Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4605 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Оренбургский государственный институт менеджмента
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ИТ. Лекции / 5 / ТЕМА 6.doc
Скачиваний:
45
Добавлен:
20.05.2015
Размер:
162.82 Кб
Скачать
►Содержание►

Организация ит-службы

С моей точки зрения, необходимо классифицировать всю деятельность ИТ-службы по трем направлениям (рис. 2). Первое - служба эксплуатации технических средств инфраструктуры и стандартного программного обеспечения. Замечу, что так называемое стандартное программное обеспечение отнюдь не простое (в него, в частности, входит электронная почта). Второе - служба поддержки и развития прикладного программного обеспечения. Я неслучайно поставил на первое место слово "поддержка". Если нормально не эксплуатировать какой-то компонент информационной системы, развивать его будет очень тяжело. Это процесс итерационный.

И третье направление - служба системного администрирования и информационной безопасности. Выделение третьего направления, на мой взгляд, логично, поскольку системный администратор, при отсутствии контроля и регламентов его работы, - это лицо, обладающее абсолютной властью внутри компании. Одновременно с этим специалисты отдела безопасности говорят, что "ничего с системным администратором поделать не могут, ничего не знают, только могут потом его поймать, да и то если хватит квалификации". По этим причинам данные функции логично объединить. Итого мы имеем три направления деятельности:

1. Служба эксплуатации технических средств, инфраструктуры и стандартного программного обеспечения взаимодействует с службой эксплуатации здания (АХО, энергетики, связисты, строители) и с внешними подрядчиками по реализации внутри этого этого здания определенной инфраструктуры.

2. Служба поддержки и развития прикладного программного обеспечения взаимодействует, с одной стороны, с бизнес-подразделениями, потому что она их поддерживает, с другой стороны - с разработчиками прикладного программного обеспечения. Здесь возникает вопрос: "Можно ли обойтись в этой службе без своих программистов?". На мой взгляд, совсем обойтись без штатных программистов нельзя, по той причине, что есть еще одна функция, которая требует нахождения программиста внутри ИТ-отдела. Это задача программирования извлечения информации из базы данных. Важно понимать, что эта задача принципиально отличается от разработки информационной системы собственными силами, потому что не связана с вмешательством в логику работы приложений, а просто расширяет стандартные отчеты. Это безопасно, поскольку не влияет на поддержку информационной системой бизнес-процессов (выполнения операций), кроме того, снижает требования к квалификации таких сотрудников.

3. Служба системного администрирования и информационной безопасности, естественно, взаимодействует со службой безопасности, потому что есть специализированные задачи, которые они решают вместе. Ее задачи стоит описать чуть подробнее. Во-первых, в них входит проведение аудита политик доступа, нового программного обеспечения, которое добавляется в информационную систему, а также аудит организации службы поддержки. Кроме того, именно она должна проводить регулярный мониторинг использования сервисов, как базовых инфраструктурных, так и прикладных, поведения пользователей, смотреть за работой служб поддержки и обслуживанием инфраструктуры. На мой взгляд, именно в эту службу логично передать функции резервного копирования. В силу роста значимости информации для ведения современного бизнеса возможно, с учетом минимизации рисков, подчинение данной службы непосредственно директору по безопасности, а не ИТ-директору. Именно таким образом мы разделили функции в СОГАЗе.

Таким образом мы разделяем компетенции системного администратора на понимаемые элементы. На мой взгляд необходимо иметь два вида администраторов: администратор инфраструктуры, который обслуживает сеть с ее так называемыми стандартными сервисами, и администратор приложений. Кроме того, необходима группа системного администрирования и безопасности "держит в узде" администраторов, которые обеспечивают инфраструктуру и приложения, не позволяет, например, предоставлять расширенные права и т. д.

Наконец, теперь мы подошли собственно к структуре ИТ-службы (рис. 3). В области управления корпоративной информационной системой мы реализуем тот треугольник, который получился при делении ИТ-службы по видам задач. Кроме того, в структуре отражено, что в рамках ИТ-отдела должен быть стенд - полная зеркальная копия информационной системы, на котором служба поддержки могла потренироваться, воспроизвести ситуацию, диагностировать ее как ошибку или случайный сбой. И, разумеется, у службы поддержки пользователей центрального офиса должен быть call-центр.

Соседние файлы в папке 5
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности