 |
Использование CoBiT в Сбербанке
|
|
|
|
Бизнес банка чрезвычайно широк, и на всем этом оборудовании работает большое количество прикладных систем. Обслуживание этого обширного хозяйства ИТ-персоналом до начала внедрения системы управления ИТ было регламентировано довольно слабо. Все это приводило к большому количеству сбоев и перерывов в бизнесе. Первой целью было кардинальное снижение количества инцидентов и сокращение сроков их устранения.
Основное условие внедрения информационных систем в предприятие не количество ПК в компании, а количество ИТ-персонала и уровень его специализации.
Для аудита ИТ в Сбербанке используется система CoBiT.
Анализируя результат внедрения, очень сложно отделить технологическую составляющую от организационной. Если оценивать трудозатраты в процессе внедрения, то основная их доля приходится на организационную сторону, а внедрение ИТ-компонентов составляет гораздо меньшую часть. Например, HP Service Desk было внедрено в течение трех месяцев. Как только вся информация попадает в Service Desk, системные администраторы лишаются иллюзии абсолютной власти над своими пользователями. Если говорить о результатах, на первом этапе основные результаты были достигнуты за счет организационных усилий. Технологии как таковые просто поддерживали внутренние организационные изменения. Например, в три раза сократилось время устранения инцидентов, т.е. людей поставили под контроль и они стали работать более дисциплинированно. Затем время устранения инцидентов стабилизировалось, их общее количество продолжало снижаться, но это снижение было уже не очень значительным. Именно тогда возникла потребность в серьезной технологической поддержке.
|
|
|
Время устранения инцидентов не изменялось потому, что основные усилия тратились на выяснение того, на каком участке случилась неисправность - оборудования, локальной сети, прикладного ПО. Например, специалисты по прикладному программному обеспечению тратили свое время на дозвон к сетевикам, а те, в свою очередь, узнавали о каких-то изменениях в службе безопасности. Соответственно, необходимо было создание интегрированной системы мониторинга, чтобы администраторы всех уровней - от системного администратора до CIO - могли видеть, в каком элементе инфраструктуры случился инцидент. Ранее существовавшие системы мониторинга были локальны - специалисты по серверам смотрели на серверы, сетевики смотрели на маршрутизаторы, администраторы прикладного ПО создавали свои проверочные скрипты.
Со временем технологии начали приносить реальные плоды. Основной вклад в общее число ошибок вносят люди - на долю «человеческого фактора» приходится 40-45% инцидентов. При этом неправильными действиями пользователей (операторов) вызывается около 30% инцидентов, 10-15% приходится на ошибки ИТ-персонала. Очень небольшое число сбоев приходится на долю серверов, но эти сбои - самые тяжелые по последствиям. И около 40-45% инцидентов выпадает на программное обеспечение.
Наличие информации позволяло принимать адекватные решения - была усилена система контроля над выпуском нового прикладного ПО, обеспечена интерактивная помощь пользователям. Например, любой сотрудник филиала может получить доступ к базе знаний по ошибкам и сценариям действия в случае их возникновения.
Существует несколько уровней потребителей информации, собираемая системой CoBiT:
· Первый уровень - руководители, которым информация доставляется в концентрированном виде. Например, на экране в кабинете директора управления внедрения и сопровождения автоматизированных систем видны основные параметры работы информационных систем. Таким образом, поставляемая руководителю информация дает основания для принятия им решений.
|
|
|
· Второй уровень - Service Desk. Имея перед собой данные о работе системы, сотрудник этой службы может более компетентно отвечать на вопросы пользователей. Например, если к нему поступает информация, что какой-то сервер проходит регламентное обслуживание, а через некоторое время раздается звонок от пользователя этого сервера, он уже знает, как на него реагировать.
· Третий уровень - администраторы серверов, локальных сетей, СУБД и прикладных систем. Каждый из них в любой момент времени видит картину работы своего участка системы и может действовать проактивно, а не реагировать на уже возникшие проблемы. Например, если очередь транзакций растет выше определенного предела, администратор может заранее, не дожидаясь звонков от пользователей, предпринять какие-то действия, чтобы разгрузить сервер. Основная цель внедрения CoBiT как раз и состоит в проактивном реагировании на возможные проблемы.
Заключение
Целенаправленное воздействие на систему, ведущее к изменению, либо сохранению ее состояния обеспечивается управлением. Экономический объект, как управляемая система, включает объект и субъект управления. Объектом управления экономического объекта является производственный коллектив, выполняющий комплекс работ, направленных на достижение определенных целей и располагающий для этого материальными, финансовыми и иными видами ресурсов. Субъект или система управления экономического объекта формирует цели его функционирования и осуществляет контроль их выполнения.
Основными функциями управления экономическим объектом являются планирование, учет, анализ, контроль и регулирование. Выполнение функций управления возлагается на аппарат управления, включающий службы и отделы, выполняющие отдельные функции: плановый отдел, финансовый отдел, бухгалтерия, отдел сбыта, снабжения и т.д. Совокупность взаимосвязанных органов, выполняющих частные функции управления, определяет организационную структуру системы управления.
Список литературы
информационный аудит риск компьютер
1. Подольский В.И. Компьютерные информационные системы в аудите. Учебник / ВФЭИ. - М., ЮНИТИ, 2007.
. Аудит: Учебник для вузов / В.И. Подольский, А.А. Савин, Л.В. Сотникова и др.; Под ред. проф. В.И. Подольского. - 3-е изд., перераб. и доп. - М.: ЮНИТИ-ДАНА, Аудит, 2003.
3. http://www.iqlib.ru/book/preview
4. http://www.mdi.ru/encycl.php
5. http://www.petaref.com/? page
6. http://yandex.ru/yandsearch? p=1&text
|
|
|
