Информационные технологии и управление предприятием
Шрифт:
Оценка эффективности сервисов
Другим методом помимо ТСО является экономическая оценка сервисов. При такой оценке возникают два вопроса:
• Сколько стоит сервис?
• Сколько стоит простой сервиса?
На первый вопрос дают ответ стандарт ITSM и метод прямых затрат, в котором расходы на сервис предлагается считать методом прямых затрат, – см. рис. 9.2.
Рис. 9.2. Метод прямых затрат
Естественно, что равномерно распределяемые затраты по мере накопления статистики или появления критериев распределения их по сервисам могут переходить в разряд условно распределяемых.
Другой вопрос
Количественные значения потерь от простоя (вертикальная ось) могут быть получены, повторим, только бизнес-подразделениями.
Глава 10 Проекты с использованием методики оценки ТСО
Инвестиции в управление ИТ-активами
В качестве примера, позволяющего продемонстрировать оценку экономического эффекта проекта, приведем один из вариантов использования методики ТСО для организации, состоящей из 2500 сотрудников.
Исходные данные [3] :
• коэффициент дисконтирования – 12,0 %;
• ставка рефинансирования – 35 %;
• количество рабочих станций – 2000;
• количество ноутбуков – 500;
• средняя цена рабочей станции (с системным ПО) – $1500;
• средняя цена ноутбука (с системным ПО) – $3000.
Анализ текущего состояния процесса управления ИТ-активами выявил ряд дополнительных возможностей организации по оптимизации ее деятельности. В качестве рекомендаций было предложено повысить уровень использования передовых методик по управлению ИТ-активами за счет внедрения автоматизированной системы управления ими по следующим направлениям (при общей 10-балльной оценке):
• управление учетом аппаратных средств – с 3 до 10;
• управление учетом системного ПО – с 4 до 10;
• управление закупками – с 6 до 9
при неизменном уровне процессов управления поставщиками (уровень 7) и жизненным циклом ИТ-активов (уровень 3) – см. рис. 10.1.
Рис. 10.1. Администрирование активов
В качестве основных элементов повышения эффективности были выбраны следующие задачи:
• подготовка договоров о закупке оборудования (Volume Purchase Agreements);
• оптимизация процесса инвентаризации ИТ-активов (IT Inventory Optimization);
• автоматическое определение прибыли (Automatic Inventory Benefits);
• обнаружение дополнительных доходов (Surplus Discovery Gains);
• избежание потерь оборудования (PC Theft/Loss Avoidance);
• сокращение расходов при инсталляции (MAC/Installation Savings);
• обеспечение лицензионной чистоты (Software License Compliance);
• оптимизация количества лицензий на ПО (SW License Optimization);
• управление списанием оборудования (Asset Retirement Management);
• автоматическое управление проблемами (Automatic Problem Management);
• снижение количества звонков в службу обслуживания (Reduction in Service Desk Call Volume);
• снижение времени на обработку внеплановых заказов (Reduction in Reactive Dispatching);
• сокращение простоев системного и сетевого оборудования (System/ Network Outage);
• повышение эффективности инфраструктуры (Infrastructure Efficiency Gain);
• снижение расходов при сопровождении договоров (Maintenance Contract Savings);
• снижение налоговых затрат на имущество (Property Tax Expense Reduction).
Расходы на внедрение информационной системы состоят из затрат на:
• лицензии на ПО (License);
• консультационные услуги (Professional Services);
• оборудование и общесистемное ПО (HW/SW);
• техническую поддержку (Maintenance);
• управление операциями и администрирование (Administration);
• обучение (Training).
В данном случае общие затраты на внедрение и эксплуатацию системы за пять лет составляют около 796 тыс. долларов, в том числе около 488 тыс. долларов за первый год, прежде всего за счет стоимости лицензий, услуг и оборудования.
Оценка совокупной стоимости владения информационной системой организации (TCO) при текущем и целевом уровне внедрения методов управления ИТ-активами показывает, что эффект от внедрения системы составит около 0,6 млн. долл. в год (см. табл. 10.1). Аккумулированный эффект нарастающим итогом за пять лет эксплуатации представлен в табл. 10.2.
Таблица 10.1. Эффект от внедрения системы управления активамиТаблица 10.2. Эффект нарастающим итогом
Таблица 10.2. Эффект нарастающим итогом (окончание)
Инвестиции в информационную безопасность
В качестве примера использования методики ТСО для обоснования инвестиций на информационную безопасность (ИБ) рассмотрим проект создания корпоративной системы защиты информации от вирусов и вредоносных апплетов, интегрированной с системой контроля и управления доступом на объекте информатизации.
Для этого сначала условно определим три возможных степени готовности корпоративной системы защиты от вирусов и вредоносных апплетов, а именно: базовую, среднею и высокую.
Базовая. Стационарные и мобильные рабочие станции обладают локальной защитой от вирусов. Антивирусное программное обеспечение и базы сигнатур регулярно обновляются для успешного распознавания и парирования новых вирусов. Установлена программа автоматического уничтожения наиболее опасных вирусов. Основная цель уровня – организация минимальной защиты от вирусов и вредоносных апплетов при небольших затратах.
Средняя. Установлена сетевая программа обнаружения вирусов. Управление программными обновлениями на сервере автоматизировано. Системный контроль над событиями оповещает о случаях появления вирусов и предоставляет информацию по предотвращению дальнейшего распространения вирусов. Превентивная защита от вирусов предполагает выработку и следование определенной политике защиты информации, передаваемой по открытым каналам связи. Дополнительно к техническим мерам активно предлагаются и используются организационные меры защиты информации.
Высокая. Антивирусная защита воспринимается как один из основных компонентов корпоративной системы защиты. Система антивирусной защиты тесно интегрирована в комплексную систему централизованного управления ИБ компании и обладает максимальной степенью автоматизации. При этом организационные меры по защите информации преобладают над техническими мерами. Стратегия защиты информации определяется исключительно стратегией развития бизнеса компании.
Также условно выделим три степени готовности системы контроля и управления доступом: базовая, средняя, высокая.
Базовая. Ведется учет серийных номеров рабочих станций и серверов, инвентаризационные таблички крепятся на соответствующее аппаратное обеспечение. Введена процедура контроля перемещения аппаратных средств КИС. Проводятся постоянные и периодические инструктажи персонала компании. Особое внимание уделяется мобильным компонентам КИС.
Средняя. Используются механические и электронные замки, шлюзовые кабины и турникеты. Организованы контрольно-пропускные пункты и проходные. Осуществляется видеонаблюдение на объекте информатизации. Требования к персоналу определены и доведены под роспись. Разработаны инструкции по действию в штатных и внештатных ситуациях. Задействованы частные и государственные охранные предприятия и структуры.