Задачи бюджетирования 17 1Проведение аудита иб 17 2Оценка текущего уровня тсо информационных систем и систем защиты 19 3Формирование целевой модели предприятия 26 (стр. 4 из 12)

· Подготовка предложений по совершенствованию системы обеспечения информационной безопасности.

Экспертное обследование информационной системы включает интервьюирование технических специалистов компании и директоров департаментов с целью определения предъявляемых к информационной системе требований, заполнение специальных анкет представителями заказчика и исполнителя, анализ полученных данных и составление отчетов по результатам анализа.

Аудит информационной безопасности

Аудит информационной безопасности представляет собой ряд мероприятий, которые включают исследование всех аспектов обеспечения информационной безопасности в компании, а также проводимый независимыми экспертами по согласованному с Заказчиком плану аудит, основывая данные работы на выбранных методиках и критериях[6].

Аудит информационной безопасности позволяет установить, соответствует ли уровень безопасности ИТ-инфраструктуры предприятия указанным требованиям, обеспечивается ли необходимый уровень конфиденциальности, целостности и доступности ресурсов информационной системы. В общем виде комплексный аудит представлен схемой на рисунке 3.

Рис.3.[6] Комплексный аудит Информационной безопасности.

2.2 Оценка текущего уровня ТСО Информационных систем и систем защиты

TCO (Total Cost of Ownership - совокупная стоимость владения) - методика определения наилучшего соотношения цена/качество[2], разработанная компанией Gartner. Критериями оценки являются стоимость приобретения, администрирования, установки, перемещения и модернизации, технической поддержки и сопровождения, вынужденных простоев и других скрытых затрат. Методика позволяет учитывать внепроизводственные затраты, такие как внеслужебное использование оборудования и ПО. Однако, с другой стороны, TCO не учитывает риски и не позволяет соотнести технологию со стратегическими целями бизнеса.

Общая стоимость владения компьютерной техникой (Total Cost of Ownership)

· Основные проблемы ИТ

· Составляющие ТСО

· Составляющие ТСО

Общая стоимость владения складывается из прямых затрат на покупку оборудования и косвенных затрат, связанных с его обслуживанием[2].

Основные проблемы ИТ:

· Непонимание роли ИТ в структуре организации

· Принятие решений о закупке некомпетентными сотрудниками

· Короткий горизонт планирования развития ИТ

· Желание сэкономить на ИТ

Как использовать ТСО

Даже если руководство компании убедилось в целесообразности реализации проекта, необходимо утвердить сметы затрат и доказать, что дальнейшая экономия возможна и целесообразна. Определение ТСО для этого – незаменимый инструмент.

Существуют два наиболее наглядных варианта оценки подобного проекта. Первый – сравнение ТСО уже реализованных аналогичных решений[2]. Второй основан на сравнении ТСО решений, предлагаемых разными исполнителями или созданными на базе разных продуктов. Выбор конкретного способа оценки TCO всегда остается за ИТ-руководителем или менеджером проекта. Заметим, что в обоих случаях следует по возможности сравнивать те решения, что развернуты на предприятиях той же отрасли, в которой работает заказчик проекта.

Первый способ позволяет доказать руководству компании, что предлагаемое решение имеет экономические показатели не хуже (или лучше), чем в среднем по отрасли. Этот подход требует довольно большого объема статистического материала, сбор которого является достаточно трудоемкой задачей, а в некоторых случаях и вовсе невозможен, в частности, если рынок подобных решений появился относительно недавно.

Кроме того, статистический материал нуждается в постоянном обновлении. Даже при наличии необходимых данных может оказаться, что для расчета показателей ТСО использовались различные методики, учитывающие затраты в разном объеме (единой-то методики пока нет!), данные будут несопоставимы между собой, а следовательно, ни о каком объективном сравнении не может быть и речи.

Второй способ сравнения не требует такого объема необходимых статистических материалов, как в предыдущем случае, кроме того, данные могут быть получены из открытых источников, что позволяет применять этот способ практически всегда. Анализ результатов расчета может использоваться в качестве аргументации выбора исполнителя или варианта реализации информационной системы.

Как считать

Методика определения ТСО изначально была выдвинута исследовательской компанией Gartner Group в конце 80-х годов. После введения данного термина компания Interpose совместно с Microsoft предложили новую основанную на ТСО модель анализа использования ИТ, которая подразумевает разбиение затрат на прямые (бюджетные) и косвенные:

прямые (бюджетные) расходы[2] - те, которые необходимы предприятию для запуска проекта и поддержания созданного решения в рабочем состоянии;
косвенные расходы[2] - те, которые понесет предприятие в ходе проекта и по итогам его реализации в результате влияния нововведений на рабочий процесс и работоспособность сотрудников компании. Категория прямых (бюджетных) расходов определяется сравнительно легко. Здесь особенно важно обратить внимание на разделение статей на единовременные и ежегодные, поскольку достаточно часто возникает ситуация, при которой более дорогой по первоначальным затратам вариант системы оказывается в конечном итоге более дешевым за счет меньшей стоимости его эксплуатации на протяжении всего периода функционирования.

Соотношение прямых и косвенных расходов показаны на рисунке 4.

Рис.4.[2] Соотношение прямых и косвенных затрат.

Для сравнения возможных вариантов реализации проекта имеет смысл ввести показатель «точки безразличия»[2], определяющий, через сколько лет ТСО одного и того же проекта для двух различных вариантов его реализации станут равны. В дальнейшем этот срок сравнивается со сроком функционирования проекта. Косвенные расходы, хотя и могут играть весьма существенную роль при выборе варианта реализации проекта (особенно при проектировании информационных систем и организации технической поддержки), часто находятся за рамками бюджетов на информационные технологии. Причина этого кроется в трудности их подсчета.

Обычно выделяют две группы косвенных расходов, связанных с использованием ИТ. Первая – это расходы, зависящие от качества проектирования системы и ее влияния на пользователей (непроизводительное расходование времени, перерывы в работе), что, безусловно, ведет к потерям в бизнесе.[5] Для определения этой группы косвенных затрат нужно различать плановое время неработоспособности и сверхнормативное.

Вторая группа – расходы, зависящие от восприятия нововведений персоналом компании.[2] Так, из-за ненадлежащей поддержки со стороны штатных сотрудников ИТ-подразделений, пользователи внутри компании могут быть вынуждены заниматься вопросами восстановления работоспособности системы, самообучением и т. д., что также уменьшит производительное время их работы.

Возникновение косвенных расходов можно оценить по динамике производственной занятости пользователей. Очевидно, что деление на группы весьма условно – они могут «пересекаться», и непосредственно зависят от специфики бизнеса, а поэтому их можно оценить лишь экспертно.

Нередко косвенные расходы имеют сезонную динамику колебаний. Следовательно, на первых этапах, например, при выборе одного из производителей аналогичных продуктов, эти колебания можно не учитывать – с высокой степенью вероятности они окажутся соизмеримы, каким бы ни был выбор. Это позволит снизить трудоемкость расчетов и повысить их оперативность.

В силу сложности определения отдельных групп расходов (особенно косвенных), имеет смысл сделать процесс расчета ТСО итерационным, где степень полноты расчетов на каждом этапе будет зависеть от конкретных потребностей и целей предприятия-заказчика.

Крупный проект и модернизация

Внедрение крупных проектов обычно происходит поэтапно. Достаточно часто на этапе принятия решения рассматривается несколько вариантов реализации проекта. Такое случается, когда бюджет проекта ограничен, или когда клиент хочет оценить масштабы и целесообразность реализации проекта «на практике». При внедрении крупных проектов варианты реализации могут становиться этапами проекта.

При расчете ТСО важно понять, как будет варьироваться этот показатель при расширении или модернизации системы, переходе на новую платформу и т. д. Эти данные будут необходимы в дальнейшем и для составления бюджетов ИТ-подразделений. Поэтому имеет смысл рассматривать не один, а несколько возможных вариантов реализации проекта: минимальный (или пилотный); наиболее вероятный (или промежуточный); оптимистический (или полный).

При модернизации системы также возникает ряд вопросов, ответы на которые могут повлиять на ТСО. Необходимо понять, позволит ли старое оборудование в случае обновления системы частично компенсировать затраты на модернизацию; как сложно и как долго будет происходить демонтаж оборудования, замена программных средств и установка новых, и какие дополнительные средства на демонтаж потребуются; а также вся ли система должна быть подвергнута обновлению, то есть позволит ли, например, старое оборудование осуществить установку нового программного обеспечения[8].

Кроме того, в затратах на модернизацию необходимо учитывать и расходы на реконструкцию либо ликвидацию старого оборудования. Модернизация системы – дополнительный фактор, влияющий на выбор исполнителя.[2]