Пресс-Релизы

Итоги второго этапа 7-й международной практической конференции

Конференция была организована Фондом ФОСТАС (Москва) и Консалтинговой компанией "Супремум" (Киев), соорганизатор конференции ВОО "Сообщество IT-директоров Украины". Ранее - 2 июня прошел первый этап конференции в Санкт-Петербурге в рамках Конгресса CIO "Белые ночи - 2008".

Тема конференции 2008 года: «Стандарты как пропуск в цивилизованное будущее».

В конференции приняло участие более 30-ти руководителей ИТ-подразделений различных компаний Украины, были также представители консалтинговых компаний, участвовали слушатели и активные участники дискуссий из Перми и Москвы, а также Казахстана, что подтверждает международный статус конференции.

Официальному началу работы конференции предшествовала презентация концепции проекта "ЛУЧШИЕ ИТ-ДИРЕКТОРА - 2008", которую представил прессе и участникам конференции Владимир Бузмаков, председатель Актива ВОО "Сообщество ИТ-директоров Украины", Президент АОЗТ "Супремум". Не останавливаясь на всех аспектах проекта (http://www.ituniver.com.ua/content-2-92.html), хотелось бы акцентировать внимание на целях проведения всеукраинского Проекта "Лучшие ИТ-директора - 2008": обеспечить возможность ИТ-директорам Украины заявить о своих достижениях и достижениях компаний, в которых они трудятся, а также - консолидация опыта украинских предприятий на пути эффективного использования ИТ для развития бизнеса.

Доклады в программе конференции были специально разбиты на два тематические блоки: "Новое в стандартах" и "Практика применения стандартов".Свои доклады в рамках конференции представили:

- в первом блоке Евгений Зиндер (президент Фонда ФОСТАС, директор АКБ "Группа-24") и Марина Аншина (Начальник Управления информационных технологий ОАО "Сибур - Русские шины", председатель Правления Фонда ФОСТАС);

- во втором блоке Вадим Бадашин (председатель Клуба банковских информационных технологий), Евгений Бидный (ИТ-менеджер, LG Electronics Ukraine) и Владимир Булдыжов (независимый эксперт).

Е. Зиндер в своем докладе "Новые и наследованные стандарты создания систем: ГЭП-анализ и практика развития" или "Как преодолеть разрыв между национальными и мировыми стандартами в два прыжка" рассмотрел итоги "Большой консолидации" стандартов и сделал анализ принципиально новых возможностей, предоставляемых стандартами ISO/IEC, которые приняты в 2008 году. Было отмечено, что за счет использования единого мирового подхода у ИТ-директоров появились новые возможности в решении проблемы организации взаимодействий с поставщиками, в том числе, при использовании аутсорсинга; возможности включать планирование и финансирование ИТ в общие процедуры планирования и финансирования на предприятии, а также решать другие проблемы ИТ-менеджмента. Единый подход распространяется на организацию взаимодействий Заказчика с различными подрядчиками, субподрядчиками, поставщиками ИТ-продуктов и услуг, для постановки процессов управления портфелем проектов, согласованного управления отдельными проектами создания / внедрения ИТ-систем, согласованной разработки и сопровождения систем и ПО, а также для организации разработки и распространения тиражируемых («типовых») ИТ-продуктов. В то же время докладчик остановился и на анализе возникших проблем, которые затруднили ИТ-директорам переход от стандартов ГОСТ 34 (и даже от ГОСТ 19) даже к первым редакциям стандартов жизненного цикла систем и ПО 1995 - 2002 годов. Были приведены оценки недостаточности ГОСТ 34 в современных условиях, а также определены его сохраняющиеся достоинства. Показано, что имеющийся разрыв между практикой предприятий и новой редакцией стандартов на процессы жизненного цикла систем и ПО 2008 года требует специальных сценариев постепенного его преодоления, были предложены варианты таких сценариев.

М. Аншина посвятила свой доклад "Стандарты предприятия: жизненный цикл создания и жизненный цикл забвения" рассмотрению особенностей создания СтО - стандартов организации (предприятия), в связи с целями их применения на конкретных предприятиях. Были выделены группы стандартов, рассматриваемые как приоритетные для создания СтО, а также иерархия стандартов и других источников, которые целесообразно использовать в качестве исходных данных для формирования СтО конкретного предприятия. Были рассмотрены также группы основных потребителей стандартов на предприятии и те полезные эффекты, которые дает применение СтО каждой из этих групп. Сформулированы сведения, нужные для фиксации в описании СтО, которое могло бы служить его "паспортом". Далее были разобраны разные модели Жизненного Цикла СтО, их плюсы и минусы, разные способы формирования исходных материалов для формирования "своего" СтО. Была показана также совокупность рисков, существующих при создании, внедрении и эксплуатации стандарта предприятия, предложены способы минимизации этих рисков.

Второй тематический блок открывал В. Бадашин докладом "Практика применения стандартов в "национальных условиях". Главный тезис доклада - стандартизация ИТ не теряет своей актуальности на протяжении всего развития банковских технологий. Практика показала, что именно стандартизация является самым приоритетным направлением для снижения затрат эксплуатацию и обслуживание ИТ-систем. При этом критически важным являются следующие области ИТ: клиентское ПО, сервера, серверное ПО, сетевое оборудование, ПО приложений для филиального банка. Наблюдается закономерность - чем крупнее организация, тем более широко и более обязательно используются стандарты на ПО и оборудование. Важным моментом внедрения стандартов в организации является переход на централизованные системы обработки информации. Вопросы внедрения стандартов ИТ в организации являются не простыми, поскольку связаны с разработкой и внедрением стандартов, а это проект в рамках организации и персонал ИТ должен быть подготовлен к таким изменениям. Без активного участия ИТ-специалистов на этапах разработки и внедрения проект стандартизации в организации обречён на провал. Докладчик предложил участникам конференции рассмотреть на практическом примере стадии ИТ-стандартизации в организации или в банке, а также был совместно проработан пример внедрения ИТ-стандарта на проведение изменений в информационной системе банка путём построения стандартной процедуры. Последовавшее обсуждение показало весьма значительную развитость этой процедуры в организационном и методическом смыслах, необходимость для внедрения такого СтО наличия на предприятии высокой профессиональной культуры и лидера-инноватора.

Е. Бидный свой доклад "Корпоративные стандарты: как нельзя работать. Рассуждения и примеры из жизни" посвятил вопросу - Что такое ИТ-стандарты в теории, и во что они выливаются на практике? Стандарты и бизнес-процессы, разработанные вчера, далеко не всегда приводят к улучшению системы сегодня и к чему приводит принцип "так у нас заведено": от расслабленности управления до нежелания адаптировать процессы под современные реалии. Корпоративные стандарты и процессы теряя свою актуальность, могут резко ухудшить производительность системы из-за скачка бюрократической волокиты. Доклад, основанный на реальных примерах, был разработан с целью показать, насколько опасно оставлять однажды разработанные стандарты и процессы без постоянной модернизации и адаптации. Ведь в современном мире очень редко удается "сделать и забыть", и слишком часто руководители ИТ-служб используют морально устаревшие бизнес-процессы в качестве аргумента против движения вперед - сложившиеся традиции, отсутствие адаптации под местный рынок, устаревшие взгляды и методы становятся сдерживающим фактором.

Собственным опытом практического применения стандартов ISO 27001/17799 поделился В.Булдыжов. Международные стандарты играют ключевую роль в развитии и распространении практических методологий управления ИТ и информационной безопасностью. Однако западное понятие стандарта отличается от привычных нам ГОСТ или ДСТУ. Западные стандарты часто носят методологический, обучающий, рекомендательный и необязательный характер. С момента первой публикации BS 7799 в 1999 году, данная британская методология управления корпоративной информационной безопасностью мгновенно, по меркам стандартов, заняла прочное место в практике защиты информации. Сейчас невозможно найти специалиста по информационной безопасности, не слышавшего об ISO 17799 или 27001. Как альтернатива правильному пути построения системы управления "сверху", по ISO 27001, докладчик предложил собственный упрощенный подход "снизу", от конкретных средств управления, с интуитивным анализом рисков, в терминах ISO 27002, отправная точка или базовый уровень безопасности. Данный подход, по его мнению, проще и дешевле в использовании и, тем не менее, он позволяет построить необходимое отношение к стандартам, привить культуру их использования. Пример в докладе показывает вариант применения не международных стандартов и методик в целом, а относительно простых идей и концепций, заложенных в них. Вместе с тем, докладчик указал, что при разработке СтО по безопасности целесообразно опираться на актуальное описание комплексной архитектуры предприятия. При обсуждении доклада было отмечено, что появление комплекса стандартов ISO 27000 подтверждает тезис о завершении некоторого витка «Большой консолидации стандартов» и в области информационной безопасности.

Завершилась конференция круглым столом-дискуссией "Национальный менталитет и стандарты менеджмента в сфере ИТ", в котором приняли активное участие, как докладчики конференции, так и ее участники. Высказываясь по основному вопросу дискуссии ее участники, так или иначе, затрагивали весь спектр вопросов внедрения стандартов, их актуальности, эффективность и уровень применения в компаниях, проблемы, которые существуют на пути внедрения стандартов, и пути решения этих проблем.

Дополнительно Е. Зиндером в краткой форме была также представлена информация о новом международном сертификационном стандарте оценки компетенций проектных менеджеров и особенностях учета внешних по отношению к предприятию требований, выраженных в форме стандартов (например, Basel II). Таким образом были лаконично представлены доклады «Новый сертификационный стандарт для проектных менеджеров России: вход в мир Performance based standards» М. Грашиной, ген. директора компании «PSM Consulting - Россия», зам. пред. Правления Фонда ФОСТАС, а также «Создание процессной модели управления ИТ с учетом передового международного опыта, внешних и внутренних требований» С. Гузика, ген. директора компании «GSV», рук. рабочей группы ISACA.ru, члена правления ФОСТАС, которые по независящим от них причинам не смогли присутствовать на конференции в Киеве.

Общий итог можно сформулировать следующим образом.

Стандарт полезное явление, инструмент и способ защиты бизнеса. Однако не всегда и очень непросто удается реализовать эту функцию стандартов. Часто главное препятствие при внедрении стандартов - национальный менталитет и корпоративная культура, неготовность нести затраты на создание СтО, на подготовку персонала, тем более - на постоянное сопровождение стандартов предприятия. Во многих случаях ложные обещания немедленной экономической отдачи приводят к искажениям природы современных стандартов. Как отметил Е. Зиндер: "Современные международные и национальные стандарты в области ИТ-менеджмента - добровольные, носят во многом методический характер и в явном виде предназначены для адаптации к особенностям каждого конкретного предприятия и даже отдельного проекта. И если существует большое число случаев, когда стандарты либо не применяются, либо порождают окостеневшие бюрократические механизмы, становятся тормозом развития предприятия - то причина только в способах, которыми их применяют - или в том, что их не применяют вовсе. Именно на местах исходные базовые стандарты могут довести до абсурда".

Организаторы конференции благодарны всем ее участникам и надеются, что конференция оправдала их ожидания, каждый из них получил ответы на актуальные вопросы, получил новую информацию, знания и опыт.



Хотите разместить свой пресс-релиз на этом сайте? Узнать детали