Эксплуатационные риски и их минимизация

Преамбула

Всем знакома ситуация, когда на весь зоопарк из компьютеров, ноутбуков, планшетов, копировальной техники, серверов, активного сетевого оборудования и т.д. всего один админ. Он альтруист, вы не подумайте. Он любит свою работу. Он разбирается в теме. Он эффективен и глаза горят. Но как ни крути, когда вся ИТ функция предприятия, пусть даже небольшого, завязана на одного человека – это такой нехилый эксплуатационный риск. Я всегда задаю вопрос: «Что будет, если он, например, заболеет или уволится одним днем без объяснения причин?» Сколько дней вы продержитесь, пока найдете человека, который будет разбираться во всем этом зоопарке с нуля? Нет, ну серьезно? Представьте, что завтра этого человека не будет, а вас закончились лицензии, интернет, бумага в принтере и умер сервер с базой данных клиентов.

Ответ вроде очевиден:

  • 1. Задокументировать всю ИТ инфраструктуру вдоль и поперек.
  • 2. Формализовать ИТ процессы до такой степени, что с ними справился бы любой эникейщик. Чтобы не было задач, для которых требуется нестандартное решение

Как это сделать?

  • 1. Заставить существующего админа. Но, учитывая, что до сих пор ничего не документировалось, заставить его сделать это нужным способом – весьма сомнительная затея.
  • 2. Нанять соответствующего человека, который методично разберется и опишет всё, включая ИТ бизнес процессы. (И когда найдете такого за адекватные деньги, скажите мне его телефон!)
  • 3. Купить услугу у компании, которая профессионально занимается такими вещами. Минусы посчитайте сами, плюсы – за вполне вменяемые деньги вы получаете документацию, рекомендации и четко регламентированные процессы. Более того, HR получает требования для сотрудника на случай поиска.

На последнем пункте остановлюсь подробнее:

Как это делается:

  • 1. Согласование целей и задач с заказчиком. Это может быть инвентаризация и документация ИТ инфраструктуры. Может быть формализация процессов и инструкций. Может и то и другое.
  • 2. Согласование формата результатов. То есть в каком виде заказчик хочет получить информацию.
  • Первые два пункта очень важно тщательно проработать, так как и заказчик и исполнитель должны из пункта А проследовать в пункт Б. И это должен быть именно Б, а не английская «B» или испанская «V»
  • 3. Сбор информации. На этом этапе происходит сбор всех технических данных с использованием программных средств или без, анкетирование и интервьюирование сотрудников. На этом этапе зачастую вылезают дополнительные проблемы и риски. Формат предоставления рисков и рекомендаций по минимизации также согласуется с заказчиком.
  • 4. Анализ собранной информации. Всё, что удалось накопать на предыдущем этапе тщательно изучается, анализируется. Составляется документ «Потенциальные риски и рекомендации по их минимизации»
  • 5. Документирование инфраструктуры. Создаются физические и логические схемы топологии сети. Создается база данных по инвентаризации оборудования. Каждый сервер документируется, включая описание установленного ПО и частоту проверки резервных копий. Если парк рабочих станций внушительный, предлагается использовать средства по автоматизации инвентаризации и учету лицензий.
  • 6. Разработка и документирование ИТ процессов. Разрабатываются инструкции для пользователей «Что делать, если…». Инструкции и процедуры для администратора «Что делать, если …» и «Что делать, если у пользователя…». При большом количестве пользователей предлагается внедрить хелпдеск для приема заявок и мониторинга эффективности. Описываются все основные ИТ процессы. Описываются точки контроля и точки измерения со стороны руководства. Описываются и документируются процедуры по внесению изменений.
  • Регламентируются должностные инструкции и требования при подборе нового сотрудника.
  • 7. Внедрение. Как показывает практика, внедрение процедур, регламентов, документирования вызывает отторжение как у ИТ сотрудников, так и у обычных пользователей. Поэтому тут нужна железная воля и поддержка самого главного. И постоянный контроль плюс измерения KPI.

Вывод

Этот процесс занимает не один месяц и не приносит сиюминутной выгоды. Этот процесс решает стратегическую задачу по уменьшению рисков связанных с ИТ. При этом ИТ отдел становится масштабируемым, легко измеримым по эффективности, полностью задокументированным и прозрачным для руководителя. Это не черная дыра, куда надо тратить деньги, это функция, которая эффективно поддерживает бизнес!

Автор: igor2706

Источник

Оставить комментарий