ИНФОРМАЦИОННЫЕ СИСТЕМЫ В УПРАВЛЕНИИ
Оглавление
Ключевые
информационные ресурсы организации.
Значение ИС в достижении стратегических
целей организации, какие ИТ сервисы должны
предоставляться для реализации бизнес-
процессов.
Современные
экономические условия (санкции со стороны
Запада, уменьшение объемов кредитования
и ипотеки, снижение затрат на инвестиции)
заставляют банковские учреждения пересмотреть
свои приоритеты в области развития ИТ
– технологий. Информационные технологии
являются альфой и омегой ключевых банковских
бизнес – процессов. Для предоставления
большинства услуг необходимо применение
информационных технологий, от которых
зависит качество предоставления их предоставления.
(Будкова, Журавлев 2010).
К информационным
банковским ресурсам относятся различные
виды банковской информации: платежной,
финансово – аналитической, служебной,
управляющей. Соответственно, с информационными
ресурсами находятся в постоянном взаимодействии
технологические ресурсы. Внедрение новых
технологий и расширение сферы применения
ИТ идет за счет появления новых клиентоориентированных
услуг.
В банке информацией
является все: документы, счета, клиенты,
сделки и т.п. Все информационные объекты
хранятся в базе данных. База данных создается
путем структуирования данных при разработке
модели определенного бизнес – процесса.
Главной задачей является сохранить все
присущие информационному ресурсу свойства.
Для оперативной обработки данных используются
базы данных, построенные на основе транзакций
(OLTP). С целью агрегации данных, всестороннего
и глубокого анализа, получения консолидированной
отчетности используются хранилища данных.
Приоритетными
направлениями развития являются поддержка
со стороны ИТ – подразделений критически
важных бизнес – процессов, оптимизация
и повышение эффективности использования
информационной инфраструктуры, снижение
операционных расходов, обеспечение соответствия
внешним требованиям (закон о персональных
данных, СТО БР ИББС-1.0-2014, СТО БР ИББС–1.2–2014,
ISO 13568 и пр.)
Исходя из вышесказанного,
ИТ стратегия заключается в выделении
главных направлений развития из общей
стратегии и распределение под них информационных
ресурсов. ИТ стратегия является вспомогательным
ресурсом, обеспечивающим информационную
поддержку достижения поставленных целей.
Для воплощения стратегии необходимо
наличие сбалансированных ресурсов.
Для правильной
организации управления информационными
технологиями необходимо использовать
методологию управления ИТ, которая позволяет
- обеспечить
структурированный подход к управлению;
- использовать
проверенные решения и лучшие практики
организации и управления ИТ;
- гарантировать
достижение поставленных целей;
- соответствовать
международным и отечественным стандартам;
- создать
положительный маркетинговый и рыночный
эффект.
С
точки зрения методологии ITIL (управление
обслуживанием информационных систем)
все банковские ИТ – сервисы можно разделить
на основные и вспомогательные (Определение,
моделирование и расчет стоимости ИТ Сервисов,
2010).
К основным относятся
сервисы, обеспечивающие реализацию ключевых
бизнес – процессов:
- дистанционное
банковское обслуживание;
- обслуживание
кредитов;
- обслуживание
депозитов;
- расчетно
– кассовое обслуживание;
- обслуживание
рублевых и валютных платежей;
- обеспечение
работы платежных и процессинговых систем;
- обслуживание
внебалансовых операций;
- формирование
и печать отчетных форм;
- автоматизированный
учет депозитарных операций;
- поддержка
карточных продуктов;
- учет
и проведение операций с ценными бумагами;
- ведение
налогового учета;
- поддержка
электронной торговых систем;
- обеспечение
закупок и учет МТО и т.п.
К вспомогательным
относятся те сервисы, которые используются
для облегчения управления каким – либо
процессом или функцией. К ним можно отнести
систему электронного документооборота;
обеспечение информационной
безопасности;
корпоративную электронную
почту;
файловое хранилище;
поддержку хранилищ и витрин
данных;
обеспечение доступа к Интернет;
сервисы, основанные на прикладных
программных средствах;
поддержку связи (телефония,
факс и пр.);
систему контроля и управления
доступом;
поддержку функционирования
ИТ – инфраструктуры (СКС, базы данных,
телекоммуникационное оборудование, вычислительные
средства).
Все банковские
бизнес – процессы связаны между собой
и образуют единый документооборот. Особенностью
коллективной обработки (Тютюник, Шевелев,
2003) является то, что она предусматривает
работы по всем бизнес – процессам, вне
зависимости от того, были ли первичные
документы в этот день или нет.
Какие
процессы описанные в ITIL необходимы для
осуществления работы организации такого
масштаба. Проанализировать уровень их
реализации на основании личного опыта
и/или открытых источников. Предложить
мероприятия по повышению их эффективности.
Описать, как это может повлиять на конкурентоспособность
предприятия.
ITIL представляет
собой библиотеку передовых решений в
области управления информационными технологиями.
Суть ITIL заключается в использовании процессного
подхода для управления информационно
– вычислительными системами (Власов,
Крылов, 2011 ). В третьей редакции используется
модель жизненного цикла сервисов, содержащая
все необходимые для управления ими процессы.
Ядром ITIL является концепция ITSM (управление
услугами), основанная на использовании
базовых процессов и функций. Существует
две группы процессов и одна функция (Цигельский,
2011):
- поддержка
сервисов:
- управление
инцидентами (+ Service Desk);
- управление
проблемами;
- управление
конфигурациями;
- управление
изменениями;
- управление
релизами;
- предоставление
сервисов:
- управление
уровнем сервисов;
- управление
ИТ – финансами;
- управление
непрерывностью;
- управление
доступностью;
- управление
мощностью.
ИТ – подразделение
с точки зрения ITIL предоставляет другим
структурным подразделениям услуги, качество
которых определяется показателями уровня
обслуживания (SLA), отражающим уровень
удовлетворенности клиентов. Важнейшими
взаимосвязями ITIL являются интерфейс
между ИТ и прочими структурными подразделениями
или внешними клиентами, предоставление
связанных с основными бизнес – процессами
приложений, управление их доставкой.
Т.е. предоставляются не программные или
аппаратные средства, а некая функциональность,
которая помогает в работе.
Для банка процессный
подход и внедрение ITIL/ITSM очень важно.
Например, при погашении кредита через
банкомат или удаленный терминал задействуется
несколько информационных систем (система
управлении банкоматом, банкомат как техническое
устройство, фронт – и бэк – офисная процессинговые
системы, системы управления счетами и
кредитами). Клиенту неважно, какая из
этих систем работает плохо. Ему важно
получить услугу – поступление вовремя
денег на кредитный счет.
Исходя из вышесказанного,
на первом этапе целесообразно процессы
управления инцидентами (+ Service Desk), конфигурациями
и проблемами. Это позволяет создать единую
точку контакта с клиентами, осуществлять
регистрацию всех инцидентов и проблем,
координировать из единого центра выполнение
запросов. Целью данного этапа является
- сокращение
негативного воздействия от имеющих место
сбоев за счет координации усилий по быстрому
восстановлению работы ИТ – сервисов;
- доступность
информации по соглашению об уровне сервиса
и качестве предоставляемых услуг;
- эффективное
распределение загрузки ИТ – специалистов;
- исключение
потерь инцидентов;
- повышение
качества предоставляемых сервисов за
счет сокращения количества инцидентов
и минимизации повторяющихся
- повышение
доли инцидентов, решаемых на первом уровне
поддержки за счет накопления и изучения
прошлого опыта
- контроль
вносимых изменений в ИТ – инфраструктуру
- повышение
безопасности.
На втором этапе
внедряются процессы управления изменениями,
мощностью, непрерывностью и доступностью.
Целью данного этапа является
- сокращение
негативного влияния изменений на ключевые
бизнес – процессы;
- уменьшение
ненужных изменений;
- соответствие
характеристик сервисов ожиданиям бизнес
– подразделений;
- обеспечение
пользователей необходимыми ресурсами
в требуемое время, в требуемом количестве;
- обеспечение
выполнение сервисов в случае возникновения
непредвиденных ситуаций при помощи планирования
и осуществления превентивных мер;
- разработка
ИТ – сервисов с нужными характеристиками;
- планирование
и контроль требуемого уровня доступности.
На третьем этапе
внедряются процессы управления релизами,
уровнем сервисов и ИТ – финансами. Целью
третьего этапа является
- планирование
и контроль распространения аппаратных
и программных средств
- минимизация
негативного влияния, возникшего вследствие
несогласованности программного (ПО) и
аппаратного обеспечения (АО);
- повышение
уровня качества используемого ПО и АО;
- улучшение
взаимодействия между ИТ – подразделением
и прочими подразделениями;
- снижение
стоимости сервисов;
- предоставление
данных для финансового контроля и планирования,
ведение отчетности;
- соответствие
затрат на ИТ получаемым бизнес – преимуществам.
На самом деле
внедрение надо начинать с узких мест.
Если, например, производительность программного
и аппаратного обеспечения оставляет
желать лучшего, то надо начинать с внедрения
управлением мощностью, если не вовремя
внедряется функционал бизнес – приложений,
то лучше начинать с внедрения управлением
релизов.
Конкретная реализация
ИТ – процессов в большой степени зависит
от ИТ – инфраструктуры, корпоративной
культуры, целей и стратегии компании.
В Сбербанке
первым был внедрен процесс управления
инцидентами, позволивший автоматизировать
диспетчерскую службу. Инвестиции окупились
за 4 месяца, в течение первого года количество
инцидентов сократилось на 25%, а время
устранения – в 3 раза (А. Хлызов, 2007).
В настоящее время сроки устранения инцидентов
сократились в десятки раз, как и их количество.
В структуре Сбербанка находится
несколько десятков тысяч точек продаж
услуг, и не везде уровень зрелости процессов
соответствует высшему уровню. Надо обратить
внимание на совершенствование процесса
управления непрерывностью, доступностью
и управления ИТ – финансами. Так, 03.11.11
произошел сбой в процессинговом центре,
что привело к невозможности обслуживать
банковские карты в некоторых регионах
(Пресс-релиз Сбербанка, 2011). Повысить эффективность
управления непрерывностью позволит разработка
политик действий на случай возникновения
аварийных ситуаций, а также применение
мер, направленных на оптимизацию резервирования
оборудования. В процессе управления доступностью
недостаточно внимания уделяется соблюдению
требуемого уровня надежности, слабо развит
процесс управления ИТ - финансами, что
не позволяет в полной мере провести анализ
затрат и выделить дополнительные финансовые
средства для поддержания согласованных
уровней сервисов. Повышение эффективности
вышеуказанных процессов позволит поддерживать
режим готовности 7x24x365, а также повысить
уровень удовлетворенности пользователей
и снизить стоимость ИТ – сервисов.
На
основании открытых источников, описать
ключевые решения используемые в банковском
секторе при построении ИТ инфраструктуры
предприятия по трем направлениям аппаратное
и программное обеспечение, телекоммуникации.
Выделите ключевые элементы инфраструктуры
необходимые для решения бизнес задач
предприятия. Какими средствами должна
обеспечиваться обеспечивается непрерывность
функционирования ИТ инфраструктуры предприятия
федерального уровня.
Программное обеспечение
Основными требованиями,
предъявляемые к информационным банковским
системам являются
- функциональная
полнота – соответствие системы всем
автоматизируемым бизнес – процессам;
- единство
информационного пространства - возможность
оперировать любыми данными, формирующимися
в процессе функционирования АБС, и любыми
функциями, выполняемыми системой;
- компонентное
построение – возможность конструирования
индивидуального рабочего места из существующих
компонентов и модулей;
- открытость
- соответствие международным стандартам:
способность взаимодействовать с различными
внешними системами, переносимость программных
средств на другие аппаратные средства,
гибкость настройки модулей, возможности
их адаптации к потребностям и условиям
конкретного банка;
- экономичность
и полнота – отсутствие дублирования
функций, все процессы должны быть полностью
автоматизированы;
- однократный
ввод и учет информации – обеспечение
непротиворечивости и отсутствия дублирования
данных;
- обеспечение
взаимодействия одновременного числа
большого количества пользователей в
режиме реального времени;
- эффективность
– стоимость технологии не должна превышать
эффект от внедрения и эксплуатации системы;
- безопасность
– защищенность системы от случайного
или преднамеренного вмешательства со
стороны в процесс функционирования системы,
попыток хищения, модификации или разрушения
ее компонентов;
- поддержание
целостности – изменение данных только
со стороны тех пользователей, которые
имеют на это право;
- доступность
информации в режиме 24/7;
- обеспечение
конфиденциальности – предоставление
доступа к информации только тем, кто
имеет соответствующие права;
- многоплатформенность
– возможность эксплуатации систем на
различных аппаратных платформах под
управлением разнообразных операционных
систем;
- соответствие
нормативным актам – возможность реализации
выполнения требований, содержащихся
в нормативных документах, таких как
- обеспечение
единства учета, контроля и хранения документов
при регламентированном автоматизированном
документообороте;
- осуществление
всех операций банка в соответствии с
действующими инструкциями Банка России
и правилами бухгалтерского учета;
- поддержка
корректности составления всей отчетности,
требуемой действующими инструкциями
Банка России и другими нормативными документами;
- соблюдение
правил, процедур, протоколов и форматов
обмена информацией в электронной (машиночитаемой)
форме, установленных для правильного
взаимодействия кредитно-финансовых учреждений
и учреждений Банка России;
- поддержка
единой учетной политики – высокая степень
централизации функций управления , где
для каждой пары смежных уровней степень
централизации — это отношение объема
задач управления, решаемых на n уровне,
к объему задач управления, решаемых на
n уровне;
- обеспечение
управляемости бизнеса - автоматизированное
обеспечение управления стратегией и
тактикой развития, прогнозирование состояния
внешней и внутренней среды (рынков и ресурсов),
управление ресурсами, портфелями активов
и пассивов, администрирование документооборота,
прав и полномочий;
- качество
разработки системы – способность фирмы
– разработчика создавать конкурентоспособную
продукцию;
- технологичность
– учет требований существующей технологии
и организации разработки, производства,
внедрения и сопровождения ИС. Высокие
характеристики технологичности обеспечивают
минимизацию продолжительности работ
и затрат ресурсов на всех стадиях жизненного
цикла ИС;
- стандартизация
– соответствие данному требованию позволяет
снизить трудоемкость, длительность, стоимость
и пр. показатели. К показателям стандартизации
относятся:
- коэффициент
стандартизации изделия, рассчитываемый
как отношение числа стандартных программных
компонент, принятых в области, к общему
числу технологических процессов;
- коэффициент
межпроектной унификации комплектов архитектуры
ИС, рассчитываемый как отношение числа
универсальных элементов архитектуры,
заимствованных из других проектов, к
общему числу программных компонент;
- коэффициент
повторяемости программных компонент,
рассчитываемый как отношение числа повторяемых
компонент к общему числу программных
компонент;
- патентно
– правовые показатели – степень патентной
защиты и чистоты информационной системы.
Официальным документом, свидетельствующим
о патентной защите и патентной чистоте
изделия, является патентный формуляр,
заполненный в соответствии с ГОСТом 2.110-68.
Показатель патентной защиты характеризует
число и весомость новых отечественных
изобретений, реализованных в данном изделии,
т. е. степень защиты АБС авторскими патентами
с учетом значимости технических решений.
Показатель патентной чистоты характеризует
возможность беспрепятственной реализации
товара на внешнем и внутреннем рынках;
- показатели
качества сервиса изделия – обеспечение
простоты и надежности проведения испытаний
и опытной эксплуатации, наличие полной
документации и качество сопровождения.