«Большая библиотека системного аналитика и ИТ-архитектора» (далее Библиотека) включает документы, модели и материалы, постоянно требующиеся многим сотрудникам и руководителям, которые работают в следующих областях.

• Разработка, тестирование, внедрение информационных систем и технологий (программных продуктов)
• Управление ИТ-архитектурой организации (проектирование, оптимизация, поддержка)
• Информационная безопасность, риски информационных систем
• Управление операционными рисками, обеспечение непрерывности деятельности (Business continuity management)
• Обеспечение качества и эффективности ИТ-процессов и ИТ-инфраструктуры организации (IT Quality Assurance) 

Внедрение и использование Библиотеки имеет следующие экономические эффекты и практические выгоды для организации.

• Снижение трудозатрат на разработку документов, выполнение проектов, обучение сотрудников.
• Возможность выполнить большой объём задач собственными силами без привлечения внешних консультантов, т.е. дополнительных расходов.
• Минимизация рисков ИТ-систем и ИТ-процессов (ошибки, дефекты, сбои).
• Улучшение показателей KPI ИТ-процессов, качества и эффективности работы организации в целом.
• Систематизация и распространение знаний в организации, обучение и вовлечение сотрудников.
• Исполнение национальных и международных стандартов и требований в области информационных технологий, информационной безопасности.

Пользователи

Библиотека будет полезна для всех подразделений организации, в первую очередь для следующих: управление информационных технологий, управление информационной безопасности, управление цифровой трансформации, управление операционных рисков, управление бизнес-процессов и методологии (процессный офис), управления внутреннего аудита и внутреннего контроля, проектный офис, бизнес (продуктовые) подразделения, служба персонала.

Структура и материалы Библиотеки

1. Нормативные документы

Базовые документы. Код IT(20 документов)

• Положение о проведении комплексного ИТ-аудита (аудит информационных систем).
• Положение об информационной системе и обеспечении ее безопасности.
• Порядок проведения регламентных работ в ИТ-инфраструктуре.
• Порядок установки, модификации и обслуживания объектов ИТ-инфраструктуры.
• Процедура внесения изменений в компоненты ИТ-инфраструктуры.
• Регламент доработки, тестирования и внесения изменений в ИТ-системы.
• Регламент описания архитектуры информационных систем.
• Инструкция по мониторингу информационных систем (ИТ-архитектуры).
• Политика в области обеспечения качества ИТ (IT quality assurance).
• Положение о разработке программных продуктов.
• Порядок ввода (передачи) программного обеспечения в эксплуатацию и вывода из эксплуатации.
• Порядок инвентаризации и классификации информационных активов.
• Порядок подготовки, организации и выполнения ИТ-проектов.
• Порядок резервирования и восстановления ИС, баз данных, СЗИ, оборудования.
• Регламент использования электронной цифровой подписи (ЭЦП) в организации.
• Положение о системе электронного документооборота (СЭД).
• Положение об архитектуре, функционировании и развитии компьютерной сети.
• Положение об использовании компьютерных и сетевых ресурсов.
• Положение об организации ведения и архитектуре электронных баз данных.
• Порядок организации электронного документооборота.

Информационная безопасность. Код IB (19 документов)

• Методика проведения анализа рисков информационной безопасности.
• Политика информационной безопасности.
• Положение о бесперебойной работе информационной сети и защите информации.
• Положение о защите информации в информационных системах.
• Положение о проведении контроля защищённости информационных систем.
• Положение о системе менеджмента информационной безопасности.
• Положение об информационной безопасности при обеспечении непрерывности бизнеса и его восстановления.
• Положение об обеспечении информационной безопасности процессов в ИТ-системах.
• Положение об оценке рисков нарушения информационной безопасности.
• Порядок контроля уязвимостей программного обеспечения в организации.
• Порядок разработки систем защиты информации в информационных системах.
• Порядок эксплуатации систем защиты информации в информационных системах.
• Типовая детальная модель защиты информационной системы.
• Классификация информационных систем для обеспечения безопасности персональных данных.
• Модель угроз и нарушителей безопасности информации в информационных системах.
• Положение о категорировании информационных систем и ресурсов в целях защиты.
• Политика антивирусной защиты.
• Положение об антивирусной защите.
• Порядок осуществления контроля за состоянием информационной системы и её безопасности.

Разное (2 документа)

• Соглашение по моделированию процессов в нотации BPMN.
• Порядок разработки модели процесса в нотации BPMN.

2. Должностные инструкции, положения о подразделениях и комитетах (19 документов)

Код IT

• Должностная инструкция ИТ-архитектора.
• Должностная инструкция Системного аналитика.
• Должностная инструкция Тестировщика ИТ-систем.
• Должностная инструкция Аудитора по информационным технологиям.
• Положение о Проектном офисе Блока ИТ.
• Положение о менеджере ИТ-проекта.
• Положение о рабочей группе ИТ-проекта.
• Положение о Технологическом комитете.
• Положение об Управлении архитектуры и безопасности информационных технологий.
• Положение об Управлении архитектуры и стратегии информационных систем.
• Положение об Управлении развития информационных технологий.
• Положение об Управлении сопровождения информационных технологий.

Код IB

• Должностная инструкция Начальника отдела по защите информации.
• Должностная инструкция Специалиста отдела по защите информации.
• Положение о Комитете по информационной безопасности.
• Положение об Отделе информационной безопасности.

Модели

• Организационная структура Департамента ИТ.
• Организационная структура Департамента бизнес-архитектуры.
• Бизнес-архитектура организации (взаимодействие подразделений, включая ИТ).
•  

3. Формы документов и примеры заполнения, отчёты (26 файлов)

Базовые документы. Код IT (22 документа)

• Анализ актуальности ИТ-систем.
• Анализ уровня автоматизации процесса (вариант 1).
• Анализ уровня автоматизации процесса (вариант 2).
• Доска Kanban по всем процессам и задачам в рамках Agile.
• Доска Kanban процесса в рамках Agile.
• Доска Scrum спринта в рамках Agile.
• Доска Scrum процесса в рамках Agile.
• Оборудование (аппаратное обеспечение) для ИТ-систем.
• План ИТ-проекта (детальный шаблон).
• Распределение ответственности за программные продукты (ИТ-системы) в организации.
• Скорость работы Scrum команды (Velocity).
• Соглашение о качестве предоставления внутренних услуг (SLA) между Департаментом информационных технологий (ДИТ) и подразделениями организации.
• Соглашение SLA (Service Level Agreement) — шаблон.
• Стандартный отчет «Карточка задачи по автоматизации (ключевые параметры)».
• Стандартный отчет «Карточка программного продукта (ключевые параметры)».
• Техническое задание (ТЗ) на автоматизацию.
• Управление задачами по развитию и доработке ИТ-системы (таблица).
• Чек-лист «Диагностика и аудит ИТ-архитектуры».
• Чек-лист «Диагностика и аудит ИТ-процессов».
• План действий при возникновении внештатных ситуаций в ИТ-инфраструктуре.
• План обеспечения непрерывной работы и восстановления корпоративной информационной системы и локальной сети.
• Программа проверки информационных систем (ИС) службой внутреннего контроля.

Информационная безопасность. Код IB (4 документа)

• Отчет о проверке безопасности информационной системы (ИС).
• Отчет об уровне зрелости системы информационной безопасности.
• План защиты от несанкционированного доступа к электронным базам данных и сетевым ресурсам.
• Программа оценки системы информационной безопасности.

4. Модели процессов и процедур (10 файлов)

• Иерархический список (дерево) процессов и процедур группы «ИТ-обеспечение».
• 8 графических моделей процессов ITIL / ITSM: управление уровнем услуг (Service Level Management), управление мощностями (Capacity Management), управление безопасностью информации (Information Security Management), управление изменениями (Change Management), управление активами и конфигурациями (Service Asset and Configuration Management), управление релизами и развёртыванием (Release and Deployment Management), управление инцидентами (Incident Management), управление доступом (Access Management).
• Дерево процессов экосистемы (верхнего уровня) - группа компаний.

5. Разные модели и материалы (17 файлов)

• Электронное пособие «Исаев Р.А. Практика управления процессами и проектами с применением Agile (Scrum, Kanban)».
• Электронная книга «Исаев Р.А. 60 примеров успешных и проблемных проектов организационного развития».
• Электронный конспект вебинара «Бизнес-моделирование в Microsoft Visio: от стратегии к бизнес-процессам и качеству».
• Сборник «100 секретов и полезных советов системы Business Studio» (в 4 частях).
• Показатели KPI процесса «ИТ-обеспечение, включая ITIL / ITSM».
• ИТ-архитектура (модель верхнего уровня, на примере банка).
• ИТ-архитектура (целевая, в формате матрицы, на примере банка).
• ИТ-архитектура организации (дерево ИТ-систем и программных продуктов с детализацией до модулей и функций).
• Статья «От процессного управления к цифровой трансформации и ИТ-процессам. Версия 2.0».
• Аналитическая таблица «Сравнительный анализ и поддержка принятия решений».
• Модель анализа причин «Проблемы со сроками и качеством выполнения ИТ-проектов».
• Модель (карта) решений «Как обеспечить соблюдение сроков и качества ИТ-проектов».
• Типовые операционные риски в области ИТ и ИС, мероприятия предотвращения.
• Стратегическая карта «Развитие ИТ-архитектуры организации».

6. Онлайн-тренажер «Информационные технологии и системы» на английском языке

Онлайн-тренажер представляет собой информационную систему (веб-портал), включающую 50 вопросов, на которые можно отвечать в онлайн-режиме и сразу видеть результат по каждому ответу. Доступ осуществляется через веб-браузер с компьютера, смартфона или планшета.

Практические задачи, которые решает онлайн-тренажер

• Возможность постоянных коммуникаций и обмена опытом между пользователями онлайн-тренажёра (включая ведущих экспертов) в закрытом Telegram канале.
• Самооценка знаний в области информационных технологий и технического английского языка, профессиональное развитие.
• Проведение аттестации специалистов внутри организации.
• Проверка знаний кандидатов или принятие решения о выборе кандидатов при приёме на работу.
• Применение для проектов и задач в области информационных технологий и английского языка внутри организации.

Чем отличается онлайн-тренажер от обычных электронных тестов

• Для прохождения обычных электронных тестов в любых профессиональных областях всегда дается 1-2 попытки, которые ограничены по времени. Цель онлайн-тренажера – добиться 100% результата. Для этого дается 5 попыток, которые не ограничены по времени. Т.е. с каждой новой попыткой (подходом) можно увеличивать результат и экспертный уровень.
• Обычные электронные тесты содержат большое количество коротких вопросов, чаще всего теоретических. Онлайн-тренажёр ориентирован в первую очередь на практическую основу с учетом опыта работы реальных организаций.

Состав поставки

В рамках Библиотеки предоставляется 5 логинов на доступ к онлайн-тренажеру. Срок действия логинов не ограничен. Возможна поставка любого количества логинов по отдельному договору. Никакого программного обеспечения устанавливать не требуется, необходим только веб-браузер.