, то есть перейти к единым отчетным формам, а также единым правилам расчета показателей, которые будут применяться во всех программных продуктах компании, используемых для этой цели.

Классифицировать данные по степени конфиденциальности и разграничить права доступа к ним.

Следить за тем, чтобы любые документы, обращающиеся внутри организации, создавались с помощью систем, централизованно установленных на компьютерах. Установка любых других программ должна быть санкционирована, иначе риск сбоев и вирусных атак резко возрастет.

Внедрить средства контроля, позволяющие отслеживать состояние всех корпоративных систем: в случае несанкционированного доступа система должна или автоматически запрещать вход, или сигнализировать об опасности, чтобы персонал мог принять меры.

Разработать и создать систему, позволяющую оперативно восстановить работоспособность IT- инфраструктуры при технических сбоях.

Помимо перечисленных мер необходимо подготовиться к последствиям возможных кризисных ситуаций и описать действия компании по выходу из кризиса. Для этого следует:

- проанализировать сценарии проникновения посторонних лиц или не имеющих соответствующих полномочий сотрудников компании во внутреннюю информационную сеть, а также провести учебные мероприятия с целью отработки модели поведения сотрудников, ответственных за информационную безопасность, в кризисных ситуациях;

- разработать варианты решения проблем, связанных с кадрами, включая уход из компании ключевых сотрудников, например составить и ознакомить персонал с планом преемственности управления на предприятии;

- подготовить запасные информационные мощности (серверы, компьютеры), а также резервные линии связи. Максимально повысить отказоустойчивость IT - инфраструктуры.

Если бизнес компании во многом зависит от состояния ее информационных сетей (например, у фирм, занимающихся разработкой компьютерных программ), необходимо назначить ответственного за разработку, внедрение и контроль исполнения корпоративных правил, направленных на снижение IT-рисков. Желательно, чтобы такой координатор не имел отношения к IT-структуре компании (например, исполнительный директор).

Считается, что сотрудник, который не связан напрямую с информационными технологиями, будет наиболее объективен при организации мероприятий по риск-менеджменту. Его работа должна оцениваться с помощью измеряемых показателей, скажем, время устранения сбоев в работе сервера не должно превышать 30 минут или же частота таких сбоев должна быть не выше, чем два раза в год.

Обязательным условием успешного риск-менеджмента в области информационных технологий является его непрерывность. Поэтому оценка IT-рисков, а также разработка и обновление планов по их минимизации должны производиться с определенной периодичностью, например раз в квартал. Периодический аудит системы работы с информацией (информационный аудит), проводимый независимыми экспертами, будет дополнительно способствовать минимизации рисков.

Вопросам IT-безопасности уделяется сейчас более чем пристальное внимание, поскольку случаи потери и кражи информации могут привести к краху компании или потере конкурентных преимуществ на рынке. Кроме того, за последние пять лет участились случаи кражи интеллектуальной собственности. Одновременно корпоративные сети все чаще подвергаются нападениям со стороны недовольных или нелояльных сотрудников внутри организации.

Построение эффективной системы управления рисками IT-безопасности — это не разовый проект, а комплексный процесс, направленный на минимизацию внешних и внутренних угроз при учете ограничений на ресурсы и время. Для построения эффективной системы IT-безопасности необходимо первоначально обобщенно описать процессы деятельности и выделить риски. Затем следует определить порог риска. Превышение подобного порога означает, что данным риском необходимо управлять. Требуется построить такую систему IT-безопасности, которая обеспечит минимизацию рисков с высоким уровнем опасности. Причем риски, имеющие уровень ниже критического, можно вообще исключить из анализа.

С точки зрения процессного подхода, систему управления рисками можно представить как процесс управления рисками (см. схему). На представленной схеме прямоугольниками показаны процессы, а стрелками — их взаимосвязи.

Для построения системы управления рисками IT-безопасности можно предложить метод CRAMM (UK Goverment Risk Analysis and Managment Method), который был разработан Службой безопасности Великобритании (UK Security Service) по заданию британского правительства и взят на вооружение в качестве государственного стандарта. С 1985 года он используется правительственными и коммерческими организациями Великобритании. К настоящему моменту CRAMM приобрел популярность во всем мире. Один из наиболее важных результатов применения метода CRAMM — получение возможности экономического обоснования расходов организации на обеспечение информационной безопасности. В конечном итоге экономически обоснованная стратегия управления рисками информационной безопасности позволяет минимизировать издержки и избегать неоправданных расходов.

На основе информации об угрозах и уязвимостях информационной системы изучается вопрос о возможности реализации риска и экономической целесообразности определения мероприятий по его минимизации (если мероприятия по предотвращению рисков стоят дороже, чем ущерб от реализации угрозы, то, скорее всего, применять их нецелесообразно).

После оценки важности риска планируются необходимые мероприятия и выделяются соответствующие ресурсы. Затем реализуются контрмеры в соответствии с графиком работ и оценивается их эффективность.

На этапе разработки и внедрения системы управления IT-безопасностью, помимо моделей критических бизнес-процессов, может быть использован инструментарий Process Risk Assistant, относящийся к семейству продуктов ARIS, предназначенный для методологического обеспечения и содержащий детальное руководство по построению системы управления рисками., разработанных компанией IDS Scheer AG (Германия).

После более подробного изучения процесса и выявления потенциальных угроз следует сформировать перечень рисков, которые необходимо минимизировать. Цель процесса сбора (идентификации) рисков — выяснить, в какой степени организация подвержена угрозам, способным нанести существенный ущерб. Для сбора рисков проводится анализ бизнес-процессов компании и опрос экспертов предметной области. По результатам проделанной работы перечень всех потенциальных рисков классифицируется.

Существует два подхода к определению рисков. Первый основан на описании процессов и их анализе на предмет нахождения рисков IT-безопасности. Обычно его применение требует больших затрат как на описание, так и на анализ бизнес-процессов, но неоспоримым преимуществом данного метода является гарантированная полнота определения перечня рисков.

Второй подход к определению рисков базируется на экспертных знаниях, информации по инцидентам IT-безопасности и понесенному компанией убытку от произошедших инцидентов. Этот подход имеет меньшую трудоемкость, но не гарантирует полноты перечня рисков и требует большого экспертного опыта при выделении рисков без анализа описания процессов.

Если говорить о практике применения, то на первых этапах развертывания процесса управления рисками IT-безопасности возможно использование второго метода, как менее трудоемкого, однако на следующих этапах анализа рисков следует перейти к полноценному определению рисков с помощью описания и анализа бизнес-процессов.

Примером качественных критериев оценки может быть куб (четыре на четыре на четыре):

· угроза — низкая, средняя, высокая, критическая;

· уязвимость — низкая, средняя, высокая, критическая;

· ущерб — низкий, средний, высокий, критический;

Суммарную оценку риска можно определить путем перемножения или взвешенного суммирования полученных качественных коэффициентов. Затем определятся порог или уровень существенности для рисков. Фактически перечень рисков делится уровнем существенности на две части. Во-первых, риски, по которым в данном цикле системы будет производиться предотвращение или минимизация последствий. Во-вторых, риски, по которым в данном цикле системы не будет производиться предотвращение или минимизация последствий.

При дальнейших реализациях процесса можно перейти от качественных к числовым оценкам, но это потребует анализа вероятностей для угроз и уязвимостей, и числовых оценок для убытков, что усложнит систему управления рисками. Но главное — при запуске процесса управления рисками IT-безопасности сосредоточиться на самом процессе, а методики можно отточить в дальнейшем, когда механизм будет работать в циклическом режиме.

Основным результатом (выходом) процесса оценки рисков является перечень всех потенциальных рисков с их количественными и качественными оценками ущерба и возможности реализации. Т.к. перечень рисков имеет большой объем, необходимо определить перечень особо опасных рисков, к минимизации которых следует приступить немедленно и минимизация которых повысит уровень безопасности организации. То есть речь идет лишь о понимании, сколько риска организация готова взять на себя и какому риску она подвергается в действительности.

Стоит отказаться от минимизации рисков, у которых стоимость мероприятий по их минимизации может превысить убытки от данных рисков. Поэтому основной задачей становится определение логической границы между рисками, требующими минимизации, и остаточными рисками. Для оценки данной границы необходимо четко оценивать свои ресурсы и возможные расходы. Дополнительным результатом процесса оценки рисков является перечень рисков информационной безопасности, которые не будут отслеживаться в организации, но на следующем цикле анализа рисков будут оценены. Все данные, важные с точки зрения управления рисками, моделируются, например, с помощью программного обеспечения ARIS.

Существует инструментарий под названием «Портал рисков» (Process risk portal) обеспечивает пользователю проведение графического анализа и оценки рисков процессов. Кроме того, процессы внутри компании становятся прозрачными, а данные по управлению рисками — общедоступными, что и помогает сотрудникам выполнять постоянный мониторинг существующих рисков и выявлять новые. Как правило, цикл управления рисками информационной безопасности имеет квартальный период, что, с одной стороны, обеспечивает реакцию системы на изменение внешних условий, а с другой — сокращает затраты на данные работы.

Цель процесса планирования мероприятий по минимизации рисков — определение сроков и перечня работ по исключению или сведению к минимуму ущерба в случае реализации риска. Данный процесс позволяет сформулировать кто, где, когда и какими ресурсами будет минимизировать определенные риски. Результатом (выходом) процесса планирования является план-график работ по исключению или минимизации ущерба от реализованного риска. Например, «До 10.10.07 установить пакет обновлений Service Pack 2 для операционной системы Windows XP на все рабочие станции компании. Ответственный: Иванов И. И.».

Методические указания:

Литература

Основная:

- Баронов В.В. и др. Автоматизация управления предприятием. – М.: ИНФРА-М, 2005.

- Банковские информационные системы: Учебник / Под редакцией профессора В.В. Дика

Вопросы для самопроверки

1.Какие виды IT-рисков существуют?

2.Кто несёт ответственность за различные виды рисков?

3.Как минимизировать IT-риски?

4.Как оценить риски?

5.Какие методики управления IT-рисками существуют?

6.Все ли риски необходимо минимизировать?

Дополнительная:

- Курило А.П., Мамыкин В.Н. Обеспечение информационной безопасности бизнеса.-М.: «БДЦ-прессс», 2005

- Симионов Ю.Ф., Боромотов В.В. Информационный менеджмент. — Ростов н.Д: «Феникс», 2006

Ответьте на следующие вопросы:

1. Какие аппаратно-программные методы защиты информации существуют?

2. Что является основной угрозой безопасности информационного ресурса?

Для подготовки к лабораторному практикуму:

Прочитайте:

- Костров А.В. Практикум по информационному менеджменту: учебное пособие. – М.: Финансы и статистика, 2005

- Липунцов Ю.П. Управление процессами. Методы управления предприятием с использованием информационных технологий. – М.: ДМК Пресс; М.: Компания АйТи, 2003

Обратите внимание на:

- то, что мероприятия по IT-безопасности могут накладывать ограничения, но надо четко представлять себе необходимость данных ограничений и пытаться находить компромиссы;

- то, что к участию в мероприятиях по предотвращению IT-рисков системы надо привлекать топ-менеджмент, консультантов по данной тематике, технических экспертов.

Тема 5 Заказные и тиражируемые информационные системы

Вопросы:

1. Уникальные и тиражируемые информационные системы

2. Способы приобретения ИС: покупка готовой ИС, разработка ИС, покупка и доработка ИС, аутсорсинг (outsourcing).

3. Преимущества и недостатки закупки готовых или разработки новых ИС.

4. Преимущества и недостатки самостоятельной разработки ИС и разработки специализированной фирмой.

5. Преимущества и недостатки отечественных и зарубежных ИС.

6. Понятие, виды, преимущества и недостатки аутсорсинга.

В результате успешного изучения темы Вы узнаете:

- различные способы приобретения ИС,

- преимущества, недостатки и особенности тех или иных способов приобретения ИС,

- преимущества, недостатки и предпосылки самостоятельной разработки ИС,

- преимущества, недостатки и предпосылки закупки готовых ИС,

- преимущества, недостатки и предпосылки разработки ИС посредством специализированных предприятий,

- преимущества и недостатки отечественных ИС,

- что такое аутсорсинг ИС и ИТ,

- преимущества и недостатки зарубежных ИС.

и приобретете следующие навыки (компетенции):

- определять наиболее подходящий способ приобретения ИС для конкретного предприятия, в конкретных условиях и ограничениях,

- определять преимущества и недостатки различных способов приобретения ИС,

- определять преимущества и недостатки отечественных и зарубежных ИС.

В процессе освоения темы акцентируйте внимание на следующих понятиях:

- автоматизация предприятия,

- предприятие-разработчик ИС (вендор),

- предприятие-потребитель,

- аутсорсинг ИТ и ИС.

Теоретический материал

ИС делятся на индивидуальные и тиражируемые системы, а также на самостоятельные и заказные разработки.

Основные аргументы за и против этих вариантов приведены в
таблице.

Вид ИС

Аргументы «за»

Аргументы «против»

Самостоятельная разработка

Полное соответствие текущим требованиям организации

Наличие предыдущих наработок

Большая стоимость разработки (особенно по сравнению со стоимостью «коробочных» продуктов)

Возникновение проблем, связанных с модификацией системы

Готовая (тиражируемая) система (адаптированная)

Поддержка и обновление версий

Соответствие российским и международным стандартам

Высокая стоимость готовых систем (среднего и особенно высшего класса)

Зависимость от фирмы разработчика

Практика показывает, что выбор варианта заказной системы оправдан практически только в двух случаях:

- при уникальности автоматизируемых процессов,

- при отсутствии на рынке требуемой системы.

Как правило, такие ситуации возникают при автоматизации деятельности органов государственного управления, функции которых уникальны по определению, или корпораций, ведущих специфический бизнес, например брокерский. Есть, правда, и другой предельный случай: небольшое предприятие, отсутствие средств на закупку готовой системы, приводящее к тому, что один из сотрудников, знающих программирование, пишет в свободное время эту систему сам.

Отечественная или зарубежная тиражируемая система.

Существуют два полярных мнения:

1) сколько бы ни стоила отечественная система, она предпочтительнее импортной, внедрение которой обходится несравнимо дороже. Кроме того, отечественные системы лучше приспособлены к условиям российского бизнеса;

2) единственными системами, которые позволяют полностью автоматизировать все аспекты управления предприятием, являются зарубежные системы типа ERP. Поэтому, несмотря на их более высокую стоимость, предприятиям следует выбирать именно ERP-системы, жизнеспособность которых подтверждена мировым опытом.

Обобщая эти два мнения, можно сказать, что в данном случае определяющими являются следующие критерии:

- функциональная полнота,

- «функциональная стоимость», т. е. доли используемых клиентом возможностей системы за потраченные им деньги.

К сожалению, для многих руководителей наиболее часто первым и практически единственным критерием служат затраты на создание системы. Иногда затраты на создание ассоциируются только со стоимостью программно-аппаратных средств. Однако такой подход может привести к покупке очередной коробки, которая будет пылиться на полке, или, в лучшем случае, к установке системы только в отделе АСУ предприятия.

Функциональная полнота предлагаемого решения, как уже было показано выше, — один из важнейших критериев, на основании которых необходимо производить отбор. Выбор системы, которая обладает ограниченным набором возможностей, приведет к тому, что предприятие через некоторое время будет вынуждено затратить, возможно, гораздо большие усилия на решение оставшейся части проблем. Поэтому единственно правильным выходом изданной ситуации является рассмотрение функциональных возможностей систем автоматизации управления предприятием в свете принятой стратегии организации и, в частности, стратегии автоматизации. Еще одним подводным камнем является практически повсеместно встречающееся несоответствие рекламных заверений компаний-производителей фактическим возможностям систем. Однако и это препятствие легко обойти, так как многие компании-производители кроме демонстрации возможностей своих программных продуктов могут поставить их на предприятие для опытной эксплуатации.

Любое изменение российского законодательства требует покупки новой системы. Но, во-первых, на отечественном рынке существует большое количество хорошо себя зарекомендовавших компаний, занимающихся разработкой систем автоматизации управления, а во-вторых, даже при работе с незнакомой компанией при покупке системы можно получить также и все исходные коды. Это обязывает содержать в своем штате квалифицированных программистов, но зато снимает многие проблемы с сопровождением и внедрением системы.

Способы приобретения ИС

Способ приобретения ИС — последовательность действий от определения и формализации потребностей в информационной системе до момента, пока ИС не будет внедрена на предприятии.

Классификация способов приобретения ИС:

- создание (разработка): самостоятельная и заказная (аутсорсинг);

- покупка: отечественной и зарубежной ИС;

- покупка + доработка: самостоятельная и заказная;

- аутсорсинг.

Самостоятельная разработка:

Преимущества:

• хорошая адаптация к предъявляемым требованиям;

• продукт не тиражируем (индивидуален);

• возможность быстрого изменения функциональности

Недостатки:

• разработка не закончится никогда;

• плохая адаптивность;

• необходимо создавать команду, либо отрывать от работы текущих сотрудников ИТ отдела;

• часто учитываются пожелания руководства в ущерб качеству разработки;

• проект может захлебнуться:

– из-за нехватки квалификации внутренних специалистов;

– из-за ухода ведущих специалистов;

– из-за нехватки внутренних ресурсов;

• часто плохая документированность системы;

Заказная разработка:

Преимущества:

• проект выполняет высококлассная команда профессионалов;

• полноценное документирование проекта;

• разрабатываются с учетом специфики конкретного предприятия, требований и пожеланий специалистов предприятия, которые будут эту ИС использовать;

• могут быть реализованы нестандартные, экзотические функции, которые никогда не появятся в коробочных системах;

• бывает, что на предприятии работает другая ИС, которую заказчик не хочет менять (или даже несколько). В таком случае могут быть заказаны средства интеграции этих систем в одну с целью сохранения бизнес-процессов и накопленных данных;

• отсутствует лишняя функциональность. Интерфейс не перегружен и работать с такой системой обычно проще;

• заказные системы производительнее универсальных и предъявляют меньшие требования к аппаратуре;

• заказная система может развиваться разработчиком в требующемся заказчику направлении;

• разработка, настройка и сопровождение находится в одних руках профессионалов, что повышает устойчивость системы;

Недостатки:

• часто самая большая стоимость;

• часто занимает самое длительное время;

• наличие самого периода разработка;

• отсутствует возможность заранее познакомиться с системой, "пощупать ее руками";

Покупка ИС:

При покупке ИС необходимо:

• оценить сам программный продукт (функционал и другие свойства);

• оценить обеспечивающую технологию и платформу;

• оценить качество обслуживания (HotLine,скорая помощь, новые версии, обучение и др.);

• оценить фирму-поставщика;

Преимущества:

• время разработки равно нулю;

• система тиражирована;

• часто имеется возможность выбора из нескольких готовых систем;

• помимо ИС вы покупаете и бизнес процессы;

Недостатки:

• необходима адаптация под организационную структуру, функциональные требования и т.д.;

• система тиражируема: вопросы защиты, новизны и др. вызывают определенные опасения;

• высокая степень риска;

• потребности сотрудников в функционале системы скорее всего будет удовлетворены не полностью;

Покупка и доработка ИС:

В этом случае покупается ядро системы (например, в бухгалтерии это проводки), а остальное доделывается.

Преимущества:

• покупаемое ядро является отлаженным и законченным компонентом;

• возможная доработка именно требуемой функциональности;

• не надо платить за то, что компании не нужно;

Недостатки:

• необходим отдел информационных технологий;

• схема эффективна, если объем работ по доведению относительно невелик;

• часто можно доработать только в рамках информационной модели ядра;

Аутсорсинг - использование ресурсов сторонних организаций в процессе обеспечения собственной деятельности

Цели аутсорсинга

• снижение издержек (правда, более актуально для зарубежных стран, где ставка почасовой оплаты гораздо выше, чем в России);

• при необходимости резкого сокращения срока работ (при высокой загруженности IT-специалистов);

• в случае, если невозможно выполнить задачу силами своих сотрудников;

Функции и задачи аутсорсинга

• разработка и внедрение больших информационных систем;

• консалтинговые услуги (проведение тендеров, поиск партнеров, экспертные оценки, содействие в стратегии развития, подготовка регламентов, ИТ-аудит и т.п.);

• обслуживание и ремонт компьютерной и серверной техники;

• телекоммуникационные услуги;

• поддержка локальных сетей;

• обслуживание телефонного и офисного оборудования;

• развитие информационной безопасности;

• поддержку дорогостоящих с точки зрения ИТ бизнес-процессов (процессинг, выпуск пластиковых карт);

Аутсорсинг: оборудования, софта, услуг, IT услуги по обработке информации на своем оборудовании.

Аренда ИС(аутсорсинг):

Преимущества:

• доступ к ИС получается в кратчайшие сроки после заключения договора и оплаты;

• обслуживание и эксплуатация полностью осуществляется сторонней компанией;

• функционирование не прерывается при проблемах с ИС в офисе или переездах;

• не требуется первоначальных капиталовложений;

• внедрение часто сводится к установке программ-клиентов и обучению персонала;

Недостатки:

• функциональность ИС часто имеет «универсальный» характер и не имеет специфики;

• ваши «бизнес данные» хранятся у «третьего лица».

Классификация способов приобретения «железа»:

• покупка

– размещение у себя;

– размещение на стороне;

• аренда

– размещение у себя;

– размещение на стороне;

Отечественные и зарубежные ИС:

- зарубежные - это новое качество, это функциональность, но ее необходимо адаптировать к российским условиям (законодательство, бухучет и т.д.), а стоимость адаптации сравнима со стоимостью самой лицензии (50-120%);

- отечественные - выигрыш в цене, но качество часто ниже;

Особенности зарубежных ИС:

• наиболее полный набор реализованных бизнес функций;

• полноценный набор отчётности, отражающий все аспекты автоматизируемой деятельности;

• полная и подробная документация, описывающая помимо пользовательских функций и примеры применения;

• заложенные в систему бизнес процессы чаще всего неизменны и поэтому принимаются «как есть».

Особенности отечественных ИС:

• набор функций часто не полный, зато есть возможность корректировки введённой ранее информации;

• набор отчётов носит «субъективный» характер бизнес аналитиков, участвовавших в разработке проекта;

• документация часто носит формальный характер;

• заложенные бизнес процессы чаще всего изменяемы и пользователи часто настаивают на их изменении под их понимание.

Преимущества зарубежных ИС:

• более полнофункциональны документированы;

• невозможность отката назад;

• реализация ИС базируется на международных стандартах;

• проходят более качественное тестирование;

Преимущества отечественных ИС:

• возможность выполнения учёта «задним числом»;

• лёгкость в обслуживании и обновлении.

Недостатки зарубежных ИС:

• длительный срок адаптации ИС под требования предприятия;

• дороговизна и длительность внедрения;

• сложность в оказании поддержки фирмой-производителем;

Недостатки отечественных ИС:

• нехватка функциональности ИС и отсутствие развёрнутой документации;

• хуже продуманы направления будущего развития ИС;

• требуется частое обращение в службы поддержки.

Информационные технологии, базирующиеся на современных программных продуктах, позволяют существенно поднять эффективность деятельности фирмы в целом.

При этом важно установить тесный контакт между разработчиками программ и их пользователями, что позволит приблизить функциональные возможности создаваемых ПС к реальным потребностям клиентов.

Отсутствие у фирмы-разработчика необходимой информации о потребностях конечных пользователей приводит к созданию полуфабрикатов программ, требующих последующей доработки или адаптации к нуждам клиента.

Автоматизация деятельности предпрития предполагает внедрение технических стредств в процессы, происходящии в системе предприятия.

Информатизация – использование ИС для организации всех процессов, происходщих на предприятии.

Если внедряется автоматизированная ИС, можно говорить как об автоматизации (если этот процесс связан с внедрением технических средств на неавтоматизированные ранее участки), так и об информатизации.

Понимание руководством предприятия целей создания информационной системы и выделение конкретных решаемых проблем информационного обеспечения обеспечивает грамотная постановка задачи.

На этом этапе характерны две ошибки, совершаемые руководством предприятий:

1) попытка замены стратегической постановки задачи ее тактическим аналогом. Иными словами, вместо ответа на вопрос «Что дает информационная система предприятию?» пытаются ответить на другой вопрос «Какой будет информационная система?».

2)создание информационной системы отождествляют с глобальной структурной и организационной перестройкой управления предприятием. Однако в управлении первичны люди и организационные структуры, а не информация и средства ее обработки.

Таким образом, нужно начинать:

§ с четкого формулирования целей и задач, которые должна решить автоматизация предприятия,

§ с определения узких мест и ранжирования их по степени важности,

§ с определения круга лиц, которые будут вовлечены в автоматизацию, и оценки их потенциала,

§ с расчета ограничений по проекту автоматизации по материальным затратам, временным, трудовым
и другим ресурсам.

Методические указания:

Литература

Основная:

- Баронов В.В. и др. Автоматизация управления предприятием. – М.: ИНФРА-М, 2005.

Обратите внимание на особенности различных способов приобретения ИС для предприятия и их взаимосвязь с ограничениями проекта автоматизации (объективными условиями бизнеса: время, стоимость, качество и цели ИС).

Дополнительная:

- Банковские информационные системы: Учебник / Под редакцией профессора В.В. Дика

- Симионов Ю.Ф., Боромотов В.В. Информационный менеджмент. — Ростов н.Д: «Феникс», 2006

Вопросы для самопроверки

1. Какие существуют способы приобретения ИС на предприятии?

2. Какие цели ставит перед собой предприятие, планируя автоматизировать свои процессы?

3. Каковы недостатки самостоятельной разработки ИС, силами собственных специалистов?

4. Какую роль в определении способа приобретения ИС играет требование информационной безопасности?

5. Что такое аутсорсинг ИТ и ИС?

6. В чем заключается достоинство и недостаток покупки ИС по частям перед приобретением целой ИС (полного пакета) у разработчика?

7. В чем преимущество и недостаток собственной разработки перед обращением к сторонней организации-разработчику?

Для подготовки к лабораторному практикуму:

Прочитайте:

- Гринберг А.С., Король И.А. Информационный менеджмент: Учебное пособие для вузов. – М.: ЮНИТИ-ДАНА, 2003

Ознакомьтесь с:

Обратите внимание на преимущества и недостатки различных способов автоматизации.

Тема 6. Управление внедрением информационной системы IT-менеджерами фирмы-производителя и фирмы-потребителя ИС

Вопросы:

1. Стратегии внедрения ИС: параллельная, "скачок", "узкое место", "пилотный проект".

2. Управление проектом, проблемы внедрения ИС, перспективы реорганизации и реинжиниринга действующей системы управления.

В результате успешного изучения темы Вы узнаете:

- различные подходы к автоматизации предприятия,

- их особенности,

- особенности параллельной стратегии внедрения,

- особенности стратегии «пилотный проект»,

- особенности стратегии «узкое место»,

- особенности стратегии «скачок»,

- перспективы автоматизации отечественных предприятий.

и приобретете следующие навыки (компетенции):

- определять оптимальный подход к автоматизации для конкретного предприятия, в конкретных условиях и ограничениях,

- определять преимущества и недостатки различных способов автоматизации.

В процессе освоения темы акцентируйте внимание на следующих понятиях:

- "скачок",

- "узкое место",

- "пилотный проект",

- "кусочная " автоматизация,

- франчайзинг.

Теоретический материал

У российских предприятий реальный выбор средств автоматизации ограничен всего тремя альтернативами:

1) либо брать набор модулей у одного разработчика, имея в виду построение в будущем корпоративной информационной системы (КИС),

2) либо покупать подходящие программы на горизонтальном рынке систем («кусочная» автоматизация),

3) либо разрабатывать систему собственными силами.

Комплексные информационные решения для российских предприятий не являются новшеством. Еще в семидесятых годах двадцатого века многочисленные НИИ и КБ разрабатывали разнообразные автоматизированные системы управления (АСУ) и
годами внедряли их на предприятиях.

Таким образом, накоплен солидный опыт использования на предприятиях крупных информационных систем.

Сложную информационную систему трудно построить так, чтобы удовлетворить потребности разных клиентов.

Сделать универсальную тиражируемую систему «под ключ» просто невозможно.

Любая тиражируемая система требует доработки и настройки на месте под специфику конкретного клиента.

Следовательно, КИС — уникальная информационная система, базирующаяся на типовой концепции и архитектуре.

Существуют объективные причины для массового внедрения КИС на предприятиях:

§ замедление или прекращение спада производства,

§ снижение инфляции,

§ завершение процессов акционирования,

§ усиление власти на местах,

§ появление свободных финансовых ресурсов,

§ выход на зарубежные рынки.

Однако существуют и субъективные причины внедрения КИС для российских предприятий:

§ активная маркетинговая политика фирм-разработчиков,

§ горизонтальный рынок клиентов мини-бухгалтерий и бухгалтерских АРМов постепенно начинает насыщаться и требуется диверсификация, т.е. расширение спектра предлагаемых товаров и услуг на смежные сектора рынка.

На сегодняшний день КИС для современного предприятия означает тот же самый набор программных продуктов для автоматизации бухгалтерии, склада, производства, документооборота и т.д., но только продаваемый не отдельными «коробками», а поставляемый комплексно одной и той же компанией.

Часто вместе с программами осуществляется поставка компьютерной техники, сетевого оборудования, СУБД, системного программного обеспечения.

Выгода для самого предприятия определяется следующими факторами.

Если предприятие большое и серьезное, перспектива у него светлая и финансирование достаточное, то, возможно, КИС является оптимальным решением.

Но и частичная автоматизация тожеимеет свои плюсы и минусы. Достоинства весьма очевидны: клиент сразу и за небольшие, относительно КИС, деньги автоматизирует конкретный участок работы (например, бухгалтерский учет). Однако в дальнейшем могут возникнуть проблемы стыковки отдельных разрозненных программ, невозможность автоматизировать важные процессы с помощью имеющихся средств и другие негативные последствия «кусочной» информатизации.

Но даже для небольших предприятийсо сложным бизнесом и большим объемом информационных потоков могут идеально подойти средние по масштабу КИС (как правило, корпоративные системы легко масштабируются).

Напротив, в крупных предприятиях могут сложиться условия, препятствующие развитию КИС и вынуждающие идти по пути «кусочной» автоматизации.

На сегодняшний день распространенная ошибка руководителей предприятий заключается в том, что они считают: их предприятие вполне способно автоматизироваться собственными силами и незачем тратить огромные средства для покупки чужой системы.

Это вызвано:

§ жесткой критикой западных (трудно адаптировать, нет учета российской специфики и др.) и российских (нет достаточного опыта, ненадежны и т.д.) тиражируемых программных продуктов.

§ иллюзией возможности автоматизировать предприятие, используя собственных сотрудников, которые и так уже получают зарплату на предприятии.

Но разрабатывающий систему сотрудник будет надолго оторван от своих прямых обязанностей по эксплуатации (поддержке, сопровождению) уже функционирующих программ.

Многое при разработке «собственной» системы будет делаться с учетом пожеланий высшего руководства в ущерб качеству разработки.

Проект может провалиться из-за отсутствия должной квалификации разработчиков, ухода ведущих специалистов, неправильно выбранной стратегии автоматизации и нехватки сил для построения достаточно мощной системы.

Кроме перечисленных, есть несколько других причин, которые обусловили реально сложившуюся ситуацию. Одна из них — отсутствие на предприятии свободных средств и, как следствие, невозможность активизации работы никаким другим способом, кроме как собственными силами. Другая причина заключается в том, что у некоторых потребителей осталось недоверие к тиражируемым продуктам.

Уникальная заказная разработка еще дороже тиражируемой. Для того, чтобы соединить уникальный опыт специалистов предприятия и преимущества решений профессиональных разработчиков, предназначена технология построения тиражно-заказных информационных систем с активным участиемсотрудников предприятия на всех стадиях доработки и внедрения программного комплекса.

За рубежом разработкой тиражных систем занимаются одни (более крупные) софтверные фирмы, а их внедрением — совсем другие (небольшие и расположенные рядом с клиентом).

В России таких компаний пока немного. Например, компания «1С» работает по принципу франчайзинга, при котором товарный знак, программный продукт и система ведения бизнеса передаются независимым локальным партнерам на условиях франшизы — специальной лицензии на определенный срок. Большинство же фирм работают через дилеров, часто продающих самые разнообразные товары.

Пропускная способность службы внедрения любой
российской фирмы-разработчика ограничена численностью сотрудников. Поэтому, даже при наличии у предприятий платежеспособного спроса на
ИС, фирма-разработчик не может без промедления обслужить всех
желающих. Расширение служб внедрения за счет приема на работу новых людей не решит проблемы, так как в сфере внедрения нужны хорошо подготовленные специалисты, на обучение которых требуется время.

Наиболее рациональной представляется следующая схема автоматизации управления предприятием.

1) Приобретение тиражной ИС с встроенными средствами развития или набора необходимых модулей КИС. На этом этапе также производится первичное обучение работников предприятия в рамках единого договора на поставку, внедрение в опытную эксплуатацию, обучение и первичное сопровождение программного продукта.

2) Быстрое (не более года) внедрение в промышленную эксплуатацию купленного ПО (собственными силами или, что чаще, с участием специалистов фирмы-разработчика) и первичная адаптация
программ к специфике конкретного клиента (возможны небольшие доработки на месте).

При этом вполне допустимо, что сразуначнут реально работать не все возможные функциональные подсистемы, а лишь их часть (ведение бухгалтерского и складского учета, кадры и т.д.).

3) Постепенное наращивание информационной системы:

§ компьютерная техника заменяется на более мощную,

§ осуществляется автоматизация вспомогательных участков,

§ разрабатываются специальные программные средства,

§ в базах данных накапливается архивная и аналитическая информация.

Этап может длиться от нескольких месяцев до нескольких лет и по его завершении предприятие будет иметь собственную КИС.

4) Приобретение новой КИС при четком понимании целей и задач, стоящих перед комплексной системой автоматизации. Этот этап необязательный, и его наличие диктуется потребностями конкретного бизнеса.

Применяют следующие подходы к автоматизации:

• хаотичная (кусочная) автоматизация;

• автоматизация по участкам;

• автоматизация по направлениям;

• полная автоматизация;

• комплексная автоматизация.

Характеристики различных подходов автоматизации.

Хаотичная (кусочная) автоматизация:

• предполагает установку частей ИС по мере возможностей;

• представляет собой всего лишь «заплатку»;

• является наиболее плохим вариантом с наименьшей эффективностью;

• отсутствие стратегии внедрения (стратегического плана);

• процесс внедрения определяется «сиюминутными» задачами;

Автоматизация по участкам

• представляет собой процесс автоматизации отдельных производственных или управленческих подразделений предприятия, объединенных по функциональному признаку (например бухгалтерия);

• выбирается в следующих случаях:

– инвестиционные ресурсы предприятия недостаточны для решения задачи автоматизации в полном объеме;

– существуют участки, где применение автоматизированных систем дает значительный экономический эффект, например за счет сокращения персонала;

– технология производства или иные условия не позволяют обходиться без использования автоматизированных систем;

Автоматизация по участкам:

• предполагает постепенное внедрение;

• процесс внедрения характеризуется большой трудоемкостью;

• в результате в организации происходят существенные изменения;

• чтобы автоматизация по участкам была эффективна, необходимы стратегический и оперативный планы автоматизации.

Автоматизация по направлениям:

• автоматизация направлений деятельности, таких, как производство, сбыт, управление финансами;

• предполагает, что меняя объект, мы изменяем предметную область;

• зависит от вида услуг, состава затрат и т.д.;

• своеобразный конструктор, из которого можно создавать любые рабочие места;

• требует проведения реинжиниринга бизнес процессов и создание модели всего предприятия;

Полная автоматизация:

• распространение систем автоматизации на все функции управления за счёт системной интеграции при внедрении;

• предусматривает, что все задуманные нами функции автоматизированы;

• системная интеграция носит только внешний характер;

Комплексная автоматизация:

• вокруг ЯДРА выстраивается оболочка - интеграция носит внутренний характер;

• высокие требования к качеству управления.

Методические указания:

Литература

Основная:

- Баронов В.В. и др. Автоматизация управления предприятием. – М.: ИНФРА-М, 2005

- Костров А.В. Основы информационного менеджмента: учебное пособие. – М.: Финансы и статистика, 2005

Обратите внимание на особенности различных способов приобретения ИС для предприятия и на различные подходы к автоматизации в сзязи с объективными условиями бизнеса: время, стоимость, качество и цели ИС.

Дополнительная:

- Банковские информационные системы: Учебник / Под редакцией профессора В.В. Дика. — М: «Маркет ДС», 2006

- Лондон Дж., Лондон К. Управление информационными системами. 7-е изд./Пер. с англ. под ред. Д.Р. Трутнева.— СПб: «Питер»

Вопросы для самопроверки

1. Какие проблемы внедрения на предприятии ИТ и ИС существуют?

2. Каковы особенности, преимущества и недостатки стратегии автоматизации предприятия, называемой «комплексной» или «полной»?

3. Каковы особенности, преимущества и недостатки стратегии автоматизации предприятия, называемой «по участкам» или «кусочной»?

4. Каковы особенности, преимущества и недостатки стратегии автоматизации предприятия, называемой «хаотичной»?

5. Каковы особенности, преимущества и недостатки стратегии автоматизации предприятия, называемой «по направлениям»?

Для самостоятельного изучения материала

Ознакомьтесь:

- Гринберг А.С., Король И.А. Информационный менеджмент: Учебное пособие для вузов. – М.: ЮНИТИ-ДАНА, 2003

Для подготовки к лабораторному практикуму:

Прочитайте:

- Костров А.В. Практикум по информационному менеджменту: учебное пособие. – М.: Финансы и статистика, 2005

- Орехов С.А. Методы повышения эффективности внедрения корпоративных информационных систем. //Материалы ежегодной научной Сессии «Роль бизнеса в трансформации российского общества», часть II — М:Маркет ДС, 2006

Обратите внимание на особенности различных способов приобретения ИС и на различные подходы автоматизации.

Тема 7. Управление эксплуатацией и сопровождением ИС

Вопрос:

1. Деятельность IT-менеджера по мониторингу соответствия IT-процессов требованиям бизнеса, по управлению эксплуатацией ИС и ее сопровождением.

2. Понятие горячей линии, «скорой помощи». Распространение новых версий.

3. Работа IT-менеджера по поддержанию информационной системы в рабочем состоянии, проблемы эксплуатации и сопровождения ИС

В результате успешного изучения темы Вы узнаете:

- о проблемах эксплуатации и сопровождения ИС и способах их решения,

- о деятельности IT-менеджера по управлению эксплуатацией ИС.

и приобретете следующие навыки (компетенции):

- мониторинга о состоянии работы ИС;

- организации учета имеющегося оборудования, программного обеспечения и документации;

- оценки эффективности работы службы поддержки ИС.

В процессе освоения темы акцентируйте внимание на следующих понятиях:

- сервисные запросы,

- приоритезация,

- статус заявки.

Теоретический материал

Эксплуатация ИС – ключевая задача департамента информационных технологий.

Набор задач данного подразделения обычно следующий:

• обеспечение текущего функционирования ИС;

• организация учета имеющегося оборудования, программного обеспечения и документации;

• техническое обслуживание оборудования, выполнение регламентных работ;

• ремонт оборудования;

• оказание технической поддержки пользователям и другие.

Чтобы процесс поддержки пользователей был детально проработан и задокументирован, к нему требуется такое же внимательное отношение, как и к любому другому бизнес-процессу банка. Это означает создание четкого алгоритма обработки заявок, их классификацию, регистрацию, исполнение, контроль и т.п

Должен существовать единый телефон службы поддержки, которая координирует всю работу и взаимодействует с бизнес-пользователями по всем запросам. Эффективное использование специально выделенного адреса электронной почты и автоответчиков для записи звонков.

Должна соблюдаться приоритезация обращений. Для эффективной обработки все обращения должны быть оценены и приоритезированы. Это связано с тем, что невозможно одинаково быстро отработать все проблемы, тем более что большинство из них и не требуют быстрого решения. Поэтому приоритезация способствует более гибкому управлению ресурсами и позволяет устранять критичные проблемы.

Это взаимодействие должно поддерживаться квалифицированным оператором. Такой оператор, являясь работником службы сопровождения, осуществляет регистрацию проблем. Он должен обладать необходимой квалификацией, так как правильное понимание проблемы, ее первичная диагностика очень важны. Далее осуществляется приоритезация этой проблемы и ее направление профильному сотруднику, в случае если она не может быть решена сразу оператором, который может осуществлять консультирование пользователей по незначительным вопросам, например функционирование офисных приложений и программ. Отслеживание статусов запросов и доведение информации по ним также является задачей этого специалиста.

Первичная регистрация обращений, установка приоритета по ним осуществляется в базе данных запросов. В таких базах данных может поддерживаться и дополнительная функциональность, например маршрутизация проблем соответствующим ИТ-специалистам, информационное оповещение пользователей, автоматизированный контроль исполнения заявок, подготовка отчетности.

Исполнение заявок должно контролироваться на выборочной основе, информация по статусам проблем должна быть доступна для пользователей. По результатам работы за период составляется отчетность, которая предоставляется руководителям бизнес-подразделений. Это позволит им оценить, во-первых, уровень поддержки их подразделения со стороны ИТ, а во-вторых, уровень компетенции своих сотрудников и беспокоящие их проблемы.

Все запросы пользователей можно условно разделить на три основные группы: информационные, сервисные, проблемные.

Информационные запросы представляют собой запросы на предоставление информации и консультации по информационным технологиям и ресурсам. Сюда можно отнести вопросы по функциональности программных приложений и офисных систем, организационным процедурам (что нужно сделать, чтобы получить новый компьютер или установить программное обеспечение), наличию и возможности получения данных и т.п. На такие запросы оператор отвечает немедленно или, при необходимости, после короткого дополнительного поиска информации.

Сервисные запросы — это запросы на оказание стандартных услуг (регистрация новых пользователей, заказ нового оборудования, установка стандартного программного обеспечения, настройка прав доступа и параметров информационной безопасности, сбрасывание блокирования учетных записей пользователей и др.).
И последняя группа — это сообщения о проблемах при работе систем, ошибках в программном обеспечении и т.п. Как правило, пользователи склонны преувеличивать критичность происходящего и большинство проблем относить к ошибкам в работе систем, но практика показывает, что очень существенная часть таких обращений может быть связана с непониманием особенностей функционирования ИТ, ограничений информационной безопасности или просто с низким уровнем компьютерной грамотности.

Одной из основных задач оператора службы сопровождения являются первичная оценка, классификация и приоритезация обращений. От этого зависят и качество обслуживания клиентов, и эффективность деятельности этой службы, под которой мы понимаем способность с требуемым уровнем качества обслужить всех пользователей организации, задействуя минимальные ресурсы со стороны ИТ. Необходимо учитывать, что способность к быстрой оценке проблемы является практическим навыком и не любой ИТ-специалист может выполнить такую работы. Для этого требуются специфические навыки, широкие знания по ИТ (иногда достаточно даже вполне поверхностных), умение эффективно общаться с людьми, быстро принимать решение. Также оператором должен присваиваться приоритет проблемы, который, как правило, определяет и время реакции или решения. Пример приоритетов запросов приведен в следующей таблице.

Пример приоритезации запросов пользователей:

Градация приоритета	Степень приоритета	Гарантированное время реагирования
Высокий — 1	высокая — система не работает, пароли, прочее	менее 1 часа
Среднии — 2	средняя — некоторые функции не работают	в течение 4 часов
Низкий — 3	низкая — общие вопросы, не останавливает работу	в течение дня

Эффективная работа службы поддержки пользователей невозможна без соответствующей программной поддержки и автоматизации. Такие средства автоматизации представляют собой базы данных запросов в службу поддержки пользователей.

Функциональные возможности, которые могут предоставлять базы данных запросов следующие.

· Отслеживание статуса заявки. Система должна позволять присваивать заявкам разные приоритеты и переводить их из одного статуса в другой.

· Автоматическое оповещение о подходе крайнего срока решения проблемы. Данная возможность позволит избегать ситуации, когда о запросе просто забыли.

· Механизм электронной авторизации заявки также должен поддерживаться системой, что позволит ускорить процесс в целом.

· Хранение прошлых проблем (заявок) и их решений (ответов на информационные запросы). Удобная поисковая система должна облегчать работу с архивом.

· Автоматическое оповещение исполнителей о поступивших проблемах. Оно может быть реализовано через электронную почту или сообщения на мобильные телефоны (SMS).

· Поиск похожей проблемы с решением позволит решать большее количество заявок сразу, без направления к другому ИТ-специалисту (исполнителю).

· Генерирование отчетов о работе для целей управления и контроля.

Следующей важной составляющей процесса организации поддержки пользователей являются отчетность и контроль. В основе отчетных форм должны лежать четыре группы показателей, оценивающие следующие аспекты деятельности: финансовые, удовлетворенность пользователей, эффективность внутренних процессов, нововведения.

Финансовые показатели служат для оценки финансово-экономических аспектов деятельности. Они помогают проанализировать, как служба поддержки помогает достичь целей бизнеса. Приведем примеры таких показателей:

· стоимость поддержки одного пользователя;

· стоимость поддержки функционального подразделения;

· относительное изменение стоимости поддержки пользователя;

· простой сотрудников службы сопровождения (финансовые потери).

Показатели удовлетворенности должны показывать качество услуг. Это может быть реализовано через электронные формы-опросы, которые прикрепляются к электронному ответу на заявку или посылаются после устного разрешения проблемы. Обратная связь с каждым пользователем, поместившим заявку, может быть очень полезна. Примеры показателей удовлетворенности:

· процент пользователей, довольных службой поддержки;

· оценки работы различных операторов, экспертов;

· относительное изменение суммарной оценки качества сопровождения.

Показатели эффективности внутренних процессов отражают, насколько эффективно организована служба поддержки и позволяют выявить отдельные слабые места в технологии работы. Примеры таких показателей:

· процент закрытых проблем от общего количества;

· процент проблем, закрытых в заданный срок;

· относительное изменение количества регистрируемых запросов;

· процент проблем, решенных на первом уровне (оператором);

· процент просроченных проблем;

· соотношение между количеством проблем каждого приоритета;

· средний срок решения проблемы;

· количество решенных проблем на одного сотрудника.

Стандарт (ITSM – IT Service Management): Сопровождение или обслуживание информационной системы - это, прежде всего построение или оптимизация уже существующих процессов:

Поддержка сервисов (Service Support):

• Управление конфигурациями (Configuration Management);

• Взаимодействие с пользователями (Service Desk) ;

• Управление проблемами и инцидентами (Problem and Incident Management);

• Управление изменениями (Change Management);

• Управление разработкой и распространением ПО (Software Control & Distribution).

Стандарт (ITSM – IT Service Management): Предоставление сервисов (Service Delivery):

• Управление уровнем сервиса (Service Management);

• Управление производительностью (Capacity Management) ;

• Управление доступностью (Availability Management);

• Управление затратами (Cost management);

• Управление непрерывностью (Contingency Management).

Типы запросов пользователей:

• информационные - на предоставление информации и консультации по информационным технологиям и ресурсам;

• сервисные - на оказание стандартных услуг (регистрация новых пользователей, заказ нового оборудования, установка стандартного программного обеспечения, настройка прав доступа и параметров информационной безопасности, сбрасывание блокирования учетных записей пользователей и др.);

• с проблемами - это сообщения о проблемах при работе систем, ошибках в программном обеспечении и т.п.;

Типовая модель функционирования IT службы (компания HP):

• Гарантии предоставления услуг (Управление конфигурациями управление изменениями).

• Привязка ИТ к бизнес процессам: (Анализ бизнес процессов; управление пользователями; разработка ИТ стратегий).

• Оперативная поддержка: (Управление инцидентами; управление операциями; управление проблемами).

• Управление услугами (Планирование услуг; управление безопасностью; управление уровнем услуг; управление ресурсами; готовность ресурсов и услуг; снижение расходов).

• Разработка и внедрение услуг (Версия продуктивной системы; реализация и тесты).

Методические указания:

Литература

Основная:

- Баронов В.В. и др. Автоматизация управления предприятием. – М.: ИНФРА-М, 2005

- Костров А.В. Основы информационного менеджмента: учебное пособие. – М.: Финансы и статистика, 2005

Обратите внимание на: стандарты сопровождения или обслуживание информационной системы.

Дополнительная:

Вопросы для самопроверки

1. В чём заключаются основные задачи оператора службы сопровождения?

2. Что представляют собой базы данных запросов?

3. Для чего нужна приоритезация?

4. Какие возможности могут предоставлять базы данных запросов?

Для самостоятельного изучения материала

Ознакомьтесь:

· Гринберг А.С., Король И.А. Информационный менеджмент: Учебное пособие для вузов. – М.: ЮНИТИ-ДАНА, 2003

Для подготовки к выполнению тестового задания:

Прочитайте:

- Костров А.В. Основы информационного менеджмента: учебное пособие. – М.: Финансы и статистика, 2005

- Банковские информационные системы: Учебник / Под ред. В.В. Дика, — М: «Маркет ДС», 2006

Тема 8. Цена и качество ИС для фирмы-потребителя ИС

Вопросы:

1. Цена ИС и цена приобретения ИС.

2. Метод Total Cost of Ownership (TCO): составляющие совокупной стоимости владения ИС. Этапы жизненного цикла ИС, влияющие на цену владения ИС.

3. Понятие качества ИС. Подход TQM (Total Quality Management) для управления качеством продукта.

4. Требования CMM (Capability Maturity Model) для предприятий, стремящихся к осуществлению качественного процесса разработки и сопровождения ПО.

5. Модели и стандарты качества информационных систем.

6. Метод качественной оценки инвестиций в ИТ.

В результате успешного изучения темы Вы узнаете:

- в чем заключается принципиальное различие цены ИС для предприятия-разработчика и цены приобретения ИС для предприятия-потребителя,

- каковы основные особенности метода TCO,

- какие этапы ЖЦ влияют на цену владения ИС,

- каковы требования подхода TQM в управлении качеством продукта,

- каковы особенности метода CMM в управлении качеством ИС,

- какие существуют модели и стандарты обеспечения качества ИС,

- основные принципы и технологические этапы метода качественной оценки инвестиций в ИТ.

и приобретете следующие навыки (компетенции):

- определять требования к качеству ИС,

- рассчитывать совокупную стоимость владения ИС,

- определять составные компоненты стоимости ИС для предприятия-потребителя ИС,

- применять стандарты качества при разработке ИС,

- качественно оценивать и обосновывать инвестиции в ИТ.

В процессе освоения темы акцентируйте внимание на следующих понятиях:

- цена разработки ИС,

- цена приобретения ИС,

- совокупная стоимость владения,

- качество ИС .

Теоретический материал

Качество ИС — это, прежде всего функционал, т.е. возможность решать поставленные перед ней задачи в предметной области. Но качество отражается и ожидаемыми свойствами:

- мобильность - возможность перенести ИС на другую платформу;

- работа в реальном времени — получение оперативной информации о текущем состоянии объекта;

- открытость — соблюдение принципов «открытых» систем;

- адаптивность (именно функциональной части) — одно из главных свойств ИС;

- масштабируемость (система растёт вместе с предприятием);

- поддержка — оказание услуг с требуемым уровнем сопровождения (новые версии, hot line и др.);

- надёжность — гарантирование сохранности, целостности и непротиворечивости данных;

- уровень ЛПР (на успешность влияют два фактора): уровень образованности пользователей и удобство самой системы, а также уровень IT менеджера и уровень фирмы разработчика (на этапе внедрения адаптация – задача разработчиков фирмы).

Качество ИС — это и другие характеристики:

• Функциональная полнота;

• удобство (дружественность и прозрачность);

• безопасность (помехозащищенность и помехоустойчивость).

Для оценки функциональных возможностей покупатель должен понимать, что именно он хочет купить, т.е. что он хочет автоматизировать. Удобство ИС — это наличие документации; наличие «HELP»; единство «интерьера»; удобство ввода; возможность отката; наличие семантического контроля диалога и пр. Так, например, наличие документации важно не только потому, что по правилам документация должна быть (есть даже ГОСТ на её содержание), а потому, что если документации нет, то продукт, скорее всего, плохой. Это объясняется тем, что издание литературы стоит немалых денег, и наличие документации свидетельствует о том, что программный продукт серьезно готовят к рынку. Есть два понятия: программа (написанная «в гараже») и программный продукт (написан по определенным правилам, его можно тиражировать и продавать как товар на рынке). Важен и внешний вид документации: качество издания (издаётся полиграфическим способом) свидетельствует о том, что фирма затратила деньги на разработку документации. Другим примером является наличие «HELP», который должен быть контекстно зависимым (связанным с ситуацией, со смыслом). Наличие развитого Help’а свидетельствует о хорошем качестве продукта, т.к. работа над ним требует дополнительных затрат и дополнительных специалистов.

Качество ИС и качество ПП рассматривается в отдельности

• качество ИС:

– качество бизнеса – с точки зрения руководителя;

– качество использования с точки зрения пользователей и предприятия в целом;

– качество работы ПО: надёжность хранения, сбои, остановки, отказы, удобство и т.д.

• качество ПП:

– качество конструирования;

– качество разработки;

– качество кода и документации;

– тестирование узлов;

– тестирование сборки системы;

– тестирование всей системы;

– качество работы в реальных условиях;

Критерии качества:

• с точки зрения руководителя: способность ИС повысить коммерческую эффективность компании;

• с точки зрения обычного пользователя: общее качество офисной работы, полнота информации, точность данных, устойчивость программ и данных по отношению к пользовательским ошибкам и сбоям аппаратуры;

• с точки зрения разработчика: техническое качество работы (быстродействие, надежность), пригодность к сопровождению и развитию, устойчивость - полностью относятся к компетенции системы качества ПО.

Процессы выбора и установления метрик и шкал для описания характеристик качества программных средств можно разделить на два этапа:

• выбор и обоснование набора исходных данных, отражающих общие особенности и этапы жизненного цикла проекта программного средства и его потребителей, каждый из которых влияет на определенные характеристики качества комплекса программ;

• выбор, установление и утверждение конкретных метрик и шкал измерения характеристик и атрибутов качества проекта для их последующей оценки и сопоставления с требованиями спецификаций в процессе квалификационных испытаний или сертификации на определенных этапах жизненного цикла программного средства.

Методологии и стандартизации оценки характеристик качества готовых программных средств и их компонентов (программного продукта) на различных этапах жизненного цикла посвящен международный стандарт ISO 14598.

• установка исходных требований для оценки - определение целей испытаний, идентификация типа метрик программного средства, выделение адекватных показателей и требуемых значений атрибутов качества;

• селекция метрик качества, установление рейтингов и уровней приоритета метрик субхарактеристик и атрибутов, выделение критериев для проведения экспертиз и измерений;

• планирование и проектирование процессов оценки характеристик и атрибутов качества в жизненном цикле программного средства;

• выполнение измерений для оценки, сравнение результатов с критериями и требованиями, обобщение и оценка результатов.

Примеры групп метрик качества:

• функциональная пригодность;

• оценка корректности программным средств (соответствие реализованной функциональности требованиям контракта);

• оценка способности к взаимодействию (как между внутренними компонентами, так и с внешними);

• оценка защищённости (ISO 15408:1999-1--3);

• оценка надёжности;

• потребность в физических ресурсах (память, производительность, сеть и т.д.);

• оценка практичности;

• сопровождаемость;

• оценка мобильности.

Цена информационной системы — интегрированный показатель качества ИС, отражающий общую сумму затрат для компании-потребителя на различных стадиях жизненного цикла информационной системы. Данное утверждение не совсем верно в России т.к. цена показывает предельный (максимальный) уровень наценки, который, по мнению производителя или системного интегратора, не отпугнёт потенциального заказчика.

Речь идёт не только о цене продукта, о цене его приобретения, но и о цене владения (цена покупки, установки, внедрения, эксплуатации, сопровождения)

Т.к. фирма-потребитель покупает мы не только ИС, а весь необходимый комплекс, нужно знать следующее.

• Какая СУБД необходима: свойства БД, не последний ли это релиз (будет ли развитие данного направления) и др.

• Какая нужна ОС.

• Каковы аппаратные требования.

• Внедрение – длительный процесс (не единовременный), требующий исторического восстановления базы данных.

• Обслуживание - техническая поддержка, обновление

Под совокупной стоимостью владения информационной системой (ТСО — Total Cost of Ownership) понимается сумма прямых и косвенных затрат, которые несет владелец системы за период её жизненного цикла.

Жизненный цикл, на котором оцениваются прямые и косвенные затраты, должен включать:

• время жизни существующей на предприятии системы;

• время проектирования новой системы;

• время на закупку и внедрение элементов новой системы;

• время эксплуатации новой системы, которое необходимо ограничить сроком возврата 90% вложенных инвестиций за счет прибыли от эксплуатации этой системы.

Совокупная стоимость владения ИС TCO включает:

• стоимость приобретения: стоимость покупки программного продукта; стоимость разработки программного продукта; стоимость информационного обеспечения: стоимости СУБД, ОС и доп. программных продуктов) стоимость технических средств.

• стоимость установки.

• стоимость внедрения.

• стоимость эксплуатации и сопровождения.

• стоимость вывода из эксплуатации.

Типы затрат, включаемых в TCO:

• Явные затраты (прямые): лицензии; внедрение; сопровождение; и т.д.

• Неявные затраты (косвенные): технологические изменения; з\п сотрудникам, участвующим во внедрении; оплачиваемые потери рабочего времени; финансовые потери за счёт временного снижения качества обслуживания или отсутствия обслуживания; затраты на адаптацию ИС; и т.д.

Прямые затраты обычно не превышают одной трети от общих расходов.

Существуют следующие типы (сектора) ПО:

• универсальное – создаётся для массовой продажи многочисленным пользователям;

• специализированное – рассчитанное на конкретную группу пользователей;

• уникальное – разрабатывается по индивидуальному заказу для решения конкретной задачи.

От типа ПО зависит соотношение материальной и интеллектуальной составляющей и явных и неявных затрат в TCO.

Стоимость ИС и «железа» при покупке — современные политики лицензирования. Программное обеспечение защищено от несанкционированного копирования законами об авторских правах. Законы об авторских правах предусматривают сохранение за автором (издателем) программного обеспечения нескольких эксклюзивных прав, самое важное из которых — право на производство копий программного обеспечения.

Приобретение программного продукта - это приобретение лицензии (права) на его использование. Программное обеспечение на компьютере находится "в пользовании", когда оно помещено в постоянную память (обычно на жесткий диск, но возможно и на cd-rom или другое устройство для хранения информации) или загружено в оперативную память (ОЗУ).

Лицензии по способу продажи подразделяются:

• покупка в розничной торговой сети коробочной версии продукта, включающей носитель ПО, документацию и лицензионное соглашение;

• приобретение так называемой OEM-версии ПО вместе с компьютерным оборудованием;

• использование программ корпоративного лицензирования (открытые лицензии). Это удобный способ приобретения ПО, особенно выгодный для организаций.

Лицензии по типу использования подразделяются:

• для коммерческого использования: частными и корпоративными пользователями;

• для образовательных учреждений;

• для государственных учреждений;

• для реселлеров или системных интеграторов;

• для разработчиков ПО.

Лицензии по способу приобретения разделяются:

• однопользовательские;

• многопользовательские;

• открытые («именные» - named).

Лицензии по субъекту лицензирования разделяются:

• на рабочую станцию;

• на сервер;

• на пользователя;

• на процессор;

• на ядро процессора (планируется).

Лицензии по условиям приобретения разделяются:

• единоразовая оплата (OEM, «коробка»);

• ежегодные платежи;

• долговременная аренда (subscription license);

• скидочные системы на периодические покупки;

• лизинг.

Организация работ по выбору и закупке ИС и «железа»:

• выбор из нескольких предложений;

• организация тендера: закрытый тендер среди фиксированного круга участников; открытый тендер;

Каждый из вариантов может реализовываться как самостоятельно так и при помощи внешней консалтинговой компании.

Этапы выбора:

• анализ требований;

• формализация требований;

• выбор либо проведение тендера;

• выбор политики лицензирования программным и технических компонентов;

• формирование и согласование договора;

• подписание договора;

• расчёт.

При выборе поставщика программных решений Gartner Research рекомендует следующие критерии оценки:

• функциональные возможности;

• архитектура: техническая инфраструктура, необходимая для поддержки решения;

• цена: средняя стоимость приобретения, инсталляции, обновления версий и технической поддержки программного продукта;

• устойчивость продукта: оценка в трех измерениях - финансы, структура и рынок;

• сервис и поддержка: уровень технической поддержки, который обеспечивают поставщик и его партнеры. Это особенно важно, если поставщик обеспечивает поддержку не всех областей;

• концепция и видение: прогнозы поставщика относительно тенденций развития отрасли; действия поставщика в плане функциональности и стратегии развития продукта в свете этих прогнозов;

• «Архитектура ИС — это набор решений, наиболее существенным образом влияющих на совокупную стоимость владения системой».

• «Архитектура ИС — это набор ключевых решений, неизменных при изменении бизнес-технологии в рамках бизнес-видения».

Архитектура обычно определяется как набор ответов на следующие вопросы:

• что делает система;

• на какие части она разделяется;

• как эти части взаимодействуют;

• где эти части размещены;

Архитектура предполагает следующие характеристики:

• платформы: операционные системы, базы данных, серверы и сети;

• масштабируемость: соответствие требованиям больших корпоративных проектов и внедрений, например, в части количества пользователей и объема документов;

• удобство и простота использования: быстрое и простое обучение новых пользователей эффективной работе с системой;

• управление: возможность поддержки и настройки программного продукта системными администраторами для повышения эффективности работы; инструменты разработки приложений;

• безопасность: возможности, обеспечивающие предотвращение несанкционированного доступа к документам и их модификацию; уровни безопасности;

• поддержка различных каналов: веб-доступ к функционалу, беспроводные технологии.

Цена ИС включает:

• стоимость программного обеспечения;

• стоимость услуг: оценка стоимости сопутствующих профессиональных услуг, а затем соотношения между стоимостью лицензий и стоимостью этих услуг.

Стоимость инсталляции зависит от степени настройки решения в соответствии с индивидуальными требованиями заказчика; того, кто ее проводит и как она оценивается.

• стоимость аппаратного обеспечения: необходимые дополнительные устройства и аппаратура (серверы, запоминающие устройства, сетевое оборудование и т.д.).

• стоимость обновления версий и технической поддержки: какой процент от стоимости лицензии составляет стоимость обновления и технической поддержки в течение года; возможные скидки

Устойчивость продукта предусматривают:

• финансы: классические критерии фондовой биржи - доход, уровень прибыли, изменение курса ценной бумаги на рынке по сравнению с прогнозом; сравнение с конкурентами.

• управление и структура: способность предприятия и команды его менеджеров выполнять намеченные цели и требования рынка: разработка продукта, развитие каналов дистрибуции и финансовые показатели.

• устойчивость позиции на рынке: доля поставщика на рынке, признание торговой марки, стратегия укрепления позиции посредством заключения партнерских соглашений и приобретения технологий, а также посредством расширения продуктовой линейки и маркетинговой политики

Сервис и поддержка

Поставщик или какая-либо третья сторона должны обеспечивать высококачественную желательно локальную поддержку и быстро реагировать на запросы клиентов.

Возможность круглосуточной поддержки; величина оборотного времени, затрачиваемого на обработку звонка в службу поддержки; модель ценообразования; приобретение комплекта или другие варианты приобретения технической поддержки.

Методические указания:

Литература

Основная:

- Баронов В.В. и др. Автоматизация управления предприятием. – М.: ИНФРА-М, 2005

- Костров А.В. Основы информационного менеджмента: учебное пособие. – М.: Финансы и статистика, 2005

Обратите внимание на этапы ЖЦ ИС, влияющие на определение совокупной стоимости владения.

Дополнительная:

- Современные информационные технологии для финансовой индустрии. Под. ред. Воронина А.А..-М.: «БДЦ-пресс», 2005

- www.iso.ru

Вопросы для самопроверки

1. В чем заключается принципиальное различие цены ИС для предприятия-разработчика и цены приобретения ИС для предприятия-потребителя?

2. Каковы особенности метода CMM в управлении качеством ИС?

3. Какие этапы ЖЦ влияют на цену владения ИС?

4. Каковы требования подхода TQM в управлении качеством продукта?

5. Какие существуют модели и стандарты обеспечения качества ИС?

6. Каковы основные особенности метода TCO?

7. Основные принципы и технологические этапы метода качественной оценки инвестиций в ИТ?

Для самостоятельного изучения материала

Прочитайте:

· Липунцов Ю.П. Управление процессами. Методы управления предприятием с использованием информационных технологий. – М.: ДМК Пресс; М.: Компания АйТи, 2003

· Современные информационные технологии для финансовой индустрии. Под. ред. Воронина А.А..-М.: «БДЦ-пресс», 2005

· Экономическая информатика: Введение в экономический анализ информационных систем: Учебник. – М.: ИНФРА-М, 2005

Для подготовки к лабораторному практикуму:

Прочитайте:

- Симионов Ю.Ф., Боромотов В.В. Информационный менеджмент. — Ростов н.Д: «Феникс», 2006

- Лодон Дж., Лодон К. Управление информационными системами. 7-е изд./Пер. с англ. Под ред. Д.Р.Трутнева. – СПб: Питер, 2005

- Костров А.В. Практикум по информационному менеджменту: учебное пособие. – М.: Финансы и статистика, 2005

Обратите внимание на составные компоненты совокупной стоимости владения.

Тема 9 Организация планирования ИС на фирме-потребителе ИС

Вопросы:

1. Стратегия развития ИТ и ИС как функция стратегии развития бизнеса.

2. Задачи ИТ-менеджера на этапе стратегического планирования ИТ и ИС.

3. Аs-Is и As-to-be при стратегическом планировании ИТ и ИС. Анализ сложившейся ситуации в системе управления предприятием. Оценка необходимости установки или обновлении ИС.

4. Определение свойств ИС.

5. Планирование способа приобретения и направлений развития ИС.

6. Виды стратегии автоматизации управления: хаотичная; по участкам; по направлениям; полная автоматизация.

7. Определение технической и программной архитектуры ИС. Предполагаемые последствия автоматизации: реинжиниринг бизнес-процессов и реорганизация организационной структуры управления (ОСУ).

8. Определение стратегической эффективности инвестиций в ИТ (assesment).

В результате успешного изучения темы Вы узнаете:

- какие модели стратегического планирования бизнеса применяются в проектах автоматизации предприятия,

- каковы их особенности и предназначение,

- каковы предпосылки для обновления или переустановки ИС на предприятии,

- каковы основные стратегические свойства ИС,

- особенности, преимущества и недостатки различных стратегий автоматизации предприятия,

- принципы формирования стратегии автоматизации предприятия,

- особенности технической и программной архитектур ИС,

- особенности организационной структуры управление и ее зависимость от применения принципов реинжиниринга,

- принципы реинжиниринга бизнес-процессов,

- параметры стратегической эффективности, оцениваемые в ходе выполнения проекта автоматизации для обоснования инвестиций в ИС.

и приобретете следующие навыки (компетенции):

- применять модели стратегического планирования ИТ и ИС на практике,

- применять принципы реинжиниринга бизнес-процессов при реализации проекта автоматизации предприятия,

- оценивать стратегическую эффективность решений проекта автоматизации и обосновывать необходимость инвестиций в проект,

- определять стратегические свойства ИС, необходимой для реализации конкретного проекта автоматизации,

- выбирать и обосновывать стратегию автоматизации в конкретных условиях предприятия.

В процессе освоения темы акцентируйте внимание на следующих понятиях:

- проект автоматизации

- стратегическое развитие ИТ

- стратегическое развитие ИС

- стратегия автоматизации

- показатели эффективности проекта

- архитектура ИС

- организационная структура

Теоретический материал

Причины начала стратегического планирования состоят в следующем:

• В компаниях существуют информационные системы, которые не справляются с решением требуемых задач или не могут адаптироваться под изменения внешнего окружения;

• Компания начинает осуществлять бизнес планирование объединения двух или более компаний по бизнес процессам и информационным системам;

• Компания озабочена вопросами качества и обнаруживает то, что она теряет конкурентные преимущества;

• Смена IT руководителей компании;

• Бизнес подразделения компании разочаровываются в работе ИС сторонних компаний;

• Производственные подразделения компании ставятся перед необходимостью формирования комплексных продуктов (чаще для корпоративных клиентов)

• Компания столкнулась с «нескончаемыми» расходами на IT

• Компания приняла решение уменьшать масштабы своей деятельности;

• Компания проводит реструктуризацию и выходит на международный рынок;

• Компания провела бизнес планирование деятельности без учёта информационных систем;

Цели создания стратегического плана.

Вне зависимости от причин начала стратегического планирования, его цели в основном одинаковы:

• Эффективное управление дорогим и критическим активом организации;

• Повышение уровня коммуникаций между бизнес и ИТ организациями;

• Объединение ИТ направления и бизнес направления развития;

• Планирование потоков информации и процессов на предприятии;

• Рациональное и эффективное выделение ИТ ресурсов;

• Уменьшение времени и затрат на жизненный цикл ИС

Взаимосвязь бизнес и ИТ планов:

Ожидания от ИС:

· Воздействие на ИС (Бизнес цели; финансирование; управленческие решения; ИТ службы и ИТ партнёры);

· Результаты функционирования ИС (Уменьшение операционных затрат; создание «денег» для компании); трансформация бизнеса; построение адаптивной структуры информационного пространства компании).

· Типовой жизненный цикл ИС для большого количества компаний-пользователей:

· Стратегическое планирование ИС (анализ рынка; выбор поставщика; утверждение проекта).

План приобретения и само приобретение включают следующие этапы:

· Аудит ИС и планирование эксплуатации и сопровождения; эксплуатация и сопровождение

· Планирование вывода из эксплуатации и вывод из эксплуатации

· Типовые этапы стратегического планирования ИС

· Идентификация текущего состояния (где мы сейчас?)

· Идентификация желаемого состояния в будущем (где мы хотели бы быть?)

· Идентификация разрыва между текущим и желаемым состояниями;

· Разработка плана перехода (как мы туда дойдём?)

· Определение фаз планирования

· Концептуальный бизнес уровень

· Детальный бизнес анализ

· Концептуальный ИТ план и видение

· Детальный ИТ план

· Концептуальный бизнес уровень

· Детальный бизнес анализ

· Концептуальный ИТ план и видение

· Детальный ИТ план

· Концептуальный бизнес уровень

· Детальный бизнес анализ

· Концептуальный ИТ план и видение

· Детальный ИТ план

Причины автоматизации:

• неоднородный парк компьютеров, часто устаревшие модели, неспособные работать с современным программным обеспечением;

• устаревшие и несовместимые программные продукты, нерешающие поставленные задачи. Отсутствие единой системы работы этих программ;

• отсутствие четкой системы документооборота, как организационной, так и технической;

• невозможность получения актуальной информации о текущем состоянии предприятия;

• сложность формирования корректной управленческой отчетности.

Автоматизация — это серьезное капиталовложение, основная цель которого – повышение производительности и качества труда сотрудников и, как следствие, увеличение прибыли предприятия в целом.

Разработка стратегии реализации проекта автоматизации деятельности предприятия предполагает наличие следующих взаимосвязанных этапов:

1. постановка задачи;

2. предпроектный анализ (изучение специфики объекта, оценка готовности объекта к автоматизации);

3. маркетинговые исследования рынка автоматизированных систем;

4. выбор методов и сроков информатизации;

5. определение набора автоматизируемых участков (элементов);

6. оценка экономической эффективности и целесообразности избранной стратегии.

Постановка задачи должна обеспечить понимание руководством предприятия целей создания информационной системы и выделение конкретных решаемых проблем информационного обеспечения.

Предпроектный анализ начинается с изучения специфики предприятия, что предполагает анализ особенностей его функционирования и
развития.

При этом:

§ рассматриваются ретроспектива, современное
состояние, прогнозные тенденции на перспективу,

§ определяются
причины различных процессов, влияющих на функционирование
объекта,

§ оценивается влияние факторов времени, неопределенности и риска,

§ определяются внешние факторы, активно влияющие на объект.

Анализ ситуации и прогноз изменения ситуации на предприятии позволяют уточнит целевую функцию и ограничения, которые следует учитывать при выборе системы автоматизации.

Маркетинговые исследования предполагают активное изучение предлагаемых информационных систем на российском рынке ПС.

Доступную информацию можно разделить на первичную и вторичную.

Первичная информация — общие сведения о том, что предлагается на рынке программ.

Вторичная информация — функциональные, технические и эксплуатационные характеристики пакетов программ, данные об их цене,
способах приобретения и условиях поставки.

Методы поиска первичной информации:

§ чтение специальной литературы и компьютерной периодики,

§ изучение рекламы,

§ посещение выставок и других массовых мероприятий,

§ личное общение и информационный обмен с коллегами,

§ Интернет.

Вторичная информация может быть получена:

§ непосредственно от представителей фирмы-разработчика

§ или ее дилеров.

Полученная из разных источников информация должна быть
проанализирована таким образом, чтобы результаты анализа
обеспечили возможность принятия правильного решения о целесообразности покупки программного продукта.

Если предприятие крупное, и на нем есть специалисты в области информационных технологий, способные провести маркетинговое исследование, то в бюджет проекта автомитизации можно не включать строку «Аутсорсинг». В противном случае, это влечет дополнительные затраты на осуществление данного этапа.

Архитектуру ИС можно представить в виде 5ти уровней:

1. Уровень автоматизируемых функциональных задач (функциональные требования).

2. Уровень прикладных программных комплексов, реализующих функциональные требования.

Методические указания:

Литература

Основная:

- Баронов В.В. и др. Автоматизация управления предприятием. – М.: ИНФРА-М, 2005

- Костров А.В. Основы информационного менеджмента: учебное пособие. – М.: Финансы и статистика, 2005

- Банковские информационные системы: Учебник / Под редакцией профессора В.В. Дика. — М: «Маркет ДС», 2006

Обратите внимание на:

- принципиальное различие моделей Аs-Is и As-to-be,

- стратегические свойства ИС, которые должны отражать, прежде всего, соответствие текущим потребностям бизнеса, а также нацелены на стратегическое развитие ИТ и ИС на предприятии.

Дополнительная:

Вопросы для самопроверки

1. Какие модели стратегического планирования бизнеса применяются в проектах автоматизации предприятия,

2. Каковы их особенности и предназначение?

3. Каковы предпосылки для обновления или переустановки ИС на предприятии?

4. Каковы основные стратегические свойства ИС?

5. Каковы принципы формирования стратегии автоматизации предприятия?

6. Каковы особенности технической и программной архитектур ИС?

7. Каковы особенности организационной структуры управление и ее зависимость от применения принципов реинжиниринга?

8. Каковы параметры стратегической эффективности, оцениваемые в ходе выполнения проекта автоматизации для обоснования инвестиций в ИС?

Для самостоятельного изучения материала

Прочитайте:

· Колесников С.Н. Инструментарий бизнеса: современные методологии управления предприятием. – М.: Издательско-консультационная компания «Статус-Кво 97», 2001

Для подготовки к лабораторному практикуму:

Прочитайте:

- Костров А.В. Практикум по информационному менеджменту: учебное пособие. – М.: Финансы и статистика, 2005

Ознакомьтесь с

- www.softline.ru

- www.oracle.ru

Обратите внимание на то, что модель Аs-Is формируется на основе существующих бизнес-процессов предприятия, а модель As-to-be – на основе сформированных требований и стратегических потребностей бизнеса, и должна соответствовать стратегическим планам предприятия.

Тема 10 Организация анализа требований к ИС

Вопросы:

1. Анализ действующей информационной системы (as is).Формирование требований предприятия-потребителя (ППТ) к ИС (as to be). Состав модели требований к ИС.

2. Проблемы этапа анализа требований к ИС.

3. Структурный и объектный инструментарий моделирования бизнес процессов как средство изучения объекта автоматизации (BP Win, IDEF Design, Rational).

В результате успешного изучения темы Вы узнаете:

- этапы анализа функциональных моделей действующей ИС,

- состав требований предприятия-потребителя к ИС,

- принципы формирования функциональной модели будущей ИС на основе требований предприятия-потребителя,

- принципы и способы решения проблем, возникающих на этапе анализа требований к ИС,

- основные принципы построения функциональной модели процессов предприятия, на которых будет основан функционал ИС,

- особенности, достоинства применения и недостатки различных программных инструментальных средств функционального моделирования бизнес-процессов.

и приобретете следующие навыки (компетенции):

- анализировать действующую ИС,

- формировать требования к ИС с точки зрения предприятия-потребителя программного продукта,

- моделировать бизнес-процессы, подлежащие автоматизации.

В процессе освоения темы акцентируйте внимание на следующих понятиях:

- бизнес-процесс,

- предприятие-потребитель,

- вендор,

- функция,

- ресурсы,

- ограничения процесса (ИС).

Теоретический материал

Детальный анализ требований к информационной системе (AS IS) – модель "как есть" включает в себя существующие неавтоматизированные технологии, работающие на предприятии. Формальный анализ этой модели позволит выявить узкие места в технологиях и предложить рекомендации по ее улучшению (независимо от того, предполагается на данном этапе автоматизация предприятия или нет). При анализе требований мы можем получить ответ на вопрос: «что должна делать будущая система?»

Обследование и оценка состояния предприятия реализует:

• исследование организационной структуры предприятия, опросы представителей различных структурных подразделений на предмет их информационных потребностей;

• исследование информационных потоков в организации с точки зрения их оптимальности;

• определение возможной последовательности внедрения системы, определение потенциальных выгод от внедрения;

• оценка существующих информационных систем, которые останутся и которые будут заменены;

• определение отличий между технологиями выполнения функций в организации и их реализацией в ИС;

Анализ “как есть” осуществляется с помощью интервью; заполнения опросных листов; работы с документацией и регламентами. Для оценки существующей на предприятии ИС (наследуемой системы) необходимо изучение:

• насколько существующая ИС будет соответствовать ожидаемым изменениям организационной структуры управления;

• насколько существующая ИС может способствовать или не способствовать внедрению новой системы с точки зрения функционала, т.е. с позиций информационной поддержки существующих бизнес процессов предприятия;

• как ИС влияет на управление бизнесом предприятия, а также как она может сказаться на управлении будущим проектом внедрения новой системы;

• готовность предприятия к внедрению новой системы с точки зрения информационных технологий (наличие соответствующих служб, сервисов, инфраструктуры и т.д.);

Детальное определение свойств ИС (функционал и качество) (AS TO BE) определяется исходя из стратегических установок, которые были определены на этапе стратегического планирования: функционал и основные свойства ИС и из результатов детального анализа требований;

Переход от модели "как есть" к модели "как должно быть" осуществляется двумя способами:

1. Совершенствование технологий на основе оценки их эффективности. При этом критериями оценки являются стоимостные и временные затраты выполнения бизнес-процессов, дублирование и противоречивость выполнения отдельных задач бизнес-процесса, степень загруженности сотрудников ("легкий" реинжиниринг).

2. Радикальное изменение технологий и переосмысление бизнес-процессов ("жесткий" реинжиниринг). Например, вместо попыток улучшения бизнес-процесса проверки кредитоспособности клиента, может быть следует задуматься, а нужна ли вообще такая проверка? Возможно затраты на такие проверки каждого из клиентов во много раз превышают убытки, которые может понести компания в отдельных случаях недобросовестности.

В рамках проведения обследования деятельности предприятия

• предварительное выявление требовании, предъявляемых к будущей системе;

• определение организационной структуры предприятия;

• определение перечня целевых задач (функций) предприятия;

• анализ распределения функций по подразделениям и сотрудникам;

• определение перечня применяемых на предприятии средств автоматизации.

Исходные положения при проведении обследования деятельности предприятия

• данные по организационной структуре предприятия;

• информация о принятых технологиях деятельности;

• стратегические цели и перспективы развития;

• результаты интервьюирования сотрудников (от руководителей до исполнителей нижнего звена);

• предложения сотрудников по усовершенствованию бизнес-процессов предприятия;

• нормативно-справочная документация;

• опыт системных аналитиков в части наличия типовых решений.

Проектирование позволяет ответить на вопрос: «как система будет удовлетворять предъявленные к ней требования?»

Процесс выбора системы в общем случае может быть представлен как процесс выбора из большого количества альтернатив:

- уровень системы: «коробочная», средний или высокий,

- уровень исполнения: управление цехом или производством,

- тип принимаемого решения,

- и так далее.

Основным критерием, которым следует руководствоваться при
выборе системы, должен быть критерий удовлетворения потребностей бизнеса предприятия. Потребности бизнеса формулируются в
терминах бизнеса.

Поэтому при выборе системы потребности бизнеса, сформулированные в терминах бизнеса, должны быть конвертированы в технические и экономические требования к системе, сформулированные в соответствующих терминах:

- функциональные возможности,

- совокупная стоимость владения,

- перспективы развития, поддержки и интеграции,

- технические характеристики.

Под функциональными возможностями понимается степень соответствие ИС основным бизнес-функциям, которые существуют или планируются к внедрению в организации. В идеальном случае стратегия развития бизнеса и контекстное
описание бизнеса должны содержаться в стратегическом плане автоматизации предприятия. Если исходные данные для выбора системы отсутствуют, то в план выбора ИС необходимо включить
этап по подготовке исходных данных (разработать техническое задание на ИС).

Как видно из общего перечня работ, для их успешного осуществления необходим аутсорсинг внешних консультантов, т.к.

• консультант обладает навыками и знаниями, которых может не быть у сотрудников организации;

• консультант может показать реальное положение дел, так как он независим от заказчика;

• персонал заказчика получает специальные знания (обучается).

Описание существующих бизнес-процессов и информационных
потоков предприятия, его организационной структуры и принятых
технологий работ позволяет достичь сразу нескольких целей. Во-первых, это помогает персоналу самого предприятия, особенно его
руководящему составу, лучше разобраться в работе своей организации. Во-вторых, полученные данные могут сравниваться с передовым опытом различных организаций, с которыми уже работала консультационная фирма. Это позволяет более качественно подготовить
предложения по изменению и оптимизации деятельности. В-третьих, даже если предприятию по объективным или субъективным причинам и не требуется реорганизация, структурированные материалы, касающиеся деятельности организации, особенно если они представлены в графическом виде, могут существенно облегчить последующее внедрение системы автоматизации управления предприятием. Кроме того, это позволяет определить, можно ли осуществить изменения в организации после внедрения данной системы и насколько легко это может быть сделано.

Определение функциональной полноты легко решается для систем начального и среднего уровня. Для больших систем определяются:

- типы производства, которые может поддерживать ИС;

- возможность ERP-системы управлять цепью поставок (МТС логистикой) и спросом;

- поддерживает ли ИС производственные поставки (электронные средства поставки);

- обеспечивает ли ИС работу с клиентами.

Перспективы развития и поддержки в основном определяются
поставщиком решения и тем комплексом стандартов, который заложен в систему и составляющие ее компоненты.

К техническим характеристикам системы относятся следующие:

- архитектура системы;

- характеристики оборудования.

Технические характеристики влияют на такие параметры системы, как возможность наращивания при необходимости функциональных возможностей и увеличение числа пользователей.

Основные свойства ИС выбора системы:

- масштабируемость;

- надежность, особенно в части выполнения критических бизнес-приложений;

- способность к восстановлению при сбоях оборудования;

- наличие средств архивирования и резервного копирования
данных;

- средства защиты от преднамеренных и непреднамеренных технических нападений;

- поддерживаемые интерфейсы для интеграции с внешними системами;

- легкость внедрения;

- адаптивность системы;

- возможность интеграции с другими системами.

Все критерии имеют разную ценность в конкретных ситуациях. Так критерий удобство работы пользователей косвенно свидетельствует о квалификации компании-разработчика, а адаптивность системы является важным критерием, если предприятие планирует меняться. Отсутствие адаптивности ИС приводит к необходимости постоянного привлечения дорогостоящих специалистов фирмы-разработчика или компании-интегратора для настройки системы автоматизации управления предприятием под меняющиеся потребности деятельности. О легкости внедрения имеет смысл говорить в том случае, если предприятие жестко ограничено в конечных сроках и силах, необходимых для приведения системы в рабочее состояние. Однако забывать об этом критерии ни в коем случае нельзя, иначе внедрение автоматизированной системы рискует превратиться в бесконечный процесс. При выборе системы среднего и большого уровня предприятие должно быть готовым к проведению реорганизации предприятия, что связано с дополнительными затратами времени и средств. Успех реорганизации в первую очередь определяется позицией руководства. Таким образом, при выборе основными критериями являются: функциональная полнота, готовность руководства к реорганизации бизнес-процессов.

Возможность интеграции с другими системами определяется совокупностью поддерживаемых стандартов.

В результате этапа «анализ требований» имеем:

• описание функций системы и ее архитектуры

• выработка требований к интерфейсу

• распределение функций между системой и человеком

• требования к программным и информационным компонентам

При покупке ИС её необходимо оценить как товар на рынке:

• цена;

• качество, чем оно определяется;

• легитимность продукта;

• полноценность фирмы, ее устойчивость на рынке.

Источниками информации об ИС являются:

• реклама в СМИ;

• демонстрационные семинары на фирме-производителе;

• выставки и беседы со стендистом;

• «независимые» эксперты;

• точки, где ИС уже установлена - действительно независимая информация.

• конкуренты фирмы-производителя.

Реклама в СМИ дает покупателю лишь общее представление о продукте. Более серьезным источником служит посещение семинаров для покупателей (демо-дни), которые проводят производители. Однако на таких семинарах обычно не говорят о недостатках продукта. Более содержательные беседы можно составить со стендистом на выставке. Начинает такую беседу обычно специалист по маркетингу, но если посетителей много и беседа затягивается, её продолжает программист. «Независимые» эксперты не всегда оказываются по настоящему независимы, поэтому в беседе с ними или при использовании рейтингов, нужно делать соответствующую корректировку. Точки, где ИС уже установлена, могут дать достаточно полную информацию о продукте и о качестве обслуживания, если, конечно она не является конфиденциальной. Тем более, что производители в процессе беседы обычно вручают лист инсталляций. Тиражируемость ИС (или, другими словами, количество ее
внедрений) является серьезным аргументом, который помогает принять окончательное решение при выборе системы автоматизации.
И если система не привлекла внимания покупателей, это должно насторожить ИТ-менеджера. А если система внедрена, то общение с персоналом организации, в которой она успешно эксплуатируется, позволит избежать возможных ошибок.

Информацию о недостатках продукта можно получить у конкурентов производителя.

При покупке ИС необходимо оценить:

• сам программный продукт (функционал и другие свойства);

• обеспечивающую технологию и платформу;

• качество обслуживания (HotLine,скорая помощь, новые версии, обучение и др);

• фирму-поставщика как участника рынка;

• цену владения, цену приобретения и цену продукта.

Устойчивость поставщика решения и поставщиков отдельных
компонентов определяется в первую очередь временем существования их на рынке и долей рынка (как мирового, так и российского),
которую они занимают. Важным фактором является форма, в которой осуществляется присутствие на российском рынке: наличие сети
сертифицированных центров технической поддержки, авторизованных учебных центров, «горячих линий» для консультаций. Немаловажным фактором риска могут стать такие показатели, как гарантированное время доставки запасных частей, которое формулируется в терминах: время доставки не превосходит такого-то. В противном случае затраты на владение решением могут стать весьма значительными.

Большая проблема может возникнуть у предприятия при выборе фирмы. Надо выбрать такую, которая

- не исчезнет через некоторое время.

- обеспечит нормальное сопровождение,

- переход к новым версиям программного обеспечения.

Поэтому следует познакомиться с концепцией и видением:

• стабильность концепции;

• стабильные финансовые показатели за последние 5 лет;

• инновационные подходы кадровой политики - набор и сохранение сотрудников.

• инвестиции в расширение областей знаний и компетенции, особенно касающиеся новых, важных технологий;

• стратегические альянсы и партнерства, которые являются таковыми не только на бумаге, но и оказывают влияние на получение дохода и пополнение списка клиентов;

• явно ощутимые результаты, выраженные в росте дохода, выпуске новых продуктов и увеличении клиентской базы.

Убедиться в полноте концепции:

• стратегические планы и видение, включающее знание и понимание основных направлений развития отрасли;

• методологии сбора и реализации требований, которые могут быть четко изложены опытной командой менеджеров и разработчиков;

• проницательность менеджеров, показателем которой является работа в рентабельных и/или технически прогрессивных компаниях;

• инновационные подходы, которые позволят привлечь новых клиентов и/или стать мишенью для слияния или приобретения;

• опыт функционирования на определенном вертикальном рынке или на рынке управления документами (отражен в списке клиентов по отраслям);

• политика маркетинга и продаж, которая зачастую играет большую роль, чем функционал продукта.

Методические указания:

Литература

Основная:

- Баронов В.В. и др. Автоматизация управления предприятием. – М.: ИНФРА-М, 2005

- Костров А.В. Основы информационного менеджмента: учебное пособие. – М.: Финансы и статистика, 2005

- Банковские информационные системы: Учебник / Под редакцией профессора В.В. Дика. — М: «Маркет ДС», 2006

- Обратите внимание на:

- принципиальное различие моделей Аs-Is и As-to-be,

- различные точки зрения на состав требований к ИС со стороны предприятия-вендора и предприятия-потребителя.

Дополнительная:

- Гринберг А.С., Король И.А. Информационный менеджмент: Учебное пособие для вузов. – М.: ЮНИТИ-ДАНА, 2003

Вопросы для самопроверки

1. Какие проблемы возникают на этапе анализа требований к ИС?

2. Каков состав модели требований к ИС?

3. Каким образом в функциональной модели ИС учитываются требования предприятия-потребителя (заказчика)?

Для самостоятельного изучения материала

Прочитайте:

· Уринцов А.И. ИС как инструмент адаптации экономических систем. //Материалы ежегодной научной Сессии «Роль бизнеса в трансформации российского общества», часть I — М:Маркет ДС, 2006

· Уринцов А.И. Методология построения многоуровневых экономических информационных систем. Учебное пособие. – М.: МЭСИ, 2002

Для подготовки к выполнению тестового задания:

Прочитайте:

- Баронов В.В. и др. Автоматизация управления предприятием. – М.: ИНФРА-М, 2005.

- Банковские информационные системы: Учебник / Под редакцией профессора В.В. Дика

Тема 11. Организация выбора и закупки ИС на фирме-потребителе

Вопросы:

1. Основные критерии выбора ИС: функциональные возможности ИС; совокупная стоимость владения ИС; перспективы развития, поддержки и интеграции ИС; технические характеристики ИС.

2. Рекомендации по выбору системы.

3. Консультационные услуги по выбору ИС.

В результате успешного изучения темы Вы узнаете:

- критерии выбора ИС: функционал и цена;

- роль и место консультанта;

- как производится оплата консалтиговых услуг;

- возможности аренды программных продуктов.

и приобретете следующие навыки (компетенции):

- формулировать требования к функционалу ИС;

- оценивать перспективы развития ИС;

- разработки требований к программным комплексам и отдельным функциональным блокам;

- сравнительного анализа продукции различных поставщиков,

- определения сроков и этапов автоматизации.

В процессе освоения темы акцентируйте внимание на следующих понятиях:

- консультация,

- экспертиза,

- обследование,

- исследование,

- аренда программных продуктов.

Теоретический материал

Развитие информационных технологий на предприятии тесно
связано с проблемой привлечения внешних специалистов для консультаций по вопросам:

- создания концепции информационного обеспечения,

- разработки требований к программным комплексам и отдельным функциональным блокам,

- сравнительного анализа продукции различных поставщиков,

- определения сроков и этапов автоматизации.

Процессы создания ИС в первую очередь волную те предприятия, на которых еще нет внутренних развитых информационных подразделении.

Процессы реорганизации управления и построения ИС идут на таких предприятиях одновременно, поэтому роль консультанта не сводится к чисто информационным проблемам.

Внешний консультант приглашается для решения проблем предприятия. В консалтинге есть своя специализация, поэтому управленец, маркетолог и аудитор не заменяют друг друга. Грамотный консультант должен иметь представление о смежных областях, но не обязан знать их тонкости и детали.

При прочих равных условиях разумнее приглашать консультанта из известной фирмы.

Однако при ограниченном бюджете на консультационные услуги это может стать не реально.

В этом случае придется довольствоваться консультантом из менее известной компании или независимым специалистом.

Целесообразно заранее узнать, в какой именно сфере специализируется данный консультант, есть ли у негоуже удачные работы.

Значимые параметры выбора — возраст и образование консультанта. Одинаково опасны и слишком молодые (неопытность), и пожилые (трудно меняющиеся стереотипы) специалисты.

Лучшими консультантами могут быть люди в возрасте от 35 до 50 лет. Для консультанта необходимо наличиебазового образования. Ученая степень или звание совсем не обязательны, но если они есть, то это плюс.

И еще один параметр:публичная активность (книги, статьи, лекции, участие в семинарах и конференциях) позволяют с большей степенью точности оценить потенциал консультанта.

Для того чтобы от визита или работы консультанта появилась ощутимая польза, к его появлению нужно серьезно готовиться. Опытные консультанты заранее запрашивают перечень необходимых для их работы доументов, справок и иных сведений.

Консультант не решает и не управляет: он лишь исследует и помогает. Следовательно, вся ответственность за правильность принятых решений ложится на плечи руководителя предприятия, и именно ему решать — следовать ли советам или их отклонить, менять что-либо или оставитьвсе по-старому.

Внешний специалист помогает руководителю лучше понять ситуацию за счет нового понимания старых проблем. Для этого консультант проводит свой собственный анализ на базе других, отличных от традиционно принятых на предприятии методик и знакомит руководителя с результатами этого анализа.

Руководитель или замещающее его лицо, наделенное необходимыми полномочиями, должны быть доступны для консультанта в разумные сроки и на достаточное время.

Существует несколько видов консалтинговой деятельности:

- собственно консультация (первичная или повторная),

- экспертиза,

- исследование

- обследование.

Консультация — кратковременная (в пределах нескольких часов) работа, при проведении которой решается достаточно ограниченный круг заранее подготовленных заказчиком вопросов.

Консультирование может осуществляться как в офисе исполнителя, так и у заказчика.

Цель консультации — быстрый анализ узкого круга вопросов и выработка нужных рекомендаций.

Консультации могут проходить по разным схемам («вопрос – ответ», «проработка сценариев», «мозговой штурм» и т.д.) и с разным числом участников. Оплата консультаций, как правило, почасовая.

Экспертиза — сложная комплексная работа, на выполнение которой необходимо несколько дней или недель. В зависимости от целей и задач экспертизы к ней могут быть привлечены специалисты различных профилей деятельности (аудиторы, маркетологи, социологи, психологи и т.д.).

Цель экспертизы — глубокий анализ отдельных проблем предприятия с выработкой рекомендаций по стратегии и тактике проведения реформ.

Оплата экспертизы может производиться по контракту (фиксированная или плавающая сумма за определенный объем или определенное время работы) или рассчитываться исходя из часовых (дневных) тарифных ставок отдельных специалистов.

Исследование — сбор, обработка и анализ информации по заданной теме с целью получения ответа на заданные вопросы.

Это достаточно однородная работа, которая может быть выполнена одним специалистом или группой однопрофильных
специалистов.

Обследование — полное и всестороннее изучение предприятия
группой специалистов с целью выработки стратегических решений по реорганизации его деятельности.

Обследование может занять несколько месяцев. Формы и методы оплаты здесь весьма индивидуальны для каждого конкретного случая.

Таким образом консультирование может быть очень полезно только в случае удачного выбора консультанта, правильного и четкого определения его целей и задач, готовности руководства предприятия к плотному сотрудничеству с консультантом, способности руководителей спокойно воспринимать критику.

ASP (Application Service Providing) — аренда программных продуктов и мощностей сервера на основе ежемесячных платежей с доступом к приложениям через Интернет или частную виртуальную сеть (Virtual Private Network).

Преимущества использования ASP:

- возможность использования дорогих, ранее недоступных приложений за счет экономии до 50% в год на общей стоимости приложений;

- возможность использовать готовые продукты, отказ от необходимости собственных либо сторонних разработок и закупки дорогостоящего оборудования;

- оперативное внедрение систем;

- профессиональное техническое сопровождение;

- непрерывное функционирование арендуемых приложений;

- автоматическое резервирование информации;

- доступность каналов с высокой пропускной способностью.

Конечный пользователь (физическое или юридическое лицо), заключив Договор с поставщиком ASP-услуг, получает возможность использования готового ИТ-решения, комплекс услуг по обеспечению запуска и бесперебойного функционирования системы и техническую поддержку. При этом он освобождается от приобретения дорогостоящих лицензий на программные продукты, необходимой закупки и установки серверов, набора и содержания ИТ-персонала.

Идея предоставления услуг по аренде приложений, недоступных для массового пользования, не нова. Еще в 60-е годы XX века существовали большие вычислительные центры, предоставляющие свои мощности и машинное время для осуществления различных вычислительных операций. По своей сути, это являлось аналогом современных услуг хостинга.

Радикальное отличие ASP состоит в самой модели ведения бизнеса. Развитие и повсеместное распространение Интернета сделало реальным использование ресурсов удаленного компьютера из любой точки земного шара.

Услуги ASP-провайдеров рассчитаны на компании, которые:

- стремятся к развитию бизнеса путем внедрения новейших информационных технологий с оптимальной структурой затрат;

- ориентированы на повышении эффективности основного бизнеса путем аутсорсинга несвойственных им функций;

- используют в своей деятельности Интернет-решения;

- расширяют сферу своей деятельности за счет е-business;

- целиком ориентированы на ведение бизнеса в Интернете.

Приложения, предоставляемые в рамках модели ASP, делятся на шесть основных групп (классификация предложена компанией IDC):

· аналитические приложения для анализа бизнес-проблем;

· вертикальные приложения для различных отраслей;

· ERP-приложения (Enterprise Resource Planning) для планирования деятельности предприятия, включая бухгалтерские, складские и торговые системы (Navision Attain);

· CRM-приложения (Customer Relations Management), автоматизирующие работу торговых агентов, служб маркетинга и сбыта (Support Wizard);

· коллаборационные приложения для работы над проектами, в которых задействованы ресурсы, разбросанные по разным географическим точкам;

· персональные приложения: электронная почта, конференции.

Методические указания:

Литература

Основная:

- Баронов В.В. и др. Автоматизация управления предприятием. – М.: ИНФРА-М, 2005

- Костров А.В. Основы информационного менеджмента: учебное пособие. – М.: Финансы и статистика, 2005

- Банковские информационные системы: Учебник / Под редакцией профессора В.В. Дика. — М: «Маркет ДС», 2006

- Обратите внимание на:

- различные точки зрения на состав требований к ИС со стороны предприятия-вендора и предприятия-потребителя;

- на возможности консалтинговых услуг.

Дополнительная:

- Гринберг А.С., Король И.А. Информационный менеджмент: Учебное пособие для вузов. – М.: ЮНИТИ-ДАНА, 2003

Вопросы для самопроверки

1. В чём суть консультации, экспертизы и обследования?

2. От чего зависят сроки и этапы автоматизации?

3. В чём заключается помощь внешнего специалиста?

4. В чём преимущества использования ASP?

5. Что включает договор с поставщиком ASP-услуг?

Для самостоятельного изучения материала

Прочитайте:

· Современные информационные технологии для финансовой индустрии. Под. ред. Воронина А.А..-М.: «БДЦ-пресс», 2005

Ознакомьтесь:

Для подготовки к выполнению тестового задания:

Прочитайте:

- Баронов В.В. и др. Автоматизация управления предприятием. – М.: ИНФРА-М, 2005.

- Банковские информационные системы: Учебник / Под редакцией профессора В.В. Дика