├─────┼──────────────────────────────────────────────────────────┼──────┤
│ 8 │Оценка достоверности представленной информации │ 2 │
├─────┼──────────────────────────────────────────────────────────┼──────┤
│ 9 │Встреча с руководством │ 1 │
├─────┼──────────────────────────────────────────────────────────┼──────┤
│ │условия доработки АБС под требования Банка │ │
├─────┼──────────────────────────────────────────────────────────┼──────┤
│ │управление проектом по внедрению АБС │ │
├─────┼──────────────────────────────────────────────────────────┼──────┤
│ │условия поставки и внедрения АБС │ │
├─────┼──────────────────────────────────────────────────────────┼──────┤
│ │ИТОГО: │ 16 │
└─────┴──────────────────────────────────────────────────────────┴──────┘
Приложение 5. Соглашение о взаимодействии пользователей и специалистов ИТ (SLA)
Деятельность (наименование Банка) (далее - Банк) тесно связана с использованием информационных технологий. Основные пользователи информационных технологий - функциональные подразделения компании в лице своих сотрудников. Деятельность ИТ-подразделения направлена на сопровождение работы пользователей информационной системы Банка и оказание всего спектра услуг, относящихся к сфере информационных технологий.
Данный документ определяет принципы взаимодействия сотрудников функциональных подразделений и ИТ-специалистов при возникновении любых вопросов со стороны пользователей в области информационных технологий, которые должны быть удовлетворены специалистами ИТ-подразделения.
Ответственность ИТ-специалистов
Специалисты ИТ-подразделения обеспечивают функционирование информационной системы Банка, а также сопровождают работу пользователей в ней. В обязанности ИТ-подразделения входят все вопросы, связанные с:
- обеспечением общих требований функционирования ИТ, выполнением требований безопасности данных в процессе эксплуатации информационных систем;
- администрированием используемых приложений, сопровождением пользователей при работе с ними;
- техническим обслуживанием и администрированием компьютерного оборудования, а также систем телекоммуникаций;
- разработкой и развитием программного обеспечения для автоматизации деятельности Банка.
ИТ-подразделение является структурным подразделением Банка, задача которого состоит в оказании услуг в сфере информационных технологий (ИТ-услуг) для основных функциональных подразделений. ИТ-специалисты ответственны за своевременное, точное выполнение ИТ-услуг в соответствии с требованиями пользователей (сотрудников иных функциональных подразделений). Для успешного оказания услуг ИТ-специалисты вправе запросить от пользователя необходимую информацию в соответствующей форме.
Услуги, оказываемые ИТ-подразделением, классифицируются в зависимости от характера работ на следующие группы:
- общие ИТ-услуги;
- прикладные ИТ-услуги.
В свою очередь прикладные ИТ-услуги подразделяются на типовые и специфичные услуги, направленные на развитие информационных систем.
Общие ИТ-услуги относятся к вопросам обеспечения работоспособности всей информационной системы Банка. Связаны с текущей деятельностью ИТ-подразделения, направленной на обеспечение эффективной работы всех сотрудников Банка в информационной системе Банка независимо от характера прикладной задачи. Общие услуги ИТ включают выполнение требований информационной безопасности, направлены на оптимизацию работы информационной системы, общее время функционирования системы, время восстановления ИС в случае сбоя, предотвращение сбоя.
Необходимой предпосылкой для автоматизации деятельности Банка является надежное, бесперебойное, эффективное функционирование информационных систем. Совет директоров заинтересован в обеспечении высокого качества информационных систем Банка и выполняет роль заказчика тех ИТ-услуг, которые необходимы для обеспечения потребностей текущей деятельности при работе с информационной системой.
Совет директоров определяет требования качества информационной системы и утверждает их во внутренних регламентах, положениях об отделах и прочих нормативных документах.
Подразделение ИТ в своей деятельности руководствуется данными документами, самостоятельно разрабатывает мероприятия в области информационных технологий для соответствия утвержденным нормам и ответственно за их соблюдение.
Внутренние регламенты определяют принципы обеспечения необходимого качества функционирования информационной системы, ее работоспособности, надежности, безопасности и конфиденциальности данных, а также восстановления системы в случае аварии. В них также определены основные цели, задачи, ответственность ИТ-подразделения за обеспечение работоспособности информационных систем для поддержания основной деятельности Банка. Помимо внутренних регламентов, определяющих принципы функционирования ИС, руководство Банка разрабатывает и утверждает наиболее критичные требования, предъявляемые к качеству ИС Банка: общее время функционирования в "боевом" режиме, время восстановления работоспособности в случае сбоя и т.п.
Деятельность ИТ-подразделения по обеспечению работоспособности ИС контролируется сотрудниками службы внутреннего контроля на соответствие требованиям совета директоров, сформулированных во внутренних регламентах Банка. В случае несоблюдения общих принципов и/или отклонения от требований качества функционирования ИС ответственность за негативные последствия для основной деятельности Банка лежит на подразделении ИТ.
Компания ведет перечень наиболее типовых ИТ-услуг, которые могут возникать в процессе работы пользователей. Решение данных вопросов не отвлекает значительных ИТ-ресурсов, ожидаемое качество исполнения является однозначным как со стороны пользователя, так и со стороны ИТ-специалиста.
Запрос на оказание типовой ИТ-услуги может быть создан любым сотрудником Банка. В зависимости от характера решаемой задачи выделяются задачи, инициированные конечным пользователем информационной системы, а также функциональным подразделениям (в лице руководителя).
Основание для выполнения ИТ-услуги
Обращения в службу поддержки пользователей (Help-Desk) является основанием для принятия заявки на рассмотрение со стороны подразделения ИТ. При пользователе заявка регистрируется и определяется типичность запрашиваемой ИТ-услуги.
Оператор службы поддержки пользователей регистрирует факт поступления заявки и классифицирует заявку в зависимости от запрашиваемой услуги (типовая/специфичная) и ее приоритетности для исполнения:
- сразу;
- в течение 1 часа;
- в течение 1 дня.
При необходимости оператор службы Help-Desk связывается с соответствующим специалистом ИТ, ответственным за данное направление работы, который в дальнейшем оказывает необходимую помощь заказчику. Для наиболее критичных участков деятельности порядок исполнения ИТ-услуг регламентируется внутренними процедурами Банка.
Стандарт качества типовой услуги согласовывается пользователем и специалистами ИТ на основе ожидаемого качества обслуживания, предоставляемого компетентными и сертифицированными специалистами в соответствующей сфере ИТ.
Заказчик типовой ИТ-услуги оценивает оказанную ИТ-услугу с точки зрения времени исполнения и качества итогового результата. Накопленная информация за период может быть использована для оценки квалификации специалистов ИТ, а также общей эффективности работы подразделения ИТ в Банке. Для наиболее критичных участков деятельности (предоставление прав доступа) служба внутреннего контроля производит периодическую проверку правильности выполненной ИТ-услуги, а также ее соответствие внутренней процедуре исполнения. Критерии, позволяющие разграничить специфичные задачи от типовых, разрабатываются подразделением ИТ и в дальнейшем доступны всем сотрудникам Банка.